信息隐私工程与设计

隐私工程是围绕系统中的隐私特征和控制进行实施、开发、持续操作和管理。隐私工程包括技术功能和管理过程。隐私设计是围绕包括隐私注意事项的管理和技术手段，旨在将隐私嵌入到IT系统和业务实践的设计和架构中。其中，隐私注意事项贯穿系统开发全生命周期。实现信息隐私，是IT组织（特别是IT管理、IT安全管理和IT工程师）的责任。?

前言作者简介部分 概述章 安全和密码学1.1网络空间安全、信息安全和网络安全1.1.1安全的目标1.1.2信息安全面临的挑战1.2安全攻击1.2.1被动攻击1.2.2主动攻击1.3安全服务1.3.1身份验证1.3.2访问控制1.3.3数据机密性1.3.4数据完整性1.3.5不可抵赖性1.3.6可用性服务1.4安全机制1.5密码算法1.5.1无密钥算法1.5.2单密钥算法1.5.3双密钥算法1.6对称加密1.7非对称加密1.8密码哈希函数1.9数字签名1.10实际应用中的注意事项1.10.1密码算法和密钥长度的选择1.10.2实现的注意事项1.10.3轻量级密码算法1.10.4后量子密码算法1.11公钥基础设施1.11.1公钥证书1.11.2PKI架构1.12网络安全1.12.1通信安全1.12.2设备安全1.13关键术语和复习题1.13.1关键术语1.13.2复习题1.14参考文献第2章 信息隐私概念2.1关键隐私术语2.2隐私设计2.2.1隐私设计的原则2.2.2需求与政策制定2.2.3隐私风险评估2.2.4隐私和安全控制选择2.2.5隐私程序和集成计划2.3隐私工程2.3.1隐私实现2.3.2系统集成2.3.3隐私测试与评估2.3.4隐私审计和事件响应2.4隐私与安全2.4.1安全和隐私的交叉部分2.4.2安全和隐私之间的权衡2.5隐私和效用2.6可用隐私2.6.1隐私服务和功能的用户2.6.2可用性和效用2.7关键术语和复习题2.7.1关键术语2.7.2复习题2.8参考文献第二部分 隐私需求和威胁第3章 信息隐私需求及指导3.1个人身份信息及个人数据3.1.1PII的来源3.1.2PII的敏感性3.2不属于PII的个人信息3.3公平信息实践原则3.4隐私条例3.4.1欧盟隐私法律和法规3.4.2美国隐私法律和法规3.5隐私标准3.5.1国际标准化组织3.5.2美国国家标准与技术协会3.6隐私最佳实践3.6.1信息安全论坛3.6.2云安全联盟3.7关键术语和复习题3.7.1关键术语3.7.2复习题3.8参考文献第4章 信息隐私威胁和漏洞4.1不断演变的威胁环境4.1.1技术进步的总体影响4.1.2收集数据的再利用4.1.3PII的获取方式4.2隐私威胁分类法4.2.1信息收集4.2.2信息处理4.2.3信息传播4.2.4入侵4.3NIST威胁模型4.4威胁来源4.5识别威胁4.6隐私漏洞4.6.1漏洞类别4.6.2隐私漏洞的定位4.6.3国家漏洞数据库和通用漏洞评分系统4.7关键术语和复习题4.7.1关键术语4.7.2复习题4.8参考文献第三部分 隐私安全控制技术第5章 系统访问5.1信息访问概念5.1.1特权5.1.2系统访问功能5.1.3系统访问的隐私注意事项5.2授权5.2.1隐私授权5.3用户身份验证5.3.1身份验证方法5.3.2多重要素身份验证5.3.3电子用户身份验证模型5.4访问控制5.4.1主体、客体和访问权限5.4.2访问控制策略5.4.3自主访问控制5.4.4基于角色的访问控制5.4.5基于属性的访问控制5.5身份识别和访问管理5.5.1IAM架构5.5.2联邦身份管理5.6关键术语和复习题5.6.1关键术语5.6.2复习题5.7参考文献第6章 恶意软件和入侵者6.1恶意软件防护活动6.1.1恶意软件类型6.1.2恶意软件威胁的性质6.1.3实用恶意软件防护 6.2恶意软件防护软件6.2.1恶意软件防护软件的功能6.2.2管理恶意软件防护软件6.3防火墙6.3.1防火墙特征6.3.2防火墙类型6.3.3下一代防火墙6.3.4DMZ网络6.3.5现代IT边界6.4入侵检测6.4.1基本入侵检测原理6.4.2入侵检测方法6.4.3主机端入侵检测技术6.4.4网络端入侵检测系统6.4.5IDS最佳实践6.5关键术语和复习题6.5.1关键术语6.5.2复习题6.6参考文献第四部分 隐私增强技术第7章 数据库中的隐私7.1基本概念7.1.1个人数据属性7.1.2数据文件类型7.2重识别攻击7.2.1攻击类型7.2.2潜在的攻击者7.2.3披露风险7.2.4对隐私威胁的适用性7.3直接标识符的去标识化7.3.1匿名化7.3.2假名化7.4微数据文件中准标识符的去标识化7.4.1隐私保护数据发布7.4.2披露风险与数据效用7.4.3PPDP技术7.5k-匿名、l-多样性与t-紧密性7.5.1k匿名7.5.2l多样性7.5.3t紧密性7.6汇总表保护7.6.1频次表7.6.2量级表7.7可查询数据库的隐私7.7.1隐私威胁7.7.2保护可查询数据库7.8关键术语和复习题7.8.1关键术语7.8.2复习题7.9参考文献第8章 在线隐私8.1个人数据的在线生态系统8.2Web安全与隐