目录
前言 I
第一章 云计算概述 7
1.1 云计算发展历程 8
1.1.1 云计算产生背景 9
1.1.2 云计算演进历程 11
1.2 云计算的概念 12
1.2.1 什么是云计算 12
1.2.2 云计算的特征 14
1.3 云计算的交付模式 15
1.3.1 基础设施即服务（IaaS） 16
1.3.2 平台即服务（PaaS） 17
1.3.3 软件即服务（SaaS） 17
1.3.4 三种云服务的对比 18
1.4 云计算的部署方式 19
1.4.1 四种部署方式 19
1.4.2 部署方式的过渡 20
1.5 云计算的优势 21
1.6 云计算在中国 23
1.6.1 中国云计算产业发展现状 23
1.6.2 中国云计算发展趋势 26
1.7 小结 28
参考文献 29
第二章 云计算风险分析 30
2.1云计算面临的技术风险 31
2.1.1 IaaS层风险分析 32
2.1.2 PaaS层风险分析 36
2.1.3 SaaS层风险分析 39
2.2云计算面临的管理风险 41
2.2.1 云服务无法满足SLA 41
2.2.3 云服务不可持续风险 43
2.2.2 身份管理 43
2.3 法律法规风险 44
2.3.1 数据跨境 44
2.3.2 隐私保护 45
2.3.3 犯罪取证 46
2.3.4 安全性评价与责任认定 46
2.4 行业应用风险 47
2.4.1 电子政务云 47
2.4.2 电子商务云 49
2.4.3 教育云 51
2.5 小结 52
参考文献 54
第三章 云安全架构 56
3.1 云计算与云安全 58
3.1.1 云安全内涵 58
3.1.2 云安全特征 59
3.1.3 云安全定位 59
3.2 云安全参考模型 60
3.2.1 CSA模型 60
3.2.2 云立方体模型 61
3.3 云安全应对策略 63
3.3.1 CSA安全指南 63
3.3.2 美国联邦政府云安全策略 64
3.4 云安全技术、管理及标准 65
3.4.1 云安全技术体系 68
3.4.2 云安全管理体系与法规 70
3.4.3 云安全标准及评估 75
3.6 云中心安全建设 77
3.6.1 安全建设原则 78
3.6.2 安全建设核心思想 78
3.6.4 最佳实践 80
3.6 小结 82
参考文献 84
第四章 云计算安全：物理安全 85
4.1 物理安全概述 85
4.1.1 物理安全概念 85
4.1.2 物理安全威胁 86
4.1.3 物理安全体系 87
4.2 云物理设备安全 88
4.2.1 防盗防毁 89
4.2.2 防电磁泄露 89
4.2.3 电源保护 90
4.2.4 设备保护 91
4.3 介质安全 92
4.3.1 介质的安全管理 92
4.3.2 移动介质安全 92
4.3.3 介质信息的消除与备份 94
4.4 云物理环境的安全 94
4.4.1 机房选址 94
4.4.2 电能供给 95
4.4.3 火灾防护 96
4.4.4 “四防”与“三度” 98
4.5 物理安全综合保障 99
4.5.1 安全区域划分 100
4.5.2 人员保障 102
4.5.3 综合部署 104
4.6 小结 106
参考文献 107
第五章 云计算安全：虚拟化安全 108
5.1 虚拟化技术概述 108
5.1.1 虚拟化技术的发展 108
5.1.2 虚拟化概念 109
5.1.3 虚拟化类型 111
5.2 虚拟化安全隐患 114
5.2.1 虚拟机蔓延 115
5.2.2 特殊配置隐患 117
5.2.3 状态恢复隐患 117
5.2.4 虚拟机暂态隐患 118
5.3 虚拟化安全攻击 118
5.3.1 虚拟机窃取和篡改 119
5.3.2 虚拟机跳跃 119
5.3.3 虚拟机逃逸 120
5.3.4 VMBR攻击 120
5.3.5 拒绝服务攻击 121
5.4 虚拟化安全解决方法 122
5.4.1 宿主机安全机制 122
5.4.2 Hypervisor安全机制 123
5.4.3 虚拟机隔离机制 128
5.4.4 虚拟机安全监控 131
5.4.5 虚拟机安全防护与检测 134
5.5 小结 139
参考文献 140
第六章 云计算安全：数据安全 142
6.1 云计算带来新的数据安全问题 142
6.1.1 云数据安全问题分析 143
6.1.2 责任与权力 145
6.2 云数据隔离 146
6.2.1 数据分级 146
6.2.2 访问控制 147
6.3 密文云存储 150
6.3.1 数据加密 151
6.3.2 密文检索 151
6.3.3 密钥管理 162
6.4 云端数据完整性验证 166
6.4.1 云用户主导 166
6.4.2 可信第三方 168
6.5 数据可用性保护 170
6.5.1 多副本技术 170
6.5.2 数据复制技术 172
6.5.3 容灾备份 173
6.6 数据删除 178
6.6.1 数据销毁技术 178
6.6.2 安全删除技术 179
6.7小结 180
参考文献 181
第七章 云计算安全：应用安全 185
7.1 云应用概述 185
7.1.1 云应用 185
7.1.2 云应用的发展现状 187
7.2 云应用面临的安全问题 189
7.2.1 用户管控 190
7.2.2 Web安全问题 192
7.2.3 内容安全问题 193
7.2.4 应用迁移风险 194
7.3 4A体系建设 194
7.3.1 账号管理 196
7.3.2 身份认证 197
7.3.3 统一授权 205
7.3.4 安全审计 206
7.4 安全防护与检测 209
7.4.1 Web应用防火墙技术 210
7.4.2 入侵检测技术 210
7.4.3 UTM技术 211
7.5 安全迁移 212
7.5.1 迁移前评估 212
7.5.2 迁移过程 213
7.5.3 迁移后安全管理 215
7.6 小结 216
参考文献 217
八、云计算安全管理 218
8.1信息系统安全管理标准 218
8.1.1信息系统安全管理标准分类 219
8.1.2信息系统安全管理的相关国内外标准 219
8.1.3云安全管理标准框架 221
8.2云安全管理流程 222
8.2.1规划 223
8.2.2实施 225
8.2.3检查 230
8.2.4处理 231
8.3云安全管理重点领域分析 232
8.3.1 全局安全策略管理 232
8.3.2 网络安全管理 234
8.3.3 安全监控与告警 236
8.3.4 事故响应 237
8.3.5 人员管理 238
8.4总结 241
参考文献 242
第九章 安全标准及安全评估 243
9.1 安全标准研究现状 244
9.1.1 国外云安全标准研究现状 244
9.1.2 国内云安全标准研究现状 248
9.2云平台构建的安全标准 250
9.2.1 传统信息系统安全相关标准 251
9.2.2 云平台构建安全标准 253
9.3选择云服务提供商的安全标准 256
9.3.1 云服务提供商选择 256
9.3.2 云服务提供商安全要约 258
9.4 云计算安全测评 259
9.4.1 云安全测评研究现状 259
9.4.2 云安全测评面临的挑战 264
9.4.3 云安全测评的方法 265
9.4.4 云安全测评指标体系 268
9.5 小结 270
参考文献 271
第十章 云安全的新进展 273
10.1 云平台的安全实践 273
10.1.1 国外 273
10.1.2 国内 276
10.1.3 国家战略 278
10.2 安全即服务 279
10.2.1 简介 279
10.2.2 发展现状 281
10.2.3 选择安全云服务的建议 284
10.3 云安全问题外延 285
10.3.1 移动互联网 286
10.3.2 物联网 290
10.3.3 大数据 293
10.4 小结 295
参考文献 297
· · · · · · (收起)