数据安全架构设计与实战 第2版电子书

前折页

书名页

版权

前言

第1版推荐序一

第1版推荐序二

第1版前言

第一部分 安全架构基础

第1章 架构

1.1 什么是架构

1.2 架构关注的问题

第2章 安全架构

2.1 什么是安全

2.2 为什么用“数据安全”

2.2.1 信息与数据

2.2.2 信息安全

2.2.3 网络安全

2.2.4 数据安全

2.2.5 术语对比

2.2.6 数据安全的保护对象

2.2.7 术语小结

2.3 什么是安全架构

2.4 安全架构5A方法论

2.5 安全架构5A与CIA的关系

第二部分 产品安全架构

第3章 产品安全架构简介

3.1 什么是产品安全架构

3.2 典型的产品架构与框架

3.2.1 三层架构

3.2.2 B/S架构

3.2.3 C/S架构

3.2.4 SOA及微服务架构

3.2.5 典型的框架

3.3 DAL的实现

3.3.1 自定义DAL

3.3.2 使用ORM

3.3.3 使用DB Proxy

3.3.4 配合统一的数据服务简化DAL

第4章 身份认证——把好安全的第一道门

4.1 什么是身份认证

4.2 如何对用户进行身份认证

4.2.1 会话机制

4.2.2 持续的消息认证机制

4.2.3 不同应用的登录状态与超时管理

4.2.4 SSO的典型误区

4.3 口令面临的风险及保护

4.3.1 口令的保护

4.3.2 口令强度

4.4 前端慢速加盐散列案例

4.5 指纹/声纹/虹膜/面部识别的数据保护

4.6 MD5/SHA-1还能用于口令保护吗

4.6.1 单向散列算法简介

4.6.2 散列算法选用

4.6.3 存量加盐散列的安全性

4.7 后台身份认证

4.7.1 基于用户Ticket的后台身份认证

4.7.2 基于AppKey的后台身份认证

4.7.3 基于非对称加密技术的后台身份认证

4.7.4 基于HMAC的后台身份认证

4.7.5 基于AES-GCM共享密钥的后台身份认证

4.8 双因子认证

4.8.1 手机短信验证码

4.8.2 TOTP

4.8.3 U2F

4.9 扫码认证

4.10 小结与思考

第5章 授权——执掌大权的“司令部”

5.1 授权不严漏洞简介

5.2 授权的原则与方式

5.2.1 基于属性的授权

5.2.2 基于角色的授权

5.2.3 基于任务的授权

5.2.4 基于ACL的授权

5.2.5 动态授权

5.3 典型的授权风险

5.3.1 平行越权

5.3.2 垂直越权

5.3.3 诱导授权

5.3.4 职责未分离

5.4 授权漏洞的发现与改进

5.4.1 漏洞发现——交叉测试法

5.4.2 漏洞改进

第6章 访问控制——收敛与放行的“执行官”

6.1 典型的访问控制策略

6.1.1 基于属性的访问控制

6.1.2 基于角色的访问控制

6.1.3 基于任务的访问控制

6.1.4 基于ACL的访问控制

6.1.5 基于专家知识的访问控制

6.1.6 基于IP的辅助访问控制

6.1.7 访问控制与授权的关系

6.2 不信任原则与输入参数的访问控制

6.2.1 基于身份的信任原则

6.2.2 执行边界检查，防止缓冲区溢出

6.2.3 进行参数化查询，防止SQL注入漏洞

6.2.4 内容转义及CSP防跨站脚本

6.2.5 防CSRF

6.2.6 防跨目录路径操纵

6.2.7 防SSRF

6.2.8 上传控制

6.2.9 Method控制

6.3 防遍历查询

第7章 可审计——事件追溯的最后一环

7.1 为什么需要可审计

7.2 操作日志内容

7.3 操作日志的保存与清理

7.3.1 日志的存储位置

7.3.2 日志的保存期限

第8章 资产保护——数据或资源的“贴身保镖”

8.1 数据安全存储

8.1.1 什么是存储加密

8.1.2 数据存储需要加密吗

8.1.3 加密后如何检索

8.1.4 如何加密结构化数据

8.2 数据安全传输

8.2.1 选择什么样的HTTPS证书

8.2.2 HTTPS的部署

8.2.3 TLS质量与合规

8.3 数据展示与脱敏

8.3.1 不脱敏的风险

8.3.2 脱敏的标准

8.3.3 脱敏在什么时候进行

8.3.4 业务需要使用明文信息怎么办

8.4 数据完整性校验

第9章 业务安全——让产品自我免疫

9.1 一分钱漏洞

9.2 账号安全

9.2.1 防撞库设计

9.2.2 防弱口令尝试

9.2.3 防账号数据库泄露

9.2.4 防垃圾账号

9.2.5 防账号找回逻辑缺陷

9.3 B2B交易安全

9.4 产品防攻击能力

第三部分 安全技术体系架构

第10章 安全技术体系架构简介

10.1 安全技术体系架构的建设性思维

10.2 安全产品和技术的演化

10.2.1 安全产品的“老三样”

10.2.2 网络层延伸

10.2.3 主机层延伸

10.2.4 应用层延伸

10.2.5 安全新技术

10.3 安全技术体系架构的二维模型

10.4 风险管理的“三道防线”

10.5 安全技术体系强化产品安全

10.5.1 网络部署架构

10.5.2 主机层安全

10.5.3 应用层安全

10.5.4 数据层安全

第11章 网络和通信层安全架构

11.1 网络安全域

11.1.1 最简单的网络安全域

11.1.2 最简单的网络安全域改进

11.1.3 推荐的网络安全域

11.1.4 从有边界网络到无边界网络

11.1.5 小结

11.2 网络接入身份认证

11.3 网络接入授权

11.4 网络层访问控制

11.4.1 NAC

11.4.2 生产网络主动连接外网的访问控制

11.4.3 网络防火墙的管理

11.4.4 内部网络值得信任吗

11.4.5 运维通道的访问控制

11.5 网络层流量审计

11.6 网络层资产保护——DDoS缓解

11.6.1 DDoS简介

11.6.2 DDoS缓解措施

11.6.3 专业抗DDoS攻击方案

第12章 设备和主机层安全架构

12.1 身份认证与账号安全

12.1.1 设备/主机身份认证的主要风险

12.1.2 动态口令

12.1.3 一次一密认证方案

12.1.4 私有协议+后台认证方案

12.2 授权与访问控制

12.2.1 主机授权与账号的访问控制

12.2.2 主机服务监听地址

12.2.3 跳板机与登录来源控制

12.2.4 自动化运维

12.2.5 云端运维

12.2.6 数据传输

12.2.7 设备的访问控制

12.3 运维审计与主机资产保护

12.3.1 打补丁与防病毒软件

12.3.2 母盘镜像与容器镜像

12.3.3 开源镜像与软件供应链攻击防范

12.3.4 基于主机的入侵检测系统

第13章 应用和数据层安全架构

13.1 三层架构实践

13.1.1 B/S架构

13.1.2 C/S架构

13.2 应用和数据层身份认证

13.2.1 SSO身份认证

13.2.2 业务系统的身份认证

13.2.3 存储系统的身份认证

13.2.4 登录状态管理与超时管理

13.3 应用和数据层的授权管理

13.3.1 权限管理系统

13.3.2 权限管理系统的局限性

13.4 应用和数据层的访问控制

13.4.1 统一的应用网关接入

13.4.2 数据库实例的安全访问原则

13.5 统一的日志管理平台

13.6 应用和数据层的资产保护

13.6.1 KMS与存储加密

13.6.2 应用网关与HTTPS

13.6.3 WAF（Web应用防火墙）

13.6.4 CC攻击防御

13.6.5 RASP

13.6.6 业务风险控制

13.7 客户端数据安全

13.7.1 客户端敏感数据保护

13.7.2 安全传输与防劫持

13.7.3 客户端发布

第14章 安全架构案例与实战

14.1 零信任与无边界网络架构

14.1.1 无边界网络概述

14.1.2 对人的认证（SSO及U2F）

14.1.3 对设备的身份认证

14.1.4 最小权限原则

14.1.5 设备准入控制

14.1.6 应用访问控制

14.1.7 借鉴与改进

14.2 统一HTTPS接入与安全防御

14.2.1 原理与架构

14.2.2 应用网关与HTTPS

14.2.3 WAF与CC攻击防御

14.2.4 私钥数据保护

14.2.5 负载均衡

14.2.6 编码实现

14.2.7 典型特点

14.3 存储加密实践

14.3.1 数据库字段加密

14.3.2 数据库透明加密

14.3.3 网盘文件加密方案探讨

14.3.4 配置文件口令加密

14.4 最佳实践小结

14.4.1 统一接入

14.4.2 收缩防火墙的使用

14.4.3 数据服务

14.4.4 建立KMS

14.4.5 全站HTTPS

14.4.6 通用组件作为基础设施

14.4.7 自动化运维

第四部分 数据安全与隐私保护治理

第15章 数据安全治理

15.1 治理简介

15.1.1 治理与管理的区别

15.1.2 治理三要素

15.2 数据安全治理简介

15.2.1 数据安全治理的要素

15.2.2 数据安全治理与数据安全管理的关系

15.3 重点项目管理

15.4 安全运营管理

15.5 合规与风险管理

15.6 安全开发生命周期管理

15.6.1 SQL注入漏洞案例

15.6.2 SDL关键检查点与检查项

15.6.3 SDL核心工作

15.7 风险管理

15.7.1 风险识别或评估

15.7.2 风险度量或成熟度分析

15.7.3 风险处置与收敛跟踪

15.7.4 风险运营工具和技术

15.8 PDCA方法论与数据安全治理

第16章 数据安全政策流程文件体系

16.1 数据安全政策流程体系的构成

16.1.1 四层文件体系架构简介

16.1.2 数据安全四层文件体系

16.1.3 标准、规范与管理规定的关系

16.1.4 外部法规等转为内部文件

16.2 数据安全政策总纲

16.2.1 数据安全的目标和范围

16.2.2 数据安全组织及其职责

16.2.3 授权原则

16.2.4 数据保护原则

16.2.5 数据安全外部合规要求

16.3 数据安全管理制度与流程

16.3.1 数据分类分级

16.3.2 风险评估与定级指南

16.3.3 风险管理要求

16.3.4 事件管理要求

16.3.5 人员管理要求

16.3.6 配置和运维管理

16.3.7 业务连续性管理

16.4 数据安全标准

16.4.1 算法与协议标准

16.4.2 口令标准

16.4.3 产品与组件标准

16.4.4 数据脱敏标准

16.4.5 漏洞定级标准

16.5 数据安全技术规范

16.5.1 安全架构设计规范

16.5.2 安全开发规范

16.5.3 安全运维规范

16.5.4 安全配置规范

16.6 外部合规认证与测评

第17章 隐私保护基础

17.1 隐私保护简介

17.1.1 什么是隐私

17.1.2 隐私保护与数据安全的关系

17.1.3 我需要了解隐私保护吗

17.1.4 隐私保护的技术手段

17.1.5 合规遵从

17.2 GDPR

17.2.1 简介

17.2.2 两种角色

17.2.3 六项原则及问责制

17.2.4 处理个人数据的六个合法性基础

17.2.5 处理儿童数据

17.2.6 特殊的数据类型

17.2.7 数据主体的权利

17.2.8 数据控制者和数据处理者的义务

17.2.9 违规与处罚

17.3 个人信息安全规范

17.3.1 简介

17.3.2 个人信息安全原则

17.3.3 个人信息的生命周期管理

17.4 GAPP框架

17.5 ISO 27018

第18章 隐私保护增强技术

18.1 隐私保护技术初探

18.2 匿名化与去标识化简介

18.2.1 匿名化

18.2.2 去标识化

18.2.3 K-匿名

18.3 差分隐私

18.3.1 差分隐私原理

18.3.2 差分隐私噪声添加机制

18.3.3 数值型差分隐私

18.3.4 数值型差分隐私的局限性

18.3.5 离散型差分隐私

18.3.6 差分隐私案例

18.3.7 差分隐私实战

第19章 GRC与隐私保护治理

19.1 风险

19.2 GRC简介

19.2.1 GRC三领域

19.2.2 GRC控制模型

19.3 隐私保护治理简介

19.4 隐私保护治理GRC实践

19.4.1 计划

19.4.2 执行

19.4.3 检查

19.4.4 处理

19.5 隐私保护能力成熟度

第20章 隐私保护与数据安全的统一

20.1 隐私与数据安全框架

20.1.1 什么是隐私与数据安全框架

20.1.2 G-IACR隐私与数据安全框架简介

20.2 统一的隐私与数据安全治理

20.3 统一的清单管理

20.4 统一的风险评估

20.5 统一的数据安全控制措施

20.5.1 默认安全设计

20.5.2 默认隐私与合规设计

20.5.3 必要的组织措施

20.6 统一的数据安全响应

20.7 G-IACR隐私与数据安全框架内容

20.8 数据安全治理能力成熟度模型

附录 数据安全架构与治理总结

参考文献

后折页