作 者:路亞 著
定 價:35
出 版 社:電子工業出版社
出版日期:2016年12月01日
頁 數:196
裝 幀:平裝
ISBN:9787121348808
●章 雲安全基礎11.1 雲計算概述11.1.1 計算模式的演變11.1.2 雲計算的產生背景21.1.3 雲計算的概念41.1.4 雲計算的模型41.2 信息安全概述61.2.1 信息安全概念61.2.2 信息安全屬性71.2.3 信息安全原則71.2.4 信息安全視角81.2.5 信息安全模型101.3 雲安全111.3.1 雲計算的安全問題111.3.2 雲計算的安全責任121.3.3 雲安全的概念131.3.4 保護對像的比較141.4 項目實訓15【課後習題】16第2章 雲計算繫統安全保障172.1 概述172.1.1 雲計算繫統安全保障的概念172.1.2 信息繫統安全保障的模型172.2 雲計算安全標準和規範182.2.1 雲計算安全標準182.2.2 雲計算安全參考架構212.2.3 雲計算關鍵領域安全指南222.3 雲計算安全等級保護232.3.1 等級保護實施流程232.3.2 雲計算安全測評262.4 雲計算安全風險評估282.4.1 風險評估的相關概念282.4.2 雲計算面臨的安全威脅292.4.3 雲計算繫統脆弱性掃描302.4.4 雲計算安全風險分析312.5 雲計算安全技術體繫342.6 項目實訓35【課後習題】39第3章 基礎設施安全403.1 物理安全413.1.1 物理安全的概念與威脅413.1.2 物理安全的具體措施423.2 網絡通信安全443.2.1 TCP/IP協議安全隱患443.2.2 基於TCP/IP簇的安全協議443.2.3 網絡入侵與防範463.3 網絡安全設備543.3.1 防火牆543.3.2 入侵檢測583.3.3 613.3.4 網絡隔離3.3.5 UTM網關673.4 項目實訓683.4.1 網絡監聽683.4.2 數據包過濾693.4.3 搭建723.4.4 Snort安裝與配置77【課後習題】80第4章 虛擬化安全824.1 主機虛擬化安全824.1.1 主機虛擬化技術824.1.2 主機虛擬化安全威脅854.1.3 主機虛擬化安全技術884.2 網絡虛擬化安全944.2.1 網絡虛擬化技術954.2.2 虛擬網絡安全分析984.2.3 IaaS層網絡安全防護1004.3 VPC1024.3.1 VPC的概念1024.3.2 VPC的應用1024.4 存儲虛擬化技術1034.4.1 存儲虛擬化1044.4.2 雲存儲10.5 項目實訓1084.5.1 主機虛擬化上機實踐1084.5.2 虛擬化安全實訓111【課後習題】113第5章 雲數據安全1145.1 密碼學基礎1145.1.1 概述1145.1.2 古典密碼1175.1.3 現代密碼1185.1.4 序列密碼1195.1.5 分組密碼1215.1.6 公鑰密碼1265.1.7 Hash函數1295.1.8 數字簽名1315.1.9 PKI1335.2 雲數據生命周期1365.3 雲數據隔離1375.3.1 數據分級1375.3.2 訪問控制1385.3.3 SaaS多租戶數據隔離1395.4 雲數據保密性保障1405.4.1 存儲保密性1405.4.2 密文檢索技術1415.4.3 傳輸保密性1435.5 雲數據完整性驗證1445.6 雲數據可用性保護1445.6.1 多副本技術1445.6.2 數據復制技術1455.6.3 容災備份技術1465.7 雲數據刪除1505.7.1 數據銷毀技術1505.7.2 安全數據刪除技術1515.8 項目實訓1515.8.1 PGP的安裝和使用1515.8.2 雲數據安全綜合實訓155【課後習題】157第6章 雲應用安全1586.1 雲應用1586.1.1 雲應用發展現狀1586.1.2 雲應用安全問題1606.2 用戶管理與認證1626.2.1 4A統一安全管理1626.2.2 賬號管理1626.2.3 身份認證1636.2.4 授權管理16.2.5 安全審計1656.3 內容安全管控1656.3.1 內容安全問題1666.3.2 內容安全檢測166 雲Web應用安全167.1 針對Web應用的攻擊167.2 Web應用安全防護169.3 Web應用防火牆169.4 雲WAF產品1696.5 雲APP安全1716.5.1 APP安全問題1716.5.2 雲APP安全加固1726.6 項目實訓173【課後習題】177第7章 SECaaS1787.1 SECaaS概念1787.2 SECaaS常見服務1797.3 SECaaS發展前景1807.4 SECaaS技術措施1817.4.1 Smart Protection Network1827.4.2 綠盟雲智慧安全2.0戰略1847.5 項目實訓185【課後習題】185參考文獻186
本書針對目前雲計算技術與應用專業人纔對雲安全知識和技能的迫切需求,借鋻主流雲計算服務商和信息安全服務商的安全防護技術和培訓經驗,結合國家相關技術標準,根據高職高專教學特點,合理編排構建了雲安全技術知識體繫,內容涵蓋雲安全基礎概念、雲計算繫統安全保障、基礎設施安全、虛擬化安全、雲數據安全、雲應用安全和SECaaS等。本書是產教融合、校企合作開發教材的成果,注重實踐技能的鍛煉,每章精心設計了不依賴於專門設備的實訓項目,以提高學生的實際操作能力。
"近年來,我國雲計算產業發展勢頭迅猛,創新能力顯著增強,服務能力大幅提升,應用範疇不斷拓展,已成為提升信息化發展水平、打造數字經濟新動能的重要支撐。預計到2019年,我國雲計算產業規模將達到43以上。同時,隨著雲計算的發展,雲安全問題逐漸凸顯,已成為雲計算發展的主要障礙之一。相對於傳統信息繫統,雲計算繫統面臨著更復雜的網絡環境和網絡安全問題。傳統信息繫統主要面臨黑客、病毒、木馬、蠕蟲等社會攻擊及內部破壞的安全威脅,而雲計算繫統除了受到這些威脅之外,還面臨著雲計算服務因多角色參與而產生的信任問題和安全職責劃分問題。如雲租戶擔心雲服務商私自保留數據備份或濫用客戶數據;雲服務商是否要為雲租戶因個人安全防護缺失而導致的賬號密碼洩露擔責;雲服務商提供的服務可持續性能否有效保障;雲數據的保密性是否能夠得到保障;雲應用是否安全可信;雲審計信息是否公正等。另外,雲端資源的集中彙聚,也導致了黑客等