定 價:35 元
叢書名:高等職業(yè)教育云計算系列規(guī)劃教材
- 作者:路亞
- 出版時間:2018/12/1
- ISBN:9787121348808
- 出 版 社:電子工業(yè)出版社
- 中圖法分類:TP393.08
- 頁碼:196
- 紙張:
- 版次:01
- 開本:16開
本書針對目前云計算技術(shù)與應(yīng)用專業(yè)人才對云安全知識和技能的迫切需求,借鑒主流云計算服務(wù)商和信息安全服務(wù)商的安全防護技術(shù)和培訓(xùn)經(jīng)驗�,結(jié)合國家相關(guān)技術(shù)標(biāo)準(zhǔn)��,根據(jù)高職高專教學(xué)特點����,合理編排構(gòu)建了云安全技術(shù)知識體系�����,內(nèi)容涵蓋云安全基礎(chǔ)概念���、云計算系統(tǒng)安全保障�����、基礎(chǔ)設(shè)施安全���、虛擬化安全、云數(shù)據(jù)安全�����、云應(yīng)用安全和SECaaS等���。本書是產(chǎn)教融合��、校企合作開發(fā)教材的成果���,注重實踐技能的鍛煉��,每章精心設(shè)計了不依賴于專門設(shè)備的實訓(xùn)項目��,以提高學(xué)生的實際操作能力���。
路亞,男���,1981年生���,碩士,畢業(yè)于重慶大學(xué)儀器科學(xué)與技術(shù)專業(yè)�,重慶電子工程職業(yè)學(xué)院計算機學(xué)院專職教師。近幾年來��,主編國家職業(yè)教育“十二五”規(guī)劃教材《網(wǎng)絡(luò)安全產(chǎn)品調(diào)試與部署》����、《數(shù)字身份認證技術(shù)》兩本,副主編國家職業(yè)教育“十二五”規(guī)劃教材《信息安全產(chǎn)品配置與應(yīng)用》一本����,參編國家職業(yè)教育“十二五”規(guī)劃教材《數(shù)據(jù)存儲與容災(zāi)》一本。主持省部級教改項目2項����,主持市級精品資源共享課程1項;主持市級精品課程1項���;指導(dǎo)學(xué)生參加全國職業(yè)院校學(xué)生技能大賽獲“二等獎”2次�����, “三等獎”1次�����。作為主要參與人員建設(shè)網(wǎng)絡(luò)技術(shù)國家專業(yè)教學(xué)資源庫課程“網(wǎng)絡(luò)數(shù)據(jù)存儲技術(shù)”��。
第1章 云安全基礎(chǔ) 1
1.1 云計算概述 1
1.1.1 計算模式的演變 1
1.1.2 云計算的產(chǎn)生背景 2
1.1.3 云計算的概念 4
1.1.4 云計算的模型 4
1.2 信息安全概述 6
1.2.1 信息安全概念 6
1.2.2 信息安全屬性 7
1.2.3 信息安全原則 7
1.2.4 信息安全視角 8
1.2.5 信息安全模型 10
1.3 云安全 11
1.3.1 云計算的安全問題 11
1.3.2 云計算的安全責(zé)任 12
1.3.3 云安全的概念 13
1.3.4 保護對象的比較 14
1.4 項目實訓(xùn) 15
【課后習(xí)題】 16
第2章 云計算系統(tǒng)安全保障 17
2.1 概述 17
2.1.1 云計算系統(tǒng)安全保障的概念 17
2.1.2 信息系統(tǒng)安全保障的模型 17
2.2 云計算安全標(biāo)準(zhǔn)和規(guī)范 18
2.2.1 云計算安全標(biāo)準(zhǔn) 18
2.2.2 云計算安全參考架構(gòu) 21
2.2.3 云計算關(guān)鍵領(lǐng)域安全指南 22
2.3 云計算安全等級保護 23
2.3.1 等級保護實施流程 23
2.3.2 云計算安全測評 26
2.4 云計算安全風(fēng)險評估 28
2.4.1 風(fēng)險評估的相關(guān)概念 28
2.4.2 云計算面臨的安全威脅 29
2.4.3 云計算系統(tǒng)脆弱性掃描 30
2.4.4 云計算安全風(fēng)險分析 31
2.5 云計算安全技術(shù)體系 34
2.6 項目實訓(xùn) 35
【課后習(xí)題】 39
第3章 基礎(chǔ)設(shè)施安全 40
3.1 物理安全 41
3.1.1 物理安全的概念與威脅 41
3.1.2 物理安全的具體措施 42
3.2 網(wǎng)絡(luò)通信安全 44
3.2.1 TCP/IP協(xié)議安全隱患 44
3.2.2 基于TCP/IP簇的安全協(xié)議 44
3.2.3 網(wǎng)絡(luò)入侵與防范 46
3.3 網(wǎng)絡(luò)安全設(shè)備 54
3.3.1 防火墻 54
3.3.2 入侵檢測 58
3.3.3 VPN 61
3.3.4 網(wǎng)絡(luò)隔離 64
3.3.5 UTM網(wǎng)關(guān) 67
3.4 項目實訓(xùn) 68
3.4.1 網(wǎng)絡(luò)監(jiān)聽 68
3.4.2 數(shù)據(jù)包過濾 69
3.4.3 搭建VPN 72
3.4.4 Snort安裝與配置 77
【課后習(xí)題】 80
第4章 虛擬化安全 82
4.1 主機虛擬化安全 82
4.1.1 主機虛擬化技術(shù) 82
4.1.2 主機虛擬化安全威脅 85
4.1.3 主機虛擬化安全技術(shù) 88
4.2 網(wǎng)絡(luò)虛擬化安全 94
4.2.1 網(wǎng)絡(luò)虛擬化技術(shù) 95
4.2.2 虛擬網(wǎng)絡(luò)安全分析 98
4.2.3 IaaS層網(wǎng)絡(luò)安全防護 100
4.3 VPC 102
4.3.1 VPC的概念 102
4.3.2 VPC的應(yīng)用 102
4.4 存儲虛擬化技術(shù) 103
4.4.1 存儲虛擬化 104
4.4.2 云存儲 106
4.5 項目實訓(xùn) 108
4.5.1 主機虛擬化上機實踐 108
4.5.2 虛擬化安全實訓(xùn) 111
【課后習(xí)題】 113
第5章 云數(shù)據(jù)安全 114
5.1 密碼學(xué)基礎(chǔ) 114
5.1.1 概述 114
5.1.2 古典密碼 117
5.1.3 現(xiàn)代密碼 118
5.1.4 序列密碼 119
5.1.5 分組密碼 121
5.1.6 公鑰密碼 126
5.1.7 Hash函數(shù) 129
5.1.8 數(shù)字簽名 131
5.1.9 PKI 133
5.2 云數(shù)據(jù)生命周期 136
5.3 云數(shù)據(jù)隔離 137
5.3.1 數(shù)據(jù)分級 137
5.3.2 訪問控制 138
5.3.3 SaaS多租戶數(shù)據(jù)隔離 139
5.4 云數(shù)據(jù)保密性保障 140
5.4.1 存儲保密性 140
5.4.2 密文檢索技術(shù) 141
5.4.3 傳輸保密性 143
5.5 云數(shù)據(jù)完整性驗證 144
5.6 云數(shù)據(jù)可用性保護 144
5.6.1 多副本技術(shù) 144
5.6.2 數(shù)據(jù)復(fù)制技術(shù) 145
5.6.3 容災(zāi)備份技術(shù) 146
5.7 云數(shù)據(jù)刪除 150
5.7.1 數(shù)據(jù)銷毀技術(shù) 150
5.7.2 安全數(shù)據(jù)刪除技術(shù) 151
5.8 項目實訓(xùn) 151
5.8.1 PGP的安裝和使用 151
5.8.2 云數(shù)據(jù)安全綜合實訓(xùn) 155
【課后習(xí)題】 157
第6章 云應(yīng)用安全 158
6.1 云應(yīng)用 158
6.1.1 云應(yīng)用發(fā)展現(xiàn)狀 158
6.1.2 云應(yīng)用安全問題 160
6.2 用戶管理與認證 162
6.2.1 4A統(tǒng)一安全管理 162
6.2.2 賬號管理 162
6.2.3 身份認證 163
6.2.4 授權(quán)管理 164
6.2.5 安全審計 165
6.3 內(nèi)容安全管控 165
6.3.1 內(nèi)容安全問題 166
6.3.2 內(nèi)容安全檢測 166
6.4 云Web應(yīng)用安全 167
6.4.1 針對Web應(yīng)用的攻擊 167
6.4.2 Web應(yīng)用安全防護 169
6.4.3 Web應(yīng)用防火墻 169
6.4.4 云WAF產(chǎn)品 169
6.5 云APP安全 171
6.5.1 APP安全問題 171
6.5.2 云APP安全加固 172
6.6 項目實訓(xùn) 173
【課后習(xí)題】 177
第7章 SECaaS 178
7.1 SECaaS概念 178
7.2 SECaaS常見服務(wù) 179
7.3 SECaaS發(fā)展前景 180
7.4 SECaaS技術(shù)措施 181
7.4.1 Smart Protection Network 182
7.4.2 綠盟云智慧安全2.0戰(zhàn)略 184
7.5 項目實訓(xùn) 185
【課后習(xí)題】 185
參考文獻 186
書單推薦
![一本書講透混合云安全 [加拿大]尚紅林](/uploadfile/202406/9787111749677.jpg)
