本書介紹傳媒信息安全技術,全書共分為6章。章XML安 全技術,主要介紹W3C、OASIS和IETF等推出的一系列 XML安全標準和規(guī)范。第2章數(shù)字版權管理技術,主要 介紹DRM系統(tǒng)模型、關鍵技術,以及DRM標準。第3章 云計算與云安全,分析了云計算所面臨的安全問題, 重點介紹了云計算的數(shù)據(jù)安全、身份認證及訪問控制 等技術。第4章云計算安全標準及其測評體系,介紹了 國內外云計算安全標準建設情況,重點討論了云計算 安全框架和評測框架。第5章物聯(lián)網(wǎng)技術及安全,介紹 了物聯(lián)網(wǎng)的基本概念和體系結構,分析了物聯(lián)網(wǎng)安全 威脅,并介紹了物聯(lián)網(wǎng)安全模型。第6章移動互聯(lián)網(wǎng)安 全,介紹了移動互聯(lián)網(wǎng)的基本概念和架構,對移動終 端安全、位置隱私保護以及數(shù)據(jù)傳播模式和安全管控 的相關研究進行了介紹。
本書可作為高等學校計算機科學與技術、信號與 信息處理相關專業(yè)高年級學生及碩士研究生信息安全 技術課程的教材,也可作為相關領域研究人員的參考 書。
第1章 XML安全技術
1.1 XML安全標準
1.2 XML加密
1.2.1 XML加密和傳統(tǒng)加密的區(qū)別
1.2.2 XML加密規(guī)范
1.2.3 XML加密粒度的選擇
1.3 XML數(shù)字簽名
1.3.1 XML簽名規(guī)范
1.3.2 簽名過程
1.3.3 驗證過程
1.3.4 XML數(shù)字簽名類型
1.4 XML密鑰管理規(guī)范
1.4.1 PKI與XKMS
1.4.2 XKMS的組成
1.5 安全斷言標記語言
1.5.1 SAML體系結構
1.5.2 SAML斷言
1.5.3 SAML聲明
1.5.4 SAML協(xié)議
1.5.5 SAML綁定
1.5.6 SAML配置
參考文獻
第2章 數(shù)字版權管理技術
2.1 DRM系統(tǒng)模型
2.2 DRM關鍵技術
2.2.1 數(shù)字內容的使用控制
2.2.2 權利轉移
2.2.3 互操作性
2.2.4 可信執(zhí)行
2.3 權利描述語言
2.3.1 XrML
2.3.2 ODRL
2.3.3 LicenseScript
2.3.4 權利描述語言的比較
2.4 DRM標準
2.4.1 OMA標準概述
2.4.2 OMA DRM 2.0體系結構
2.4.3 OMA DRM 2.0關鍵技術
參考文獻
第3章 云計算與云安全
3.1 云計算概述
3.1.1 云計算的提出
3.1.2 云計算的部署模式
3.1.3 云計算的服務模式
3.1.4 云計算發(fā)展趨勢
3.2 云計算所面臨的安全問題
3.2.1 云計算安全大事件
3.2.2 云計算服務計算模式所引發(fā)的安全問題
3.2.3 云計算的動態(tài)虛擬化管理方式引發(fā)的安全問題
3.2.4 身份認證機制薄弱導致用戶數(shù)據(jù)被非法獲取
3.2.5 云相關管理軟件的安全問題
3.3 云計算中的數(shù)據(jù)安全
3.3.1 用戶數(shù)據(jù)在云計算環(huán)境中的存在形式
3.3.2 靜態(tài)存儲數(shù)據(jù)保護
3.3.3 動態(tài)數(shù)據(jù)隔離保護
3.3.4 數(shù)據(jù)安全保護體系
3.3.5 數(shù)據(jù)安全的相關研究
3.4 身份認證及訪問控制策略
3.4.1 單點登錄
3.4.2 聯(lián)合身份認證
3.4.3 身份認證及訪問控制相關研究
3.5 虛擬機安全和自動化管理
3.6 云計算中的隱私保護
3.7 可信云計算
參考文獻
第4章 云計算安全標準及其測評體系
4.1 各國政府云計算安全標準建設
4.1.1 各國云計算安全標準建設概況
4.1.2 美國政府云計算安全標準
4.1.3 歐盟政府云計算安全標準
4.1.4 澳大利亞政府云計算安全標準
4.1.5 中國政府云計算安全標準
4.2 云計算安全框架
4.2.1 基于可信根的安全架構
4.2.2 基于隔離的安全架構
4.2.3 安全即服務的安全架構
4.2.4 云計算安全技術框架建議
4.3 云計算信息安全測評框架
4.3.1 通用評測體系指標
4.3.2 云計算安全的模型評價
4.3.3 面向云計算服務的風險評估體系
4.4 云計算安全標準及其測評體系的發(fā)展方向
4.5 云計算安全監(jiān)管體系
參考文獻
第5章 物聯(lián)網(wǎng)技術及安全
5.1 物聯(lián)網(wǎng)的基本概念
5.2 物聯(lián)網(wǎng)的體系結構
5.2.1 物聯(lián)網(wǎng)體系結構的演變
5.2.2 物聯(lián)網(wǎng)的分層結構
5.3 物聯(lián)網(wǎng)安全威脅
5.3.1 終端節(jié)點相關的安全問題
5.3.2 感知網(wǎng)絡相關的安全問題
5.3.3 通信網(wǎng)絡相關的安全問題
5.3.4 物聯(lián)網(wǎng)應用相關的安全問題
5.3.5 控制管理相關的安全問題
5.4 物聯(lián)網(wǎng)安全模型
5.4.1 單層安全模型
5.4.2 整體防護安全模型
5.5 物聯(lián)網(wǎng)認證機制
5.5.1 業(yè)務認證問題
5.5.2 統(tǒng)一認證問題
5.5.3 群組認證問題
5.5.4 設備認證問題
5.5.5 AKA認證機制
參考文獻
第6章 移動互聯(lián)網(wǎng)安全
6.1 移動互聯(lián)網(wǎng)的基本概念
6.1.1 移動互聯(lián)網(wǎng)的定義
6.1.2 移動互聯(lián)網(wǎng)的功能特性
6.2 移動互聯(lián)網(wǎng)的架構
6.2.1 移動互聯(lián)網(wǎng)的技術架構
6.2.2 移動互聯(lián)網(wǎng)的業(yè)務體系
6.2.3 移動互聯(lián)網(wǎng)的研究體系
6.3 移動終端安全
6.3.1 移動終端的安全問題
6.3.2 移動終端安全研究進展
6.4 位置隱私保護
6.4.1 位置匿名技術
6.4.2 位置隱私保護研究進展
6.5 數(shù)據(jù)傳播模式和安全管控
6.5.1 基于密碼的訪問控制技術
6.5.2 數(shù)據(jù)安全銷毀機制
參考文獻
