photo
images

好评度:

(97% reviews)

信息安全国家重点实验室信息安全丛书:云计算安全体系

¥88

9787030407351

商品基本信息:

  • 作者:陈驰,于晶,等
  • 出版社:科学出版社
  • 出版时间:2014-06-01
  • 服务:京东发货并提供售后服务
Fast, Gaming, Strong

内容简介

本书是《信息安全国家重点实验室信息安全丛书》之一。全书主要内容涵盖了云计算安全各个方面的问题,如云计算概念、云计算技术的发展历程、云计算面临的各种安全风险、云计算安全架构、云计算安全部署、云计算物理安全、云计算虚拟化安全、云计算数据安全、云计算应用安全、云计算安全管理、云计算安全标准和安全评估及业界云计算安全发展动态等。
  本书可作为广大计算机用户、系统管理员、计算机安全技术人员,以及对云计算安全感兴趣的企业管理人员的技术参考书;也可用作高等院校信息安全、计算机及其他信息学科的高年级本科生或研究生的教材,以及用作信息安全职业培训的教材。

目录

第一章 云计算概论
  11 云计算发展历程
    111 云计算产生背景
    112 云计算演进历程
  12 云计算的概念
    121 什么是云计算
    122 云计算的特征
  13 云计算的交付模式
    131 基础设施即服务(IaaS)
    132 平台即服务(PaaS)
    133 软件即服务(SaaS)
    134 三种云服务的对比
  14 云计算的部署方式
    141 部署方式
    142 部署方式的过渡
  15 云计算的优势
  16 云计算在中国
    161 中国云计算产业发展现状
    162 中国云计算发展趋势
  17 小结
  主要参考文献
第二章 云计算风险分析
  21 云计算面临的技术风险
    211 IaaS层风险分析
    212 PaaS层风险分析
    213 SaaS层风险分析
  22 云计算面临的管理风险
    221 云服务无法满足SLA
    222 云服务不可持续风险
    223 身份管理
  23 法律法规风险
    231 数据跨境
    232 隐私保护
    233 犯罪取证
    234 安全性评价与责任认定
  24 行业应用风险
    241 电子政务云
    242 电子商务云
    243 教育云
  25 小结
  主要参考文献
第三章 云安全架构
  31 云计算与云安全
    311 云安全内涵
    312 云安全特征
    313 云安全定位
  32 云安全参考模型
    321 CSA模型
    322 云立方体模型
  33 云安全应对策略
    331 CSA安全指南
    332 美国联邦政府云安全策略
  34 云安全技术、管理及标准
    341 云安全技术体系
    342 云安全管理体系与法规
    343 云安全标准及评估
  35 云计算中心安全建设
    351 安全建设原则
    352 安全建设核心思想
    353 最佳实践
  36 小结
  主要参考文献
第四章 云计算安全:物理安全
  41 物理安全概述
    411 物理安全概念
    412 物理安全威胁
    413 物理安全体系
  42 云物理设备安全
    421 防盗防毁
    422 防电磁泄漏
    423 电源保护
    424 设备保护
  43 介质安全
    431 介质的安全管理
    432 移动介质安全
    433 介质信息的消除与备份
  44 云物理环境的安全
    441&

前言/序言

在2007年的存储中国年度峰会上,有位演讲嘉宾提到一个新概念:在将来的某一天,我们会像使用自来水和电能那样便捷的获取存储,通过一条最普通的网线即可链接到海量的存储空间而不需要亲自采购和维护复杂的存储设备。虽然在当时,大家谈得更多的还是网格计算、NAS和SAN等热门技术,但我依然有种隐约的预感,这个新潮的概念一定会变成现实,而且不会像电力的普及那样让我们经历一个世纪的漫长等待。2013年,当我拿起手机从百度云盘中取回自己的文件时,甚至连网线都不需要!构想中的一切,在不到6年的时间全部实现了。
 2010年,李德毅院士在第二届中国云计算大会上讲了一个生动的故事:一个老太太把钱装进盒子藏在床底下,每天因为担心被人偷走而惴惴不安;另一个则把钱都存进银行,花钱只要刷卡,存款还有利息,十分的潇洒。在现今的时代,信息已成为企业的核心资产,为什么企业不把数据存进“云”银行呢?听完这个故事,相信很多人都会产生把数据存进“云银行”里挣点利息的冲动。然而,在开始行动之前,企业的决策者却需要考虑很多现实的问题,而这些问题往往与安全相关:
(1)云服务提供商的物理设施可靠吗?
(2)虚拟化的环境安全吗?
(3)数据的安全有保证吗?
(4)“云”提供的应用可信吗?
(5)云计算系统有安全性评价标准吗?
(6)我们应该使用何种安全强度的云?
(7)云服务提供商会不会滥用我的数据?
 如果不解答这些问题,企业的决策者在尝试转向云计算模式时都会产生犹豫,毕竟,云服务提供商并不需要为决策的损失负责。近2年来,云计算的安全问题已经成为产业界和科研领域的讨论焦点。云服务提供商努力营造一个安全的云环境,为用户企业转向云计算模式消解安全顾虑。科研人员也就具体的云安全问题展开研究,提供安全解决方案。
 然而,国内外与云计算安全相关的书籍却并不多,现有的书籍或多或少具有这样的特点:要么专注于云计算环境下某项技术的发展,要么仅仅侧重于管理体系的介绍,并没有从安全体系的层次对云计算安全问题进行全面、系统的分析。本书从不同云计算模式的风险分析开始,将技术、管理和标准并重,使读者全面了解云计算所面临的安全风险,以及应对这些安全风险的有效手段,并尝试给出建立安全云计算环境的解决方案。本书创新性的将云计算安全体系划分为云计算安全技术体系、云计算安全管理体系和云计算安全标准及技术规范体系,即保障云计算安全所需的安全技术、维护云环境安全运行的管理措施以及云计算安全性的评价标准和评估方法。本书共分十章,各章节的具体安排如下:
 第一章是云计算概论,描述云计算的发展历程,定义什么是云计算及云计算的特征,介绍云计算的交付模式和部署方式,分析云计算所具有的优势;此外还阐述云计算在中国的发展,使读者对云计算有一个初步的认识。
 第二章分析云计算所面临的安全风险,从技术、管理、法律法规、行业应用四个维度对云计算所面临的风险进行全面剖析;使读者能够清晰地认识到云计算在安全性上所面临的各种挑战。
 第三章从宏观的角度阐述了云计算安全架构,包括云计算安全的内涵与特征,云计算安全参考模型,云计算安全应对策略;并从云计算安全技术体系,云计算安全管理体系与法律法规,云计算安全标准及评估三个方面构建了云计算安全的核心架构;最后,阐述了云计算中心安全建设的核心思想。
 第四章主要内容为云计算的物理安全。物理安全是云计算安全的第一道防线,本章将从物理设备安全、物理介质安全、物理环境安全及物理安全综合保障四个方面来阐述保障云计算物理安全的有效措施。
 第五章对虚拟资源安全进行全面描述。虚拟化技术是云计算的核心,如何保障虚拟资源安全成为保障云计算安全的关键,本章首先介绍了虚拟化技术,分析了虚拟资源安全隐患及对虚拟资源的安全攻击,并从宿主机安全机制、Hypervisor安全机制、虚拟机隔离机制、虚拟机安全监控、虚拟机安全防护与检测五个维度分析了保障虚拟化安全的有效方法。
 第六章描述云计算环境中的数据安全问题,用户将数据托管到云计算环境中,用户对数据失去了控制权,用户的数据面临着机密性、完整性和可用性的威胁,如何保障云中数据的安全性将在本章做详细描述。
 第七章描述云中各种应用面临的威胁以及预防攻击的有效措施。云应用是驱动云计算发展的关键因素,而云应用安全建设是云应用真正“落地”的重要保障,本章从传统信息系统应用层防护技术开始探索,提出云计算环境下保障云应用安全的解决方法。
 第八章主要阐述如何安全高效地管理云计算中心。云计算安全管理是云计算安全技术得以实施和运维的重要保障,本章首先介绍了信息系统安全管理的国际标准,然后结合现有信息系统安全管理的方法制定云计算安全管理流程,并就云计算安全管理的重点领域进行细致分析,为云计算安全管理建设提供参考意见。
 第九章主要讨论云安全标准和云安全评估策略。本章将

展开 收起

相关书籍

推荐书籍

# Type at least 1 character to search # Hit enter to search or ESC to close