R和RStudio有多安全?
我在一家诊所工作,在那里我们需要化名来记录病人的资料。我用R (RStudio)编写了一个小应用程序。R将安装在可以访问互联网的计算机上,但我的想法是脱机使用R,即用防火墙完全阻止它,以防止我们的化名应用程序遭到黑客攻击。
但是,在我们诊所的任何计算机上安装任何东西之前,必须经过我们负责安全的单位的批准。该单位的一名工作人员问我如何安装安全更新,因为我想脱机使用R。但我学到了在R中根本没有任何安全更新。因此,我的R应用程序似乎不会得到安全部门的批准。我很惊讶,因为R和RStudio似乎被广泛地应用于专业环境中。
我对网络安全完全不熟悉。所以简单地说:R和RStudio在我的上下文中的使用有多安全?
编辑
- 互联网接入:计算机本身不会连接到互联网,而是会连接到本地的工作网络。
- “如何开始将数据放到计算机上”:工作人员将输入数据。现在也是如此。将不需要usb传输。
回答 2
Security用户
发布于 2022-04-29 18:53:21
让我们来谈谈软件的一般安全模型。
除了供应链攻击之外,软件不会在某一天醒来并决定发生安全事件。一般说来,当一个坏人向你的软件发送输入,导致它做一些不该做的事情时,就会发生安全事故。一般来说,这种输入来自网络连接;网络服务器处理恶意请求;浏览器连接到恶意网站;短信应用程序处理恶意消息等。
我假设您的R程序不会建立或接收任何类型的网络连接(您通过将其称为“脱机”来暗示),所以整个类型的攻击都是毫无意义的。
您还可以考虑它正在处理的数据文件可以用来利用R程序中的漏洞,但您可能会说服您的安全人员,您的数据文件是由您的员工创建的,因此也是一个非常低风险的攻击面。
Security用户
发布于 2022-04-29 18:28:19
在我的上下文中,R和RStudio的使用有多安全?
你没有提供足够的细节,你的“背景”,让任何人给你一个明确的答案。
你说R/闪亮的计算机不是“连接到互联网”的。但它与任何网络都有联系吗?例如,你当地的工作网络?如果是这样的话,那么它就连接到了连接到Internet的计算机上。
如果它真的没有连接到任何网络,它将被称为“空隙”。在这种情况下,我不会很担心攻击,因为大多数来自网络。但是,在这种情况下,如何将数据放到计算机上呢?每次你想查看新数据时都要插入USB?
如果它是空隙,它不能很容易地接收更新,但这通常是抵消了空气缺口提供的保护。
无论如何,我认为你应该尽可能清楚地向你的IS团队解释你想要做什么,然后按照他们的建议去做,除非这看起来完全疯狂。
https://security.stackexchange.com/questions/261620
复制相似问题
腾讯云开发者
