大數(shù)據(jù)系統(tǒng)安全技術(shù)實(shí)踐

定　價(jià)：￥49.80

作　者：	尚濤，劉建偉
出版社：	電子工業(yè)出版社
叢編項(xiàng)：
標(biāo)　簽：	暫缺

購買這本書可以去

京東 (￥49.80)

ISBN：	9787121374241	出版時(shí)間：	2020-01-01	包裝：
開本：	16開	頁數(shù)：	234	字?jǐn)?shù)：

內(nèi)容簡介

　　大數(shù)據(jù)安全是網(wǎng)絡(luò)空間安全領(lǐng)域中一個(gè)重要的研究方向。大數(shù)據(jù)系統(tǒng)安全是保障大數(shù)據(jù)安全的基礎(chǔ)。《大數(shù)據(jù)系統(tǒng)安全技術(shù)實(shí)踐》分析了現(xiàn)有的大數(shù)據(jù)安全需求，從系統(tǒng)安全的角度出發(fā)，探討了基于Hadoop的身份認(rèn)證、訪問控制、數(shù)據(jù)加密、監(jiān)控與審計(jì)、隱私保護(hù)等方面的大數(shù)據(jù)系統(tǒng)安全實(shí)用技術(shù)與關(guān)鍵技術(shù)，并結(jié)合大數(shù)據(jù)平臺(tái)安全組件與服務(wù)，設(shè)計(jì)了大數(shù)據(jù)系統(tǒng)安全體系架構(gòu)和一體化安全管理系統(tǒng)，用以滿足大數(shù)據(jù)平臺(tái)的安全需求。《大數(shù)據(jù)系統(tǒng)安全技術(shù)實(shí)踐》分為13章，第1～3章介紹大數(shù)據(jù)系統(tǒng)的基礎(chǔ)知識(shí)；第4～10章介紹大數(shù)據(jù)系統(tǒng)的實(shí)用安全技術(shù)；第11～13章介紹大數(shù)據(jù)系統(tǒng)的關(guān)鍵安全技術(shù)?！洞髷?shù)據(jù)系統(tǒng)安全技術(shù)實(shí)踐》內(nèi)容完整，描述方式由淺入深，可用作網(wǎng)絡(luò)空間安全、計(jì)算機(jī)科學(xué)及其他相關(guān)交叉研究領(lǐng)域的教學(xué)科研參考書，也可作為相關(guān)技術(shù)人員的參考資料?！洞髷?shù)據(jù)系統(tǒng)安全技術(shù)實(shí)踐》特點(diǎn)：大數(shù)據(jù)安全技術(shù)體系完整：《大數(shù)據(jù)系統(tǒng)安全技術(shù)實(shí)踐》依據(jù)大數(shù)據(jù)安全體系，以主流的大數(shù)據(jù)平臺(tái)Hadoop為例，介紹各種安全技術(shù)的實(shí)施，包括認(rèn)證、訪問控制、數(shù)據(jù)加密、監(jiān)控、審計(jì)及安全管理。覆蓋大數(shù)據(jù)安全前沿技術(shù)：《大數(shù)據(jù)系統(tǒng)安全技術(shù)實(shí)踐》不僅介紹了實(shí)用的配置和方便的管理軟件開發(fā)，而且探討了屬性基加密、遠(yuǎn)程數(shù)據(jù)審計(jì)、隱私保護(hù)等方面大數(shù)據(jù)安全的關(guān)鍵技術(shù)，為大數(shù)據(jù)安全技術(shù)深入研究提供擴(kuò)展空間。選取大數(shù)據(jù)安全平臺(tái)的典型案例：依托承擔(dān)的國家重點(diǎn)研發(fā)計(jì)劃項(xiàng)目“生殖健康大數(shù)據(jù)深度分析與安全保障技術(shù)研究”，《大數(shù)據(jù)系統(tǒng)安全技術(shù)實(shí)踐》結(jié)合醫(yī)療健康的實(shí)際需求，設(shè)計(jì)可行的大數(shù)據(jù)系統(tǒng)安全保障技術(shù)，支持醫(yī)療健康大數(shù)據(jù)平臺(tái)的管理和擴(kuò)展。

作者簡介

　　尚濤，2006年博士畢業(yè)于日本高知工科大學(xué)系統(tǒng)工程專業(yè)，現(xiàn)為北京航空航天大學(xué)網(wǎng)絡(luò)空間安全副教授，中國電子學(xué)會(huì)信息論分會(huì) 委員，中國人工智能學(xué)會(huì) 智能機(jī)器人專業(yè)委員會(huì) 委員；主持國家重點(diǎn)研發(fā)計(jì)劃項(xiàng)目子課題、國家自然科學(xué)基金面上項(xiàng)目、國際合作、教育部留學(xué)回國人員科研啟動(dòng)基金項(xiàng)目、中國博士后科學(xué)基金項(xiàng)目、國防863計(jì)劃項(xiàng)目、中央高?；究蒲袠I(yè)務(wù)費(fèi)專項(xiàng)資金項(xiàng)目等多項(xiàng)。

圖書目錄

第1章　緒論 1
1．1　大數(shù)據(jù)的特點(diǎn) 1
1．2　大數(shù)據(jù)平臺(tái) 2
1．3　醫(yī)療健康大數(shù)據(jù)的應(yīng)用需求 3
1．4　國外研究現(xiàn)狀及趨勢 5
1．5　國內(nèi)研究現(xiàn)狀及趨勢 6
第2章　大數(shù)據(jù)平臺(tái)Hadoop的系統(tǒng)構(gòu)成 9
2．1　Hadoop組件 9
2．1．1　HDFS 9
2．1．2　MapReduce 10
2．1．3　HBase 11
2．2　偽分布式Hadoop環(huán)境部署 12
2．3　分布式Hadoop環(huán)境部署 16
2．4　分布式MongoDB環(huán)境部署 18
2．4．1　MongoDB 18
2．4．2　環(huán)境設(shè)置 20
2．4．3　集群搭建 20
2．4．4　掛載磁盤 26
第3章　大數(shù)據(jù)平臺(tái)Hadoop的安全機(jī)制 28
3．1　概述 28
3．2　Hadoop安全機(jī)制 29
3．2．1　基本的安全機(jī)制 29
3．2．2　總體的安全機(jī)制 30
3．3　Hadoop組件的安全機(jī)制 31
3．3．1　RPC安全機(jī)制 31
3．3．2　HDFS安全機(jī)制 31
3．3．3　MapReduce安全機(jī)制 34
3．4　Hadoop的安全性分析 36
3．4．1　Kerberos認(rèn)證體系的安全問題 36
3．4．2　系統(tǒng)平臺(tái)的安全問題 36
3．5　Hadoop安全技術(shù)架構(gòu) 37
3．6　安全技術(shù)工具 39
3．6．1　系統(tǒng)安全 39
3．6．2　認(rèn)證授權(quán) 40
3．6．3　數(shù)據(jù)安全 42
3．6．4　網(wǎng)絡(luò)安全 44
3．6．5　其他集成工具 45
第4章　大數(shù)據(jù)系統(tǒng)安全體系 47
4．1　概述 47
4．2　相關(guān)研究 47
4．3　大數(shù)據(jù)面臨的安全挑戰(zhàn) 50
4．4　大數(shù)據(jù)安全需求 51
4．5　大數(shù)據(jù)安全關(guān)鍵技術(shù) 53
4．6　大數(shù)據(jù)系統(tǒng)安全體系框架 56
第5章　大數(shù)據(jù)系統(tǒng)身份認(rèn)證技術(shù) 59
5．1　概述 59
5．2　Kerberos認(rèn)證體系結(jié)構(gòu) 59
5．3　身份認(rèn)證方案 61
5．4　身份認(rèn)證方案實(shí)現(xiàn) 63
5．5　Kerberos常用操作 68
5．5．1　基本操作 68
5．5．2　操作流程 69
第6章大數(shù)據(jù)系統(tǒng)訪問控制技術(shù) 71
6．1 概述 71
6．2 基于角色的訪問控制方案 72
6．3 XACML語言框架 73
6．3．1 訪問控制框架 73
6．3．2 策略語言模型 74
6．4 基于XACML的角色訪問控制方案實(shí)現(xiàn) 75
6．4．1 角色訪問控制策略描述 75
6．4．2 角色訪問控制策略實(shí)現(xiàn) 76
6．4．3 角色訪問控制策略測試 77
6．5 Sentry開源組件 79
6．6 基于Sentry的細(xì)粒度訪問控制方案 80
6．6．1 加入環(huán)境屬性約束的訪問控制模型 80
6．6．2 MySQL安裝配置 81
6．6．3 Hive安裝配置 83
6．6．4 Sentry安裝配置 85
6．6．5 細(xì)粒度訪問控制模塊實(shí)現(xiàn) 88
第7章大數(shù)據(jù)系統(tǒng)數(shù)據(jù)加密技術(shù) 93
7．1 概述 93
7．2 透明加密 93
7．3 存儲(chǔ)數(shù)據(jù)加密方案實(shí)現(xiàn) 95
7．3．1 實(shí)現(xiàn)步驟 95
7．3．2 參數(shù)說明 97
7．3．3 功能測試 97
7．4 SSL協(xié)議 98
7．4．1 SSL協(xié)議體系結(jié)構(gòu) 98
7．4．2 SSL協(xié)議工作流程 99
7．4．3 Hadoop平臺(tái)上SSL協(xié)議配置 99
7．5 傳輸數(shù)據(jù)加密方案實(shí)現(xiàn) 100
7．5．1 傳輸數(shù)據(jù)加密需求 100
7．5．2 Hadoop集群內(nèi)部節(jié)點(diǎn)之間數(shù)據(jù)傳輸加密配置 101
7．5．3 Hadoop總體加密配置 102
第8章大數(shù)據(jù)系統(tǒng)監(jiān)控技術(shù) 103
8．1 概述 103
8．2 Ganglia開源工具 103
8．3 Ganglia環(huán)境部署 104
8．3．1 Ganglia測試集群rpm包安裝方式 104
8．3．2 Ganglia測試集群編譯安裝方式 109
8．4 Ganglia配置文件 112
8．4．1 gmond配置文件 112
8．4．2 gmetad配置文件 121
8．4．3 gweb配置文件 122
8．5 基于Ganglia的狀態(tài)監(jiān)控方案實(shí)現(xiàn) 122
8．5．1 實(shí)現(xiàn)步驟 122
8．5．2 功能測試 123
8．6 基于Zabbix的監(jiān)控報(bào)警方案實(shí)現(xiàn) 124
8．6．1 Zabbix簡介 124
8．6．2 Zabbix安裝配置 124
8．6．3 Web界面操作 127
第9章大數(shù)據(jù)系統(tǒng)審計(jì)技術(shù) 136
9．1 概述 136
9．2 審計(jì)方案 137
9．3 開源軟件ELK 138
9．4 ELK安裝配置 139
9．4．1 Elasticsearch安裝 139
9．4．2 Logstash安裝 141
9．4．3 Kibana安裝 142
9．5 基于ELK的審計(jì)方案實(shí)現(xiàn) 143
9．5．1 實(shí)現(xiàn)步驟 143
9．5．2 功能測試 143
第10章大數(shù)據(jù)系統(tǒng)一體化安全管理技術(shù) 146
10．1 概述 146
10．2 網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì) 146
10．3 安全模塊設(shè)計(jì) 148
10．4 軟件開發(fā)架構(gòu) 151
10．5 軟件運(yùn)行流程 152
10．6 軟件界面 153
10．7 軟件測試 159
第11章大數(shù)據(jù)系統(tǒng)屬性基加密關(guān)鍵技術(shù) 163
11．1 概述 163
11．2 預(yù)備知識(shí) 164
11．2．1 群知識(shí) 164
11．2．2 雙線性配對(duì) 165
11．2．3 拉格朗日插值定理 165
11．2．4 訪問結(jié)構(gòu) 165
11．3 屬性基加密方案 167
11．3．1 傳統(tǒng)的屬性基加密方案 167
11．3．2 改進(jìn)的屬性基加密方案 168
11．4 屬性基加密方案的實(shí)現(xiàn) 169
11．4．1 屬性基加密算法 169
11．4．2 屬性基加密模塊 170
11．5 基于屬性的大數(shù)據(jù)認(rèn)證加密一體化方案 172
11．5．1 方案整體架構(gòu) 172
11．5．2 方案運(yùn)行流程 173
11．5．3 安全性分析 175
11．5．4 功能測試 175
11．5．5 性能測試 176
11．5．6 方案總結(jié) 177
第12章大數(shù)據(jù)系統(tǒng)遠(yuǎn)程數(shù)據(jù)審計(jì)關(guān)鍵技術(shù) 178
12．1 概述 178
12．2 遠(yuǎn)程數(shù)據(jù)審計(jì)方案 179
12．2．1 基于兩方模型的遠(yuǎn)程數(shù)據(jù)審計(jì)方案 179
12．2．2 基于三方模型的遠(yuǎn)程數(shù)據(jù)審計(jì)方案 180
12．2．3 遠(yuǎn)程數(shù)據(jù)審計(jì)方案需求 181
12．3 預(yù)備知識(shí) 181
12．3．1 密碼學(xué)基礎(chǔ) 182
12．3．2 數(shù)據(jù)結(jié)構(gòu) 182
12．3．3 分布式計(jì)算框架 184
12．3．4 系統(tǒng)審計(jì)模型 185
12．4 單用戶遠(yuǎn)程動(dòng)態(tài)數(shù)據(jù)審計(jì)方案 186
12．4．1 方案描述 186
12．4．2 方案分析 189
12．4．3 方案總結(jié) 192
12．5 支持并行計(jì)算的單用戶遠(yuǎn)程動(dòng)態(tài)數(shù)據(jù)審計(jì)方案 192
12．5．1 方案描述 192
12．5．2 更新算法描述 193
12．5．3 并行計(jì)算算法設(shè)計(jì) 196
12．5．4 方案分析 199
12．5．5 方案總結(jié) 201
12．6 多用戶遠(yuǎn)程動(dòng)態(tài)數(shù)據(jù)審計(jì)方案 201
12．6．1 方案描述 202
12．6．2 動(dòng)態(tài)更新 204
12．6．3 方案分析 206
12．6．4 方案總結(jié) 209
第13章大數(shù)據(jù)系統(tǒng)隱私保護(hù)關(guān)鍵技術(shù) 210
13．1 概述 210
13．2 隱私保護(hù)方案 211
13．2．1 隱私保護(hù)研究現(xiàn)狀 211
13．2．2 隱私保護(hù)聚類技術(shù)研究現(xiàn)狀 212
13．2．3 隱私保護(hù)分類技術(shù)研究現(xiàn)狀 213
13．3 預(yù)備知識(shí) 214
13．3．1 k-means算法 214
13．3．2 決策樹C4．5算法 215
13．3．3 差分隱私 216
13．4 面向聚類的隱私保護(hù)方案 216
13．4．1 基于MapReduce框架的優(yōu)化Canopy算法 217
13．4．2 基于MapReduce框架的DP k-means算法 218
13．4．3 實(shí)驗(yàn)結(jié)果 218
13．5 面向分類的隱私保護(hù)方案 219
13．5．1 等差隱私預(yù)算分配 220
13．5．2 基于MapReduce的差分隱私?jīng)Q策樹C4．5算法 220
13．5．3 實(shí)驗(yàn)結(jié)果 221
13．6 方案總結(jié) 223
參考文獻(xiàn) 224