云计算安全电子书

书名页

版权页

丛书编委会

前言

第1章 云计算概述

1.1 云计算的产生及发展

1.1.1 云计算产生背景

1.1.2 云计算发展历程

1.2 云计算的概念

1.2.1 什么是云计算

1.2.2 云计算的特征

1.2.3 云计算的优势

1.3 云计算的服务类型

1.3.1 基础设施即服务

1.3.2 平台即服务

1.3.3 软件即服务

1.3.4 三种云计算服务类型的对比

1.4 云计算的部署方式及其实现形态

1.4.1 云计算的部署方式

1.4.2 云计算部署方式的实现形态

1.5 云计算产业

1.5.1 云计算产业发展规模

1.5.2 云计算典型应用

1.5.3 云计算产业的发展趋势

1.6 小结

习题1

参考文献

第2章 云计算风险分析

2.1 云计算面临的技术风险

2.1.1 IaaS的风险分析

2.1.2 PaaS的风险分析

2.1.3 SaaS的风险分析

2.1.4 数据风险分析

2.1.5 接口风险分析

2.1.6 漏洞风险分析

2.2 云计算面临的管理风险

2.2.1 云服务无法满足服务等级协议

2.2.2 云服务不可持续风险

2.2.3 身份管理风险

2.2.4 供应链风险

2.3 法律法规风险

2.3.1 隐私保护

2.3.2 犯罪取证

2.3.3 数据跨境

2.3.4 安全性评估与责任认定

2.4 行业应用风险

2.4.1 电子政务云

2.4.2 电子商务云

2.4.3 金融云

2.4.4 医疗云

2.4.5 工业云

2.5 小结

习题2

参考文献

第3章 云计算安全体系

3.1 云计算安全的定义与特征

3.1.1 云计算安全的定义

3.1.2 云计算安全的特征

3.2 云计算安全的发展与政策

3.2.1 云计算安全发展

3.2.2 云计算安全政策

3.3 云计算安全参考模型

3.3.1 云立方体模型

3.3.2 CSA模型

3.3.3 NIST云计算安全参考框架

3.4 云计算安全责任共担

3.4.1 云计算安全责任共担模型

3.4.2 不同服务类型的安全管理责任主体

3.5 云计算安全产业生态

3.5.1 云计算安全产业生态模型

3.5.2 云计算安全技术体系

3.5.3 云计算安全产品体系

3.5.4 云计算安全管理体系

3.5.5 云计算安全运维体系

3.6 云计算安全建设

3.6.1 云计算安全建设原则

3.6.2 云计算安全架构

3.6.3 云计算安全部署

3.7 小结

习题3

参考文献

第4章 云计算基础设施安全

4.1 物理安全

4.1.1 物理安全概述

4.1.2 物理安全体系

4.1.3 物理安全保障

4.2 服务器虚拟化安全

4.2.1 虚拟化技术概述

4.2.2 服务器虚拟化的安全隐患

4.2.3 服务器虚拟化安全攻击

4.2.4 服务器虚拟化安全方案

4.3 网络虚拟化安全

4.3.1 网络虚拟化概述

4.3.2 网络虚拟化安全问题分析

4.3.3 网络虚拟化安全方案

4.4 容器安全

4.4.1 容器技术概述

4.4.2 容器安全问题

4.4.3 容器安全防护

4.4.4 容器安全工具简介

4.5 云管理平台安全

4.5.1 云管理平台概述

4.5.2 云管理平台的安全隐患

4.5.3 云管理平台的安全控制措施

4.6 小结

习题4

参考文献

第5章 云存储与数据安全

5.1 数据安全概述

5.1.1 数据安全需求

5.1.2 责任与权利

5.2 数据机密性保护

5.2.1 数据隔离

5.2.2 密文存储

5.2.3 密文计算

5.2.4 数据剩余信息保护

5.3 数据完整性保护

5.4 数据可用性保护

5.4.1 多副本技术

5.4.2 数据复制技术

5.4.3 容灾备份

5.5 数据共享与隐私

5.5.1 数据安全共享技术

5.5.2 隐私保护技术

5.6 数据库安全

5.6.1 云数据库安全概述

5.6.2 数据库的加密分析

5.6.3 数据库的访问控制

5.7 小结

习题5

参考文献

第6章 云计算应用安全

6.1 云应用安全问题

6.1.1 用户管控

6.1.2 应用软件安全问题

6.1.3 内容安全问题

6.1.4 应用迁移风险

6.2 4A安全机制

6.2.1 账号管理

6.2.2 身份认证

6.2.3 访问授权

6.2.4 安全审计

6.3 应用软件开发安全

6.3.1 应用软件安全开发流程

6.3.2 应用软件开发文档安全管理及安全教育与培训

6.4 应用安全防护与检测

6.4.1 WAF防护

6.4.2 抗DDoS攻击

6.4.3 用户行为监控

6.4.4 内容安全检测

6.5 应用安全迁移

6.5.1 迁移前评估

6.5.2 迁移过程

6.5.3 迁移后安全管理

6.6 小结

习题6

参考文献

第7章 云计算安全管理

7.1 信息安全管理

7.1.1 信息安全管理标准

7.1.2 信息安全管理的方法和模型

7.2 云计算安全管理

7.2.1 云计算安全管理框架

7.2.2 云计算安全管理模型

7.2.3 云计算安全管理能力评估模型

7.2.4 云计算安全管理流程

7.3 云计算业务安全重点领域分析

7.3.1 全局安全策略管理

7.3.2 安全监控与告警

7.3.3 业务连续性管理

7.3.4 事件响应管理

7.3.5 人员管理

7.4 小结

习题7

参考文献

第8章 云计算安全标准

8.1 云计算安全标准研究现状

8.1.1 国外云计算安全标准研究现状

8.1.2 国内云计算安全标准研究现状

8.2 云计算安全标准体系

8.2.1 云计算标准体系

8.2.2 云计算安全标准体系

8.3 云计算平台安全构建标准

8.3.1 等级保护标准概述

8.3.2 等级保护2.0之云计算

8.4 云计算安全测评标准

8.4.1 国外云计算安全测评研究

8.4.2 国内云计算安全测评标准

8.4.3 云计算等级保护测评

8.5 小结

习题8

参考文献

第9章 云计算风险管理与合规要求

9.1 云计算风险管理

9.1.1 云计算风险管理概述

9.1.2 云计算风险评估

9.2 云计算信息安全相关法律与取证

9.2.1 云计算信息风险与挑战

9.2.2 云计算信息安全相关法律

9.2.3 云计算安全法律工具

9.2.4 云计算电子取证

9.3 云计算安全合规

9.3.1 云计算安全合规认证

9.3.2 云计算安全合规评估

9.4 云服务提供商选择标准

9.4.1 云服务提供商的选择

9.4.2 云服务提供商安全要约

9.5 小结

习题9

参考文献

第10章 云计算安全实践

10.1 业界云计算安全最佳实践

10.1.1 国外最佳实践案例

10.1.2 国内最佳实践案例

10.2 行业云安全

10.2.1 政务云安全建设问题

10.2.2 政务云安全建设思路

10.2.3 政务云安全架构

10.3 云计算安全服务

10.3.1 云计算安全服务概述

10.3.3 云计算安全服务典型案例

10.4 小结

习题10

参考文献

附录A 威胁分类列表和云计算平台脆弱性识别列表