基于信息安全等級(jí)保護(hù)思想的云計(jì)算安全防護(hù)技術(shù)研究.pdf

1、云計(jì)算以嶄新的面向服務(wù)的模式，將各類IT基礎(chǔ)資源進(jìn)行合理配置，整合抽象形成共享資源池，提高了IT資源利用率、降低了資源使用成本，具有靈活性強(qiáng)、可靠性高、擴(kuò)展性好等多種優(yōu)勢(shì)，使用戶可以像使用水電一樣，根據(jù)自身需求高效低廉地使用云服務(wù)。云計(jì)算蘊(yùn)含的巨大商業(yè)價(jià)值和社會(huì)價(jià)值，吸引了越來越多的政府、企業(yè)、科研機(jī)構(gòu)對(duì)其開展研究，推動(dòng)云計(jì)算進(jìn)一步向前發(fā)展。
　　近年隨著云計(jì)算技術(shù)的不斷發(fā)展應(yīng)用，云安全問題日益突出，如何對(duì)云計(jì)算系統(tǒng)實(shí)施可靠、全面

2、的安全防護(hù)，成為各界研究重點(diǎn)。云計(jì)算特有的多租戶、虛擬化、動(dòng)態(tài)可伸縮性等特征，決定了單一的安全防護(hù)技術(shù)，不足以保證安全，基于云計(jì)算特點(diǎn)建立多層面安全防護(hù)漸成趨勢(shì)。我國(guó)推行的信息安全等級(jí)保護(hù)工作，從技術(shù)和管理的不同因素入手，在保護(hù)傳統(tǒng)信息系統(tǒng)安全中發(fā)揮了重要作用;云計(jì)算系統(tǒng)作為信息系統(tǒng)的一種，等級(jí)保護(hù)在其安全防護(hù)上具有一定適應(yīng)性;但現(xiàn)有等級(jí)保護(hù)無法解決云計(jì)算新技術(shù)帶來的新的安全問題，呈現(xiàn)出明顯局限性。
　　本文從云計(jì)算安全內(nèi)涵和安全

3、特點(diǎn)出發(fā)，通過分析云計(jì)算面臨的各類安全風(fēng)險(xiǎn)，結(jié)合云安全關(guān)鍵技術(shù)，在借鑒現(xiàn)有信息安全等級(jí)保護(hù)思想基礎(chǔ)上，研究了一種對(duì)云計(jì)算實(shí)施全面安全防護(hù)的技術(shù)，旨在從技術(shù)層面提高云計(jì)算安全防護(hù)水平。主要研究?jī)?nèi)容如下:
　　1.從云計(jì)算安全參考模型、云計(jì)算安全應(yīng)對(duì)策略、云計(jì)算安全體系三個(gè)角度，對(duì)云計(jì)算安全研究現(xiàn)狀進(jìn)行了總結(jié)與分析，指出了云計(jì)算的安全特征;通過分析云計(jì)算面臨的技術(shù)及管理類安全風(fēng)險(xiǎn)，結(jié)合云安全關(guān)鍵技術(shù)，在借鑒信息安全等級(jí)保護(hù)思想基礎(chǔ)上，