可信網絡與可信云服務

目錄
前言
第1章 網絡信息安全概述 1
1.1 網絡信息安全現狀 1
1.2 網絡信息安全問題存在的原因 2
1.3 網絡信息安全的內涵 4
1.4 網絡信息安全的發(fā)展趨勢 6
1.5 本章小結 7
參考文獻 8
第2章 可信計算與云安全 9
2.1 可信計算概述 9
2.1.1 可信計算的發(fā)展 9
2.1.2 可信計算的概念 10
2.1.3 可信計算平臺的基本特征 11
2.1.4 可信計算的應用 12
2.2 可信計算技術 14
2.2.1 可信計算基 14
2.2.2 可信計算平臺 15
2.3 云計算及云安全基本概念 16
2.3.1 云計算的基本概念 16
2.3.2 云基礎設施及其安全相關特性 18
2.3.3 云基礎設施的安全性問題 20
2.3.4 云計算模式下數據隱私性安全問題 24
2.4 從云安全到可信云計算 25
2.5 本章小結 26
參考文獻 26
第3章 可信云計算技術 29
3.1 虛擬化技術 29
3.2 基于可信VMM的安全防護技術 34
3.2.1 系統(tǒng)概要 35
3.2.2 系統(tǒng)功能與實現 35
3.2.3 平臺安全 40
3.2.4 可信虛擬機監(jiān)控器 42
3.2.5 系統(tǒng)原型與應用 46
3.3 基于云計算的數據隱私與安全保護技術 50
3.3.1 云計算數據安全模型設計 51
3.3.2 系統(tǒng)功能設計 53
3.3.3 系統(tǒng)組成與實現 53
3.3.4 安全功能實現 55
3.4 基于軟件行為和控制流的動態(tài)度量技術 57
3.4.1 軟件行為與CFI概念及應用 58
3.4.2 軟件行為自動機模型 64
3.5 本章小結 67
參考文獻 68
第4章 信任鏈技術 70
4.1 TCG的信任鏈技術 70
4.1.1 信任根 71
4.1.2 可信認證 72
4.1.3 TCG信任鏈技術的不足 73
4.2 信任鏈傳遞研究現狀 75
4.2.1 靜態(tài)可信認證 75
4.2.2 動態(tài)可信認證 76
4.2.3 信任鏈傳遞研究重點方向 78
4.3 可信引擎驅動下的可信軟件信任鏈模型 80
4.3.1 可信軟件的設計 80
4.3.2 軟件動態(tài)可信性評價 84
4.3.3 軟件可信性分析 86
4.4 本章小結 88
參考文獻 88
第5章 遠程證明與可信云連接 89
5.1 遠程證明原理 89
5.1.1 技術基礎 89
5.1.2 協(xié)議模型 91
5.1.3 接口實現 93
5.2 平臺身份證明 94
5.2.1 Privacy CA實名身份證明 94
5.2.2 平臺直接匿名證明 97
5.3 可信網絡連接的體系結構與工作原理 101
5.3.1 安全接入問題的背景 101
5.3.2 TNC標準體系 102
5.3.3 TNC總體結構 102
5.3.4 工作流程 106
5.3.5 TNC系統(tǒng)實現 107
5.3.6 TNC的優(yōu)勢與局限 110
5.4 本章小結 113
參考文獻 113
第6章 基于可信計算的云服務平臺 115
6.1 可信云計算平臺安全基礎 115
6.2 云計算安全基礎設施驗證 116
6.2.1 云計算基礎設施 116
6.2.2 云計算安全基礎設施服務 117
6.2.3 云計算安全標準及其測評體系 118
6.2.4 云計算虛擬環(huán)境的形式化安全驗證 119
6.2.5 云計算安全動態(tài)驗證機制 120
6.3 安全可擴展的云計算基礎度量結構 121
6.3.1 對鏈式信任結構的分析 121
6.3.2 基本星型信任度量結構的基本描述 123
6.3.3 基本星型信任結構的改進 124
6.4 基于可信代理的訪問控制模型 126
6.4.1 訪問控制系統(tǒng)架構 126
6.4.2 訪問控制機制 127
6.4.3 性能分析 129
6.5 云用戶行為可信評估模型 130
6.5.1 基于ANP與多部圖的云用戶行為可信評估模型 130
6.5.2 基于多實體貝葉斯網絡的云用戶行為可信評估模型 137
6.6 原型系統(tǒng)：組織機構代碼管理服務云平臺 142
6.6.1 基礎設施服務層設計 143
6.6.2 平臺服務層設計 148
6.7 本章小結 155
參考文獻 155