一种大数据环境下医疗隐私保护方案设计与实现 被引量：11

1

作者 胡荣磊 何艳琼 +1 位作者 曾萍 范晓红 《信息网络安全》 CSCD 北大核心 2018年第9期48-54,共7页

随着医疗信息系统的应用,数据共享和数据分析使得医疗隐私更加透明,单一的数据加密技术很难解决隐私泄露问题,因此需要一个完整的医疗隐私保护方案。文章提出了一种大数据环境下的隐私保护方案,方案结合大数据平台技术和存储技术对医疗... 随着医疗信息系统的应用,数据共享和数据分析使得医疗隐私更加透明,单一的数据加密技术很难解决隐私泄露问题,因此需要一个完整的医疗隐私保护方案。文章提出了一种大数据环境下的隐私保护方案,方案结合大数据平台技术和存储技术对医疗数据进行脱敏处理,制定隐私保护策略,根据不同的脱敏方案调用不同的脱敏方法,有效保护了隐私信息。文章对系统的核心功能模块进行编程实现,保证了数据的分布特征不变,并使得处理后的数据集不再明显含有个体隐私信息。文章最后对系统性能进行了测试,验证了系统的可行性和可靠性。 展开更多

关键词 大数据 隐私保护 数据脱敏 隐私泄露

在线阅读 下载PDF 职称材料

DIFS:基于临时文件隔离实现数据泄漏防护 被引量：2

2

作者 马俊 王志英 +3 位作者 任江春 伍江江 程勇 梅松竹 《计算机研究与发展》 EI CSCD 北大核心 2011年第S1期17-23,共7页

很多第三方文档处理软件在编辑处理文档的过程中都会产生一些必要的临时文件.这些临时文件通常位于系统临时目录或者软件安装目录等非保护域中,因此可能成为数据泄漏的重要通道.为解决这一问题,研究实现了一种动态隔离文件系统DIFS.DIF... 很多第三方文档处理软件在编辑处理文档的过程中都会产生一些必要的临时文件.这些临时文件通常位于系统临时目录或者软件安装目录等非保护域中,因此可能成为数据泄漏的重要通道.为解决这一问题,研究实现了一种动态隔离文件系统DIFS.DIFS动态监控临时文件的访问操作,并通过动态隔离机制将临时文件重定向到与对应源文件相同的保护域中.给出了在Windows系统平台下的实现框架和关键技术,并对系统的空间和时间开销进行了测试分析.实验结果说明,DIFS的空间和时间开销对系统性能影响不大. 展开更多

关键词 数据泄漏防护 临时文件 隔离 安全域 文件系统 重定向

在线阅读 下载PDF 职称材料

基于软件定义网络的非集中式信息流控制系统——S-DIFC 被引量：5

3

作者 王涛 严飞 +1 位作者 王庆飞 张乐艺 《计算机应用》 CSCD 北大核心 2015年第1期62-67,71,共7页

针对当前非集中式信息流控制(DIFC)系统无法对主机与网络敏感数据进行一体化有效监控的问题,提出一种基于软件定义网络(SDN)的DIFC系统设计框架——S-DIFC。首先,在主机平面利用DIFC模块对主机中文件及进程进行细粒度的监控;然后,利用... 针对当前非集中式信息流控制(DIFC)系统无法对主机与网络敏感数据进行一体化有效监控的问题,提出一种基于软件定义网络(SDN)的DIFC系统设计框架——S-DIFC。首先,在主机平面利用DIFC模块对主机中文件及进程进行细粒度的监控;然后,利用标签信息转换模块拦截网络通信,将敏感数据标签添加到网络流中;其次,在网络平面的SDN控制器中,对带有机密信息的流进行多级别的访问控制;最后,在目标主机DIFC系统上,恢复敏感数据所携带的敏感信息标记。实验结果表明,该系统对主机CPU负载影响在10%以内,对内存影响在0.3%以内,与依赖加解密处理的Dstar系统大于15 s的额外时延相比,有效地减轻了分布式网络控制系统对通信的负担。该框架能够适应下一代网络对敏感数据安全的需求,同时分布式的方法能够有效增强监控系统的灵活性。 展开更多

关键词 非集中式信息流控制 软件定义网络 数据防泄漏 标签映射 细粒度

在线阅读 下载PDF 职称材料

论大数据时代个人隐私数据的泄露与保护 被引量：29

4

作者 金元浦 《同济大学学报（社会科学版）》 CSSCI 北大核心 2020年第3期18-29,共12页

大数据时代的数据管理是信息时代各国治国理政的重要课题。近年来,大量个人隐私数据泄露的现状已成为当前全球关注的一个重大社会问题。它关涉经济运行、商业伦理、文化安全、社会安定,乃至政治清明的众多领域。本文选择中外三年来的重... 大数据时代的数据管理是信息时代各国治国理政的重要课题。近年来,大量个人隐私数据泄露的现状已成为当前全球关注的一个重大社会问题。它关涉经济运行、商业伦理、文化安全、社会安定,乃至政治清明的众多领域。本文选择中外三年来的重要案例来分析隐私数据泄露的原因。研究发现,目前隐私数据泄露有四种类型。如何从顶层全面降低或进一步杜绝大规模隐私数据泄露,构建我国信息保护和数据管理的新格局,是我们当前面临的一项紧迫任务。 展开更多

关键词 隐私 数据泄露 黑客攻击 技术漏洞 数据管理 数据保护

在线阅读 下载PDF 职称材料

个人信息保护的国际比较及启示 被引量：9

5

作者 薛峰 《征信》 北大核心 2018年第8期42-45,共4页

近年来,个人信息泄露案件层出不穷,泄露的方式方法不断升级,同时社会公众维权意识日益增强,给个人信息保护带来新的难题和挑战。梳理国内外个人信息泄露的基本情况,从美国征信公司艾克飞(Equifax)信息泄露的具体案例出发,对比欧美在加... 近年来,个人信息泄露案件层出不穷,泄露的方式方法不断升级,同时社会公众维权意识日益增强,给个人信息保护带来新的难题和挑战。梳理国内外个人信息泄露的基本情况,从美国征信公司艾克飞(Equifax)信息泄露的具体案例出发,对比欧美在加强个人信息保护的经验做法,分析我国个人信息泄露和数据保护存在的主要问题,提出加强个人信息保护的政策建议。 展开更多

关键词 个人信息 信息泄露 数据保护 国际比较

在线阅读 下载PDF 职称材料

基于数据分配策略的数据泄漏检测研究 被引量：1

6

作者 唐昌龙 刘吉强 《计算机工程》 CAS CSCD 北大核心 2015年第4期140-144,共5页

使用数据分配策略(DAS)能有效检测数据泄露。鉴于此,分别介绍基于第1代和第2代DAS的检测方法。利用过失模型在解决数据泄漏检测问题上的优势,研究基于过失代理模型的数据分配算法,对其中的明确数据请求分配算法、随机假对象分配算法和优... 使用数据分配策略(DAS)能有效检测数据泄露。鉴于此,分别介绍基于第1代和第2代DAS的检测方法。利用过失模型在解决数据泄漏检测问题上的优势,研究基于过失代理模型的数据分配算法,对其中的明确数据请求分配算法、随机假对象分配算法和优化Agent选择算法进行优化,并对代理模型进行实验仿真,结果表明,优化算法在添加伪数据后能明显提高对过失代理的检测率。此外,还给出针对过失模型的研究方向。 展开更多

关键词 数据分配策略 过失模型 数据泄漏保护 数据隐私 伪数据

在线阅读 下载PDF 职称材料

研究者发起的临床研究中受试者个人隐私保护探讨 被引量：9

7

作者 李宪辰 康玫 +6 位作者 邱燕 赫慧琛 耿雯倩 钱碧云 祝延红 江一峰 丁雪鹰 《中国医学伦理学》 2020年第12期1459-1462,共4页

研究者发起的临床研究数量迅速增长,是促进临床创新和提升诊疗技术的重要支撑。多数研究者发起的临床研究过程缺乏规范管理,其中对受试者的隐私保护不足是较为突出的问题。从临床研究数据的应用环境、采集、存取、审查、保护和销毁等多... 研究者发起的临床研究数量迅速增长,是促进临床创新和提升诊疗技术的重要支撑。多数研究者发起的临床研究过程缺乏规范管理,其中对受试者的隐私保护不足是较为突出的问题。从临床研究数据的应用环境、采集、存取、审查、保护和销毁等多个角度,对当前临床研究中研究者隐私保护意识不足、安全审查与保护措施较少、伦理审查不充分等问题进行分析和讨论,并针对存在的问题提出建立或完善临床研究数据管理体系、加强对受试者隐私保护的伦理审查能力、提高研究人员对隐私保护的认识和开展临床研究数据隐私保护的相关研究等建议。以期在充分保障受试者个人隐私权益的基础上推动规范开展临床研究,促进医学研究事业的健康发展。 展开更多

关键词 研究者发起的临床研究 数据泄露 隐私保护 数据管理 伦理审查

在线阅读 下载PDF 职称材料

基于对称加密的透明数字文件保密柜系统 被引量：5

8

作者 王威 黄淑华 《信息网络安全》 CSCD 北大核心 2021年第12期19-24,共6页

目前信息安全是计算机领域内讨论热烈的话题,为了让计算机使用者和管理者更好地对自己的文件数据进行保护,文章提出了一种电子文件保密机制,设计了基于对称加密算法的数字文件保密柜,用以保护本地文件内容不受到未经授权者的非法获取。... 目前信息安全是计算机领域内讨论热烈的话题,为了让计算机使用者和管理者更好地对自己的文件数据进行保护,文章提出了一种电子文件保密机制,设计了基于对称加密算法的数字文件保密柜,用以保护本地文件内容不受到未经授权者的非法获取。数字文件保密柜为用户提供一种较为安全的保护机制,在用户透明地读写文件的同时对文件进行加密保护,且位于数字文件保密柜中的文件只可在本地计算机使用,异地使用则发生错误,防止敏感文件被恶意复制与传输。数字文件保密柜节省了用户对文件的安全管理,简化了一般加密软件的使用过程,提供了良好的抗破解性能。数字文件保密柜实现了一种不依赖于第三方的自主安全性,同时也可在公安网发展的过程中对其安全性保障起到积极促进的作用。 展开更多

关键词 文件异地保护 数字文件保密柜 数据泄露 对称加密 重编DES算法

在线阅读 下载PDF 职称材料

跨境数据流动:数字经济下的全球博弈与中国选择 被引量：39

9

作者 孙方江 《西南金融》 北大核心 2021年第1期3-13,共11页

随着信息和技术革命的推进,数字经济已经成为全球经济发展的新要求和新趋势,跨境电商、数字贸易等数字经济在全球范围内加速发展,经济贸易全球化推动了数据在不同国家之间交互、流动。跨境数据流动治理对发展数字经济、维护国家安全、... 随着信息和技术革命的推进,数字经济已经成为全球经济发展的新要求和新趋势,跨境电商、数字贸易等数字经济在全球范围内加速发展,经济贸易全球化推动了数据在不同国家之间交互、流动。跨境数据流动治理对发展数字经济、维护国家安全、构建数字红利收入分配体系至关重要。全球各国对跨境数据流动的规制反映了其国际博弈的战略:美欧等发达经济体希望促进数据自由流动;而发展中国家则采取"本土化"防御方式,抵御数据领域的长臂管辖。我国选择了适应当前数字经济发展形势的"本土化"政策,但也面临对外和对内等多重挑战。建议在总体的监管路径选择上,合理兼顾审慎性和包容性;完善跨境数据流动制度体系,保障立法的全面性和灵活性;构建跨境数据流动治理的统一监管架构,提升治理体系的统筹性和协同性;完善跨境数据流动安全评估体系,平衡金融市场的开放性和安全性。 展开更多

关键词 数字经济 跨境数据流动 数字主权 数据泄露 隐私保护 数据治理 数字税 金融全球化

在线阅读 下载PDF 职称材料

一种企业核心信息防泄露的数据加密方法改进 被引量：9

10

作者 梁志宏 《科学技术与工程》 北大核心 2016年第27期204-208,共5页

对企业核心信息进行加密时,传统的数据加密方法运算开销大、运算效率不高、无法保证数据的真实完整性。提出一种新的企业核心信息防泄漏的数据加密方法,分别分析了DES加密方法和ECC加密方法应用于企业核心信息防泄漏的优缺点,将二者结... 对企业核心信息进行加密时,传统的数据加密方法运算开销大、运算效率不高、无法保证数据的真实完整性。提出一种新的企业核心信息防泄漏的数据加密方法,分别分析了DES加密方法和ECC加密方法应用于企业核心信息防泄漏的优缺点,将二者结合在一起进行改进,设计一种综合二者优点,避免二者不足的数据加密方法,将其应用于企业核心信息的加密。实验结果表明,所提方法不仅能够达到节省开销的目的,而且具有很高的数据真实完整性,执行效率高。 展开更多

关键词 企业核心信息 防泄漏 数据加密

在线阅读 下载PDF 职称材料

我国大数据征信个人敏感数据保护困境及保护机制研究 被引量：9

11

作者 刘晓 《西南金融》 北大核心 2019年第1期30-36,共7页

个人敏感数据若被泄露、非法提供或滥用可能危害数据主体人身和财产安全,导致个人名誉、身心健康受损或遭受歧视性待遇。大数据征信涉及敏感数据类型众多,且存在在用户不知情情况下获取其敏感数据或以技术手段深入挖掘个人敏感数据等问... 个人敏感数据若被泄露、非法提供或滥用可能危害数据主体人身和财产安全,导致个人名誉、身心健康受损或遭受歧视性待遇。大数据征信涉及敏感数据类型众多,且存在在用户不知情情况下获取其敏感数据或以技术手段深入挖掘个人敏感数据等问题。本文研究分析了大数据征信采集处理个人敏感数据类型及特征,以及我国大数据征信个人敏感数据保护困境,总结了个人敏感数据保护国际经验,并提出了建立大数据征信个人敏感数据保护机制的建议。 展开更多

关键词 大数据征信 敏感数据 人工智能 云计算 数据挖掘 信息泄露 个人隐私 数据保护 征信机构 征信监管 金融消费者权益

在线阅读 下载PDF 职称材料

互联网时代我国数字经济发展策略研究——基于美国和欧盟发展经验的启示 被引量：18

12

作者 郑夕玉 《西南金融》 北大核心 2019年第12期53-60,共8页

数字经济作为继农业经济和工业经济发展模式之后的又一新型社会经济发展形态,已经成为新常态下中国经济发展的新动能,不仅是贯彻五大发展理念的集中体现,更是推动我国供给侧结构性改革的重要抓手。在数字经济模式发展方面,虽然我国具有... 数字经济作为继农业经济和工业经济发展模式之后的又一新型社会经济发展形态,已经成为新常态下中国经济发展的新动能,不仅是贯彻五大发展理念的集中体现,更是推动我国供给侧结构性改革的重要抓手。在数字经济模式发展方面,虽然我国具有网民数量多、后发优势明显以及制度优势作为保障,但由于受到资金和技术两项关键因素的制约,数字经济发展转型过程中也衍生出一系列社会问题,如数字安全问题突出、高危漏洞及网络攻击事件有增无减、数据质量层次不齐、法律法规滞后问题等,给我国数字经济发展带来诸多挑战和阻碍。因此需要在借鉴美国和欧盟两大互联网经济发展主体的发展政策与数字经济推广策略的基础上,提出我国数字经济转型发展的策略选择,以促进我国数字经济的健康发展。 展开更多

关键词 数字经济 数字金融 互联网+ 数字资产 大数据 云计算 信息鸿沟 数据安全 信息泄露 隐私保护 数字化营销 数字政府 数字化转型

在线阅读 下载PDF 职称材料

从源到端做好个人客户信息整体防护 被引量：1

13

作者 金海旻 虞明城 《信息网络安全》 2012年第12期70-73,共4页

个人客户信息等敏感数据的安全保护一直是金融行业重点关注的热点和难点问题。由于环境复杂多样,在数据传输过程中数据泄露可能随时发生,因此对敏感信息的保护必须整体考虑。文章站在银行数据中心的角度对企业数据流通的关键环节—即数... 个人客户信息等敏感数据的安全保护一直是金融行业重点关注的热点和难点问题。由于环境复杂多样,在数据传输过程中数据泄露可能随时发生,因此对敏感信息的保护必须整体考虑。文章站在银行数据中心的角度对企业数据流通的关键环节—即数据源头(数据库)和访问终端(客户端)—的安全防护进行了简要阐述,在制度流程、访问控制、监控与日志审计等多个方面提出了明确的管理措施与技术控制方法。 展开更多

关键词 源 终端 敏感数据 防泄露

在线阅读 下载PDF 职称材料

基于数据挖掘的方向保护选线判据的改进研究

14

作者 李鹏举 蒋小平 +3 位作者 郭婧宇 黄超杰 史玄 李佳 《工矿自动化》 北大核心 2015年第10期36-39,共4页

针对传统选线判据不能准确识别干扰信号、可能导致频繁误跳闸的问题,对传统选线方法进行了改进,即利用数据挖掘中的K-means算法进行聚类分析,根据某一支路的历史数据辨别漏电真零序电流和干扰信号,提高了选线判据的准确性。

关键词 漏电保护 选线判据 数据挖掘 K-MEANS算法 聚类分析

在线阅读 下载PDF 职称材料

“互联网+”背景下的医生个人隐私保护问题探讨

15

作者 马苏苑 王鑫虹 陈君 《中国医学伦理学》 2021年第5期560-565,共6页

医生个人隐私的价值在“互联网+”的时代背景下愈发凸显,计算机技术对信息数据的挖掘、分析、再利用获得了进一步的发展和应用更是增加了医生个人隐私泄露的风险。对个人隐私的内涵进行界定,提出保护医生个人隐私的必要性和迫切性,探讨... 医生个人隐私的价值在“互联网+”的时代背景下愈发凸显,计算机技术对信息数据的挖掘、分析、再利用获得了进一步的发展和应用更是增加了医生个人隐私泄露的风险。对个人隐私的内涵进行界定,提出保护医生个人隐私的必要性和迫切性,探讨了在互联网视域下医生个人隐私面临的困境,最后提出保护医生个人隐私的相关对策,以期能够对日后医生个人隐私相关规范的制定提供参考。 展开更多

关键词 互联网+ 个人隐私 医生隐私保护 信息数据 隐私泄露

在线阅读 下载PDF 职称材料