本书针对目前云计算技术与应用专业人才对云**知识和技能的迫切需求,借鉴主流云计算服务商和信息**服务商的**防护技术和培训经验,结合**相关技术标准,根据高职高专教学特点,合理编排构建了云**技术知识体系,内容涵盖云**基础概念、云计算系统**保障、基础设施**、虚拟化**、云数据**、云应用**和SECaaS等。本书是产教融合、校企合作开发教材的成果,注重实践技能的锻炼,每章精心设计了不依赖于专门设备的实训项目,以提高学生的实际操作能力。

第1章 云**基础 1
1.1 云计算概述 1
1.1.1 计算模式的演变 1
1.1.2 云计算的产生背景 2
1.1.3 云计算的概念 4
1.1.4 云计算的模型 4
1.2 信息**概述 6
1.2.1 信息**概念 6
1.2.2 信息**属性 7
1.2.3 信息**原则 7
1.2.4 信息**视角 8
1.2.5 信息**模型 10
1.3 云** 11
1.3.1 云计算的**问题 11
1.3.2 云计算的**责任 12
1.3.3 云**的概念 13
1.3.4 保护对象的比较 14
1.4 项目实训 15
【课后习题】 16
第2章 云计算系统**保障 17
2.1 概述 17
2.1.1 云计算系统**保障的概念 17
2.1.2 信息系统**保障的模型 17
2.2 云计算**标准和规范 18
2.2.1 云计算**标准 18
2.2.2 云计算**参考架构 21
2.2.3 云计算关键领域**指南 22
2.3 云计算**等级保护 23
2.3.1 等级保护实施流程 23
2.3.2 云计算**测评 26
2.4 云计算**风险评估 28
2.4.1 风险评估的相关概念 28
2.4.2 云计算面临的**威胁 29
2.4.3 云计算系统脆弱性扫描 30
2.4.4 云计算**风险分析 31
2.5 云计算**技术体系 34
2.6 项目实训 35
【课后习题】 39
第3章 基础设施** 40
3.1 物理** 41
3.1.1 物理**的概念与威胁 41
3.1.2 物理**的具体措施 42
3.2 网络通信** 44
3.2.1 TCP/IP协议**隐患 44
3.2.2 基于TCP/IP簇的**协议 44
3.2.3 网络入侵与防范 46
3.3 网络**设��� 54
3.3.1 防火墙 54
3.3.2 入侵检测 58
3.3.3 VPN 61
3.3.4 网络隔离 64
3.3.5 UTM网关 67
3.4 项目实训 68
3.4.1 网络监听 68
3.4.2 数据包过滤 69
3.4.3 搭建VPN 72
3.4.4 Snort安装与配置 77
【课后习题】 80
第4章 虚拟化** 82
4.1 主机虚拟化** 82
4.1.1 主机虚拟化技术 82
4.1.2 主机虚拟化**威胁 85
4.1.3 主机虚拟化**技术 88
4.2 网络虚拟化** 94
4.2.1 网络虚拟化技术 95
4.2.2 虚拟网络**分析 98
4.2.3 IaaS层网络**防护 100
4.3 VPC 102
4.3.1 VPC的概念 102
4.3.2 VPC的应用 102
4.4 存储虚拟化技术 103
4.4.1 存储虚拟化 104
4.4.2 云存储 106
4.5 项目实训 108
4.5.1 主机虚拟化上机实践 108
4.5.2 虚拟化**实训 111
【课后习题】 113
第5章 云数据** 114
5.1 密码学基础 114
5.1.1 概述 114
5.1.2 古典密码 117
5.1.3 现代密码 118
5.1.4 序列密码 119
5.1.5 分组密码 121
5.1.6 公钥密码 126
5.1.7 Hash函数 129
5.1.8 数字签名 131
5.1.9 PKI 133
5.2 云数据生命周期 136
5.3 云数据隔离 137
5.3.1 数据分级 137
5.3.2 访问控制 138
5.3.3 SaaS多租户数据隔离 139
5.4 云数据保密性保障 140
5.4.1 存储保密性 140
5.4.2 密文检索技术 141
5.4.3 传输保密性 143
5.5 云数据完整性验证 144
5.6 云数据可用性保护 144
5.6.1 多副本技术 144
5.6.2 数据复制技术 145
5.6.3 容灾备份技术 146
5.7 云数据删除 150
5.7.1 数据销毁技术 150
5.7.2 **数据删除技术 151
5.8 项目实训 151
5.8.1 PGP的安装和使用 151
5.8.2 云数据**综合实训 155
【课后习题】 157
第6章 云应用** 158
6.1 云应用 158
6.1.1 云应用发展现状 158
6.1.2 云应用**问题 160
6.2 用户管理与认证 162
6.2.1 4A统一**管理 162
6.2.2 账号管理 162
6.2.3 身份认证 163
6.2.4 授权管理 164
6.2.5 **审计 165
6.3 内容**管控 165
6.3.1 内容**问题 166
6.3.2 内容**检测 166
6.4 云Web应用** 167
6.4.1 针对Web应用的攻击 167
6.4.2 Web应用**防护 169
6.4.3 Web应用防火墙 169
6.4.4 云WAF产品 169
6.5 云APP** 171
6.5.1 APP**问题 171
6.5.2 云APP**加固 172
6.6 项目实训 173
【课后习题】 177
第7章 SECaaS 178
7.1 SECaaS概念 178
7.2 SECaaS常见服务 179
7.3 SECaaS发展前景 180
7.4 SECaaS技术措施 181
7.4.1 Smart Protection Network 182
7.4.2 绿盟云智慧**2.0战略 184
7.5 项目实训 185
【课后习题】 185
参考文献 186