《雲安全技術套用》是2018年電子工業出版社出版的圖書。作者是路亞,李騰。
基本介紹
- 書名:雲安全技術套用
- 作者:路亞,李騰
- ISBN:9787121348808
- 頁數:196頁
- 定價:¥35.0
- 出版社:電子工業出版社
- 出版時間:2018-12
- 開本:16開
- 千 字 數:313
- 版次:01-01
內容簡介,圖書目錄,
內容簡介
本書針對目前雲計算技術與套用專業人才對雲安全知識和技能的迫切需求,借鑑主流雲計算服務商和信息安全服務商的安全防護技術和培訓經驗,結合國家相關技術標準,根據高職高專教學特點,合理編排構建了雲安全技術知識體系,內容涵蓋雲安全基礎概念、雲計算系統安全保障、基礎設施安全、虛擬化安全、雲數據安全、雲套用安全和SECaaS等。本書是產教融合、校企合作開發教材的成果,注重實踐技能的鍛鍊,每章精心設計了不依賴於專門設備的實訓項目,以提高學生的實際操作能力。
圖書目錄
第1章 雲安全基礎 1
1.1 雲計算概述 1
1.1.1 計算模式的演變 1
1.1.2 雲計算的產生背景 2
1.1.3 雲計算的概念 4
1.1.4 雲計算的模型 4
1.2 信息安全概述 6
1.2.1 信息安全概念 6
1.2.2 信息安全屬性 7
1.2.3 信息安全原則 7
1.2.4 信息安全視角 8
1.2.5 信息安全模型 10
1.3 雲安全 11
1.3.1 雲計算的安全問題 11
1.3.2 雲計算的安全責任 12
1.3.3 雲安全的概念 13
1.3.4 保護對象的比較 14
1.4 項目實訓 15
【課後習題】 16
第2章 雲計算系統安全保障 17
2.1 概述 17
2.1.1 雲計算系統安全保障的概念 17
2.1.2 信息系統安全保障的模型 17
2.2 雲計算安全標準和規範 18
2.2.1 雲計算安全標準 18
2.2.2 雲計算安全參考架構 21
2.2.3 雲計算關鍵領域安全指南 22
2.3 雲計算安全等級保護 23
2.3.1 等級保護實施流程 23
2.3.2 雲計算安全測評 26
2.4 雲計算安全風險評估 28
2.4.1 風險評估的相關概念 28
2.4.2 雲計算面臨的安全威脅 29
2.4.3 雲計算系統脆弱性掃描 30
2.4.4 雲計算安全風險分析 31
2.5 雲計算安全技術體系 34
2.6 項目實訓 35
【課後習題】 39
第3章 基礎設施安全 40
3.1 物理安全 41
3.1.1 物理安全的概念與威脅 41
3.1.2 物理安全的具體措施 42
3.2 網路通信安全 44
3.2.1 TCP/IP協定安全隱患 44
3.2.2 基於TCP/IP簇的安全協定 44
3.2.3 網路入侵與防範 46
3.3 網路安全設備 54
3.3.1 防火牆 54
3.3.2 入侵檢測 58
3.3.3 VPN 61
3.3.4 網路隔離 64
3.3.5 UTM網關 67
3.4 項目實訓 68
3.4.1 網路監聽 68
3.4.2 數據包過濾 69
3.4.3 搭建VPN 72
3.4.4 Snort安裝與配置 77
【課後習題】 80
第4章 虛擬化安全 82
4.1 主機虛擬化安全 82
4.1.1 主機虛擬化技術 82
4.1.2 主機虛擬化安全威脅 85
4.1.3 主機虛擬化安全技術 88
4.2 網路虛擬化安全 94
4.2.1 網路虛擬化技術 95
4.2.2 虛擬網路安全分析 98
4.2.3 IaaS層網路安全防護 100
4.3 VPC 102
4.3.1 VPC的概念 102
4.3.2 VPC的套用 102
4.4 存儲虛擬化技術 103
4.4.1 存儲虛擬化 104
4.4.2 雲存儲 106
4.5 項目實訓 108
4.5.1 主機虛擬化上機實踐 108
4.5.2 虛擬化安全實訓 111
【課後習題】 113
第5章 雲數據安全 114
5.1 密碼學基礎 114
5.1.1 概述 114
5.1.2 古典密碼 117
5.1.3 現代密碼 118
5.1.4 序列密碼 119
5.1.5 分組密碼 121
5.1.6 公鑰密碼 126
5.1.7 Hash函式 129
5.1.8 數字簽名 131
5.1.9 PKI 133
5.2 雲數據生命周期 136
5.3 雲數據隔離 137
5.3.1 數據分級 137
5.3.2 訪問控制 138
5.3.3 SaaS多租戶數據隔離 139
5.4 雲數據保密性保障 140
5.4.1 存儲保密性 140
5.4.2 密文檢索技術 141
5.4.3 傳輸保密性 143
5.5 雲數據完整性驗證 144
5.6 雲數據可用性保護 144
5.6.1 多副本技術 144
5.6.2 數據複製技術 145
5.6.3 容災備份技術 146
5.7 雲數據刪除 150
5.7.1 數據銷毀技術 150
5.7.2 安全數據刪除技術 151
5.8 項目實訓 151
5.8.1 PGP的安裝和使用 151
5.8.2 雲數據安全綜合實訓 155
【課後習題】 157
第6章 雲套用安全 158
6.1 雲套用 158
6.1.1 雲套用發展現狀 158
6.1.2 雲套用安全問題 160
6.2 用戶管理與認證 162
6.2.1 4A統一安全管理 162
6.2.2 賬號管理 162
6.2.3 身份認證 163
6.2.4 授權管理 164
6.2.5 安全審計 165
6.3 內容安全管控 165
6.3.1 內容安全問題 166
6.3.2 內容安全檢測 166
6.4 雲Web套用安全 167
6.4.1 針對Web套用的攻擊 167
6.4.2 Web套用安全防護 169
6.4.3 Web套用防火牆 169
6.4.4 雲WAF產品 169
6.5 雲APP安全 171
6.5.1 APP安全問題 171
6.5.2 雲APP安全加固 172
6.6 項目實訓 173
【課後習題】 177
第7章 SECaaS 178
7.1 SECaaS概念 178
7.2 SECaaS常見服務 179
7.3 SECaaS發展前景 180
7.4 SECaaS技術措施 181
7.4.1 Smart Protection Network 182
7.4.2 綠盟雲智慧安全2.0戰略 184
7.5 項目實訓 185
【課後習題】 185
參考文獻 186
