定 價:59.8 元
叢書名:面向數(shù)字化時代高等學校計算機系列教材·網(wǎng)絡(luò)空間安全
- 作者:白楊��、陳丁�、熊熙、湯殿華、齊偉鋼�����、周益民
- 出版時間:2024/12/1
- ISBN:9787302698357
- 出 版 社:清華大學出版社
- 中圖法分類:TP274
- 頁碼:
- 紙張:膠版紙
- 版次:
- 開本:16開
本書涵蓋數(shù)據(jù)安全領(lǐng)域所涉及的各方面知識��,旨在幫助讀者構(gòu)建系統(tǒng)的數(shù)據(jù)安全理論���、方法和技能���。通過對本書內(nèi)容的全面閱讀,讀者可建立起完整的數(shù)據(jù)安全理論和實踐的知識體系���。全書共13章���,分為三部分。第1部分(第1~3章)為數(shù)據(jù)安全基礎(chǔ)和參考防護架構(gòu)��,主要包括數(shù)據(jù)安全概述�、數(shù)據(jù)分類分級、數(shù)據(jù)安全防護參考架構(gòu)等���。第2部分(第4~11章)為數(shù)據(jù)安全原理與技術(shù)����,主要包括數(shù)據(jù)加密、數(shù)據(jù)脫敏���、數(shù)據(jù)訪問控制�、數(shù)據(jù)水印��、數(shù)據(jù)容災(zāi)備份����、數(shù)據(jù)安全銷毀、隱私計算��、數(shù)據(jù)審計等�。第3部分(第12�、13章)為數(shù)據(jù)安全治理與典型產(chǎn)品介紹,為讀者提供了在實際應(yīng)用中解決數(shù)據(jù)安全問題的能力����、工具和方案。本書可作為高等院校信息安全�、網(wǎng)絡(luò)空間安全、計算機科學等專業(yè)的教材���,也可作為感興趣讀者的自學讀物��,還可作為相關(guān)行業(yè)技術(shù)人員的參考用書�。
本書涵蓋數(shù)據(jù)安全領(lǐng)域所涉及的各方面知識,旨在幫助讀者構(gòu)建系統(tǒng)的數(shù)據(jù)安全理論、方法和技能�。通過對本書內(nèi)容的全面閱讀,讀者可建立起完整的數(shù)據(jù)安全理論和實踐的知識體系。
前言
隨著數(shù)字經(jīng)濟的蓬勃發(fā)展�,數(shù)據(jù)被增列為新型生產(chǎn)要素。數(shù)據(jù)已經(jīng)成為數(shù)字化��、網(wǎng)絡(luò)化�����、智能化的基礎(chǔ)���。2021年12月27日���,國務(wù)院發(fā)布的《“十四五”國家信息化規(guī)劃》中提出,加快推動數(shù)據(jù)要素流通����,建立高效利用的數(shù)據(jù)要素資源體系,充分發(fā)揮數(shù)據(jù)作為新生產(chǎn)要素的關(guān)鍵作用���,以數(shù)據(jù)資源開發(fā)利用�����、共享流通���、全生命周期治理和安全保障為重點����,建立完善數(shù)據(jù)要素資源體系�����,激發(fā)數(shù)據(jù)要素價值�,提升數(shù)據(jù)要素賦能作用。數(shù)據(jù)安全作為數(shù)據(jù)基礎(chǔ)制度的重要支撐����,是數(shù)據(jù)要素流通賦能的首要條件��。在數(shù)據(jù)要素的發(fā)展和被利用的同時����,數(shù)據(jù)泄露���、黑客攻擊、惡意軟件等安全威脅也日益增多��,給個人隱私�����、企業(yè)利益乃至國家安全帶來了極大的風險和挑戰(zhàn)���。為適應(yīng)數(shù)字經(jīng)濟發(fā)展及數(shù)據(jù)安全產(chǎn)業(yè)發(fā)展需要���,滿足網(wǎng)絡(luò)空間安全人才培養(yǎng)訴求,本書主編依托在數(shù)據(jù)安全領(lǐng)域的教學與科研優(yōu)勢��,發(fā)揮“產(chǎn)教融合�����、科教融匯”思想�����,組織編寫了這本理論與實踐緊密結(jié)合的《數(shù)據(jù)安全》教材��。
本書主要特色如下。
(1) 注重理論與實踐相結(jié)合��。本書不僅介紹數(shù)據(jù)安全的理論知識���,還結(jié)合實際案例和應(yīng)用場景��,深入探討數(shù)據(jù)安全的具體操作和技術(shù)方法��,使讀者能夠從理論到實踐全面掌握數(shù)據(jù)安全相關(guān)知識�。
(2) 強調(diào)系統(tǒng)性與實用性�。本書內(nèi)容涵蓋數(shù)據(jù)安全領(lǐng)域的多方面,涉及數(shù)據(jù)分類����、加密、脫敏��、訪問控制�、水印、容災(zāi)備份�、數(shù)據(jù)銷毀、隱私計算��、審計和治理等�����,具有較強的系統(tǒng)性和實用性��,可為讀者提供全面的數(shù)據(jù)安全知識體系��。
(3) 關(guān)注前沿技術(shù)與趨勢發(fā)展��。本書介紹包括差分隱私�����、同態(tài)加密�����、聯(lián)邦學習等在內(nèi)的前沿數(shù)據(jù)安全技術(shù)����,關(guān)注數(shù)據(jù)安全領(lǐng)域的趨勢和發(fā)展動態(tài),使讀者能夠及時了解和掌握數(shù)據(jù)安全領(lǐng)域的前沿技術(shù)和應(yīng)用趨勢����。
為便于教學,本書提供豐富的配套資源,包括教學課件����、教學大綱、電子教案���、程序源碼��、習題答案和在線作業(yè)�����。
資源下載提示
課件資源: 掃描目錄上方的二維碼獲取下載方式��。
在線作業(yè): 掃描封底的作業(yè)系統(tǒng)二維碼��,登錄網(wǎng)站在線做題及查看答案���。
本書第1、3��、5����、13章由白楊編寫�����,第7~9章由熊熙編寫,第6����、11章由陳丁編寫,第2章由熊熙和周益民編寫���,第4章由白楊和湯殿華編寫�,第10章由陳丁和湯殿華編寫���,第12章由白楊和齊偉鋼編寫��。全書由白楊統(tǒng)稿��,湯殿華��、齊偉鋼�、周益民審校����。此外����,特別感謝為本書內(nèi)容編排���、校對及實驗論證工作中提供支撐幫助的邢高杰���、吳鴻宴、楊文濤�����、饒雨唐�����。
由于時間和編者水平有限���,書中難免存在疏漏和不足之處���,敬請廣大讀者給予批評指正。
編者
2025年7月
白楊��,女�,網(wǎng)絡(luò)空間安全博士�,副研究員�����,碩士生導(dǎo)師��,四川省網(wǎng)絡(luò)空間安全協(xié)會理事長助理�,成都市工業(yè)和信息化����,網(wǎng)絡(luò)空間安全十年從業(yè)經(jīng)歷。主要研究方向包括人工智能安全���、數(shù)據(jù)安全與隱私保護���。主持國家裝備研制、預(yù)研等項目5項�����。作為骨干參與國家重大科技專項�����、國家“十二五”、“十三五”等課題10余項����。
目錄
資源下載
第1部分數(shù)據(jù)安全基礎(chǔ)和參考防護架構(gòu)
第1章數(shù)據(jù)安全概述
1.1數(shù)據(jù)基礎(chǔ)
1.1.1數(shù)據(jù)的定義及特征
1.1.2數(shù)據(jù)分類
1.1.3數(shù)據(jù)生命周期
1.2典型數(shù)據(jù)處理場景
1.2.1數(shù)據(jù)開發(fā)利用場景
1.2.2數(shù)據(jù)合作共享場景
1.2.3數(shù)據(jù)交易場景
1.2.4大數(shù)據(jù)處理場景
1.2.5多方數(shù)據(jù)融合場景
1.2.6數(shù)據(jù)跨境場景
1.3數(shù)據(jù)安全概念
1.3.1數(shù)據(jù)安全概念
1.3.2數(shù)據(jù)安全內(nèi)涵與三要素
1.4數(shù)據(jù)安全威脅分析
1.4.1黑客攻擊
1.4.2惡意軟件與病毒
1.4.3社交工程攻擊
1.4.4物聯(lián)網(wǎng)安全問題
1.5數(shù)據(jù)安全法律與規(guī)范
1.5.1國內(nèi)法律與規(guī)范
1.5.2國外法律與規(guī)范
小結(jié)
習題
第2章數(shù)據(jù)分類分級
2.1數(shù)據(jù)元素
2.2數(shù)據(jù)分類
2.2.1數(shù)據(jù)分類的概念
2.2.2數(shù)據(jù)分類的目的
2.2.3數(shù)據(jù)分類的基本原則
2.2.4數(shù)據(jù)分類的基本方法
2.2.5數(shù)據(jù)分類的基本流程
2.2.6數(shù)據(jù)分類案例
2.3數(shù)據(jù)分級
2.3.1數(shù)據(jù)分級的概念
2.3.2數(shù)據(jù)分級的目的
2.3.3數(shù)據(jù)分級的基本原則
2.3.4數(shù)據(jù)分級的基本方法
2.3.5數(shù)據(jù)分級的基本流程
2.3.6數(shù)據(jù)分級案例
2.4數(shù)據(jù)分類分級案例: 運營商數(shù)據(jù)分類分級
2.4.1概述
2.4.2結(jié)果
小結(jié)
習題
第3章數(shù)據(jù)安全防護參考架構(gòu)
3.1數(shù)據(jù)全生命周期安全
3.2數(shù)據(jù)采集安全
3.2.1安全要求概述
3.2.2防護需求與技術(shù)
3.3數(shù)據(jù)存儲安全
3.3.1安全要求概述
3.3.2防護需求與技術(shù)
3.4數(shù)據(jù)使用安全
3.4.1安全要求概述
3.4.2防護需求與技術(shù)
3.5數(shù)據(jù)加工安全
3.5.1安全要求概述
3.5.2防護需求與技術(shù)
3.6數(shù)據(jù)傳輸安全
3.6.1安全要求概述
3.6.2防護需求與技術(shù)
3.7數(shù)據(jù)提供安全
3.7.1安全要求概述
3.7.2防護需求與技術(shù)
3.8數(shù)據(jù)公開安全
3.8.1安全要求概述
3.8.2防護需求與技術(shù)
3.9數(shù)據(jù)銷毀安全
3.9.1安全要求概述
3.9.2防護需求與技術(shù)
小結(jié)
習題
第2部分數(shù)據(jù)安全原理與技術(shù)
第4章數(shù)據(jù)加密
4.1密碼算法
4.1.1AES
4.1.2RSA
4.1.3MD5
4.1.4SHA1
4.1.5SHA2
4.1.6SM2
4.1.7SM3
4.1.8SM4
4.2數(shù)據(jù)存儲加密
4.2.1數(shù)據(jù)內(nèi)容加密
4.2.2磁盤空間加密
4.3數(shù)據(jù)傳輸加密
4.3.1傳輸信源加密
4.3.2通道加密
4.4數(shù)據(jù)加密實例
小結(jié)
習題
第5章數(shù)據(jù)脫敏
5.1敏感數(shù)據(jù)定義
5.2敏感數(shù)據(jù)識別
5.2.1正則匹配
5.2.2關(guān)鍵字匹配
5.2.3基于NLP的數(shù)據(jù)識別
5.3經(jīng)典脫敏算法
5.3.1替換
5.3.2仿真
5.3.3加密
5.3.4遮掩
5.3.5混淆
5.3.6偏移
5.3.7均值化
5.3.8重采樣
5.3.9取整
5.4數(shù)據(jù)匿名化算法
5.4.1K匿名
5.4.2T相近
5.5數(shù)據(jù)合成
5.5.1生成對抗網(wǎng)絡(luò)
5.5.2變分自動編碼器
5.5.3數(shù)據(jù)增強
5.6數(shù)據(jù)靜態(tài)脫敏
5.6.1靜態(tài)數(shù)據(jù)脫敏簡介
5.6.2靜態(tài)脫敏的應(yīng)用場景
5.6.3靜態(tài)數(shù)據(jù)脫敏的價值及意義
5.7數(shù)據(jù)動態(tài)脫敏
5.7.1動態(tài)數(shù)據(jù)脫敏簡介
5.7.2常用的動態(tài)脫敏技術(shù)
5.7.3動態(tài)脫敏與靜態(tài)脫敏的區(qū)別
5.7.4動態(tài)脫敏技術(shù)應(yīng)用場景
5.8數(shù)據(jù)脫敏實例
小結(jié)
習題
第6章數(shù)據(jù)訪問控制
6.1主客體身份標識與認證
6.1.1主體身份標識
6.1.2身份認證
6.2權(quán)限管理
6.2.1認證與授權(quán)流程
6.2.2權(quán)限管理的實踐方法
6.3訪問控制
6.3.1入網(wǎng)訪問控制策略
6.3.2操作權(quán)限控制策略
6.3.3目錄安全控制策略
6.3.4屬性安全控制策略
6.3.5網(wǎng)絡(luò)服務(wù)器安全控制策略
6.3.6網(wǎng)絡(luò)監(jiān)測和鎖定控制策略
6.3.7防火墻控制策略
6.4數(shù)據(jù)訪問控制實例
6.4.1單點登錄
6.4.2數(shù)據(jù)庫訪問控制
6.4.3數(shù)據(jù)接口訪問控制
小結(jié)
習題
第7章數(shù)據(jù)水印
7.1數(shù)據(jù)水印基本原理
7.1.1數(shù)據(jù)水印技術(shù)概述
7.1.2數(shù)據(jù)水印種類
7.1.3數(shù)據(jù)水印工作流程
7.2數(shù)據(jù)水印嵌入
7.2.1水印信息預(yù)處理
7.2.2水印嵌入算法
7.3數(shù)據(jù)水印提取
7.3.1水印檢測的基本原理
7.3.2盲水印提取算法
7.3.3非盲水印提取算法
7.3.4混合水印提取算法
7.4數(shù)據(jù)水印實例
7.4.1版權(quán)保護
7.4.2身份驗證
7.4.3內(nèi)容追蹤
7.4.4隱私保護
小結(jié)
習題
第8章數(shù)據(jù)容災(zāi)備份
8.1數(shù)據(jù)容災(zāi)備份概述
8.1.1容災(zāi)備份的概念
8.1.2數(shù)據(jù)容災(zāi)指標
8.1.3數(shù)據(jù)容災(zāi)級別
8.1.4容災(zāi)備份的重要性
8.2數(shù)據(jù)容災(zāi)備份技術(shù)
8.2.1災(zāi)備技術(shù)介紹
8.2.2災(zāi)備方案選擇與設(shè)計
8.2.3災(zāi)備方案對比
8.3容災(zāi)備份實例
8.3.1雙活
8.3.2災(zāi)備
8.3.3兩地三中心
小結(jié)
習題
第9章數(shù)據(jù)安全銷毀
9.1數(shù)據(jù)銷毀介紹
9.1.1數(shù)據(jù)銷毀概述
9.1.2數(shù)據(jù)銷毀標準
9.1.3數(shù)據(jù)安全銷毀的重要性
9.2數(shù)據(jù)銷毀分類
9.2.1物理銷毀法
9.2.2邏輯銷毀法
9.3網(wǎng)絡(luò)數(shù)據(jù)銷毀
9.3.1基于密鑰銷毀數(shù)據(jù)
9.3.2基于時間過期機制數(shù)據(jù)自銷毀
小結(jié)
習題
第10章隱私計算
10.1隱私計算概念
10.2隱私計算算法
10.2.1差分隱私
10.2.2安全多方計算
10.2.3同態(tài)加密
10.2.4聯(lián)邦學習
小結(jié)
習題
第11章數(shù)據(jù)審計
11.1數(shù)據(jù)審計概念
11.2數(shù)據(jù)審計原理
11.2.1數(shù)據(jù)審計的基本原理
11.2.2基于數(shù)據(jù)生命周期管理的安全審計
11.3數(shù)據(jù)庫審計
11.3.1用戶活動審計
11.3.2數(shù)據(jù)變更審計
11.3.3權(quán)限變更審計
11.3.4配置變更審計
11.3.5審計日志管理
11.4應(yīng)用審計
11.4.1用戶訪問審計
11.4.2操作行為審計
11.4.3權(quán)限變更審計
11.4.4配置變更審計
11.4.5異常事件審計
11.5主機審計
11.5.1用戶活動審計
11.5.2系統(tǒng)事件審計
11.5.3文件訪問審計
11.5.4進程行為審計
11.6網(wǎng)絡(luò)審計
11.6.1流量監(jiān)控審計
11.6.2連接會話審計
11.6.3應(yīng)用協(xié)議審計
11.6.4安全事件審計
11.6.5審計日志管理
11.7數(shù)據(jù)審計實例
11.7.1數(shù)據(jù)庫審計場景
11.7.2應(yīng)用審計場景
11.7.3主機和網(wǎng)絡(luò)審計場景
小結(jié)
習題
第3部分數(shù)據(jù)安全治理與典型產(chǎn)品介紹
第12章數(shù)據(jù)安全治理
12.1數(shù)據(jù)安全治理概念
12.2數(shù)據(jù)安全治理目標
12.3數(shù)據(jù)安全治理體系架構(gòu)與方法
12.3.1數(shù)據(jù)安全治理體系之間的聯(lián)系
12.3.2數(shù)據(jù)安全治理體系框架
12.3.3數(shù)據(jù)安全治理的流程
12.4數(shù)據(jù)安全治理實踐
12.4.1數(shù)據(jù)安全治理實踐思路
12.4.2醫(yī)療領(lǐng)域數(shù)據(jù)安全治理實踐
12.4.3政務(wù)領(lǐng)域數(shù)據(jù)安全治理實踐
12.4.4工業(yè)領(lǐng)域數(shù)據(jù)安全治理實踐
12.4.5數(shù)據(jù)安全治理實踐具體案例
小結(jié)
習題
第13章數(shù)據(jù)安全能力與典型產(chǎn)品介紹
13.1數(shù)據(jù)庫加密產(chǎn)品
13.2動態(tài)數(shù)據(jù)脫敏系統(tǒng)
13.3靜態(tài)數(shù)據(jù)脫敏系統(tǒng)
13.4數(shù)據(jù)安全中心
13.5數(shù)字證書管理服務(wù)
13.6STS臨時訪問權(quán)限管理服務(wù)
13.7訪問控制
13.8數(shù)據(jù)水印系統(tǒng)
13.9備份一體機
13.10數(shù)據(jù)庫安全審計系統(tǒng)
13.11應(yīng)用安全審計系統(tǒng)
13.12應(yīng)用合規(guī)平臺
13.13數(shù)據(jù)保護產(chǎn)品
13.14隱私計算平臺
小結(jié)
參考文獻
