数据安全架构设计与实战
正版新书 新华官方库房直发 可开电子发票
¥ 78.55 6.6折 ¥ 119 全新
库存8件
作者郑云文
出版社机械工业出版社
ISBN9787111637875
出版时间2019-10
版次1
装帧平装
开本16开
纸张胶版纸
页数340页
定价119元
货号SC:9787111637875
上书时间2024-05-08
- 在售商品 暂无
- 平均发货时间 13小时
- 好评率 暂无
商品详情
- 品相描述:全新
- 全新正版 提供发票
- 商品描述
-
作者简介:
精彩内容:
内容简介:
本书系统性地介绍数据安全架构的设计与实践-融入了作者在安全领域多年积累的实践经验。全书分四大部分-共20章。第一部分介绍安全架构的基础知识-内容包括安全、数据安全、安全架构、5A方法论、CIA等基本概念-为后续论述奠定基础。第二部分介绍产品安全架构-内容包括:身份认证、授权、访问控制、审计、资产保护等-讲解如何从源头设计来保障数据安全和隐私安全-防患于未然。第三部分介绍安全技术体系架构-内容包括:安全技术架构、网络和通信层安全架构、设备和主机层安全架构、应用和数据层安全架构、安全架构案例分析等。第四部分介绍数据安全与隐私保护治理-内容包括:数据安全治理、数据安全政策文件体系、隐私保护基础与增强技术、GRC方案、数据安全与隐私保护的统一等。
目录:
对本书的赞誉
序一
序二
前言
第一部分 安全架构基础
第1章 架构 2
1.1 什么是架构 2
1.2 架构关注的问题 4
第2章 安全架构 5
2.1 什么是安全 5
2.2 为什么使用“数据安全”这个术语 7
2.3 什么是安全架构 10
2.4 安全架构5A方法论 11
2.5 安全架构5A与CIA的关系 13
第二部分 产品安全架构
第3章 产品安全架构简介 16
3.1 产品安全架构 16
3.2 典型的产品架构与框架 17
3.3 数据访问层的实现 21
第4章 身份认证:把好第一道门 24
4.1 什么是身份认证 24
4.2 如何对用户进行身份认证 26
4.3 口令面临的风险及保护 32
4.4 前端慢速加盐散列案例 34
4.5 指纹、声纹、虹膜、面部识别的数据保护 35
4.6 MD5、SHA1还能用于口令保护吗 36
4.7 后台身份认证 39
4.8 双因子认证 44
4.9 扫码认证 45
4.10 小结与思考 46
第5章 授权:执掌大权的司令部 48
5.1 授权不严漏洞简介 48
5.2 授权的原则与方式 49
5.3 典型的授权风险 52
5.4 授权漏洞的发现与改进 54
第6章 访问控制:收敛与放行的执行官 56
6.1 典型的访问控制策略 56
6.2 不信任原则与输入参数的访问控制 61
— 没有更多了 —
以下为对购买帮助不大的评价