[按需印刷]数据驱动安全：数据安全分析、可视化和仪表盘计算机与互联网 …|4841840 pdf epub mobi txt 电子书下载 2025

简体网页||繁体网页

☆☆☆☆☆

美杰雅克布Jay Jacobs，美著，薛杰王占一张卓等译

图书标签:

数据安全
信息安全
数据分析
可视化
仪表盘
计算机安全
网络安全
按需印刷
安全分析
数据驱动

下载链接在页面底部

facebook linkedin mastodon messenger pinterest reddit telegram twitter viber vkontakte whatsapp 复制链接

想要找书就要到新城书站

book.cndgn.com

立刻按 ctrl+D收藏本页

你会得到大惊喜!!

店铺：互动出版网图书专营店

出版社：机械工业出版社

ISBN：9787111512677

商品编码：27062738490

丛书名：信息安全技术丛书

出版时间：2015-09-01

页数：291

具体描述

书[0名0]：	数据驱动安全：数据安全分析、可视化和仪表盘[按需印刷]\|4841840
图书定价：	79元
图书作者：	（美）杰·雅克布（Jay Jacobs）;（美）鲍布·鲁迪斯（Bob Rudis）
出版社：	[1机1] 械工业出版社
出版日期：	2015/9/1 0:00:00
ISBN号：	9787111512677
开本：	16开
页数：	291
版次：	1-1

作者简介

Jay Jacobs在IT以及信息安全[0领0]域拥有[0超0]过15年的经验，主要致力于密码[0学0]、风险[0学0]以及数据分析方面的研究。作为Versizon RISK团队的一[0名0]高级数据分析师，他参与编纂年度《Data Breach Investigation Report》，并投入[0大0]量精力进行安全相关数据的分析与可视化。Jay也是Society of Information Risk Analysts的创立人之一，现在是该组织董事[0会0]的成员。他是一[0名0]活跃的博客纂稿人与演讲者，他还是Risk Science播客的主持人并且曾经是2014 Metricon安全指标/分析[0大0][0会0]的联席主席。可以通过@jayjacobs在推特上找到他。他拥有美[0国0]康卡迪亚[0大0][0学0]科技管理的[0学0]士[0学0]位以及美[0国0]宾夕[0法0]尼亚州立[0大0][0学0]的应用统计[0学0]毕业证书。
Bob Rudis拥有[0超0]过20年的利用数据来帮助维护全球财富100强企业的经验。作为Liberty Mutual Insurance的企业信息安全及IT风险管理部门的主管，他负责协调与管理Advanced Cyber Security Center的多部门[0大0]范围安全分析计划。Bob是一[0名0]高级推特撰写人（@hrbrmster）、活跃的博主（rud.is）、作家、演讲者以及开源社区的投稿人（github.com/hrbrmstr）。他[0当0]前正任职于Society of Information Risk Analysts（SIRA）的董事[0会0]，是SANS Securing The Human方案的编委，同时，还是2014年Metricon安全指标/分析[0会0]议的联合主席。他拥有斯克兰顿[0大0][0学0]的[0学0]士[0学0]位。
技术编辑
Russell Thomas是一[0名0]Zions Bancorporation的安全数据科[0学0]家，还是一[0名0]乔治梅森[0大0][0学0]社[0会0]计算科[0学0]的在读博士研究生。他拥有在计算 [1机1] 行业[0超0]过30年的技术、管理以及咨询方面的经验。Thomas先生是Securitymetrics.org的长期社区[0会0]员和Society of Information Risk Analysts（SIRA）的创始成员之一。他的博客是：http://exploring [p1o1s] sibilityspace.blogspot.com/，他的推特是@MrMeritology。

内容简介

如今的信息安全人员担负了从保护企业数据到电子[0商0]务交易安全的重要任务，且数据庞[0大0]、责任重[0大0]，本书涉及三个重要话题：安全技术、数据分析和可视化。作者在书中深入探讨如何从安全的角度进行数据分析、[0大0]数据量的存储和处理，以及如何将正数据中发掘的信息通过可视化有效地呈现，并且书中包含安全数据分析及可视化的[0大0]量佳实践，详细讲解如何用真实的数据驱动安全决策，如何应用安全原则。
通过阅读本书，你将[0学0]到：
·如何收集、准备数据并进行可视化。
·如何使用R和Python分析和可视化工具。
·如何追踪IP地址来发现恶意活动。
·如何通过安全数据可视化、统计分析技术来寻找可疑链接。
·深入[0学0]习可视化技术，并用于看清数据的含义，将数据清晰展示。
·如何开发有效的、信息丰富的安全数据仪表盘。
·如何设计分析模型来检测恶意代码。
·通过典型的实际数据和网络安全场景讲解实操方[0法0]。

译者序
前言
作者介绍
[0第0]1章通向数据驱动安全的旅程 1
1.1 数据分析简[0史0] 2
1.1.1 19世纪的数据分析 2
1.1.2 20世纪的数据分析 3
1.1.3 21世纪的数据分析 4
1.2 获取数据分析技能 5
1.2.1 [0领0]域专业[0知0]识 6
1.2.2 编程技能 8
1.2.3 数据管理 11
1.2.4 统计[0学0] 12
1.2.5 可视化 14
1.2.6 将这些技能组合起来 16
1.3 以问题为中心 16
1.3.1 创建一个好的研究问题 17
1.3.2 探索性数据分析 18
1.4 本章小结 19
推荐阅读 19
[0第0]2章打造自己的分析工具箱 20
2.1 为什么选Python？为什么选R？为什么两者都要？ 21
2.2 用Ca[0no0]py快速开始Python分析 23
2.2.1 理解Python数据分析和
可视化生态系统 24
2.2.2 设置R语言环境 27
2.3 数据帧介绍 30
2.4 组织结构 33
2.5 本章小结 34
推荐阅读 35
[0第0]3章 [0学0]习安全数据分析的“Hello World” 36
3.1 解决一个问题 37
3.2 获取数据 37
3.3 读入数据 40
3.4 探索数据 43
3.5 回到具体问题 54
3.6 本章小结 64
推荐阅读 65
[0第0]4章进行探索性的安全数据分析 66
4.1 IP地址的剖析 67
4.1.1 IP地址的表示 67
4.1.2 IP地址的分段和分组 69
4.1.3 定位IP地址 71
4.2 IP地址数据的扩充 74
4.3 跨区域绘图 83
4.3.1 宙斯僵尸网络的可视化 85
4.3.2 防火墙数据的可视化 91
4.4 本章小结 93
推荐阅读 94
[0第0]5章从地图到回归分析 95
5.1 简化地图 96
5.1.1 每个[0国0]家的ZeroAccess木马感染量是多少 99
5.1.2 改变数据范围 102
5.1.3 Potwin效应 104
5.1.4 结果奇怪吗？ 107
5.1.5 郡计数 111
5.1.6 郡级 112
5.2 线性回归介绍 115
5.2.1 回归分析中的常见陷阱 120
5.2.2 ZeroAccess木马感染的回归分析 121
5.3 本章小结 125
推荐阅读 125
[0第0]6章将安全数据可视化 126
6.1 为什么要可视化 127
6.2 理解视觉交流的组件 133
6.2.1 避免[0第0]三维 133
6.2.2 使用颜色 135
6.2.3 拼在一起 137
6.2.4 描述分布信息 143
6.2.5 可视化时间序列 146
6.2.6 亲自实践 147
6.3 将数据变成电影明星 147
6.4 本章小结 148
推荐阅读 148
[0第0]7章从安全失陷中进行[0学0]习 150
7.1 建立研究项目 151
7.2 数据收集框架的思考 152
7.2.1 瞄准目标答案 152
7.2.2 限制可能的答案 153
7.2.3 允许“其他”和“未[0知0]”选项 153
7.2.4 避免混淆并且合并细节 154
7.3 VERIS概述 155
7.3.1 事件追踪 156
7.3.2 威胁角色 157
7.3.3 威胁行为 158
7.3.4 信息资产 160
7.3.5 属性 162
7.3.6 发现/响应 163
7.3.7 影响 164
7.3.8 受害者 164
7.3.9 指标 166
7.3.10 用附加扩展VERIS 166
7.4 从行为中看VERIS 166
7.5 使用VCDB数据 168
7.6 本章小结 175
推荐阅读 176
[0第0]8章离开关系数据库 177
8.1 实现有约束的存储器 180
8.1.1 架构方面的约束 181
8.1.2 存储方面的约束 183
8.1.3 RAM方面的约束 184
8.1.4 数据方面的约束 185
8.2 探索替代性的数据库 185
8.2.1 BerkeleyDB 186
8.2.2 Redis 188
8.2.3 HIVE 192
8.2.4 MongoDB 194
8.2.5 特殊目的的数据库 199
8.3 本章小结 200
推荐阅读 200
[0第0]9章解密 [1机1] 器[0学0]习 201
9.1 检测恶意软件 202
9.1.1 开发 [1机1] 器[0学0]习算[0法0] 204
9.1.2 验证算[0法0] 205
9.1.3 实现 [1机1] 器[0学0]习算[0法0] 206
9.2 从 [1机1] 器[0学0]习中获益 209
9.2.1 用 [1机1] 器[0学0]习回答问题 210
9.2.2 [0评0]测良好的性能 211
9.2.3 选择特征 211
9.2.4 验证你的模型 213
9.3 具体的 [1机1] 器[0学0]习方[0法0] 213
9.3.1 有监督[0学0]习方[0法0] 214
9.3.2 无监督[0学0]习方[0法0] 217
9.4 实验：攻击数据聚类 218
9.4.1 受害行业的多维尺度分析 220
9.4.2 受害行业的层次聚类分析 222
9.5 本章小结 225
推荐阅读 225
[0第0]10章设计有效的安全仪表盘 226
10.1 什么是仪表盘 226
10.1.1 仪表盘不是汽车 227
10.1.2 仪表盘不是报告 229
10.1.3 仪表盘不是搬运车 231
10.1.4 仪表盘不是艺术展 233
10.2 通过仪表盘表达及管理“安全” 237
10.2.1 帮负责人一个忙 237
10.2.2 提升仪表盘的意识 239
10.2.3 难题在细节中 241
10.2.4 突出“安全” 243
10.3 本章小结 245
推荐阅读 245
[0第0]11章交互式安全可视化 247
11.1 从静态到交互式 248
11.1.1 用于增强的交互 248
11.1.2 用于探索的交互 251
11.1.3 用于启发的交互 254
11.2 开发交互式可视化 259
11.2.1 使用Tableau创建交互式仪表盘 259
11.2.2 使用D3创建基于浏览器的可视化 261
11.3 本章小结 271
推荐阅读 271
[0第0]12章走向数据驱动的安全 273
12.1 让自己走向数据驱动的安全 273
12.1.1 黑客 274
12.1.2 统计[0学0] 277
12.1.3 安全[0领0]域专家 278
12.1.4 危险区域 278
12.2 带[0领0]团队走向数据驱动的安全研究 279
12.2.1 对具有客观答案的事情提问 279
12.2.2 查找并收集相关数据 280
12.2.3 从迭代中[0学0]习 280
12.2.4 寻找统计人才 281
12.3 本章小结 283
推荐阅读 283
附录A 资料及工具 284
附录B 参考资源 287

《数字洪流中的守护者：构建更安全的未来》在信息爆炸的时代，数据已成为驱动社会进步、经济发展乃至个人生活的核心引擎。从海量客户信息到关键的运营数据，再到敏感的个人隐私，无不蕴藏着巨大的价值。然而，伴随而来的，是对数据安全前所未有的挑战。网络攻击手段层出不穷，数据泄露的风险如影随形，合规性要求的日益提高，都让企业和组织在享受数据红利的同时，也面临着严峻的考验。本书《数字洪流中的守护者：构建更安全的未来》正是为了应对这一时代课题而生。它并非一本技术手册，更不是对某个特定工具的介绍，而是从战略、理念到实践的全面梳理，旨在帮助读者构建一个坚实、可信赖的数据安全体系。我们将深入探讨数据安全的核心理念，理解其在现代商业和技术环境中的重要性，并提供一套系统性的方法论，以应对日益复杂的数据威胁。第一部分：数据安全的基石——理解与认知在开始构建任何防御体系之前，清晰的认知是必不可少的。本部分将带领读者走进数据安全的世界，理解其内涵、外延以及其在不同领域的重要性。数据安全：不仅仅是技术问题。我们将打破“数据安全就是防火墙和杀毒软件”的片面认识，强调数据安全是一个涉及技术、管理、法律、合规以及人员意识的综合性议题。理解数据安全的本质，就是理解数据在生命周期中的每一个环节所面临的风险，以及如何通过多层次的防护来降低这些风险。数据的价值与风险并存。深入分析数据为何如此重要，无论是对于企业而言的商业洞察、竞争优势，还是对于个人而言的隐私和财产安全。同时，也将剖析数据泄露、滥用、损坏等可能带来的毁灭性后果，包括经济损失、声誉损害、法律责任，甚至社会动荡。数据安全的目标与原则。明确数据安全的核心目标——保密性（Confidentiality）、完整性（Integrity）和可用性（Availability），即“CIA三要素”。在此基础上，进一步探讨数据安全的其他重要原则，如最小权限原则、纵深防御、责任分离、持续监控等，并阐述这些原则如何在实践中指导我们的安全建设。行业视角下的数据安全挑战。探讨不同行业在数据安全方面面临的独特挑战，例如金融行业的合规性压力、医疗行业的隐私保护要求、电子商务的数据交易安全，以及物联网设备的安全漏洞等。通过案例分析，让读者更直观地理解数据安全的重要性。法律法规与合规性要求。梳理当前全球范围内重要的数据保护法律法规，如GDPR、CCPA，以及各国在网络安全、数据跨境传输等方面的政策要求。理解合规性不仅是法律义务，更是赢得客户信任、维护企业声誉的关键。第二部分：构建坚固的防线——策略与实践理解了数据安全的重要性，我们便进入实际操作层面。本部分将提供一套系统性的策略和可行的实践方法，帮助读者构建起一道坚不可摧的数据安全防线。数据生命周期安全管理。从数据的创建、存储、处理、传输、共享到最终的销毁，我们将贯穿整个数据生命周期，分析每个阶段的安全风险，并提出相应的防护措施。例如，在数据创建阶段，如何确保数据的准确性和完整性；在数据存储阶段，如何进行加密和访问控制；在数据传输阶段，如何防止窃听和篡改；在数据销毁阶段，如何确保敏感信息的彻底清除。风险评估与管理。学习如何系统地识别、评估和优先处理数据安全风险。我们将介绍常见的风险评估方法，如漏洞扫描、渗透测试、威胁建模，以及如何根据风险的等级和可能性来制定相应的应对策略。访问控制与身份认证。强调“谁可以访问什么”的重要性。深入探讨基于角色的访问控制（RBAC）、最小权限原则的实施，以及多因素认证（MFA）、单点登录（SSO）等先进的身份认证机制。数据加密技术。详细介绍静态数据加密（如数据库加密、文件加密）和传输中数据加密（如SSL/TLS）的应用。理解不同加密算法的原理和适用场景，以及如何正确地密钥管理。网络安全与边界防护。探讨防火墙、入侵检测/防御系统（IDS/IPS）、虚拟私有网络（VPN）等网络安全设备和技术的应用。强调网络分段、安全加固和流量监控在保护数据免受网络攻击中的作用。终端安全与设备管理。关注企业内部终端设备（电脑、手机、平板等）的安全。讲解防病毒软件、终端检测与响应（EDR）、移动设备管理（MDM）等技术，以及如何通过策略来规范用户行为，降低因设备安全问题导致的数据泄露风险。数据备份与灾难恢复。制定完善的数据备份策略，确保在发生数据丢失或损坏时，能够快速有效地恢复。探讨不同备份方式（全量、增量、差异备份）的优缺点，以及灾难恢复计划（DRP）的制定和演练。漏洞管理与补丁更新。强调定期进行漏洞扫描和及时更新软件补丁的重要性。分析漏洞的产生原因，以及如何建立有效的漏洞管理流程，将安全风险降至最低。数据防泄露（DLP）策略。介绍DLP技术和策略，旨在防止敏感数据未经授权地离开组织边界。包括内容识别、数据分类、策略执行和监控等环节。安全审计与日志分析。强调记录和分析安全事件日志的重要性。通过对日志数据的深入分析，可以及时发现异常行为、追踪安全事件的发生过程，并为事故响应提供依据。第三部分：人本安全与意识培养——最薄弱的环节技术是重要的，但人的因素往往是数据安全中最薄弱的环节。本部分将聚焦于人员安全意识的培养和管理，将其提升到战略高度。安全意识培训的重要性。深入分析为什么人为错误是数据泄露的主要原因之一，如钓鱼邮件、社会工程学攻击等。阐述持续、有效的安全意识培训是构建安全文化基石。社交工程的威胁与防范。详细讲解社交工程学的工作原理，以及如何识别和防范各类社交工程攻击，例如冒充、诱骗、信息刺探等。用户行为分析与监控。探讨如何通过监控和分析用户行为，及时发现潜在的安全风险和违规操作。但这需要谨慎的平衡，以避免过度侵犯隐私。内部威胁的识别与管理。关注来自内部的威胁，包括无意泄露和恶意行为。强调建立内部控制机制、透明的问责制度和及时响应流程的重要性。安全文化的建设。探讨如何将安全意识融入组织的DNA，使其成为每个员工的习惯和责任。包括领导层的承诺、激励机制、持续沟通和案例分享。事件响应与事故调查。建立一套完善的安全事件响应流程，能够快速、有效地处理安全事件。讲解事故调查的方法和步骤，以及从事故中学习，不断改进安全策略。第四部分：面向未来的挑战——新兴技术与前沿趋势数据安全领域并非一成不变，新的技术和威胁不断涌现。本部分将展望未来，探讨新兴技术对数据安全的影响，以及未来数据安全的发展趋势。人工智能与机器学习在数据安全中的应用。探讨AI/ML如何赋能威胁检测、异常行为分析、自动化响应等。同时，也要关注AI本身可能带来的安全风险，如对抗性攻击。云计算与容器化安全。随着云计算和容器化技术的普及，理解云环境下的责任共担模型，以及如何保障云上数据的安全。物联网（IoT）安全。探讨海量物联网设备带来的安全挑战，以及如何构建物联网设备的安全防护体系。区块链技术与数据安全。审视区块链在去中心化身份认证、数据防篡改等方面的潜力，以及其在数据安全领域的应用前景。隐私增强技术（PETs）。介绍差分隐私、同态加密等技术，它们如何在保护用户隐私的同时，允许对数据进行分析和处理。持续安全与零信任架构。探讨“永不信任，始终验证”的零信任安全模型，以及如何通过持续的安全验证来构建更加弹性的安全体系。《数字洪流中的守护者：构建更安全的未来》将是一次深入的探索之旅。我们不仅会提供理论框架和实践指南，更会通过生动的案例和深入的分析，帮助读者理解数据安全的复杂性与重要性。我们相信，通过系统的学习和不懈的努力，每一位读者都能够成为数字洪流中的合格守护者，为构建一个更安全、更可信赖的数字未来贡献力量。本书的内容旨在启发思考，指导行动。它适合于企业管理者、IT专业人士、安全工程师、合规官，以及任何对数据安全和隐私保护感兴趣的个人。我们期待与您一同踏上这段保护数字资产、筑牢安全屏障的征程。

用户评价

评分☆☆☆☆☆

说实话，刚翻开这本书的时候，我有点担心它会过于偏重于某个特定工具或平台的使用，毕竟市面上这类技术书籍太多了，读完后发现自己掌握的只是某个软件的“怎么做”，而不是背后的“为什么”。但这本书的作者显然有着深厚的行业经验，他们花了大量的篇幅去探讨“安全数据的本质”和“如何从噪音中提炼信号”。我尤其欣赏它对指标选择的哲学探讨——哪些指标真正反映了安全态势的演变，而不是徒增图表的复杂性。例如，书中关于“误报率（False Positive Rate）”与“安全覆盖率”之间权衡的讨论，就非常深刻。我的一个主要痛点是，我们现有的安全仪表盘总是充满了大量的“警报红灯”，但真正需要立即关注的事件却常常被淹没。这本书提供了一套系统性的方法论，教你如何设计一个能够“呼吸”的仪表盘，让高危事件像黑夜中的灯塔一样突出。这不仅仅是技术实现，更是一种信息架构上的革新，让我重新审视了我们现有的安全报告体系。

评分☆☆☆☆☆

这本书的内容与我近期在工作中遇到的几个棘手问题简直是天作之合。我所在的团队最近接手了一个大型遗留系统的安全审计工作，那系统的数据流复杂得像一张揉皱的地图，传统的安全报告根本无法直观地展现潜在的风险点。我原本打算从零开始构建一套数据采集和分析的框架，但阅读了这本书的早期章节后，我发现作者已经为我们铺设好了一条清晰的路径。特别是关于“行为异常检测”那一块的阐述，它不仅仅停留在理论层面，更给出了具体的指标体系构建方法和可视化建议。这本书的价值在于，它并没有简单地罗列一堆技术名词，而是将“数据”和“安全”这两个看似抽象的概念，通过强有力的数据可视化工具和仪表盘设计理念，转化成了可操作、可理解的业务洞察力。现在，我们团队正在借鉴书中的案例，尝试用地理空间数据来映射攻击源的可视化布局，这在以往的报告中是绝对看不到的。这种从原始数据到决策支持的转变，才是现代安全运营的核心所在，而这本书恰恰是这个转型的催化剂。

评分☆☆☆☆☆

作为一名负责安全运营中心（SOC）的高级分析师，我每天都在和时间赛跑，目标是在攻击者造成实质性损害之前识别并响应。我们面临的最大困境是，安全工具产生的数据是孤立的，防火墙日志、终端EDR数据、身份认证记录，它们各自为政，很难形成一个完整的攻击链视图。这本书给我带来的最大启发，在于它对“数据融合与关联分析”的强调。作者详细阐述了如何利用图数据库的概念来构建跨源数据的关联模型，并将其可视化成一个动态的“攻击路径图”。这种从线性报告到网络化分析的转变，简直是颠覆性的。以往我们只能看到孤立的告警点，现在，通过书中的方法，我们能够看到攻击者是如何一步步利用权限提升、横向移动来达成最终目标的。这不仅提升了我们的威胁狩猎（Threat Hunting）能力，更重要的是，它让我们的应急响应流程变得更加有针对性和高效，告别了盲目的“救火”模式。

评分☆☆☆☆☆

我是一位刚刚转型到数据安全领域的工程师，背景偏向传统网络安全，对于海量数据的处理和解读一直是个挑战。坦白说，很多关于“大数据安全分析”的书籍对我来说都像是在啃一块生铁，专业术语多到令人望而却步。然而，这本书的叙事风格非常平易近人，它巧妙地将复杂的统计学概念融入到实际的安全场景中。最让我受益匪浅的是，作者没有假设读者都是数据科学家。他们用非常清晰的图示和步骤，展示了如何利用常见的数据分析工具（比如R或Python的基础库）来清洗、关联和建模安全日志。这种“动手实践导向”的编写方式，极大地降低了学习曲线。我甚至可以把书中的部分代码片段直接应用于我们部门的日志数据预处理流程中，效果立竿见影。它真正做到了“授人以渔”，教会了我构建自己的分析模型的底层逻辑，而不是仅仅复制粘贴现成的脚本。

评分☆☆☆☆☆

这本书的视角非常宏大，它超越了单纯的“如何配置一个SIEM系统”的范畴，而是探讨了“如何通过数据文化来提升整个组织的安全成熟度”。在实际操作层面，我发现书中关于“指标驱动的持续改进循环”的论述极具前瞻性。很多安全团队都是在被动应对，等到出了大问题才去回顾和修补流程。这本书提供了一个主动的、数据驱动的框架，教你如何设定清晰、可量化的安全目标，并利用仪表盘实时追踪这些目标的达成情况。例如，书中讨论了如何将平均检测时间（MTTD）和平均响应时间（MTTR）作为核心KPI，并展示了如何通过数据可视化来激励团队优化流程。这种将安全指标与业务绩效紧密挂钩的做法，使得安全团队更容易获得高层的支持和资源投入，因为我们不再是成本中心，而是可以通过数据证明我们价值的战略伙伴。这本书给我的感觉，就像是拿到了一本企业安全治理层面的“操作手册”，兼具理论深度和实战指导性。