考虑信息泄露影响的光纤传感网络传输数据安全导入方法

为了提高对光纤传感网络传输数据安全传输能力,提出基于信息泄漏加密传输的光纤传感网络传输数据安全导入方法。采用离散混沌时间序列同步调制方法实现对光纤传感网络传输数据导入过程中调制编码处理,根据混沌随机编码特性实现对光纤传感网络传输数据过程中的同步输出稳定性调节和自主随机编码,构建光纤传感网络信息传输泄漏抑制的加密密钥,通过Logistics映射实现对光纤传感网络传输数据导入过程中的信息泄漏加密重传,根据光纤传感网络传输数据的混合敏感密钥表征和算术编码,实现信息泄漏控制和数据安全导入。实验结果表明,采用该方法进行光纤传感网络传输数据导入的加密性能较好,其光纤传感网络传输数据已加密比特序列的识别率为98%,误码率仅为2.7∗10-9%,抗泄漏能力达到了0.970,并且导入后的数据完整度达到了0.996,说明该方法具备了较强的加密效果、抗泄漏能力,实现数据的安全导入和加密传输。

数字人民币运作中个人信息泄露风险与保护措施

随着科技的进步,数字人民币不断满足市场各方参与者对交易的各种需求。在运作过程中,数字人民币可能引发诸多个人信息泄露风险,容易对用户的隐私权和人身财产安全产生负面影响。监管机构和相关部门在制定数字人民币的隐私政策和规则时,要确保用户的隐私得到妥善保护,完善个人信息处理规则,各商业机构要建立统一的隐私政策,做好和已有的传统金融法规的衔接,在智能合约中凸显个人信息的财产属性,以切实保障个人信息权。数字人民币的成功运作需要在数据安全和隐私保护方面取得平衡,以满足用户的需求并维护金融系统的稳定性。

个人信息泄露侵权的归责路径与诉讼证明

在个人信息泄露侵权诉讼中,个人信息主体之所以遭遇要件事实的证明困难,是因为实体法层面归责路径的偏颇和程序法层面诉讼证明的不充分.传统归责路径以直接侵权为逻辑,忽视了现行法的风险分配理念,难以解决不作为侵权责任承担问题,加剧了原告的证明困难.新型归责路径侧重于保护个人信息安全,追究个人信息处理者保护不能的责任,有助于缓解原告的证明困难.以《个人信息保护法》第69条为证明责任分配规范,原告个人信息主体对加害行为、损害和因果关系承担证明责任,从手段勤勉视角立证加害行为、借助安全保障措施补强损害的证明、弥补间接原因下的因果关系认定;被告个人信息处理者对其不具有过错以及第三人过错等抗辩承担证明责任.法院可以运用表见证明规则推定特定事实的成立,灵活分配诉讼证明中的具体举证责任,最大化证据信息的提供,解决案件的证明困境.

基于Web渗透测试的信息泄露防御方法研究

引言 在信息安全越来越受到重视的情况下,各单位信息安全管理日趋完善,网络攻击逐渐转向隐蔽化。为提高Web信息系统的安全性,依据在实战化攻防演练中的经验,归纳常见信息泄露问题,如明文流量、应用指纹泄露、系统不当反馈信息等,基于案例分析简述信息利用的方法步骤及其所带来的安全隐患危害,提出对信息进行加密、混淆、过滤等相应的解决思路,设计应用安全架构并加以验证,再从软件设计、编码开发、项目运维等方面,总结Web软件项目全生命周期的信息泄露防御方法。

内幕信息泄露责任的司法认定

内幕交易、泄露内幕信息罪尽管包含三类客观行为,但仅包括交易责任与泄露责任两种责任。在认定方面,应当独立地区分两种责任,完整地引用选择性罪名;在运用间接证据证明泄露责任时,应当考虑六个方面的案件事实加以综合认定。在处罚方面,对于共同交易行为发生在泄露行为之前的,仍应当就全部交易额评价为一罪而非数罪;在未来,对泄露责任宜考虑泄露责任与交易责任的独立关系以及泄露责任自身的特点,设置不同于交易责任的差异化量刑。

基于HTTP协议的Ad hoc网络信息泄露点快速检测

由于Ad hoc网络遭受攻击后,网络信息存在泄露问题,难以准确分析出网络流量,并且泄露点检测速度较慢,在检测后用户的攻击效率仍然较高,为此,基于HTTP协议研究了一种新的Ad hoc网络信息泄露点快速检测方法。在信息与节点属性检测下,通过信息传输模型分析信息泄露状况,计算两个节点之间信息泄露概率,确定Ad hoc网络信息泄露链路,获取信息可能泄露的途径。并通过HTTP协议连接客户端,将泄露链路数据指令传输给客户端,客户端再通过接收的指令,对信息泄露链路中的泄露点进行检测,采用小波重构对网络信息泄露时的网络信号进行重构,将重构后的信号与正常信号进行对比,设定阈值,通过阈值判定的形式,完成Ad hoc网络信息泄露点快速检测。实验结果表明,所提方法能够精准地分析出网络流量变化状况,提升泄露点检测速度,降低用户攻击效率,保证网络安全。

征信领域个人信息泄露的防范与救济制度研究

美国和欧盟的相关立法从个人信息泄露的防范和救济两个方面入手,为个人信息安全保护在事前和事后都提供了有力保障,相关实践对完善我国在该领域的制度建设和监管手段具有较高的借鉴意义。应整合现行规则,借鉴域外经验,结合当前实际,完善个人信息泄露防范立法、加强全流程的信息泄露防范技术要求、借助行业监管优势提高监管质效、构建信息泄露通知规则、丰富信息泄露责任体系。

考虑信息泄露的双渠道供应链零售商订单决策及其复杂性研究

非对称信息下考虑由一个供应商和两个市场地位不同的零售商组成的双渠道供应链,大型零售商拥有线下渠道和线上渠道,小型零售商只有线下渠道。本文基于完全理性假设,构建信号传递博弈模型,研究供应商总是将大型零售商线下渠道订单量泄露给小型零售商时零售商的最优订购量策略;基于有限理性假设,进一步构建动态博弈模型,分析零售商订购量动态演化特征。研究发现,信息泄露对双渠道供应链信息泄露策略的影响与单渠道供应链不同,线上渠道的存在避免了大型零售商在高需求与低需求市场相互模仿订购量的情形;有限理性假设下供应链系统的稳定性受订购量调整速度和线上渠道订购量对线下渠道价格敏感系数的影响,订购量调整速度较大时,供应链系统将通过倍周期分岔进入混沌状态。

基于低信息泄露协商算法的无线信道密钥生成方案

针对无线信道生成密钥方法在信息协商中的信息泄露问题,提出了低信息泄露Cascade算法。通过构造传统Cascade协商过程的密钥协商过程矩阵,推导了合法用户所得密钥中安全的信息量,改进了Cascade算法;结合符号定时同步预处理以及高精度参数估计得到了一个完整的密钥生成方案。基于实测数据的分析结果表明,符号定时同步预处理能有效降低初始密钥不一致率;在协商成功率、密钥生成速率、密钥随机性、安全性等方面,低信息泄露Cascade协商算法与传统Cascade算法相比综合性能更优。

个人信息泄露的风险性损害之证成

个人信息泄露案件频繁发生,损害的认定成为信息主体民事诉讼争议的焦点。不同于传统侵权损害,个人信息泄露之下信息主体主要面临的是风险性损害。由于风险性损害具有不确定性、潜伏性与不可逆性的特征,法院的主流观点对其持否定态度。但全盘否定风险性损害将无法满足保护个人信息权益的需求,因此个人信息泄露下风险性损害赔偿的正当性亟须得到进一步论证。损害概念的不断修正为风险性损害提供了认可空间,保护信息主体的权利与剩余风险的分担为风险性损害的成立提供理论支撑。同时,支持风险性损害的司法裁决提供了实践基础。但这并不意味着所有风险性损害均应得到法院认可,信息主体需要证明风险性损害发生的高度盖然性与严重后果。根据个人信息的不同种类,信息主体的证明责任自然有所差异。设立法定损害赔偿制度有助于解决损害的计量难题,同时设立损害赔偿基金可以为个人信息损害赔偿诉讼提供补充。

个人信息泄露侵权的证明责任问题——以不明第三人侵权为中心

在不明第三人利用平台掌握的个人信息进行侵权的案件中,如果权利人向个人信息处理者追责,就需要证明是后者泄露了其个人信息。就此存在一定的证明困境,但不需要通过证明责任倒置或者证明标准降低来缓解。经由“权利人进行可期待的初步举证—法官形成临时心证—平台进行可期待的反证—法官形成终极心证”这一路径,法官仍然可以对待证事实形成内心确信。至于被告提出还存在其他个人信息控制者的主张,在性质上属于对其不当个人信息处理行为与权利人损害之因果关系的否认,主张者应当对此进行必要的证明。如果被告证明第三方平台同样有可能泄露权利人个人信息,则案件转而适用共同危险行为责任,权利人有权申请追加该第三方平台作为共同被告。而案件的证据调查进程,并不会因此受到实质性影响。这一分析表明,即使对于网络时代的新型案件,经典证明责任原理也仍有用武之地。

勘测设计行业数据信息泄露风险及保护措施探讨

从勘测设计行业数据泄露存在的风险着手,探讨并提出基于操作系统层级的数据泄露防护解决方案——数据安全卫士系统。通过细粒度权限管理、终端数据加密、数据安全外发、数据溯源水印、安全日志审计等技术手段,为勘测设计行业用户构建集事前主动预防、事中实时控制、事后安全审计为一体的多重防护体系,创新勘测设计行业数据安全防护能力。

论个人信息泄露下游侵害风险的损害赔偿

信息主体将在其个人信息泄露后遭受“下游侵害风险”,这种风险可进一步分为下游侵害行为风险和下游侵害结果风险。出于平衡信息处理者行为自由与信息主体权益保护之间关系的考量,应认可下游侵害行为风险的可赔偿性,而否认下游侵害结果风险的可赔偿性。作为损害概念的差额说经过修正后足以容纳对下游侵害行为风险的赔偿,此种赔偿的实现不必再借助风险性损害的概念,直接将风险所引发的不利益分别归入财产损害和精神损害即可。财产损害是为消除或降低下游侵害行为风险而支出的费用,精神损害是信息主体因承受此种风险而产生的精神焦虑。财产损害以信息主体实际支出的费用为基准计算,并由法官进行必要性及合理性审查,精神损害则须在严重性判断的基础上通过赔礼道歉或给付金钱的方式予以赔偿,赔偿金数额的计算应采用以风险评级为基础的法定赔偿规则。

快递面单中个人信息泄露的规制研究

近年来,网络线上消费持续升温,带动快递行业飞速发展,与此同时,消费者个人信息泄露问题频频发生。文章分析了快递面单中个人信息泄露的原因,主要是快递公司的管理缺位、隐私面单适用不彻底和政府监管措施不够完善,并提出采取多管齐下、综合治理的对策,如强化信息隐私保护技术的应用、完善相关法律法规的构建、丰富快递行业政府监管手段,提升消费者的信息防范意识等措施,进而有效保护消费者信息免遭泄漏,促进快递行业的健康发展。

考虑有无信息泄露时跨境电商供应链成员的决策研究

文章在跨境电商海外仓模式背景下,探讨了一个跨境电商企业与两个进行数量竞争的跨境电商平台组成的二级供应链,面对有无信息泄露时的决策问题。考虑实际因素与供应链成员的自利性,跨境电商企业与领先平台、跟随平台分别签订收益共享契约、批发价格契约。文章构建了信息泄露和无信息泄露两种博弈模型,给出跨境电商平台在面对不同博弈时的订货策略。研究发现:跨境电商企业总是会为了自身利益选择泄露信息。当商品所需的单位信息成本较大时,领先平台在市场上的竞争力将会被削弱,获利能力不及跟随平台。

突发公共卫生事件应对中公民隐私信息泄露风险容忍度研究

基于沟通隐私管理理论构建疫情防控背景下公民隐私信息泄露风险容忍度测量模型,从隐私信息类型敏感性、隐私信息接收者敏感性、隐私信息使用敏感性、隐私政策4个维度对突发公共卫生事件应对中公民隐私信息泄露风险容忍度进行研究,测量突发公共卫生事件时期公民能够接受的最大信息泄露风险程度,并针对测量结果提出相应建议,以期平衡公民的隐私顾虑与社会防疫对个人信息的需求,为突发公共卫生事件应对中信息获取和公开机制的制定提供参考。

信息泄露与盈余公告后价格漂移

我国特殊的制度背景(公司治理、市场投机行为与监管等)下,导致一些公司“内部人”为了自身的利益,利用已有的信息优势提前向市场泄露信息,造成股价朝着未预期盈余波动的方向改变,即盈余公告后价格漂移,导致中小股东利益受损。只有降低广大投资者与市场操纵者之间的信息不对称程度,才能有效解决利用信息优势操纵市场问题,切实保护投资者利益。

快递物流行业消费者个人信息泄露问题研究

近年来,随着互联网技术的进步和物流体系的发展,快递物流行业欣欣向荣,使人们的生活变得更加舒适、便捷。然而,虽然物流行业在快速发展,但随之而来的消费者个人信息泄露问题也越来越严重,对消费者的生活和财产安全造成了非常严峻的影响。究其原因,主要归结于快递物流企业的系统漏洞、内部员工管理问题、第三方供应商问题以及网络钓鱼和恶意软件问题。解决快递物流行业消费者个人信息泄露应该采用多种手段共同治理的综合方式,具体包括推广使用隐私面单、建立严格的个人信息保护制度、强化网络安全保护、加强监督管理、完善相关法律法规等。

高校图书馆读者信息泄露原因及对策研究

文章通过开放性编码、主轴编码、选择性编码等步骤,分析了高校图书馆中影响读者信息泄露的原因,构建了影响因素模型,并给出了合理的解决措施。研究发现,高校图书馆读者信息之所以泄露,是受信息安全意识、行业自律意识、法律法规意识、专员责任意识四个维度的影响。这启示高校图书馆工作者在维护读者信息安全的过程中,要从读者和自身两方面考虑,双向发力,彻底堵住信息泄露的通道,保护读者信息安全。

大数据时代,严防信息泄露

随着互联网技术在全球的飞速发展,人类社会已进入大数据时代。数据作为新型生产要素,成为国家重要的战略性、基础性资源,但数据在创造巨大价值的同时,也面临着泄露、篡改、滥用、劫持等风险,直接影响经济社会的健康发展和公民人身安全。当前,我国重要行业、重点机构、新基建领域频频遭受网络攻击,勒索软件不断更新升级,信息泄露事件持续高发,网络和数据安全形势复杂严峻。