登入帳戶  | 訂單查詢  | 購物車/收銀台(0) | 在線留言板  | 付款方式  | 聯絡我們  | 運費計算  | 幫助中心 |  加入書簽
會員登入   新用戶註冊
HOME新書上架暢銷書架好書推介特價區會員書架精選月讀2023年度TOP分類閱讀雜誌 香港/國際用戶
最新/最熱/最齊全的簡體書網 品種:超過100萬種書,正品正价,放心網購,悭钱省心 送貨:速遞 / 物流,時效:出貨後2-4日

2024年10月出版新書

2024年09月出版新書

2024年08月出版新書

2024年07月出版新書

2024年06月出版新書

2024年05月出版新書

2024年04月出版新書

2024年03月出版新書

2024年02月出版新書

2024年01月出版新書

2023年12月出版新書

2023年11月出版新書

2023年10月出版新書

2023年09月出版新書

『簡體書』可信云计算基础设施关键技术

書城自編碼: 3297248
分類: 簡體書→大陸圖書→計算機/網絡硬件 外部设备 维修
作者: 张焕国 赵波 王骞 等
國際書號(ISBN): 9787111611790
出版社: 机械工业出版社
出版日期: 2018-11-01


書度/開本: 16开 釘裝: 平装

售價:NT$ 514

我要買

share:

** 我創建的書架 **
未登入.



新書推薦:
大宋理财:青苗法与王安石的金融帝国(全彩插图本)
《 大宋理财:青苗法与王安石的金融帝国(全彩插图本) 》

售價:NT$ 500.0
安全感是内心长出的盔甲
《 安全感是内心长出的盔甲 》

售價:NT$ 305.0
快人一步:系统性能提高之道
《 快人一步:系统性能提高之道 》

售價:NT$ 505.0
我们为什么会做梦:让梦不再神秘的新科学
《 我们为什么会做梦:让梦不再神秘的新科学 》

售價:NT$ 352.0
算法图解(第2版)
《 算法图解(第2版) 》

售價:NT$ 356.0
科学的奇幻之旅
《 科学的奇幻之旅 》

售價:NT$ 352.0
画艺循谱:晚明的画谱与消闲
《 画艺循谱:晚明的画谱与消闲 》

售價:NT$ 653.0
新民说·现实政治史:从马基雅维利到基辛格
《 新民说·现实政治史:从马基雅维利到基辛格 》

售價:NT$ 454.0

內容簡介:
本书系统地介绍了可信云计算基础设施与环境的构建理论与关键技术,内容包括:云计算与可信计算基础、可信计算环境构建技术、面向云计算的可信平台模块、面向云计算的可信软件环境、可信云服务技术、可信云计算网络技术、可信云计算数据安全技术、软件定义的弹性云安全、云环境下安全外包计算。本书可作为从事信息安全、云计算、大数据、计算机、通信、电子信息等领域的科技人员的技术参考书,也可用作信息类专业的教师、研究生和高年级本科生的教学参考书。
目錄
前言
第1章 云计算概论1
 1.1 云计算的概念1
1.1.1 基础设施即服务2
1.1.2 平台即服务2
1.1.3 软件即服务3
 1.2 云计算的技术特点4
1.2.1 面向服务4
1.2.2 弹性伸缩与自动调配4
1.2.3 虚拟化技术5
 1.3 云计算的安全需求5
1.3.1 基础设施与平台的安全5
1.3.2 软件的安全7
第2章 可信计算概论9
 2.1 网络空间安全的概念9
 2.2 可信计算的概念10
 2.3 可信计算的发展11
2.3.1 国外可信计算的发展11
2.3.2 国内可信计算的发展13
 2.4 可信计算的关键技术15
2.4.1 信任根15
2.4.2 度量存储报告机制16
2.4.3 可信平台模块17
2.4.4 可信计算平台18
2.4.5 可信软件栈20
2.4.6 远程证明21
2.4.7 可信网络连接21
2.4.8 密码技术24
 2.5 对可信计算的一些思考26
2.5.1 可信计算是提高计算机系统安全性的有效技术…26
2.5.2 可信计算的发展尚存在一些不足27
 2.6 对信息安全与计算机安全的一些新认识31
2.6.1 对信息安全的一些新认识31
2.6.2 对计算机安全的一些新认识33
第3章 可信计算环境构建技术38
 3.1 移动可信模块与TrustZone38
3.1.1 移动可信模块38
3.1.2 ARM TrustZone技术39
 3.2 基于ARM TrustZone的移动智能终端安全可信研究41
3.2.1 总体架构41
3.2.2 基础软件可信模块的构建44
3.2.3 基于SMC指令的移动终端可信服务调用47
3.2.4 基于RPMB分区的基础软件可信模块隐私数据保护51
3.2.5 实验与结果分析57
 3.3 SGX技术70
3.3.1 SGX的原理与结构70
3.3.2 SGX的安全性76
3.3.3 SGX的应用81
3.3.4 SGX的动态口令保护81
第4章 面向云计算的可信平台模块91
 4.1 云计算对可信平台模块的需求91
 4.2 虚拟化可信平台模块91
4.2.1 可信平台模块的虚拟化91
4.2.2 虚拟化可信平台模块的安全保护机制97
第5章 面向云计算的可信软件环境109
 5.1 云计算对可信软件栈的需求109
 5.2 云计算环境下的可信软件栈110
 5.3 容器技术115
5.3.1 LXC框架115
5.3.2 libcontainer架构116
5.3.3 容器安全研究进展117
 5.4 可信容器技术119
5.4.1 总体设计框架119
5.4.2 功能与实现原理120
第6章 可信云服务器技术134
 6.1 可信云服务器的度量技术134
6.1.1 服务器静态度量134
6.1.2 服务器动态度量138
6.1.3 虚拟机静态度量141
6.1.4 虚拟机动态度量146
6.1.5 基于TPM 2.0的Linux完整性度量与验证155
 6.2 可信云服务器的BMC安全控制技术167
6.2.1 BMC与信任度量167
6.2.2 BMC与服务器安全控制…169
第7章 可信云计算网络技术173
 7.1 软件定义网络技术173
7.1.1 软件定义网络概述173
7.1.2 软件定义网络关键技术…175
7.1.3 软件定义网络的应用179
 7.2 网络功能虚拟化180
7.2.1 为什么需要网络功能虚拟化180
7.2.2 网络功能虚拟化研究进展182
第8章 可信云计算数据安全技术186
 8.1 可信云计算的数据安全技术186
8.1.1 云存储安全架构186
8.1.2 云存储数据完整性保护技术192
8.1.3 云存储数据秘密性保护技术199
 8.2 可信云计算的数据安全实验系统206
8.2.1 可信云存储系统的构造206
8.2.2 可信云计算数据安全配置210
第9章 软件定义的弹性云安全214
 9.1 软件定义安全214
9.1.1 软件定义安全的重要性…214
9.1.2 软件定义安全研究进展…216
 9.2 软件定义的弹性云安全需求和架构217
9.2.1 软件定义的弹性云安全需求217
9.2.2 软件定义的弹性云安全架构219
第10章 云环境下安全外包计算235
 10.1 安全外包计算235
10.1.1 安全外包计算概念235
10.1.2 安全外包计算模型237
10.1.3 安全外包计算基础技术240
 10.2 安全外包计算与图像特征提取…245
10.2.1 研究背景245
10.2.2 SIFT安全外包计算245
10.2.3 SURF安全外包计算…252
10.2.4 HOG安全外包计算258
 10.3 安全外包计算与机器学习267
10.3.1 研究背景267
10.3.2 岭回归分析的安全外包计算268
10.3.3 典型相关分析的安全外包计算276
 10.4 安全外包计算与搜索285
10.4.1 研究背景285
10.4.2 非结构化数据搜索的安全外包计算285
10.4.3 结构化数据搜索的安全外包计算294
內容試閱
随着信息技术与产业的高速发展和广泛应用,人类社会进入了信息化时代。网络空间是信息时代人们赖以生存的信息环境,是所有信息系统的集合。
因为网络空间既是人的生存环境,也是信息的生存环境,所以网络空间安全是人和信息对网络空间的基本要求。又因为网络空间是所有信息系统的集合,是复杂的巨系统,所以网络空间的信息安全问题更加突出。
没有网络安全,就没有国家安全。没有信息化,就没有现代化。核心技术是国之重器。因此,我们必须下定决心,加速推动信息领域核心技术突破,把我国建设成网络强国,确保我国的网络空间安全。
云计算是一种以互联网络为基础的面向服务的计算,按需服务,计量收费,为用户提供丰富的服务。
云计算的服务总体上可分为三层:基础设施即服务(IaaS),用户可以租用云计算的硬件服务器等基础设施;平台即服务(PaaS),用户可以租用云计算的软件开发平台,开发自己的个性化定制软件;软件即服务(SaaS),用户可以租用云计算的应用软件。云计算旨在使计算像水、电、油一样,成为公共基础资源。用户只需要向云计算管理机构购置服务,而不需要自己购置硬件基础设施、软件开发平台和应用软件。这显然是极为方便的,而且极大地降低了用户的成本。
但是,面向服务的计算在工作模式上必然是资源共享,而资源的共享将引发诸多信息安全问题。例如:基础设施和平台安全问题,云计算有几乎无限的计算资源(基础设施、平台和软件),但是用户不知道这些资源是否可信;服务安全问题,云计算有几乎无处不在的服务,但是用户不知道这些服务是否可信;数据安全问题,云计算有几乎无限的存储空间,但是用户不能感知自己数据的存在,不知道自己的数据存储在哪里,更不能控制自己的数据。于是,用户就不信任云计算,不信任自然就不会应用。用户对云计算不信任也就成了影响云计算广泛应用的主要原因。
大数据处理与云计算是一对“双胞胎”。一方面,云计算具有几乎无限的存储和计算能力;另一方面,大数据需要巨大的存储空间和强大的计算能力。因此,大数据必然存储于云计算的存储系统并依靠云计算系统进行处理。只有这样结合,才是最合理、最节省的方案。由此可见,云计算和大数据的开发应用与安全可信是相互联系的。于是,云计算的安全问题就会影响到大数据的安全;反过来,大数据的安全问题也会影响到云计算的安全。
可信计算是一种旨在增强计算机系统可信性的综合性信息安全技术。而且,可信计算特别适合用于提高信息系统的基础设施和平台的可信性。因此,采用可信计算技术增强云计算和大数据系统的可信性成为一种必然的选择。
为了确保云计算的安全可信,人们提出了可信云计算的概念。所谓可信云计算,是指将可信计算技术融入云计算环境中,构建可信云安全架构,向用户提供可信的云服务。
中国在可信计算领域起步很早、成果可喜并有很多创新,整体水平居于国际前列。早在2003年,武汉瑞达公司就与武汉大学合作开发出我国第一款嵌入式安全模块(ESM)和第一款可信计算机(SQY14嵌入密码型计算机),并得到实际应用。2012~2018年,华为、浪潮、大唐高鸿等公司与武汉大学合作研制出自己的可信云服务器,并实现了产业化。
为了研究、掌握云计算安全的基础理论与关键技术,国家科学技术部发布了“云计算安全理论与方法研究”的973项目(项目号:2014CB340600)。华中科技大学、武汉大学和中国科学院信息工程研究所共同承担了这个项目。武汉大学具体承担了“可信云系统安全架构基础理论与方法研究”子课题(项目号:2014CB340601)。除了973项目的支持外,武汉大学的研究还得到国家863项目、国家自然科学基金重点项目、国家自然科学基金面上和青年项目、企业合作项目的支持。
经过近5年的研究,武汉大学的项目组在可信云系统安全架构基础理论与方法方面取得了一些创新性成果,并基于这些成果编写了本书。
本书比较全面地介绍了可信云计算基础设施与环境的构建理论和关键技术。本书的第1章由张立强撰写,第2章由张焕国撰写,第3章由赵波、严飞撰写,第4章由余发江撰写,第5章由王鹃、余发江撰写,第6章由余发江撰写,第7章由王鹃撰写,第8章由王张宜撰写,第9章由王鹃撰写,第10章由王骞、王志波撰写。
作者相信,本书的出版和发行将会增进可信计算、云计算安全、大数据安全等领域的学术和技术交流,促进这些领域的理论研究和技术进步。
作者感谢国家科学技术部、国家自然科学基金委员会和合作企业的支持!没有作者承担的973项目、863项目、国家自然科学基金重点项目、国家自然科学基金面上和青年项目、企业合作项目的支持,就不会有这些研究成果,更不会有本书的出版和发行。
作者感谢973项目组内华中科技大学和中国科学院信息工程研究所的所有老师和同学!他们给了我们许多指导和帮助。大家组成了一个团结愉快的小组,共同完成了这个项目的研究。
作者感谢中国可信云计算社区的所有朋友!本书中的许多内容都曾经在社区的活动中进行过交流,并得到朋友们的指导和帮助。
作者要特别感谢华为、浪潮、大唐高鸿等公司的合作!正是这些合作,使得书中一些技术得以落地、实现产业

 

 

書城介紹  | 合作申請 | 索要書目  | 新手入門 | 聯絡方式  | 幫助中心 | 找書說明  | 送貨方式 | 付款方式 台灣用户 | 香港/海外用户
megBook.com.tw
Copyright (C) 2013 - 2024 (香港)大書城有限公司 All Rights Reserved.