【摘 要】
:
信息与通信技术的应用使得处于不同机构的私有云数据能够集中在一起形成公共云数据进行共享,它使得业务信息的可用性和完整性得到了巨大地改善.业务信息的所有者将数据置于公共云对数据进行共享,以供科学研究和分析,提升服务质量和水平.但是,这将给云数据安全带来很大的风险.提出了一个混合云数据的隐私保护安全模型,以安全管理云数据.首先,用户能够根据自己的兴趣与隐私特点,制定自己病例的隐私策略;其次,只有授权的用
【机 构】
:
公安部第一研究所,北京100048
【出 处】
:
第六届全国网络安全等级保护技术大会
论文部分内容阅读
信息与通信技术的应用使得处于不同机构的私有云数据能够集中在一起形成公共云数据进行共享,它使得业务信息的可用性和完整性得到了巨大地改善.业务信息的所有者将数据置于公共云对数据进行共享,以供科学研究和分析,提升服务质量和水平.但是,这将给云数据安全带来很大的风险.提出了一个混合云数据的隐私保护安全模型,以安全管理云数据.首先,用户能够根据自己的兴趣与隐私特点,制定自己病例的隐私策略;其次,只有授权的用户才能够访问数据;最后,当数据供其他用户使用时,合理使用安全技术能使得安全模型满足隐私需求.
其他文献
在不改变源数据的情况下,对用户的数据访问操作进行分析,并根据分析结果在数据输出时采用替换的方式进行数据脱敏处理;该方法不仅能够灵活控制数据的脱敏过程,而且在不影响其他应用对数据使用的同时避免了过大地占用系统性能,有效地保障了业务支撑系统数据的可用性.
随着信息技术的不断发展,黑客攻击的方法层出不穷,信息系统的安全面临着前所未有的考验,如何确保信息系统的安全,成为企业急需解决的问题.确保企业信息系统的安全首先应该从源代码的安全抓起,基于对信息系统的源代码的安全进行研究,对如何开展信息系统的源代码的安全分析提供一种安全分析思路.
网络入侵检测系统在网络架构中负责监听所保护网络内的所有数据包并进行分析,从而发现可疑攻击或异常行为,因而网络入侵检测系统自身的安全性尤为重要.对网络入侵检测系统可能存在的安全风险进行研究,并给出相应的一些应对方法,以提高网络入侵检测系统自身的安全性.
近年来,网络环境日益成熟,移动互联网业务蓬勃发展,移动智能设备功能日益强大,应用广泛.通过移动智能终端接入互联网,人们可以随时随地进行支付、社交、使用共享单车等活动,这些应用都是由移动业务信息系统提供的,并且大部分移动应用是基于Android操作系统的.虽然Android系统本身拥有许多健全的安全机制,但由于其开源且碎片化严重等特点,Android系统快速发展的同时也伴随着严重的安全问题.介绍了A
常见的信息安全风险评估方法中,研究重点在于如何定量分析信息安全事件发生的概率和信息安全风险评估规范化流程.介绍了一种基于管理学中帕累托法则的信息安全风险评估威胁识别方法,通过运用帕累托法则对信息安全事件进行数据统计处理,结合资产识别与赋值,从而合理地划分出不同安全事件的威胁等级.
访问控制安全是信息系统等级保护基本要求中的一项重要内容.目前访问控制安全多通过人工方式进行检查和测评,容易出现误判和漏判的情形.首先提出了一种面向等级保护的访问控制安全审计模型,使用本体来对RBAC进行建模,刻画RBAC中的继承、限制等概念.其次结合等级保护安全的基本要求,进行了对应的安全规约建模.最后通过不同的测试用例来展示所建立模型的全面性和有效性.该模型的研究工作有助于提升企业和等级保护安全
云计算由于其优点和巨大商业价值,在各个领域得到了广泛运用和日新月异的发展.业界认为云计算是继大型计算机、个人计算机、互联网之后的第四次IT产业革命,未来将会统领IT行业的发展方向.虚拟化是云计算最关键的技术,虚拟化技术加强了基础设施、软件平台、业务系统的扩展能力,同时也使得传统安全防护技术逐渐缺失.从虚拟化角度出发,介绍了服务器虚拟化技术对网络安全的影响,并介绍了一些对应的安全保护措施.
针对目前变电站监控系统缺乏有效基线配置核查方法的问题,提出一种变电站监控系统安全基线自动测试方法.通过原子操作对基线规则进行形式化描述,再递归遍历策略检测树并执行检测规则中的原子操作,实现对监控系统安全基线的自动核查.实现了基线自动核查工具并对变电站设备进行测评,验证了提出方法的合理性与基线策略的有效性,为提高电力工控系统的安全稳定运行水平提供支持.
随着信息技术的发展,企业运行与发展的各方面都依托于信息技术,从而使得企业对信息技术高度依赖,随之而来的安全防护问题日益凸显.从企业安全防护问题入手,着眼于安全防护体系框架的研究,并通过建立安全体系所需的目标、原则、要求及基本思路等详细阐述了体系框架各模块之间的关系与构成.最后回归企业安全问题,并根据所研究的安全防护体系给出了企业应对安全问题所应该做出的应对措施.所得出的企业安全防护体系具有一定的普
随着信息化发展的深入,工业控制系统面临着严峻的安全威胁,特别是对于工业控制系统安全防护能力体系的需求极为迫切.根据工业控制系统功能层次模型,构建工业控制系统安全防护能力体系,并对等级保护三级信息系统的安全防护能力要求进行了深入的研究.