-
题名数据安全之剩余信息保护
被引量:4
- 1
-
-
作者
徐丽娟
李杺恬
唐刚
-
机构
中国软件评测中心
-
出处
《网络空间安全》
2019年第1期1-7,共7页
-
文摘
随着信息化进程的加快,全球信息量呈爆炸式增长。随之而来的数据安全问题也日益增多,侵犯个人隐私、窃取个人信息等违法犯罪行为时有发生,数据安全问题日趋严重,已经成为影响国家公共安全、社会安全的突出问题。数据安全中的一个重要问题是对剩余信息的保护,即对用户使用过的信息,当该用户不再使用或不再存在时,应当采取一定的措施进行保护,防止剩余信息造成用户隐私的泄露。论文从标准要求、保护对象、在等级保护测评中面临的挑战、检测方法等多方面对剩余信息保护进行了分析,为等级保护测评中的剩余信息保护测试提供了全方位的技术支撑。
-
关键词
网络安全
数据安全
等级保护
剩余信息保护
-
Keywords
cybersecurity
data security
classified protection
residual information protection
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名云的等级保护
被引量:1
- 2
-
-
作者
赵尚伟
陆宝华
-
机构
太极计算机股份有限公司
雄安新区管理委员会
-
出处
《信息安全与通信保密》
2021年第5期104-111,共8页
-
文摘
云计算是时下新基建热点,云平台等级保护主要从云平台概念、云计算中心分层架构、开展云平台等级保护思路等方面入手,分析了云计算中心信息系统和传统信息系统存在的差别,以及云计算中心面临的风险和存在的一些安全隐患,重点介绍了云计算中心管理平台应增加对动态系统安全等级、数据标签、主体安全标签的识别功能。
-
关键词
云计算
动态算力
动态信息系统
剩余信息保护
授权操作
-
Keywords
cloud computing
dynamic computing power
dynamic information system
remaining information protection
authorized operation
-
分类号
TP309.3
[自动化与计算机技术—计算机系统结构]
-
-
题名操作系统客体重用安全的研究
- 3
-
-
作者
黄益彬
郑卫波
宋子锋
-
机构
南瑞集团公司(国网电力科学研究院)
-
出处
《计算机技术与发展》
2017年第5期113-119,共7页
-
基金
江苏省工业和信息产业转型升级专项项目(2015SJXKJ5038)
国网电力科学研究计划(5246DR150002)
-
文摘
内存、磁盘等客体资源在系统运行过程中会被不同主体反复使用,在客体资源被前一个主体释放,并分配给下一个主体时,前一个主体残留在客体中的信息就可能被下一个主体获取,从而造成信息泄露。针对安全操作系统面临的客体重用与剩余信息保护的要求,在分析研究操作系统中存在的客体重用安全风险的基础上,提出了在Linux操作系统中实现客体安全重用的方法。该方法在Linux内核层监视内存、磁盘操作,捕获内存页分配、磁盘空间释放等事件,并根据用户配置,对即将分配的内存页进行清零,对即将释放的磁盘空间进行安全擦除,从而保证客体在被重用前,客体中残留的信息得到有效清除。实验结果表明,该方法不仅透明地实现了客体安全重用,而且在性能上损失较小,不会影响系统的正常使用。
-
关键词
安全操作系统
客体重用
信息泄露
剩余信息保护
安全擦除
-
Keywords
secure OS
object reuse
information leakage
residual information protection
secure erase
-
分类号
TP309.2
[自动化与计算机技术—计算机系统结构]
-
