基于信息安全等級保護(hù)思想的云計算安全防護(hù)技術(shù)研究.pdf

1、云計算以嶄新的面向服務(wù)的模式，將各類IT基礎(chǔ)資源進(jìn)行合理配置，整合抽象形成共享資源池，提高了IT資源利用率、降低了資源使用成本，具有靈活性強、可靠性高、擴(kuò)展性好等多種優(yōu)勢，使用戶可以像使用水電一樣，根據(jù)自身需求高效低廉地使用云服務(wù)。云計算蘊含的巨大商業(yè)價值和社會價值，吸引了越來越多的政府、企業(yè)、科研機(jī)構(gòu)對其開展研究，推動云計算進(jìn)一步向前發(fā)展。
　　近年隨著云計算技術(shù)的不斷發(fā)展應(yīng)用，云安全問題日益突出，如何對云計算系統(tǒng)實施可靠、全面

2、的安全防護(hù)，成為各界研究重點。云計算特有的多租戶、虛擬化、動態(tài)可伸縮性等特征，決定了單一的安全防護(hù)技術(shù)，不足以保證安全，基于云計算特點建立多層面安全防護(hù)漸成趨勢。我國推行的信息安全等級保護(hù)工作，從技術(shù)和管理的不同因素入手，在保護(hù)傳統(tǒng)信息系統(tǒng)安全中發(fā)揮了重要作用;云計算系統(tǒng)作為信息系統(tǒng)的一種，等級保護(hù)在其安全防護(hù)上具有一定適應(yīng)性;但現(xiàn)有等級保護(hù)無法解決云計算新技術(shù)帶來的新的安全問題，呈現(xiàn)出明顯局限性。
　　本文從云計算安全內(nèi)涵和安全

3、特點出發(fā)，通過分析云計算面臨的各類安全風(fēng)險，結(jié)合云安全關(guān)鍵技術(shù)，在借鑒現(xiàn)有信息安全等級保護(hù)思想基礎(chǔ)上，研究了一種對云計算實施全面安全防護(hù)的技術(shù)，旨在從技術(shù)層面提高云計算安全防護(hù)水平。主要研究內(nèi)容如下:
　　1.從云計算安全參考模型、云計算安全應(yīng)對策略、云計算安全體系三個角度，對云計算安全研究現(xiàn)狀進(jìn)行了總結(jié)與分析，指出了云計算的安全特征;通過分析云計算面臨的技術(shù)及管理類安全風(fēng)險，結(jié)合云安全關(guān)鍵技術(shù)，在借鑒信息安全等級保護(hù)思想基礎(chǔ)上，