问:如果有一所大学正在策划让学生通过电脑考试,那么使用PDF比使用Word文件的风险低吗? 答:这个问题没有明确的答案,因为任何系统固有的安全不只是基于文件格式的因素的。一般来说,Acrobat比Word的内置安全要多一些。在Acrobat中,文件可以更容易进行数字的签名,但是这并不是说这个系统更安全。 我们考虑一下如何攻击这两种类型的文件。
除非是密码保护或者加密的文件,任何有存储文件(静态数据,而不是动态数据,因为你正在使用SSL来保护通信管道)的服务器访问权的人都可以编辑文件,并改变数据。那个人甚至可以搅乱元数据,不管是PDF文件还是Word文件,……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
问:如果有一所大学正在策划让学生通过电脑考试,那么使用PDF比使用Word文件的风险低吗?
答:这个问题没有明确的答案,因为任何系统固有的安全不只是基于文件格式的因素的。一般来说,Acrobat比Word的内置安全要多一些。在Acrobat中,文件可以更容易进行数字的签名,但是这并不是说这个系统更安全。
我们考虑一下如何攻击这两种类型的文件。除非是密码保护或者加密的文件,任何有存储文件(静态数据,而不是动态数据,因为你正在使用SSL来保护通信管道)的服务器访问权的人都可以编辑文件,并改变数据。那个人甚至可以搅乱元数据,不管是PDF文件还是Word文件,而不留下任何的编辑修改线索。
正如上面提到的,你所描述的过程中的唯一真正的区别是学生实际上需要在PDF上手写答案,这样就会在信息的真实性上增加确认层。但是如果学生想要打印Word文件,并手写,然后通过扫描提交答案,这个过程大概就一样了。
最后,我认为无论在提交哪一种文件时,为了文档的安全和测试的真实性,都需要加密和数字签名措施。
作者
Mike Rothman是一家独立信息安全研究公司的总经理和首席分析师。最为一位终端用户,他已经连续15年的时间提倡世界企业和中等规模的商业,他的工作是发起引人深思的关于如何确保核心商业需求的信息安全方面的讨论。在建立Security Incite 之前,Mike是META Group的首位网络安全分析师,并曾在TruSecure的CipherTrust共司担任主管职位,而且他还是SHYM科技工色的创始人之一。Mike经常为TechTarget撰稿,是一位受人尊重的信息安全专家。
翻译
相关推荐
-
保护IoT设备上的数据:有哪些可用的加密工具?
随着物联设备的增多,保护那些经由物联设备进行传输的数据变得越发困难。那么,有哪些可用的加密工具呢?
-
七步解决关键SSL安全问题及漏洞
近年来,安全套接字层(SSL)技术已经有所改进,但同时也出现新的漏洞。那么如何解决关键SSL安全问题及漏洞呢?总共分七步……
-
转型中的深信服不只有安全,云和虚拟化占了半壁江山
深信服从2011年就已开始布局云和虚拟化领域。积累至今,云和虚拟化已发展成与安全业务平分秋色,再仅拿安全厂商来看待深信服显然已不合时宜了。
-
让IT更简单:深信服在京举办2016年大客户技术高峰论坛
6月18日,以“创新佳法,IT简法”为主题的深信服2016年大客户技术高峰论坛在北京国贸大酒店隆重举行。这是深信服第8年举办高峰技术论坛,会议吸引了来自全国各地的800多位CIO前来参与,共同探讨IT技术的新动向。