基本信息
- 作者: 徐鹏,林璟锵,金海,王蔚,王琼霄
- 丛书名: 网络空间安全技术丛书
- 出版社:机械工业出版社
- ISBN:9787111605096
- 上架时间:2018-8-10
- 出版日期:2018 年8月
- 开本:16开
- 版次:1-1
- 所属分类:计算机 > 安全 > 数据安全
内容简介
书籍
计算机书籍
本书主要介绍云数据安全的相关背景、几种重要的云数据安全的保护方法和针对具体应用场景的一种集成化云数据安全保护系统。全书包括6章:第1章介绍云计算的基本概念与发展历程、云数据面临的威胁、云数据安全的核心需求与技术思路;第2章介绍非共享数据在加密存储条件下实现密文去重的方法;第3章介绍不可信云平台条件下云数据的加密共享方法;第4章介绍不可信云平台条件下共享云数据的安全搜索方法;第5章介绍不可信云平台条件下共享云数据的安全实时协同编辑方法;第6章结合部分前沿密码技术,提出一套面向云邮件系统的云计算数据安全集成解决方案。
本书适合高校网络空间安全相关专业的学生、教师和云数据安全的研究者阅读。
计算机书籍
本书主要介绍云数据安全的相关背景、几种重要的云数据安全的保护方法和针对具体应用场景的一种集成化云数据安全保护系统。全书包括6章:第1章介绍云计算的基本概念与发展历程、云数据面临的威胁、云数据安全的核心需求与技术思路;第2章介绍非共享数据在加密存储条件下实现密文去重的方法;第3章介绍不可信云平台条件下云数据的加密共享方法;第4章介绍不可信云平台条件下共享云数据的安全搜索方法;第5章介绍不可信云平台条件下共享云数据的安全实时协同编辑方法;第6章结合部分前沿密码技术,提出一套面向云邮件系统的云计算数据安全集成解决方案。
本书适合高校网络空间安全相关专业的学生、教师和云数据安全的研究者阅读。
目录
前言
第1章 引言1
1.1 云计算与云安全1
1.1.1 云计算基本概念2
1.1.2 云计算核心发展方向3
1.1.3 云安全重要性5
1.2 云数据面临的威胁6
1.2.1 数据泄露8
1.2.2 数据损坏8
1.2.3 数据冗余9
1.3 云数据安全的核心需求与技术思路10
1.3.1 非共享数据的安全存储10
1.3.2 共享数据的安全控制11
1.3.3 共享数据的安全搜索12
1.3.4 共享数据的安全编辑13
1.4 本书的主要内容与组织结构14
1.5 小结14
参考文献15
第2章 非共享数据的安全存储——密文去重技术16
2.1 去重的基础理论17
第1章 引言1
1.1 云计算与云安全1
1.1.1 云计算基本概念2
1.1.2 云计算核心发展方向3
1.1.3 云安全重要性5
1.2 云数据面临的威胁6
1.2.1 数据泄露8
1.2.2 数据损坏8
1.2.3 数据冗余9
1.3 云数据安全的核心需求与技术思路10
1.3.1 非共享数据的安全存储10
1.3.2 共享数据的安全控制11
1.3.3 共享数据的安全搜索12
1.3.4 共享数据的安全编辑13
1.4 本书的主要内容与组织结构14
1.5 小结14
参考文献15
第2章 非共享数据的安全存储——密文去重技术16
2.1 去重的基础理论17
前言
云计算是一种以互联网为基础并具有动态延展能力的计算模式,能实现随时随地、按需、快速便捷地使用共享计算、存储、网络、应用程序等资源。云计算能通过网络将海量规模的数据计算处理程序自动拆分成若干个子程序,再由多台服务器组成的庞大网络集群进行分析和计算,之后将处理结果返回给个人用户或者企业,在几秒的时间内就能处理庞大的数据信息。借助基于云计算搭建的云平台,能降低企业运营成本,提高资源利用率,减少用户在基础设施建设、维护和软件管理等方面的开销。云计算这种创新模式已经成为新一代信息技术产业发展的根本动力,正在引领各行各业的深刻变革。
云计算在为用户提供高质量、快速便捷的服务的同时,也面临着一些严峻的挑战和问题。由于云平台中保存了大量的用户敏感与隐私数据,如何确保此类用户数据的安全成为非常重要的问题。因此,云数据的安全性已经成为近几年来云计算领域广泛关注的热点。
本书主要介绍云数据安全的相关背景、几种重要的云数据安全的保护方法和针对具体应用场景的一种集成化云数据安全保护系统。全书包括6章:第1章介绍云计算的基本概念与发展历程、云数据面临的威胁、云数据安全的核心需求与技术思路;第2章介绍非共享数据在加密存储条件下实现密文去重的方法;第3章介绍不可信云平台条件下云数据的加密共享方法;第4章介绍不可信云平台条件下共享云数据的安全搜索方法;第5章介绍不可信云平台条件下共享云数据的安全实时协同编辑方法;第6章结合部分前沿密码技术,提出一套面向云邮件系统的云计算数据安全集成解决方案。
目前国内外出版了很多关于云安全的书籍,它们大多数都是从宏观的理论角度阐述云计算安全的发展现状、面临的挑战与解决方法。本书从基本理论概念入手,通过“理论+实践”的模式由浅入深地分析云安全面临的威胁并介绍几种实现云数据安全的相关技术。本书不仅包括作者多年的科研和教学成果,还紧密结合当下前沿的学术研究理论,兼顾理论和实战,具备广度和深度,覆盖云数据安全的核心概念和知识点,第6章提出的面向云邮件系统的云计算数据安全集成解决方案具有较强的可操作性,便于读者学习和实战。
本书可作为高等院校信息安全和密码学专业本科生与研究生的教材,也可供信息安全从业人员、云计算安全研究人员参考。
本书的绝大部分内容来自作者的科研成果,同时也参考了信息安全领域的大量研究成果和相关技术资料。本书的编写得到国家重点基础研究发展计划(973项目)“云计算安全基础理论与方法研究”(No.2014CB340600)的资助,特此表示感谢。
云计算在为用户提供高质量、快速便捷的服务的同时,也面临着一些严峻的挑战和问题。由于云平台中保存了大量的用户敏感与隐私数据,如何确保此类用户数据的安全成为非常重要的问题。因此,云数据的安全性已经成为近几年来云计算领域广泛关注的热点。
本书主要介绍云数据安全的相关背景、几种重要的云数据安全的保护方法和针对具体应用场景的一种集成化云数据安全保护系统。全书包括6章:第1章介绍云计算的基本概念与发展历程、云数据面临的威胁、云数据安全的核心需求与技术思路;第2章介绍非共享数据在加密存储条件下实现密文去重的方法;第3章介绍不可信云平台条件下云数据的加密共享方法;第4章介绍不可信云平台条件下共享云数据的安全搜索方法;第5章介绍不可信云平台条件下共享云数据的安全实时协同编辑方法;第6章结合部分前沿密码技术,提出一套面向云邮件系统的云计算数据安全集成解决方案。
目前国内外出版了很多关于云安全的书籍,它们大多数都是从宏观的理论角度阐述云计算安全的发展现状、面临的挑战与解决方法。本书从基本理论概念入手,通过“理论+实践”的模式由浅入深地分析云安全面临的威胁并介绍几种实现云数据安全的相关技术。本书不仅包括作者多年的科研和教学成果,还紧密结合当下前沿的学术研究理论,兼顾理论和实战,具备广度和深度,覆盖云数据安全的核心概念和知识点,第6章提出的面向云邮件系统的云计算数据安全集成解决方案具有较强的可操作性,便于读者学习和实战。
本书可作为高等院校信息安全和密码学专业本科生与研究生的教材,也可供信息安全从业人员、云计算安全研究人员参考。
本书的绝大部分内容来自作者的科研成果,同时也参考了信息安全领域的大量研究成果和相关技术资料。本书的编写得到国家重点基础研究发展计划(973项目)“云计算安全基础理论与方法研究”(No.2014CB340600)的资助,特此表示感谢。
媒体评论
本书旨在介绍当前云数据面临的主要安全威胁,并针对不同应用场景,结合作者近几年来的研究成果,分别探讨云数据的安全存储、安全共享、安全搜索、安全编辑等问题,最后通过集成上述部分核心技术解决云邮件系统的安全问题。通过本书的介绍,可以让读者基本了解云数据安全技术的发展历程,深入了解部分主流的云数据安全技术及其应用价值,领会“理论+实践”的结合方法。
本书特色:
针对云密文非共享存储场景,对其核心的密文去重相关技术进行全面介绍,从基础技术到整体方案,循序渐进地展现现有的密文去重技术,阐述云存储密文去重的过程,介绍去重过程各个阶段的实现方案,分析对比各个方案,并着重针对支持密钥更新的高效重加密密文去重方案进行介绍。
针对云数据共享场景,分析并总结该应用场景的安全性与功能性需求,以代理重加密为核心解决思路,介绍一种具有多种特性的代理重加密方案和一种跨不同密码体制的代理重加密方案,这些方案能更有效地完成实际应用中更复杂的功能需求。
针对云密文检索场景,以可搜索公钥加密为核心解决思路,介绍目前可搜索公钥加密技术的发展现状,在此基础之上,介绍一个能够提高检索效率且不降低安全性的可搜索公钥加密方案。
针对云数据协同编辑场景,通过阐述实时协同编辑的发展过程,介绍实时协同编辑背后的实现原理以及相关应用,进一步,针对“好奇但诚实”的服务器,即服务器诚实地为用户提供服务但出于好奇心或者利益驱动可能会窥探用户共享数据,介绍轻量级的实时协同数据加密保护方案,为用户共享数据提供机密性保护。
针对云邮件系统场景,分析并总结该场景面临的安全性与功能性需求,以本书前述的部分核心技术为基础,通过集成上述技术,介绍解决云邮件系统的安全群发、安全群转发、安全搜索、跨异构密码体制的安全发送等问题的方法。
本书特色:
针对云密文非共享存储场景,对其核心的密文去重相关技术进行全面介绍,从基础技术到整体方案,循序渐进地展现现有的密文去重技术,阐述云存储密文去重的过程,介绍去重过程各个阶段的实现方案,分析对比各个方案,并着重针对支持密钥更新的高效重加密密文去重方案进行介绍。
针对云数据共享场景,分析并总结该应用场景的安全性与功能性需求,以代理重加密为核心解决思路,介绍一种具有多种特性的代理重加密方案和一种跨不同密码体制的代理重加密方案,这些方案能更有效地完成实际应用中更复杂的功能需求。
针对云密文检索场景,以可搜索公钥加密为核心解决思路,介绍目前可搜索公钥加密技术的发展现状,在此基础之上,介绍一个能够提高检索效率且不降低安全性的可搜索公钥加密方案。
针对云数据协同编辑场景,通过阐述实时协同编辑的发展过程,介绍实时协同编辑背后的实现原理以及相关应用,进一步,针对“好奇但诚实”的服务器,即服务器诚实地为用户提供服务但出于好奇心或者利益驱动可能会窥探用户共享数据,介绍轻量级的实时协同数据加密保护方案,为用户共享数据提供机密性保护。
针对云邮件系统场景,分析并总结该场景面临的安全性与功能性需求,以本书前述的部分核心技术为基础,通过集成上述技术,介绍解决云邮件系统的安全群发、安全群转发、安全搜索、跨异构密码体制的安全发送等问题的方法。
