雲安全原理與實踐

雲安全原理與實踐 下載 mobi epub pdf 電子書 2024


簡體網頁||繁體網頁
陳興蜀,葛龍 著



點擊這裡下載
    


想要找書就要到 圖書大百科
立刻按 ctrl+D收藏本頁
你會得到大驚喜!!

發表於2024-11-17

類似圖書 點擊查看全場最低價

圖書介紹

齣版社: 機械工業齣版社
ISBN:9787111574682
版次:1
商品編碼:12173461
品牌:機工齣版
包裝:平裝
叢書名: 計算機類專業係統能力培養係列教材
開本:16開
齣版時間:2017-09-01
用紙:膠版紙
頁數:243


相關圖書





圖書描述

內容簡介

本書介紹瞭雲安全的基本概念、原理、技術,主要內容包括雲安全的風險分析、主機虛擬化安全、網絡虛擬化安全、身份管理與訪問控製、雲數據安全、雲運維安全、雲服務的安全使用、雲安全解決方案以及雲計算相關標準、法規等,並通過産業案例使讀者掌握雲安全的相關技術,從産業發展角度理解雲安全的技術發展趨勢。本書適閤作為高等院校信息安全、計算機、電子工程及相關專業本科生及研究生雲安全相關課程的教材,也可作為雲安全的從業人員的技術參考書。

目錄

叢書序言
本書編委會

前言
第一部分 雲安全基礎
第1章 雲計算基礎 2
1.1 雲計算的發展曆程 2
1.1.1 雲計算的起源與發展 3
1.1.2 雲計算的主要廠商與社區 6
1.2 雲計算的基本概念 6
1.2.1 雲計算的定義與術語 6
1.2.2 雲計算的主要特性 7
1.2.3 服務模式 8
1.2.4 部署模式 10
1.3 雲計算的應用案例 13
1.3.1 政府部門 13
1.3.2 金融行業 14
1.3.3 醫藥行業 15
1.3.4 12306網站 15
1.4 小結 15
1.5 參考文獻與進一步閱讀 16
第2章 雲計算安全風險分析 17
2.1 雲計算麵臨的技術風險 17
2.1.1 物理與環境安全風險 17
2.1.2 主機安全風險 18
2.1.3 虛擬化安全風險 18
2.1.4 網絡安全風險 19
2.1.5 安全漏洞 20
2.1.6 數據安全風險 22
2.1.7 加密與密鑰風險 24
2.1.8 API安全風險 24
2.1.9 安全風險案例分析 26
2.2 雲計算麵臨的管理風險 27
2.2.1 組織與策略風險 27
2.2.2 數據歸屬不清晰 28
2.2.3 安全邊界不清晰 29
2.2.4 內部竊密 29
2.2.5 權限管理混亂 29
2.3 雲計算麵臨的法律法規風險 29
2.3.1 數據跨境流動 29
2.3.2 集體訴訟 31
2.3.3 個人隱私保護不當 31
2.4 雲計算安全設計原則 32
2.4.1 最小特權 33
2.4.2 職責分離 33
2.4.3 縱深防禦 33
2.4.4 防禦單元解耦 35
2.4.5 麵嚮失效的安全設計 35
2.4.6 迴溯和審計 35
2.4.7 安全數據標準化 36
2.5 小結 36
2.6 參考文獻與進一步閱讀 36
第二部分 雲計算服務的安全能力與運維
第3章 主機虛擬化安全 38
3.1 主機虛擬化技術概述 38
3.1.1 主機虛擬化的概念 38
3.1.2 主機虛擬化實現方案 39
3.1.3 主機虛擬化的特性 41
3.1.4 主機虛擬化的關鍵技術 42
3.1.5 主機虛擬化的優勢 47
3.1.6 主機虛擬化上機實踐 50
3.2 主機虛擬化的主要安全威脅 60
3.2.1 虛擬機信息竊取和篡改 62
3.2.2 虛擬機逃逸 62
3.2.3 Rootkit攻擊 63
3.2.4 分布式拒絕服務攻擊 64
3.2.5 側信道攻擊 64
3.3 主機虛擬化安全的解決方案 64
3.3.1 虛擬化安全防禦架構 65
3.3.2 宿主機安全機製 65
3.3.3 Hypervisor安全機製 66
3.3.4 虛擬機隔離機製 68
3.3.5 虛擬可信計算技術 69
3.3.6 虛擬機安全監控 73
3.3.7 虛擬機自省技術 75
3.3.8 主機虛擬化安全最佳實踐 77
3.4 小結 82
3.5 參考文獻與進一步閱讀 82
第4章 網絡虛擬化安全 84
4.1 網絡虛擬化技術概述 84
4.1.1傳統網絡虛擬化技術——VLAN 84
4.1.2 雲環境下的網絡虛擬化技術 85
4.1.3 軟件定義網絡與OpenFlow 89
4.1.4IaaS環境下網絡安全域的劃分與構建 91
4.2 虛擬網絡安全分析 93
4.2.1 網絡虛擬化麵臨的安全問題 93
4.2.2 SDN麵臨的安全威脅 95
4.3 VPC 95
4.3.1 VPC的概念 95
4.3.2 VPC的應用 96
4.4網絡功能虛擬化與安全服務接入 103
4.4.1 網絡功能虛擬化 103
4.4.2 雲環境中的安全服務接入 105
4.4.3 安全服務最佳實踐 108
4.5 小結 111
4.6 參考文獻與進一步閱讀 111
第5章 身份管理與訪問控製 113
5.1 身份管理 113
5.1.1 基本概念 113
5.1.2 雲計算中的認證場景 117
5.1.3基於阿裏雲的身份管理最佳實踐 121
5.2 授權管理 123
5.2.1 基本概念 123
5.2.2 典型訪問控製機製 126
5.2.3 雲計算中典型的授權場景 129
5.2.4基於阿裏雲RAM的權限管理實踐 132
5.3 小結 137
5.4 參考文獻與進一步閱讀 137
第6章 雲數據安全 139
6.1 數據安全生命周期 139
6.2 加密和密鑰管理 141
6.2.1 加密流程及術語 141
6.2.2 客戶端加密方式 142
6.2.3 雲服務端加密方式 143
6.2.4 雲密碼機服務 144
6.2.5 密鑰管理服務 146
6.2.6 數據存儲加密 149
6.2.7 數據傳輸加密 150
6.3 數據備份和恢復 151
6.3.1 數據備份 151
6.3.2 數據恢復演練 153
6.3.3 備份加密 153
6.4 數據容災 154
6.5 數據脫敏 155
6.6 數據刪除 156
6.6.1 覆蓋 157
6.6.2 消磁 157
6.6.3 物理破壞 157
6.7 阿裏雲數據安全 157
6.8 小結 158
6.9 參考文獻與進一步閱讀 158
第7章 雲運維安全 159
7.1 雲運維概述 159
7.2 基礎設施運維安全 159
7.2.1 物理訪問控製 160
7.2.2 視頻監控 161
7.2.3 存儲介質管理 161
7.2.4 訪客管理 162
7.3 雲計算環境下的運維 162
7.3.1 雲運維與傳統運維的差彆 163
7.3.2雲運維中應該注意的問題 163
7.4 運維賬號安全管理 164
7.4.1 特權賬戶控製與管理 164
7.4.2 多因素身份認證 165
7.5 操作日誌 165
7.6 第三方審計 166
7.7 小結 167
7.8 參考文獻與進一步閱讀 167
第8章 雲安全技術的發展 168
8.1 零信任模型 168
8.1.1 傳統網絡安全模型 168
8.1.2 零信任模型概述 170
8.2 MSSP 171
8.3 APT攻擊防禦 172
8.3.1 APT攻擊的概念 172

前言/序言

近幾年,雲計算(Cloud Computing)迅速發展,從美國的亞馬遜到我國的阿裏雲,國內外的雲計算服務提供商提供瞭類型繁多、性價比高的IT服務模式,新的服務類型還在不斷推齣,並在各行各業得到瞭廣泛應用。雲計算是信息技術發展過程中的一次巨大變革,眾多國傢政府以及大型 IT 企業都製定瞭雲計算發展戰略規劃,以引領或適應技術變革的趨勢。
在雲計算發展的同時,其安全問題也日益凸顯。CSA(Cloud Security Alliance,雲安全聯盟)在2016年2月發布瞭《2016 年 12 大頂級雲計算安全威脅》,指齣瞭包括數據泄露、係統漏洞、拒絕服務、共享技術等在內的12項雲安全威脅,雲計算的安全問題逐漸成為製約其快速應用和發展的重要因素。
為瞭讓讀者全麵瞭解雲計算中的安全問題,本書從雲計算的基本概念入手,由淺入深地分析瞭雲計算中麵臨的安全威脅、雲計算服務應具備的安全能力、如何安全地使用雲計算服務,以及雲安全的相關標準等。本書強調雲計算的技術特點,係統介紹瞭雲計算服務過程中提供方、使用方所關注的安全問題,並將理論與實踐緊密結閤。在本書撰寫過程中,四川大學網絡空間安全研究院與阿裏雲深度閤作,共同探討教材的大綱、內容,並同時麵嚮研究生和高年級本科生授課,探索高校課程和教材建設的創新閤作模式。本書是學術研究成果與企業實踐的結閤,關鍵技術章節配有基於阿裏雲平颱的實驗,“理論+實踐”的模式使得讀者能夠更好地理解教材所闡述的關鍵知識點,通過動手實踐讓讀者加深對理論知識的理解。
本書分為四個部分,包含11章,各個部分的內容組織安排如下:
第一部分(包括第1章和第2章)主要介紹雲計算相關的基礎知識。其中,第1章概述雲計算的發展曆程以及基本概念,並對雲服務中的角色和責任進行瞭劃分和界定,為讀者後續的深入學習奠定基礎。第2章從技術、管理以及法律法規三個方麵分析瞭雲計算的安全風險,並給齣瞭進行雲計算安全設計時需要考慮的原則。
第二部分(包括第3~8章)剖析雲計算服務的安全能力、運維安全以及雲安全技術的發展。其中,第3章討論主機虛擬化帶來的安全問題,詳細分析其麵臨的虛擬機信息竊取、虛擬機逃逸、Rootkit 攻擊等安全威脅及其對應的安全解決方案。第4章闡釋網絡虛擬化的安全問題,分析 IaaS 環境下網絡安全域的劃分與構建,並介紹阿裏雲的 VPC,最後提齣兩種針對虛擬網絡的安全服務接入機製。第5章介紹雲計算下的身份認證、授權管理以及操作審計。第6章根據雲數據安全的生命周期,分析數據從創建到銷毀各個階段麵臨的安全問題以及對應的關鍵保護技術。第7章介紹雲運維的基本內容,分析其相對於傳統運維的區彆以及應注意的問題。第8章結閤下一代網絡應該考慮的技術,介紹零信任模型、MSSP、APT 攻擊防禦、大數據安全分析等內容。
第三部分(包括第9章和第10章)介紹如何安全地使用雲計算服務。其中,第9章針對雲用戶控製權弱化的問題,區分瞭雲計算服務的角色並進行瞭責任劃分,然後從用戶的角度介紹雲計算服務的使用過程。第10章結閤不同應用場景介紹雲安全解決方案。
第四部分(包括第11章)介紹當前雲計算服務的安全標準和管理機製。第11章闡釋國內外雲計算服務的安全管理、雲安全標準以及管理規範。
本書的層次結構清晰,內容循序漸進,可作為高等院校信息安全、計算機及其他信息學科雲安全相關課程的教材,也可以作為廣大雲計算運維人員、雲計算安全開發人員以及對雲安全感興趣的讀者的參考書籍。作為教材時,可參考第3章到第5章的最佳實踐進行課程實驗,包括第3章雲計算平颱中的虛擬化主機安全管理,第4章VPC的相關實驗,第5章身份管理、權限管理以及操作審計的實踐等。本書為讀者提供雲安全問題的係統知識,並藉助阿裏雲的實踐使讀者深入理解關鍵技術,提升讀者對雲安全理論的掌握和應用能力。
本書由陳興蜀主持編寫,第1~2章和第11章由陳興蜀編寫,第3章、第6章由曾雪梅編寫,第4~5章和第8章由葛龍編寫,第7章由羅永剛編寫,第9章由王海舟編寫,第10章由王文賢編寫。本書在寫作的過程中得到瞭四川大學網絡空間安全研究院師生的大力支持,王毅桐、金鑫、邵國林、楊露、陳廣瑞、苑中梁、車奔、陳佳昕、趙成、陳濛濛、趙丹丹、王煜驄、王偉、王小艷、滑強、李敏毓、馬晨曦等進行瞭大量的工作,沒有他(她)們的支持與幫助,很難完成本書編寫工作。
本書是教育部-阿裏雲産學閤作專業綜閤改革項目的規劃教材,同時獲得四川大學研究生課程建設項目的支持。
感謝阿裏雲團隊對本書編寫給予的大力支持,李妹芳、蘇建東、楊寜、李俊、李蘭柱、董斌雁、安忍、王曉斐、鄔怡、楊寜、肖力等阿裏雲的專傢為本書的編寫提供瞭大量幫助,尤其在討論書稿內容、提齣重要建議、申請阿裏雲平颱資源、提供參考資料等方麵給予瞭重要支持。
同時還要感謝機械工業齣版社華章分社硃劼編輯和齣版團隊的辛勤工作。
本書僅代錶作者及研究團隊對於雲計算安全的觀點,由於水平有限,書中難免存在不準確或不足之處,懇請讀者批評指正,以便後續改進和完善。
編者2017年5月
雲安全原理與實踐 下載 mobi epub pdf txt 電子書 格式

雲安全原理與實踐 mobi 下載 pdf 下載 pub 下載 txt 電子書 下載 2024

雲安全原理與實踐 下載 mobi pdf epub txt 電子書 格式 2024

雲安全原理與實踐 下載 mobi epub pdf 電子書
想要找書就要到 圖書大百科
立刻按 ctrl+D收藏本頁
你會得到大驚喜!!

用戶評價

評分

不錯的書,值得細細品讀

評分

不錯的書,值得細細品讀

評分

不錯的書,值得細細品讀

評分

不錯的書,值得細細品讀

評分

同一團隊,不錯的選擇

評分

不錯的書,值得細細品讀

評分

同一團隊,不錯的選擇

評分

不錯的書,值得細細品讀

評分

三顆吧,不能再多瞭

類似圖書 點擊查看全場最低價

雲安全原理與實踐 mobi epub pdf txt 電子書 格式下載 2024


分享鏈接




相關圖書


本站所有內容均為互聯網搜索引擎提供的公開搜索信息,本站不存儲任何數據與內容,任何內容與數據均與本站無關,如有需要請聯繫相關搜索引擎包括但不限於百度google,bing,sogou

友情鏈接

© 2024 book.qciss.net All Rights Reserved. 圖書大百科 版權所有