数据泄露

摘要： 分析美国2012年大规模居民征信信息泄露案例发现,不法黑客外部入侵、从业人员职业道德缺失、公民信息保护意识不强是造成征信信息泄露的原因。征信信息泄露会侵犯个人隐私、影响个人财产安全、破坏生活安宁并使公民丧失对征信市场的信心。信息保护法律制度体系不完善、监管体系不健全以及信息主体的保护意识不强和能力不足是目前中国征信市场存在的主要问题。为此,要完善相关法律法规、加强公民信息安全监管、提高公民个人的征信信息保护和维权意识。

摘要： 大数据已经成为全球新一轮科技革命和产业变革的着力点,在交通、医疗、金融多个领域得到广泛应用。大数据在远程教育教育领域蕴藏着极大的应用潜力,有望在教学与管理上发挥重要作用,具体表现为优化教育教学和改善教育管理两个方面。同时,由于大数据时代学校教学与管理的独特性和复杂性,大数据应用也面临教育数据泄露、应用机制适应难、缺乏专业应用人才等挑战。

摘要： 随着物联网技术的快速发展,大量的终端设备接入网络中将产生海量级的数据。传统的数据计算分析的计算资源是基于云计算进行的。但随着数据的急剧增加,数据由现场传送至云计算中心的过程中将会出现延时问题和数据泄露问题,这为云中心及时有效地处理数据带来了更大的挑战。

摘要： 随着数字经济的深入发展,数据作为一种新型生产要素,激发各行各业新业态创新发展,已成为推动我国经济高质量发展的重要动能。数据的价值与日俱增,与此同时,数据泄露、数据滥用等安全事件频发,构建新形势下的数据安全治理体系迫在眉睫。《数据安全法》《个人信息保护法》等法规、标准的紧密出台,显示出我国数据治理进入快车道,数据安全合规成为社会关注的焦点问题。

摘要： 围绕生物特征识别安全风险,从生物识别特征伪造、数据泄露两个方面展开讨论,并结合国内外主要标准化组织在生物特征识别安全方面已开展的主要标准项目,探讨生物特征识别安全的标准化发展方向,为后续生物特征识别安全研究和标准化工作提供参考。

摘要： 进入大数据时代,人们被数据包围。大数据技术的发展促进了金融业的发展,银行业、保险业、证券业等相关金融行业中都应用了大数据技术。但是大数据自身海量性及多样性等特点导致大数据在金融中的应用存在着数据质量不足、从业人员行业标准缺失以及相关金融监管机构压力大等难题。因此文章从大数据在金融中的应用现状入手并分析,得出大数据在金融应用中存在数据泄露、个人隐私被侵犯、数字鸿沟等伦理问题。面对这些伦理问题,文章从主体、技术以及外部三方面对产生原因进行探讨,最后提出增强个人的隐私意识、加强数据管理、培养大数据相关人才、完善监管大数据技术的法律法规等建议,从而让大数据技术更好地服务于社会。

摘要： 针对数据泄露事件中,事后溯源缺乏相关技术手段的问题,提出了一种数据泄露溯源解决方案。采用大数据方法进行追溯,并建立相关业务模型,形成知识库,为数据泄露事件溯源提供技术方案。

摘要： 随着数据量的爆发式增长,数据泄露、滥用等风险日益凸显。数据安全已成为数字经济时代最紧迫和最基础的安全问题,加强数据安全治理也成为维护国家安全和国家竞争力的战略需要。5月18日,在2022年世界电信和信息社会日大会期间举办的“数据安全与治理论坛”上,来自监管部门、运营商、企业的领导和专家齐聚一堂,以“共建数据安全服务社会民生”为主题,深入探讨在数字经济时代如何推动数据安全产业发展。

摘要： 自2020年新冠疫情暴发以来,全球各大高校纷纷启用网络课堂,教育领域受到的网络攻击也因此显著增加。2019年身份盗窃资源中心(ITRC)发布的报告曾指出,教育行业60%的数据泄露由未经授权的访问引起。相比于黑客对技术系统的直接攻击,登录账号和密码被盗更可能成为数据泄露的原因。为提升学生员工的网络安全素养,国外高校通过采取各类措施,提供各种资源、工具和信息,来帮助师生员工更好应面对网络安全风险与网络攻击。

摘要： 数据勒索成为全球网络攻击的主角,给多国带来机密数据泄露、社会系统瘫痪等重大危害,严重威胁了国家安全。赛迪研究院网络安全研究所在分析全球数据勒索攻击新特点的基础上,研究了国外应对勒索攻击的最新举措,并提出了我国推进勒索攻击治理法治化、强化关键信息基础设施网络安全保护、加强组织或国际间合作等建议。

摘要： 针对石油企业在实施数据泄露防护项目的过程中,遇到数据定义不清晰,数据分类分级制度难以落地,DLP策略制订过于依赖个人主观决策等问题,提出一套符合石油企业数据泄露防护的方法,设计了符合石油企业数据定义标准,能够较为客观地指导石油企业数据安全风险评估和数据安全策略的制订,提升了数据泄露防护的工作效率,使数据泄露防护工作更加规范化、标准化和智能化.

摘要： 结合石油企业在实施数据泄露防护项目的过程中,遇到数据定义不清晰,数据分类分级制度难以落地,DLP策略制定过于依赖个人主观决策等问题,针对这些问题,提出一套符合石油企业数据泄露防护的方法论,设计了符合石油企业数据定义标准,能够较为客观的指导石油企业数据安全风险评估和数据安全策略的制定,提升了数据泄露防护的工作效率,使数据泄露防护工作更加规范化、标准化和智能化.

摘要： 数据泄露是云计算安全的热门话题.数据删除操作是数据生命周期中一种常见的操作,目的是销毁目标数据,确保不可恢复.然而,由于删除策略的不完善,数据删除可能不彻底或者删除操作不可控,导致存在数据被非法恢复带来的数据泄露的风险.针对数据删除操作中面临的数据泄露风险,人们提出了许多应对策略.本文结合云环境特点,对现有的数据删除研究工作进行详细分析,指出了现有成果中存在的问题及进一步的研究方向.相关工作可为云环境数据安全体系建设和云服务商可信度增强方面提供参考.

摘要： 本文深入分析了文档加密管理在企业的现状及目前存在的问题,并结合国家相关保密要求对涉密文件加密管理方法进行了深入的探索,同时以企业实际情况为主要依据,根据现有环境,提出切合企业实际的数据文档加密的管理方法.

摘要： 本文深入分析了文档加密管理在企业的现状及目前存在的问题,并结合国家相关保密要求对涉密文件加密管理方法进行了深入的探索,同时以企业实际情况为主要依据,根据现有环境,提出切合企业实际的数据文档加密的管理方法.

摘要： 本文深入分析了文档加密管理在企业的现状及目前存在的问题,并结合国家相关保密要求对涉密文件加密管理方法进行了深入的探索,同时以企业实际情况为主要依据,根据现有环境,提出切合企业实际的数据文档加密的管理方法.

摘要： 本文深入分析了文档加密管理在企业的现状及目前存在的问题,并结合国家相关保密要求对涉密文件加密管理方法进行了深入的探索,同时以企业实际情况为主要依据,根据现有环境,提出切合企业实际的数据文档加密的管理方法.

摘要： 网络已经成为人们日常生活和工作中密不可分的一部分,但也是泄露用户隐私信息的罪魁祸首.首先,文章对当前隐私泄露的现状进行概述,总结了近几年典型的隐私泄露事件.然后,从用户端、通信网络和服务端三个方面分析了主要的用户信息泄露途径.接着,重点对用户上网过程中不安全通信造成的隐私泄露问题进行了研究,包括明文登录、MD5认证登录以及注册过程.最后,从隐私保护技术和法律法规方面提出了相关建议，如对于数据传输过程，可使用使用匿名网络和HTTPS等加密技术手段；对于数据存储过程，为了防止黑客利用网站的SQL注入等安全漏洞对网站数据进行“拖库”，一般采用数据加密手段，对数据库中敏感数据进行加密等.

摘要： 网络已经成为人们日常生活和工作中密不可分的一部分,但也是泄露用户隐私信息的罪魁祸首.首先,文章对当前隐私泄露的现状进行概述,总结了近几年典型的隐私泄露事件.然后,从用户端、通信网络和服务端三个方面分析了主要的用户信息泄露途径.接着,重点对用户上网过程中不安全通信造成的隐私泄露问题进行了研究,包括明文登录、MD5认证登录以及注册过程.最后,从隐私保护技术和法律法规方面提出了相关建议，如对于数据传输过程，可使用使用匿名网络和HTTPS等加密技术手段；对于数据存储过程，为了防止黑客利用网站的SQL注入等安全漏洞对网站数据进行“拖库”，一般采用数据加密手段，对数据库中敏感数据进行加密等.

摘要： 网络已经成为人们日常生活和工作中密不可分的一部分,但也是泄露用户隐私信息的罪魁祸首.首先,文章对当前隐私泄露的现状进行概述,总结了近几年典型的隐私泄露事件.然后,从用户端、通信网络和服务端三个方面分析了主要的用户信息泄露途径.接着,重点对用户上网过程中不安全通信造成的隐私泄露问题进行了研究,包括明文登录、MD5认证登录以及注册过程.最后,从隐私保护技术和法律法规方面提出了相关建议，如对于数据传输过程，可使用使用匿名网络和HTTPS等加密技术手段；对于数据存储过程，为了防止黑客利用网站的SQL注入等安全漏洞对网站数据进行“拖库”，一般采用数据加密手段，对数据库中敏感数据进行加密等.

摘要： 本申请实施例公开了一种针对大数据云服务的数据泄露防护方法及大数据服务器，所述方法包括：结合预设业务数据库对获取到的原始用户属性数据进行隐私防护分析处理，得到隐私防护分析结果，基于预先确定的隐私防护指标的判定条件，确定针对原始用户属性数据的数据发布策略，这样可以基于数据发布策略对所述原始用户属性数据进行匿名化处理得到待发布数据并进行发布。如此设计，能够避免不公开数据或者完全公开数据各自带来的弊端，进而实现对原始用户属性数据的匿名化发布，不仅可以确保正常的群体性的用户数据挖掘和分析，还能够考虑数据攻击方针对公开的数据的非法挖掘行为，以确保数据攻击方难以根据公开的用户数据精准地挖掘到个体隐私数据。

摘要： 本发明公开了一种防止数据泄露的数据共享方法，在公有网络下部署管理端节点，并在其上设置管理服务器Sever，然后在各个数据提供方部署数据端节点，并在其上设置数据访问代理Agent，应用提供方开发数据应用程序，通过数据访问代理Agent部署到数据端节点，数据访问代理Agent为数据应用在数据源处创建账户，生成对应的数据访问凭证ds‑token，数据使用方在进行数据应用调用时，数据访问代理Agent将数据访问凭证ds‑token映射得到数据应用的账户，使用该账户从数据源查询数据并返回。本发明将数据应用部署到数据提供方，并通过设置数据访问代理隔离数据应用方的数据应用和数据提供方的数据源，既可以让数据应用合规地使用数据，也降低了数据泄露的风险。

摘要： 本发明涉及用于在多租户保护存储部署中防止数据泄露尝试的基于本地数据互联网协议(IP)的网络安全的系统和方法。数据存储设备包括通告的IP地址、逻辑数据存储装置和资源请求处理器。逻辑数据存储装置包括对象存储装置。资源请求处理器获得数据访问请求，其包括目的地IP地址并且请求存储在对象存储装置中的一部分数据。资源请求处理器基于多因素授权做出允许访问该部分数据的确定。多因素授权至少部分地基于目的地IP地址与该部分数据之间的关联。响应于该确定，资源请求处理器将该部分数据提供至在数据访问请求中指定的请求者。

摘要： 本发明公开了一种基于数据采集的数据泄露的防护系统，属于大数据管理技术领域，包括敏感数据扫描单元、智能加密单元、防泄漏检测单元和端口管理单元；所述敏感数据扫描单元用于扫描数据库中包含敏感数据的文件；所述智能加密单元用于对包含敏感数据的文件进行加密；所述防泄漏检测单元用于对包含敏感数据的文件进行检测，防止该文件泄露；所述端口管理单元包括端口控制模块，所述端口控制模块用于管理访问数据库的端口。通过对数据库进行敏感数据扫描，将带有敏感数据的文件进行标记和加密，加密的文件可以有效地防止数据泄露，而标记的文件可以追溯到操作端口，再通过管理端口，可以有效地防止端口被病毒攻击，从而提高数据防护效果。

摘要： 本发明涉及一种基于数据脱敏处理的数据泄露源头定位方法及装置，数据脱敏方法包括：在数据溯源时，根据溯源数据集筛选原始数据集和用户规则集；确定脱敏项并定义脱敏母规则；为用户绑定唯一的规则变量；其中，使用用户规则对原始数据集作脱敏处理。抽取部分溯源数据集数据作为溯源样本集；调用用户规则集中的用户规则分别对溯源样本集作逆脱敏处理，得到各个用户规则对应的用户溯源集；将用户溯源集中的数据在原始数据集中进行匹配查询；根据匹配查询结果获取溯源数据集泄露源头。上述方法使用脱敏项作为区分不同用户的标记，具有隐蔽性且保持了数据的可用性，也实现了隐私数据的保护；同时在数据溯源时可快速定位数据泄露源头。

摘要： 本发明公开了一种基于区块链的数据共享中防止数据泄露的方法，本方明首先发布数据提供方共享的数据源信息到区块链上，然后数据使用方获取该数据的使用权，编写子模型和总模型，总模型驱使子模型运行获取所需数据源信息，发送给数据使用方，最后数据使用方和数据提供方以及使用到的数据源信息会记录在区块链上。本发明解决了数据提供方担心数据泄露导致的多方之间共享数据难的问题，最终在不泄露无关数据的情况下完成满足数据使用方查询条件的多方数据共享。

摘要： 本发明提供一种基于数据库的数据泄露检测模型的建模方法、装置，泄露检测方法、系统，包括以下步骤：A、角色和用户组关系的建立：S100.数据采集，数据包括操作日志数据、用户角色数据、敏感数据列表；S200.解析SQL语句，提取表名；S300.数据关联及特征加工；S400.用户组的建立，定义用户组；S500.建立角色和用户组的关系；B、OneClassSvm模型训练：S600.正样本特征加工，S700.正样本中每个用户组对应一个OneClassSvm模型，并对该用户组内的第二宽表数据进行OneClassSvm模型训练，从而获得该用户组下正常数据的边界。本发明针基于数据库，对用户聚类出用户组，有别于提供的角色属性，这样可以保证用户的角色属性划分不合理的情况下，也可以科学的进行组内异常探索。

摘要： 本申请实施例公开了一种针对大数据云服务的数据泄露防护方法及大数据服务器，所述方法包括：结合预设业务数据库对获取到的原始用户属性数据进行隐私防护分析处理，得到隐私防护分析结果，基于预先确定的隐私防护指标的判定条件，确定针对原始用户属性数据的数据发布策略，这样可以基于数据发布策略对所述原始用户属性数据进行匿名化处理得到待发布数据并进行发布。如此设计，能够避免不公开数据或者完全公开数据各自带来的弊端，进而实现对原始用户属性数据的匿名化发布，不仅可以确保正常的群体性的用户数据挖掘和分析，还能够考虑数据攻击方针对公开的数据的非法挖掘行为，以确保数据攻击方难以根据公开的用户数据精准地挖掘到个体隐私数据。

摘要： 本发明公开了一种基于数据特征的数据泄露行为溯源方法，包括以下步骤：录入多种类型的数据，并根据各个类型的数据的数据特征信息确定各类数据的分布位置，生成数据分布位置信息；获取泄露数据溯源请求，对泄露数据溯源请求中的泄露数据进行特征提取，以得到目标数据特征；根据目标数据特征和数据分布位置信息确定泄露数据所属的数据库，查询对应的数据库中泄露数据的操作信息，并根据操作信息生成并发送泄露路径信息。本发明还公开了一种基于数据特征的数据泄露行为溯源装置。本发明可根据泄露的数据特征自动快速有效的进行追踪溯源，确定数据泄露路径。

摘要： 本实用新型公开了一种能够提高散热性能，保证设备工作稳定性的大数据系统中的敏感数据泄露监测装置。该大数据系统中的敏感数据泄露监测装置，包括数据采集器、数据处理器、可视化模块、威胁预测模块以及机体。采用该大数据系统中的敏感数据泄露监测装置能够保证设备工作的稳定性；能够避免空气中的粉尘进入到数据处理安装腔，对数据处理器造成影响；可以使得数据的异常形成一种感官对技术人员进行提醒；并且可以实现可视化监控管理；最后，结构布局简单，便于设备的维护。