随笔分类 -  数据安全

关于敏感信息检测技术的理论知识
摘要:在之前的文章中,探索了不同的检测敏感信息的方法,并通过Demo进行了学习,对算法、模型等一些概念有一些初步认知,这片文章想更加完整的学习涉及的概念,以及知识框架。 一、信息识别 “敏感信息检测”本质上是一种信息识别技术,信息识别技术的技术演进路线: 规则 → 传统 ML → 深度学习(BERT/NE 阅读全文
posted @ 2025-12-09 17:52 Momoko-X 阅读(71) 评论(0) 推荐(0)
敏感信息检测方法
摘要:本文记录:解决数据安全场景中敏感信息的检测方法。 一、luhn算法 luhn算法又叫“模10算法”,用于判断一串数字(如银行卡号、信用卡号、身份证号、手机号校验位)是否符合预设的数学规则,而非仅看格式。对数字串的每一位按特定规则(奇偶位加权、求和、取模)计算,验证最终结果是否满足 “模 10 等于 阅读全文
posted @ 2025-11-13 17:01 Momoko-X 阅读(118) 评论(0) 推荐(0)
数据安全风险评估思路
摘要:最早是“信息安全风险评估”,随着信息安全领域的细化,衍生出“数据安全风险评估”。 共同目标是保护数据的CIA安全三要素,国标《信息安全技术 信息安全风险评估实施指南》中风险评估的流程同样适用于数据安全的风险评估。 保密性(Confidentiality):确保信息只能被授权的人或实体访问和查看,防止 阅读全文
posted @ 2023-09-01 12:05 Momoko-X 阅读(984) 评论(0) 推荐(0)
密码学基础知识
摘要:# 一、安全原则 信息安全三要素(CIA):机密性(confidential)、完整性(integrality)、可用性(availability) - 机密性 机密性是指保证信息不被非授权访问,即使非授权用户得到信息也无法知晓信息内容,因而不能使用。他的任务是确保信息不会被未授权用户访问,通常是通 阅读全文
posted @ 2023-06-19 07:37 Momoko-X 阅读(1147) 评论(0) 推荐(0)
身份认证与鉴权
摘要:数据安全,可以说是安全的终极防护目标。广义上来讲,大部分攻击行为(0 day漏洞、勒索病毒、钓鱼邮件....),都和数据有关,从这个角度看,不论是传统的网络安全产品,还是数据安全产品,根本目的都是为了保护数据的安全。 数安全很重要,从国家近两年密集出台的法律法规中可见一斑,在对其有一定的认识与了解的 阅读全文
posted @ 2023-01-29 13:39 Momoko-X 阅读(1654) 评论(0) 推荐(0)
账号安全
摘要:一、概述 账号是进入系统的第一道关卡、是系统的“大门”,在满足正常功能的基础上,安全性也是其中一个重要属性。 本文主要从账号安全的角度,讲述在正常用户使用过程中可能遇到的安全风险,其实还有另一个方面,从恶意用户——黑车的角度,也就是账号风控,本文仅关注前者——账号安全: 账号功能安全 账号数据存储安 阅读全文
posted @ 2021-12-26 17:04 Momoko-X 阅读(1457) 评论(0) 推荐(0)