《雲計算及雲安全》

網絡空間安全重點規劃叢書
圖書作者:
楊東曉、張鋒、陳世優
出版商:
清華大學出版社
發行時間:
2020年05月01
立即購買

內容簡介 CONTENT VALIDITY

        本書系統介紹雲計算及雲安全知識。全書共12章,主要內容包括雲計算概述、雲計算安全問題與安全體系、雲計算安全管理方法及相關模型、基礎設施安全、Hypervisor安全、虛擬化安全、操作系統安全、應用安全、數據安全、雲安全服務、雲安全管理平台和一個典型案例。每章均提供思考題,以幫助讀者總結知識點。本書可作為高校信息安全、網絡空間安全等專業的教材,也可作為網絡工程、計算機技術應用培訓教材,還可供網絡安全運維人員、網絡管理人員和對網絡空間安全感興趣的讀者參考。

更多

目錄 CONTENTS

第1章雲計算概述1

1.1雲計算的出現和發展1

1.2基於部署方式的雲計算分類2

1.2.1公有云2
1.2.2私有云3
1.2.3混合雲3

1.3雲計算的交付模型5

1.3.1IaaS5
1.3.2PaaS6
1.3.3SaaS7

1.4雲計算關鍵技術7

1.4.1虛擬化技術8
1.4.2多租户技術8
1.4.3並行計算技術9
1.4.4分佈式存儲技術9
1.4.5軟件定義網絡技術10

1.5雲計算的特點11

1.5.1按需自助服務11
1.5.2泛在接入12
1.5.3多租户12
1.5.4快速彈性伸縮13
1.5.5服務可測量13
1.5.6資源池化14

1.6本章小結14

1.7思考題15

第2章雲計算安全問題與安全體系16

2.1雲計算安全問題16

2.1.1雲計算安全事件16
2.1.2雲計算的濫用182.1.3雲計算安全問題總結反思20

2.2雲計算面臨的安全威脅21

2.2.1基本的雲計算安全威脅21
2.2.2雲安全聯盟定義的安全威脅24

2.3雲計算安全架構及關鍵技術30

2.3.1國內外雲安全體系架構30
2.3.2雲計算安全服務體系32
2.3.3雲計算安全支撐體系34

2.4雲計算數據中心安全建設35

2.4.1雲計算數據中心安全建設思路35
2.4.2雲計算數據中心安全部署36

2.5本章小結38

2.6思考題38

第3章雲計算及雲安全目錄第3章雲計算安全管理方法及相關模型39

3.1雲計算安全標準化工作概況39

3.1.1國際雲計算安全標準概況39
3.1.2國內雲計算安全標準概況42

3.2雲計算安全管理工作45

3.3雲計算安全評估及相關模型48

3.3.1雲計算安全評估概述48
3.3.2SSECMM模型50
3.3.3CSTAR模型51

3.4本章小結52

3.5思考題52

第4章基礎設施安全53

4.1基礎設施安全概述53
4.2基礎設施物理安全53

4.2.1自然因素53
4.2.2運行威脅54
4.2.3人為風險55

4.3基礎設備虛擬化安全55

4.3.1設備虛擬化概述55
4.3.2虛擬設備的挑戰57

4.4本章小結58

4.5思考題58

第5章Hypervisor安全59

5.1Hypervisor安全概述59

5.2Hypervisor安全保障61

5.2.1Hypervisor安全性61
5.2.2Hypervisor防禦方法62

5.3安全策略64

5.3.1虛擬機安全監控機制64
5.3.2虛擬機間流量安全防護67

5.4本章小結69

5.5思考題69

第6章虛擬化安全70

6.1虛擬化技術概述70

6.1.1虛擬化概述70
6.1.2服務器虛擬化73
6.1.3存儲虛擬化77
6.1.4桌面虛擬化77
6.1.5網絡虛擬化77

6.2虛擬化安全問題78

6.2.1虛擬化安全概況78
6.2.2虛擬化安全事件80

6.3虛擬化面臨的安全威脅81

6.3.1虛擬機蔓延81
6.3.2虛擬機逃逸83
6.3.3虛擬機跳躍83
6.3.4拒絕服務攻擊84
6.3.5虛擬機移植攻擊85
6.3.6VMBR攻擊85

6.4虛擬化安全解決策略87

6.4.1宿主機安全機制87
6.4.2虛擬機隔離機制88
6.4.3無代理和輕代理機制90

6.5本章小結90

6.6思考題91

第7章操作系統安全92

7.1雲計算操作系統概述92

7.2主機安全概述93

7.2.1主機安全93
7.2.2雲計算身份認證94
7.2.3雲計算訪問控制96

7.3安全防護措施99

7.3.1虛擬防火牆99
7.3.2WebShell防護100
7.3.3主機加固101
7.3.4虛擬主機殺毒101

7.4本章小結102

7.5思考題102

第8章應用安全104

8.1應用軟件安全104

8.1.1軟件服務化概述104
8.1.2應用虛擬化概述105
8.1.3安全問題與防範措施105

8.2Web應用安全106

8.2.1Web應用安全問題概述106
8.2.2Web安全掃描與防護110
8.2.3DDoS攻擊防禦111
8.2.4網頁防篡改115

8.3本章小結117

8.4思考題117

第9章數據安全119

9.1數據安全問題分析119

9.2數據加密及密文計算120

9.2.1傳統加密手段120
9.2.2同態加密手段122
9.2.3安全多方計算122

9.3數據容災與備份122

9.4其他數據保護措施124

9.4.1數據隔離124
9.4.2數據遷移124
9.4.3數據審計125
9.4.4數據刪除126

9.5本章小結126
9.6思考題127

第10章雲安全服務128

10.1安全功能服務化128

10.2典型的雲安全服務129

10.2.1流量清洗服務129
10.2.2雲查殺服務130

10.3雲安全服務存在的問題132

10.3.1用户隱私安全132
10.3.2雲安全服務健壯性133
10.3.3雲安全服務適應性133

10.4本章小結133
10.5思考題134

第11章雲安全管理平台135

11.1雲安全管理平台概述135

11.2雲安全管理平台架構136

11.3雲安全管理平台功能138

11.4本章小結139

11.5思考題139

第12章典型案例140

12.1某省電子政務雲140

12.1.1應用背景140
12.1.2需求分析140
12.1.3解決方案及優勢142

12.2本章小結142

12.3思考題142

英文縮略語143

參考文獻145