大數(shù)據(jù)安全:技術(shù)與管理
定 價(jià):79 元
叢書名:網(wǎng)絡(luò)空間安全技術(shù)叢書
- 作者:王瑞民
- 出版時(shí)間:2021/8/1
- ISBN:9787111688099
- 出 版 社:機(jī)械工業(yè)出版社
- 中圖法分類:TP274
- 頁碼:
- 紙張:膠版紙
- 版次:
- 開本:16開
本書系統(tǒng)地介紹了大數(shù)據(jù)的基本概念,保障大數(shù)據(jù)安全的基本技術(shù)和管理策略。主要內(nèi)容包括大數(shù)據(jù)的創(chuàng)建、大數(shù)據(jù)的傳輸、大數(shù)據(jù)的存儲(chǔ)、大數(shù)據(jù)的處理、大數(shù)據(jù)的交換以及大數(shù)據(jù)的恢復(fù)與銷毀等過程的安全技術(shù)與管理策略,還包括大數(shù)據(jù)安全態(tài)勢感知的相關(guān)技術(shù)以及網(wǎng)絡(luò)安全等級(jí)保護(hù)中關(guān)于大數(shù)據(jù)的擴(kuò)展安全要求。
我們生活在一個(gè)充滿數(shù)據(jù)的時(shí)代,并且我們的生產(chǎn)和日常生活還在不斷地產(chǎn)生新數(shù)據(jù),堆砌著數(shù)據(jù)大廈。由于大數(shù)據(jù)的無所不包,數(shù)據(jù)產(chǎn)生和應(yīng)用的無所不在,大數(shù)據(jù)安全將關(guān)系到各類社會(huì)組織的正常運(yùn)行,關(guān)系到企業(yè)的正常經(jīng)營和發(fā)展,關(guān)系到我們每個(gè)人的切身利益。
很多科學(xué)技術(shù)都是一把雙刃劍,它一方面可以造福社會(huì)、造福人民,另一方面也可以被一些人用來損害社會(huì)公共利益和民眾利益,因而國家強(qiáng)調(diào)必須將大數(shù)據(jù)安全納入國家安全視野中來審視與思考。
《國務(wù)院關(guān)于印發(fā)促進(jìn)大數(shù)據(jù)發(fā)展行動(dòng)綱要的通知》強(qiáng)調(diào),要科學(xué)規(guī)范利用大數(shù)據(jù),切實(shí)保障數(shù)據(jù)安全,再次體現(xiàn)出國家層面對(duì)數(shù)據(jù)安全的高度重視。實(shí)際上,未來國家層面的競爭力將部分體現(xiàn)為一國擁有數(shù)據(jù)的規(guī)模、活性以及解釋、運(yùn)用的能力,數(shù)據(jù)主權(quán)將成為繼邊防、海防、空防之后另一個(gè)國與國之間博弈的空間。
共建數(shù)據(jù)安全,共享安全數(shù)據(jù),就是要在確保數(shù)據(jù)安全的前提下,更好地發(fā)揮和挖掘數(shù)據(jù)的潛在價(jià)值,創(chuàng)造更好的社會(huì)和經(jīng)濟(jì)效益。為此,在數(shù)字賦能,共創(chuàng)未來攜手構(gòu)建網(wǎng)絡(luò)空間命運(yùn)共同體的過程中,我們有必要編寫一本大數(shù)據(jù)安全圖書,以推進(jìn)大數(shù)據(jù)資源整合和開放共享,保障大數(shù)據(jù)安全,助力建設(shè)數(shù)字中國,更好地為發(fā)展我國經(jīng)濟(jì)社會(huì)和改善人民生活服務(wù)。
在此背景下,我們編寫本書以饗讀者。
新一輪科技革命和產(chǎn)業(yè)變革加速演進(jìn),大數(shù)據(jù)等新技術(shù)、新應(yīng)用、新業(yè)態(tài)方興未艾,但是關(guān)于大數(shù)據(jù)安全技術(shù)與管理的圖書并不是很多。我們編寫組成員通過分析大數(shù)據(jù)相關(guān)的法律、法規(guī)、標(biāo)準(zhǔn)、規(guī)范,根據(jù)編寫組的項(xiàng)目實(shí)踐經(jīng)驗(yàn),以及查閱的大量論文,按照大數(shù)據(jù)的生命周期,逐一討論了大數(shù)據(jù)各階段的安全問題,分析了相應(yīng)的技術(shù)和管理措施,并在每章設(shè)計(jì)了習(xí)題,以便于讀者按自己的需求及喜好查找相應(yīng)的大數(shù)據(jù)安全問題,并尋求相應(yīng)的解決措施。
在本書的編寫過程中,編寫組對(duì)書中所討論的大數(shù)據(jù)安全問題慎之又慎,唯恐出現(xiàn)紕漏。然而,限于學(xué)識(shí),書中表述可能有不當(dāng)之處,歡迎各位讀者不吝批評(píng)、指正,以使得本書更加完善。對(duì)于參閱的大量文獻(xiàn),未能全部列出,特向同行者表達(dá)深深的歉意。
本書的編寫獲得了河南省高?萍紕(chuàng)新團(tuán)隊(duì)支持計(jì)劃項(xiàng)目(211RTSTHN012)的支持。機(jī)械工業(yè)出版社華章公司的佘潔老師在本書的選題策劃、寫作等方面給予了認(rèn)真細(xì)致的指導(dǎo),在此對(duì)她表示誠摯的感謝。
前言
第1章 大數(shù)據(jù)安全挑戰(zhàn)和現(xiàn)狀 1
1.1 大數(shù)據(jù)概述 1
1.1.1 大數(shù)據(jù)的概念 2
1.1.2 大數(shù)據(jù)的特性 2
1.1.3 大數(shù)據(jù)安全需求 4
1.2 大數(shù)據(jù)面臨的安全挑戰(zhàn) 5
1.2.1 大數(shù)據(jù)技術(shù)和平臺(tái)的安全 5
1.2.2 數(shù)據(jù)安全和個(gè)人信息保護(hù) 8
1.2.3 國家社會(huì)安全和法規(guī)標(biāo)準(zhǔn) 10
1.3 大數(shù)據(jù)安全現(xiàn)狀 13
1.3.1 國家安全法 13
1.3.2 網(wǎng)絡(luò)安全法 14
1.3.3 大數(shù)據(jù)安全管理指南 17
1.3.4 數(shù)據(jù)安全能力成熟度模型 18
1.3.5 個(gè)人信息安全規(guī)范 21
1.4 小結(jié) 23
習(xí)題1 23
第2章 大數(shù)據(jù)治理 24
2.1 大數(shù)據(jù)治理概述 24
2.1.1 大數(shù)據(jù)治理的概念 24
2.1.2 大數(shù)據(jù)治理的重要性 26
2.1.3 國內(nèi)外大數(shù)據(jù)治理現(xiàn)狀 27
2.2 大數(shù)據(jù)治理的原則和范圍 31
2.2.1 大數(shù)據(jù)治理的原則 31
2.2.2 大數(shù)據(jù)治理的范圍 32
2.3 大數(shù)據(jù)架構(gòu) 34
2.3.1 大數(shù)據(jù)基礎(chǔ)資源層 35
2.3.2 大數(shù)據(jù)管理與分析層 36
2.3.3 大數(shù)據(jù)應(yīng)用層 37
2.3.4 大數(shù)據(jù)技術(shù)架構(gòu) 38
2.4 個(gè)人隱私保護(hù) 41
2.4.1 大數(shù)據(jù)帶來的個(gè)人隱私防護(hù)問題 41
2.4.2 個(gè)人隱私防護(hù)對(duì)策 42
2.4.3 大數(shù)據(jù)的隱私保護(hù)關(guān)鍵技術(shù) 44
2.5 大數(shù)據(jù)治理實(shí)施 46
2.5.1 實(shí)施目標(biāo) 46
2.5.2 實(shí)施動(dòng)力 48
2.5.3 實(shí)施過程 48
2.6 小結(jié) 50
習(xí)題2 51
第3章 大數(shù)據(jù)的安全創(chuàng)建 52
3.1 大數(shù)據(jù)的采集 52
3.1.1 大數(shù)據(jù)的分類分級(jí) 52
3.1.2 大數(shù)據(jù)采集安全管理 55
3.1.3 數(shù)據(jù)源鑒別與記錄 57
3.1.4 大數(shù)據(jù)質(zhì)量管理 60
3.2 大數(shù)據(jù)的導(dǎo)入導(dǎo)出 62
3.2.1 基本原則 62
3.2.2 安全策略 62
3.2.3 制度流程 62
3.3 大數(shù)據(jù)的查詢 63
3.3.1 特權(quán)賬號(hào)管理 63
3.3.2 敏感數(shù)據(jù)的訪問控制 65
3.4 小結(jié) 66
習(xí)題3 67
第4章 大數(shù)據(jù)的傳輸與存儲(chǔ)安全 68
4.1 大數(shù)據(jù)傳輸加密 68
4.1.1 大數(shù)據(jù)內(nèi)容加密 68
4.1.2 網(wǎng)絡(luò)加密方式 74
4.1.3 身份認(rèn)證 76
4.1.4 簽名與驗(yàn)簽 78
4.2 網(wǎng)絡(luò)可用性 80
4.2.1 可用性管理指標(biāo) 80
4.2.2 負(fù)載均衡 81
4.2.3 大數(shù)據(jù)防泄露 84
4.3 大數(shù)據(jù)的存儲(chǔ) 88
4.3.1 存儲(chǔ)媒體 88
4.3.2 分布式存儲(chǔ) 89
4.3.3 大數(shù)據(jù)備份和恢復(fù) 91
4.4 小結(jié) 92
習(xí)題4 92
第5章 大數(shù)據(jù)處理安全 93
5.1 數(shù)據(jù)脫敏 93
5.1.1 數(shù)據(jù)屬性 93
5.1.2 數(shù)據(jù)匿名化 95
5.1.3 數(shù)據(jù)脫敏技術(shù) 99
5.2 大數(shù)據(jù)分析安全 100
5.2.1 個(gè)人信息防護(hù) 100
5.2.2 敏感數(shù)據(jù)識(shí)別方法 103
5.2.3 數(shù)據(jù)挖掘的輸出隱私保護(hù)技術(shù) 106
5.3 大數(shù)據(jù)正當(dāng)使用 107
5.3.1 合規(guī)性評(píng)估 107
5.3.2 訪問控制 110
5.4 大數(shù)據(jù)處理環(huán)境 125
5.4.1 基于云的大數(shù)據(jù)處理系統(tǒng)的架構(gòu)和服務(wù)模式 125
5.4.2 Hadoop處理平臺(tái) 127
5.4.3 Spark處理平臺(tái) 130
5.5 小結(jié) 132
習(xí)題5 132
第6章 大數(shù)據(jù)的安全交換 134
6.1 大數(shù)據(jù)交換概述 134
6.1.1 大數(shù)據(jù)交換的背景 134
6.1.2 大數(shù)據(jù)安全交換 136
6.1.3 大數(shù)據(jù)交換面臨的安全威脅 137
6.2 大數(shù)據(jù)共享 139
6.2.1 大數(shù)據(jù)共享原則 139
6.2.2 大數(shù)據(jù)共享模型 141
6.2.3 大數(shù)據(jù)共享安全框架 145
6.3 大數(shù)據(jù)交換技術(shù) 149
6.3.1 數(shù)據(jù)接口安全限制 149
6.3.2 大數(shù)據(jù)格式規(guī)范 150
6.3.3 數(shù)據(jù)源異常檢測 151
6.3.4 大數(shù)據(jù)異常檢測應(yīng)用 152
6.4 小結(jié) 153
習(xí)題6 154
第7章 大數(shù)據(jù)恢復(fù)與銷毀 155
7.1 大數(shù)據(jù)備份 155
7.1.1 大數(shù)據(jù)備份類型 155
7.1.2 備份加密 157
7.2 大數(shù)據(jù)恢復(fù) 158
7.2.1 大數(shù)據(jù)恢復(fù)演練 159
7.2.2 數(shù)據(jù)容災(zāi) 159
7.3 大數(shù)據(jù)銷毀處置 160
7.3.1 大數(shù)據(jù)銷毀場景 161
7.3.2 數(shù)據(jù)刪除方式 161
7.4 存儲(chǔ)媒體的銷毀處置 162
7.4.1 存儲(chǔ)媒體銷毀處理策略 162
7.4.2 存儲(chǔ)媒體銷毀方法 163
7.5 小結(jié) 163
習(xí)題7 164
第8章 大數(shù)據(jù)安全態(tài)勢感知 165
8.1 安全態(tài)勢感知平臺(tái)概述 165
8.1.1 安全態(tài)勢感知平臺(tái)的研究背景 165
8.1.2 大數(shù)據(jù)安全平臺(tái)面臨的挑戰(zhàn) 166
8.1.3 安全態(tài)勢感知的研究進(jìn)展 167
8.1.4 安全態(tài)勢感知的關(guān)鍵技術(shù) 168
8.2 數(shù)據(jù)融合技術(shù) 169
8.2.1 數(shù)據(jù)融合的定義 169
8.2.2 數(shù)據(jù)融合的基本原理 170
8.2.3 數(shù)據(jù)融合的技術(shù)和方法 172
8.3 數(shù)據(jù)挖掘技術(shù) 173
8.3.1 數(shù)據(jù)挖掘的概念 173
8.3.2 數(shù)據(jù)挖掘任務(wù) 175
8.3.3 數(shù)據(jù)挖掘?qū)ο? 177
8.3.4 數(shù)據(jù)挖掘的方法和技術(shù) 180
8.4 特征提取技術(shù) 181
8.4.1 模式識(shí)別 181
8.4.2 特征提取的概念 182
8.4.3 特征提取的方法 183
8.5 態(tài)勢預(yù)測技術(shù) 184