第 1章 數(shù)據(jù)安全概述 1

1.1 數(shù)據(jù)安全概念與內(nèi)涵 1

1.2 數(shù)據(jù)安全發(fā)展簡史 2

1.2.1 數(shù)據(jù)安全法規(guī)標準發(fā)展歷程 2

1.2.2 數(shù)據(jù)安全技術發(fā)展歷程 3

1.2.3 數(shù)據(jù)安全產(chǎn)品發(fā)展歷程 7

1.3 數(shù)據(jù)安全目標 8

1.3.1 數(shù)據(jù)采集安全目標 8

1.3.2 數(shù)據(jù)存儲安全目標 9

1.3.3 數(shù)據(jù)共享、匯聚與使用過程安全目標 10

1.4 本章小結 14

參考文獻 14

第 2章 數(shù)據(jù)安全風險 17

2.1 數(shù)據(jù)采集的安全風險 17

2.1.1 數(shù)據(jù)采集概述 17

2.1.2 數(shù)據(jù)采集的風險分析 18

2.1.3 數(shù)據(jù)采集安全風險防范 21

2.2 數(shù)據(jù)存儲的安全風險 25

2.2.1 數(shù)據(jù)存儲風險點 25

2.2.2 數(shù)據(jù)存儲風險分析 26

2.2.3 數(shù)據(jù)存儲風險防控 27

2.3 數(shù)據(jù)共享與使用的安全風險 27

2.3.1 數(shù)據(jù)共享方式 28

2.3.2 數(shù)據(jù)共享風險分析 28

2.3.3 數(shù)據(jù)共享風險防控重點 29

2.4 本章小結 30

參考文獻 31

第3章 數(shù)據(jù)采集安全技術 32

3.1 傳感器安全 32

3.1.1 無線傳感器網(wǎng)絡的組成 32

3.1.2 傳感器的安全風險 37

3.1.3 傳感器的安全防御策略 50

3.2 無線電接入網(wǎng)安全 51

3.2.1 無線電接入網(wǎng)概述 51

3.2.2 無線電接入技術的分類 52

3.2.3 無線電接入網(wǎng)的認證和加密 57

3.3 數(shù)據(jù)傳輸網(wǎng)絡安全 64

3.3.1 HTTPS 65

3.3.2 SSL協(xié)議 72

3.3.3 端到端加密通信 78

3.3.4 匿名通信 81

3.4 本章小結 85

參考文獻 85

第4章 數(shù)據(jù)存儲安全技術 88

4.1 數(shù)據(jù)加密與安全計算 88

4.1.1 傳統(tǒng)數(shù)據(jù)存儲安全技術 88

4.1.2 同態(tài)加密 93

4.1.3 安全多方計算 97

4.2 基于糾刪碼的數(shù)據(jù)容災技術 104

4.2.1 糾刪碼概述 104

4.2.2 RS算法 105

4.2.3 范德蒙RS編碼 106

4.2.4 非均勻糾刪碼容災技術 108

4.3 其他數(shù)據(jù)保護措施 113

4.3.1 區(qū)塊鏈 113

4.3.2 數(shù)據(jù)完整性驗證 116

4.3.3 基于區(qū)塊鏈的數(shù)據(jù)完整性驗證 120

4.4 本章小結 123

參考文獻 123

第5章 數(shù)據(jù)共享與使用安全技術 129

5.1 數(shù)據(jù)脫敏技術 129

5.1.1 數(shù)據(jù)脫敏定義 129

5.1.2 數(shù)據(jù)脫敏原則 129

5.1.3 數(shù)據(jù)脫敏全生命周期過程 130

5.1.4 數(shù)據(jù)脫敏技術 133

5.2 密碼學訪問控制技術 137

5.2.1 屬性基加密 138

5.2.2 代理重加密 140

5.2.3 跨密碼體制代理重加密 142

5.3 差分隱私技術 146

5.3.1 相關模型 146

5.3.2 形式化差分隱私 148

5.3.3 典型機制 149

5.4 可搜索加密 150

5.4.1 技術背景 151

5.4.2 系統(tǒng)模型和威脅模型 152

5.4.3 對稱環(huán)境下的可搜索加密 153

5.4.4 非對稱環(huán)境下的可搜索加密 157

5.5 深度偽造視頻數(shù)據(jù)取證技術 161

5.5.1 深度偽造視頻數(shù)據(jù)取證的背景 161

5.5.2 典型深度偽造視頻數(shù)據(jù)取證模型 164

5.5.3 深度偽造視頻數(shù)據(jù)檢測方法 165

5.6 本章小結 170

參考文獻 170

第6章 跨領域數(shù)據(jù)匯聚安全 175

6.1 多領域數(shù)據(jù)匯聚背景 175

6.2 多領域數(shù)據(jù)匯聚帶來的安全風險 176

6.2.1 管理制度風險 176

6.2.2 數(shù)據(jù)存儲風險 177

6.3 跨領域數(shù)據(jù)安全防護技術 178

6.3.1 數(shù)據(jù)匯聚后的敏感度分級 178

6.3.2 數(shù)據(jù)智能脫敏方法 185

6.4 跨領域數(shù)據(jù)安全防護實例 194

6.4.1 敏感度分級技術應用及結果分析 194

6.4.2 脫敏技術應用及結果分析 199

6.5 本章小結 202

參考文獻 203

第7章 數(shù)據(jù)安全審計技術 204

7.1 數(shù)據(jù)審計的概念 204

7.2 經(jīng)典數(shù)據(jù)審計技術 206

7.2.1 私有審計技術 207

7.2.2 公共審計技術 210

7.3 數(shù)據(jù)審計新技術 214

7.3.1 數(shù)據(jù)安全動態(tài)操作 214

7.3.2 數(shù)據(jù)批處理 219

7.3.3 可搜索審計 220

7.3.4 可恢復審計 221

7.4 工業(yè)物聯(lián)網(wǎng)數(shù)據(jù)審計 223

7.5 本章小結 226

參考文獻 227

第8章 數(shù)據(jù)安全新技術 229

8.1 基于大數(shù)據(jù)的惡意軟件檢測技術 229

8.1.1 研究背景 229

8.1.2 相關技術 229

8.1.3 方案設計 230

8.2 面向數(shù)據(jù)預測的隱私保護技術 235

8.2.1 研究背景 236

8.2.2 相關技術 237

8.2.3 面向決策樹分類的隱私保護技術 239

8.2.4 面向支持向量機分類的隱私保護技術 243

8.3 基于區(qū)塊鏈的數(shù)據(jù)安全共享技術 250

8.3.1 研究背景 250

8.3.2 相關工作 252

8.3.3 可定制去中心化數(shù)據(jù)分享 253

8.4 基于密鑰穿刺的數(shù)據(jù)刪除技術 257

8.4.1 研究背景 257

8.4.2 相關工作 259

8.4.3 去中心化可穿刺屬性基加密 260

8.5 本章小結 266

參考文獻 266

第9章 數(shù)據(jù)安全相關政策法規(guī)與標準 271

9.1 數(shù)據(jù)安全相關法律法規(guī) 271

9.1.1 《中華人民共和國數(shù)據(jù)安全法》 271

9.1.2 《中華人民共和國個人信息保護法》 274

9.1.3 《中華人民共和國網(wǎng)絡安全法》 276

9.2 數(shù)據(jù)安全相關政策 278

9.2.1 數(shù)據(jù)安全相關政策出臺的必要性 278

9.2.2 國家與地方政府出臺的數(shù)據(jù)安全相關政策總體情況 279

9.2.3 國家層面的數(shù)據(jù)安全相關政策重點內(nèi)容解讀 280

9.2.4 地方政府出臺的數(shù)據(jù)安全相關政策重點內(nèi)容解讀 281

9.3 等級保護2.0數(shù)據(jù)安全解讀 282

9.3.1 什么是等級保護2.0 282

9.3.2 等級保護1.0到等級保護2.0 282

9.3.3 等級保護2.0解讀 284

9.4 數(shù)據(jù)安全相關標準 286

9.4.1 《信息安全技術 健康醫(yī)療數(shù)據(jù)安全指南》 286

9.4.2 《信息安全技術 政務信息共享 數(shù)據(jù)安全技術要求》 288

9.5 本章小結 288

參考文獻 288