信息安全最新文章 DeepSeek赋能网络安全产业迎来发展新机遇 DeepSeek的广泛应用为网络安全带来哪些挑战?网络安全行业如何利用好DeepSeek工具,共赢发展新机遇? 发表于:2025/3/25 融合数据加密技术的信息网络安全改进策略 为了提高信息网络安全性和隐私性,加强对网络攻击的防御能力,提出了融合数据加密技术的信息网络安全改进策略。首先对链路、节点以及端到端进行加密,实现信息传输全过程加密。然后融合ZUC算法与SM2算法,ZUC算法负责较长报文的加密解密,SM2算法用于改善ZUC算法中秘钥分配问题,提高加解密过程效率。实验结果表明,融合ZUC算法与SM2算法数据传输效率达到1 100 Mibit/s,计算资源空间占用为10 MB RAM。当字节长度为512 bit、明文数据在200 KB时,加密时间为2.2 s,用时最短。当字节长度为512 bit、明文数据为300 KB时,加密和解密的用时分别为3.74 s和4.12 s,在所有算法中加解密效率最高。因此,所提策略可有效维持安全的网络环境,提高用户信息的隐私性。 发表于:2025/3/24 基于差分隐私的面部图像安全传播方法研究 人脸数据蕴含丰富身份信息,其隐私泄露问题备受关注。传统差分隐私方法直接对像素或特征向量整体添加噪声,导致识别性能下降且缺乏可解释性。为此,提出一种新型差分隐私方法,将特征嵌入向量结合分类方法设计,创新性地将响应数据转换为径向半径与切向角度两种形式,更好适配分类中的角度与距离度量。在此基础上,构建了基于角度与半径的差分隐私噪声生成机制,并通过差分隐私组合定理定义隐私预算并进行数学证明。此外,设计了隐私图像生成方法,通过优化评价函数实现隐私性与可用性的平衡。实验结果基于三个公开数据集,表明所提方法在径向与切向方向的组合应用中表现优异,在相同隐私预算下显著提升了识别性能。该方法实现了隐私保护与分类可用性的兼顾,并在解释性与性能上展现出显著优势。 发表于:2025/3/24 基于操作系统行为测量的栈溢出检测方法 分析栈溢出原因和现有检测技术,提出一种基于操作系统行为测量的栈溢出检测方法。以操作系统行为测量为理论基础,对操作系统行为进行形式化定义。利用虚拟机自省技术实时监控程序运行时的内存访问,实现透明带外检测栈缓冲区溢出行为。实验结果表明,该方法能有效识别栈缓冲区溢出,且具有较低的误报率。这一研究成果为提高系统安全性提供了新的视角和解决方案。 发表于:2025/3/24 《人脸识别技术应用安全管理办法》公布 近日,国家互联网信息办公室、公安部联合公布了《人脸识别技术应用安全管理办法》(以下简称《办法》),自2025年6月1日起施行。 国家互联网信息办公室有关负责人表示,人脸识别技术应用与人脸信息安全紧密相关,受到社会各方高度关注。为了规范应用人脸识别技术处理人脸信息活动,保护个人信息权益,国家互联网信息办公室、公安部联合出台《办法》,对应用人脸识别技术处理人脸信息的基本要求和处理规则、人脸识别技术应用安全规范、监督管理职责等作出了规定。 发表于:2025/3/24 派拓网络:应对混合办公中的现实问题,创造安全、连贯工作体验 与过去相比,人们的工作环境已经发生了巨大的变化。无论是在公司,还是家庭办公室、共享工作空间、咖啡店等,如今员工需要在世界各个角落开展协作。这给IT和安全团队带来了挑战。 发表于:2025/3/20 我国实现星地量子密钥分发新突破12900公里安全量子通信 今日,中国科学技术大学宣布,中国科研团队在国际上首次实现微纳量子卫星与小型化、可移动地面站之间的实时星地量子密钥分发,在单次卫星通过期间实现了多达100万比特的安全密钥共享。 发表于:2025/3/20 中国信息安全测评中心发布国产CPU安全可靠测评结果 3月17日消息,近日,中国信息安全测评中心发布《安全可靠测评结果公告(2025年第1号)》,龙芯3B6000、3C6000成功入围,并被评定为目前最高等级Ⅱ级。 发表于:2025/3/18 Gartner发布2025年网络安全重要趋势 Gartner发布2025年网络安全重要趋势 发表于:2025/3/17 派拓网络:多措并举保护基于网络的工作环境 近年来,网络浏览器发生了巨大的变化,并已成为当今最常用的办公工具之一。但随着混合办公和云运营在企业中的普及,如何保护这种办公工具的安全成为了一个难题。由于安全基础设施的发展速度不及浏览器,因此极易受到网络攻击。 发表于:2025/3/13 典型特种设备质控分布式云平台设计及应用 针对特种设备数据跨区域、多主体、分布分散、质量低、共享难、效率低、无法及时为特种设备智慧监管赋能问题,研发电梯、长管拖车、大型游乐设施等典型特种设备质控分布式云平台并进行应用。提出了特种设备质控分布式云平台设计的基础技术需求、应用集成需求、架构需求、安全需求和性能需求,以服务+数据为核心,通过能力平台化、管控集中化,建立了高弹性、高可靠的分布式云平台架构,并设计开发云平台原型;以检验大数据平台、特种设备质控分布式云平台、国家电梯事故追溯平台、长管拖车动态风险监管平台、全国大型游乐设施健康管理平台构成“1+N+3”的平台主线建立示范应用场景,实现存证、追溯、协同三方面的应用,为智慧监管提供新的手段和工具,提高特种设备管理的效率和透明度。 发表于:2025/3/4 数据处理者社会责任的正当基础与内容体系 数据处理者作为数字时代发展的“灵魂人物”,掌握着数据这一核心经济引擎,无论从其内生驱动还是外部期望角度,要求其承担社会责任均具有正当性。企业社会责任的基础性问题包括由谁负责、对谁负责、负责什么和负责到什么程度,而现有立法对后两者问题明显回应不足。故为厘清数据处理者社会责任的基本内容,应当遵循“两步法”,即在责任内容上,明确其内涵限于法律责任与道德责任两方面;在责任范围上,构建担责的“必须而为”“能为尽为”“量力而为”三层级框架。以此为基础,进一步细化各层级责任的具体内容,可以构建系统的数据处理者社会责任内容体系,从而实现数据处理者社会责任实践的有效治理。 发表于:2025/3/4 网络滋扰行为的刑法规制 网络滋扰行为是指借助网络之手对特定人实施纠缠、追踪、监视、曝光身份等具有反复持续性的行为。该行为虽滋生于虚拟网络,但危害后果最终会“落地”现实生活。其不仅侵犯公民的精神安宁领地,还会演化为更加严重的暴力犯罪。近年来,网络滋扰普遍多发却未能受到有效遏制。究其原因,我国非刑事法律对该类行为规制力度不足以及相关罪名的解释适用出现困境。为了防阻网络滋扰的蔓延,保护公民人身完整性,有必要在刑法中增设跟踪纠缠罪,运用冒犯原则加以正当化。在罪状构想上,建议先采取“危险犯”的立法模式,再对主客观构成要件选择性记述;在刑罚设置上,建议先定位轻罪再适用同类法定刑,保证量刑的均衡;在追诉机制上,建议将跟踪纠缠罪归属于亲告罪,由被害人告诉才处理。 发表于:2025/3/4 隧道工作面数据挖掘分析研究 对隧道工人时态地理信息系统(TGIS)数据进行研究,可以挖掘出隧道工人在工作中潜在的信息。为解决数据噪声干扰和数据量大的困境,通过中值滤波技术去除轨迹数据中的噪声,使用改进的道格拉斯算法进行数据压缩,采用DBSCAN算法进行曲线聚类,最后利用最小二乘法进行曲线拟合,精确地找出了工作面。实验发现部分工人在一天中的轨迹具有高度相似性,这将有助于了解工人的工作模式,避免工人出现瞒报、误报工作情况。 发表于:2025/3/4 三维视阈下网络身份认证公共服务的发展路径探索 随着数字化手段对科技的革命与产业的升级,社会中也滋生了各种互联网平台乱象与违法犯罪行为。网络身份认证公共服务作为我国可信网络身份战略的重要推进,如何对网络身份认证公共服务进行全面优化是当前亟待解决的问题。通过梳理我国网络身份认证的提出与发展进程,围绕公民网络身份数据权利视阈、价值风险视阈、制度建设视阈三个维度,分析网络身份认证公共服务所形成公共数据的权利应然,聚焦公共数据的价值实然与网络身份认证公共服务的风险似然,探索网络身份认证公共服务在制度建设过程中的优化策略。 发表于:2025/3/4 <…567891011121314…>
