- 综合排序
- 最热优先
- 最新优先
- 来自专栏数据科学与人工智能
3月9日数据动态早报|加强个人信息保护立法
一、通信行业数据动态 1 中国移动通信河南有限公司董事长魏明建议加强个人信息保护立法,加大通信讯息诈骗的打击力度。 【未来网】 2 中国信通院-阿里巴巴集团安全创新中心将开展防范和打击通讯信息诈骗相关技术研究和实验;同时,进行信息通信安全基础技术研究,如防病毒引擎、应用安全加固技术等。 【新浪网】 二、电子商务数据动态 1 大数据其实是一个更大范围、更多维度的数据,就是从最初信息获取一直到最后的售后数据。
81250发布于 2018-02-28 - 来自专栏运维开发王义杰
Python日志记录:保护敏感信息
一种更好的方法是使用占位符来记录日志, 并且通过函数来处理敏感信息。 这样,我们可以完全控制哪些信息被写入日志,哪些信息被脱敏。 return "<SensitiveInfo: ****>" 4.3.记录日志 现在,我们可以使用占位符和mask_sensitive_data函数来记录日志,并保护敏感信息。 所有涉及敏感信息的变量必须遵循特定 的命名规则,且所有开发人员都必须了解和遵循这些规则。 7. 总结 保护敏感信息是一项重要的安全职责,特别是当涉及到用户的密码和私钥等信息时。 通过使用Python的字符串操作和logging模块的过滤器,我们可以有效地脱敏日志中的敏感信息。 在记录日志时始终要注意保护敏感数据,这样不仅可以保护用户的隐私,还能提高整个系统的安全性。 这种方法不仅可以保护动态的、非固定的敏感信息,还可以提供足够的灵活性来满足不同的需求和场景。
1.5K30编辑于 2023-08-25 - 来自专栏释然IT杂谈
信息安全之等级保护介绍
1 、信息安全等级保护的概述 v什么是信息安全等级保护:v 根据信息系统在国家安全、经济建设、社会生活中的重要程度;遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度 ;将信息系统划分为不同的安全保护等级并对其实施不同的保护和监管。 2、信息安全等级保护的意义 v为什么要进行信息安全等级保护工作:v l信息安全形势严峻 Ø敌对势力的入侵攻击破坏 Ø针对基础信息网络和重要信息系统的违法犯罪持续上升 Ø基础信息网络和重要信息系统安全隐患严重 3、信息安全等级保护的基本要求 v基本安全要求是针对不同安全保护等级信息系统应该具有的基本安全保护能力提出的安全要求,根据实现方式的不同,基本安全要求分为基本技术要求和基本管理要求两大类。 5、信息安全等级保护的等级划分 v信息系统的安全保护等级由两个定级要素决定:等级保护对象受到破坏时所侵害的客体和对客体造成侵害的程度。v l受侵害的客体。
1.9K10发布于 2020-05-11 - 来自专栏黯羽轻扬
组合类型与类型保护_TypeScript笔记9
instanceof类型保护 类似于typeof检测基本类型,instanceof用来检测实例与“类”的所属关系,也是一种类型保护,例如: let x: Date | RegExp; if (x instanceof let A: DateOrRegExp; let y; if (y instanceof A) { // y从any缩窄到RegExp | Date y; } P.S.关于instanceof类型保护的更多信息 typeof与instanceof类型保护能够满足一般场景,对于一些更加特殊的,可以通过自定义类型保护来缩窄类型: interface RequestOptions { url: string; 相当于类型断言(不同于类型保护): let x: string | undefined | null; x!. ,断言是一次性的(或者说是临时的),而类型保护在一定作用域下都有效 参考资料 Advanced Types
1.9K20发布于 2019-06-12 - 来自专栏喔家ArchiSelf
隐私保护之隐私信息检索
【引子】用户的隐私保护涉及多个方面,用户行为的隐私保护更是一个难点。 那么,如何在用户进行信息检索时保护用户的隐私呢?这或许会涉及到一种名为隐私信息检索的技术。 什么是隐私信息检索? 对于那些希望完全保护自己隐私的用户,这种简单的解决方案是最佳的。 隐私信息检索方案与一类特殊的纠错码密切相关,这类纠错码被称为“局部可解码码”,它们本身就是人们感兴趣的对象。纠错码有助于确保信息在嘈杂信道上的可靠传输,以及在取设备容易出错的介质上可靠地存储信息。 隐私信息检索方案提供了有效的随机存取检索和高噪声恢复能力,允许通过只查看少量随机选择的码字比特就可以对任意比特的信息进行可靠的重建。
1.5K30编辑于 2023-09-02 - 来自专栏网络
数据中心如何保护信息安全
其中有条文规定:网络运营者除了应当按照网络安全等级保护制度要求采取保护措施外,还需要“采取数据分类、重要数据备份和加密等措施”,防止网络数据泄露或者被窃取、篡改。 互联网伊始,网络信息安全重任从来都是在IDC运营商身上,法律和一系列规章制度等上层建设固然重要,但是基础防护技术上的精进才是信息安全问题的治本之道。 3.数据安全层 这一层已经接近信息安全,信息安全的对象就是数据,保障了数据的安全,整个数据中心的信息也就安全了。 这个部分IDC商应对数据丢失问题,有一些备份方案,最近兴起的CDP持续数据保护技术,持续数据保护(CDP)是一种在不影响主要数据运行的前提下,可以实现持续捕捉或跟踪目标数据所发生的任何改变,并且能够恢复到此前任意时间点的方法 做好以上三个层级的安全基本就可以保证信息在技术防护上的安全了,当然有时候会有一些人为层面的信息泄露问题,这个不做赘述。信息安全作为数据中心的核心关系着数据中心的未来发展。
1.8K90发布于 2018-01-26 - 来自专栏JackeyGao的博客
Django小技巧19: 保护敏感信息
Django小技巧19: 保护敏感信息 Posted November 05, 2018 ? 特别注意的一点: 永远不要把敏感信息提交到公共代码仓库!换句话说,就说不要把敏感信息添加到 settings.py 中, 最好的方式是使用环境变量或者python-decouple. 后续会写一篇将配置上下线分离的文章 说到过滤错误报告,你应该使用两个过滤器: sensitive_variables 可以定义一组局部敏感变量, 这些变量不好显示在错误报告中,从而达到保护它们的作用。 或者 ,如果想保护函数里的所有变量 Python @sensitive_variables() def my_function(): ... 阅读更多关于过滤敏感信息的文档. Django Documentation
1.8K30发布于 2018-12-06 - 来自专栏LB说IOT
物联网隐私、数据保护、信息安全
据了解,隐私和数据保护与信息安全是紧密相连的领域,尽管可能存在重叠的要求。本文件提供了物联网隐私、数据保护和安全、可能的选择和影响的挑战和目标的观点。 总的来说,我们认为隐私和数据保护以及信息安全是物联网服务的补充要求。特别是,信息安全被视为维护信息的机密性、完整性和可用性。 根据这些原则,应考虑以下选择: 隐私、数据保护和信息安全风险管理–只有在进行良好的隐私、数据保护和信息安全风险管理的情况下,才能确定适当和相关的技术保障措施。 、数据保护和信息安全问题。 ,还可以提供一个明确的信息保护的前提条件。
3.5K20编辑于 2022-04-12 - 来自专栏云计算教程系列
如何在Debian 9上安装和保护phpMyAdmin
在本指南中,我们将讨论如何安装和保护phpMyAdmin,以便您可以安全地使用它来管理Debian 9系统上的数据库。 如果你使用的是其他版本,请参考Ubuntu 16.04。 如Debian 9的初始服务器设置指南中所述。 我们还假设您已经在Debian 9服务器上完成了LAMP(Linux,Apache,MariaDB和PHP)安装。 如果您没有配置SSL / TLS证书的现有域,则可以按照本指南使用Debian 9上的Let's Encrypt保护Apache。 由于服务器使用root帐户执行日志轮换以及启动和停止服务器等任务,因此最好不要更改root帐户的身份验证详细信息。 您应该保持这种通用性,以便未经授权的用户不会获得有关受保护内容的任何信息。 AuthUserFile:这将设置将用于身份验证的密码文件的位置。这应该在正在提供的目录之外。我们很快就会创建这个文件。
2.6K10发布于 2018-11-05 - 来自专栏云计算教程系列
如何在Debian 9上安装和保护Redis
本教程演示如何在Debian 9服务器上安装,配置和保护Redis。 先决条件 要完成本指南,您需要访问Debian 9服务器,该服务器具有sudo权限非root用户并配置了基本防火墙,如果您使用的是腾讯云的CVM服务器,您可以直接在腾讯云控制台中的安全组进行设置。 通过将第一个命令的输出传递给第二个openssl命令,如此处所示,它将删除第一个命令产生的任何换行符: openssl rand 60 | openssl base64 -A 您的输出应该类似于: RBOJ9cCNoGCKhlEBwQLHri1g atWgn4Xn4HwNUbtzoVxAYxkiYBi7aufl4MILv1nxBqR4L6NNzI0X6cE 复制并粘贴该命令的输出作为requirepass的新值后,它应显示为: requirepass RBOJ9cCNoGCKhlEBwQLHri1g ---- 参考文献:《How To Install and Secure Redis on Debian 9》
2.5K30发布于 2018-11-05 - 来自专栏ShaoYL
Xcode 9 打印信息解决
Xcode 9 打印信息解决 打印信息 1 nw_proxy_resolver_create_parsed_array PAC evaluation error: kCFErrorDomainCFNetwork nw_proxy_resolver_create_parsed_array PAC evaluation error: NSURLErrorDomain: -1004 解决办法:系统偏好设置-->网络-->高级-->代理,然后关闭自动代理ok了 打印信息 打印信息 3 Lazy loading NSBundle MobileCoreServices.framework, Loaded MobileCoreServices.framework, System systemgroup.com.apple.configurationprofiles path is /Users/develop/Library/Developer/CoreSimulator/Devices/083C0102-C85F-463A-96F4-CA1B9AC7919D /data/Containers/Shared/SystemGroup/ systemgroup.com.apple.configurationprofiles 打印信息 4 refreshPreferences
1.2K90发布于 2018-05-11 - 来自专栏IPIDEA
代理IP怎样实现保护上网信息安全?
互联网时代的到来,使得人们对于网络信息安全有了一定的认知,现在大家都越来越注重网络访问的安全性,平时上网使用的网络IP在不经意间会给用户带来安全隐患,为了不让用户用网信息暴露在互联网上,很多用户都选择使用技术工具来保护上网安全 那么代理IP是怎样实现保护上网信息安全的呢? 图片 1.隐匿用户真实IP信息 使用代理IP进行网络访问,可以隐藏用户的真实IP信息,使互联网当中的其他人无法获取到用户的信息。 ,防止其他人窥探用户的网络浏览历史,进而保护用户用网安全。 跟踪和数据分析 有时候用户在正常使用网络浏览某些内容时,会发现页面会有很多与浏览内容相关联的广告,这是因为当前第三方网页跟踪了用户的足迹,并且研究了用户的浏览行为,进而有针对性地向用户推送相关内容的广告信息 为了避免出现这种情况,提高日常使用体验,用户可以借助代理更换设备网络IP,保护上网安全,避免广告骚扰的通俗也能防止他人在线跟踪。
94410编辑于 2022-09-29 - 来自专栏FreeBuf
个人金融信息保护技术规范解读
2020年2月20日,全国金融标准化技术委员会(以下简称“金标委”)公示了推荐性行业标准《个人金融信息保护技术规范》(以下简称“《金融信息规范》”),该标准由中国人民银行于2020年2月13日发布并于当日实施 一方面,《个人信息规范》作为一项通用标准,对于个人信息的分类方式(个人信息、个人敏感信息)及辨识度,不能满足金融服务的实际需求。金融业机构需要更细化的信息分级,指导日常的金融信息保护。 另一方面,信息分级也是一切数据保护与合规工作的基础,有助于金融业机构辨识不同数据的风险等级与合规难点,做到因人(数据)而异、因地(场景)制宜,把握合规重点环节,节约合规成本 二、如何分级? 2、场景化的标准 《金融信息规范》中明确,同一信息在不同服务场景中可能处于不同的级别,则应依据服务场景以及该信息在其中的作用对信息的级别进行识别,实施针对性的保护。 3.2 同一信息类型在特定场景下的级别变化 《金融信息规范》规定,两种或两种以上的低敏感程度级别信息经过组合、关联和分析后可能产生髙敏感程度的信息,应采取针对性的保护措施。
1.6K30发布于 2020-03-30 - 来自专栏李珣
Exchange 2013信息权限保护之ADRMS安装
为防止信息泄露,Microsoft Exchange Server 2013 包括了信息权限管理 (IRM) 功能,此功能可对电子邮件和附件提供持久联机和脱机保护。 在 Exchange Server 2013 中,可使用信息权限管理 (IRM) 功能对邮件和附件应用持久保护。 但是,IRM 无法防止: 1.第三方屏幕捕获程序; 2.使用照相机等图像处理设备对显示在屏幕上的受 IRM 保护的内容进行照相; 3.用户记住或手动抄录信息。 IRM信息权限保护功能是通过AD RMS来实现的,所以需要先安装AD RMS服务。 9.选择加密模式 2。下一步 ? 10.默认下一步。 ? 11.创建 AD RMS集群密钥密码。 ? 12.选择集群网站。 ? 13.指定集群地址,这里选择SSL加密的地址。 ? 14.选择域证书。
1.5K30发布于 2019-03-14 - 来自专栏腾讯安全
国务院最新发布《关键信息基础设施安全保护条例》,9月1日起施行
中华人民共和国国务院令 第745号 《关键信息基础设施安全保护条例》已经2021年4月27日国务院第133次常务会议通过,现予公布,自2021年9月1日起施行。 第四条 关键信息基础设施安全保护坚持综合协调、分工负责、依法保护,强化和落实关键信息基础设施运营者(以下简称运营者)主体责任,充分发挥政府及社会各方面的作用,共同保护关键信息基础设施安全。 第二章 关键信息基础设施认定 第八条 本条例第二条涉及的重要行业和领域的主管部门、监督管理部门是负责关键信息基础设施安全保护工作的部门(以下简称保护工作部门)。 运营者的主要负责人对关键信息基础设施安全保护负总责,领导关键信息基础设施安全保护和重大网络安全事件处置工作,组织研究解决重大网络安全问题。 第五十一条 本条例自2021年9月1日起施行。
1.3K50发布于 2021-08-17 - 来自专栏ShaoYL
Xcode 9 打印信息解决
Xcode 9 打印信息解决 打印信息 1 nw_proxy_resolver_create_parsed_array PAC evaluation error: kCFErrorDomainCFNetwork nw_proxy_resolver_create_parsed_array PAC evaluation error: NSURLErrorDomain: -1004 解决办法:系统偏好设置-->网络-->高级-->代理,然后关闭自动代理ok了 打印信息 打印信息 3 Lazy loading NSBundle MobileCoreServices.framework, Loaded MobileCoreServices.framework, System systemgroup.com.apple.configurationprofiles path is /Users/develop/Library/Developer/CoreSimulator/Devices/083C0102-C85F-463A-96F4-CA1B9AC7919D /data/Containers/Shared/SystemGroup/ systemgroup.com.apple.configurationprofiles 打印信息 4 refreshPreferences
1K70发布于 2018-06-21 - 来自专栏云计算教程系列
如何使用Debian 9上的Let加密保护Apache
在本教程中,您将使用Certbot在Debian 9上获取Apache的免费SSL证书,并将证书设置为自动续订。 本教程将使用单独的Apache虚拟主机文件而不是默认配置文件。 如果你使用其他版本,请参考: CentOS 7 Ubuntu 16.04 先决条件 要学习本教程,您需要: 一个Debian 9服务器通过遵循Debian 9教程的初始服务器设置来设置,包括具有sudo 您可以键入以下内容来查看当前设置: sudo ufw status 如果您按照我们的如何在Debian 9上安装Apache的指南的第2步,此命令的输出将如下所示,表明只允许HTTP流量进入Web服务器 它应该表明该网站已正确保护,通常带有绿色锁定图标。如果使用SSL Labs Server Test测试服务器,它将获得A级。 让我们通过测试更新过程来完成。 ---- 参考文献:《How To Secure Apache with Let's Encrypt on Debian 9》
1.5K30发布于 2018-11-02 - 来自专栏JusterZhu
浅谈.NET中敏感信息的保护和存储
本篇对SDL常见的信息保密需求,结合.NET中敏感信息保护和存储的实践做简单讨论,其中安全需求部分参考IEC(国际电委员协会)62443-4-2 CR 4.1 Information confidentiality 支持保护传输中信息的机密性,如EC 62443-3-3 SR 4.1 标准。 本篇讨论的范围局限于第一点,即对静态信息的保护。 对敏感信息的加密,应是安装实例(或机器)相关的,而不是相同密钥。 敏感信息的识别 结合.NET应用软件开发的常见场景,假定识别出以下敏感信息,作为示例,分别对具体的保护方案展开讨论。 第三方系统的凭证信息(用户名,密码)。 .NET对敏感信息的保护和存储 .NET作为全功能的开发平台,对安全相关内容做了非常好的支持。本篇讨论的敏感信息保护和存储分为两个部分。 敏感信息的存储 敏感信息在通过DPAPI保护后,可采用以下存储方案之一或组合: 指定目录下的特定文件,例如软件自身的License。 操作系统环境变量,例如JWT security key。
85110编辑于 2025-01-23 - 来自专栏BM CTF
密码学:保护信息安全的神秘武器
随着信息技术的飞速发展,数据的安全性和隐私性日益受到人们的关注。在这个数字时代,密码学成为了保护信息安全的关键技术之一。本文将带你走进密码学的世界,了解它的基本原理、应用以及未来的发展趋势。 它涉及到数学、计算机科学、通信等多个领域,旨在确保信息的机密性、完整性和认证性。密码学通过加密和解密技术,将明文信息转换为密文信息,以保护信息在传输和存储过程中的安全。 在电子商务中,密码学可以保护交易双方的隐私和资金安全。在身份认证中,密码学可以验证用户的身份,确保只有授权用户才能访问特定资源。 后量子密码学旨在研究能够抵抗量子计算攻击的加密算法,确保信息在未来依然安全。 隐私保护技术:随着人们对隐私保护的关注度不断提高,密码学将更多地应用于隐私保护领域。 五、总结 密码学作为保护信息安全的关键技术,为我们提供了一个强大的武器库。在这个充满挑战和机遇的时代,我们需要更加深入地研究和应用密码学,以确保信息的安全和隐私。
73610编辑于 2024-02-17 - 来自专栏农夫安全
信息安全等级保护基础知识普及
3.6 安全策略 security policy 有关管理、保护和发布敏感信息的法律、规定和实施细则。 3.7 信道 channel 系统内的信息传输路径。 等级划分准则 4.1 第一级 用户自主保护级 本级的计算机信息系统可信计算基通过隔离用户与数据,使用户具备自主安全保护的能力。 4.2 第二级 系统审计保护级 与用户自主保护级相比,本级的计算机信息系统可信计算基实施了粒度更细的自主访问控制,它通过登录规程、审计安全性相关事件和隔离资源,使用户对自己的行为负责。 4.3 第三级 安全标记保护级 本级的计算机信息系统可信计算基具有系统审计保护级的所有功能。 本级的计算机信息系统可信计算基必须结构化为关键保护元素和非关键保护元素。计算机信息系统可信计算基的借口也必须明确定义,使其设计与实现能经受更充分的测试和更完整的复审。
1.8K80发布于 2018-03-30
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号