發(fā)布時(shí)間：2017-08-27 04:30

  本文關(guān)鍵詞：基于信息安全等級(jí)保護(hù)思想的云計(jì)算安全防護(hù)技術(shù)研究

  更多相關(guān)文章： 云計(jì)算安全 信息安全等級(jí)保護(hù) 層次分析法 模糊綜合評(píng)價(jià)法 云安全評(píng)估

【摘要】：云計(jì)算以嶄新的面向服務(wù)的模式,將各類IT基礎(chǔ)資源進(jìn)行合理配置,整合抽象形成共享資源池,提高了IT資源利用率、降低了資源使用成本,具有靈活性強(qiáng)、可靠性高、擴(kuò)展性好等多種優(yōu)勢(shì),使用戶可以像使用水電一樣,根據(jù)自身需求高效低廉地使用云服務(wù)。云計(jì)算蘊(yùn)含的巨大商業(yè)價(jià)值和社會(huì)價(jià)值,吸引了越來(lái)越多的政府、企業(yè)、科研機(jī)構(gòu)對(duì)其開展研究,推動(dòng)云計(jì)算進(jìn)一步向前發(fā)展。近年隨著云計(jì)算技術(shù)的不斷發(fā)展應(yīng)用,云安全問題日益突出,如何對(duì)云計(jì)算系統(tǒng)實(shí)施可靠、全面的安全防護(hù),成為各界研究重點(diǎn)。云計(jì)算特有的多租戶、虛擬化、動(dòng)態(tài)可伸縮性等特征,決定了單一的安全防護(hù)技術(shù),不足以保證安全,基于云計(jì)算特點(diǎn)建立多層面安全防護(hù)漸成趨勢(shì)。我國(guó)推行的信息安全等級(jí)保護(hù)工作,從技術(shù)和管理的不同因素入手,在保護(hù)傳統(tǒng)信息系統(tǒng)安全中發(fā)揮了重要作用;云計(jì)算系統(tǒng)作為信息系統(tǒng)的一種,等級(jí)保護(hù)在其安全防護(hù)上具有一定適應(yīng)性;但現(xiàn)有等級(jí)保護(hù)無(wú)法解決云計(jì)算新技術(shù)帶來(lái)的新的安全問題,呈現(xiàn)出明顯局限性。本文從云計(jì)算安全內(nèi)涵和安全特點(diǎn)出發(fā),通過分析云計(jì)算面臨的各類安全風(fēng)險(xiǎn),結(jié)合云安全關(guān)鍵技術(shù),在借鑒現(xiàn)有信息安全等級(jí)保護(hù)思想基礎(chǔ)上,研究了一種對(duì)云計(jì)算實(shí)施全面安全防護(hù)的技術(shù),旨在從技術(shù)層面提高云計(jì)算安全防護(hù)水平。主要研究?jī)?nèi)容如下:1.從云計(jì)算安全參考模型、云計(jì)算安全應(yīng)對(duì)策略、云計(jì)算安全體系三個(gè)角度,對(duì)云計(jì)算安全研究現(xiàn)狀進(jìn)行了總結(jié)與分析,指出了云計(jì)算的安全特征;通過分析云計(jì)算面臨的技術(shù)及管理類安全風(fēng)險(xiǎn),結(jié)合云安全關(guān)鍵技術(shù),在借鑒信息安全等級(jí)保護(hù)思想基礎(chǔ)上,提出了一種從七個(gè)層面對(duì)云計(jì)算進(jìn)行安全防護(hù)的技術(shù)。2.在提出的云計(jì)算安全防護(hù)技術(shù)基礎(chǔ)上,通過將防護(hù)技術(shù)指標(biāo)化,結(jié)合層次分析法和模糊綜合評(píng)價(jià)法,給出了一種基于模糊綜合評(píng)價(jià)算法的云計(jì)算安全評(píng)估方法。為驗(yàn)證該方法有效性,選取教學(xué)系統(tǒng)為評(píng)估對(duì)象,依據(jù)提出的安全防護(hù)技術(shù)制定了教學(xué)系統(tǒng)云安全設(shè)計(jì)概要,最后使用評(píng)估方法進(jìn)行了安全評(píng)估。
【關(guān)鍵詞】：云計(jì)算安全 信息安全等級(jí)保護(hù) 層次分析法 模糊綜合評(píng)價(jià)法 云安全評(píng)估
【學(xué)位授予單位】：中國(guó)鐵道科學(xué)研究院
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2015
【分類號(hào)】：TP309
【目錄】：

• 致謝5-6
• 摘要6-7
• Abstract7-15
• 1 緒論15-24
• 1.1 研究背景及意義15-16
• 1.2 國(guó)內(nèi)外研究現(xiàn)狀16-22
• 1.2.1 云安全參考模型研究現(xiàn)狀17-19
• 1.2.2 云安全應(yīng)對(duì)策略研究現(xiàn)狀19-20
• 1.2.3 云安全架構(gòu)研究現(xiàn)狀20-22
• 1.2.4 云安全標(biāo)準(zhǔn)研究現(xiàn)狀22
• 1.3 論文主要工作22-23
• 1.4 論文組織結(jié)構(gòu)23
• 1.5 本章小結(jié)23-24
• 2 云計(jì)算與云安全24-43
• 2.1 云計(jì)算簡(jiǎn)介24-28
• 2.1.1 云計(jì)算架構(gòu)24-25
• 2.1.2 云計(jì)算特點(diǎn)25-26
• 2.1.3 云計(jì)算關(guān)鍵技術(shù)26-28
• 2.2 云安全概述28-33
• 2.2.1 云安全介紹28
• 2.2.2 云安全特征28-29
• 2.2.3 云安全體系29-33
• 2.2.3.1 云安全技術(shù)體系29-30
• 2.2.3.2 云安全管理體系30-31
• 2.2.3.3 云安全標(biāo)準(zhǔn)體系31-33
• 2.3 云安全風(fēng)險(xiǎn)分析33-38
• 2.3.1 技術(shù)類風(fēng)險(xiǎn)33-36
• 2.3.1.1 IaaS層風(fēng)險(xiǎn)33-34
• 2.3.1.2 PaaS層風(fēng)險(xiǎn)34-35
• 2.3.1.3 SaaS層風(fēng)險(xiǎn)35-36
• 2.3.2 管理類風(fēng)險(xiǎn)36-38
• 2.3.2.1 服務(wù)等級(jí)協(xié)議（SLA）滿足36-37
• 2.3.2.2 服務(wù)不可持續(xù)37
• 2.3.2.3 服務(wù)濫用或誤用37
• 2.3.2.4 惡意內(nèi)部行為37
• 2.3.2.5 調(diào)查審計(jì)缺位37-38
• 2.3.2.6 法律法規(guī)遵從38
• 2.4 云安全關(guān)鍵技術(shù)分析38-42
• 2.4.1 可信訪問控制技術(shù)38
• 2.4.2 虛擬化安全技術(shù)38-40
• 2.4.2.1 虛擬機(jī)安全技術(shù)38-39
• 2.4.2.2 虛擬中間件安全技術(shù)39-40
• 2.4.3 安全接入技術(shù)40
• 2.4.4 多租戶隔離技術(shù)40
• 2.4.5 數(shù)據(jù)安全技術(shù)40-41
• 2.4.6 安全監(jiān)控技術(shù)41-42
• 2.5 本章小結(jié)42-43
• 3 基于信息安全等級(jí)保護(hù)的云計(jì)算安全防護(hù)技術(shù)43-66
• 3.1 信息安全等級(jí)保護(hù)簡(jiǎn)介43-47
• 3.1.1 信息安全等級(jí)保護(hù)內(nèi)涵43-45
• 3.1.2 信息安全等級(jí)保護(hù)目的及意義45
• 3.1.3 當(dāng)前信息安全等級(jí)保護(hù)局限性45-46
• 3.1.4 信息安全等級(jí)保護(hù)框架下的云計(jì)算安全46-47
• 3.2 物理安全47-49
• 3.2.1 物理位置安全47-48
• 3.2.2 物理環(huán)境條件安全48
• 3.2.3 防自然災(zāi)害48-49
• 3.2.4 防物理破壞49
• 3.3 網(wǎng)絡(luò)安全49-53
• 3.3.1 網(wǎng)絡(luò)結(jié)構(gòu)劃分及安全50-51
• 3.3.2 網(wǎng)絡(luò)訪問控制51
• 3.3.3 網(wǎng)絡(luò)安全審計(jì)51-52
• 3.3.4 網(wǎng)絡(luò)入侵防范52
• 3.3.5 網(wǎng)絡(luò)惡意代碼防范52-53
• 3.3.6 網(wǎng)絡(luò)設(shè)備防護(hù)53
• 3.4 虛擬化安全53-55
• 3.4.1 虛擬中間件安全53-54
• 3.4.2 虛擬機(jī)隔離54-55
• 3.4.3 虛擬機(jī)監(jiān)控55
• 3.5 主機(jī)安全55-58
• 3.5.1 主機(jī)身份鑒別55-56
• 3.5.2 主機(jī)訪問控制56
• 3.5.3 主機(jī)安全審計(jì)56
• 3.5.4 主機(jī)剩余信息保護(hù)56-57
• 3.5.5 主機(jī)入侵防范57
• 3.5.6 主機(jī)惡意代碼防范57
• 3.5.7 主機(jī)資源控制57-58
• 3.6 應(yīng)用安全58-61
• 3.6.1 應(yīng)用身份鑒別58
• 3.6.2 應(yīng)用訪問控制58-59
• 3.6.3 應(yīng)用安全審計(jì)59
• 3.6.4 應(yīng)用剩余信息保護(hù)59-60
• 3.6.5 通信保密性60
• 3.6.6 抗抵賴60
• 3.6.7 軟件容錯(cuò)60-61
• 3.6.8 應(yīng)用資源控制61
• 3.6.9 應(yīng)用接口與API安全61
• 3.7 數(shù)據(jù)安全與備份恢復(fù)61-64
• 3.7.1 數(shù)據(jù)完整性62
• 3.7.2 數(shù)據(jù)保密性62-63
• 3.7.3 數(shù)據(jù)隔離63
• 3.7.4 數(shù)據(jù)托管定位63-64
• 3.7.5 數(shù)據(jù)備份與恢復(fù)64
• 3.8 可移植性要求64-65
• 3.8.1 本地化移植安全64-65
• 3.8.2 跨平臺(tái)移植安全65
• 3.9 本章小結(jié)65-66
• 4 基于模糊綜合評(píng)價(jià)算法的云計(jì)算安全評(píng)估方法66-85
• 4.1 層次分析法66-68
• 4.2 模糊綜合評(píng)價(jià)算法68-70
• 4.3 云計(jì)算安全評(píng)估方法70-74
• 4.4 教學(xué)信息系統(tǒng)云安全設(shè)計(jì)及安全評(píng)估74-84
• 4.4.1 教學(xué)系統(tǒng)簡(jiǎn)介74
• 4.4.2 教學(xué)系統(tǒng)云安全設(shè)計(jì)概要74-79
• 4.4.2.1 物理安全75
• 4.4.2.2 網(wǎng)絡(luò)安全75-76
• 4.4.2.3 虛擬化安全76-77
• 4.4.2.4 主機(jī)安全77
• 4.4.2.5 應(yīng)用安全77-78
• 4.4.2.6 數(shù)據(jù)安全與備份恢復(fù)78
• 4.4.2.7 可移植性要求78
• 4.4.2.8 集中統(tǒng)一管理78-79
• 4.4.3 安全評(píng)估過程79-83
• 4.4.4 評(píng)估結(jié)論83-84
• 4.5 本章小結(jié)84-85
• 5 總結(jié)與展望85-87
• 5.1 總結(jié)85
• 5.2 展望85-87
• 參考文獻(xiàn)87-92
• 附錄A 作者簡(jiǎn)歷及科研成果清單92-93
• 一、作者簡(jiǎn)歷92
• 二、攻讀學(xué)位期間科研成果92-93
• 附錄B 學(xué)位論文數(shù)據(jù)集93-94
• 詳細(xì)中文摘要94-99
• Sepcific English Abstract99-105

【參考文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前6條

1 李晨;王偉;;安全基線控制在風(fēng)險(xiǎn)管理過程中的應(yīng)用[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用;2009年09期

2 徐冶丹;;金融危機(jī)下云計(jì)算彰顯價(jià)值[J];軟件世界;2009年09期

3 陳全;鄧倩妮;;云計(jì)算及其關(guān)鍵技術(shù)[J];計(jì)算機(jī)應(yīng)用;2009年09期

4 陳康;鄭緯民;;云計(jì)算:系統(tǒng)實(shí)例與研究現(xiàn)狀[J];軟件學(xué)報(bào);2009年05期

5 陳賢;陳力瓊;闊永紅;;不同密碼體制下挑戰(zhàn)-應(yīng)答協(xié)議的分析[J];計(jì)算機(jī)工程與設(shè)計(jì);2008年10期

6 石文昌;孫玉芳;;信息安全國(guó)際標(biāo)準(zhǔn)CC的結(jié)構(gòu)模型分析[J];計(jì)算機(jī)科學(xué);2001年01期

，

本文編號(hào)：744393