云計(jì)算安全:關(guān)鍵技術(shù)、原理及應(yīng)用
定 價(jià):¥99
中 教 價(jià):¥79.20 (8.00折)
庫 存 數(shù): 0
叢 書 名:網(wǎng)絡(luò)空間安全技術(shù)叢書
《云計(jì)算安全:關(guān)鍵技術(shù)、原理及應(yīng)用》采取理論與應(yīng)用相結(jié)合的方式,對(duì)云計(jì)算相關(guān)的主要技術(shù)、常見信息安全風(fēng)險(xiǎn)和威脅、云計(jì)算安全關(guān)鍵技術(shù)以及云計(jì)算的安全運(yùn)維與服務(wù)等內(nèi)容進(jìn)行了系統(tǒng)闡述,對(duì)云計(jì)算安全相關(guān)的國(guó)內(nèi)外法律法規(guī)和標(biāo)準(zhǔn)做了深入解讀。通過本書的學(xué)習(xí)讀者可以了解云計(jì)算安全領(lǐng)域相關(guān)的技術(shù)和方法,以及云安全工程師認(rèn)證考試的全部知識(shí)點(diǎn)。《云計(jì)算安全:關(guān)鍵技術(shù)、原理及應(yīng)用》共8章,主要內(nèi)容包括云計(jì)算基礎(chǔ)知識(shí)、云安全模型與風(fēng)險(xiǎn)分析、云平臺(tái)和基礎(chǔ)設(shè)施安全、云數(shù)據(jù)安全、云應(yīng)用安全、云安全運(yùn)維、云安全服務(wù)和云安全治理。《云計(jì)算安全:關(guān)鍵技術(shù)、原理及應(yīng)用》是對(duì)編者多年的理論研究、實(shí)踐經(jīng)驗(yàn)的系統(tǒng)總結(jié)和歸納,同時(shí)也參考了國(guó)內(nèi)外*新的理論研究成果和當(dāng)前主流廠商相關(guān)的產(chǎn)品與解決方案。《云計(jì)算安全:關(guān)鍵技術(shù)、原理及應(yīng)用》可作為信息安全咨詢服務(wù)、測(cè)評(píng)認(rèn)證、安全建設(shè)、安全管理等領(lǐng)域從業(yè)人員的技術(shù)讀本和工具書,還可作為高等院校信息安全相關(guān)專業(yè)本科生和研究生云計(jì)算相關(guān)課程的教學(xué)參考書。
1. 作者權(quán)威。本書由網(wǎng)絡(luò)安全行業(yè)領(lǐng)先企業(yè)安恒信息組織編寫,作者均為企業(yè)資深的技術(shù)專家,有豐富的實(shí)戰(zhàn)技術(shù)經(jīng)驗(yàn)。2. 內(nèi)容實(shí)用。本書涵蓋了云計(jì)算安全關(guān)鍵技術(shù)、安全運(yùn)維與服務(wù)、國(guó)內(nèi)外法律法規(guī)等內(nèi)容,以及云安全工程師認(rèn)證培訓(xùn)的全部知識(shí)點(diǎn)。
隨著信息化建設(shè)的推進(jìn),IT資源成為企事業(yè)單位的重要基礎(chǔ)設(shè)施,而云計(jì)算作為一種能夠滿足計(jì)算資源按需分配、快速部署需求的全新計(jì)算模式悄然出現(xiàn)并迅猛發(fā)展。近年來,全球云計(jì)算市場(chǎng)規(guī)模呈現(xiàn)穩(wěn)步上升趨勢(shì),國(guó)際上,包括亞馬遜、微軟、Salesforce、谷歌、甲骨文、Linode等公司紛紛布局云計(jì)算市場(chǎng),而國(guó)內(nèi)的阿里、騰訊、華為、百度等大型互聯(lián)網(wǎng)公司也推出了各自的公有云、私有云產(chǎn)品及服務(wù),各類企事業(yè)單位也逐漸接受了系統(tǒng)上云的思想,投入云計(jì)算的懷抱。企業(yè)將業(yè)務(wù)系統(tǒng)遷移至云計(jì)算環(huán)境的過程中面臨著諸多嚴(yán)峻挑戰(zhàn),傳統(tǒng)的安全風(fēng)險(xiǎn)在云環(huán)境下仍然存在,同時(shí)又涌現(xiàn)出一系列云環(huán)境下的新安全問題。另外,云計(jì)算環(huán)境下的資源按需分配、彈性擴(kuò)容、資源集中化等新型技術(shù)形態(tài)也給云安全技術(shù)帶來挑戰(zhàn)和技術(shù)革新,因此云計(jì)算的安全性也成了眾多云計(jì)算供應(yīng)商和企業(yè)IT管理人員關(guān)注的重點(diǎn)。本書從云計(jì)算基礎(chǔ)入手,全面地介紹了云計(jì)算安全面臨的安全風(fēng)險(xiǎn)、隱患和脆弱性,云計(jì)算安全的合規(guī)性要求,云安全相關(guān)的主要技術(shù),使讀者能夠?qū)υ朴?jì)算安全有系統(tǒng)的了解和認(rèn)識(shí)。《云計(jì)算安全:關(guān)鍵技術(shù)、原理及應(yīng)用》共8章,從云計(jì)算基礎(chǔ)到云計(jì)算安全技術(shù)和治理,層層展開。第1章介紹云計(jì)算基礎(chǔ)知識(shí),闡述云計(jì)算技術(shù)相關(guān)的概念、服務(wù)模型、部署模式和商業(yè)發(fā)展現(xiàn)狀等;第2章介紹云安全模型與風(fēng)險(xiǎn)分析,分析了云安全的基本目標(biāo)、指導(dǎo)方針,云安全面臨的主要風(fēng)險(xiǎn)、威脅和隱患等;第3章介紹云平臺(tái)和基礎(chǔ)設(shè)施安全,首先對(duì)云基礎(chǔ)設(shè)施與虛擬化相關(guān)的安全技術(shù)進(jìn)行了講解,然后重點(diǎn)介紹了一些主要的云安全防護(hù)技術(shù);第4章介紹云數(shù)據(jù)安全,講解了數(shù)據(jù)治理框架、數(shù)據(jù)安全治理框架與實(shí)施,以及云數(shù)據(jù)存儲(chǔ)、云數(shù)據(jù)安全保護(hù)技術(shù)等相關(guān)知識(shí);第5章介紹云應(yīng)用安全,闡述了軟件安全開發(fā)、云應(yīng)用開發(fā)流程、云應(yīng)用安全在全生命周期內(nèi)的實(shí)現(xiàn)等內(nèi)容;第6章介紹云安全運(yùn)維,講解了安全運(yùn)維的基本概念、云安全運(yùn)維的主要活動(dòng)和相關(guān)知識(shí)要點(diǎn);第7章介紹云安全服務(wù),講解了云線上/線下服務(wù)的常見形式、SECaaS的相關(guān)概念和主要內(nèi)容、云安全服務(wù)的主要活動(dòng)和相關(guān)知識(shí)要點(diǎn);第8章介紹云安全治理,介紹了安全治理對(duì)組織的重要性、云計(jì)算相關(guān)的法規(guī)標(biāo)準(zhǔn)和合規(guī)要求,以及云服務(wù)安全認(rèn)證等相關(guān)知識(shí)。《云計(jì)算安全:關(guān)鍵技術(shù)、原理及應(yīng)用》編者長(zhǎng)期從事信息安全的教學(xué)與研究工作,對(duì)云計(jì)算安全產(chǎn)品開發(fā)與安全運(yùn)維有深入的理解和認(rèn)識(shí)。本書主要由苗春雨、杜廷龍、孫偉峰、郭婷婷和陳美璇編寫,另外,鄧吉、吳鳴旦、黃施君、王倫、王衛(wèi)東和葉雷鵬也參與了本書的部分編寫和審稿校對(duì)工作。同時(shí),本書參考了《注冊(cè)信息安全專業(yè)人員培訓(xùn)教材》、云安全聯(lián)盟(CSA)成果《云計(jì)算關(guān)鍵領(lǐng)域安全指南V4.0》等相關(guān)資料,得到了云安全聯(lián)盟的大力支持,還參考了國(guó)內(nèi)外同行的大量其他資料或觀點(diǎn),在此一并表示衷心感謝。由于編者水平有限,盡管進(jìn)行了多次研討和修訂,書中仍難免存在疏漏之處,懇請(qǐng)廣大讀者批評(píng)指正。編者
1. 苗春雨,博士,杭州安恒信息高級(jí)副總裁。西安電子科技大學(xué)、中國(guó)科學(xué)技術(shù)大學(xué)等多所高校企業(yè)研究生導(dǎo)師,擅長(zhǎng)網(wǎng)絡(luò)安全防護(hù)體系、物聯(lián)網(wǎng)安全,發(fā)表各類學(xué)術(shù)論文50余篇,專利和軟著20余項(xiàng),出版專著和教材6本。2. 杜廷龍,安恒信息數(shù)字人才創(chuàng)研院資深安全培訓(xùn)專家,CISP、CSA認(rèn)證講師,持有CISP、PMP、CCSK、CZTP、CISP-ICSSE、CISAW等證書,曾工作于國(guó)防科大、奇虎360等單位,具有15年以上網(wǎng)絡(luò)安全工作經(jīng)驗(yàn)。多次榮獲軍隊(duì)級(jí)科技、教學(xué)進(jìn)步獎(jiǎng),主編教材3部,發(fā)表論文20余篇。3. 孫偉峰,安恒數(shù)字人才創(chuàng)研院高級(jí)培訓(xùn)講師,從事網(wǎng)絡(luò)安全教育培訓(xùn)工作十余年,具有豐富的政企和國(guó)內(nèi)知名高校授課經(jīng)驗(yàn),熟悉網(wǎng)絡(luò)安全體系結(jié)構(gòu)、網(wǎng)絡(luò)安全法律法規(guī)、云計(jì)算安全及滲透測(cè)試等領(lǐng)域,發(fā)表學(xué)術(shù)論文10余篇,出版教材2部,目前持有CISP、CISAW安全運(yùn)維等證書。曾任職于國(guó)防科技大學(xué)信息通信學(xué)院和360網(wǎng)絡(luò)安全大學(xué)。
出版說明前言自序第1章 云計(jì)算基礎(chǔ)知識(shí) 1.1 云計(jì)算概述 1.1.1 云計(jì)算的概念 1.1.2 云計(jì)算主要特征 1.1.3 云計(jì)算服務(wù)模式 1.1.4 云計(jì)算部署模式 1.1.5 云計(jì)算典型應(yīng)用場(chǎng)景 1.2 云計(jì)算參考架構(gòu) 1.2.1 云計(jì)算功能架構(gòu) 1.2.2 云計(jì)算層次結(jié)構(gòu) 1.2.3 云計(jì)算測(cè)評(píng)基準(zhǔn)庫 1.2.4 云計(jì)算共同關(guān)注點(diǎn) 1.3 云計(jì)算關(guān)鍵技術(shù) 1.3.1 虛擬化技術(shù) 1.3.2 分布式數(shù)據(jù)存儲(chǔ)技術(shù) 1.3.3 資源管理技術(shù) 1.3.4 云計(jì)算平臺(tái)管理技術(shù) 1.3.5 多租戶隔離技術(shù) 1.4 云計(jì)算運(yùn)營(yíng)模式 1.4.1 云計(jì)算服務(wù)角色 1.4.2 云計(jì)算責(zé)任模型 1.4.3 云計(jì)算服務(wù)的交付 1.5 云計(jì)算市場(chǎng) 1.5.1 國(guó)外云計(jì)算廠商 1.5.2 國(guó)內(nèi)云計(jì)算廠商 1.6 本章小結(jié) 習(xí)題 參考文獻(xiàn) 第2章 云安全模型與風(fēng)險(xiǎn)分析 2.1 云安全基本概念 2.1.1 云安全的基本目標(biāo) 2.1.2 云安全的指導(dǎo)方針 2.1.3 云安全模型和架構(gòu) 2.2 云計(jì)算安全風(fēng)險(xiǎn) 2.2.1《云計(jì)算服務(wù)安全指南》的云安全風(fēng)險(xiǎn)分析 2.2.2《云計(jì)算安全參考架構(gòu)》的云安全風(fēng)險(xiǎn)分析 2.2.3 ENISA的云安全風(fēng)險(xiǎn)分析 2.3 云計(jì)算面臨的威脅 2.3.1 威脅建模概述 2.3.2 CSA云安全威脅分析 2.4 云計(jì)算存在的安全隱患 2.4.1 ENISA云安全漏洞分析 2.4.2 云計(jì)算相關(guān)系統(tǒng)漏洞 2.4.3 云安全相關(guān)配置錯(cuò)誤 2.5 云計(jì)算的安全需求 2.5.1 云安全服務(wù)基本能力要求 2.5.2 信息安全服務(wù)(云計(jì)算安全類)資質(zhì)要求 2.5.3 云安全主要合規(guī)要求 2.6 本章小結(jié) 習(xí)題 參考文獻(xiàn) 第3章 云平臺(tái)和基礎(chǔ)設(shè)施安全 3.1 云平臺(tái)和基礎(chǔ)設(shè)施安全保護(hù)概述 3.1.1 保護(hù)基礎(chǔ)設(shè)施 3.1.2 保護(hù)虛擬化網(wǎng)絡(luò) 3.1.3 保護(hù)計(jì)算工作負(fù)載 3.1.4 保護(hù)虛擬化存儲(chǔ) 3.1.5 保護(hù)管理平面 3.2 身份訪問管理 3.2.1 云計(jì)算中的身份認(rèn)證 3.2.2 身份驗(yàn)證流程 3.2.3 混合云中的IAM實(shí)現(xiàn) 3.3 云安全防護(hù)技術(shù) 3.3.1 DDoS攻擊防御 3.3.2 基于云的Web應(yīng)用防護(hù) 3.3.3 遠(yuǎn)程接入安全防護(hù) 3.3.4 云主機(jī)系統(tǒng)防護(hù) 3.4 云入侵檢測(cè) 3.4.1 云平臺(tái)入侵檢測(cè) 3.4.2 云網(wǎng)絡(luò)入侵檢測(cè) 3.4.3 云主機(jī)入侵檢測(cè) 3.5 云惡意程序檢測(cè) 3.5.1 惡意程序的分類 3.5.2 云上惡意程序結(jié)構(gòu)及工作原理 3.5.3 惡意程序檢測(cè) 3.5.4 云上惡意程序檢測(cè) 3.6 鏡像安全管理 3.6.1 批量修補(bǔ)鏡像文件 3.6.2 鏡像文件安全防護(hù) 3.6.3 鏡像文件獲取過程 3.6.4 OpenStack與鏡像文件 3.7 本章小結(jié) 習(xí)題 參考文獻(xiàn) 第4章 云數(shù)據(jù)安全 4.1 數(shù)據(jù)治理 4.1.1 數(shù)據(jù)治理概述4.1.2 DMBOK數(shù)據(jù)治理框架4.2 數(shù)據(jù)安全治理4.2.1 微軟數(shù)據(jù)安全治理框架4.2.2 Gartner數(shù)據(jù)安全治理框架4.2.3 數(shù)據(jù)安全治理的挑戰(zhàn)4.2.4 數(shù)據(jù)安全治理步驟4.2.5 數(shù)據(jù)安全管理4.3 云數(shù)據(jù)存儲(chǔ)4.3.1 云數(shù)據(jù)存儲(chǔ)方式4.3.2 云數(shù)據(jù)存儲(chǔ)模型4.3.3 云數(shù)據(jù)存儲(chǔ)關(guān)鍵技術(shù)4.3.4 云數(shù)據(jù)存儲(chǔ)系統(tǒng)架構(gòu)4.4 云數(shù)據(jù)安全保護(hù)技術(shù)4.4.1 數(shù)據(jù)安全能力成熟度模型4.4.2 云服務(wù)用戶數(shù)據(jù)保護(hù)能力4.4.3 云數(shù)據(jù)安全技術(shù)4.4.4 云數(shù)據(jù)隱私保護(hù)4.5 本章小結(jié)習(xí)題參考文獻(xiàn)第5章 云應(yīng)用安全5.1 軟件安全開發(fā)概述5.1.1 軟件開發(fā)過程5.1.2 軟件開發(fā)模型5.1.3 軟件安全開發(fā)模型5.2 云應(yīng)用安全開發(fā)5.2.1 云應(yīng)用開發(fā)流程5.2.2 DevSecOps開發(fā)5.2.3 云應(yīng)用開發(fā)的安全管理5.3 云應(yīng)用安全設(shè)計(jì)5.3.1 云應(yīng)用的安全威脅5.3.2 Web應(yīng)用框架5.3.3 Web應(yīng)用安全威脅及危害5.3.4 Web應(yīng)用安全設(shè)計(jì)5.4 云應(yīng)用安全實(shí)現(xiàn)5.4.1 云應(yīng)用安全實(shí)現(xiàn)基本流程5.4.2 Web安全開發(fā)規(guī)范5.4.3 安全編碼相關(guān)標(biāo)準(zhǔn)規(guī)范5.4.4 安全測(cè)試5.5 云應(yīng)用安全部署5.5.1 云服務(wù)商的安全能力評(píng)估5.5.2 云服務(wù)質(zhì)量評(píng)估5.5.3 云應(yīng)用安全加固5.6 本章小結(jié)習(xí)題參考文獻(xiàn)第6章 云安全運(yùn)維6.1 安全運(yùn)維概述6.1.1 安全運(yùn)維模型6.1.2 安全運(yùn)維體系6.2 資產(chǎn)管理6.2.1 IT資產(chǎn)管理平臺(tái)6.2.2 IT資產(chǎn)管理系統(tǒng)框架6.2.3 IT資產(chǎn)安全管理6.3 變更管理6.3.1 變更管理概述6.3.2 補(bǔ)丁生命周期管理6.3.3 補(bǔ)丁管理架構(gòu)6.4 安全配置6.4.1 主機(jī)服務(wù)器的安全配置6.4.2 虛擬機(jī)上的安全配置6.4.3 網(wǎng)絡(luò)加固的實(shí)踐6.5 漏洞掃描6.5.1 漏洞掃描的功能6.5.2 漏洞掃描的實(shí)現(xiàn)6.5.3 漏洞管理6.6 日志審計(jì)6.6.1 日志審計(jì)概述6.6.2 日志審計(jì)系統(tǒng)6.6.3 基于云的日志審計(jì)6.7 應(yīng)急響應(yīng)6.7.1 應(yīng)急響應(yīng)概述6.7.2 應(yīng)急響應(yīng)步驟6.7.3 應(yīng)急響應(yīng)活動(dòng)6.8 電子取證6.8.1 電子取證概述6.8.2 云上的電子取證6.9 本章小結(jié)習(xí)題參考文獻(xiàn)第7章 云安全服務(wù)7.1 云安全服務(wù)概述7.1.1 云計(jì)算自服務(wù)7.1.2 云安全增值服務(wù)7.2 云服務(wù)安全能力要求7.2.1 云安全服務(wù)基本能力要求7.2.2 信息安全服務(wù)(云計(jì)算安全類)基本能力要求7.2.3 信息安全服務(wù)(云計(jì)算安全類)過程能力要求7.3 SECaaS概述7.4 常見云安全服務(wù)7.4.1 滲透測(cè)試7.4.2 系統(tǒng)加固7.4.3 安全評(píng)估7.4.4 應(yīng)用系統(tǒng)上云7.4.5 云應(yīng)用測(cè)試7.4.6 等級(jí)測(cè)評(píng)7.4.7 安全監(jiān)測(cè)7.4.8 規(guī)劃咨詢7.5 本章小結(jié)習(xí)題參考文獻(xiàn)第8章 云安全治理8.1 信息安全治理與管理8.1.1 信息安全治理目的8.1.2 信息安全治理原則8.1.3 信息安全治理實(shí)現(xiàn)8.1.4 信息安全管理體系8.2 云計(jì)算相關(guān)法律法規(guī)和標(biāo)準(zhǔn)8.2.1 云計(jì)算法律風(fēng)險(xiǎn)8.2.2 網(wǎng)絡(luò)安全法律法規(guī)8.2.3 云安全認(rèn)證相關(guān)標(biāo)準(zhǔn)8.2.4 通用數(shù)據(jù)保護(hù)條例8.2.5 網(wǎng)絡(luò)安全等級(jí)保護(hù)8.2.6 云安全相關(guān)的標(biāo)準(zhǔn)規(guī)范8.3 云計(jì)算合規(guī)要求8.3.1 數(shù)字版權(quán)管理8.3.2 個(gè)人信息保護(hù)8.3.3 云安全審計(jì)8.3.4 合同與SLA8.3.5 互操作性和可遷移性8.4 云服務(wù)安全認(rèn)證8.4.1 云服務(wù)安全認(rèn)證概述8.4.2 可信云服務(wù)認(rèn)證8.4.3 云計(jì)算服務(wù)安全能力評(píng)估方法8.5 本章小結(jié)習(xí)題參考文獻(xiàn)
新書資訊 新書推薦