云計(jì)算安全：關(guān)鍵技術(shù)、原理及應(yīng)用

◆ 目錄：◆


出版說明
前言
自序

第1章 云計(jì)算基礎(chǔ)知識(shí)
1.1 云計(jì)算概述
1.1.1 云計(jì)算的概念
1.1.2 云計(jì)算主要特征
1.1.3 云計(jì)算服務(wù)模式
1.1.4 云計(jì)算部署模式
1.1.5 云計(jì)算典型應(yīng)用場(chǎng)景
1.2 云計(jì)算參考架構(gòu)
1.2.1 云計(jì)算功能架構(gòu)
1.2.2 云計(jì)算層次結(jié)構(gòu)
1.2.3 云計(jì)算測(cè)評(píng)基準(zhǔn)庫(kù)
1.2.4 云計(jì)算共同關(guān)注點(diǎn)
1.3 云計(jì)算關(guān)鍵技術(shù)
1.3.1 虛擬化技術(shù)
1.3.2 分布式數(shù)據(jù)存儲(chǔ)技術(shù)
1.3.3 資源管理技術(shù)
1.3.4 云計(jì)算平臺(tái)管理技術(shù)
1.3.5 多租戶隔離技術(shù)
1.4 云計(jì)算運(yùn)營(yíng)模式
1.4.1 云計(jì)算服務(wù)角色
1.4.2 云計(jì)算責(zé)任模型
1.4.3 云計(jì)算服務(wù)的交付
1.5 云計(jì)算市場(chǎng)
1.5.1 國(guó)外云計(jì)算廠商
1.5.2 國(guó)內(nèi)云計(jì)算廠商
1.6 本章小結(jié)
習(xí)題
參考文獻(xiàn)

第2章 云安全模型與風(fēng)險(xiǎn)分析
2.1 云安全基本概念
2.1.1 云安全的基本目標(biāo)
2.1.2 云安全的指導(dǎo)方針
2.1.3 云安全模型和架構(gòu)
2.2 云計(jì)算安全風(fēng)險(xiǎn)
2.2.1《云計(jì)算服務(wù)安全指南》的云安全風(fēng)險(xiǎn)分析
2.2.2《云計(jì)算安全參考架構(gòu)》的云安全風(fēng)險(xiǎn)分析
2.2.3 ENISA的云安全風(fēng)險(xiǎn)分析
2.3 云計(jì)算面臨的威脅
2.3.1 威脅建模概述
2.3.2 CSA云安全威脅分析
2.4 云計(jì)算存在的安全隱患
2.4.1 ENISA云安全漏洞分析
2.4.2 云計(jì)算相關(guān)系統(tǒng)漏洞
2.4.3 云安全相關(guān)配置錯(cuò)誤
2.5 云計(jì)算的安全需求
2.5.1 云安全服務(wù)基本能力要求
2.5.2 信息安全服務(wù)（云計(jì)算安全類）資質(zhì)要求
2.5.3 云安全主要合規(guī)要求
2.6 本章小結(jié)
習(xí)題
參考文獻(xiàn)

第3章 云平臺(tái)和基礎(chǔ)設(shè)施安全
3.1 云平臺(tái)和基礎(chǔ)設(shè)施安全保護(hù)概述
3.1.1 保護(hù)基礎(chǔ)設(shè)施
3.1.2 保護(hù)虛擬化網(wǎng)絡(luò)
3.1.3 保護(hù)計(jì)算工作負(fù)載
3.1.4 保護(hù)虛擬化存儲(chǔ)
3.1.5 保護(hù)管理平面
3.2 身份訪問管理
3.2.1 云計(jì)算中的身份認(rèn)證
3.2.2 身份驗(yàn)證流程
3.2.3 混合云中的IAM實(shí)現(xiàn)
3.3 云安全防護(hù)技術(shù)
3.3.1 DDoS攻擊防御
3.3.2 基于云的Web應(yīng)用防護(hù)
3.3.3 遠(yuǎn)程接入安全防護(hù)
3.3.4 云主機(jī)系統(tǒng)防護(hù)
3.4 云入侵檢測(cè)
3.4.1 云平臺(tái)入侵檢測(cè)
3.4.2 云網(wǎng)絡(luò)入侵檢測(cè)
3.4.3 云主機(jī)入侵檢測(cè)
3.5 云惡意程序檢測(cè)
3.5.1 惡意程序的分類
3.5.2 云上惡意程序結(jié)構(gòu)及工作原理
3.5.3 惡意程序檢測(cè)
3.5.4 云上惡意程序檢測(cè)
3.6 鏡像安全管理
3.6.1 批量修補(bǔ)鏡像文件
3.6.2 鏡像文件安全防護(hù)
3.6.3 鏡像文件獲取過程
3.6.4 OpenStack與鏡像文件
3.7 本章小結(jié)
習(xí)題
參考文獻(xiàn)

第4章 云數(shù)據(jù)安全
4.1 數(shù)據(jù)治理
4.1.1 數(shù)據(jù)治理概述
4.1.2 DMBOK數(shù)據(jù)治理框架
4.2 數(shù)據(jù)安全治理
4.2.1 微軟數(shù)據(jù)安全治理框架
4.2.2 Gartner數(shù)據(jù)安全治理框架
4.2.3 數(shù)據(jù)安全治理的挑戰(zhàn)
4.2.4 數(shù)據(jù)安全治理步驟
4.2.5 數(shù)據(jù)安全管理
4.3 云數(shù)據(jù)存儲(chǔ)
4.3.1 云數(shù)據(jù)存儲(chǔ)方式
4.3.2 云數(shù)據(jù)存儲(chǔ)模型
4.3.3 云數(shù)據(jù)存儲(chǔ)關(guān)鍵技術(shù)
4.3.4 云數(shù)據(jù)存儲(chǔ)系統(tǒng)架構(gòu)
4.4 云數(shù)據(jù)安全保護(hù)技術(shù)
4.4.1 數(shù)據(jù)安全能力成熟度模型
4.4.2 云服務(wù)用戶數(shù)據(jù)保護(hù)能力
4.4.3 云數(shù)據(jù)安全技術(shù)
4.4.4 云數(shù)據(jù)隱私保護(hù)
4.5 本章小結(jié)
習(xí)題
參考文獻(xiàn)

第5章 云應(yīng)用安全
5.1 軟件安全開發(fā)概述
5.1.1 軟件開發(fā)過程
5.1.2 軟件開發(fā)模型
5.1.3 軟件安全開發(fā)模型
5.2 云應(yīng)用安全開發(fā)
5.2.1 云應(yīng)用開發(fā)流程
5.2.2 DevSecOps開發(fā)
5.2.3 云應(yīng)用開發(fā)的安全管理
5.3 云應(yīng)用安全設(shè)計(jì)
5.3.1 云應(yīng)用的安全威脅
5.3.2 Web應(yīng)用框架
5.3.3 Web應(yīng)用安全威脅及危害
5.3.4 Web應(yīng)用安全設(shè)計(jì)
5.4 云應(yīng)用安全實(shí)現(xiàn)
5.4.1 云應(yīng)用安全實(shí)現(xiàn)基本流程
5.4.2 Web安全開發(fā)規(guī)范
5.4.3 安全編碼相關(guān)標(biāo)準(zhǔn)規(guī)范
5.4.4 安全測(cè)試
5.5 云應(yīng)用安全部署
5.5.1 云服務(wù)商的安全能力評(píng)估
5.5.2 云服務(wù)質(zhì)量評(píng)估
5.5.3 云應(yīng)用安全加固
5.6 本章小結(jié)
習(xí)題
參考文獻(xiàn)

第6章 云安全運(yùn)維
6.1 安全運(yùn)維概述
6.1.1 安全運(yùn)維模型
6.1.2 安全運(yùn)維體系
6.2 資產(chǎn)管理
6.2.1 IT資產(chǎn)管理平臺(tái)
6.2.2 IT資產(chǎn)管理系統(tǒng)框架
6.2.3 IT資產(chǎn)安全管理
6.3 變更管理
6.3.1 變更管理概述
6.3.2 補(bǔ)丁生命周期管理
6.3.3 補(bǔ)丁管理架構(gòu)
6.4 安全配置
6.4.1 主機(jī)服務(wù)器的安全配置
6.4.2 虛擬機(jī)上的安全配置
6.4.3 網(wǎng)絡(luò)加固的最佳實(shí)踐
6.5 漏洞掃描
6.5.1 漏洞掃描的功能
6.5.2 漏洞掃描的實(shí)現(xiàn)
6.5.3 漏洞管理
6.6 日志審計(jì)
6.6.1 日志審計(jì)概述
6.6.2 日志審計(jì)系統(tǒng)
6.6.3 基于云的日志審計(jì)
6.7 應(yīng)急響應(yīng)
6.7.1 應(yīng)急響應(yīng)概述
6.7.2 應(yīng)急響應(yīng)步驟
6.7.3 應(yīng)急響應(yīng)活動(dòng)
6.8 電子取證
6.8.1 電子取證概述
6.8.2 云上的電子取證
6.9 本章小結(jié)
習(xí)題
參考文獻(xiàn)

第7章 云安全服務(wù)
7.1 云安全服務(wù)概述
7.1.1 云計(jì)算自服務(wù)
7.1.2 云安全增值服務(wù)
7.2 云服務(wù)安全能力要求
7.2.1 云安全服務(wù)基本能力要求
7.2.2 信息安全服務(wù)（云計(jì)算安全類）基本能力要求
7.2.3 信息安全服務(wù)（云計(jì)算安全類）過程能力要求
7.3 SECaaS概述
7.4 常見云安全服務(wù)
7.4.1 滲透測(cè)試
7.4.2 系統(tǒng)加固
7.4.3 安全評(píng)估
7.4.4 應(yīng)用系統(tǒng)上云
7.4.5 云應(yīng)用測(cè)試
7.4.6 等級(jí)測(cè)評(píng)
7.4.7 安全監(jiān)測(cè)
7.4.8 規(guī)劃咨詢
7.5 本章小結(jié)
習(xí)題
參考文獻(xiàn)

第8章 云安全治理
8.1 信息安全治理與管理
8.1.1 信息安全治理目的
8.1.2 信息安全治理原則
8.1.3 信息安全治理實(shí)現(xiàn)
8.1.4 信息安全管理體系
8.2 云計(jì)算相關(guān)法律法規(guī)和標(biāo)準(zhǔn)
8.2.1 云計(jì)算法律風(fēng)險(xiǎn)
8.2.2 網(wǎng)絡(luò)安全法律法規(guī)
8.2.3 云安全認(rèn)證相關(guān)標(biāo)準(zhǔn)
8.2.4 通用數(shù)據(jù)保護(hù)條例
8.2.5 網(wǎng)絡(luò)安全等級(jí)保護(hù)
8.2.6 云安全相關(guān)的標(biāo)準(zhǔn)規(guī)范
8.3 云計(jì)算合規(guī)要求
8.3.1 數(shù)字版權(quán)管理
8.3.2 個(gè)人信息保護(hù)
8.3.3 云安全審計(jì)
8.3.4 合同與SLA
8.3.5 互操作性和可遷移性
8.4 云服務(wù)安全認(rèn)證
8.4.1 云服務(wù)安全認(rèn)證概述
8.4.2 可信云服務(wù)認(rèn)證
8.4.3 云計(jì)算服務(wù)安全能力評(píng)估方法
8.5 本章小結(jié)
習(xí)題
參考文獻(xiàn)