信息泄漏

摘要： 近年来,发生金融机构泄露客户个人信息的事件,使金融消费者遭受损失的风险加大,导致金融消费者对金融机构的信任度下降。产业革命的驱动及新一轮科技革命的影响,金融机构间的业务竞争逐渐向科技实力竞争转变,使保护个人金融信息的重要性越加凸显。本文针对我国个人金融信息安全保护工作现存的问题,提出对策建议。

摘要： 自动生成漏洞利用样本(AEG)已成为评估漏洞的最重要的方式之一,但现有方案在目标系统部署有漏洞缓解机制时受到很大阻碍.当前主流的操作系统默认部署多种漏洞缓解机制,包括数据执行保护(DEP)和地址空间布局随机化(ASLR)等,而现有AEG方案仍无法面对所有漏洞缓解情形.提出了一种自动化方案EoLeak,可以利用堆漏洞实现自动化的信息泄露,进而同时绕过数据执行保护和地址空间布局随机化防御.EoLeak通过动态分析漏洞触发样本(POC)的程序执行迹,对执行迹中的内存布局进行画像并定位敏感数据(如代码指针),进而基于内存画像自动构建泄漏敏感数据的原语,并在条件具备时生成完整的漏洞利用样本.实现了EoLeak原型系统,并在一组夺旗赛(CTF)题目和多个实际应用程序上进行了实验验证.实验结果表明,该系统具有自动化泄露敏感信息和绕过DEP及ASLR缓解机制的能力.

摘要： 互联网技术的高速发展启动了大数据时代的到来,大数据在带来巨大数据价值的同时,也迎来了信息泄漏与损坏等一系列安全性问题。而在有价值的信息逐渐被损坏后,直接加大了信息技术基础设施的脆弱性,致使其极易被攻击,因此需各式各样的网际安全与信息保障战略、方法应用于保护大数据安全。基于数据可视化技术有助于全方位且迅速发现系统的安全威胁所在,评估系统安全等级,确保基础设施安全。对此本文基于数据视角着手,根据大数据4V特征进行了安全数据分类,并汇总分析了面向不同安全数据的大数据可视化技术,以期可以帮助人们选择最佳数据可视化技术以深入挖掘大数据蕴藏的安全价值。

摘要： 针对图像、视频等文件在压缩传输时的可靠性和安全性问题,提出一种具有边信息和状态信息的窃听信道模型以及该模型下基于双分簇技术的信源安全有损传输方案,并利用信息理论对速率-失真-信息泄露率三元组进行可达性和逆命题证明.考虑到现实环境中的噪声因素,以高斯噪声信道为例进行具体分析,通过误差估计和微分熵定理推导出速率和失真的下界.此外,引入模糊率,将信息泄漏率转化为估计信源的最小均方误差,得出此误差的上界.仿真实验表明,所提方案在最优条件下比现有方案速率高,失真和信息泄露率小,在非最优条件下比现有方案模糊率高.

摘要： 层出不穷的数据信息隐私泄密事件,一直是全球各国安全领域防范的重点,如今社会工程学的兴起,成了攻击手段的最重要的一种方式,这种方式击中了人性中最脆弱的一环,使得更轻松的窃取数据信息.文章对社会工程学的信息收集方式进行分析与日常预防方式提出自己的见解.

摘要： 电磁屏蔽机房具有隔离外界电磁干扰、阻断室内电磁辐射向外界扩散、防止电子通信设备信息泄漏等功能,广泛应用于政府、军队、重要科研院所等核心部门,在保密设施中日益凸显出其强大的领先地位。电磁屏蔽机房是一个依托“法拉第笼”原理的钢板结构的房子,包括六面壳体、门、窗等一般房屋要素。

摘要： 电子通信设备广泛应用于工业、科研和军政等领域,通信设备的电磁信息安全和电磁辐射影响,使电磁屏蔽逐渐被现代社会所重视。在电磁屏蔽领域中,屏蔽材料起着关键性作用:可以有效降低室内电磁辐射向外界扩散,防止室内重要信息泄漏、抑制无线设备、射频设备对外界的干扰,以及隔离外界干扰,保证电子设备的正常运行,同时保证工作人员的健康安全。近几年,电磁屏蔽材料逐渐向轻质化、智能化、柔性化的趋势发展,而石墨烯复合材料具有轻柔性、易加工、屏蔽效果好等优势。

摘要： 关键基础设施是指一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、军事安全、国计民生、公共利益的基础设施,包括国家党政机关、军队、重要行业、重点公共服务等领域的关键基础设施。这些设施是敌对势力平时重点关注对象和首先摧毁的重要目标,安全防护价值巨大。其安全面临诸多问题的挑战,相关安全风险及问题层出不穷。本文中关键基础设施的信息安全威胁是指通过物理空间、途径对基础设施内部信息设备及人员工作中涉及的涉密数据进行窃取的威胁。下面指出了一些关键基础设施面临的信息泄漏威胁,并提出了一种针对性的风险评估办法。

摘要： 随着计算机网络的发展,信息安全问题日益突出,信息犯罪及非法活动呈上升态势,本文主要介绍了个人信息的收集与保护,信息犯罪的特点,阐述了计算机取证的重要性及现状,从证据的获取、呈现、分析、以及云数据和云计算的应用等方面阐述了计算机取证技术,并针对信息犯罪的防控与治理提出了参考性建议.

摘要： 本文为了提高人们移动办公效率和效果,现利用Android手机客户端,设计一款功能完善、适用性强大的移动办公系统。首先,在完成系统总体框架设计的基础上,从系统功能需求、业务功能模块设计与实现、客户端功能模块设计与实现三个方面入手,探讨了系统详细设计与实现。最后,通过完成对系统加密处理以及访问控制模块的设计,研究了基于RSA算法移动办公系统安全性设计与实现。结果表明:在Android手机客户端的应用背景下,移动办公系统运行正常、可靠、稳定,各个功能模块实现满足设计相关要求,符合实际应用需求。希望通过这次研究,为软件开发人员提供有效的借鉴和参考。

摘要： 本文以基于干兆以太网的LED大屏幕显示系统为研究对象,分析了其结构组成与工作原理,对系统的视频信息泄漏进行了初步定位,并论述了抑制视频信息泄漏的重要性.在此基础上,对潜在的泄漏源——以太发送/接收电路的基本结构和工作原理进行了详细分析,结合各模块的信号特征,展开了对各信号处理单元视频信息的建模和仿真,分析出了LED显示屏控制系统存在视频信息泄漏的特征.

摘要： 本文跟踪声信息泄漏的国内外研究动态,掌握语音声学、隔声吸声的新材料和新方法、隔声吸声结构的分类与建模的研究进展、语音可懂度与信息安全评估、微弱声音信号接收还原和可懂度分析、声掩蔽技术、声掩蔽装置部署方法等关键技术,以及相应的语音声学仿真和测试.根据国内外关于语音声学、建筑声学、声掩蔽技术以及综合测试防护和评估的相关标准动态和技术研究进展,提出保密会议室声防护技术要求、测试方法以及声泄漏风险评估方法.

摘要： 计算机视频信息的传输已从模拟信号过渡到数字信号,由于数字信号所产生的辐射问题要比模拟信号更为严重,因此,对该数字信号的泄漏防护提出了更高的要求。本文首先对DVI接口的视频信息泄漏特性进行了详细分析,在此基础上首次提出了基于DVI接口的视频信息截获接收机带宽范围以及具体的视频电磁泄漏防护措施。

摘要： 可编程加密智能卡较一般的普通个人计算机,能提供更安全的运行上层应用的环境.但不幸的是智能卡中信息的泄漏会留下侧路攻击的隐患,攻击者对正在运行程序的智能卡实施侧路攻击便能获得卡中的密钥信息.侧路安全的保护需要覆盖到全部代码,但传统的安全编程方法大多将注意力集中于输入的验证和输出的控制上.没有对侧路攻击的深入理解将很难有效的保护卡上程序.这篇论文提出了一系列的用于保护智能卡安全的防信息泄漏设计模式.这些设计模式能帮助智能卡设计者和开发者减少遭受侧路攻击的可能.也为那些将要在存在侧路攻击的场合下设计安全应用的设计者们提出了一些防范措施.

摘要： 计算机网络在传输信息的同时会造成不同程度的电磁辐射,如不加任何防护,采用相应的接收设备,既可接收还原出正在传输的涉密信息,从而造成秘密信息的泄漏,危及党和国家及军队安全.使用网络信息泄漏干扰器可较好解决这一问题,有效地保护秘密信息的安全传输.

摘要： 对计算机网络信息安全防护问题进行了研究。首先，将引起计算机网络信息安全隐患的因素分为硬件、软件、人为三个方面，详细分析了各因素对网络信息安全的影响，然后，针对这些因素导致的计算机网络信息泄漏问题，提出了结合事前预防、事中控制、事后追溯和恢复的安全防护策略，并给出了相应的防范规则。该策略考虑了网络的物理安全、计算机端口和外设控制、数据备份恢复等规则，对计算机网络信息泄漏问题具有较好的防范能力。

摘要： 针对光泄漏引起的计算机的信息泄漏,文章从显示器光信号的TEMPEST问题和光纤通信的信息泄漏两个方面探讨了光泄漏的特性,介绍了几种国外的光窃听最新方式。

摘要： 企业和政府机构内部都存有一些涉密信息,为了防止这些敏感信息通过内部人员泄漏,对安全计算机的要求越来越高,因此本文结合企业和政府机构的实际情况,提出了一个在文件过滤驱动层实现移动介质安全控制的方案,该方案结合使用USB KEY进行身份认证,可以有效的防止信息泄漏事故的发生。

摘要： 论述计算机电磁兼容问题的重要性,探讨了如何提高计算机系统的电磁抗扰度实现电磁兼容的方法,着重分析了常用屏蔽材料的电磁性能特性,对铁镀锡膜的屏蔽机箱能高效抑制计算机电磁辐射,有效防止计算机的信息泄漏,进行了计算分析.并展望未来计算机电磁兼容性技术.

摘要： SMS4算法是用于无线局域网产品的分组密码算法.本报告分析了SMS4算法在旁路攻击中可能的泄漏,而此泄漏通过简单的旁路攻击方法无法实施攻击.为此,通过分析建立了两种选择明文下的攻击模型:比特模型及汉明重量模型,其中汉明重量模型需要猜测一个固定的掩码以确定其中间值.针对两种模型进行了仿真实验.实验结果表明,两种攻击方案都是行之有效的,猜测掩码方法较比特模型所需攻击曲线少,但花费内存大,时间复杂度较高.同时,报告指出了SMS4算法具有一些天然的抗功耗分析的结构,但在无防护下还不具有完全抵抗旁路攻击的功能.由此引申出话题"哪些算法结构可能具有天然的抗旁路攻击的特性".

摘要： 时钟信号提取部(11)，与处理信息信号的信息设备(2)的信息信号的接口相连，提取出信息信号的时钟信号成分。时钟信号生成部(12)，生成与时钟信号提取部(11)提取出的时钟信号成分具有任意的相位差的伪时钟信号。防止信号生成部(13)，根据由时钟信号生成部(12)所生成的伪时钟信号，生成具有比信息信号作为电磁波而泄漏的情况下的该电磁波的强度更强的电磁波强度的泄漏防止信号。防止信号输出部(14)，输出由防止信号生成部(13)所生成的泄漏防止信号。

摘要： 本发明公开了一种具有信息防泄漏功能的信息物联智能管控平台，包括信息录入模块、数据分类存储模块、检测分析模块、预警模块、安全部署模块与行为审计模块，所述信息录入模块与所述数据分类存储模块相连接，所述数据分类存储模块与所述检测分析模块相连接，所述检测分析模块与所述预警模块相连接，所述安全部署模块与所述预警模块相连接，所述预警模块与所述行为审计模块相连接。本发明能将抽象的检测数据转化为直观的量化评估结果反馈，并且可以自动进行处理和报警，响应速度快，会第一时间将问题反馈给工作人员，信息保护强度大，使用效果好，工作效率高。

摘要： 本发明提出了一种需要第三方辅助的基于使用权和知情权分离的防止信息泄露的方法。第三方为所有者提供分离及管理信息知情权和使用权的方法或]二具，同时第三方根据所有者对信息知情权和使用权的设置，提供可以使使用者在没有充分知情权的前提下使用信息的方法，从而避免了信息的泄露。

摘要： 本发明公开一种防止信息泄漏的系统，包括：用户端，用于在用户发送信息Msg时，生成第一验证信息，将包括Msg和第一验证信息的消息发送给所述审核端；审核端，用于审核所述Msg，如果审核通过，则生成第二验证信息，将包括Msg、第一验证信息和第二验证信息的消息发送给代理服务器；代理服务器，用于验证第一验证信息和第二验证信息，如果验证都通过，则将Msg发送给该Msg的接收者，并向所述用户端和审核端返回授权消息。本发明还公开一种基于该系统的防止信息泄漏的方法。

摘要： 本发明提供一种抑制信息泄漏的方法和实现该方法的信息处理装置，在生成要由打印装置打印的打印作业时，按照从输入装置输入的编辑指示，编辑从应用程序输出、存储在存储装置中的描绘命令，并使用描绘命令进行包括编辑在内的跟踪用数据的生成处理，接下来，执行包括编辑在内的打印数据的生成处理。在描绘命令的编辑指示中，包括组合多个描绘命令的组合指示、将一个描绘命令分离成多个子命令的分离指示、以及删除描绘命令的删除指示，在编辑指示为组合多个描绘命令的组合指示时，以分层的数据结构生成跟踪用数据，以明确多个描绘命令彼此的组合关系。

摘要： 一种制备纳米金属/膨胀石墨抗信息泄漏材料的方法，它是将由金属盐，络合剂，碱和相应溶剂组成的混合溶液，用碱调节pH至10-14，加入膨胀石墨，搅拌均匀，所述的金属盐是铁、钴、镍、铜或银等的可溶性盐，将所得混合物加入还原剂，在25-90°C的环境保持15-120min，然后过滤、清洗除杂以及隔绝氧气干燥，制得纳米金属/膨胀石墨抗信息泄露复合材料。该方法制备的是膨胀石墨负载50-200nm的金属铁、钴、镍、铜或银，或者负载银和镍两种金属的纳米金属/膨胀石墨抗信息泄漏材料，其中金属的质量含量为1-60%。本发明液相还原法省去了气体还原法所需的高温条件，降低了能耗，反应时间短，生产效率高，便于大规模生产。制得的材料金属颗粒均匀、金属物相单一。

摘要： 本发明提供了一种机密信息泄漏防止系统，其中机密信息和正常信息可以同时使用，而不用切换执行环境，并且可以防止信息的泄漏。作为执行应用的行为控制的功能的应用行为控制单元(103)被添加到利用启动程序(101)激活的机密应用(102)，并且诸如打印、拷贝粘贴、网络传输、与正常应用的通信、或者文件访问的路径之类的行为得到控制。同时，引入作为控制文件访问的功能的访问控制单元(105)，并且阻止正常应用(104)对机密应用(102)所存储的机密信息存储区域(116)的访问。

摘要： 本发明涉及携带用小物品收容具(1)，缝制有封闭侧的边(C－C区域)，构成表面的表面侧的基础布(5)和构成背面侧的基础布(6)重叠，由线(7)将其端部缝合，用其他的布料处理端部之后，将正反面翻转，制作成袋的形状。在基础布(5、6)上叠层有叠层膜(信息泄漏防护膜)(10)，在进行所述缝制时，将叠层膜(10)与基础布(5、6)一同缝合。叠层膜(10)叠层有铝箔层(12)和树脂层(13)。由于携带用小物品收容具(1)在全部内面上设置有铝箔层(12)和树脂层(13)的叠层膜(10)，因此由卡片发出的电磁波不会泄漏到外部，不会被盗录。

摘要： 本发明公开一种防止信息泄漏的系统，包括：用户端，用于在用户发送信息Msg时，生成第一验证信息，将包括Msg和第一验证信息的消息发送给所述审核端；审核端，用于审核所述Msg，如果审核通过，则生成第二验证信息，将包括Msg、第一验证信息和第二验证信息的消息发送给代理服务器；代理服务器，用于验证第一验证信息和第二验证信息，如果验证都通过，则将Msg发送给该Msg的接收者，并向所述用户端和审核端返回授权消息。本发明还公开一种基于该系统的防止信息泄漏的方法。

摘要： 本发明公开了防止学校信息查询机信息泄漏的方法，通过身份识别模块采集学校师生的身份数据，并传输到所述处理器；处理器对比采集到的身份数据和预先存储在数据库存储模块中的用户身份数据，当验证通过后，开启按键输入模块，根据按键输入模块键入的查询信息，调取数据库存储模块对应的信息并发送至显示模块；师生完成查询完成后，提示做出退出操作。本发明解决了现有技术存在的校园信息查询终端身份验证方式落后从而造成的个人信息得不到有效保护的问题，提供防止学校信息查询机信息泄漏的方法，在查询信息时，需要进行身份识别过程，从而避免了别人盗用用户的信息并查询用户其他各类信息的问题，有效的保护了用户的隐私和用户信息的安全。