《云计算及云安全》

网络空间安全重点规划丛书
图书作者:
杨东晓、张锋、陈世优
出版商:
清华大学出版社
发行时间:
2020年05月01
立即购买

内容简介 CONTENT VALIDITY

        本书系统介绍云计算及云安全知识。全书共12章,主要内容包括云计算概述、云计算安全问题与安全体系、云计算安全管理方法及相关模型、基础设施安全、Hypervisor安全、虚拟化安全、操作系统安全、应用安全、数据安全、云安全服务、云安全管理平台和一个典型案例。每章均提供思考题,以帮助读者总结知识点。本书可作为高校信息安全、网络空间安全等专业的教材,也可作为网络工程、计算机技术应用培训教材,还可供网络安全运维人员、网络管理人员和对网络空间安全感兴趣的读者参考。

更多

目录 CONTENTS

第1章云计算概述1

1.1云计算的出现和发展1

1.2基于部署方式的云计算分类2

1.2.1公有云2
1.2.2私有云3
1.2.3混合云3

1.3云计算的交付模型5

1.3.1IaaS5
1.3.2PaaS6
1.3.3SaaS7

1.4云计算关键技术7

1.4.1虚拟化技术8
1.4.2多租户技术8
1.4.3并行计算技术9
1.4.4分布式存储技术9
1.4.5软件定义网络技术10

1.5云计算的特点11

1.5.1按需自助服务11
1.5.2泛在接入12
1.5.3多租户12
1.5.4快速弹性伸缩13
1.5.5服务可测量13
1.5.6资源池化14

1.6本章小结14

1.7思考题15

第2章云计算安全问题与安全体系16

2.1云计算安全问题16

2.1.1云计算安全事件16
2.1.2云计算的滥用182.1.3云计算安全问题总结反思20

2.2云计算面临的安全威胁21

2.2.1基本的云计算安全威胁21
2.2.2云安全联盟定义的安全威胁24

2.3云计算安全架构及关键技术30

2.3.1国内外云安全体系架构30
2.3.2云计算安全服务体系32
2.3.3云计算安全支撑体系34

2.4云计算数据中心安全建设35

2.4.1云计算数据中心安全建设思路35
2.4.2云计算数据中心安全部署36

2.5本章小结38

2.6思考题38

第3章云计算及云安全目录第3章云计算安全管理方法及相关模型39

3.1云计算安全标准化工作概况39

3.1.1国际云计算安全标准概况39
3.1.2国内云计算安全标准概况42

3.2云计算安全管理工作45

3.3云计算安全评估及相关模型48

3.3.1云计算安全评估概述48
3.3.2SSECMM模型50
3.3.3CSTAR模型51

3.4本章小结52

3.5思考题52

第4章基础设施安全53

4.1基础设施安全概述53
4.2基础设施物理安全53

4.2.1自然因素53
4.2.2运行威胁54
4.2.3人为风险55

4.3基础设备虚拟化安全55

4.3.1设备虚拟化概述55
4.3.2虚拟设备的挑战57

4.4本章小结58

4.5思考题58

第5章Hypervisor安全59

5.1Hypervisor安全概述59

5.2Hypervisor安全保障61

5.2.1Hypervisor安全性61
5.2.2Hypervisor防御方法62

5.3安全策略64

5.3.1虚拟机安全监控机制64
5.3.2虚拟机间流量安全防护67

5.4本章小结69

5.5思考题69

第6章虚拟化安全70

6.1虚拟化技术概述70

6.1.1虚拟化概述70
6.1.2服务器虚拟化73
6.1.3存储虚拟化77
6.1.4桌面虚拟化77
6.1.5网络虚拟化77

6.2虚拟化安全问题78

6.2.1虚拟化安全概况78
6.2.2虚拟化安全事件80

6.3虚拟化面临的安全威胁81

6.3.1虚拟机蔓延81
6.3.2虚拟机逃逸83
6.3.3虚拟机跳跃83
6.3.4拒绝服务攻击84
6.3.5虚拟机移植攻击85
6.3.6VMBR攻击85

6.4虚拟化安全解决策略87

6.4.1宿主机安全机制87
6.4.2虚拟机隔离机制88
6.4.3无代理和轻代理机制90

6.5本章小结90

6.6思考题91

第7章操作系统安全92

7.1云计算操作系统概述92

7.2主机安全概述93

7.2.1主机安全93
7.2.2云计算身份认证94
7.2.3云计算访问控制96

7.3安全防护措施99

7.3.1虚拟防火墙99
7.3.2WebShell防护100
7.3.3主机加固101
7.3.4虚拟主机杀毒101

7.4本章小结102

7.5思考题102

第8章应用安全104

8.1应用软件安全104

8.1.1软件服务化概述104
8.1.2应用虚拟化概述105
8.1.3安全问题与防范措施105

8.2Web应用安全106

8.2.1Web应用安全问题概述106
8.2.2Web安全扫描与防护110
8.2.3DDoS攻击防御111
8.2.4网页防篡改115

8.3本章小结117

8.4思考题117

第9章数据安全119

9.1数据安全问题分析119

9.2数据加密及密文计算120

9.2.1传统加密手段120
9.2.2同态加密手段122
9.2.3安全多方计算122

9.3数据容灾与备份122

9.4其他数据保护措施124

9.4.1数据隔离124
9.4.2数据迁移124
9.4.3数据审计125
9.4.4数据删除126

9.5本章小结126
9.6思考题127

第10章云安全服务128

10.1安全功能服务化128

10.2典型的云安全服务129

10.2.1流量清洗服务129
10.2.2云查杀服务130

10.3云安全服务存在的问题132

10.3.1用户隐私安全132
10.3.2云安全服务健壮性133
10.3.3云安全服务适应性133

10.4本章小结133
10.5思考题134

第11章云安全管理平台135

11.1云安全管理平台概述135

11.2云安全管理平台架构136

11.3云安全管理平台功能138

11.4本章小结139

11.5思考题139

第12章典型案例140

12.1某省电子政务云140

12.1.1应用背景140
12.1.2需求分析140
12.1.3解决方案及优势142

12.2本章小结142

12.3思考题142

英文缩略语143

参考文献145

将您对奇安信的任何疑问用以下方式告诉我们

将您对奇安信的任何疑问

用以下方式告诉我们

联系客服 提交信息

网络安全服务热线:95015