网络服务安全与监控 – 作者:小术晓术XS

在信息时代,数据成为核心战略资源,正逐步对全球和国家治理能力、经济运行机制、社会生活方式产生深刻影响。预计到2020年年底,全球IP流量将达到2.3万亿GB,全球数据总量将达到44万亿GB。其中,我国的数据量将占比18%,人类已经迎来了大数据时代。然而,随着数据爆炸式的增长,数据安全问题也随之成为亟待解决的关键难题。
习总书记深刻指出,“大数据发展日新月异,我们应该审时度势、精心谋划、超前布局、力争主动,深入了解大数据发展现状和趋势及其对经济社会发展的影响,分析我国大数据发展取得的成绩和存在的问题,推动实施国家大数据战略,加快完善数字基础设施,推进数据资源整合和开放共享,保障数据安全,加快建设数字中国,更加服务我国经济社会发展和人民生活改善。”要切实保障国家数据安全,要加强关键信息基础设施安全保护,强化国家关键数据资源保护能力,增强数据安全预警和溯源能力。数据安全的首要挑战是数据权属关系。在数据形成过程中,要明确采集权、分析权、储存权、使用权等;在数据与实体经济融合过程中,要明确所有权、使用权、管理权、分配权、消费权等;在数字经济活动中,应当对数据资产实行价值评估,进而确定征税、股权配置、收益分配、市场交易等问题。安全问题贯穿数据的全生命周期。在数据采集阶段,缺乏合理的授权制度和有效的约束措施。在数据存储阶段,收集者的权力被过度放大。在数据传输阶段,倒卖用户数据事件时有发生。在数据处理阶段,对数据集实行处理加工所得出的新数据归谁所有,没有明确说法,经过“清洗”“脱敏”后的数据是否安全,还存在质疑。在数据使用阶段,由数据产生的经济效益如何分配还欠缺适用的理论指导。
除了数据权属关系,数据全生命周期过程所赖以存在的网络服务的全栈的安全性也至关重要。网络服务是数据产生、存储、使用、传输的载体和根基,如果网络服务的安全性得不到保障,数据安全也就无从谈起。

图片[1]-网络服务安全与监控 – 作者:小术晓术XS-安全小百科《网络服务安全与监控》一书先是从网络服务的环境、安全挑战和安全框架作为切入点,然后从最底层的基础设施安全、操作系统安全、网络安全、上层应用程序安全等方面对网络服务全栈的安全性进行了体系化的介绍,为安全地创建和监控网络服务提供了参考和指南。另外,从数据创建、存储、使用、分享、归档、销毁六大环节讲述了数据全生命周期的安全性。同时对于数据防泄露和隐私保护等重点热门领域也通过单独的章节进行了讲解。本书的主编是云安全联盟大中华区主席李雨航,各章节的作者是联盟的安全专家,均是来自各行各业的资深安全从业人员。他们不仅具有扎实的安全功底,而且大部分人员都具备丰富的知名企业安全管理与实践经验。相信广大读者通过对本书的学习,不但能系统地掌握数据安全相关的理论知识,还能掌握构建安全的网络服务的方法论和实践指南。

(本文摘自中华人民共和国公安部原副部长、国家网信办原副主任陈智敏为《网络服务安全与监控》一书所做的序》)

本书内容

本书以网络服务为主体,以安全和监控为核心内容展开介绍。全书共分为4个部分。第1部分“网络服务简介与安全概要”,主要介绍了网络服务的环境、网络服务所面临的安全挑战,以及常见的安全框架。第2部分“构建安全的网络服务”,主要从基础设施安全、网络安全、系统安全、应用安全、数据安全、安全运维、安全渗透测试、隐私保护法规与技术、安全标准与合规等方面介绍如何构建安全的网络服务。第3部分“网络服务的安全监控”,主要从基础设施安全监控、网络安全监控、系统安全监控、应用安全监控、信息防泄露和内容监控、态势感知与威胁情报、应急响应等方面介绍了网络服务安全监控技术。第4部分“综合案例集”,介绍了一些比较典型的安全方案,通过具体案例帮助读者加深对本书内容的理解。

本书读者

本书在内容编排上注重理论与实践相结合,不仅适合计算机相关专业的高校学生阅读,而且适合网络与信息安全从业人员阅读,为他们的日常工作提供指导。

来源:freebuf.com 2021-07-12 16:56:25 by: 小术晓术XS

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论