大數據安全:技術與管理
內容描述
《大數據安全:技術與管理》是一本面向各層次大數據安全從業人員、研究人員和相關專業大學生的學習指南。
作者融合自己豐富的工程實踐經驗,詳細闡述了大數據從創建到傳輸、存儲、
處理、交換、恢復,直至數據銷毀等各個環節所涉及的安全技術與管理方法。
在網絡安全和大數據安全日益受到國家和企業重視之際,
《大數據安全:技術與管理》將成為你必備的參考書目。
《大數據安全:技術與管理》分四部分。
首部分介紹了大數據的相關概念、面臨的安全威脅及發展趨勢;
第二部分按照大數據的生命週期,分階段介紹了大數據的安全技術與管理方法;
第三部分重點介紹了大數據安全感知技術與安全平台的應用;
第四部分重點介紹了網絡安全等級保護中的大數據安全測評。
當前,新一輪科技革命和產業變革加速演進,人工智能、大數據、物聯網等新技術、
新應用和新業態方興未艾,互聯網迎來了更加強勁的發展動能和更加廣闊的發展空間。
其中大數據技術的發展正在改變著人們的生產方式、生活方式,甚至思想觀念,
數據逐漸成為繼物質、能源後的第三大國家基礎戰略資源和創新生產要素。
同有些國家一樣,我國也將大數據列為國家戰略發展的方向之一,大數據承擔了推動經濟轉型發展、
重塑國家競爭優勢和提升政府治理能力的重要使命,任重而道遠。
《大數據安全:技術與管理》作者查閱了大量大數據相關的法律法規、標準和同行的研究成果,
對大數據安全領域的多年研發經驗與實踐進行了總結,全面介紹了大數據全生命週期的主要安全技術與管理方法。
《大數據安全:技術與管理》特色:
以大數據全生命週期為主線,論述了大數據從創建到傳輸、存儲、處理、交換、
恢復,直至數據銷毀等各個環節所涉及的安全技術與管理方法。
分析了大數據安全態勢感知技術,介紹了與大數據有關的網絡安全等級保護新標準內容。
為各章設計了習題,有助於讀者理解重要知識點。
目錄大綱
前言
第1章 大數據安全挑戰和現狀 1
1.1 大數據概述 1
1.1.1 大數據的概念 2
1.1.2 大數據的特性 2
1.1.3 大數據安全需求 4
1.2 大數據面臨的安全挑戰 5
1.2.1 大數據技術和平台的安全 5
1.2.2 數據安全和個人信息保護 8
1.2.3 國家社會安全和法規標準 10
1.3 大數據安全現狀 13
1.3.1 國家安全法 13
1.3.2 網絡安全法 14
1.3.3 大數據安全管理指南 17
1.3.4 數據安全能力成熟度模型 18
1.3.5 個人信息安全規範 21
1.4 小結 23
習題1 23
第2章 大數據治理 24
2.1 大數據治理概述 24
2.1.1 大數據治理的概念 24
2.1.2 大數據治理的重要性 26
2.1.3 國內外大數據治理現狀 27
2.2 大數據治理的原則和範圍 31
2.2.1 大數據治理的原則 31
2.2.2 大數據治理的範圍 32
2.3 大數據架構 34
2.3.1 大數據基礎資源層 35
2.3.2 大數據管理與分析層 36
2.3.3 大數據應用層 37
2.3.4 大數據技術架構 38
2.4 個人隱私保護 41
2.4.1 大數據帶來的個人隱私防護問題 41
2.4.2 個人隱私防護對策 42
2.4.3 大數據的隱私保護關鍵技術 44
2.5 大數據治理實施 46
2.5.1 實施目標 46
2.5.2 實施動力 48
2.5.3 實施過程 48
2.6 小結 50
習題2 51
第3章 大數據的安全創建 52
3.1 大數據的採集 52
3.1.1 大數據的分類分級 52
3.1.2 大數據採集安全管理 55
3.1.3 數據源鑑別與記錄 57
3.1.4 大數據質量管理 60
3.2 大數據的導入導出 62
3.2.1 基本原則 62
3.2.2 安全策略 62
3.2.3 制度流程 62
3.3 大數據的查詢 63
3.3.1 特權賬號管理 63
3.3.2 敏感數據的訪問控制 65
3.4 小結 66
習題3 67
第4章 大數據的傳輸與存儲安全 68
4.1 大數據傳輸加密 68
4.1.1 大數據內容加密 68
4.1.2 網絡加密方式 74
4.1.3 身份認證 76
4.1.4 簽名與驗簽 78
4.2 網絡可用性 80
4.2.1 可用性管理指標 80
4.2.2 負載均衡 81
4.2.3 大數據防洩露 84
4.3 大數據的存儲 88
4.3.1 存儲媒體 88
4.3.2 分佈式存儲 89
4.3.3 大數據備份和恢復 91
4.4 小結 92
習題4 92
第5章 大數據處理安全 93
5.1 數據脫敏 93
5.1.1 數據屬性 93
5.1.2 數據匿名化 95
5.1.3 數據脫敏技術 99
5.2 大數據分析安全 100
5.2.1 個人信息防護 100
5.2.2 敏感數據識別方法 103
5.2.3 數據挖掘的輸出隱私保護技術 106
5.3 大數據正當使用 107
5.3.1 合規性評估 107
5.3.2 訪問控制 110
5.4 大數據處理環境 125
5.4.1 基於雲的大數據處理系統的架構和服務模式 125
5.4.2 Hadoop處理平台 127
5.4.3 Spark處理平台 130
5.5 小結 132
習題5 132
第6章 大數據的安全交換 134
6.1 大數據交換概述 134
6.1.1 大數據交換的背景 134
6.1.2 大數據安全交換 136
6.1.3 大數據交換面臨的安全威脅 137
6.2 大數據共享 139
6.2.1 大數據共享原則 139
6.2.2 大數據共享模型 141
6.2.3 大數據共享安全框架 145
6.3 大數據交換技術 149
6.3.1 數據接口安全限制 149
6.3.2 大數據格式規範 150
6.3.3 數據源異常檢測 151
6.3.4 大數據異常檢測應用 152
6.4 小結 153
習題6 154
第7章 大數據恢復與銷毀 155
7.1 大數據備份 155
7.1.1 大數據備份類型 155
7.1.2 備份加密 157
7.2 大數據恢復 158
7.2.1 大數據恢復演練 159
7.2.2 數據容災 159
7.3 大數據銷毀處置 160
7.3.1 大數據銷毀場景 161
7.3.2 數據刪除方式 161
7.4 存儲媒體的銷毀處置 162
7.4.1 存儲媒體銷毀處理策略 162
7.4.2 存儲媒體銷毀方法 163
7.5 小結 163
習題7 164
第8章 大數據安全態勢感知 165
8.1 安全態勢感知平台概述 165
8.1.1 安全態勢感知平台的研究背景 165
8.1.2 大數據安全平檯面臨的挑戰 166
8.1.3 安全態勢感知的研究進展 167
8.1.4 安全態勢感知的關鍵技術 168
8.2 數據融合技術 169
8.2.1 數據融合的定義 169
8.2.2 數據融合的基本原理 170
8.2.3 數據融合的技術和方法 172
8.3 數據挖掘技術 173
8.3.1 數據挖掘的概念 173
8.3.2 數據挖掘任務 175
8.3.3 數據挖掘對象 177
8.3.4 數據挖掘的方法和技術 180
8.4 特徵提取技術 181
8.4.1 模式識別 181
8.4.2 特徵提取的概念 182
8.4.3 特徵提取的方法 183
8.5 態勢預測技術 184
8.5.1 態勢感知模型 184
8.5.2 態勢感知體系框架 186
8.5.3 態勢感知相關核心概念 187
8.5.4 安全態勢理解技術 187
8.6 可視化技術 189
8.6.1 數據可視化與大數據可視化 189
8.6.2 大數據可視化具體工作 190
8.6.3 大數據可視化工具 192
8.7 小結 193
習題8 193
第9章 網絡安全等級保護中的大數據 195
9.1 網絡安全等級保護製度 195
9.1.1 網絡安全等級保護2.0的變化 195
9.1.2 網絡安全等級保護的通用要求 197
9.1.3 網絡安全等級保護的擴展要求 203
9.2 大數據應用場景說明 205
9.2.1 大數據系統構成 205
9.2.2 網絡安全等級保護大數據基本要求 206
9.3 大數據安全評估方法 213
9.3.1 等級測評方法 213
9.3.2 第三級安全評估方法 213
9.4 小結 223
習題9 223
參考文獻 225
作者介紹
王瑞民
副教授,碩士生導師。
2003年畢業於華中科技大學,獲工學博士學位。
鄭州大學優秀青年骨干教師,河南省網絡安全等級保護專家委員會委員。
感興趣的方向:網絡安全與大數據安全。
史國華
網絡安全等級保護高級測評師。
2012年畢業於鄭州大學,獲工學學士學位。
感興趣的方向:網絡安全與大數據安全測評。
李娜
副教授。
2006年畢業於鄭州大學,獲工學碩士學位。
感興趣的方向:大數據安全技術與管理。