云計算安全指南

定　價：￥69.00

作　者：	（美）Ronald L. Krutz Russell Dean Vines 著
出版社：	人民郵電出版社
叢編項：
標(biāo)　簽：	計算機(jī)/網(wǎng)絡(luò) 網(wǎng)絡(luò)配置與管理網(wǎng)絡(luò)與數(shù)據(jù)通信

購買這本書可以去

ISBN：	9787115321503	出版時間：	2013-07-01	包裝：	平裝
開本：	16開	頁數(shù)：	243	字?jǐn)?shù)：

內(nèi)容簡介

　　《圖靈程序設(shè)計叢書：云計算安全指南》全面分析了云計算的基礎(chǔ)知識、架構(gòu)、風(fēng)險、安全原則，致力于幫助大家發(fā)揮云計算的最大潛能，在盡可能保證云中信息安全的情況下獲得最大投資回報。作者依據(jù)其多年的專業(yè)知識與技能細(xì)致分析了數(shù)據(jù)所有權(quán)、隱私保護(hù)、數(shù)據(jù)機(jī)動性、服務(wù)質(zhì)量與服務(wù)級別、帶寬成本、數(shù)據(jù)防護(hù)、支持等主題，給出了解決云計算安全難題的方法和方案。《圖靈程序設(shè)計叢書：云計算安全指南》適合各水平層次的云計算用戶，以及欲了解更多安全知識的專家、信息系統(tǒng)從業(yè)者和學(xué)生參考閱讀。

作者簡介

　　Ronald L. Krutz高級信息系統(tǒng)安全顧問，電子與計算機(jī)工程學(xué)博士，有30余年信息安全保障方法、信息安全培訓(xùn)、分布式計算系統(tǒng)、計算機(jī)體系結(jié)構(gòu)、實時系統(tǒng)方面的從業(yè)經(jīng)驗，獨(dú)立或與他人合著圖書十余部。另外，他還是Wiley信息安全認(rèn)證系列圖書的編輯顧問、紐黑文大學(xué)杰出的客座講師、美國米德威學(xué)院兼職教授、賓夕法尼亞州注冊工程師。//Russell Dean VinesCISSP（國際注冊信息系統(tǒng)安全專家）、CEH（認(rèn)證道德黑客）、CISM（注冊信息安全經(jīng)理）、支付卡行業(yè)QSA（合格安全性評估人），通過了CompTIASecurity+認(rèn)證。他置身信息系統(tǒng)行業(yè)20余年，參與著作十余本，是亞馬遜名列前茅的暢銷書作者，在面向各種人群傳播復(fù)雜的安全知識方面具備獨(dú)有的天賦，常在Comdex和Networld+Interop等行業(yè)活動中發(fā)表演講。

圖書目錄

第1章云計算基礎(chǔ)
1.1 什么是云計算
1.1.1 云計算不是什么
1.1.2 其他觀點
1.2 基本特征
1.2.1 按需自助服務(wù)
1.2.2 寬帶網(wǎng)絡(luò)連接
1.2.3 位置無關(guān)資源池
1.2.4 快速伸縮能力
1.2.5 可被測量的服務(wù)
1.3 架構(gòu)的影響
1.3.1 高性能計算
1.3.2 公用計算與企業(yè)網(wǎng)格計算
1.3.3 自治計算
1.3.4 服務(wù)整合
1.3.5 水平擴(kuò)展
1.3.6 Web服務(wù)
1.3.7 高擴(kuò)展性架構(gòu)
1.4 技術(shù)的影響
1.4.1 隨時隨地上網(wǎng)
1.4.2 商品化
1.4.3 超額產(chǎn)能
1.4.4 開源軟件
1.4.5 虛擬化
1.5 運(yùn)維的影響
1.5.1 整合
1.5.2 外包
1.5.3 IT服務(wù)管理
1.5.4 自動化
1.6 小結(jié)
1.7 參考資料

第2章云計算架構(gòu)
2.1 云計算的交付模型
2.1.1 SPI框架
2.1.2 軟件即服務(wù)（SaaS）
2.1.3 平臺即服務(wù)（PaaS）
2.1.4 基礎(chǔ)設(shè)施即服務(wù)（IaaS）
2.2 云計算的部署模型
2.2.1 公共云
2.2.2 社區(qū)云
2.2.3 私有云
2.2.4 混合云
2.2.5 其他部署模型
2.3 預(yù)期的優(yōu)勢
2.3.1 靈活性和可靠性
2.3.2 降低成本
2.3.3 數(shù)據(jù)存儲集中化
2.3.4 縮短部署周期
2.3.5 可擴(kuò)展性
2.4 小結(jié)
2.5 參考資料

第3章云計算軟件安全基礎(chǔ)
3.1 云的信息安全目標(biāo)
3.2 云安全服務(wù)
3.2.1 認(rèn)證
3.2.2 授權(quán)
3.2.3 審計
3.2.4 可追究性
3.3 相關(guān)的云安全設(shè)計原則
3.3.1 最小特權(quán)
3.3.2 權(quán)限分離
3.3.3 深度防御
3.3.4 故障保護(hù)
3.3.5 機(jī)制的經(jīng)濟(jì)性
3.3.6 完全仲裁
3.3.7 開放設(shè)計
3.3.8 最小公共機(jī)制
3.3.9 心理可接受性
3.3.10 最弱鏈接
3.3.11 利用現(xiàn)有組件
3.4 安全云軟件需求
3.4.1 安全開發(fā)實踐
3.4.2 云軟件需求工程方法
3.4.3 云安全策略的實現(xiàn)和分解
3.4.4 NIST 33安全原則
3.5 安全云軟件測試
3.5.1 安全質(zhì)量確保性測試
3.5.2 云滲透測試
3.5.3 回歸測試
3.6 云計算與業(yè)務(wù)連續(xù)性規(guī)劃/災(zāi)難恢復(fù)
3.6.1 定義
3.6.2 總體目標(biāo)和實踐
3.6.3 使用云進(jìn)行BCP/DRP
3.7 小結(jié)
3.8 參考資料

第4章云計算的安全風(fēng)險
4.1 CIA三元組
4.1.1 機(jī)密性
4.1.2 完整性
4.1.3 可用性
4.1.4 其他重要概念
4.2 隱私與一致性風(fēng)險
4.3 基礎(chǔ)設(shè)施、數(shù)據(jù)、訪問控制的安全威脅
4.3.1 常見威脅與漏洞
4.3.2 云訪問控制問題
4.4 云服務(wù)提供商威脅
4.5 小結(jié)
4.6 參考資料

第5章云計算的安全挑戰(zhàn)
5.1 實施安全策略
5.1.1 策略類型
5.1.2 計算機(jī)安全事件響應(yīng)團(tuán)隊
5.2 虛擬化安全管理
5.2.1 虛擬化的安全威脅
5.2.2 虛擬機(jī)的安全忠告
5.2.3 虛擬機(jī)相關(guān)的安全技術(shù)
5.3 小結(jié)
5.4 參考資料

第6章云計算安全架構(gòu)
6.1 架構(gòu)上的考慮
6.1.1 基本問題
6.1.2 可信云計算
6.1.3 安全執(zhí)行環(huán)境與安全通信
6.1.4 微體系結(jié)構(gòu)
6.2 身份管理與訪問控制
6.2.1 身份管理
6.2.2 訪問控制
6.3 自治安全
6.3.1 自治系統(tǒng)
6.3.2 自治防護(hù)
6.3.3 自我修復(fù)
6.4 小結(jié)
6.5 參考資料

第7章云計算生命周期議題
7.1 標(biāo)準(zhǔn)
7.1.1 Jericho論壇
7.1.2 分布式管理任務(wù)組
7.1.3 國際標(biāo)準(zhǔn)化組織
7.1.4 歐洲電信標(biāo)準(zhǔn)研究院
7.1.5 結(jié)構(gòu)化信息標(biāo)準(zhǔn)促進(jìn)組織
7.1.6 網(wǎng)絡(luò)存儲工業(yè)協(xié)會
7.1.7 開放網(wǎng)格論壇
7.1.8 開放Web應(yīng)用安全項目
7.2 事故響應(yīng)
7.2.1 NIST SP 800-61
7.2.2 互聯(lián)網(wǎng)工程任務(wù)組應(yīng)急處理指南
7.2.3 分層安全與入侵檢測系統(tǒng)
7.2.4 計算機(jī)安全與應(yīng)急響應(yīng)團(tuán)隊
7.2.5 安全事件通知流程
7.2.6 自動化通知與恢復(fù)機(jī)制
7.3 加密與密鑰管理
7.3.1 虛擬機(jī)架構(gòu)
7.3.2 密鑰防護(hù)對策
7.3.3 硬件防護(hù)
7.3.4 基于軟件的防護(hù)
7.3.5 重復(fù)數(shù)據(jù)刪除
7.4 報廢
7.5 小結(jié)
7.6 參考資料

第8章實用的后續(xù)步驟與方法
8.1 獲取答案
8.1.1 什么樣的服務(wù)要遷移到云中
8.1.2 應(yīng)該向云服務(wù)提供商咨詢哪些問題
8.1.3 何時應(yīng)該使用公有云、私有云和混合云
8.2 獲取幫助
8.2.1 云安全聯(lián)盟
8.2.2 云計算谷歌用戶組
8.2.3 云計算互操作論壇
8.2.4 開放云聯(lián)盟
8.3 準(zhǔn)備開始
8.3.1 最重要的10個關(guān)鍵點
8.3.2 贈言
8.4 參考資料

附錄A 術(shù)語表和縮略詞
附錄B 參考文獻(xiàn)
索引