云计算安全：关键技术、原理及应用 PDF 超清版

《云计算安全：关键技术、原理及应用》是由机械工业出版社出版的一本关于云计算方面的书籍，作者是苗春雨，主要介绍了关于云计算安全、云计算关键技术方面的知识内容，目前在云计算类书籍综合评分为：7.1分。

书籍介绍

编辑推荐

1.作者权威。本书由网络安全行业领先企业安恒信息组织编写，作者均为企业资深的技术专家，有丰富的实战技术经验。

2.内容实用。本书涵盖了云计算安全关键技术、安全运维与服务、国内外法律法规等内容，以及云安全工程师认证培训的全部知识点。

内容简介

《云计算安全：关键技术、原理及应用》采取理论与应用相结合的方式，对云计算相关的主要技术、常见信息安全风险和威胁、云计算安全关键技术以及云计算的安全运维与服务等内容进行了系统阐述，对云计算安全相关的国内外法律法规和标准做了深入解读。通过本书的学习读者可以了解云计算安全领域相关的技术和方法，以及云安全工程师认证考试的全部知识点。

《云计算安全：关键技术、原理及应用》共8章，主要内容包括云计算基础知识、云安全模型与风险分析、云平台和基础设施安全、云数据安全、云应用安全、云安全运维、云安全服务和云安全治理。

《云计算安全：关键技术、原理及应用》是对编者多年的理论研究、实践经验的系统总结和归纳，同时也参考了国内外*新的理论研究成果和当前主流厂商相关的产品与解决方案。

《云计算安全：关键技术、原理及应用》可作为信息安全咨询服务、测评认证、安全建设、安全管理等领域从业人员的技术读本和工具书，还可作为高等院校信息安全相关专业本科生和研究生云计算相关课程的教学参考书。

目录

• 出版说明
• 前言
• 自序
• 第1章云计算基础知识
• 1.1云计算概述
• 1.1.1云计算的概念
• 1.1.2云计算主要特征
• 1.1.3云计算服务模式
• 1.1.4云计算部署模式
• 1.1.5云计算典型应用场景
• 1.2云计算参考架构
• 1.2.1云计算功能架构
• 1.2.2云计算层次结构
• 1.2.3云计算测评基准库
• 1.2.4云计算共同关注点
• 1.3云计算关键技术
• 1.3.1虚拟化技术
• 1.3.2分布式数据存储技术
• 1.3.3资源管理技术
• 1.3.4云计算平台管理技术
• 1.3.5多租户隔离技术
• 1.4云计算运营模式
• 1.4.1云计算服务角色
• 1.4.2云计算责任模型
• 1.4.3云计算服务的交付
• 1.5云计算市场
• 1.5.1国外云计算厂商
• 1.5.2国内云计算厂商
• 1.6本章小结
• 习题
• 参考文献
• 第2章云安全模型与风险分析
• 2.1云安全基本概念
• 2.1.1云安全的基本目标
• 2.1.2云安全的指导方针
• 2.1.3云安全模型和架构
• 2.2云计算安全风险
• 2.2.1《云计算服务安全指南》的云安全风险分析
• 2.2.2《云计算安全参考架构》的云安全风险分析
• 2.2.3ENISA的云安全风险分析
• 2.3云计算面临的威胁
• 2.3.1威胁建模概述
• 2.3.2CSA云安全威胁分析
• 2.4云计算存在的安全隐患
• 2.4.1ENISA云安全漏洞分析
• 2.4.2云计算相关系统漏洞
• 2.4.3云安全相关配置错误
• 2.5云计算的安全需求
• 2.5.1云安全服务基本能力要求
• 2.5.2信息安全服务（云计算安全类）资质要求
• 2.5.3云安全主要合规要求
• 2.6本章小结
• 第3章云平台和基础设施安全
• 3.1云平台和基础设施安全保护概述
• 3.1.1保护基础设施
• 3.1.2保护虚拟化网络
• 3.1.3保护计算工作负载
• 3.1.4保护虚拟化存储
• 3.1.5保护管理平面
• 3.2身份访问管理
• 3.2.1云计算中的身份认证
• 3.2.2身份验证流程
• 3.2.3混合云中的IAM实现
• 3.3云安全防护技术
• 3.3.1DDoS攻击防御
• 3.3.2基于云的Web应用防护
• 3.3.3远程接入安全防护
• 3.3.4云主机系统防护
• 3.4云入侵检测
• 3.4.1云平台入侵检测
• 3.4.2云网络入侵检测
• 3.4.3云主机入侵检测
• 3.5云恶意程序检测
• 3.5.1恶意程序的分类
• 3.5.2云上恶意程序结构及工作原理
• 3.5.3恶意程序检测
• 3.5.4云上恶意程序检测
• 3.6镜像安全管理
• 3.6.1批量修补镜像文件
• 3.6.2镜像文件安全防护
• 3.6.3镜像文件获取过程
• 3.6.4OpenStack与镜像文件
• 3.7本章小结
• 第4章云数据安全
• 4.1数据治理
• 4.1.1数据治理概述
• 4.1.2DMBOK数据治理框架
• 4.2数据安全治理
• 4.2.1微软数据安全治理框架
• 4.2.2Gartner数据安全治理框架
• 4.2.3数据安全治理的挑战
• 4.2.4数据安全治理步骤
• 4.2.5数据安全管理
• 4.3云数据存储
• 4.3.1云数据存储方式
• 4.3.2云数据存储模型
• 4.3.3云数据存储关键技术
• 4.3.4云数据存储系统架构
• 4.4云数据安全保护技术
• 4.4.1数据安全能力成熟度模型
• 4.4.2云服务用户数据保护能力
• 4.4.3云数据安全技术
• 4.4.4云数据隐私保护
• 4.5本章小结
• 第5章云应用安全
• 5.1软件安全开发概述
• 5.1.1软件开发过程
• 5.1.2软件开发模型
• 5.1.3软件安全开发模型
• 5.2云应用安全开发
• 5.2.1云应用开发流程
• 5.2.2DevSecOps开发
• 5.2.3云应用开发的安全管理
• 5.3云应用安全设计
• 5.3.1云应用的安全威胁
• 5.3.2Web应用框架
• 5.3.3Web应用安全威胁及危害
• 5.3.4Web应用安全设计
• 5.4云应用安全实现
• 5.4.1云应用安全实现基本流程
• 5.4.2Web安全开发规范
• 5.4.3安全编码相关标准规范
• 5.4.4安全测试
• 5.5云应用安全部署
• 5.5.1云服务商的安全能力评估
• 5.5.2云服务质量评估
• 5.5.3云应用安全加固
• 5.6本章小结
• 第6章云安全运维
• 6.1安全运维概述
• 6.1.1安全运维模型
• 6.1.2安全运维体系
• 6.2资产管理
• 6.2.1IT资产管理平台
• 6.2.2IT资产管理系统框架
• 6.2.3IT资产安全管理
• 6.3变更管理
• 6.3.1变更管理概述
• 6.3.2补丁生命周期管理
• 6.3.3补丁管理架构
• 6.4安全配置
• 6.4.1主机服务器的安全配置
• 6.4.2虚拟机上的安全配置
• 6.4.3网络加固的实践
• 6.5漏洞扫描
• 6.5.1漏洞扫描的功能
• 6.5.2漏洞扫描的实现
• 6.5.3漏洞管理
• 6.6日志审计
• 6.6.1日志审计概述
• 6.6.2日志审计系统
• 6.6.3基于云的日志审计
• 6.7应急响应
• 6.7.1应急响应概述
• 6.7.2应急响应步骤
• 6.7.3应急响应活动
• 6.8电子取证
• 6.8.1电子取证概述
• 6.8.2云上的电子取证
• 6.9本章小结
• 第7章云安全服务
• 7.1云安全服务概述
• 7.1.1云计算自服务
• 7.1.2云安全增值服务
• 7.2云服务安全能力要求
• 7.2.1云安全服务基本能力要求
• 7.2.2信息安全服务（云计算安全类）基本能力要求
• 7.2.3信息安全服务（云计算安全类）过程能力要求
• 7.3SECaaS概述
• 7.4常见云安全服务
• 7.4.1渗透测试
• 7.4.2系统加固
• 7.4.3安全评估
• 7.4.4应用系统上云
• 7.4.5云应用测试
• 7.4.6等级测评
• 7.4.7安全监测
• 7.4.8规划咨询
• 7.5本章小结
• 第8章云安全治理
• 8.1信息安全治理与管理
• 8.1.1信息安全治理目的
• 8.1.2信息安全治理原则
• 8.1.3信息安全治理实现
• 8.1.4信息安全管理体系
• 8.2云计算相关法律法规和标准
• 8.2.1云计算法律风险
• 8.2.2网络安全法律法规
• 8.2.3云安全认证相关标准
• 8.2.4通用数据保护条例
• 8.2.5网络安全等级保护
• 8.2.6云安全相关的标准规范
• 8.3云计算合规要求
• 8.3.1数字版权管理
• 8.3.2个人信息保护
• 8.3.3云安全审计
• 8.3.4合同与SLA
• 8.3.5互操作性和可迁移性
• 8.4云服务安全认证
• 8.4.1云服务安全认证概述
• 8.4.2可信云服务认证
• 8.4.3云计算服务安全能力评估方法
• 8.5本章小结