数据安全领域指南 电子工业出版社 在线下载 pdf mobi 2025 epub 电子版

本书系统性阐述数据安全的范畴和目标，体系架构和关键措施，特别是根据对数据安全风险与挑战的全面和深入的分析，给出数据安全架构设计、隐私保护的监管要求、实施原则、技术选择和业界很好实践。本书还针对IT网络、电信网络、云和物联网的数据安全展开阐述，对AI、区块链、5G等新兴场景和数据安全的结合点进行分析与介绍，希望能够全面地反映出国内外数据安全领域的理论和技术发展前沿水平。本书不仅可作为高等院校网络空间安全、计算机、信息技术类专业的教材和参考书，也可作为信息安全、数据安全、云计算、隐私保护的从业人员，以及相近学科的工程技术人员参考用书。

第1章数据安全导论1

1.1数据安全领域的范畴2

1.1.1数据的定义2

1.1.2数据生命周期3

1.1.3数据安全需求7

1.1.4数据安全总体目标8

1.2数据分类的原则与实施11

1.2.1数据分类的标准14

1.2.2数据分类框架16

1.2.3数据分类实施步骤18

1.2.4基于监管的数据分类20

1.2.5数据有效分类的策略22

1.2.6组织机构的数据分类示例23

1.2.7云数据分类示例26

1.2.8微软数据分类体系示例29

1.2.9终端数据分类示例30

1.3身份认证与数据访问控制32

1.3.1用户身份认证32

1.3.2服务身份认证35

1.3.3设备身份认证36

1.3.4数据访问控制体系36

1.4数据安全体系总结38

第2章数据安全风险挑战与应对39

2.1数据安全的风险和挑战39

2.1.1互联网时代的数据安全39

2.1.2万物融合时代的数据安全40

2.1.3数据泄露事件频繁发生43

2.1.4对数据安全的关注日益增长48

2.1.5数据安全成为业界热点49

2.1.6敏感数据在哪里51

2.1.7数据安全问题的背后52

2.1.8数据安全攻击面演进53

2.1.9典型攻击场景和类型55

2.1.10数据安全的主要威胁59

2.2数据安全应对机制61

2.2.1风险评估方法61

2.2.2业务影响程度分析62

2.2.3数据流分析63

2.2.4控制措施的选择、实施与评估67

2.2.5威胁建模概述72

2.2.6STRIDE威胁模型75

2.2.7以数据为中心的威胁建模78

2.2.8异常和事件检测84

2.2.9持续监控85

2.2.10响应计划与实施86

2.2.11恢复计划与危机处置87

第3章数据安全架构与设计89

3.1数据安全架构的设计与实施89

3.1.1安全架构立项与需求分析91

3.1.2安全架构设计与交付93

3.1.3安全架构可视化呈现97

3.1.4不同视角的安全架构99

3.2组织的数据安全架构模型103

3.2.1数据安全治理框架概述104

3.2.2数据治理策略与标准105

3.2.3安全数据收集策略108

3.2.4数据留存策略109

3.3数据安全治理框架（IPDRR）111

3.3.1识别114

3.3.2保护115

3.3.3检测116

3.3.4响应117

3.3.5恢复117

3.3.6本节小结118

3.4安全架构优秀案例118

3.4.1纵深防御架构118

3.4.2以数据为中心的安全架构120

3.4.3CSA企业架构122

3.4.4NIST云计算安全架构125

3.4.5零信任安全架构127

3.5安全设计原则与案例130

3.5.1经济适用原则及案例131

3.5.2失败默认安全原则及案例132

3.5.3接近仲裁原则及案例133

3.5.4开放设计原则及案例134

3.5.5权限分离原则及案例135

3.5.6最小特权原则及案例135

3.5.7最小公共化原则及案例136

3.5.8心理可承受原则及案例137

3.6数据安全的信任基础138

3.6.1HSM原理与应用场景139

3.6.2TPM的原理与应用场景141

3.6.3TEE的原理与应用场景142

3.6.4本节小结145

3.7加密与访问控制关键技术146

3.7.1端点加密技术146

3.7.2文件加密技术150

3.7.3数据库加密技术151

3.7.4格式保留加密技术154

3.7.5以数据为中心的加密156

3.7.6访问控制技术157

3.7.7文件监控技术160

3.7.8数据库监控技术164

3.8数据安全业务场景166

3.8.1DRM技术与适用场景167

3.8.2MDM技术与适用场景169

3.8.3DLP技术与适用场景170

3.8.4CASB介绍及与DLP的集成172

3.9本章总结174

第4章数据安全的基石：密码学与加密175

4.1密码学的起源与演化177

4.1.1恺撒密码177

4.1.2简单替换密码178

4.2现代密码学的诞生182

4.3基于密钥的加密185

4.3.1一次性密码185

4.3.2对称加密186

4.3.3分组密码187

4.3.4分组密码的操作模式191

4.3.5流密码196

4.4基于公钥的加密200

4.4.1密钥交换200

4.4.2公钥加密算法202

4.4.3中间人攻击与防护203

4.4.4重放攻击及其防护204

4.4.5椭圆曲线密码学205

4.5密钥管理体系210

4.5.1密钥管理的重要性及原理211

4.5.2密钥全生命周期管理212

4.5.3密钥管理的监管要求216

4.5.4密钥管理的监管遵从217

4.5.5密钥交换的问题219

4.5.6密钥分配中心（KDC）219

4.5.7公钥管理220

4.5.8密钥托管221

4.6公钥基础设施（PKI）221

4.6.1PKI系统结构222

4.6.2证书颁发机构（CA）223

4.6.3注册机构（RA）224

4.6.4数字证书224

4.6.5轻量目录访问协议（LDAP）225

4.6.6新型的PKI系统226

4.7哈希算法226

4.7.1MD5228

4.7.2SHA-1228

4.7.3SHA-2228

4.7.4Keccak和SHA-3229

4.7.5口令存储229

4.7.6哈希树231

4.8消息认证码231

4.8.1安全MAC231

4.8.2MAC算法中的密钥232

4.8.3HMAC介绍232

4.8.4认证加密模式233

4.9数字签名234

4.10基于密码学的安全协议236

4.10.1身份识别和登录协议236

4.10.2认证密钥交换238

4.10.3零知识证明239

4.10.4安全多方计算241

4.10.5同态加密243

4.11量子时代的密码学与密钥管理244

4.11.1量子密钥分配245

4.11.2量子时代的非对称密码学246

4.11.3量子时代的对称密码学246

4.11.4后量子密码算法及其标准化246

4.11.5量子至上的兴起247

4.11.6后量子密码学的展望248

4.12密码学技术实践248

4.12.1AppleiOS数据安全248

4.12.2AWS密钥管理服务249

第5章隐私保护与数据安全合规252

5.1隐私的概念及监管252

5.1.1隐私面临的挑战253

5.1.2隐私的监管趋势254

5.2OECD隐私保护8原则257

5.2.1收集原则259

5.2.2数据质量原则259

5.2.3目的特定原则260

5.2.4使用原则260

5.2.5安全保障原则260

5.2.6公开原则261

5.2.7个人参与原则261

5.2.8问责原则261

5.3隐私保护技术261

5.3.1匿名化与假名化技术概述262

5.3.2随机化技术265

5.3.3差分隐私266

5.3.4泛化技术269

5.3.5加密技术271

5.3.6哈希技术272

5.3.7令牌化技术272

5.3.8隐私保护技术总结274

5.4数据安全合规总体需求275

5.4.1国家和地区法律合规需求276

5.4.2国际和国家标准合规需求280

5.4.3行业标准合规需求283

5.5海外垂直行业数据与隐私合规需求286

5.5.1财务数据监管要求286

5.5.2医疗与健康数据安全监管要求289

5.5.3儿童数据监管要求295

5.5.4制造业安全监管要求296

5.5.5媒体行业安全监管要求297

5.5.6能源行业安全监管要求298

5.5.7教育行业安全监管要求299

5.6中国数据安全与隐私保护监管的演进299

5.6.1数据安全与隐私保护的立法动向299

5.6.2网络安全法解读301

5.6.3数据安全法解读302

5.6.4个人信息保护法解读303

5.6.5数据安全与个人信息保护国家标准306

5.6.6网络安全等级保护308

5.7本章总结309

第6章新兴技术与数据安全310

6.1AI与数据安全310

6.1.1人工智能、机器学习与深度学习311

6.1.2人工智能与数据安全314

6.1.3人工智能的数据威胁模型315

6.1.4人工智能的隐私保护320

6.1.5人工智能与网络安全321

6.2以区块链为代表的新兴应用322

6.2.1区块链的基本概念323

6.2.2共识算法及其应用325

6.2.3Merkle树数据结构328

6.2.4密码算法的综合应用329

6.2.5区块链的数据结构331

6.2.6比特币挖矿的算法原理332

6.3物联网数据安全334

6.3.1物联网的概念335

6.3.2物联网的数据安全风险336

6.3.3物联网数据安全响应338

6.45G与数据安全340

6.4.15G数据安全标准341

6.4.25G新网络架构的安全343

6.4.35G新业务场景的安全343

6.4.45G认证协议的形式化分析344

6.56G与数据安全展望345

6.5.16G的研究方向345

6.5.26G安全的演进346

6.5.3太赫兹网络的攻防348

6.6本章总结349

附录1缩略语对照表350

参考文献355

"王安宇，蒙特利尔商学院工商管理硕士。20余年ICT（信息与通信产业）工作经验，主要研究领域为“端管云”安全架构与设计、数据安全与隐私保护关键技术、网络安全国际和国家标准等。曾负责某有名通信厂商多个核心产品的设计与交付。目前担任OPPO终端安全领域总经理、CSA数据安全工作组组长、中国矿业大学管理学院研究生导师（兼）。拥有25篇ICT发明专利，具备丰富的业界联系和影响力。

姚凯，中欧国际工商学院工商管理硕士，持有CISA、CISM、CGEIT、CRISC、CISSP、CCSP、CSSLP、CEH、CIPT、CIPM、CIPP/E和EXIN DPO等认证，现从事IT战略规划、政策程序制定、数字化转型、IT架构设计及应用部署、系统取证和应急响应、数据安全备份策略规划制定、数据保护、灾难恢复演练及复盘等工作。"

暂无出版社相关信息，正在全力查找中！

暂无相关书籍摘录，正在全力查找中！

在线阅读地址：数据安全领域指南 电子工业出版社在线阅读

在线听书地址：数据安全领域指南 电子工业出版社在线收听

在线购买地址：数据安全领域指南 电子工业出版社在线购买

暂无原文赏析，正在全力查找中！

编辑推荐

本书是CDSP认证指定教材，由CSA云安全联盟组织编写，本书详细阐述数据安全业务范畴、体系架构、关键技术和很好实践，不仅可作为高等院校网络空间安全、计算机、信息技术类专业的教材和参考书，也可作为信息安全、数据安全、云计算、隐私保护的从业人员，以及相近学科的工程技术人员参考用书。

书籍介绍

本书系统性阐述数据安全的范畴和目标，体系架构和关键措施，特别是根据对数据安全风险与挑战的全面和深入的分析，给出数据安全架构设计、隐私保护的监管要求、实施原则、技术选择和业界最佳实践。本书还针对IT网络、电信网络、云和物联网的数据安全展开阐述，对AI、区块链、5G等新兴场景和数据安全的结合点进行分析与介绍，希望能够全面地反映出国内外数据安全领域的理论和技术发展前沿水平。本书不仅可作为高等院校网络空间安全、计算机、信息技术类专业的教材和参考书，也可作为信息安全、数据安全、云计算、隐私保护的从业人员，以及相近学科的工程技术人员参考用书。

• 作者：李牧雲 发布时间：2024-04-15 20:42:27

  流水帳的殷墟考古堆砌，揉合了中西角度，來分式上古時期的宗教儀式/社會文化

• 作者：Sue 发布时间：2023-08-15 16:25:44

  “我看到了我遗失的梦，在黑暗中微微发着光。”城市和森林，轻盈的窗帘外，还会有毛毛兔造访么？

• 作者：kayoko 发布时间：2021-09-17 20:20:19

  挺好的

• 作者：Elf 发布时间：2017-06-27 23:25:01

  前面有精心安排的感觉，到后面感觉作者写得就不那么用心了，草草结束掉了。。。

• 作者：王中军 发布时间：2021-03-11 06:56:11

  网络安全滑动标尺模型（The Sliding Scale of Cyber Security）和高位能力、中位能力、低位能力架构很有启发。

• 作者：光澈之榭 发布时间：2024-01-21 17:10:32

  生搬硬套，东拉西扯。

• 关于被开除的晴雯的一些话

  作者：慕容小燕子 发布时间：2007-11-12 22:25:40

  我又想到了晴雯。这个美丽、聪明的女孩子，最后被撵出去，惨死在肮脏的亲戚家。关于她的被开除，我觉得其中有许多值得自己警觉的东西，也想把想到的告诉我的女朋友们，故写了下面的话。

  第一，居其职，就该尽其事。不能懒惰，要勤勤恳恳做事。既然是当丫鬟，领那一份薪水，就要做事情，不能做富贵闲人。

  晴雯在怡红院的地位非常特殊。前有袭人做宝玉的贴身事，后有麝月等做细致活，最后是大堆的小丫头可使唤来做粗活：晴雯是没什么事情做的。且看袭人因她母亲病危回家去的那一回：

  宝玉看着晴雯麝月二人打点妥当，送去之后，晴雯麝月皆卸罢残妆，脱换过裙袄。晴雯只在熏笼上围坐。

  麝月笑道：“你今儿别装小姐了，我劝你也动一动儿。”

  晴雯道：“等你们都去尽了我再劝不迟。有你们一日，我且受用一日。”

  还有一个地方也可以看出来晴雯平时是不干活的：袭人在家期间，晴雯戴病给宝玉补孔雀裘，袭人回来后听说了此事，于是：

  袭人笑道：“倘或那孔雀褂子再烧个窟窿，你去了谁可会补呢。你倒别和我拿三撇四的，我烦你做个什么，把你懒的横针不拈，竖线不动。一般也不是我的私活烦你，横竖都是他的，你就都不肯做。怎么我去了几天，你病的七死八活，一夜连命也不顾给他做了出来，这又是什么原故？你到底说话，别只佯憨，和我笑，也当不了什么。

  表面看，画面非常温馨，其实里面暗藏危机。不是小姐，怎么能过小姐日子呢？有危机感和上进心的女孩子遇到这种情况，就应该警觉了：什么都不做，意味着被架空，也意味着随时可被人代替。这时候应该主动出击，争取多做活，使自己的才能和不可取代性显山露水，也使自己得到锻炼，从而越来越能干、娴熟和有经验，最后渐渐做到和袭人一样或比袭人更高的位置上去。

  第二，搞清楚你的上司是谁。发薪水的人才是你真正的上司。

  晴雯一直搞不清楚自己的上司是王夫人。她以为老太太和宝玉喜欢她，她就能够长长久久的了。大错特错也。老太太和宝玉是喜欢性子骄傲点的、聪明的、漂亮的女孩子。但是更年期的王夫人最看不上的就是这样的。晴雯不知道稍微隐藏一下自己的本色，一味地把漂亮、聪明伶俐和刻薄展露在王夫人的眼睛和耳朵里。

  第三，女孩子不能不善良温柔。对下属不能太严厉。人际关系不能不搞好。且看她怎么对小红：

  晴雯一见了小红，便说道：“你只是疯罢！院子里花儿也不浇，雀儿也不喂，茶炉子也不弄，就在外头逛。”

  小红道：“昨儿二爷说了，今儿不用浇花，过一日浇一回罢。我喂雀儿的时侯，姐姐还睡觉呢。”

  碧痕道：“茶炉子呢？”

  小红道：“今儿不该我的班儿，有茶没茶别问我。”

  绮霰道：“你听听他的嘴！你们别说了，让他逛去罢。”

  小红道：“你们再问问我逛了没有。二奶奶使唤我说话取东西的。”说着将荷包举给他们看，方没言语了，大家分路走开。

  晴雯冷笑道：“怪道呢！原来爬上高枝儿去了，把我们不放在眼里。不知说了一句话半句话，名儿姓儿知道了不曾呢，就把他兴的这样！这一遭半遭儿的算不得什么，过了后儿还得听呵！有本事从今儿出了这园子，长长远远的在高枝儿上才算得。”一面说着去了。

  换作是袭人或麝月，绝对不会混在碧痕、绮霰这些二流丫鬟里面对三流小丫头大声喝骂兼刻薄讥讽。都是穷人家的女儿，何苦得了一点势，就同类相轻？

  再看这一回（她生着病，又碰上小丫头坠儿偷了平儿的虾须镯事发）：

  晴雯又骂小丫头子们：“那里钻沙去了！瞅我病了，都大胆子走了。明儿我好了，一个一个的才揭你们的皮呢！”唬的小丫头子篆儿忙进来问：“姑娘作什么。”晴雯道：“别人都死绝了，就剩了你不成？”说着，只见坠儿也蹭了进来。晴雯道：“你瞧瞧这小蹄子，不问他还不来呢。这里又放月钱了，又散果子了，你该跑在头里了。你往前些，我不是老虎吃了你！”坠儿只得前凑。晴雯便冷不防欠身一把将他的手抓住，向枕边取了一丈青，向他手上乱戳，口内骂道：“要这爪子作什么？拈不得针，拿不动线，只会偷嘴吃。眼皮子又浅，爪子又轻，打嘴现世的，不如戳烂了！”坠儿疼的乱哭乱喊。麝月忙拉开坠儿，按晴雯睡下。

  晴雯是个凶狠的小姑娘。这样一来，就不知不觉地得罪许多人。树敌太多，她还不自觉。背后不知道有多少人在说她坏话呢！后来终于传到当权者耳朵里去了，使得她给当权者的印象非常坏。

  第四，不能不知道自己是谁。即使别人再宠你，你也不能没有忧患意识。别人越是抬举你，你越是要小心。首先，宠爱有时是害，因为宠爱会让你娇惯，失去竞争意识；其次，你被上面抬举，下面就有人妒忌你，要千方百计地把你拱下来，不能不小心。

  晴雯仗着宝玉喜欢她，自己又是老太太看重的丫头，就不知道天高地厚了。端午节那一回，宝玉因为不快活就说了一句，她就扯上那么多，把袭人给得罪得够呛。到了晚间，她和宝玉言归于好了，她在院子里撕扇子取乐。这些原本都不是做丫鬟的人应该做的事情。她不想想她能靠宝玉一辈子吗？宝玉是能托付的可靠男人吗？不是。她是死于安乐啊。死都不知道怎么死的。

  晴雯和宝玉拌嘴的时候，袭人来劝，这么说：“姑娘倒是和我拌嘴呢，是和二爷拌嘴呢？要是心里恼我，你只和我说，不犯着当着二爷吵，要是恼二爷，不该这么吵的万人知道。……”足见袭人比晴雯有分寸得多得多。

  第五，不能太单纯。晴雯说话呛人，有时倒并不是她真的比旁人恶毒，而是她太单纯了，没心机，喜欢乱说话。

  比如她讽刺小红攀高枝那一回，她没深想想她那话中无意间也得罪了凤姐。日后小红偏偏就成了凤姐面前的红人了，小红不会不记得别人过去是怎么对她的，在凤姐面前告个状什么的，被告的人不死也丢半条命——当然那时好像晴雯已经香消玉陨了。

  还有宝玉过生日，他们准备在怡红院开夜宴那次，林之孝家的带人来巡逻，嘱咐了他们几句。林之孝家的走了之后，晴雯的反应是这样的：

  晴雯等忙命关了门，进来笑说：“这位奶奶那里吃了一杯来了，唠三叨四的，又排场了我们一顿去了。”

  而麝月却是：

  麝月笑道：“他也不是好意的，少不得也要常提着些儿。也提防着怕走了大褶儿的意思。”

  非常明显，麝月比较善解人意，总在打圆场。晴雯在没有恶意的情况下，也喜欢话里带刺，非常有性格，比较叛逆。

  第六，不能蛮干。大家都知道袭人之所以不招红迷待见，就是因为她奴性太重了。跟着老太太的时候，就一心想着老太太；老太太把她送给宝玉后，她眼里心里就只有一个宝玉。而晴雯和她相反，她是一个具有反抗意识的女孩子，她不甘为奴，也从来不把自己当奴隶来看。照我来看，袭人也不喜欢当奴才，只是她们二人对命运的反抗方式不同。袭人是比较理性的一个人。她考虑到现实的基础，勤勤恳恳地一步一个脚印地往上爬。晴雯却只知道一味蛮干。精神上反抗着。行动上却没有进步，现状一点都得不到改善，反而使自己的境况越来越糟糕。逆水行舟，不进则退啊。从这一点可以得出：不能做愤怒青年，要顺应着——顺应着——，最终才能使自己从愤怒的泥潭中真正走出来。

  关于晴雯的例子，有太多太多，不胜枚举。从很多细小之处，我已经可以看出她命运的可悲。最后，我要用自己曾经送给朱纯洁的一句话来结束这篇东西：态度决定一切，细节决定成败。

• 难受之旅

  作者：倘若有一天 发布时间：2018-12-13 00:30:36

  看得我很难受。

  虽然丘吉尔先生对非洲的描写遣词用字都富有诗意，让人对那种美丽的天然向往不已。

  但也毫不掩饰以他身后强大帝国为基础的，傲慢的居高临下的殖民者姿态。

  仿佛整片非洲大地，那些被称之为“温顺”的原住民，不过如同这片未开垦地域上的犀牛河马大象狮子一样，都是欧洲的猎物罢了。

  更让人难过的事，作为一个中国人，是没有办法用毫无情绪的视角去看待这种殖民心态的，因为我们从半殖民地半封建社会挣扎出来也并没有多久，所过的生活真的没有自己以为的那么无忧无虑。

  如今的白人对亚洲人的看法和一百年前也没有什么区别，他们需要却又惧怕亚洲人的勤劳和执行力，所以在接纳亚洲人工作的同时又不断的去打压。

  这就是政治。

  这就是人类。

  无论以什么样的理由聚集成群体，其最终目的都是攫取更多的资源和利益。

  落后就要挨打，所以只能拼命的向前。