云计算安全防护技术探索和研究.docVIP

云计算安全防护技术探索和研究 　　摘要：云计算是在网络上共享资源的新型服务模式，它让互联网上众多的计算机和海量数据组织成为一台虚拟巨无霸计算机的梦想慢慢变成了现实。文介绍了云计算面临的安全问题。然后对云计算的安全评估指标体系做出设计，并详细阐述了对诸多云安全问题做出的应对策略。 　　关键词：云计算；安全问题；?u估指标设计；措施 　　中图分类号：TP309 文献标识码：A 文章编号：1007-9416（2017）06-0219-01 　　一般来说，对于云计算的功能是比较多的，主要是体现在因特网的处理能力以及对新兴的技术能力上，在这样大幅度的整合规模上，可以对多个客户的服务提供的是一种计算的方式，随着现在网络的的快速发展，应用的范围也是越来越广，在一定的程度上，对于移动信号以及对于3G/4G以及的网络通信是不一样的，但是云计算逐渐也在成为网络技术中领域的话题以及受欢迎的对象中去，对于云计算的环境而言，在与以往的计算环境来说，可能对于大多数的服务是不一样的，在对于接触服务器的时候，这就在明显增加对计算机的风险，以此来获取对计算力的储存条件。 　　1 对于云计算要面临的问题 　　就目前这个情况来看，云计算在商业价值中的应用被广泛运用，在这样的情况下，对于云计算的目标也会应用到生活中去的，对于云计算的理论相对其他普通的计算是不一样的，在对安全问题上，是没有办法回避的，但是在实际的运用过程中，是遇到的一种挑战，在综合起来看，对于所要发生的问题具体表现在几个方面中： 　　1.1 对于数据在存储安全的问题 　　在云计算问题上，安全是重要的问题，在传输安全问题上，要重点把握在数据里面的资源，如果对云计算的要求越大，那么在云端的计算上那就没有办法得到完整性，如果在发生损坏的时候，这样就会给用户造成了很大的损失。 　　1.2 在对数据传输在安全的问题 　　一般来说，在一定的程度上，对于用户来说，数据的存储是比较重要的，在云计算的形式下，需要用户将这些数据传递到云计算的服务商进行处理，这样也就面临着相应的问题，具体问题如下：（1）在对云计算的用户进行访问的时候，对于如何要保证权限的问题要进行安全上的防范措施，以保证在用户在任何时候都可以用到数据。（2）如何保证云计算服务商在得到数据时不将用户绝密数据泄露出去；（3）在面对如果要确保数据的前提下，要对用户的数据进行严格的加密，以防止泄露。 　　1.3 在对数据审计安全上的问题 　　在云计算的前提下，要做到对如何在提供商在确保不对其他的企业数据带来的风险以及安全上问题，要得到相应的重视，在提供数据的同时，还要对企业的云计算得到处理，在对企业云计算的处理结果上，要对持续性的发展得到认证，在使用云计算的过程中，要对提供商提供有效的数据，在这样的情况下，可以便于第三方对数据的提升，在实现对企业的合格性的前提下，要对不损害客户的利益下，还要对企业的选择使用是一种长期的发展，如果在运行中进行交付，那么在安全方面也是存在风险的。 　　2 在面对云计算的安全问题上要评估出指标体系设计 　　2.1 研究方法 　　建立云计算安全评估指标体系是一项相当复杂的工作，为了定义出可量化的、合理的云计算安全评估指标体系，本文采用了目标-问题-度量法与德尔菲（GQM 法），在对从上到下的方法上，要进行总结归纳，并提出对目标的各个测量的指标项目，是种灵活性和操作性很强的度量（指标）建模方法，在这样的前提下，首先要面对的是对对精确到的目标，之后需要将目标化在传输的过程中进行对产品的特定，然后需要将度量的问题进行相关的处理。 　　2.2 设计原则 　　在提高设计的原则的前提下，需要建立起对云计算的安全问题，这就需要在评估上对设计的原则进行处理：（1）在与科学性和系统性的对比，指标在选取的时候，要建立在安全评估的基础上，对云计算的科学研究基础上比较重要的，这样要在选取条件的时候进行处理。（2）在与可比性和可操作性的对比，是在指标体系内所要进行的可比性是比较强的，对于评价结果的可信度是比较大的。（3）在与层次性和独立性的对比，对于每层次上要求是不一样的，在对相互独立的时候，要尽量避免对指标间的相互重复。 　　2.3 设计过程 　　本文以等级保护测评准则与CAI中的CCM/CAIQ为指标设计的基础，一般来说，在对于科技手段的前提下，运用好对科学技术的发展以及原则，这样就可以实现在对云计算上的安全防护平台，具体的流程是保护几个方面的：（1）在对选择风险评估上，分布的研究方式与对云计算的研究是不同的，在每个管理阶层来看，要结合对云计算的实践的能力以及对使用的方法来进行调查，在对于云计算安全评估体系上可以看出，要对收集专家的的资源进行评估。（2）在回收的时候，要进行对调查表的利用，以总结对汇总制定的第二轮调查表