本书针对目前云计算技术与应用专业人才对云安全知识和技能的迫切需求,借鉴主流云计算服务商和信息安全服务商的安全防护技术和培训经验,结合国家相关技术标准,根据高职高专教学特点,合理编排构建了云安全技术知识体系,内容涵盖云安全基础概念、云计算系统安全保障、基础设施安全、虚拟化安全、云数据安全、云应用安全和SECaaS等。本书是产教融合、校企合作开发教材的成果,注重实践技能的锻炼,每章精心设计了不依赖于专门设备的实训项目,以提高学生的实际操作能力。
路亚,男,1981年生,硕士,毕业于重庆大学仪器科学与技术专业,重庆电子工程职业学院计算机学院专职教师。近几年来,主编国家职业教育“十二五”规划教材《网络安全产品调试与部署》、《数字身份认证技术》两本,副主编国家职业教育“十二五”规划教材《信息安全产品配置与应用》一本,参编国家职业教育“十二五”规划教材《数据存储与容灾》一本。主持省部级教改项目2项,主持市级精品资源共享课程1项;主持市级精品课程1项;指导学生参加全国职业院校学生技能大赛获“二等奖”2次, “三等奖”1次。作为主要参与人员建设网络技术国家专业教学资源库课程“网络数据存储技术”。
第1章 云安全基础 1
1.1 云计算概述 1
1.1.1 计算模式的演变 1
1.1.2 云计算的产生背景 2
1.1.3 云计算的概念 4
1.1.4 云计算的模型 4
1.2 信息安全概述 6
1.2.1 信息安全概念 6
1.2.2 信息安全属性 7
1.2.3 信息安全原则 7
1.2.4 信息安全视角 8
1.2.5 信息安全模型 10
1.3 云安全 11
1.3.1 云计算的安全问题 11
1.3.2 云计算的安全责任 12
1.3.3 云安全的概念 13
1.3.4 保护对象的比较 14
1.4 项目实训 15
【课后习题】 16
第2章 云计算系统安全保障 17
2.1 概述 17
2.1.1 云计算系统安全保障的概念 17
2.1.2 信息系统安全保障的模型 17
2.2 云计算安全标准和规范 18
2.2.1 云计算安全标准 18
2.2.2 云计算安全参考架构 21
2.2.3 云计算关键领域安全指南 22
2.3 云计算安全等级保护 23
2.3.1 等级保护实施流程 23
2.3.2 云计算安全测评 26
2.4 云计算安全风险评估 28
2.4.1 风险评估的相关概念 28
2.4.2 云计算面临的安全威胁 29
2.4.3 云计算系统脆弱性扫描 30
2.4.4 云计算安全风险分析 31
2.5 云计算安全技术体系 34
2.6 项目实训 35
【课后习题】 39
第3章 基础设施安全 40
3.1 物理安全 41
3.1.1 物理安全的概念与威胁 41
3.1.2 物理安全的具体措施 42
3.2 网络通信安全 44
3.2.1 TCP/IP协议安全隐患 44
3.2.2 基于TCP/IP簇的安全协议 44
3.2.3 网络入侵与防范 46
3.3 网络安全设备 54
3.3.1 防火墙 54
3.3.2 入侵检测 58
3.3.3 VPN 61
3.3.4 网络隔离 64
3.3.5 UTM网关 67
3.4 项目实训 68
3.4.1 网络监听 68
3.4.2 数据包过滤 69
3.4.3 搭建VPN 72
3.4.4 Snort安装与配置 77
【课后习题】 80
第4章 虚拟化安全 82
4.1 主机虚拟化安全 82
4.1.1 主机虚拟化技术 82
4.1.2 主机虚拟化安全威胁 85
4.1.3 主机虚拟化安全技术 88
4.2 网络虚拟化安全 94
4.2.1 网络虚拟化技术 95
4.2.2 虚拟网络安全分析 98
4.2.3 IaaS层网络安全防护 100
4.3 VPC 102
4.3.1 VPC的概念 102
4.3.2 VPC的应用 102
4.4 存储虚拟化技术 103
4.4.1 存储虚拟化 104
4.4.2 云存储 106
4.5 项目实训 108
4.5.1 主机虚拟化上机实践 108
4.5.2 虚拟化安全实训 111
【课后习题】 113
第5章 云数据安全 114
5.1 密码学基础 114
5.1.1 概述 114
5.1.2 古典密码 117
5.1.3 现代密码 118
5.1.4 序列密码 119
5.1.5 分组密码 121
5.1.6 公钥密码 126
5.1.7 Hash函数 129
5.1.8 数字签名 131
5.1.9 PKI 133
5.2 云数据生命周期 136
5.3 云数据隔离 137
5.3.1 数据分级 137
5.3.2 访问控制 138
5.3.3 SaaS多租户数据隔离 139
5.4 云数据保密性保障 140
5.4.1 存储保密性 140
5.4.2 密文检索技术 141
5.4.3 传输保密性 143
5.5 云数据完整性验证 144
5.6 云数据可用性保护 144
5.6.1 多副本技术 144
5.6.2 数据复制技术 145
5.6.3 容灾备份技术 146
5.7 云数据删除 150
5.7.1 数据销毁技术 150
5.7.2 安全数据删除技术 151
5.8 项目实训 151
5.8.1 PGP的安装和使用 151
5.8.2 云数据安全综合实训 155
【课后习题】 157
第6章 云应用安全 158
6.1 云应用 158
6.1.1 云应用发展现状 158
6.1.2 云应用安全问题 160
6.2 用户管理与认证 162
6.2.1 4A统一安全管理 162
6.2.2 账号管理 162
6.2.3 身份认证 163
6.2.4 授权管理 164
6.2.5 安全审计 165
6.3 内容安全管控 165
6.3.1 内容安全问题 166
6.3.2 内容安全检测 166
6.4 云Web应用安全 167
6.4.1 针对Web应用的攻击 167
6.4.2 Web应用安全防护 169
6.4.3 Web应用防火墙 169
6.4.4 云WAF产品 169
6.5 云APP安全 171
6.5.1 APP安全问题 171
6.5.2 云APP安全加固 172
6.6 项目实训 173
【课后习题】 177
第7章 SECaaS 178
7.1 SECaaS概念 178
7.2 SECaaS常见服务 179
7.3 SECaaS发展前景 180
7.4 SECaaS技术措施 181
7.4.1 Smart Protection Network 182
7.4.2 绿盟云智慧安全2.0战略 184
7.5 项目实训 185
【课后习题】 185
参考文献 186