自2019年10月底《数据安全架构设计与实战》出版 以来,受到安全圈各位同行的大力支持,目前已印刷2次。其“从源头打造安全的产品,保障数据安全”的理念也不断获得大家认可。本着为读者负责的原则,现将勘误表发布出来:
2019年12月第1版第2次印刷勘误
- P102(9.3节)图9-4第四个方框应为“乙方私钥解密”
- P149(12.4.4节)“HIDS需要针对以上口风险”应为“HIDS需要针对以上风险”
- P261(16.6节)第7个小标题下面的这段文字移动到P330(20.2.3节)“注意”之前:但也要注意到,合法利益是最容易产生分歧的法律依据,能够使用的场景非常有限,应尽量避免使用,能够征得用户同意的,首选“同意”。欧盟的电子隐私法也有“营销活动需要获得用户的明示同意”的要求。
- P261(16.6节)第7个小标题下面的文字介绍应为:隐私管理体系认证,其重要性相当于信息安全管理体系的ISO 27001。ISO 27701是在ISO 27001的基础上附加隐私管理要求,以建立、实施、维护及改进隐私管理体系。
2019年10月第1版第1次印刷勘误
- P98(9.1节)图9-1右下侧编号⑧应为编号⑤
- P102(9.3节)图9-4第四个方框应为“乙方私钥解密”
- P126(11.3节)“访问使用临时随机口令”应为“访客使用临时随机口令”
- P140(12.3.3节)“登录的开源IP地址”应为“登录的来源IP地址”
- P149(12.4.4节)“HIDS需要针对以口风险”应为“HIDS需要针对以上风险”
- P210(15.6.1节)提示改为勾选框
- P245(16.4.1节)“SM示例加密算法”应为“SM系列加密算法”
- 前言致谢名单少一个顿号
后续大家可以访问 https://github.com/zhyale/book1 ,点击 “勘误.md” 文件,即可看到更新的内容。
附录:
- 书籍《数据安全架构设计与实战》作者:郑云文(U2),长期从事数据安全与隐私保护工作,同时也是开源应用网关Janusec Application Gateway的作者(https://github.com/Janusec/janusec ,提供WAF、CC攻击防御、统一Web化管理入口、证书私钥保护,Web路由以及可扩展的负载均衡等功能)。
