本文關(guān)鍵詞：基于信息安全等級保護思想的云計算安全防護技術(shù)研究

  更多相關(guān)文章： 云計算安全 信息安全等級保護 層次分析法 模糊綜合評價法 云安全評估

【摘要】：云計算以嶄新的面向服務的模式,將各類IT基礎(chǔ)資源進行合理配置,整合抽象形成共享資源池,提高了IT資源利用率、降低了資源使用成本,具有靈活性強、可靠性高、擴展性好等多種優(yōu)勢,使用戶可以像使用水電一樣,根據(jù)自身需求高效低廉地使用云服務。云計算蘊含的巨大商業(yè)價值和社會價值,吸引了越來越多的政府、企業(yè)、科研機構(gòu)對其開展研究,推動云計算進一步向前發(fā)展。近年隨著云計算技術(shù)的不斷發(fā)展應用,云安全問題日益突出,如何對云計算系統(tǒng)實施可靠、全面的安全防護,成為各界研究重點。云計算特有的多租戶、虛擬化、動態(tài)可伸縮性等特征,決定了單一的安全防護技術(shù),不足以保證安全,基于云計算特點建立多層面安全防護漸成趨勢。我國推行的信息安全等級保護工作,從技術(shù)和管理的不同因素入手,在保護傳統(tǒng)信息系統(tǒng)安全中發(fā)揮了重要作用;云計算系統(tǒng)作為信息系統(tǒng)的一種,等級保護在其安全防護上具有一定適應性;但現(xiàn)有等級保護無法解決云計算新技術(shù)帶來的新的安全問題,呈現(xiàn)出明顯局限性。本文從云計算安全內(nèi)涵和安全特點出發(fā),通過分析云計算面臨的各類安全風險,結(jié)合云安全關(guān)鍵技術(shù),在借鑒現(xiàn)有信息安全等級保護思想基礎(chǔ)上,研究了一種對云計算實施全面安全防護的技術(shù),旨在從技術(shù)層面提高云計算安全防護水平。主要研究內(nèi)容如下:1.從云計算安全參考模型、云計算安全應對策略、云計算安全體系三個角度,對云計算安全研究現(xiàn)狀進行了總結(jié)與分析,指出了云計算的安全特征;通過分析云計算面臨的技術(shù)及管理類安全風險,結(jié)合云安全關(guān)鍵技術(shù),在借鑒信息安全等級保護思想基礎(chǔ)上,提出了一種從七個層面對云計算進行安全防護的技術(shù)。2.在提出的云計算安全防護技術(shù)基礎(chǔ)上,通過將防護技術(shù)指標化,結(jié)合層次分析法和模糊綜合評價法,給出了一種基于模糊綜合評價算法的云計算安全評估方法。為驗證該方法有效性,選取教學系統(tǒng)為評估對象,依據(jù)提出的安全防護技術(shù)制定了教學系統(tǒng)云安全設計概要,最后使用評估方法進行了安全評估。
【關(guān)鍵詞】：云計算安全 信息安全等級保護 層次分析法 模糊綜合評價法 云安全評估
【學位授予單位】：中國鐵道科學研究院
【學位級別】：碩士
【學位授予年份】：2015
【分類號】：TP309
【目錄】：

• 致謝5-6
• 摘要6-7
• Abstract7-15
• 1 緒論15-24
• 1.1 研究背景及意義15-16
• 1.2 國內(nèi)外研究現(xiàn)狀16-22
• 1.2.1 云安全參考模型研究現(xiàn)狀17-19
• 1.2.2 云安全應對策略研究現(xiàn)狀19-20
• 1.2.3 云安全架構(gòu)研究現(xiàn)狀20-22
• 1.2.4 云安全標準研究現(xiàn)狀22
• 1.3 論文主要工作22-23
• 1.4 論文組織結(jié)構(gòu)23
• 1.5 本章小結(jié)23-24
• 2 云計算與云安全24-43
• 2.1 云計算簡介24-28
• 2.1.1 云計算架構(gòu)24-25
• 2.1.2 云計算特點25-26
• 2.1.3 云計算關(guān)鍵技術(shù)26-28
• 2.2 云安全概述28-33
• 2.2.1 云安全介紹28
• 2.2.2 云安全特征28-29
• 2.2.3 云安全體系29-33
• 2.2.3.1 云安全技術(shù)體系29-30
• 2.2.3.2 云安全管理體系30-31
• 2.2.3.3 云安全標準體系31-33
• 2.3 云安全風險分析33-38
• 2.3.1 技術(shù)類風險33-36
• 2.3.1.1 IaaS層風險33-34
• 2.3.1.2 PaaS層風險34-35
• 2.3.1.3 SaaS層風險35-36
• 2.3.2 管理類風險36-38
• 2.3.2.1 服務等級協(xié)議（SLA）滿足36-37
• 2.3.2.2 服務不可持續(xù)37
• 2.3.2.3 服務濫用或誤用37
• 2.3.2.4 惡意內(nèi)部行為37
• 2.3.2.5 調(diào)查審計缺位37-38
• 2.3.2.6 法律法規(guī)遵從38
• 2.4 云安全關(guān)鍵技術(shù)分析38-42
• 2.4.1 可信訪問控制技術(shù)38
• 2.4.2 虛擬化安全技術(shù)38-40
• 2.4.2.1 虛擬機安全技術(shù)38-39
• 2.4.2.2 虛擬中間件安全技術(shù)39-40
• 2.4.3 安全接入技術(shù)40
• 2.4.4 多租戶隔離技術(shù)40
• 2.4.5 數(shù)據(jù)安全技術(shù)40-41
• 2.4.6 安全監(jiān)控技術(shù)41-42
• 2.5 本章小結(jié)42-43
• 3 基于信息安全等級保護的云計算安全防護技術(shù)43-66
• 3.1 信息安全等級保護簡介43-47
• 3.1.1 信息安全等級保護內(nèi)涵43-45
• 3.1.2 信息安全等級保護目的及意義45
• 3.1.3 當前信息安全等級保護局限性45-46
• 3.1.4 信息安全等級保護框架下的云計算安全46-47
• 3.2 物理安全47-49
• 3.2.1 物理位置安全47-48
• 3.2.2 物理環(huán)境條件安全48
• 3.2.3 防自然災害48-49
• 3.2.4 防物理破壞49
• 3.3 網(wǎng)絡安全49-53
• 3.3.1 網(wǎng)絡結(jié)構(gòu)劃分及安全50-51
• 3.3.2 網(wǎng)絡訪問控制51
• 3.3.3 網(wǎng)絡安全審計51-52
• 3.3.4 網(wǎng)絡入侵防范52
• 3.3.5 網(wǎng)絡惡意代碼防范52-53
• 3.3.6 網(wǎng)絡設備防護53
• 3.4 虛擬化安全53-55
• 3.4.1 虛擬中間件安全53-54
• 3.4.2 虛擬機隔離54-55
• 3.4.3 虛擬機監(jiān)控55
• 3.5 主機安全55-58
• 3.5.1 主機身份鑒別55-56
• 3.5.2 主機訪問控制56
• 3.5.3 主機安全審計56
• 3.5.4 主機剩余信息保護56-57
• 3.5.5 主機入侵防范57
• 3.5.6 主機惡意代碼防范57
• 3.5.7 主機資源控制57-58
• 3.6 應用安全58-61
• 3.6.1 應用身份鑒別58
• 3.6.2 應用訪問控制58-59
• 3.6.3 應用安全審計59
• 3.6.4 應用剩余信息保護59-60
• 3.6.5 通信保密性60
• 3.6.6 抗抵賴60
• 3.6.7 軟件容錯60-61
• 3.6.8 應用資源控制61
• 3.6.9 應用接口與API安全61
• 3.7 數(shù)據(jù)安全與備份恢復61-64
• 3.7.1 數(shù)據(jù)完整性62
• 3.7.2 數(shù)據(jù)保密性62-63
• 3.7.3 數(shù)據(jù)隔離63
• 3.7.4 數(shù)據(jù)托管定位63-64
• 3.7.5 數(shù)據(jù)備份與恢復64
• 3.8 可移植性要求64-65
• 3.8.1 本地化移植安全64-65
• 3.8.2 跨平臺移植安全65
• 3.9 本章小結(jié)65-66
• 4 基于模糊綜合評價算法的云計算安全評估方法66-85
• 4.1 層次分析法66-68
• 4.2 模糊綜合評價算法68-70
• 4.3 云計算安全評估方法70-74
• 4.4 教學信息系統(tǒng)云安全設計及安全評估74-84
• 4.4.1 教學系統(tǒng)簡介74
• 4.4.2 教學系統(tǒng)云安全設計概要74-79
• 4.4.2.1 物理安全75
• 4.4.2.2 網(wǎng)絡安全75-76
• 4.4.2.3 虛擬化安全76-77
• 4.4.2.4 主機安全77
• 4.4.2.5 應用安全77-78
• 4.4.2.6 數(shù)據(jù)安全與備份恢復78
• 4.4.2.7 可移植性要求78
• 4.4.2.8 集中統(tǒng)一管理78-79
• 4.4.3 安全評估過程79-83
• 4.4.4 評估結(jié)論83-84
• 4.5 本章小結(jié)84-85
• 5 總結(jié)與展望85-87
• 5.1 總結(jié)85
• 5.2 展望85-87
• 參考文獻87-92
• 附錄A 作者簡歷及科研成果清單92-93
• 一、作者簡歷92
• 二、攻讀學位期間科研成果92-93
• 附錄B 學位論文數(shù)據(jù)集93-94
• 詳細中文摘要94-99
• Sepcific English Abstract99-105

【參考文獻】

中國期刊全文數(shù)據(jù)庫 前6條

1 李晨;王偉;;安全基線控制在風險管理過程中的應用[J];網(wǎng)絡安全技術(shù)與應用;2009年09期

2 徐冶丹;;金融危機下云計算彰顯價值[J];軟件世界;2009年09期

3 陳全;鄧倩妮;;云計算及其關(guān)鍵技術(shù)[J];計算機應用;2009年09期

4 陳康;鄭緯民;;云計算:系統(tǒng)實例與研究現(xiàn)狀[J];軟件學報;2009年05期

5 陳賢;陳力瓊;闊永紅;;不同密碼體制下挑戰(zhàn)-應答協(xié)議的分析[J];計算機工程與設計;2008年10期

6 石文昌;孫玉芳;;信息安全國際標準CC的結(jié)構(gòu)模型分析[J];計算機科學;2001年01期

，

本文編號：744393