- 云服务安全风险识别与管理/网络信息服务与安全保障研究丛书
- - 作者：林鑫//陈果//周知//石宇|责编:韩秋婷|总主编:胡昌平
  - 出版社：武汉大学
  - ISBN：9787307229068
  - 出版日期：2022/01/01
  - 页数：285
- 售价：32

内容大纲
随着新一代信息技术环境的形成，云计算已经成为经济社会发展的重要模式，云服务安全保障也成为亟待解决的重大社会问题。本书围绕云服务安全风险识别与管理问题，从云服务中的信息安全风险形成、传导、结构与关联分析出发，进行云服务安全风险识别、风险监测与预警、风险处置，以及风险控制视角下的云服务安全管理、认知与责任管理、云平台的安全保障组织、云服务安全管理的保障实施、云服务安全检测与安全管理评价研究，突出风险识别与管控视角下的安全管理。
作者介绍
林鑫，博士，华中师范大学副教授、硕士生导师，中国科学技术信息研究所博士后，《数字图书馆论坛》期刊编委。研究方向为信息安全、信息组织与检索。主持国家社科青年基金项目、博士后科学基金项目，以及其他横向项目等科研项目6项，参与包括国家自科基金项目在内的国家级、省部级项目多项；在国内外重要期刊发表学术论文近30篇，出版学术专著1部，获得软件著作权3项。
目录
1  云服务安全保障中的风险识别与管控
  1.1  云服务发展及其安全保障现状
    1.1.1  云服务的发展及应用安全风险
    1.1.2  云服务风险应对与安全保障现状
  1.2  云服务脆弱性与安全威胁
    1.2.1  云服务安全保障要素
    1.2.2  云环境下的安全威胁及其风险防范
  1.3  多因素作用下的云服务安全风险识别与管制
    1.3.1  云服务安全风险因素交互识别
    1.3.2  云环境下基于多要素风险识别的安全管控
  1.4  风险识别与控制视角下的云信息资源安全管理
    1.4.1  风险识别与管控下的信息安全保障
    1.4.2  云环境下信息资源安全基线设立
2  云服务中的信息安全风险及其来源
  2.1  云服务链安全风险形成及影响
    2.1.1  云服务安全风险的形成机理
    2.1.2  云计算环境下信息安全风险要素的关联影响
  2.2  云服务安全风险传导及其对虚拟安全的影响
    2.2.1  云服务安全风险传导特征
    2.2.2  云风险传导对虚拟安全的影响
  2.3  云服务链信任安全风险与影响
    2.3.1  云服务链中的信任与信任风险
    2.3.2  基于信任评价的风险影响分析
  2.4  基于事故树的云服务安全风险展示
    2.4.1  云服务安全风险事故树构建流程
    2.4.2  云服务安全风险影响及形成路径分析
    2.4.3  基于事故树的云服务数据丢失安全风险展示
3  不完全信息条件下的云服务安全风险识别
  3.1  基于安全链的云服务安全风险识别机制
    3.1.1  云服务安全链节点构成与安全风险识别
    3.1.2  基于服务链的云安全风险识别流程
  3.2  基于矩阵法的云服务安全风险识别
    3.2.1  矩阵法应用与服务安全风险识别的基本构架
    3.2.2  安全事件可能性与损失矩阵构建
    3.2.3  安全风险值计算及风险等级判断
  3.3  基于综合赋权法的云服务安全风险识别
    3.3.1  风险点赋权方法的应用
    3.3.2  风险识别过程
    3.3.3  风险识别结果分析
  3.4  云服务安全风险识别中的多因素分析
    3.4.1  云服务隐私安全风险识别中的关联因素分析
    3.4.2  信息资源云服务安全风险识别因素层次化分析
4  云服务安全风险监测与预警
  4.1  云服务用户环境安全风险监测
    4.1.1  安全视角下云服务用户环境构成及风险监测范围
    4.1.2  云服务用户环境安全风险监测的实现
  4.2  云环境下基于入侵检测的信息系统安全风险监测
    4.2.1  基于入侵检测的信息系统安全风险监测框架
    4.2.2  基于云主机资源数据的异常检测
    4.2.3  基于用户行为的异常检测

  4.3  云服务中数据完整性与保密性安全风险监测
    4.3.1  基于响应协议的数据完整性安全风险监测
    4.3.2  基于可验证数据删除的保密性安全风险监测
  4.4  云服务安全风险监测与预警平台构建
    4.4.1  云服务安全风险预警机制
    4.4.2  基于等级防护的安全风险监测与预警平台构建
5  安全等级协议框架下的云服务安全风险处置
  5.1  云服务安全风险分级分类处置机制
    5.1.1  云服务安全风险处置方式与流程
    5.1.2  基于适度安全的信息资源安全风险控制
  5.2  面向云服务的安全风险防范架构升级
    5.2.1  深度防护框架的形成
    5.2.2  深度防护框架下的云服务安全风险防范架构
  5.3  基于SLA的云服务安全风险控制
    5.3.1  数字资源云服务SLA质量与安全风险管控
    5.3.2  数字资源云服务SLA质量与安全风险管控参数
    5.3.3  数字信息资源云服务SLA链安全管理
  5.4  区块链服务中的安全风险处置
    5.4.1  区块链中的风险控制
    5.4.2  区块链服务风险控制中的安全监管
6  风险控制视角下的云服务安全管理组织
  6.1  云服务安全管理的体系化
    6.1.1  云服务中信息资源安全管理原则与要求
    6.1.2  信息资源安全管理组织体系
    6.1.3  网络信息资源安全管理制度保障
  6.2  一体化安全构架下的云服务安全管理
    6.2.1  面向云服务的一体化安全保障构架
    6.2.2  一体化保障中的人员安全管理
    6.2.3  安全事件管理的流程化实现
  6.3  云服务安全风险管控的全程实施
    6.3.1  云服务采纳与退出中的安全管理机制
    6.3.2  基于全程风险管控的云服务安全保障
  6.4  云服务风险监测中的安全信息管理
    6.4.1  安全信息管理对服务风险监测的影响
    6.4.2  大数据视域下的云服务安全信息管理模式
    6.4.3  网络云安全信息管理系统构建
7  云服务安全风险控制中的认证与责任管理
  7.1  云服务安全风险的责任管理
    7.1.1  基于安全等级保护的云服务安全风险控制责任制
    7.1.2  多元主体下的云服务安全风险责任划分
  7.2  基于安全责任的云服务认证
    7.2.1  国外可信云服务认证组织及其借鉴意义
    7.2.2  我国可信云服务认证组织
  7.3  云服务安全认证中的风险评估
    7.3.1  服务安全风险评价指标体系设计
    7.3.2  基于TOPSIS的云服务安全风险评估模型
  7.4  基于安全评估的风险管理体系完善
    7.4.1  云服务风险管理中的安全评估标准化
    7.4.2  云服务风险管理中的第三方监督
8  云平台的安全保障组织

  8.1  面向应用的云存储资源安全保障
    8.1.1  存储安全保障构架
    8.1.2  云存储安全防控措施
  8.2  云平台服务中的用户隐私安全管理
    8.2.1  隐私风险感知及其对隐私保护的影响
    8.2.2  云环境下隐私安全隐患环节
    8.2.3  用户隐私安全保护机制
  8.3  云服务平台安全容灾管理
    8.3.1  面向云资源组织与服务运行的安全容灾机制
    8.3.2  基于信息资源长期保存与持续利用的容灾
  8.4  多元主体云服务协同安全保障
    8.4.1  网络信息资源安全社会化协同保障框架
    8.4.2  网络信息云服务安全的协同保障实现
9  云服务安全管理的保障实施
  9.1  云服务安全风险协同治理体系完善
    9.1.1  云服务安全协调监管体制建设
    9.1.2  云服务安全信息共享机制的完善
    9.1.3  云服务行业安全自治职能的强化
  9.2  云服务安全信息共享平台与基础资源库建设
    9.2.1  云服务安全信息共享平台构建
    9.2.2  云服务安全基础资源库建设
  9.3  云服务安全法制体系与标准建设
    9.3.1  国家信息安全法律法规体系的完善
    9.3.2  云服务安全标准体系的完善
  9.4  面向云服务的信息安全保障水平提升
    9.4.1  信息安全关键技术的突破与前瞻布局
    9.4.2  云服务中的全面安全保障的推进
    9.4.3  云环境下信息安全合规审计
参考文献

内容大纲

作者介绍

目录

同类热销排行榜

推荐书目