商品详情
书名: | 云计算网络与安全 |
出版社: | 清华大学出版社 |
出版日期 | 2021 |
ISBN号: | 9787302570943 |
随着大数据、人工智能等应用的兴起,为其提供基础设施及平台的云计算网络及其安全等问题,越来越受到学术及工业界的关注。本书将主要介绍关于云计算环境下的网络技术及相关的安全问题。内容涵盖了云计算网络基础、数据中心网络、服务器虚拟化、网络虚拟化、软件定义网络、服务链及网络功能虚拟化、云计算网络安全基础、云计算网络安全机制等内容。此外,本书还将针对云计算网络相关技术及安全问题进行展望。另外,为提供读者的实践能力,本书还将提供一章的实验内容。本书每章都将提供相关习题,供相关读者及学生进行课后思考。 |
崔林: 暨南大学信息科学技术学院/网络空间安全学院副教授,硕士生导师。长期担任《计算机网络》、《网络工程与组网技术》、《互联网新技术》等相关本科和研究生课程的教学工作。 |
汇聚了学术界和工业界对云计算网络及安全的前沿技术和最新成果。 系统地介绍了云计算网络与安全的相关概念、技术、机制。 全面阐述了虚拟化、软件定义网络工作原理、安全威胁和防护措施。 丰富的内容详解与实验操作,透视云计算网络运行与安全防护。 |
第1章云计算网络概述1 1.1什么是云计算1 1.2云计算特征和模型3 1.2.1云计算基本特征3 1.2.2云计算服务模型4 1.2.3云计算部署模型6 1.3云计算网络及安全技术的挑战7 1.3.1云计算网络的挑战7 1.3.2云计算网络安全的挑战8 1.4相关标准化组织9 1.5本章小结10 1.6习题10 第2章数据中心网络技术11 2.1数据中心网络概述11 2.1.1数据中心简介11 2.1.2数据中心网络的流量12 2.1.3以太网和数据中心网络14 2.2数据中心网络拓扑结构15 2.2.1传统三层网络拓扑架构15 2.2.2基于Clos拓扑的网络架构16 2.2.3以服务器为核心的网络架构18 2.3数据中心“大二层网络”19 2.3.1“大二层网络”的需求19 2.3.2“大二层网络”的困境20 2.3.3多链路透明互联21 2.4数据中心桥接23 2.4.1数据中心桥接概述232.4.2数据中心桥接主要机制24 2.4.3关于数据中心桥接的思考26 2.5本章小结26 2.6习题26 第3章服务器虚拟化与网络技术28 3.1虚拟化简述28 3.1.1虚拟化概念29 3.1.2服务器虚拟化技术及分类30 3.1.3虚拟化技术优势和典型应用场景32 3.1.4容器技术33 3.1.5常见Hypervisor34 3.1.6主机网络技术35 3.2硬件辅助虚拟化36 3.2.1硬件辅助虚拟化概述36 3.2.2硬件辅助的网卡虚拟化技术37 3.3虚拟网络接入技术39 3.3.1虚拟交换机40 3.3.2边际虚拟网桥43 3.4容器网络技术46 3.4.1接入方式46 3.4.2跨主机网络通信48 3.4.3通用数据模型48 3.4.4Kubernetes网络技术50 3.5本章小结53 3.6习题53 云计算网络与安全目录第4章网络虚拟化技术54 4.1网络虚拟化概述54 4.2传统网络隧道技术55 4.2.1VLAN与QinQ55 4.2.2MPLS56 4.2.3GRE59 4.3VXLAN技术61 4.3.1VXLAN的基本概念61 4.3.2VXLAN帧结构62 4.3.3VXLAN数据帧转发63 4.3.4Case Study: 使用VXLAN实现ARP63 4.4其他网络虚拟化技术64 4.4.1NVGRE65 4.4.2STT66 4.4.3Geneve67 4.5VPC技术68 4.5.1VPC概述68 4.5.2VPC模式与经典模式69 4.5.3VPC实例70 4.6本章小结71 4.7习题72 第5章软件定义网络技术73 5.1SDN背景73 5.1.1SDN与传统网络73 5.1.2SDN发展历史74 5.2SDN体系结构76 5.2.1SDN架构76 5.2.2数据平面和控制平面分离77 5.2.3SDN可编程性78 5.3数据平面与OpenFlow79 5.3.1数据平面简介79 5.3.2OpenFlow79 5.3.3OpenFlow协议消息80 5.3.4OpenFlow交换机83 5.4控制平面87 5.4.1控制平面结构87 5.4.2多控制器89 5.4.3常用SDN控制器91 5.5SDN与分布式路由协议: Fibbing94 5.6本章小结96 5.7习题96 第6章网络功能虚拟化技术98 6.1NFV概述99 6.1.1NFV概念99 6.1.2NFV的意义和优势100 6.1.3NFV标准化及组织100 6.2网络功能与服务功能链102 6.2.1常见网络功能102 6.2.2网络功能的实现形式104 6.2.3服务功能链104 6.3NFV体系结构107 6.3.1NFV高层框架107 6.3.2NFV基础设施模块108 6.3.3虚拟网络功能模块109 6.3.4NFV管理与编排模块110 6.3.5NFV参考点110 6.4SDN与NFV111 6.5本章小结112 6.6习题112 第7章云计算网络安全基础113 7.1基本概念与专业术语113 7.1.1基本安全属性113 7.1.2专用术语116 7.2安全风险威胁118 7.2.1安全风险118 7.2.2威胁来源120 7.2.3威胁技术120 7.2.4安全模型124 7.3本章小结125 7.4习题125 第8章云计算网络安全技术126 8.1密码技术126 8.1.1密码模型126 8.1.2替换加密技术127 8.1.3置换加密技术129 8.1.4对称加密技术130 8.1.5公钥加密技术131 8.2哈希132 8.3消息认证132 8.4数字签名135 8.5单点登录135 8.6身份认证与访问管理136 8.7数据隔离137 8.8通信路径加密137 8.8.1链路加密137 8.8.2端到端加密138 8.9本章小结139 8.10习题139 第9章云计算网络安全机制140 9.1物理安全防护机制140 9.1.1物理安全概念141 9.1.2物理安全威胁141 9.1.3物理安全防护142 9.2网络安全防护145 9.2.1网络安全协议145 9.2.2网络安全设备148 9.3用户管理与认证156 9.3.14A统一安全管理平台156 9.3.2账号管理156 9.3.3认证管理157 9.3.4授权管理158 9.3.5审计管理159 9.4网络安全管理159 9.5网络虚拟化安全161 9.5.1网络虚拟化安全威胁161 9.5.2网络虚拟化安全防御162 9.5.3虚拟私有云162 9.6软件定义网络安全165 9.6.1软件定义网络的安全威胁165 9.6.2软件定义网络安全防护166 9.6.3软件定义网络的安全案例167 9.7本章小结168 9.8习题169 第10章云计算网络实践170 10.1基于Mininet的SDN实验170 10.1.1实验目的和任务171 10.1.2实验环境和准备171 10.1.3实验内容171 10.2基于iptables的网络功能实现176 10.2.1实验目的和任务176 10.2.2实验环境和准备177 10.2.3实验内容178 10.3云计算环境Web漏洞扫描181 10.3.1实验目的和任务181 10.3.2实验环境和准备181 10.3.3实验内容182 10.4云计算网络监听190 10.4.1实验目的和任务190 10.4.2实验环境和准备190 10.4.3实验内容190 10.5数据包过滤192 10.5.1实验目的和任务192 10.5.2实验环境和准备192 10.5.3实验内容193 10.6搭建虚拟专用网络198 10.6.1实验目的和任务198 10.6.2实验环境和准备198 10.6.3实验内容198 10.7云计算网络入侵检测202 10.7.1实验目的和任务202 10.7.2实验环境和准备202 10.7.3实验内容203 参考文献212 |
- 清华大学出版社旗舰店 (微信公众号认证)
- 扫描二维码,访问我们的微信店铺
- 随时随地的购物、客服咨询、查询订单和物流...