书籍详情
![《数据大泄漏:隐私保护危机与数据安全机遇雪莉大卫杜夫(Sh》[43M]百度网盘|亲测有效|pdf下载](/uploads/s0309/04da43ad7671a870.jpg)
数据大泄漏:隐私保护危机与数据安全机遇雪莉大卫杜夫(Sh
- 出版社:互动创新图书专营店
- 热度:7827
- 上架时间:2024-06-30 09:08:33
- 价格:0.0
书籍下载
书籍预览
免责声明
本站支持尊重有效期内的版权/著作权,所有的资源均来自于互联网网友分享或网盘资源,一旦发现资源涉及侵权,将立即删除。希望所有用户一同监督并反馈问题,如有侵权请联系站长或发送邮件到ebook666@outlook.com,本站将立马改正
内容介绍
| 书名: | 数据大泄漏:隐私保护危机与数据安全机遇|8081279 |
| 图书定价: | 139元 |
| 图书作者: | [美]雪莉·大卫杜夫(Sherri Davidoff) |
| 出版社: | 机械工业出版社 |
| 出版日期: | 2021/5/31 0:00:00 |
| ISBN号: | 9787111682271 |
| 开本: | 16开 |
| 页数: | 420 |
| 版次: | 1-1 |
| 作者简介 |
| 作者简介 雪莉·大卫杜夫(Sherri Davidoff)是 LMG 安全公司和 BrightWise 公司的首席执行官。作为数字取证和网络安全领域公认的专家,雪莉被《纽约时报》称为“安全魔头”。 雪莉曾经为许多知名组织(包括 FDIC/FFIEC、美国律师协会、美国国防部等)进行过网络安全培训。她是太平洋海岸银行学院的教职人员,以及黑帽大会(Black Hat)的讲师,教 授“数 据 泄 漏” 课 程。 她 还 是 Network Forensics: Tracking Hackers Through Cyberspace(Prentice Hall,2012)的合著者,这本书是在私企中流传很广的安全书籍, 也是许多大学的网络安全课程的教科书。 雪莉是 GIAC 认证的取证鉴定专家(GCFA)和渗透测试工程师(GPEN),并拥有麻省理工学院的计算机科学和电气工程学位。她还是 Breaking and Entering: The Extraordinary Story of a Hacker Called “Alien” 中的主人公原型。 译者简介 马多贺 博士,CISSP,CCF高级会员。中国科学院信息工程研究所信息安全国家重点实验室副研究员、硕导。哈尔滨工业大学信息对抗技术研究所客座研究员,(ISC)2北京分会会员主席,中国保密协会隐私保护专委会副秘书长。曾获北京市科技进步一等奖、中科院信工所青年之星奖。长期致力于网络系统移动目标防御(MTD)、智能安全、数据安全和隐私保护研究。个人主页:www.maduohe.name 陈凯 中国科学院信息工程研究所信息安全国家重点实验室助理研究员,中国计算机学会会员。参与承担国家863计划、国家重点研发计划等多项课题。主要研究方向为移动目标防御、云计算安全、大数据安全、网络与系统安全。 周川 中国科学院大学网络空间安全学院硕士,中国计算机学会会员。主要研究方向为人工智能安全、数据安全、网络与系统安全。 |
| 内容简介 |
| 数据泄漏可能是灾难性的,但由于受害者不愿意谈及它们,因此数据泄漏仍然是神秘的。本书从世界上*具破坏性的泄漏事件中总结出了一些行之有效的策略,以减少泄漏事件所造成的损失,避免可能导致泄漏事件失控的常见错误。内容涉及以下几个方面: 数据泄漏、暗网和被盗数据市场的严峻现状。 使用非常规事件响应措施以降低损失。 在PCI数据安全标准的框架下处理高危支付卡泄漏事件。 评估并降低与制造商和第三方供应商有关的数据泄漏风险。 管理与医疗保健和HIPAA相关的合规性要求。 对勒索软件和数据曝光案例做出快速响应。 做出更好的网络保险决策,*大化保单价值。 降低云端风险,做好响应云端数据泄漏的准备工作。 |
| 目录 |
译者序 前言 致谢 作者简介 第1章 暗物质1 1.1 暗泄漏4 1.1.1 什么是数据泄漏5 1.1.2 未受到保护的个人信息7 1.1.3 量化暗泄漏9 1.1.4 未被发现的泄漏11 1.1.5 越来越隐蔽的泄漏13 1.2 统计偏见14 1.2.1 公开记录15 1.2.2 如果你的数据泄漏了,请举手17 1.2.3 网络安全供应商的数据18 1.3 为什么要报告20 1.4 心知肚明22 第2章 有害材料25 2.1 数据是新的“石油”33 2.1.1 私密数据收集34 2.1.2 TRW公司数据泄漏事件35 2.2 五个数据泄漏风险因素36 2.3 数据需求37 2.3.1 媒体机构37 2.3.2 巨大的广告市场39 2.3.3 大数据分析40 2.3.4 数据分析公司41 2.3.5 数据经纪人43 2.4 匿名化和重命名45 2.4.1 匿名化错误46 2.4.2 大数据消除了匿名性47 2.5 跟踪数据48 2.5.1 药房案例分析48 2.5.2 数据浏览50 2.5.3 服务提供商51 2.5.4 保险52 2.5.5 美国州政府53 2.5.6 成本–收益分析54 2.6 降低风险55 2.6.1 跟踪你的数据55 2.6.2 *小化数据57 2.7 小结58 第3章 危机管理59 3.1 危机和机遇62 3.1.1 事件62 3.1.2 每个数据泄漏事件都不同64 3.1.3 意识到危机64 3.1.4 危机的四个阶段65 3.2 危机沟通,还是沟通危机?65 3.2.1 形象至上66 3.2.2 利益相关者67 3.2.3 信任的3C67 3.2.4 形象修复策略67 3.2.5 通知68 3.2.6 优步的秘密72 3.3 易速传真公司案例75 3.3.1 能力不足75 3.3.2 品格缺陷77 3.3.3 漠不关心78 3.3.4 影响79 3.3.5 危机沟通技巧80 3.4 小结80 第4章 管理DRAMA81 4.1 数据泄漏的诞生84 4.1.1 数据泄漏:一个全新概念的出现85 4.1.2 名字的力量86 4.2 潜在危机86 4.2.1 身份盗窃恐慌87 4.2.2 产品是你的个人信息88 4.2.3 有价值的数据片段88 4.2.4 基于知识的验证89 4.2.5 接入设备89 4.3 潜伏期91 4.3.1 潜在危机开始91 4.3.2 这不是很讽刺吗?92 4.3.3 可疑电话93 4.3.4 远在天边,近在眼前94 4.3.5 识别94 4.3.6 上呈95 4.3.7 调查96 4.3.8 范围98 4.4 突发期100 4.4.1 这里没别人,只有一群小鸡100 4.4.2 加州数据安全法一枝独秀101 4.4.3 也许还有11万人101 4.4.4 爆发102 4.4.5 推卸责任102 4.4.6 新的信用监控103 4.4.7 立即行动,维护商誉104 4.5 降低损害105 4.5.1 降低数据价值105 4.5.2 监控并响应107 4.5.3 实施额外的访问控制111 4.6 蔓延期115 4.6.1 召集专家115 4.6.2 反省的时间116 4.6.3 在美国国会作证117 4.7 恢复期118 4.7.1 新常态118 4.7.2 越来越强大119 4.7.3 改变世界120 4.8 泄漏发生前121 4.8.1 网络安全始于顶层122 4.8.2 安全团队的神话124 4.9 小结125 第5章 被盗数据127 5.1 利用泄漏数据129 5.2 欺诈130 5.2.1 从欺诈到数据泄漏130 5.3 销售132 5.3.1 出售被盗数据132 5.3.2 非对称密码学136 5.3.3 洋葱路由137 5.3.4 暗网电子商务网站138 5.3.5 加密货币139 5.3.6 现代黑市数据经纪人141 5.4 暗网数据商品143 5.4.1 个人身份信息143 5.4.2 支付卡卡号143 5.4.3 W-2表格144 5.4.4 医疗记录144 5.4.5 账户凭证145 5.4.6 你的计算机147 5.4.7 数据清洗147 5.5 小结148 第6章 支付卡泄漏149 6.1 *大的支付卡骗局151 6.2 泄漏的影响152 6.2.1 信用卡支付系统如何运作153 6.2.2 消费者154 6.2.3 可怜的银行155 6.2.4 可怜的商家155 6.2.5 可怜的支付处理商156 6.2.6 不那么可怜的信用卡品牌156 6.2.7 *可怜的还是消费者157 6.3 推卸责任157 6.3.1 靶子指向商家157 6.3.2 根本性的缺陷158 6.3.3 安全标准出现159 6.4 自我监管159 6.4.1 PCI数据安全标准160 6.4.2 一个以营利为目的的标准161 6.4.3 幕后的人162 6.4.4 PCI困惑164 6.4.5 认证安全评估机构的动机165 6.4.6 罚款166 6.5 TJX泄漏事件166 6.5.1 新的典范167 6.5.2 谁的责任168 6.5.3 努力应对安全问题168 6.5.4 TJX的和解方案170 6.5.5 数据泄漏立法2.0171 6.6 哈特兰泄漏事件172 6.6.1 哈特兰被入侵173 6.6.2 追溯不合规173 6.6.3 和解174 6.6.4 亡羊补牢:哈特兰安全计划174 6.7 小结176 第7章 零售末日177 7.1 事故分析180 7.1.1 连环相撞181 7.1.2 受到攻击的小企业184 7.1.3 攻击工具和技术187 7.2 一盎司预防胜于一磅治疗194 7.2.1 双因素认证194 7.2.2 脆弱性管理195 7.2.3 网络分段197 7.2.4 账号和密码管理198 7.2.5 加密/令牌化200 7.3 塔吉特公司的应急响应201 7.3.1 意识到202 7.3.2 克雷布斯因子207 7.3.3 沟通危机210 7.3.4 家得宝做得更好225 7.4 连锁反应228 7.4.1 银行和信用合作社228 7.4.2 信用卡欺诈泛滥229 7.4.3 补发还是不补发231 7.5 芯片与骗局232 7.5.1 替代支付解决方案232 7.5.2 信用卡品牌的反击233 7.5.3 改变沟通234 7.5.4 阻止了数据泄漏,还是没有?234 7.5.5 谁拥有芯片?235 7.5.6 公众舆论235 7.5.7 值得吗?236 7.5.8 无芯片,请刷卡238 7.6 立法和标准241 7.7 小结242 第8章 供应链风险245 8.1 服务提供商的访问服务247 8.1.1 数据存储247 8.1.2 远程访问248 8.1.3 物理访问249 8.2 技术供应链风险250 8.2.1 软件漏洞251 8.2.2 硬件风险254 8.2.3 攻击技术公司254 8.2.4 供应商的供应商256 8.3 网络武器库257 8.3.1 武器发射258 8.3.2 呼吁裁军258 8.4 小结259 第9章 健康数据泄漏261 9.1 公众与患者262 9.1.1 法外之地263 9.1.2 数据泄漏视角264 9.2 医疗保健的目标265 9.2.1 数据自助餐266 9.2.2 流动性的推动267 9.2.3 保留时间268 9.2.4 保质期很长268 9.3 HIPAA:重要但有缺陷269 9.3.1 保护个人健康数据269 9.3.2 HIPAA“没有牙齿”271 9.3.3 泄漏通知规则273 9.3.4 处罚276 9.3.5 对业务伙伴的影响278 9.4 “逃脱”HIPAA的数据279 9.4.1 被泄漏数据的交易279 9.4.2 强制信息共享280 9.4.3 去识别化281 9.4.4 重新标识282 9.4.5 双重标准283 9.4.6 医疗保健之外283 9.5 健康数据泄漏之疫蔓延285 9.5.1 是泄漏更多,还是报道更多?286 9.5.2 复杂性:安全的敌人287 9.5.3 第三方依赖关系290 9.5.4 消失的边界294 9.6 泄漏之后301 9.6.1 有什么危害301 9.6.2 赔礼道歉303 9.6.3 健康数据泄漏诉讼304 9.6.4 从医疗事故中学习305 9.7 小结306 第10章 曝光和武器化307 10.1 曝光泄漏309 10.1.1 动机309 10.1.2 人肉搜索310 10.1.3 匿名310 10.1.4 维基解密311 10.1.5 武器化312 10.2 响应314 10.2.1 验证315 10.2.2 调查317 10.2.3 数据删除319 10.... |
| 编辑推荐 |
| 数据泄漏会影响组织的经济、浪费资源、破坏组织的声誉。世界上的每个组织都有遭受数据泄露的风险,因此开发出有效的、可扩展的策略来管理数据泄露是至关重要的。 本书由数据取证和网络安全领域公认专家、LMG安全公司和BrightWise公司首席执行官雪莉·大卫杜夫根据丰富的产业和教学经验撰写,中国科学院信息工程研究所信息安全国家重点实验室专业研究团队翻译出品。 全书通过大量真实的企业数据泄漏安全,揭示了当前网络空间安全领域面临的数据泄漏危机,并总结出一系列防范和相应策略,对网络空间安全从业人员具有重要的参考价值。 |