云计算安全国家标准研究

云计算安全是当前网络安全领域的热点问题。为了建立实施云计算安全审查制度,中国电子受国家委托牵头起草了《云计算安全能力要求》国家标准。分析了云计算面临的主要风险,研究了加强云计算安全管理和编制云计算安全标准的难点与对策,提出了应对云计算安全风险的主要措施。     

云计算的安全风险及对策分析

云计算是新一代信息技术产业中研究、应用与变革的热点和核心,云计算在快速发展的同时还面临着一系列的问题。针对此,本文说明了云计算主要面临的安全风险、分析了云计算安全风险的来源,重点提出了提高云计算安全管理的措施。     

云计算安全风险研究

阐述云计算的重要性、优势及前景,探讨安全风险对云计算发展的影响,重点分析云计算安全风险理论研究现状,给出降低云计算安全风险的对策。对现有文献资料进行系统梳理、分析和总结。安全风险是云计算发展的重要障碍,现有理论研究存在的主要问题：一是成果不多,国外刚起步,国内更是匮乏;二是几乎全为定性研究,定量研究极为罕见;三是较多文献仅为简单风险探讨,缺乏深入研究。因此安全风险是云计算的一个重要的新研究方向。     

浅谈云计算安全风险与安全技术

云计算安全风险与安全技术是互联网产业中的关键课题,随着计算机信息技术的快速发展,云计算技术受到了空前的关注,但近年来云计算的安全风险不断增加,因而研究云计算安全风险,然后探索相关的安全技术,具有重要的意义。     

基于云计算技术的信息安全风险研究

云计算是现代信息社会中一种新型的计算模式,云计算的广泛推广能够为用户创造理想的经济效益,但云计算本身所存在的安全风险不容忽视。本文主要分析了云计算环境中存在的各种信息安全风险,并针对云计算存在的信息安全风险提出了解决相应风险所采取的防护、保障措施,以最大程度上确保云计算安全,使其更安全、可靠地为用户服务。     

一种面向云计算服务供应链的安全评估模型

针对云计算服务供应链中存在的安全问题,提出了一种安全评估模型。首先,将供应链风险识别方法与云计算服务场景相结合,识别出了云计算服务供应链的主要风险目标及其风险来源事件集,并以国标《云计算服务安全能力要求》为基础,构建了安全指标体系;其次,考虑到云计算服务供应链的动态开放、复杂多变以及大多安全指标无法量化的特点,设计了基于德尔菲方法的风险来源度量流程和权重赋值流程,并提出了基于模糊综合评价的安全评估流程,以实现风险来源的风险等级度量结果的一致性;最后,通过一个应用实例验证了安全评估模型的有效性和可行性。     

云计算环境下的安全防护问题研究

云计算将对社会、经济带来深远的影响,同时也使得基于云计算的各种应用面临前所未有的挑战.云计算的安全防护问题始终是影响和制约其研究、应用和发展的关键因素,云计算的安全防护正成为一项迫切需要研究的课题.从云计算面临的安全风险和安全防护措施两方面进行了粗浅的探索研究.     

云计算的安全性探讨

云计算是当前信息产业中研究与应用的热点.云计算在快速发展的同时,也存在着很多的安全隐患,安全是云计算领域亟待解决的主要问题之一.当今各种云计算安全技术尚未十分成熟,对于普通用户来说,还不能完全依赖服务商和利用既有的安全技术来保障自己的数据安全.文章介绍了云计算安全的现状,根据云计算的特点分析了其主要的安全风险,并提出了降低安全风险的主要思路,使云计算用户能积极部署风险管理措施,在享受云计算的诸多好处的同时,把安全风险尽量降低.     

云计算技术安全风险评估研究

云计算基于开放的互联网,使得其面临众多安全风险问题,为使风险控制在可接受范围,评估是十分必要的。云计算风险因素复杂多样,用德尔菲法建立云计算技术安全风险评估指标体系,凝练了云计算环境下技术风险的主要因素,并用模糊集与熵权理论对其进行评估。通过实例分析,验证了该方法是可行的、有效的。     

云计算环境下安全问题及其对策研究

随着云计算的深入应用,云计算安全问题应运而生,本文在分析云计算安全问题以及云安全发展的现状、云计算安全问题给用户带来的影响之后对云安全风险从IaaS、PaaS、SaaS三个方面进行了分析,并在此基础上分别提出了相应的解决对策。     

面向安全风险的云计算测试技术研究

为了降低云计算的安全风险,保证云计算的安全、正常、可靠的运行,以面向云计算测试技术为主要的研究对象,首先对云计算的定义、特征、类型以及其发展现状进行简要的介绍,其次对云计算的安全风险问题进行了分析和讨论,最后对云计算的安全测试技术和其解决的方案进行探讨,给出了相关的解决方案。     

云计算安全：概念、现状与关键技术

随着云计算的广泛应用,云计算安全问题逐渐凸显出来。文章首先阐述了云计算安全相关概念,并对云计算的安全问题和云计算安全特征进行分析,然后对云计算安全的现状和典型的云计算安全体系架构进行了介绍,并对云计算安全的关键技术进行分析,最后给出了结论。     

云计算中的主机安全技术

云计算作为IT行业的一个新兴的领域,短时间内就展示出了强大的活力。越来越多的公司建立了自己的云计算中心或者数据中心。随着数据和计算能力的集中化,云计算中的主机安全问题越来越被关注。本文先简单地介绍了云计算的概念和服务模式,然后根据云计算环境的特点,探讨云计算的主机安全问题和相关技术,最后探讨在云计算平台的环境下,实现主机安全的技术解决方案。     

个人云计算安全框架的研究

文章对个人云计算的安全进行了研究,分析了云计算所面临的安全威胁,以及目前主要云服务Amazon EC2的安全问题.同时,在归纳出云安全框架的要求基础上,完善了个人云计算安全框架的要求.最后,通过描述具有可扩展、云编排和安全等特性的服务模型构建了一种通用的个人云计算安全框架.     

云计算及其安全在美国的发展研究

文章分析研究了美国政府对于云计算的积极推动与发展应用,着重分析了云安全和云标准两大影响云计算发展的瓶颈,详细介绍了美国政府、军方和业界围绕云安全和云标准进行的研究、实践和探求,向读者呈现云计算在美国的发展应用概貌.     

应用于云计算中心的虚拟主机安全防护系统

针对云计算环境下的安全防护问题,文中提出了一种云计算中心虚拟主机安全防护系统。系统以“安全即服务冶为出发点,以虚拟机为核心,针对虚拟化计算无边界的特点,以虚拟机群为单位,提供统一的安全防护。为云平台下的不同应用、租户、虚拟主机提供定制化的安全服务,以安全防护模板的形式对不同的安全性需求进行量身定制,将安全防护措施软件化、安全功能组件化、部署方式动态化、配置管理自动化,使安全处置手段不断更新,从而建立起了集各种安全措施为一体的自适应云平台安全防护体系。     

云取证综述

云计算的出现和发展,给人们带来了诸多便利。云用户只需投入很少的开销,就能获得大量的计算资源和云存储空间。但云计算本身资源共享的特性也导致了许多安全方面的隐患,比如为传播恶意程序提供了便利、用户隐私数据更易泄露、数据更易被破坏等等。为保证云环境的健康发展,针对云犯罪展开取证分析(即云取证)显得尤为重要。对于云取证这一新兴领域,本文首先介绍了其概念以及当前该领域面临的技术、法律问题。然后重点介绍了目前云取证领域已经取得的研究成果。最后,比较分析了现有工作的优缺点并提出了云取证领域的机遇。     

基于云计算模式的信息安全风险评估研究

该文介绍了云计算的概况和面临的安全威胁,结合传统信息安全风险评估工作,分析了云计算信息安全风险评估中需要考虑的评估指标,重点论述了信息资产评估识别过程,给出了基于云计算的信息安全风险定量计算方法。