云安全原理与实践
本店图书 都是正版图书 可开电子发票 需要发票的联系客服!
¥
40.92
5.9折
¥
69
全新
仅1件
作者陈兴蜀
出版社机械工业出版社
ISBN9787111574682
出版时间2017-08
装帧其他
开本16开
定价69元
货号9787111574682
上书时间2024-12-24
商品详情
- 品相描述:全新
- 商品描述
-
作者简介
葛龙,四川大学讲师,主要研究方向为云计算安全与可信计算技术。参加国家科技支撑项目、国家自然科学基金等多个项目、参加多个国家网络安全人才培养基地示范项目,正在参与“云运行监管”国家标准的编制工作。
目录
Part I 云计算安全基础
第1章 信息安全基础
1.1 信息安全五要素
1.1.1 可用性
1.1.2 机密性
1.1.3 完整性
1.1.4 可靠性
1.1.5 不可否认性
1.2 安全合规
1.2.1 等级保护
1.2.2 ISO 27001
1.2.3 CSA STAR
1.2.4 可信云
1.2.5 PCI DSS
第2章云计算安全风险与挑战
2.1与传统安全的异同
2.1.1传统企业的信息安全解决方案
2.1.2企业上云的信息安全挑战
2.1.3DDoS攻击影响放大
2.1.4安全服务按需、弹性、自动化
2.1.5大数据助力网络安全分析
2.1.6安全运营
2.2云计算安全Top威胁
2.3阿里云面临的Top安全威胁
2.3.1DDoS攻击
2.3.2Web应用入侵
2.3.3密码暴力破解
2.4消费者对云计算安全的担忧
第3章互联网+时代的安全
3.1业务特点
3.1.1业务在线服务
3.1.2敏感数据上云
3.1.3客户端移动化
3.1.4参与方不可见
3.2安全风险
3.2.1平台不稳定及DDoS攻击导致业务中断
3.2.2入侵后信息篡改及信息泄露
3.2.3移动客户端木马病毒仿冒
3.2.4在线欺诈风险更高
Part II 阿里云安全
第4章阿里云安全体系
4.1概览
4.2安全责任共担模型
4.3数据安全
第5章阿里云平台安全
5.1多租户隔离
5.2纵深防御
5.3安全开发生命周期
5.4热升级技术
5.5安全运维
5.6高可用基础设施
第6章阿里云产品安全功能
6.1 身份管理
6.1.1 云账号
6.1.2 RAM用户
6.1.3 RAM用户组
6.1.4 RAM角色与身份联盟
6.1.5 强密码策略
6.1.6 双因素认证
6.2 访问控制
6.2.1 访问策略语言
6.2.2 基于策略的细粒度授权
6.2.3 RAM用户授权管理
6.2.4 STS访问令牌管理
6.3 监控与审计
6.3.1 控制台操作审计
6.3.2 API操作审计
6.3.3 ECS虚拟机用户操作审计
6.3.4 RDS数据库用户操作审计
6.3.5 云监控
6.4 数据加密
6.4.1 传输加密
6.4.2 云密码机(HSM)服务
6.4.3 密钥管理服务(KMS)
6.4.4 使用KMS加密云上数据
6.5 虚拟网络安全
6.5.1 VPC
6.5.2 安全组
6.5.3 专线和VPN
6.5.4 负载均衡
6.6 虚拟主机安全
6.6.1 防地址欺骗
6.6.2 安全镜像
第7章云盾安全服务
7.1 DDoS防护
7.2 Web应用防火墙
7.3 主机入侵防护
7.4 弱点分析
7.5 态势感知
7.6 业务反欺诈
7.7 内容安全
第8章云安全市场
8.1安全生态的必要性
8.2安全产品上云的技术路线
Part III 企业上云安全最佳实践
第9章企业上云的信息安全目标
9.1企业信息安全管理系统(ISMS)
9.2理解云计算安全责任共担模型
9.3利用阿里云安全服务构建你的ISMS
第10章安全最佳实践
10.1使用RAM用户或企业本地账号系统
10.2遵循最小授权原则
10.2.1使用自定义策略给RAM用户/角色授权
10.2.2使用STS临时令牌给移动App授权
10.3虚拟网络安全
10.3.1使用VPC构建虚拟专有云
10.3.2使用安全组防火墙划分网络安全域
10.3.3专线/vpn构建混合云
10.3.4使用SLB/CDN/DNS构建弹性网络
10.4虚拟主机安全
10.4.1操作系统账号
10.4.2主机加固
10.4.3应用加固
10.4.4主机入侵防护
10.5应用安全防护
10.5.1使用Web应用防火墙
10.5.2Web应用安全扫描
10.6保护敏感数据的安全
10.6.1数据传输加密
10.6.2数据存储加密
10.7使用云盾服务防御攻击
10.8使用安全生态产品
10.9安全监控、审计和应急响应
10.10如何构建高可用系统
10.11建设“人人有责”的安全文化
内容摘要
本书介绍了云计算安全的基本概念、原理、技术和产业实践,主要内容涉及云计算安全的风险分析、主机虚拟化安全、网络虚拟化安全、身份管理与访问控制、云数据安全、云运维安全等内容,并对云安全技术的发展趋势进行了介绍。同时,介绍了云安全的相关政策法规、标准等方面的内容。相关的案例基于阿里云平台进行了实现,有较强的实用性。本书适合作为高等院校本科生及研究生云计算安全相关课程的教材,也可作为云计算安全的从业人员的技术参考书。
精彩内容
。。。
— 没有更多了 —
以下为对购买帮助不大的评价