云計(jì)算安全技術(shù)

定　價(jià)：￥59.00

作　者：	孫磊
出版社：	電子工業(yè)出版社
叢編項(xiàng)：
標(biāo)　簽：	暫缺

購(gòu)買這本書(shū)可以去

當(dāng)當(dāng)網(wǎng) (￥44.20)

ISBN：	9787121464911	出版時(shí)間：	2023-10-01	包裝：	平塑
開(kāi)本：		頁(yè)數(shù)：		字?jǐn)?shù)：

內(nèi)容簡(jiǎn)介

　　本書(shū)注重理論聯(lián)系實(shí)際，內(nèi)容豐富多彩且圖文并茂，不僅介紹云計(jì)算安全技術(shù)是什么，還從技術(shù)提出的背景出發(fā)，介紹相關(guān)云計(jì)算安全技術(shù)的提出意義。為滿足零基礎(chǔ)讀者的需要，本書(shū)內(nèi)容深入淺出，用通俗易懂的語(yǔ)言詳細(xì)介紹云計(jì)算的相關(guān)理論及技術(shù)。此外，本書(shū)還注重知識(shí)與技術(shù)的系統(tǒng)性，以便讀者在全面了解云計(jì)算安全體系的同時(shí)，掌握云計(jì)算安全關(guān)鍵技術(shù)，了解當(dāng)前最新的云計(jì)算安全前沿技術(shù)。本書(shū)可作為高等院校信息安全、計(jì)算機(jī)等相關(guān)專業(yè)的課程教材，也可作為廣大云計(jì)算運(yùn)維人員、云計(jì)算安全開(kāi)發(fā)人員及對(duì)云計(jì)算安全感興趣的讀者的參考用書(shū)。

作者簡(jiǎn)介

　　孫磊，教授，博導(dǎo)，主要研究方向包括信息系統(tǒng)安全、云計(jì)算安全、人工智能安全、5G安全等。獲國(guó)家科技進(jìn)步二等獎(jiǎng)1項(xiàng)，省部級(jí)科技進(jìn)步一等獎(jiǎng)2項(xiàng)，二等獎(jiǎng)4項(xiàng)，申請(qǐng)國(guó)家發(fā)明專利12項(xiàng)，發(fā)表學(xué)術(shù)論文50余篇。

圖書(shū)目錄

第 1 章云計(jì)算基礎(chǔ) .........................................................................................................1
1.1 云計(jì)算的基本概念 ........................................................................................................ 1
1.1.1 云計(jì)算的起源 ..................................................................................................... 1
1.1.2 云計(jì)算的定義與術(shù)語(yǔ) ......................................................................................... 6
1.1.3 云計(jì)算的特點(diǎn) ..................................................................................................... 7
1.1.4 云計(jì)算的優(yōu)勢(shì) ..................................................................................................... 8
1.2 云計(jì)算的服務(wù)模型 ........................................................................................................ 9
1.2.1 基礎(chǔ)設(shè)施即服務(wù)（IaaS） .................................................................................. 9
1.2.2 平臺(tái)即服務(wù)（PaaS） ....................................................................................... 10
1.2.3 軟件即服務(wù)（SaaS） ....................................................................................... 12
1.2.4 3 種服務(wù)模型的對(duì)比分析 ................................................................................ 12
1.3 云計(jì)算的部署模式 ...................................................................................................... 14
1.3.1 私有云 ............................................................................................................... 14
1.3.2 公有云 ............................................................................................................... 15
1.3.3 社區(qū)云 ............................................................................................................... 16
1.3.4 混合云 ............................................................................................................... 18
1.4 云計(jì)算的總體架構(gòu) ...................................................................................................... 18
1.5 云操作系統(tǒng) OpenStack................................................................................................ 20
1.6 本章小結(jié) ...................................................................................................................... 26
第 2 章云計(jì)算安全概述 ............................................................................................... 27
2.1 云計(jì)算的安全需求 ...................................................................................................... 27
2.2 云計(jì)算面臨的威脅 ...................................................................................................... 27
2.2.1 外包服務(wù)模式帶來(lái)的安全威脅 ....................................................................... 27
2.2.2 云管理員特權(quán)帶來(lái)的安全威脅 ....................................................................... 28
2.2.3 共享技術(shù)帶來(lái)的安全威脅 ............................................................................... 30
2.2.4 按需租用帶來(lái)的安全威脅 ............................................................................... 31
2.2.5 泛在互聯(lián)帶來(lái)的安全威脅 ............................................................................... 31
2.2.6 云安全聯(lián)盟給出的十二大云安全威脅 ........................................................... 32
2.3 云計(jì)算的脆弱性 .......................................................................................................... 36
2.3.1 云計(jì)算的層次架構(gòu) ........................................................................................... 36
2.3.2 應(yīng)用和接口層的脆弱性 ................................................................................... 37
2.3.3 平臺(tái)層的脆弱性 ............................................................................................... 38
2.3.4 基礎(chǔ)設(shè)施層的脆弱性 ....................................................................................... 39
2.3.5 保證與合規(guī)垂直面的脆弱性 ........................................................................... 42
2.4 云計(jì)算安全體系 .......................................................................................................... 43
2.5 本章小結(jié) ...................................................................................................................... 46
第 3 章主機(jī)虛擬化安全 ............................................................................................... 47
3.1 虛擬化概述 .................................................................................................................. 47
3.1.1 虛擬化的基本概念 ........................................................................................... 47
3.1.2 平臺(tái)虛擬化的目的 ........................................................................................... 48
3.1.3 虛擬化架構(gòu) ....................................................................................................... 49
3.2 虛擬化技術(shù) .................................................................................................................. 51
3.2.1 CPU 虛擬化 ...................................................................................................... 51
3.2.2 內(nèi)存虛擬化 ....................................................................................................... 55
3.2.3 I/O 設(shè)備虛擬化 ................................................................................................. 58
3.3 虛擬化平臺(tái)的安全威脅 .............................................................................................. 65
3.3.1 虛擬機(jī)蔓延 ....................................................................................................... 65
3.3.2 特殊配置隱患 ................................................................................................... 66
3.3.3 狀態(tài)恢復(fù)隱患 ................................................................................................... 67
3.3.4 虛擬機(jī)暫態(tài)隱患 ............................................................................................... 68
3.3.5 長(zhǎng)期未使用虛擬機(jī)隱患 ................................................................................... 68
3.4 虛擬化平臺(tái)的安全攻擊 .............................................................................................. 68
3.4.1 虛擬機(jī)鏡像的竊取和篡改 ............................................................................... 68
3.4.2 虛擬機(jī)跨域訪問(wèn) ............................................................................................... 69
3.4.3 虛擬機(jī)逃逸 ....................................................................................................... 69
3.4.4 VMBR 攻擊 ...................................................................................................... 72
3.4.5 拒絕服務(wù)（DoS）攻擊 .................................................................................... 72
3.4.6 基于 Cache 的側(cè)信道攻擊 ............................................................................... 73
3.5 虛擬化平臺(tái)的安全機(jī)制 .............................................................................................. 73
3.5.1 虛擬化平臺(tái)的安全防御架構(gòu) ........................................................................... 73
3.5.2 基于虛擬化平臺(tái)的安全模型 ........................................................................... 74
3.5.3 虛擬環(huán)境下的安全監(jiān)控機(jī)制 ........................................................................... 77
3.5.4 可信虛擬化平臺(tái) ............................................................................................... 79
3.6 本章小結(jié) .............................................................................