定 價(jià):59.8 元
叢書名:面向數(shù)字化時(shí)代高等學(xué)校計(jì)算機(jī)系列教材·網(wǎng)絡(luò)空間安全
- 作者:白楊、陳丁���、熊熙���、湯殿華、齊偉鋼���、周益民
- 出版時(shí)間:2024/12/1
- ISBN:9787302698357
- 出 版 社:清華大學(xué)出版社
- 中圖法分類:TP274
- 頁碼:
- 紙張:膠版紙
- 版次:
- 開本:16開
本書涵蓋數(shù)據(jù)安全領(lǐng)域所涉及的各方面知識(shí)���,旨在幫助讀者構(gòu)建系統(tǒng)的數(shù)據(jù)安全理論���、方法和技能���。通過對(duì)本書內(nèi)容的全面閱讀,讀者可建立起完整的數(shù)據(jù)安全理論和實(shí)踐的知識(shí)體系���。全書共13章���,分為三部分���。第1部分(第1~3章)為數(shù)據(jù)安全基礎(chǔ)和參考防護(hù)架構(gòu),主要包括數(shù)據(jù)安全概述���、數(shù)據(jù)分類分級(jí)���、數(shù)據(jù)安全防護(hù)參考架構(gòu)等。第2部分(第4~11章)為數(shù)據(jù)安全原理與技術(shù)���,主要包括數(shù)據(jù)加密���、數(shù)據(jù)脫敏、數(shù)據(jù)訪問控制���、數(shù)據(jù)水印���、數(shù)據(jù)容災(zāi)備份、數(shù)據(jù)安全銷毀���、隱私計(jì)算���、數(shù)據(jù)審計(jì)等���。第3部分(第12、13章)為數(shù)據(jù)安全治理與典型產(chǎn)品介紹���,為讀者提供了在實(shí)際應(yīng)用中解決數(shù)據(jù)安全問題的能力���、工具和方案。本書可作為高等院校信息安全���、網(wǎng)絡(luò)空間安全���、計(jì)算機(jī)科學(xué)等專業(yè)的教材,也可作為感興趣讀者的自學(xué)讀物���,還可作為相關(guān)行業(yè)技術(shù)人員的參考用書���。
本書涵蓋數(shù)據(jù)安全領(lǐng)域所涉及的各方面知識(shí),旨在幫助讀者構(gòu)建系統(tǒng)的數(shù)據(jù)安全理論���、方法和技能���。通過對(duì)本書內(nèi)容的全面閱讀,讀者可建立起完整的數(shù)據(jù)安全理論和實(shí)踐的知識(shí)體系���。
前言
隨著數(shù)字經(jīng)濟(jì)的蓬勃發(fā)展,數(shù)據(jù)被增列為新型生產(chǎn)要素���。數(shù)據(jù)已經(jīng)成為數(shù)字化���、網(wǎng)絡(luò)化、智能化的基礎(chǔ)���。2021年12月27日���,國(guó)務(wù)院發(fā)布的《“十四五”國(guó)家信息化規(guī)劃》中提出,加快推動(dòng)數(shù)據(jù)要素流通���,建立高效利用的數(shù)據(jù)要素資源體系���,充分發(fā)揮數(shù)據(jù)作為新生產(chǎn)要素的關(guān)鍵作用,以數(shù)據(jù)資源開發(fā)利用���、共享流通���、全生命周期治理和安全保障為重點(diǎn)���,建立完善數(shù)據(jù)要素資源體系,激發(fā)數(shù)據(jù)要素價(jià)值���,提升數(shù)據(jù)要素賦能作用���。數(shù)據(jù)安全作為數(shù)據(jù)基礎(chǔ)制度的重要支撐,是數(shù)據(jù)要素流通賦能的首要條件���。在數(shù)據(jù)要素的發(fā)展和被利用的同時(shí)���,數(shù)據(jù)泄露、黑客攻擊���、惡意軟件等安全威脅也日益增多���,給個(gè)人隱私、企業(yè)利益乃至國(guó)家安全帶來了極大的風(fēng)險(xiǎn)和挑戰(zhàn)���。為適應(yīng)數(shù)字經(jīng)濟(jì)發(fā)展及數(shù)據(jù)安全產(chǎn)業(yè)發(fā)展需要���,滿足網(wǎng)絡(luò)空間安全人才培養(yǎng)訴求,本書主編依托在數(shù)據(jù)安全領(lǐng)域的教學(xué)與科研優(yōu)勢(shì)���,發(fā)揮“產(chǎn)教融合���、科教融匯”思想,組織編寫了這本理論與實(shí)踐緊密結(jié)合的《數(shù)據(jù)安全》教材���。
本書主要特色如下���。
(1) 注重理論與實(shí)踐相結(jié)合。本書不僅介紹數(shù)據(jù)安全的理論知識(shí)���,還結(jié)合實(shí)際案例和應(yīng)用場(chǎng)景���,深入探討數(shù)據(jù)安全的具體操作和技術(shù)方法,使讀者能夠從理論到實(shí)踐全面掌握數(shù)據(jù)安全相關(guān)知識(shí)���。
(2) 強(qiáng)調(diào)系統(tǒng)性與實(shí)用性���。本書內(nèi)容涵蓋數(shù)據(jù)安全領(lǐng)域的多方面���,涉及數(shù)據(jù)分類、加密���、脫敏���、訪問控制、水印���、容災(zāi)備份���、數(shù)據(jù)銷毀、隱私計(jì)算���、審計(jì)和治理等���,具有較強(qiáng)的系統(tǒng)性和實(shí)用性,可為讀者提供全面的數(shù)據(jù)安全知識(shí)體系���。
(3) 關(guān)注前沿技術(shù)與趨勢(shì)發(fā)展���。本書介紹包括差分隱私���、同態(tài)加密���、聯(lián)邦學(xué)習(xí)等在內(nèi)的前沿?cái)?shù)據(jù)安全技術(shù)���,關(guān)注數(shù)據(jù)安全領(lǐng)域的趨勢(shì)和發(fā)展動(dòng)態(tài),使讀者能夠及時(shí)了解和掌握數(shù)據(jù)安全領(lǐng)域的前沿技術(shù)和應(yīng)用趨勢(shì)���。
為便于教學(xué)���,本書提供豐富的配套資源,包括教學(xué)課件���、教學(xué)大綱���、電子教案、程序源碼���、習(xí)題答案和在線作業(yè)���。
資源下載提示
課件資源: 掃描目錄上方的二維碼獲取下載方式���。
在線作業(yè): 掃描封底的作業(yè)系統(tǒng)二維碼,登錄網(wǎng)站在線做題及查看答案���。
本書第1���、3、5���、13章由白楊編寫���,第7~9章由熊熙編寫,第6���、11章由陳丁編寫���,第2章由熊熙和周益民編寫,第4章由白楊和湯殿華編寫���,第10章由陳丁和湯殿華編寫���,第12章由白楊和齊偉鋼編寫���。全書由白楊統(tǒng)稿,湯殿華���、齊偉鋼���、周益民審校���。此外���,特別感謝為本書內(nèi)容編排、校對(duì)及實(shí)驗(yàn)論證工作中提供支撐幫助的邢高杰���、吳鴻宴���、楊文濤、饒雨唐���。
由于時(shí)間和編者水平有限���,書中難免存在疏漏和不足之處���,敬請(qǐng)廣大讀者給予批評(píng)指正。
編者
2025年7月
白楊���,女���,網(wǎng)絡(luò)空間安全博士,副研究員���,碩士生導(dǎo)師���,四川省網(wǎng)絡(luò)空間安全協(xié)會(huì)理事長(zhǎng)助理,成都市工業(yè)和信息化���,網(wǎng)絡(luò)空間安全十年從業(yè)經(jīng)歷���。主要研究方向包括人工智能安全、數(shù)據(jù)安全與隱私保護(hù)���。主持國(guó)家裝備研制���、預(yù)研等項(xiàng)目5項(xiàng)���。作為骨干參與國(guó)家重大科技專項(xiàng)、國(guó)家“十二五”���、“十三五”等課題10余項(xiàng)���。
目錄
資源下載
第1部分?jǐn)?shù)據(jù)安全基礎(chǔ)和參考防護(hù)架構(gòu)
第1章數(shù)據(jù)安全概述
1.1數(shù)據(jù)基礎(chǔ)
1.1.1數(shù)據(jù)的定義及特征
1.1.2數(shù)據(jù)分類
1.1.3數(shù)據(jù)生命周期
1.2典型數(shù)據(jù)處理場(chǎng)景
1.2.1數(shù)據(jù)開發(fā)利用場(chǎng)景
1.2.2數(shù)據(jù)合作共享場(chǎng)景
1.2.3數(shù)據(jù)交易場(chǎng)景
1.2.4大數(shù)據(jù)處理場(chǎng)景
1.2.5多方數(shù)據(jù)融合場(chǎng)景
1.2.6數(shù)據(jù)跨境場(chǎng)景
1.3數(shù)據(jù)安全概念
1.3.1數(shù)據(jù)安全概念
1.3.2數(shù)據(jù)安全內(nèi)涵與三要素
1.4數(shù)據(jù)安全威脅分析
1.4.1黑客攻擊
1.4.2惡意軟件與病毒
1.4.3社交工程攻擊
1.4.4物聯(lián)網(wǎng)安全問題
1.5數(shù)據(jù)安全法律與規(guī)范
1.5.1國(guó)內(nèi)法律與規(guī)范
1.5.2國(guó)外法律與規(guī)范
小結(jié)
習(xí)題
第2章數(shù)據(jù)分類分級(jí)
2.1數(shù)據(jù)元素
2.2數(shù)據(jù)分類
2.2.1數(shù)據(jù)分類的概念
2.2.2數(shù)據(jù)分類的目的
2.2.3數(shù)據(jù)分類的基本原則
2.2.4數(shù)據(jù)分類的基本方法
2.2.5數(shù)據(jù)分類的基本流程
2.2.6數(shù)據(jù)分類案例
2.3數(shù)據(jù)分級(jí)
2.3.1數(shù)據(jù)分級(jí)的概念
2.3.2數(shù)據(jù)分級(jí)的目的
2.3.3數(shù)據(jù)分級(jí)的基本原則
2.3.4數(shù)據(jù)分級(jí)的基本方法
2.3.5數(shù)據(jù)分級(jí)的基本流程
2.3.6數(shù)據(jù)分級(jí)案例
2.4數(shù)據(jù)分類分級(jí)案例: 運(yùn)營(yíng)商數(shù)據(jù)分類分級(jí)
2.4.1概述
2.4.2結(jié)果
小結(jié)
習(xí)題
第3章數(shù)據(jù)安全防護(hù)參考架構(gòu)
3.1數(shù)據(jù)全生命周期安全
3.2數(shù)據(jù)采集安全
3.2.1安全要求概述
3.2.2防護(hù)需求與技術(shù)
3.3數(shù)據(jù)存儲(chǔ)安全
3.3.1安全要求概述
3.3.2防護(hù)需求與技術(shù)
3.4數(shù)據(jù)使用安全
3.4.1安全要求概述
3.4.2防護(hù)需求與技術(shù)
3.5數(shù)據(jù)加工安全
3.5.1安全要求概述
3.5.2防護(hù)需求與技術(shù)
3.6數(shù)據(jù)傳輸安全
3.6.1安全要求概述
3.6.2防護(hù)需求與技術(shù)
3.7數(shù)據(jù)提供安全
3.7.1安全要求概述
3.7.2防護(hù)需求與技術(shù)
3.8數(shù)據(jù)公開安全
3.8.1安全要求概述
3.8.2防護(hù)需求與技術(shù)
3.9數(shù)據(jù)銷毀安全
3.9.1安全要求概述
3.9.2防護(hù)需求與技術(shù)
小結(jié)
習(xí)題
第2部分?jǐn)?shù)據(jù)安全原理與技術(shù)
第4章數(shù)據(jù)加密
4.1密碼算法
4.1.1AES
4.1.2RSA
4.1.3MD5
4.1.4SHA1
4.1.5SHA2
4.1.6SM2
4.1.7SM3
4.1.8SM4
4.2數(shù)據(jù)存儲(chǔ)加密
4.2.1數(shù)據(jù)內(nèi)容加密
4.2.2磁盤空間加密
4.3數(shù)據(jù)傳輸加密
4.3.1傳輸信源加密
4.3.2通道加密
4.4數(shù)據(jù)加密實(shí)例
小結(jié)
習(xí)題
第5章數(shù)據(jù)脫敏
5.1敏感數(shù)據(jù)定義
5.2敏感數(shù)據(jù)識(shí)別
5.2.1正則匹配
5.2.2關(guān)鍵字匹配
5.2.3基于NLP的數(shù)據(jù)識(shí)別
5.3經(jīng)典脫敏算法
5.3.1替換
5.3.2仿真
5.3.3加密
5.3.4遮掩
5.3.5混淆
5.3.6偏移
5.3.7均值化
5.3.8重采樣
5.3.9取整
5.4數(shù)據(jù)匿名化算法
5.4.1K匿名
5.4.2T相近
5.5數(shù)據(jù)合成
5.5.1生成對(duì)抗網(wǎng)絡(luò)
5.5.2變分自動(dòng)編碼器
5.5.3數(shù)據(jù)增強(qiáng)
5.6數(shù)據(jù)靜態(tài)脫敏
5.6.1靜態(tài)數(shù)據(jù)脫敏簡(jiǎn)介
5.6.2靜態(tài)脫敏的應(yīng)用場(chǎng)景
5.6.3靜態(tài)數(shù)據(jù)脫敏的價(jià)值及意義
5.7數(shù)據(jù)動(dòng)態(tài)脫敏
5.7.1動(dòng)態(tài)數(shù)據(jù)脫敏簡(jiǎn)介
5.7.2常用的動(dòng)態(tài)脫敏技術(shù)
5.7.3動(dòng)態(tài)脫敏與靜態(tài)脫敏的區(qū)別
5.7.4動(dòng)態(tài)脫敏技術(shù)應(yīng)用場(chǎng)景
5.8數(shù)據(jù)脫敏實(shí)例
小結(jié)
習(xí)題
第6章數(shù)據(jù)訪問控制
6.1主客體身份標(biāo)識(shí)與認(rèn)證
6.1.1主體身份標(biāo)識(shí)
6.1.2身份認(rèn)證
6.2權(quán)限管理
6.2.1認(rèn)證與授權(quán)流程
6.2.2權(quán)限管理的實(shí)踐方法
6.3訪問控制
6.3.1入網(wǎng)訪問控制策略
6.3.2操作權(quán)限控制策略
6.3.3目錄安全控制策略
6.3.4屬性安全控制策略
6.3.5網(wǎng)絡(luò)服務(wù)器安全控制策略
6.3.6網(wǎng)絡(luò)監(jiān)測(cè)和鎖定控制策略
6.3.7防火墻控制策略
6.4數(shù)據(jù)訪問控制實(shí)例
6.4.1單點(diǎn)登錄
6.4.2數(shù)據(jù)庫訪問控制
6.4.3數(shù)據(jù)接口訪問控制
小結(jié)
習(xí)題
第7章數(shù)據(jù)水印
7.1數(shù)據(jù)水印基本原理
7.1.1數(shù)據(jù)水印技術(shù)概述
7.1.2數(shù)據(jù)水印種類
7.1.3數(shù)據(jù)水印工作流程
7.2數(shù)據(jù)水印嵌入
7.2.1水印信息預(yù)處理
7.2.2水印嵌入算法
7.3數(shù)據(jù)水印提取
7.3.1水印檢測(cè)的基本原理
7.3.2盲水印提取算法
7.3.3非盲水印提取算法
7.3.4混合水印提取算法
7.4數(shù)據(jù)水印實(shí)例
7.4.1版權(quán)保護(hù)
7.4.2身份驗(yàn)證
7.4.3內(nèi)容追蹤
7.4.4隱私保護(hù)
小結(jié)
習(xí)題
第8章數(shù)據(jù)容災(zāi)備份
8.1數(shù)據(jù)容災(zāi)備份概述
8.1.1容災(zāi)備份的概念
8.1.2數(shù)據(jù)容災(zāi)指標(biāo)
8.1.3數(shù)據(jù)容災(zāi)級(jí)別
8.1.4容災(zāi)備份的重要性
8.2數(shù)據(jù)容災(zāi)備份技術(shù)
8.2.1災(zāi)備技術(shù)介紹
8.2.2災(zāi)備方案選擇與設(shè)計(jì)
8.2.3災(zāi)備方案對(duì)比
8.3容災(zāi)備份實(shí)例
8.3.1雙活
8.3.2災(zāi)備
8.3.3兩地三中心
小結(jié)
習(xí)題
第9章數(shù)據(jù)安全銷毀
9.1數(shù)據(jù)銷毀介紹
9.1.1數(shù)據(jù)銷毀概述
9.1.2數(shù)據(jù)銷毀標(biāo)準(zhǔn)
9.1.3數(shù)據(jù)安全銷毀的重要性
9.2數(shù)據(jù)銷毀分類
9.2.1物理銷毀法
9.2.2邏輯銷毀法
9.3網(wǎng)絡(luò)數(shù)據(jù)銷毀
9.3.1基于密鑰銷毀數(shù)據(jù)
9.3.2基于時(shí)間過期機(jī)制數(shù)據(jù)自銷毀
小結(jié)
習(xí)題
第10章隱私計(jì)算
10.1隱私計(jì)算概念
10.2隱私計(jì)算算法
10.2.1差分隱私
10.2.2安全多方計(jì)算
10.2.3同態(tài)加密
10.2.4聯(lián)邦學(xué)習(xí)
小結(jié)
習(xí)題
第11章數(shù)據(jù)審計(jì)
11.1數(shù)據(jù)審計(jì)概念
11.2數(shù)據(jù)審計(jì)原理
11.2.1數(shù)據(jù)審計(jì)的基本原理
11.2.2基于數(shù)據(jù)生命周期管理的安全審計(jì)
11.3數(shù)據(jù)庫審計(jì)
11.3.1用戶活動(dòng)審計(jì)
11.3.2數(shù)據(jù)變更審計(jì)
11.3.3權(quán)限變更審計(jì)
11.3.4配置變更審計(jì)
11.3.5審計(jì)日志管理
11.4應(yīng)用審計(jì)
11.4.1用戶訪問審計(jì)
11.4.2操作行為審計(jì)
11.4.3權(quán)限變更審計(jì)
11.4.4配置變更審計(jì)
11.4.5異常事件審計(jì)
11.5主機(jī)審計(jì)
11.5.1用戶活動(dòng)審計(jì)
11.5.2系統(tǒng)事件審計(jì)
11.5.3文件訪問審計(jì)
11.5.4進(jìn)程行為審計(jì)
11.6網(wǎng)絡(luò)審計(jì)
11.6.1流量監(jiān)控審計(jì)
11.6.2連接會(huì)話審計(jì)
11.6.3應(yīng)用協(xié)議審計(jì)
11.6.4安全事件審計(jì)
11.6.5審計(jì)日志管理
11.7數(shù)據(jù)審計(jì)實(shí)例
11.7.1數(shù)據(jù)庫審計(jì)場(chǎng)景
11.7.2應(yīng)用審計(jì)場(chǎng)景
11.7.3主機(jī)和網(wǎng)絡(luò)審計(jì)場(chǎng)景
小結(jié)
習(xí)題
第3部分?jǐn)?shù)據(jù)安全治理與典型產(chǎn)品介紹
第12章數(shù)據(jù)安全治理
12.1數(shù)據(jù)安全治理概念
12.2數(shù)據(jù)安全治理目標(biāo)
12.3數(shù)據(jù)安全治理體系架構(gòu)與方法
12.3.1數(shù)據(jù)安全治理體系之間的聯(lián)系
12.3.2數(shù)據(jù)安全治理體系框架
12.3.3數(shù)據(jù)安全治理的流程
12.4數(shù)據(jù)安全治理實(shí)踐
12.4.1數(shù)據(jù)安全治理實(shí)踐思路
12.4.2醫(yī)療領(lǐng)域數(shù)據(jù)安全治理實(shí)踐
12.4.3政務(wù)領(lǐng)域數(shù)據(jù)安全治理實(shí)踐
12.4.4工業(yè)領(lǐng)域數(shù)據(jù)安全治理實(shí)踐
12.4.5數(shù)據(jù)安全治理實(shí)踐具體案例
小結(jié)
習(xí)題
第13章數(shù)據(jù)安全能力與典型產(chǎn)品介紹
13.1數(shù)據(jù)庫加密產(chǎn)品
13.2動(dòng)態(tài)數(shù)據(jù)脫敏系統(tǒng)
13.3靜態(tài)數(shù)據(jù)脫敏系統(tǒng)
13.4數(shù)據(jù)安全中心
13.5數(shù)字證書管理服務(wù)
13.6STS臨時(shí)訪問權(quán)限管理服務(wù)
13.7訪問控制
13.8數(shù)據(jù)水印系統(tǒng)
13.9備份一體機(jī)
13.10數(shù)據(jù)庫安全審計(jì)系統(tǒng)
13.11應(yīng)用安全審計(jì)系統(tǒng)
13.12應(yīng)用合規(guī)平臺(tái)
13.13數(shù)據(jù)保護(hù)產(chǎn)品
13.14隱私計(jì)算平臺(tái)
小結(jié)
參考文獻(xiàn)
