新書推薦:
《
虚拟资本:金融怎样挪用我们的未来
》
售價:HK$
77.3
《
刻意练习不生气
》
售價:HK$
39.2
《
大宋理财:青苗法与王安石的金融帝国(全彩插图本)
》
售價:HK$
109.8
《
安全感是内心长出的盔甲
》
售價:HK$
67.0
《
快人一步:系统性能提高之道
》
售價:HK$
110.9
《
我们为什么会做梦:让梦不再神秘的新科学
》
售價:HK$
77.3
《
算法图解(第2版)
》
售價:HK$
78.2
《
科学的奇幻之旅
》
售價:HK$
77.3
|
內容簡介: |
本书是大数据技术与应用专业、网络安全的专业课程,在整个专业课程体系中占有极为重要的地位。 本课程的定位是使学生掌握网络空间安全中数据安全基础,通过任务引领型的项目活动,让学生掌握数据安全的基本知识和技能。本书着眼于基础知识和实操练习两大部分,从数据库安全、数据容灾技术、数据隐藏与数字水印、数字取证技术、数据加密技术、数据隐私保护技术等方面讲述了数据应用的攻击与防护方法,并配备了完备的题库和攻防实操靶场。
|
關於作者: |
翁正秋,女,1981年生,北京理工大学硕士毕业,温州职业技术学院计算机系大数据专业带头人,温州市551第三层次人次,现任温州职业技术学院软件与信息服务专业负责人。
|
目錄:
|
专题1 数据库安全 1
1.1 案例 1
1.1.1 案例1:基于视图的访问控制 1
1.1.2 案例2:数据库数据推理与数据营销 3
1.2 数据库安全性控制 5
1.2.1 用户标识与身份鉴别 5
1.2.2 访问控制 7
1.2.3 视图定义与查询修改 12
1.2.4 数据库加密 15
1.2.5 安全审计 22
1.3 数据库脱敏 24
1.4 数据库漏洞扫描 25
1.5 数据库防火墙 26
1.5.1 数据库防火墙关键能力 26
1.5.2 数据库防火墙应用场景 28
1.5.3 防御SQL注入攻击 29
1.6 小结与习题 29
1.6.1 小结 29
1.6.2 习题 30
1.7 课外拓展 30
1.8 实训 31
1.8.1 【实训1】基于视图的访问控制 31
1.8.2 【实训2】基于角色的访问控制 33
1.8.3 【实训3】数据库漏洞扫描 36
1.8.4 【实训4】数据库SQL注入漏洞 37
1.8.5 【实训5】数据库数据的加密 39
专题2 数据容灾技术 41
2.1 案例 41
2.1.1 案例1:一个字符引发的灾难思考 41
2.1.2 案例2:一个SQL Server数据库恢复实例 42
2.2 数据容灾技术类别 44
2.2.1 备份技术 44
2.2.2 复制技术 46
2.2.3 七层容灾方案 49
2.3 数据存储策略 51
2.3.1 存储设备 51
2.3.2 RAID技术 52
2.3.3 三大存储方式 54
2.3.4 大数据存储方案 62
2.4 数据恢复技术 64
2.4.1 数据恢复技术概述 64
2.4.2 数据恢复类型 65
2.4.3 数据恢复原理 65
2.5 数据丢失防护 67
2.5.1 数据丢失防护简介 67
2.5.2 数据丢失防护分类 68
2.6 小结与习题 69
2.6.1 小结 69
2.6.2 习题 69
2.7 课外拓展 70
2.8 实训 71
2.8.1 【实训6】EasyRecovery数据恢复实践 71
2.8.2 【实训7】数据误操作恢复案例 72
2.8.3 【实训8】数据库镜像容灾模拟故障演练 74
2.8.4 【实训9】误操作数据库恢复方法(日志尾部备份) 76
专题3 数据隐藏与数字水印 79
3.1 案例 79
3.1.1 案例1:隐写术 79
3.1.2 案例2:数字水印与版权保护 80
3.2 隐写术 81
3.2.1 隐写术简介 81
3.2.2 文本隐写 83
3.2.3 图片隐写 83
3.2.4 音频隐写 86
3.2.5 视频隐写 87
3.3 数字水印 89
3.3.1 特点 89
3.3.2 分类 90
3.3.3 核心技术 91
3.3.4 算法 92
3.3.5 应用领域 94
3.3.6 功能需求 95
3.4 数字水印攻击技术 95
3.4.1 按照攻击方法分类 95
3.4.2 按照攻击原理分类 97
3.4.3 其他攻击 98
3.5 小结与习题 98
3.5.1 小结 98
3.5.2 习题 99
3.6 课外拓展 99
3.7 实训 99
3.7.1 【实训10】HTML信息隐藏 99
3.7.2 【实训11】图片隐写-完全脆弱水印 102
3.7.3 【实训12】检测水印算法鲁棒性 106
专题4 数字取证技术 107
4.1 案例 107
4.1.1 案例1:数字取证 107
4.1.2 案例2:Volatility取证 108
4.2 数字取证技术概述 108
4.2.1 电子数据的定义 108
4.2.2 数字取证的概念 109
4.2.3 数字取证的发展与成果 109
4.2.4 数字取证的原则 112
4.3 数字取证的一般流程 113
4.4 数字证据鉴定技术 113
4.4.1 硬件来源鉴定 113
4.4.2 软件来源鉴定 114
4.4.3 地址来源鉴定 114
4.4.4 内容分析技术 114
4.5 数字图像篡改取证 115
4.5.1 Copy-Move检测 115
4.5.2 传感器噪声取证 115
4.5.3 像素重采样检测 115
4.5.4 反射不一致性检测 115
4.5.5 光照一致性检测 116
4.6 数字图像来源取证 116
4.6.1 数字图像来源取证简介 116
4.6.2 基于设备类型的数字图像来源取证 117
4.6.3 基于设备型号的数字图像来源取证 118
4.6.4 基于设备个体的数字图像来源取证 118
4.6.5 数字图像来源反取证技术 119
4.6.6 问题和发展趋势 120
4.7 数据内容隐写分析取证 121
4.7.1 隐写分析 122
4.7.2 隐写分析方法 122
4.8 小结与习题 123
4.8.1 小结 123
4.8.2 习题 123
4.9 课外拓展 124
4.10 实训 125
4.10.1 【实训13】易失性数据收集 125
4.10.2 【实训14】浏览器历史记录数据恢复提取方法 126
4.10.3 【实训15】X-ways Forensics取证 127
4.10.4 【实训16】Volatility取证 133
专题5 数据加密技术 136
5.1 案例 136
5.1.1 案例1:基于多混沌系统的医学图像加密 136
5.1.2 案例2:医学图像中的对称密码算法应用 139
5.1.3 案例3:RSA数字签名应用 142
5.2 密码学基础 144
5.2.1 加密机制 145
5.2.2 伪随机序列发生器 146
5.2.3 容错协议和零知识证明 147
5.2.4 范例:零知识证明 148
5.3 常用的加密技术 148
5.3.1 对称加密算法 148
5.3.2 非对称加密算法 154
5.4 数字签名 157
5.4.1 数字签名的基本原理 157
5.4.2 RSA签名方案 158
5.5 小结与习题 160
5.5.1 小结 160
5.5.2 习题 160
5.6 课外拓展 161
5.7 实训 163
5.7.1 【实训17】对称加密算法的实现 163
5.7.2 【实训18】非对称加密算法的实现 165
5.7.3 【实训19】数字签名的实现 166
5.7.4 【实训20】Java安全机制和数字证书的管理 168
5.7.5 【实训21】凯撒密码的加密和解密 170
5.7.6 【实训22】RAR文件的加密和破解 171
5.7.7 【实训23】MD5摘要的计算和破解 172
专题6 数据隐私保护技术 173
6.1 案例 173
6.1.1 案例1:数据匿名化——K-anonymity 173
6.1.2 案例2:数据匿名化——L-diversity 175
6.1.3 案例3:数据匿名化——T-closeness 177
6.2 隐私保护 178
6.3 基于限制发布的技术 180
6.4 基于数据加密的技术 183
6.4.1 安全多方计算 183
6.4.2 分布式匿名化 183
6.4.3 分布式关联规则挖掘 184
6.4.4 分布式聚类 184
6.5 基于数据失真的技术 185
6.5.1 随机化 185
6.5.2 凝聚技术与阻塞技术 186
6.6 大数据隐私保护 186
6.6.1 大数据隐私威胁 187
6.6.2 大数据独特的隐私问题 188
6.6.3 大数据安全对策措施 188
6.7 区块链 188
6.7.1 区块链与隐私保护 188
6.7.2 使用区块链监控疫情的案例 190
6.8 AI数据脱敏 191
6.9 小结与习题 192
6.9.1 小结 192
6.9.2 习题 192
6.10 课外拓展 193
6.11 实训 194
6.11.1 【实训24】数据匿名化入门 194
6.11.2 【实训25】保护好自己的隐私 195
|
內容試閱:
|
数据是大数据时代真正的主题。数据涉及个人隐私、商业机密等,一旦发生数据灾难,将会带来难以估量的损失,因此数据安全至关重要。
本书采用专题案例驱动的方式,生动形象地介绍了数据安全的相关内容,辅以知识点的讲解,突出问题求解方法与思维能力训练。全书共 6 个专题,主要内容包括数据库安全、数据容灾技术、数据隐藏与数字水印、数字取证技术、数据加密技术及数据隐私保护技术。本书精心设计了25个实训,读者可以根据需要选择练习。为了增强内容的趣味性,本书共设计了14个案例,并通过一个故事主线贯穿全书,增强了学生的学习兴趣,提高了学生分析问题和解决问题的能力。
本书既可以作为高等院校计算机、信息安全及其相关专业的本科生和专科生的数据安全基础教材,也可以作为社会各类工程技术与科研人员的数据安全参考书。
作为计算机类专业的数据安全基础教材,本书的内容与学时安排如下表所示。
内容与学时安排
序 号 内 容 建 议 学 时
1 专题1 数据库安全 8
2 专题2 数据容灾技术 8
3 专题3 数据隐藏与数字水印 8
4 专题4 数字取证技术 8
5 专题5 数据加密技术 8
6 专题6 数据隐私保护技术 8
合计 48
另外,为了规范教师教学,我们制作并提供了相关辅助教学资源,包括能够满足“一体化”教学的课程教学大纲、实训考核大纲和教学课件,能够让学生自主学习、自主测试的试题库、技能测试题库和教学视频,以及习题与实训的参考答案等。请有需要的教师登录华信教育资源网(www.hxedu.com.cn)免费注册后进行下载,如有问题可以在网站的留言板上留言或与电子工业出版社联系(E-mail:hxedu@phei.com.cn)。
本书由浙江工业大学、温州职业技术学院、浙江省网络空间安全创新研究中心、浙江开放大学、台州科技职业学院、浙江警察学院联合教研团队组织策划,由陈铁明、翁正秋担任主编,由朱添田、施莉莉、蒋融融、徐君卿担任副主编。其中,专题 1~2 由陈铁明编写,专题 3~4 由翁正秋编写,专题5由朱添田与施莉莉共同编写,专题 6 由徐君卿与翁正秋共同编写,每个专题的实训部分由施莉莉与蒋融融共同编写,全书由翁正秋统稿。同时,参与编写工作的还有钟南江、高瑜澧、陈贤、张雅洁、宋琪杰、龚大丰、陈清华、施郁文、池万乐、邵剑集等。在此特别感谢叶勇康、张文泽、孟博、蒋建可、孙振兴、董程昱、董行、葛亚男、周丹、呼延东铎、张佳叶、陈云鹏在本书的内容编排、校对及实验验证工作中提供的支持。
同时,特别感谢阿里巴巴集团的高级技术专家陈华曦、温州市大数据发展管理局的陈力琼为本书提供了修订意见。此外,本书部分内容来自互联网,在此一并对相关人员致以衷心的感谢!
本书的编写得到2020年度浙江省教育厅访问工程师“校企合作项目”(项目编号:FG2020072)、2020年度浙江省产学合作协同育人项目(项目名称:基于政产学研用的信息技术类专业课证融通改革)、浙江省高等教育“十三五”批教学改革研究项目(项目编号:jg20180585)的支持,在此表示衷心的感谢。
教材建设是一项系统工程,需要在实践中不断加以完善及改进。由于时间和编者水平所限,书中难免存在疏漏和不足之处,敬请广大读者给予批评和指正。
编 者
|
|