雲計算安全體系

本書是《信息安全國家重點實驗室信息安全叢書》之一。全書主要內容涵蓋了雲計算安全各個方面的問題，如雲計算概念、雲計算技術的發展歷程、雲計算面臨的各種安全風險、雲計算安全架構、雲計算安全部署、雲計算物理安全、雲計算虛擬化安全、雲計算數據安全、雲計算套用安全、雲計算安全管理、雲計算安全標準和安全評估及業界雲計算安全發展動態等。

本書可作為廣大計算機用戶、系統管理員、計算機安全技術人員，以及對雲計算安全感興趣的企業管理人員的技術參考書；也可用作高等院校信息安全、計算機及其他信息學科的高年級本科生或研究生的教材，以及用作信息安全職業培訓的教材。

第一章 雲計算概論

11 雲計算發展歷程

111 雲計算產生背景

112 雲計算演進歷程

12 雲計算的概念

121 什麼是雲計算

122 雲計算的特徵

13 雲計算的交付模式

131 基礎設施即服務（IaaS）

132 平台即服務（PaaS）

133 軟體即服務（SaaS）

134 三種雲服務的對比

14 雲計算的部署方式

141 部署方式

142 部署方式的過渡

15 雲計算的優勢

16 雲計算在中國

161 中國雲計算產業發展現狀

162 中國雲計算發展趨勢

17 小結

主要參考文獻

第二章 雲計算風險分析

21 雲計算面臨的技術風險

211 IaaS層風險分析

212 PaaS層風險分析

213 SaaS層風險分析

22 雲計算面臨的管理風險

221 雲服務無法滿足SLA

222 雲服務不可持續風險

223 身份管理

23 法律法規風險

231 數據跨境

232 隱私保護

233 犯罪取證

234 安全性評價與責任認定

24 行業套用風險

241 電子政務雲

242 電子商務雲

243 教育雲

25 小結

主要參考文獻

第三章 雲安全架構

31 雲計算與雲安全

311 雲安全內涵

312 雲安全特徵

313 雲安全定位

32 雲安全參考模型

321 CSA模型

322 雲立方體模型

33 雲安全應對策略

331 CSA安全指南

332 美國聯邦政府雲安全策略

34 雲安全技術、管理及標準

341 雲安全技術體系

342 雲安全管理體系與法規

343 雲安全標準及評估

35 雲計算中心安全建設

351 安全建設原則

352 安全建設核心思想

353 最佳實踐

36 小結

主要參考文獻

第四章 雲計算安全：物理安全

41 物理安全概述

411 物理安全概念

412 物理安全威脅

413 物理安全體系

42 雲物理設備安全

421 防盜防毀

422 防電磁泄漏

423 電源保護

424 設備保護

43 介質安全

431 介質的安全管理

432 移動介質安全

433 介質信息的消除與備份

44 雲物理環境的安全

441 機房選址

442 電能供給

443 火災防護

444 “四防”與“三度”

45 物理安全綜合保障

451 安全區域劃分

452 人員保障

453 綜合部署

46 小結

主要參考文獻

第五章 雲計算安全：虛擬化安全

51 虛擬化技術概述

511 虛擬化技術的發展

512 虛擬化概念

513 虛擬化類型

52 虛擬化安全隱患

521 虛擬機蔓延

522 特殊配置隱患

523 狀態恢復隱患

524 虛擬機暫態隱患

53 虛擬化安全攻擊

531 虛擬機竊取和篡改

532 虛擬機跳躍

533 虛擬機逃逸

534 VMBR攻擊

535 拒絕服務攻擊

54 虛擬化安全解決方法

541 宿主機安全機制

542 Hypervisor安全機制

543 虛擬機隔離機制

544 虛擬機安全監控

545 虛擬機安全防護與檢測

55 小結

主要參考文獻

第六章 雲計算安全：數據安全

61 雲計算帶來新的數據安全問題

611 雲數據安全問題分析

612 責任與權力

62 雲數據隔離

621 數據分級

622 訪問控制

63 密文雲存儲

631 數據加密

632 密文檢索

633 密鑰管理

64 雲端數據完整性驗證

641 雲用戶主導

642 可信第三方

65 數據可用性保護

651 多副本技術

652 數據複製技術

653 容災備份

66 數據刪除

661 數據銷毀技術

662 安全刪除技術

67 小結

主要參考文獻

第七章 雲計算安全：套用安全

71 雲套用概述

711 雲套用

712 雲套用的發展現狀

72 雲套用面臨的安全問題

721 用戶管控

722 Web安全問題

723 內容安全問題

724 套用遷移風險

73 4A體系建設

731 賬號管理

732 身份認證

733 統一授權

734 安全審計

74 安全防護與檢測

741 Web套用防火牆技術

742 入侵檢測技術

743 UTM技術

75 安全遷移

751 遷移前評估

752 遷移過程

753 遷移後安全管理

76 小結

主要參考文獻

目 錄ix

第八章 雲計算安全管理

81 信息系統安全管理標準

811 信息系統安全管理標準分類

812 信息系統安全管理的相關國內外標準

813 雲安全管理標準框架

82 雲安全管理流程

821 規劃

822 實施

823 檢查

824 處理

83 雲安全管理重點領域分析

831 全局安全策略管理

832 網路安全管理

833 安全監控與告警

834 事故回響

835 人員管理

84 小結

主要參考文獻

第九章 安全標準及安全評估

91 安全標準研究現狀

911 國外雲安全標準研究現狀

912 國內雲安全標準研究現狀

92 雲平台構建的安全標準

921 傳統信息系統安全相關標準

922 雲平台構建安全標準

93 選擇雲服務提供商的安全標準

931 雲服務提供商選擇

932 雲服務提供商安全要約

94 雲計算安全測評

941 雲安全測評研究現狀

942 雲安全測評面臨的挑戰

943 雲安全測評的方法

944 雲安全測評指標體系

95 小結

主要參考文獻

第十章 雲安全的新進展

101 雲平台的安全實踐

1011 國外發展概況

1012 國內發展概況

1013 國家戰略

102 安全即服務

1021 簡介

1022 發展現狀

1023 選擇安全雲服務的建議

103 雲安全問題外延

1031 移動網際網路

1032 物聯網

1033 大數據

104 小結

主要參考文獻