计算机
类型
可以朗读
语音朗读
329千字
字数
2020-06-01
发行日期
展开全部
主编推荐语
云计算安全全面指南:基础、风险与实践
内容简介
本书是“网络空间安全丛书”之一。作为中国科学院大学研究生教材,本书系统、完整地讲解云计算安全体系,包括云计算基本概念、云计算面临的风险、云计算基础设施安全、云存储与数据安全、云计算应用安全、云计算安全管理、云计算安全标准、云计算风险管理与合规要求,以及云计算安全实践。
目录
- 封面
- 书名页
- 版权页
- 丛书编委会
- 序
- 前言
- 目录
- 第1章 云计算概述
- 1.1 云计算的产生及发展
- 1.1.1 云计算产生背景
- 1.1.2 云计算发展历程
- 1.2 云计算的概念
- 1.2.1 什么是云计算
- 1.2.2 云计算的特征
- 1.2.3 云计算的优势
- 1.3 云计算的服务类型
- 1.3.1 基础设施即服务
- 1.3.2 平台即服务
- 1.3.3 软件即服务
- 1.3.4 三种云计算服务类型的对比
- 1.4 云计算的部署方式及其实现形态
- 1.4.1 云计算的部署方式
- 1.4.2 云计算部署方式的实现形态
- 1.5 云计算产业
- 1.5.1 云计算产业发展规模
- 1.5.2 云计算典型应用
- 1.5.3 云计算产业的发展趋势
- 1.6 小结
- 习题1
- 参考文献
- 第2章 云计算风险分析
- 2.1 云计算面临的技术风险
- 2.1.1 IaaS的风险分析
- 2.1.2 PaaS的风险分析
- 2.1.3 SaaS的风险分析
- 2.1.4 数据风险分析
- 2.1.5 接口风险分析
- 2.1.6 漏洞风险分析
- 2.2 云计算面临的管理风险
- 2.2.1 云服务无法满足服务等级协议
- 2.2.2 云服务不可持续风险
- 2.2.3 身份管理风险
- 2.2.4 供应链风险
- 2.3 法律法规风险
- 2.3.1 隐私保护
- 2.3.2 犯罪取证
- 2.3.3 数据跨境
- 2.3.4 安全性评估与责任认定
- 2.4 行业应用风险
- 2.4.1 电子政务云
- 2.4.2 电子商务云
- 2.4.3 金融云
- 2.4.4 医疗云
- 2.4.5 工业云
- 2.5 小结
- 习题2
- 参考文献
- 第3章 云计算安全体系
- 3.1 云计算安全的定义与特征
- 3.1.1 云计算安全的定义
- 3.1.2 云计算安全的特征
- 3.2 云计算安全的发展与政策
- 3.2.1 云计算安全发展
- 3.2.2 云计算安全政策
- 3.3 云计算安全参考模型
- 3.3.1 云立方体模型
- 3.3.2 CSA模型
- 3.3.3 NIST云计算安全参考框架
- 3.4 云计算安全责任共担
- 3.4.1 云计算安全责任共担模型
- 3.4.2 不同服务类型的安全管理责任主体
- 3.5 云计算安全产业生态
- 3.5.1 云计算安全产业生态模型
- 3.5.2 云计算安全技术体系
- 3.5.3 云计算安全产品体系
- 3.5.4 云计算安全管理体系
- 3.5.5 云计算安全运维体系
- 3.6 云计算安全建设
- 3.6.1 云计算安全建设原则
- 3.6.2 云计算安全架构
- 3.6.3 云计算安全部署
- 3.7 小结
- 习题3
- 参考文献
- 第4章 云计算基础设施安全
- 4.1 物理安全
- 4.1.1 物理安全概述
- 4.1.2 物理安全体系
- 4.1.3 物理安全保障
- 4.2 服务器虚拟化安全
- 4.2.1 虚拟化技术概述
- 4.2.2 服务器虚拟化的安全隐患
- 4.2.3 服务器虚拟化安全攻击
- 4.2.4 服务器虚拟化安全方案
- 4.3 网络虚拟化安全
- 4.3.1 网络虚拟化概述
- 4.3.2 网络虚拟化安全问题分析
- 4.3.3 网络虚拟化安全方案
- 4.4 容器安全
- 4.4.1 容器技术概述
- 4.4.2 容器安全问题
- 4.4.3 容器安全防护
- 4.4.4 容器安全工具简介
- 4.5 云管理平台安全
- 4.5.1 云管理平台概述
- 4.5.2 云管理平台的安全隐患
- 4.5.3 云管理平台的安全控制措施
- 4.6 小结
- 习题4
- 参考文献
- 第5章 云存储与数据安全
- 5.1 数据安全概述
- 5.1.1 数据安全需求
- 5.1.2 责任与权利
- 5.2 数据机密性保护
- 5.2.1 数据隔离
- 5.2.2 密文存储
- 5.2.3 密文计算
- 5.2.4 数据剩余信息保护
- 5.3 数据完整性保护
- 5.4 数据可用性保护
- 5.4.1 多副本技术
- 5.4.2 数据复制技术
- 5.4.3 容灾备份
- 5.5 数据共享与隐私
- 5.5.1 数据安全共享技术
- 5.5.2 隐私保护技术
- 5.6 数据库安全
- 5.6.1 云数据库安全概述
- 5.6.2 数据库的加密分析
- 5.6.3 数据库的访问控制
- 5.7 小结
- 习题5
- 参考文献
- 第6章 云计算应用安全
- 6.1 云应用安全问题
- 6.1.1 用户管控
- 6.1.2 应用软件安全问题
- 6.1.3 内容安全问题
- 6.1.4 应用迁移风险
- 6.2 4A安全机制
- 6.2.1 账号管理
- 6.2.2 身份认证
- 6.2.3 访问授权
- 6.2.4 安全审计
- 6.3 应用软件开发安全
- 6.3.1 应用软件安全开发流程
- 6.3.2 应用软件开发文档安全管理及安全教育与培训
- 6.4 应用安全防护与检测
- 6.4.1 WAF防护
- 6.4.2 抗DDoS攻击
- 6.4.3 用户行为监控
- 6.4.4 内容安全检测
- 6.5 应用安全迁移
- 6.5.1 迁移前评估
- 6.5.2 迁移过程
- 6.5.3 迁移后安全管理
- 6.6 小结
- 习题6
- 参考文献
- 第7章 云计算安全管理
- 7.1 信息安全管理
- 7.1.1 信息安全管理标准
- 7.1.2 信息安全管理的方法和模型
- 7.2 云计算安全管理
- 7.2.1 云计算安全管理框架
- 7.2.2 云计算安全管理模型
- 7.2.3 云计算安全管理能力评估模型
- 7.2.4 云计算安全管理流程
- 7.3 云计算业务安全重点领域分析
- 7.3.1 全局安全策略管理
- 7.3.2 安全监控与告警
- 7.3.3 业务连续性管理
- 7.3.4 事件响应管理
- 7.3.5 人员管理
- 7.4 小结
- 习题7
- 参考文献
- 第8章 云计算安全标准
- 8.1 云计算安全标准研究现状
- 8.1.1 国外云计算安全标准研究现状
- 8.1.2 国内云计算安全标准研究现状
- 8.2 云计算安全标准体系
- 8.2.1 云计算标准体系
- 8.2.2 云计算安全标准体系
- 8.3 云计算平台安全构建标准
- 8.3.1 等级保护标准概述
- 8.3.2 等级保护2.0之云计算
- 8.4 云计算安全测评标准
- 8.4.1 国外云计算安全测评研究
- 8.4.2 国内云计算安全测评标准
- 8.4.3 云计算等级保护测评
- 8.5 小结
- 习题8
- 参考文献
- 第9章 云计算风险管理与合规要求
- 9.1 云计算风险管理
- 9.1.1 云计算风险管理概述
- 9.1.2 云计算风险评估
- 9.2 云计算信息安全相关法律与取证
- 9.2.1 云计算信息风险与挑战
- 9.2.2 云计算信息安全相关法律
- 9.2.3 云计算安全法律工具
- 9.2.4 云计算电子取证
- 9.3 云计算安全合规
- 9.3.1 云计算安全合规认证
- 9.3.2 云计算安全合规评估
- 9.4 云服务提供商选择标准
- 9.4.1 云服务提供商的选择
- 9.4.2 云服务提供商安全要约
- 9.5 小结
- 习题9
- 参考文献
- 第10章 云计算安全实践
- 10.1 业界云计算安全最佳实践
- 10.1.1 国外最佳实践案例
- 10.1.2 国内最佳实践案例
- 10.2 行业云安全
- 10.2.1 政务云安全建设问题
- 10.2.2 政务云安全建设思路
- 10.2.3 政务云安全架构
- 10.3 云计算安全服务
- 10.3.1 云计算安全服务概述
- 10.3.3 云计算安全服务典型案例
- 10.4 小结
- 习题10
- 参考文献
- 附录A 威胁分类列表和云计算平台脆弱性识别列表
- 封底
展开全部
评分及书评
评分不足
1个评分
出版方
电子工业出版社
电子工业出版社成立于1982年10月,是国务院独资、工信部直属的中央级科技与教育出版社,是专业的信息技术知识集成和服务提供商。经过三十多年的建设与发展,已成为一家以科技和教育出版、期刊、网络、行业支撑服务、数字出版、软件研发、软科学研究、职业培训和教育为核心业务的现代知识服务集团。出版物内容涵盖了电子信息技术的各个分支及工业技术、经济管理、科普与少儿、社科人文等领域,综合出版能力位居全国出版行业前列。
