数据安全架构设计与实战/网络空间安全技术丛书
全新正版 极速发货
¥ 58.91 5.0折 ¥ 119 全新
库存3件
广东广州
认证卖家担保交易快速发货售后保障
作者郑云文
出版社机械工业出版社
ISBN9787111637875
出版时间2018-02
装帧平装
开本16开
定价119元
货号30751536
上书时间2024-05-25
商品详情
- 品相描述:全新
- 商品描述
-
目录
对本书的赞誉
序一
序二
前言
第一部分 安全架构基础
第1章 架构
1.1 什么是架构
1.2 架构关注的问题
第2章 安全架构
2.1 什么是安全
2.2 为什么使用“数据安全”这个术语
2.3 什么是安全架构
2.4 安全架构5A方法论
2.5 安全架构5A与CIA的关系
第二部分 产品安全架构
第3章 产品安全架构简介
3.1 产品安全架构
3.2 典型的产品架构与框架
3.2.1 三层架构
3.2.2 B/S架构
3.2.3 C/S架构
3.2.4 SOA及微服务架构
3.2.5 典型的框架
3.3 数据访问层的实现
3.3.1 自定义DAL
3.3.2 使用ORM
3.3.3 使用DB Proxy
3.3.4 配合统一的数据服务简化DAL
第4章 身份认证:把好第一道门
4.1 什么是身份认证
4.2 如何对用户进行身份认证
4.2.1 会话机制
4.2.2 持续的消息认证机制
4.2.3 不同应用的登录状态与超时管理
4.2.4 SSO的典型误区
4.3 口令面临的风险及保护
……
第5章 授权:执掌大权的司令部
第6章 访问控制:收敛与放行的执行官
第7章 可审计:事件追溯最后一环
第8章 资产保护:数据或资源的贴身保镖
第9章 业务安全:让产品自我免疫
第三部分 安全技术体系架构
第10章 安全技术体系架构简介
第11章 网络和通信层安全架构
第12章 设备和主机层安全架构
第13章 应用和数据层安全架构
第14章 安全架构案例与实战
第四部分 数据安全与隐私保护治理
第15章 数据安全治理
第16章 数据安全政策文件体系
第17章 隐私保护基础
第18章 隐私保护增强技术
第19章 GRC与隐私保护治理
第20章 数据安全与隐私保护的统一
附录 数据安全架构与治理总结
参考文献
内容摘要
随着数据时代的到来,安全体系架构逐步由之前的“以网络为中心”(称为网络安全)过渡到“以数据为中心”(称为数据安全)。本书将使用数据安全这一概念,并以数据的安全收集或生成、安全使用、
安全传输、安全存储、安全披露、安全流转与跟踪、
安全销毁为目标,透视整个安全体系,将安全架构理念融入产品开发、安全体系建设中,更好地为企业的安全目标服务。
本书系统性地介绍数据安全架构的设计与实践,融入了作者多年在安全领域积累的实践经验。全书分四大部分,共20章。第一部分介绍安全架构的基础知识,内容包括安全、数据安全、安全架构、5A方法论、CIA等基本概念,为后续论述奠定基础。第二部分介绍产品安全架构,内容包括:身份认证、授权、访问控制、审计、资产保护等,讲解如何从源头设计来保障数据安全和隐私安全,防患于未然。第三部分介绍安全技术体系架构,内容包括:安全技术架构、网络和通信层安全架构、设备和主机层安全架构、应用和数据层安全架构、安全架构案例分析等。第四部分介绍数据安全与隐私保护治理,内容包括:数据安全治理、数据安全政策文件体系、隐私保护基础与增强技
术、GRC方案、数据安全与隐私保护的统一等。
相关推荐
— 没有更多了 —
以下为对购买帮助不大的评价