基本信息
- 作者: 邹德清 代炜琦 金海
- 丛书名: 网络空间安全技术丛书
- 出版社:机械工业出版社
- ISBN:9787111605089
- 上架时间:2018-8-14
- 出版日期:2018 年8月
- 开本:16开
- 版次:1-1
- 所属分类:计算机 > 安全 > 网络安全/防火墙/黑客


编辑推荐
在云服务可信构建方面,提出云平台透明信任链机制、云平台动态可信度量机制和可信云服务构建机制。
在云服务安全监控方面,有针对性地提出了基于行为的云平台通用监控机制、基于数据流分析的主动监控机制和云平台可信监控框架。
在虚拟域安全保障机制的研究上,介绍了虚拟域安全控制、可信虚拟域和虚拟域可信回滚。
在云服务高可靠性机制方面,提出了云服务分层故障检测机制、基于日志分析的故障诊断机制、云环境软件故障容忍机制、面向云计算的动态软件升级机制和虚拟机镜像离线更新机制。
内容简介
目录
第1章 引言1
1.1 云计算的发展概述1
1.2 云服务体系结构3
1.3 云服务安全面临的重要挑战5
1.4 本书的组织结构7
第2章 相关技术背景9
2.1 虚拟化技术9
2.1.1 概述9
2.1.2 硬件虚拟化11
2.1.3 虚拟化平台12
2.1.4 容器技术15
2.2 可信计算技术17
2.2.1 可信计算平台18
2.2.2 动态可信度量20
2.3 安全监控技术21
2.4 容错技术22
2.5 小结23
第3章 云服务可信构建24
3.1 相关工作与研究背景24
前言
本书主要介绍云服务安全的基础理论和关键技术。全书共7章,主要内容如下。第1章简要阐述云计算的发展概况、体系结构与面临的安全威胁,并给出全书的组织结构。第2章重点探讨云计算的虚拟化技术、可信计算技术、安全监控技术和容错技术等关键技术。第3章从全局角度分析云服务可信构建存在的安全问题,结合云服务的安全需求重点讨论云平台动态可信度量机制、云平台透明信任链机制和可信云服务构建机制。第4章概要论述当前云服务安全监控技术上存在的不足,并针对这些不足介绍云平台通用监控机制、基于数据流分析的主动监控机制和云平台可信监控框架。第5章从虚拟域安全控制、可信构建和可信回滚的角度出发,对虚拟域安全保障手段进行了全面分析。第6章介绍云服务高可靠机制,阐述为实现云服务高可靠性所采用的各种技术解决方案,包括云服务分层故障检测机制、基于日志分析的故障诊断机制、云环境软件故障容忍机制、面向云计算的动态软件升级机制和虚拟机镜像离线更新机制。第7章对全书的内容进行归纳总结,并对云服务安全未来的发展趋势进行展望。
本书的部分内容来自国家重点基础研究发展计划(973)项目子课题“云计算安全基础理论与方法研究”的研究成果,同时也参考了大量的业界研究成果和相关技术资料。感谢陈刚、程戈、项国富、袁劲枫、章文荣、王圣兰、王凤伟、刘凯、秦昊等人为本书贡献的研究成果和技术资料,感谢夏妍就本书的组织和修订做出的辛苦努力。最后,本书得以成功出版,要感谢机械工业出版社华章公司的大力支持,在此表示深深的谢意。
本书代表作者及其研究团队对于云服务安全的观点,由于水平有限,书中难免存在不足之处,恳请读者批评指正。
作者
2018年6月