云計算安全:關鍵技術、原理及應用

                      云計算安全:關鍵技術、原理及應用
                      分享
                      掃描下方二維碼分享到微信
                      打開微信,點擊右上角”+“,
                      使用”掃一掃“即可將網頁分享到朋友圈。
                      2022-05
                      版次: 1
                      ISBN: 9787111701842
                      定價: 99.00
                      裝幀: 其他
                      開本: 16開
                      紙張: 膠版紙
                      頁數: 264頁
                      字數: 473千字
                      • 《云計算安全:關鍵技術、原理及應用》采取理論與應用相結合的方式,對云計算相關的主要技術、常見信息安全風險和威脅、云計算安全關鍵技術以及云計算的安全運維與服務等內容進行了系統闡述,對云計算安全相關的國內外法律法規和標準做了深入解讀。通過本書的學習讀者可以了解云計算安全領域相關的技術和方法,以及云安全工程師認證考試的全部知識點。
                          
                          
                          《云計算安全:關鍵技術、原理及應用》共8章,主要內容包括云計算基礎知識、云安全模型與風險分析、云平臺和基礎設施安全、云數據安全、云應用安全、云安全運維、云安全服務和云安全治理。
                          
                          
                          《云計算安全:關鍵技術、原理及應用》是對編者多年的理論研究、實踐經驗的系統總結和歸納,同時也參考了國內外*新的理論研究成果和當前主流廠商相關的產品與解決方案。
                          
                          
                          《云計算安全:關鍵技術、原理及應用》可作為信息安全咨詢服務、測評認證、安全建設、安全管理等領域從業人員的技術讀本和工具書,還可作為高等院校信息安全相關專業本科生和研究生云計算相關課程的教學參考書。 1. 苗春雨,博士,杭州安恒信息高級副總裁。西安電子科技大學、中國科學技術大學等多所高校企業研究生導師,擅長網絡安全防護體系、物聯網安全,發表各類學術論文50余篇,專利和軟著20余項,出版專著和教材6本。

                        2. 杜廷龍,安恒信息數字人才創研院資深安全培訓專家,CISP、CSA認證講師,持有CISP、PMP、CCSK、CZTP、CISP-ICSSE、CISAW等證書,曾工作于國防科大、奇虎360等單位,具有15年以上網絡安全工作經驗。多次榮獲軍隊級科技、教學進步獎,主編教材3部,發表論文20余篇。

                        3. 孫偉峰,安恒數字人才創研院高級培訓講師,從事網絡安全教育培訓工作十余年,具有豐富的政企和國內知名高校授課經驗,熟悉網絡安全體系結構、網絡安全法律法規、云計算安全及滲透測試等領域,發表學術論文10余篇,出版教材2部,目前持有CISP、CISAW安全運維等證書。曾任職于國防科技大學信息通信學院和360網絡安全大學。 出版說明

                        前言

                        自序

                        第1章 云計算基礎知識 

                          1.1 云計算概述 

                               1.1.1 云計算的概念 

                               1.1.2 云計算主要特征 

                               1.1.3 云計算服務模式 

                               1.1.4 云計算部署模式 

                               1.1.5 云計算典型應用場景 

                          1.2 云計算參考架構 

                               1.2.1 云計算功能架構 

                               1.2.2 云計算層次結構 

                               1.2.3 云計算測評基準庫 

                               1.2.4 云計算共同關注點 

                          1.3 云計算關鍵技術 

                               1.3.1 虛擬化技術 

                               1.3.2 分布式數據存儲技術 

                               1.3.3 資源管理技術 

                               1.3.4 云計算平臺管理技術 

                               1.3.5 多租戶隔離技術 

                          1.4 云計算運營模式 

                               1.4.1 云計算服務角色 

                               1.4.2 云計算責任模型 

                               1.4.3 云計算服務的交付 

                          1.5 云計算市場 

                               1.5.1 國外云計算廠商 

                               1.5.2 國內云計算廠商 

                          1.6 本章小結 

                        習題 

                        參考文獻 

                        第2章 云安全模型與風險分析 

                          2.1 云安全基本概念 

                               2.1.1 云安全的基本目標 

                               2.1.2 云安全的指導方針 

                               2.1.3 云安全模型和架構 

                          2.2 云計算安全風險 

                               2.2.1《云計算服務安全指南》的云安全風險分析 

                               2.2.2《云計算安全參考架構》的云安全風險分析 

                               2.2.3 ENISA的云安全風險分析 

                          2.3 云計算面臨的威脅 

                               2.3.1 威脅建模概述 

                               2.3.2 CSA云安全威脅分析 

                          2.4 云計算存在的安全隱患 

                               2.4.1 ENISA云安全漏洞分析 

                               2.4.2 云計算相關系統漏洞 

                               2.4.3 云安全相關配置錯誤 

                          2.5 云計算的安全需求 

                               2.5.1 云安全服務基本能力要求 

                               2.5.2 信息安全服務(云計算安全類)資質要求 

                               2.5.3 云安全主要合規要求 

                        2.6 本章小結 

                        習題 

                        參考文獻 

                        第3章 云平臺和基礎設施安全 

                          3.1 云平臺和基礎設施安全保護概述 

                               3.1.1 保護基礎設施 

                               3.1.2 保護虛擬化網絡 

                               3.1.3 保護計算工作負載 

                               3.1.4 保護虛擬化存儲 

                               3.1.5 保護管理平面 

                          3.2 身份訪問管理 

                               3.2.1 云計算中的身份認證 

                               3.2.2 身份驗證流程 

                               3.2.3 混合云中的IAM實現 

                          3.3 云安全防護技術 

                               3.3.1 DDoS攻擊防御 

                               3.3.2 基于云的Web應用防護 

                               3.3.3 遠程接入安全防護 

                               3.3.4 云主機系統防護 

                          3.4 云入侵檢測 

                               3.4.1 云平臺入侵檢測 

                               3.4.2 云網絡入侵檢測 

                               3.4.3 云主機入侵檢測 

                          3.5 云惡意程序檢測 

                               3.5.1 惡意程序的分類 

                               3.5.2 云上惡意程序結構及工作原理 

                               3.5.3 惡意程序檢測 

                               3.5.4 云上惡意程序檢測 

                          3.6 鏡像安全管理 

                               3.6.1 批量修補鏡像文件 

                               3.6.2 鏡像文件安全防護 

                               3.6.3 鏡像文件獲取過程 

                               3.6.4 OpenStack與鏡像文件 

                          3.7 本章小結 

                        習題 

                        參考文獻 

                        第4章 云數據安全 

                          4.1 數據治理 

                               4.1.1 數據治理概述

                               4.1.2 DMBOK數據治理框架

                          4.2 數據安全治理

                               4.2.1 微軟數據安全治理框架

                               4.2.2 Gartner數據安全治理框架

                               4.2.3 數據安全治理的挑戰

                               4.2.4 數據安全治理步驟

                               4.2.5 數據安全管理

                          4.3 云數據存儲

                               4.3.1 云數據存儲方式

                               4.3.2 云數據存儲模型

                               4.3.3 云數據存儲關鍵技術

                               4.3.4 云數據存儲系統架構

                          4.4 云數據安全保護技術

                               4.4.1 數據安全能力成熟度模型

                               4.4.2 云服務用戶數據保護能力

                               4.4.3 云數據安全技術

                               4.4.4 云數據隱私保護

                          4.5 本章小結

                        習題

                        參考文獻

                        第5章  云應用安全

                          5.1 軟件安全開發概述

                               5.1.1 軟件開發過程

                               5.1.2 軟件開發模型

                               5.1.3 軟件安全開發模型

                          5.2 云應用安全開發

                               5.2.1 云應用開發流程

                               5.2.2 DevSecOps開發

                               5.2.3 云應用開發的安全管理

                          5.3 云應用安全設計

                               5.3.1 云應用的安全威脅

                               5.3.2 Web應用框架

                               5.3.3 Web應用安全威脅及危害

                               5.3.4 Web應用安全設計

                          5.4 云應用安全實現

                               5.4.1 云應用安全實現基本流程

                               5.4.2 Web安全開發規范

                               5.4.3 安全編碼相關標準規范

                               5.4.4 安全測試

                          5.5 云應用安全部署

                               5.5.1 云服務商的安全能力評估

                               5.5.2 云服務質量評估

                               5.5.3 云應用安全加固

                          5.6 本章小結

                        習題

                        參考文獻

                        第6章 云安全運維

                          6.1 安全運維概述

                               6.1.1 安全運維模型

                               6.1.2 安全運維體系

                          6.2 資產管理

                               6.2.1 IT資產管理平臺

                               6.2.2 IT資產管理系統框架

                               6.2.3 IT資產安全管理

                          6.3 變更管理

                               6.3.1 變更管理概述

                               6.3.2 補丁生命周期管理

                               6.3.3 補丁管理架構

                          6.4 安全配置

                               6.4.1 主機服務器的安全配置

                               6.4.2 虛擬機上的安全配置

                               6.4.3 網絡加固的實踐

                          6.5 漏洞掃描

                               6.5.1 漏洞掃描的功能

                               6.5.2 漏洞掃描的實現

                               6.5.3 漏洞管理

                          6.6 日志審計

                               6.6.1 日志審計概述

                               6.6.2 日志審計系統

                               6.6.3 基于云的日志審計

                          6.7 應急響應

                               6.7.1 應急響應概述

                               6.7.2 應急響應步驟

                               6.7.3 應急響應活動

                          6.8 電子取證

                               6.8.1 電子取證概述

                               6.8.2 云上的電子取證

                          6.9 本章小結

                        習題

                        參考文獻

                        第7章 云安全服務

                          7.1 云安全服務概述

                               7.1.1 云計算自服務

                               7.1.2 云安全增值服務

                          7.2 云服務安全能力要求

                               7.2.1 云安全服務基本能力要求

                               7.2.2 信息安全服務(云計算安全類)基本能力要求

                               7.2.3 信息安全服務(云計算安全類)過程能力要求

                          7.3 SECaaS概述

                          7.4 常見云安全服務

                               7.4.1 滲透測試

                               7.4.2 系統加固

                               7.4.3 安全評估

                               7.4.4 應用系統上云

                               7.4.5 云應用測試

                               7.4.6 等級測評

                               7.4.7 安全監測

                               7.4.8 規劃咨詢

                          7.5 本章小結

                        習題

                        參考文獻

                        第8章 云安全治理

                          8.1 信息安全治理與管理

                               8.1.1 信息安全治理目的

                               8.1.2 信息安全治理原則

                               8.1.3 信息安全治理實現

                               8.1.4 信息安全管理體系

                          8.2 云計算相關法律法規和標準

                               8.2.1 云計算法律風險

                               8.2.2 網絡安全法律法規

                               8.2.3 云安全認證相關標準

                               8.2.4 通用數據保護條例

                               8.2.5 網絡安全等級保護

                               8.2.6 云安全相關的標準規范

                          8.3 云計算合規要求

                               8.3.1 數字版權管理

                               8.3.2 個人信息保護

                               8.3.3 云安全審計

                               8.3.4 合同與SLA

                               8.3.5 互操作性和可遷移性

                          8.4 云服務安全認證

                               8.4.1 云服務安全認證概述

                               8.4.2 可信云服務認證

                               8.4.3 云計算服務安全能力評估方法

                          8.5 本章小結

                        習題

                        參考文獻
                      • 內容簡介:
                        《云計算安全:關鍵技術、原理及應用》采取理論與應用相結合的方式,對云計算相關的主要技術、常見信息安全風險和威脅、云計算安全關鍵技術以及云計算的安全運維與服務等內容進行了系統闡述,對云計算安全相關的國內外法律法規和標準做了深入解讀。通過本書的學習讀者可以了解云計算安全領域相關的技術和方法,以及云安全工程師認證考試的全部知識點。
                          
                          
                          《云計算安全:關鍵技術、原理及應用》共8章,主要內容包括云計算基礎知識、云安全模型與風險分析、云平臺和基礎設施安全、云數據安全、云應用安全、云安全運維、云安全服務和云安全治理。
                          
                          
                          《云計算安全:關鍵技術、原理及應用》是對編者多年的理論研究、實踐經驗的系統總結和歸納,同時也參考了國內外*新的理論研究成果和當前主流廠商相關的產品與解決方案。
                          
                          
                          《云計算安全:關鍵技術、原理及應用》可作為信息安全咨詢服務、測評認證、安全建設、安全管理等領域從業人員的技術讀本和工具書,還可作為高等院校信息安全相關專業本科生和研究生云計算相關課程的教學參考書。
                      • 作者簡介:
                        1. 苗春雨,博士,杭州安恒信息高級副總裁。西安電子科技大學、中國科學技術大學等多所高校企業研究生導師,擅長網絡安全防護體系、物聯網安全,發表各類學術論文50余篇,專利和軟著20余項,出版專著和教材6本。

                        2. 杜廷龍,安恒信息數字人才創研院資深安全培訓專家,CISP、CSA認證講師,持有CISP、PMP、CCSK、CZTP、CISP-ICSSE、CISAW等證書,曾工作于國防科大、奇虎360等單位,具有15年以上網絡安全工作經驗。多次榮獲軍隊級科技、教學進步獎,主編教材3部,發表論文20余篇。

                        3. 孫偉峰,安恒數字人才創研院高級培訓講師,從事網絡安全教育培訓工作十余年,具有豐富的政企和國內知名高校授課經驗,熟悉網絡安全體系結構、網絡安全法律法規、云計算安全及滲透測試等領域,發表學術論文10余篇,出版教材2部,目前持有CISP、CISAW安全運維等證書。曾任職于國防科技大學信息通信學院和360網絡安全大學。
                      • 目錄:
                        出版說明

                        前言

                        自序

                        第1章 云計算基礎知識 

                          1.1 云計算概述 

                               1.1.1 云計算的概念 

                               1.1.2 云計算主要特征 

                               1.1.3 云計算服務模式 

                               1.1.4 云計算部署模式 

                               1.1.5 云計算典型應用場景 

                          1.2 云計算參考架構 

                               1.2.1 云計算功能架構 

                               1.2.2 云計算層次結構 

                               1.2.3 云計算測評基準庫 

                               1.2.4 云計算共同關注點 

                          1.3 云計算關鍵技術 

                               1.3.1 虛擬化技術 

                               1.3.2 分布式數據存儲技術 

                               1.3.3 資源管理技術 

                               1.3.4 云計算平臺管理技術 

                               1.3.5 多租戶隔離技術 

                          1.4 云計算運營模式 

                               1.4.1 云計算服務角色 

                               1.4.2 云計算責任模型 

                               1.4.3 云計算服務的交付 

                          1.5 云計算市場 

                               1.5.1 國外云計算廠商 

                               1.5.2 國內云計算廠商 

                          1.6 本章小結 

                        習題 

                        參考文獻 

                        第2章 云安全模型與風險分析 

                          2.1 云安全基本概念 

                               2.1.1 云安全的基本目標 

                               2.1.2 云安全的指導方針 

                               2.1.3 云安全模型和架構 

                          2.2 云計算安全風險 

                               2.2.1《云計算服務安全指南》的云安全風險分析 

                               2.2.2《云計算安全參考架構》的云安全風險分析 

                               2.2.3 ENISA的云安全風險分析 

                          2.3 云計算面臨的威脅 

                               2.3.1 威脅建模概述 

                               2.3.2 CSA云安全威脅分析 

                          2.4 云計算存在的安全隱患 

                               2.4.1 ENISA云安全漏洞分析 

                               2.4.2 云計算相關系統漏洞 

                               2.4.3 云安全相關配置錯誤 

                          2.5 云計算的安全需求 

                               2.5.1 云安全服務基本能力要求 

                               2.5.2 信息安全服務(云計算安全類)資質要求 

                               2.5.3 云安全主要合規要求 

                        2.6 本章小結 

                        習題 

                        參考文獻 

                        第3章 云平臺和基礎設施安全 

                          3.1 云平臺和基礎設施安全保護概述 

                               3.1.1 保護基礎設施 

                               3.1.2 保護虛擬化網絡 

                               3.1.3 保護計算工作負載 

                               3.1.4 保護虛擬化存儲 

                               3.1.5 保護管理平面 

                          3.2 身份訪問管理 

                               3.2.1 云計算中的身份認證 

                               3.2.2 身份驗證流程 

                               3.2.3 混合云中的IAM實現 

                          3.3 云安全防護技術 

                               3.3.1 DDoS攻擊防御 

                               3.3.2 基于云的Web應用防護 

                               3.3.3 遠程接入安全防護 

                               3.3.4 云主機系統防護 

                          3.4 云入侵檢測 

                               3.4.1 云平臺入侵檢測 

                               3.4.2 云網絡入侵檢測 

                               3.4.3 云主機入侵檢測 

                          3.5 云惡意程序檢測 

                               3.5.1 惡意程序的分類 

                               3.5.2 云上惡意程序結構及工作原理 

                               3.5.3 惡意程序檢測 

                               3.5.4 云上惡意程序檢測 

                          3.6 鏡像安全管理 

                               3.6.1 批量修補鏡像文件 

                               3.6.2 鏡像文件安全防護 

                               3.6.3 鏡像文件獲取過程 

                               3.6.4 OpenStack與鏡像文件 

                          3.7 本章小結 

                        習題 

                        參考文獻 

                        第4章 云數據安全 

                          4.1 數據治理 

                               4.1.1 數據治理概述

                               4.1.2 DMBOK數據治理框架

                          4.2 數據安全治理

                               4.2.1 微軟數據安全治理框架

                               4.2.2 Gartner數據安全治理框架

                               4.2.3 數據安全治理的挑戰

                               4.2.4 數據安全治理步驟

                               4.2.5 數據安全管理

                          4.3 云數據存儲

                               4.3.1 云數據存儲方式

                               4.3.2 云數據存儲模型

                               4.3.3 云數據存儲關鍵技術

                               4.3.4 云數據存儲系統架構

                          4.4 云數據安全保護技術

                               4.4.1 數據安全能力成熟度模型

                               4.4.2 云服務用戶數據保護能力

                               4.4.3 云數據安全技術

                               4.4.4 云數據隱私保護

                          4.5 本章小結

                        習題

                        參考文獻

                        第5章  云應用安全

                          5.1 軟件安全開發概述

                               5.1.1 軟件開發過程

                               5.1.2 軟件開發模型

                               5.1.3 軟件安全開發模型

                          5.2 云應用安全開發

                               5.2.1 云應用開發流程

                               5.2.2 DevSecOps開發

                               5.2.3 云應用開發的安全管理

                          5.3 云應用安全設計

                               5.3.1 云應用的安全威脅

                               5.3.2 Web應用框架

                               5.3.3 Web應用安全威脅及危害

                               5.3.4 Web應用安全設計

                          5.4 云應用安全實現

                               5.4.1 云應用安全實現基本流程

                               5.4.2 Web安全開發規范

                               5.4.3 安全編碼相關標準規范

                               5.4.4 安全測試

                          5.5 云應用安全部署

                               5.5.1 云服務商的安全能力評估

                               5.5.2 云服務質量評估

                               5.5.3 云應用安全加固

                          5.6 本章小結

                        習題

                        參考文獻

                        第6章 云安全運維

                          6.1 安全運維概述

                               6.1.1 安全運維模型

                               6.1.2 安全運維體系

                          6.2 資產管理

                               6.2.1 IT資產管理平臺

                               6.2.2 IT資產管理系統框架

                               6.2.3 IT資產安全管理

                          6.3 變更管理

                               6.3.1 變更管理概述

                               6.3.2 補丁生命周期管理

                               6.3.3 補丁管理架構

                          6.4 安全配置

                               6.4.1 主機服務器的安全配置

                               6.4.2 虛擬機上的安全配置

                               6.4.3 網絡加固的實踐

                          6.5 漏洞掃描

                               6.5.1 漏洞掃描的功能

                               6.5.2 漏洞掃描的實現

                               6.5.3 漏洞管理

                          6.6 日志審計

                               6.6.1 日志審計概述

                               6.6.2 日志審計系統

                               6.6.3 基于云的日志審計

                          6.7 應急響應

                               6.7.1 應急響應概述

                               6.7.2 應急響應步驟

                               6.7.3 應急響應活動

                          6.8 電子取證

                               6.8.1 電子取證概述

                               6.8.2 云上的電子取證

                          6.9 本章小結

                        習題

                        參考文獻

                        第7章 云安全服務

                          7.1 云安全服務概述

                               7.1.1 云計算自服務

                               7.1.2 云安全增值服務

                          7.2 云服務安全能力要求

                               7.2.1 云安全服務基本能力要求

                               7.2.2 信息安全服務(云計算安全類)基本能力要求

                               7.2.3 信息安全服務(云計算安全類)過程能力要求

                          7.3 SECaaS概述

                          7.4 常見云安全服務

                               7.4.1 滲透測試

                               7.4.2 系統加固

                               7.4.3 安全評估

                               7.4.4 應用系統上云

                               7.4.5 云應用測試

                               7.4.6 等級測評

                               7.4.7 安全監測

                               7.4.8 規劃咨詢

                          7.5 本章小結

                        習題

                        參考文獻

                        第8章 云安全治理

                          8.1 信息安全治理與管理

                               8.1.1 信息安全治理目的

                               8.1.2 信息安全治理原則

                               8.1.3 信息安全治理實現

                               8.1.4 信息安全管理體系

                          8.2 云計算相關法律法規和標準

                               8.2.1 云計算法律風險

                               8.2.2 網絡安全法律法規

                               8.2.3 云安全認證相關標準

                               8.2.4 通用數據保護條例

                               8.2.5 網絡安全等級保護

                               8.2.6 云安全相關的標準規范

                          8.3 云計算合規要求

                               8.3.1 數字版權管理

                               8.3.2 個人信息保護

                               8.3.3 云安全審計

                               8.3.4 合同與SLA

                               8.3.5 互操作性和可遷移性

                          8.4 云服務安全認證

                               8.4.1 云服務安全認證概述

                               8.4.2 可信云服務認證

                               8.4.3 云計算服務安全能力評估方法

                          8.5 本章小結

                        習題

                        參考文獻
                      查看詳情
                      12
                      您可能感興趣 / 更多
                      云計算安全:關鍵技術、原理及應用
                      云安全管理與應用
                      苗春雨 王永琦 盧建云
                      云計算安全:關鍵技術、原理及應用
                      網絡安全滲透測試
                      苗春雨 著
                      云計算安全:關鍵技術、原理及應用
                      司號嘹亮:軍號演奏教程
                      苗春雨 著
                      实拍会所推油54分钟免费观看