数据保护整理

最新推荐文章于 2023-08-08 14:39:08 发布
VIP文章 最新推荐文章于 2023-08-08 14:39:08 发布
阅读量531 收藏
点赞数
分类专栏: 杂文 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39286701/article/details/121218051
版权

1.数据在新时代的作用
提高生产效率,产业创新。数据安全共享。

2.数据风险

2.1
数据收集风险。
收集你的数据进行分析、窃取、篡改伪造、删除某部分曲解原意。

数据存储风险
数据存在数据库被SQL注入、提权、缓冲区溢出、木马等方式被偷窃。

数据使用风险
你使用了你的数据就会有风险,比如使用快递服务的话,用户信息被系统内部人员出售。

数据加工风险
对数据进行处理和加工的时候会有风险,比如数据被误删、机器故障失效等

数据传输风险
传输过程中被盗,比如网络攻击、获取cookie数据。

数据提供风险
你提供给他人就会有风险,比如你把数据提供给app,app未经授权交给其它厂商。和数据使用风险好像没区别。

数据公开风险
数据一旦公开会有危险,比如意识不到公开的数据里面有价值或者侵犯到个人隐私,比如群里流传着病历名单等

数据风险会限制数字化发展。
数据泄露,企业没有损失,损失的是用户利益,因此企业会把数据安全置于次要地位。

3.数据防御手段
防火墙:被动防御,定死规矩,不符合规范的不要。
入侵检测:主动出击寻找异常网络包
杀毒软件:检测病毒。
访问控制、数据加密

做法:
数据可用不可见、身份可算不可识”
数据保护要密文存储,保有备份。

4.数据安全框架
4.1数据识别:包括发现、识别、分析、分类、打标

数据发现:网络流量分析、端口扫描、爬虫、数据同步、业务锚点监测。

数据识别:
关键

最低0.47元/天 解锁文章
请你保持微笑
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
AES加密原理和AOE工程实践
普惠产品技术的博客
09-23 394
作者:杨科 在AI业务的开发的过程中,我们常常需要对模型文件进行加密。 我们从以下几个方面来说一说AES的加密原理以及AOE里的工程实践。 常见的加密算法 AOE对模型加密需求的思考 AES的加密原理 AOE工程实践-AES和AOE的结合 常见的加密算法 常见的加密算法,主要分为两种: 对称加密,采用单密钥的加密方法,同一个密钥可以同时用来加密和解密。常用的对称加密算法有DES,3DES,AE...
等保2.0:Windows服务器-记录表
weixin_72321307的博客
11-04 890
经核查,在某某服务器上通过win+R(运行)输入gpedit.msc--》管理模板--》Windows组件--》远程桌面服务--》远程桌面会话主机--》安全,显示远程(RDP)连接要求使用指定的安全层:未配置,未能保证重要数据在传输过程中的完整性。经核查,在某某服务器上通过win+R(运行)输入gpedit.msc--》管理模板--》Windows组件--》远程桌面服务--》远程桌面会话主机--》安全,显示远程(RDP)连接要求使用指定的安全层:未配置,未能保证重要数据在传输过程中的保密性。
AOP切面实现加密解密遇到的问题
Mango_yoo的博客
08-25 869
一、需求 被@EncryptMethod标注的方法为切入点,对被@EncryptField注解标注的参数进行加密解密。 二、问题列表 (基本等于初次使用切面,遇到的问题有些许智障,不许嘲笑,嘲笑我就打你????) 问题一: 能进入增强方法,但无法进入目标业务方法 解决: 没有调用 point.proceed(),该方法旨在调用目标方法,并获取其返回值。(没有调用该方法又怎么会进入业务呢????,我是白痴) 问题二: 获取参数上的注解(刚开始一直着眼于单个参数上的注解,比如其中一个参数@EncryptFiel
【密码科普】第5期
翼安研习社的博客
12-31 6243
作者|姜钰 来源|翼安研习社 发布时间|2021-12-30 1. 我国商用密码标准体系框架分为管理维、技术维、应用维 体系架构 1、管理维主要体现密码标准管理层级和归口单位的不同, 商用密码国家标准由全国信息安全标准化技术委员会(简称“信安标委”)提出并归口,行业标准由国家密码管理局归口管理,团体标准由密码领域学会、行业协会等社会组织协调相关市场主体共同制定以满足市场和创新需要。截至2021年8月,已发布密码国家标准39项,密码行业标准115项,团体标准正在积极研究探索。 2、技术维主要从标准所处.
等保测评(windows)
m0_52527037的博客
04-05 1万+
2)“管理工具”-“服务器管理”-“功能”-“添加”-查看服务器功能启用情况,一些不必要的服务如Alerter、Remote Registry Service、Messenger等是否已启用;)应采用校验技术或密码技术保证重要数据在传输过程中的完整性,包括但不限于鉴 别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等;)应采用校验技术或密码技术保证重要数据在存储过程中的完整性,包括但不限于鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等。
VBA数据整理工具
09-20
采用VBA开发增强了EXCEL2010数据保护,数据筛选,数据整理等5个功能菜单,是本人实际工作中常用功能,代码采用密码保护,但不妨碍使用。压缩包含EXCEL.XLMS和使用说明两个文件,由于不能将说明书全部放在这里,只好...
全国自然保护区基础数据
12-31
全国自然保护区数据 数据属性 格式:SHP\XLSX 时间:2021年 坐标:WGS84 数据来源于网络,由个人整理,如有侵权请联系客服删除。
公开整理-上市公司排污费和环境保护数据集.xlsx
最新发布
02-22
公开整理-上市公司排污费和环境保护数据集.xlsx
Excel数据整理与分析文件共享与保护共14页.pdf.z
11-19
Excel数据整理与分析文件共享与保护共14页.pdf.zip
tidyGDPR:通用数据保护法规作为整理对象
05-17
通用数据保护条例(GDPR)作为“整洁”的对象。 来源 ,根据许可提供。 安装 您可以使用以下命令从安装tidyGDPR的开发版本: devtools :: install_github( " jonocarroll/tidyGDPR " ) (请接受所有cookie并...
AOE:如何管理好模型?
fangyuan621的专栏
11-09 271
前言 越来越多的业务会用到AI相关的技术,大多数的AI模型是部署在云端使用的,毕竟服务端计算更快,管理也更容易。随着终端设备性能提升,在终端使用 AI 模型有了更大的价值,可以更好满足业务对响应实时性、数据隐私性的需求。滴滴出行的银行卡识别功能也打算部署在客户端,但是遇到的问题也不少: 模型升级困难,模型在终端的存在一般都是已应用软件为载体,用户可以选择是否对应用软件进行更新,导致模型版本会产生分化。 硬件适配问题,不同的终端设备因为厂商深度定制因素,会出现一些兼容问题 不同模型运行框架不同,对于客
Java 用AOP切面实现对实体么个属性加密解密
m0_38075227的博客
01-25 2819
一、准备加密工具 我这里准备的是SM2加密方式,这里加密工具,根据自己的需要准备相应的加密工具即可,我的代码会在上传到git,可自行下载。 1.获取公钥私钥 在SM2Utils类里面有随机获取的方式 /** * @method generateKeyPair * @desc 生成随机秘钥对 * @version V1.0.0 * @Param: * @author xukang * @date 2022/1/25 15:26
炼石白小勇:合规与实战推动密码产业发展
Chaincomp的博客
11-17 416
密码作为网络空间安全的核心支撑技术,也是信创体系的重要组成部分。从需求侧看,《中华人民共和国密码法》的出台推动商用密码迎来黄金发展期,而密码合规与实战并举的政策导向,更能激发密码市场蓬勃发展。从供给侧看,高质量密码供给不足造成密码技术推广普及滞后,市场呼唤创新驱动的高质量密码供给,让密码能用、好用、用好,面向丰富的应用场景构建实战化的密码防护体系。从产业生态看,需要积极弥补信息技术生态方面商用密码的覆盖盲区和短板,抓住信创带来的历史契机,拓宽密码商业化市场,做大做强密码应用生态。 内容目录: 1 合规监管与
Spring MVC系列(一): 利用切面编程进行加密
weixin_33835690的博客
10-26 727
2019独角兽企业重金招聘Python工程师标准>>> ...
切面AOP注解来实现AES + RSA 加解密
高山仰止,景行行止
11-09 3494
前言 大概2个多月前,帮一个同事一起解决使用AES和RSA非对称加密算法来对数据进行解密,需要写一个切面,然后在controller层的接口上直接添加注解,就可以对加密的数据进行解密。 由于自己之前从未涉及到这块,也一直觉得切面是难啃的硬骨头,而这次经历让我对切面有了更深的理解,忽然直接切面在我面前也如猪蹄一样香,被我分崩离析了。 所以这篇博客,涉及到2个技术点: AOP的around通知 AES+RSA非对称加密 当然里面的切面是从大神那里复制过来,然后自己也写了demo,但是复制过来之后并不能直接用
最后的防线:数据存储加密方案
热门推荐
09-09 1万+
本文介绍了常见的 6 种数据存储加密方案,附对比表。
Microsoft 的数据安全治理框架(DGPC)详细解读
锦慈的技术博客
01-04 2542
提出时间:2010年提出方:微软中英文解释:DGPC(Data Governance for Privacy, Confidentiality and Compliance)隐私、保密和合规性的数据治理框架。
保护数据安全的五大措施
Aquarius_ego的博客
08-08 3540
备份数据应存储在安全可靠的位置,并定期测试验证备份数据的可恢复性。:人为因素是数据泄露的主要原因之一,提供员工安全培训,教育员工关于数据安全的重要性,并告知他们如何闭幕安常见的数据安全风险,比如社会工程攻击、钓鱼邮件等。:数据加密是保护数据安全的重要手段之一,对于敏感数据的传输,可以采用SSL/TLS协议来加密数据。对于数据的存储,可以使用磁盘加密技术、数据库加密技术或文件加密技术等来保护数据不被非法访问。漏洞修复是保护数据安全的重要环境,及时修复系统和应用程序的漏洞,防止黑客利用漏洞进行入侵和攻击。
数据保护技术概述
weixin_42716437的博客
07-06 176
1、结构化数据:由于预定义的数据类型、格式和结构的数据,常见的比如关系型数据库中表的数据。块存储用DAS或SAN。(块存储读写快、不利于共享)2、非结构化数据:没有固定结构的数据,通常保存为不同类型的文件,比如日志、文件、网页、图片、视频等。文件存储用NAS或者对象存储。(文件存储读写慢,利于共享;对象读写快,利于共享)
gtex临床数据整理
01-23
在临床数据整理中,需要严格遵守数据保护和隐私政策,确保任何个人隐私信息不被泄露。同时,数据整理过程中也需要遵循科学研究的伦理原则,确保数据的合法性和可靠性。 通过对gtex临床数据的整理,可以为医学研究和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值