基于敏感属性值泄露个数期望的匿名模型

当前K-匿名成为解决隐私保护的重要模型,但其不能解决同质攻击造成的属性泄露。对K-匿名模型进行了扩展,提出一种新的基于敏感属性值泄露个数期望的匿名模型,该模型能很好地解决属性泄露问题,同时通过实验证明了该模型的可行性。

省级农信联社三维信息安全防护体系研究与实践

随着我国网络和信息化的快速发展,信息化已成为银行业参与竞争的重要手段,我国银行业正快速向互联网和移动互联网方向转型,网上银行、手机银行、直销银行等信息科技系统已成为商业银行业务延伸的重要渠道,银行业务的发展越来越依赖信息化。信息化在给银行客户带来便利的同时,也带来众多信息安全问题,比如病毒、分布式拒绝服务攻击(DDoS攻击)、敏感信息泄露等,商业银行需要依据自身实际建立信息安全防护体系,通过技术、管理等手段,全方位应对包括外部威胁和内部漏洞等各类信息安全风险。

银行代码安全审计工作探索与实践

本文分析了银行代码安全审计工作现状和存在问题,论述了在应对此类问题方面的探索和实践,将代码安全审计活动作为信息安全管理体系中的关键节点,并融入到基于CMMI3的研发流程体系中进行落地实施。在保证代码安全审计工作效果方面,介绍并展示了代码漏洞管理平台的功能,阐述了代码安全编码规范制定过程和漏洞分类方法。文章最后分析了代码安全审计工作的意义和实施效果,并进行了工作展望。