- 数据安全理论与技术(普通高等教育数据科学与大数据技术系列教材)
- - 作者：编者:陈越//杨奎武//胡学先|责编:于海云
  - 出版社：科学
  - ISBN：9787030758828
  - 出版日期：2023/06/01
  - 页数：328
- 售价：31.6

内容大纲
本书结合作者在数据安全领域的教学和科研实践，提出了完整的数据安全概念与体系，介绍了数据安全理论与技术知识及其前沿研究进展。本书内容包括基础篇和高级篇。基础篇介绍数据安全密码技术基础，数据保密性、完整性、认证性、访问控制、可用性，以及数据库安全和数据安全管理等内容；高级篇介绍云数据存储安全与访问安全、数据计算安全、数据可信与可追溯、数据隐私保护、数据对抗等内容。
本书可以作为数据科学与大数据技术、计算机科学与技术、网络空间安全等相关专业本科生和研究生的教科书，也可以作为大数据、计算机、信息安全等领域科研和技术人员的参考书。
作者介绍
目录
基础篇
  第1章  概述
    1.1  数据与大数据
      1.1.1  数据和大数据的定义
      1.1.2  数据的特征
      1.1.3  数据的分类
    1.2  数据安全的概念、威胁与需求
      1.2.1  数据安全的概念
      1.2.2  数据安全的威胁
      1.2.3  数据安全的需求
    1.3  数据安全体系
      1.3.1  数据安全法律法规与标准规范
      1.3.2  数据安全管理
      1.3.3  数据安全技术
  第2章  数据安全密码技术基础
    2.1  密码学概述
      2.1.1  密码体制
      2.1.2  密码分类
      2.1.3  加密系统可证明安全性
    2.2  对称密码体制
      2.2.1  对称密码体制简介
      2.2.2  DES对称加密算法
      2.2.3  AES对称加密算法
      2.2.4  国产对称加密算法
    2.3  非对称密码体制
      2.3.1  非对称密码体制简介
      2.3.2  RSA密码算法
      2.3.3  EIGamal和ECC
      2.3.4  国产非对称加密算法
    2.4  哈希函数与消息摘要
      2.4.1  Hash函数
      2.4.2  消息摘要
    2.5  密钥管理
      2.5.1  密钥分类
      2.5.2  密钥管理内容
      2.5.3  秘密共享
      2.5.4  密钥托管
      2.5.5  密钥管理基础设施
    2.6  公钥基础设施
      2.6.1  PKI的提出和定义
      2.6.2  PKI的组成与工作原理
      2.6.3  数字证书
      2.6.4  PKI的应用
      2.6.5  PKI的标准
    2.7  授权管理基础设施
      2.7.1  PMI的提出
      2.7.2  PMI系统的架构
      2.7.3  PMI与PKI
  第3章  数据保密性
    3.1  数据保密性概述

    3.2  数据保密存储
      3.2.1  数据保密存储原理
      3.2.2  文件数据保密存储
      3.2.3  磁盘数据保密存储
    3.3  数据保密通信
      3.3.1  数据保密通信原理
      3.3.2  信道保密通信
      3.3.3  终端保密通信
      3.3.4  隐蔽通信
      3.3.5  信息隐藏
  第4章  数据完整性与认证性
    4.1  数据完整性与认证性概述
    4.2  消息认证与数字签名
      4.2.1  消息认证
      4.2.2  数字签名
    4.3  数据完整性校验
      4.3.1  常用的数据完整性校验方法
      4.3.2  数据存储完整性校验
      4.3.3  通信数据完整性校验
      4.3.4  时间性认证
    4.4  实体认证
      4.4.1  站点认证
      4.4.2  系统访问主体的身份认证
      4.4.3  不可否认的数据源认证
      4.4.4  不可否认的数据宿认证
    4.5  数字产品确权与防伪
      4.5.1  数字水印系统的基本框架
      4.5.2  数字水印的算法分类
      4.5.3  常见的数字水印算法
      4.5.4  数字水印攻击
  第5章  数据访问控制
    5.1  数据访问控制基本原理
    5.2  身份认证
      5.2.1  基于口令的认证
      5.2.2  基于生物特征的认证
      5.2.3  基于智能卡的认证
      5.2.4  基于多因子的认证
      5.2.5  Kerberos身份认证系统
    5.3  数据访问控制模型
      5.3.1  自主访问控制
      5.3.2  强制访问控制
      5.3.3  基于角色的访问控制
      5.3.4  基于属性的访问控制
    5.4  数据访问控制机制
      5.4.1  访问控制矩阵
      5.4.2  访问控制列表
      5.4.3  访问控制能力表
  第6章  数据可用性
    6.1  数据可用性概述
      6.1.1  数据可用性定义

      6.1.2  数据存储介质
      6.1.3  数据存储系统结构
    6.2  数据备份与容灾
      6.2.1  数据备份
      6.2.2  数据容灾
      6.2.3  数据灾难恢复应急响应
    6.3  数据容错技术
      6.3.1  基于多副本的数据容错
      6.3.2  基于编码的数据容错
      6.3.3  RAID技术
  第7章  数据库安全
    7.1  数据库安全概述
      7.1.1  数据库系统及其特点
      7.1.2  数据库面临的安全威胁
      7.1.3  数据库安全策略、模型与机制
      7.1.4  数据库安全评估标准
    7.2  多级安全数据库
      7.2.1  多级关系模型
      7.2.2  多级关系完整性
      7.2.3  多级关系操作
      7.2.4  多级安全数据库实现策略
    7.3  数据库系统推理控制
      7.3.1  推理问题描述
      7.3.2  推理通道分类
      7.3.3  推理控制
    7.4  数据库系统隐通道
      7.4.1  隐通道的形式化定义
      7.4.2  数据库隐通道及其分类
      7.4.3  数据库隐通道示例
      7.4.4  数据库隐通道消除
    7.5  数据库加密
      7.5.1  数据库加密需求和要求
      7.5.2  数据库加密的实现方法
      7.5.3  数据库加密相关技术
  第8章  数据安全管理
    8.1  数据分类分级与等级保护
      8.1.1  数据分类分级
      8.1.2  等级保护中的数据安全
    8.2  数据安全审计
      8.2.1  数据安全审计概述
      8.2.2  数据安全审计功能
      8.2.3  数据安全审计过程
      8.2.4  数据安全审计技术
    8.3  数据安全风险评估
      8.3.1  数据安全风险评估概述
      8.3.2  数据安全风险评估实施框架
      8.3.3  数据安全风险评估流程
    8.4  数据安全治理
      8.4.1  数据安全治理概述
      8.4.2  数据安全治理管理体系

      8.4.3  数据安全治理技术体系
      8.4.4  数据安全治理运营体系
      8.4.5  数据安全治理评价体系
高级篇
  第9章  云数据存储安全
    9.1  云存储系统及其安全模型
    9.2  云数据完整性
      9.2.1  云数据完整性证明方案
      9.2.2  数据持有性证明方案
      9.2.3  数据可恢复性证明方案
    9.3  云数据删除
      9.3.1  加密数据确定性删除
      9.3.2  加密数据重复性删除
    9.4  云数据恢复
  第10章  云数据访问安全
    10.1  基于广播加密的云数据访问控制
      10.1.1  广播加密的基本概念
      10.1.2  基于对称广播加密的云数据访问控制机制
      10.1.3  基于公钥广播加密的云数据访问控制机制
      10.1.4  广播加密体制的局限性及一些扩展
    10.2  基于属性加密的云数据访问控制
      10.2.1  基于属性加密的基本概念
      10.2.2  基于属性加密的云数据访问控制框架
      10.2.3  基于属性加密体制的几种具体构造方案
      10.2.4  基于属性加密体制中的用户撤销与追踪问题
    10.3  基于代理重加密的云数据访问控制
      10.3.1  代理重加密的基本概念
      10.3.2  基于代理重加密的云数据访问控制框架
      10.3.3  代理重加密体制的基本构造与安全性
      10.3.4  广播代理重加密与属性代理重加密
  第11章  数据计算安全
    11.1  密文数据检索
      11.1.1  密文数据检索的一般框架
      11.1.2  对称可搜索加密
      11.1.3  公钥可搜索加密
    11.2  同态加密
      11.2.1  同态加密的概念和定义
      11.2.2  部分同态加密
      11.2.3  全同态加密
    11.3  可验证计算
      11.3.1  基于审计和安全硬件的可验证计算
      11.3.2  基于计算复杂性的可验证计算
      11.3.3  基于密码学的可验证计算
    11.4  安全多方计算
      11.4.1  安全多方计算的基本原理
      11.4.2  安全两方计算
      11.4.3  安全多方计算协议
      11.4.4  基于安全多方计算的隐私保护数据分析
    11.5  函数加密
      11.5.1  函数加密的基本概念

      11.5.2  单输入函数加密
      11.5.3  多输入函数加密
      11.5.4  基于函数加密的机器学习
    11.6  外包计算
      11.6.1  云环境下外包计算的一般模式
      11.6.2  科学计算安全外包
      11.6.3  密码操作安全外包
  第12章  数据可信与可追溯
    12.1  从计算环境可信到数据可信
      12.1.1  可信计算环境
      12.1.2  数据可信技术
    12.2  可信记录保持技术
      12.2.1  可信记录保持概述
      12.2.2  可信记录保持存储体系结构
      12.2.3  可信索引技术
      12.2.4  可信迁移技术
    12.3  区块链技术及其数据可信与溯源应用
      12.3.1  区块链技术
      12.3.2  基于区块链的数据可信溯源
      12.3.3  基于区块链的数据可信存储
      12.3.4  基于区块链的数据可信共享
  第13章  数据隐私保护
    13.1  隐私保护概述
      13.1.1  隐私泄露的主要途径
      13.1.2  隐私的定义及分类
      13.1.3  隐私与法律法规
    13.2  身份隐私保护技术
      13.2.1  匿名身份认证
      13.2.2  匿名凭证系统
    13.3  区块链隐私保护技术
      13.3.1  区块链中的身份隐私保护
      13.3.2  区块链中的交易隐私保护
    13.4  数据匿名化技术
      13.4.1  k-匿名
      13.4.2  l-多样性
      13.4.3  t-紧近邻
    13.5  差分隐私保护技术
      13.5.1  差分隐私模型
      13.5.2  差分隐私技术
      13.5.3  差分隐私应用
    13.6  隐私保护应用
      13.6.1  关系数据隐私保护
      13.6.2  社交图谱中的隐私保护
      13.6.3  位置轨迹隐私保护
  第14章  数据对抗
    14.1  数据对抗概述
      14.1.1  人工智能面临的安全问题
      14.1.2  人工智能数据安全
      14.1.3  数据对抗的概念
    14.2  数据投毒攻击

      14.2.1  数据投毒攻击原理及分类
      14.2.2  数据投毒攻击典型方法
      14.2.3  数据投毒攻击防御
    14.3  对抗样本攻击
      14.3.1  对抗样本概述
      14.3.2  白盒攻击
      14.3.3  黑盒攻击
    14.4  对抗样本检测与防御技术
      14.4.1  对抗样本检测
      14.4.2  对抗样本防御
参考文献

内容大纲

作者介绍

目录

同类热销排行榜

推荐书目