描述
开 本: 16开纸 张: 胶版纸包 装: 平装-胶订是否套装: 否国际标准书号ISBN: 9787121348808丛书名: 高等职业教育云计算系列规划教材
内容简介
本书针对目前云计算技术与应用专业人才对云安全知识和技能的迫切需求,借鉴主流云计算服务商和信息安全服务商的安全防护技术和培训经验,结合国家相关技术标准,根据高职高专教学特点,合理编排构建了云安全技术知识体系,内容涵盖云安全基础概念、云计算系统安全保障、基础设施安全、虚拟化安全、云数据安全、云应用安全和SECaaS等。本书是产教融合、校企合作开发教材的成果,注重实践技能的锻炼,每章精心设计了不依赖于专门设备的实训项目,以提高学生的实际操作能力。
目 录
第1章 云安全基础 1
1.1 云计算概述 1
1.1.1 计算模式的演变 1
1.1.2 云计算的产生背景 2
1.1.3 云计算的概念 4
1.1.4 云计算的模型 4
1.2 信息安全概述 6
1.2.1 信息安全概念 6
1.2.2 信息安全属性 7
1.2.3 信息安全原则 7
1.2.4 信息安全视角 8
1.2.5 信息安全模型 10
1.3 云安全 11
1.3.1 云计算的安全问题 11
1.3.2 云计算的安全责任 12
1.3.3 云安全的概念 13
1.3.4 保护对象的比较 14
1.4 项目实训 15
【课后习题】 16
第2章 云计算系统安全保障 17
2.1 概述 17
2.1.1 云计算系统安全保障的概念 17
2.1.2 信息系统安全保障的模型 17
2.2 云计算安全标准和规范 18
2.2.1 云计算安全标准 18
2.2.2 云计算安全参考架构 21
2.2.3 云计算关键领域安全指南 22
2.3 云计算安全等级保护 23
2.3.1 等级保护实施流程 23
2.3.2 云计算安全测评 26
2.4 云计算安全风险评估 28
2.4.1 风险评估的相关概念 28
2.4.2 云计算面临的安全威胁 29
2.4.3 云计算系统脆弱性扫描 30
2.4.4 云计算安全风险分析 31
2.5 云计算安全技术体系 34
2.6 项目实训 35
【课后习题】 39
第3章 基础设施安全 40
3.1 物理安全 41
3.1.1 物理安全的概念与威胁 41
3.1.2 物理安全的具体措施 42
3.2 网络通信安全 44
3.2.1 TCP/IP协议安全隐患 44
3.2.2 基于TCP/IP簇的安全协议 44
3.2.3 网络入侵与防范 46
3.3 网络安全设备 54
3.3.1 防火墙 54
3.3.2 入侵检测 58
3.3.3 VPN 61
3.3.4 网络隔离 64
3.3.5 UTM网关 67
3.4 项目实训 68
3.4.1 网络监听 68
3.4.2 数据包过滤 69
3.4.3 搭建VPN 72
3.4.4 Snort安装与配置 77
【课后习题】 80
第4章 虚拟化安全 82
4.1 主机虚拟化安全 82
4.1.1 主机虚拟化技术 82
4.1.2 主机虚拟化安全威胁 85
4.1.3 主机虚拟化安全技术 88
4.2 网络虚拟化安全 94
4.2.1 网络虚拟化技术 95
4.2.2 虚拟网络安全分析 98
4.2.3 IaaS层网络安全防护 100
4.3 VPC 102
4.3.1 VPC的概念 102
4.3.2 VPC的应用 102
4.4 存储虚拟化技术 103
4.4.1 存储虚拟化 104
4.4.2 云存储 106
4.5 项目实训 108
4.5.1 主机虚拟化上机实践 108
4.5.2 虚拟化安全实训 111
【课后习题】 113
第5章 云数据安全 114
5.1 密码学基础 114
5.1.1 概述 114
5.1.2 古典密码 117
5.1.3 现代密码 118
5.1.4 序列密码 119
5.1.5 分组密码 121
5.1.6 公钥密码 126
5.1.7 Hash函数 129
5.1.8 数字签名 131
5.1.9 PKI 133
5.2 云数据生命周期 136
5.3 云数据隔离 137
5.3.1 数据分级 137
5.3.2 访问控制 138
5.3.3 SaaS多租户数据隔离 139
5.4 云数据保密性保障 140
5.4.1 存储保密性 140
5.4.2 密文检索技术 141
5.4.3 传输保密性 143
5.5 云数据完整性验证 144
5.6 云数据可用性保护 144
5.6.1 多副本技术 144
5.6.2 数据复制技术 145
5.6.3 容灾备份技术 146
5.7 云数据删除 150
5.7.1 数据销毁技术 150
5.7.2 安全数据删除技术 151
5.8 项目实训 151
5.8.1 PGP的安装和使用 151
5.8.2 云数据安全综合实训 155
【课后习题】 157
第6章 云应用安全 158
6.1 云应用 158
6.1.1 云应用发展现状 158
6.1.2 云应用安全问题 160
6.2 用户管理与认证 162
6.2.1 4A统一安全管理 162
6.2.2 账号管理 162
6.2.3 身份认证 163
6.2.4 授权管理 164
6.2.5 安全审计 165
6.3 内容安全管控 165
6.3.1 内容安全问题 166
6.3.2 内容安全检测 166
6.4 云Web应用安全 167
6.4.1 针对Web应用的攻击 167
6.4.2 Web应用安全防护 169
6.4.3 Web应用防火墙 169
6.4.4 云WAF产品 169
6.5 云APP安全 171
6.5.1 APP安全问题 171
6.5.2 云APP安全加固 172
6.6 项目实训 173
【课后习题】 177
第7章 SECaaS 178
7.1 SECaaS概念 178
7.2 SECaaS常见服务 179
7.3 SECaaS发展前景 180
7.4 SECaaS技术措施 181
7.4.1 Smart Protection Network 182
7.4.2 绿盟云智慧安全2.0战略 184
7.5 项目实训 185
【课后习题】 185
参考文献 186
1.1 云计算概述 1
1.1.1 计算模式的演变 1
1.1.2 云计算的产生背景 2
1.1.3 云计算的概念 4
1.1.4 云计算的模型 4
1.2 信息安全概述 6
1.2.1 信息安全概念 6
1.2.2 信息安全属性 7
1.2.3 信息安全原则 7
1.2.4 信息安全视角 8
1.2.5 信息安全模型 10
1.3 云安全 11
1.3.1 云计算的安全问题 11
1.3.2 云计算的安全责任 12
1.3.3 云安全的概念 13
1.3.4 保护对象的比较 14
1.4 项目实训 15
【课后习题】 16
第2章 云计算系统安全保障 17
2.1 概述 17
2.1.1 云计算系统安全保障的概念 17
2.1.2 信息系统安全保障的模型 17
2.2 云计算安全标准和规范 18
2.2.1 云计算安全标准 18
2.2.2 云计算安全参考架构 21
2.2.3 云计算关键领域安全指南 22
2.3 云计算安全等级保护 23
2.3.1 等级保护实施流程 23
2.3.2 云计算安全测评 26
2.4 云计算安全风险评估 28
2.4.1 风险评估的相关概念 28
2.4.2 云计算面临的安全威胁 29
2.4.3 云计算系统脆弱性扫描 30
2.4.4 云计算安全风险分析 31
2.5 云计算安全技术体系 34
2.6 项目实训 35
【课后习题】 39
第3章 基础设施安全 40
3.1 物理安全 41
3.1.1 物理安全的概念与威胁 41
3.1.2 物理安全的具体措施 42
3.2 网络通信安全 44
3.2.1 TCP/IP协议安全隐患 44
3.2.2 基于TCP/IP簇的安全协议 44
3.2.3 网络入侵与防范 46
3.3 网络安全设备 54
3.3.1 防火墙 54
3.3.2 入侵检测 58
3.3.3 VPN 61
3.3.4 网络隔离 64
3.3.5 UTM网关 67
3.4 项目实训 68
3.4.1 网络监听 68
3.4.2 数据包过滤 69
3.4.3 搭建VPN 72
3.4.4 Snort安装与配置 77
【课后习题】 80
第4章 虚拟化安全 82
4.1 主机虚拟化安全 82
4.1.1 主机虚拟化技术 82
4.1.2 主机虚拟化安全威胁 85
4.1.3 主机虚拟化安全技术 88
4.2 网络虚拟化安全 94
4.2.1 网络虚拟化技术 95
4.2.2 虚拟网络安全分析 98
4.2.3 IaaS层网络安全防护 100
4.3 VPC 102
4.3.1 VPC的概念 102
4.3.2 VPC的应用 102
4.4 存储虚拟化技术 103
4.4.1 存储虚拟化 104
4.4.2 云存储 106
4.5 项目实训 108
4.5.1 主机虚拟化上机实践 108
4.5.2 虚拟化安全实训 111
【课后习题】 113
第5章 云数据安全 114
5.1 密码学基础 114
5.1.1 概述 114
5.1.2 古典密码 117
5.1.3 现代密码 118
5.1.4 序列密码 119
5.1.5 分组密码 121
5.1.6 公钥密码 126
5.1.7 Hash函数 129
5.1.8 数字签名 131
5.1.9 PKI 133
5.2 云数据生命周期 136
5.3 云数据隔离 137
5.3.1 数据分级 137
5.3.2 访问控制 138
5.3.3 SaaS多租户数据隔离 139
5.4 云数据保密性保障 140
5.4.1 存储保密性 140
5.4.2 密文检索技术 141
5.4.3 传输保密性 143
5.5 云数据完整性验证 144
5.6 云数据可用性保护 144
5.6.1 多副本技术 144
5.6.2 数据复制技术 145
5.6.3 容灾备份技术 146
5.7 云数据删除 150
5.7.1 数据销毁技术 150
5.7.2 安全数据删除技术 151
5.8 项目实训 151
5.8.1 PGP的安装和使用 151
5.8.2 云数据安全综合实训 155
【课后习题】 157
第6章 云应用安全 158
6.1 云应用 158
6.1.1 云应用发展现状 158
6.1.2 云应用安全问题 160
6.2 用户管理与认证 162
6.2.1 4A统一安全管理 162
6.2.2 账号管理 162
6.2.3 身份认证 163
6.2.4 授权管理 164
6.2.5 安全审计 165
6.3 内容安全管控 165
6.3.1 内容安全问题 166
6.3.2 内容安全检测 166
6.4 云Web应用安全 167
6.4.1 针对Web应用的攻击 167
6.4.2 Web应用安全防护 169
6.4.3 Web应用防火墙 169
6.4.4 云WAF产品 169
6.5 云APP安全 171
6.5.1 APP安全问题 171
6.5.2 云APP安全加固 172
6.6 项目实训 173
【课后习题】 177
第7章 SECaaS 178
7.1 SECaaS概念 178
7.2 SECaaS常见服务 179
7.3 SECaaS发展前景 180
7.4 SECaaS技术措施 181
7.4.1 Smart Protection Network 182
7.4.2 绿盟云智慧安全2.0战略 184
7.5 项目实训 185
【课后习题】 185
参考文献 186
前 言
近年来,我国云计算产业发展势头迅猛,创新能力显著增强,服务能力大幅提升,应用范畴不断拓展,已成为提升信息化发展水平、打造数字经济新动能的重要支撑。预计到2019年,我国云计算产业规模将达到4300亿元以上。同时,随着云计算的发展,云安全问题逐渐凸显,已成为云计算发展的主要障碍之一。
相对于传统信息系统,云计算系统面临着更复杂的网络环境和网络安全问题。传统信息系统主要面临黑客、病毒、木马、蠕虫等社会攻击及内部破坏的安全威胁,而云计算系统除了受到这些威胁之外,还面临着云计算服务因多角色参与而产生的信任问题和安全职责划分问题。如云租户担心云服务商私自保留数据备份或滥用客户数据;云服务商是否要为云租户因个人安全防护缺失而导致的账号密码泄露担责;云服务商提供的服务可持续性能否有效保障;云数据的保密性是否能够得到保障;云应用是否安全可信;云审计信息是否公正等。另外,云端资源的集中汇聚,也导致了黑客攻击目标更为明确集中,并且为黑客利用云资源开展分布式攻击提供了便利。可见在云环境下,安全问题面临的形势更加严峻。
然而,国内/外与云计算安全相关的书籍却不多,适合高职高专层面使用的云计算安全教材更是稀缺。而传统信息安全技术相关教材中几乎没有云安全的相关内容,为了更好地开展专业教学,满足学生未来的职业需求,我们专门编写了本书。
由于云计算安全涉及的内容非常多,本书在编写中侧重于技术内容及标准要求,并注重基础知识普及和实际操作应用等方面。全书共7章,第1章介绍了云安全的概念和由来;第2章讲述了云计算系统安全保障涉及的内容;第3章介绍了云计算基础设施安全的内容及传统网络安全设备的相关知识;第4章介绍了虚拟化技术及其安全问题和安全技术;第5章介绍了云数据安全涉及的内容,并补充了密码学的基础知识;第6章介绍了云应用安全问题及防护措施;第7章介绍了“安全即服务”的典型技术实现。
本书是产教融合、校企合作开发教材的成果,由重庆电子工程职业学院路亚、李腾担任主编,华道天勤(北京)技术有限公司工程师迟骋、张占启、赵金俊担任副主编,路亚编写了全书大纲并统稿。本书第1~3章由路亚编写,第4、5章由迟聘、张占启、赵金俊编写,第6、7章由李腾编写,重庆电子工程职业学院人工智能与大数据学院武春岭院长审阅了全书。
为了方便教师教学,本书配有电子教学课件,请有此需要的教师登录华信教育资源网(www.hxedu.com.cn)注册后免费下载,如有问题可在网站留言板留言或与电子工业出版社联系(E-mail:[email protected])。
虽然我们精心组织,认真编写,但错误和疏漏之处在所难免;同时,由于编者水平有限,书中也存在诸多不足之处,恳请广大读者给予批评和指正,以便在今后的修订中不断改进。
相对于传统信息系统,云计算系统面临着更复杂的网络环境和网络安全问题。传统信息系统主要面临黑客、病毒、木马、蠕虫等社会攻击及内部破坏的安全威胁,而云计算系统除了受到这些威胁之外,还面临着云计算服务因多角色参与而产生的信任问题和安全职责划分问题。如云租户担心云服务商私自保留数据备份或滥用客户数据;云服务商是否要为云租户因个人安全防护缺失而导致的账号密码泄露担责;云服务商提供的服务可持续性能否有效保障;云数据的保密性是否能够得到保障;云应用是否安全可信;云审计信息是否公正等。另外,云端资源的集中汇聚,也导致了黑客攻击目标更为明确集中,并且为黑客利用云资源开展分布式攻击提供了便利。可见在云环境下,安全问题面临的形势更加严峻。
然而,国内/外与云计算安全相关的书籍却不多,适合高职高专层面使用的云计算安全教材更是稀缺。而传统信息安全技术相关教材中几乎没有云安全的相关内容,为了更好地开展专业教学,满足学生未来的职业需求,我们专门编写了本书。
由于云计算安全涉及的内容非常多,本书在编写中侧重于技术内容及标准要求,并注重基础知识普及和实际操作应用等方面。全书共7章,第1章介绍了云安全的概念和由来;第2章讲述了云计算系统安全保障涉及的内容;第3章介绍了云计算基础设施安全的内容及传统网络安全设备的相关知识;第4章介绍了虚拟化技术及其安全问题和安全技术;第5章介绍了云数据安全涉及的内容,并补充了密码学的基础知识;第6章介绍了云应用安全问题及防护措施;第7章介绍了“安全即服务”的典型技术实现。
本书是产教融合、校企合作开发教材的成果,由重庆电子工程职业学院路亚、李腾担任主编,华道天勤(北京)技术有限公司工程师迟骋、张占启、赵金俊担任副主编,路亚编写了全书大纲并统稿。本书第1~3章由路亚编写,第4、5章由迟聘、张占启、赵金俊编写,第6、7章由李腾编写,重庆电子工程职业学院人工智能与大数据学院武春岭院长审阅了全书。
为了方便教师教学,本书配有电子教学课件,请有此需要的教师登录华信教育资源网(www.hxedu.com.cn)注册后免费下载,如有问题可在网站留言板留言或与电子工业出版社联系(E-mail:[email protected])。
虽然我们精心组织,认真编写,但错误和疏漏之处在所难免;同时,由于编者水平有限,书中也存在诸多不足之处,恳请广大读者给予批评和指正,以便在今后的修订中不断改进。
编 者
评论
还没有评论。