国产日韩欧美一区二区三区三州_亚洲少妇熟女av_久久久久亚洲av国产精品_波多野结衣网站一区二区_亚洲欧美色片在线91_国产亚洲精品精品国产优播av_日本一区二区三区波多野结衣 _久久国产av不卡

?

基于云安全模型的信息系統(tǒng)安全等級保護檢測分析

2016-08-18 19:09左丹霞
電腦知識與技術 2016年19期
關鍵詞:信息系統(tǒng)

左丹霞

摘要:目前,云計算中心以虛擬化技術為支撐,依據(jù)系統(tǒng)安全等級方面的相關要求,需對與云計算信息系統(tǒng)相關內(nèi)容實施安全等級保護方面的實時檢測工作。該文基于云計算信息系統(tǒng)所具有的安全特性為出發(fā)點,簡單介紹了構建云安全服務模型基本情況,另對管理中心相應情況也一并分析,探討了基于云安全模型的信息安全等級具體的檢測方法。

關鍵詞:云安全模型;信息系統(tǒng);安全等級;檢測保護

中圖分類號:TP311 文獻標識碼:A 文章編號:1009-3044(2016)19-0052-02

云計算作為一種易擴展而又具有動態(tài)性,且選用高速互聯(lián)網(wǎng)處理數(shù)據(jù)信息的過程。伴隨當前云計算技術水平的日益提升,與之結伴的云計算安全問題日漸凸顯,已然成為各相關部門及廠商所關注的重點內(nèi)容。在云計算框架內(nèi),虛擬化乃是網(wǎng)絡環(huán)境主要的出現(xiàn)形式,以往開展測評工作所需要運用的網(wǎng)絡設備或物理服務器,在當前云計算環(huán)境下,存在諸多差異。當將云安全技術退出之后,設別及查殺病毒,已經(jīng)并不僅僅依靠本地的病毒庫,而是利用更為廣泛的網(wǎng)絡服務體系,分析并處理所出現(xiàn)的各種病毒隱患。

1 云計算信息系統(tǒng)安全特性概述

與計算信息系統(tǒng)相比于傳統(tǒng)形式的互聯(lián)網(wǎng)信息系統(tǒng),其利用服務端處理所有數(shù)據(jù),并將其儲存起來,而對于終端用戶而言,則利用網(wǎng)絡對所需要的而各種信息和服務及時獲取,無需基于本地配置下,便可對數(shù)據(jù)實施儲存及處理工作。依據(jù)為網(wǎng)絡為基礎所設置的對應網(wǎng)絡安全防護設施,在系統(tǒng)服務端,可將安全審計系統(tǒng)和身份兼?zhèn)溥M行統(tǒng)一設置,從而保證諸多系統(tǒng)所可能發(fā)生的安全問題,均可及時且有效的解決,但由于不斷更新的服務模式,又會帶來諸多新的安全問題,比如數(shù)據(jù)泄露、不安全的服務接口及濫用云計算等。

2 構建管理中心及云安全服務模型

構建云安全服務模型:對于現(xiàn)實當中已經(jīng)出現(xiàn)的各種云產(chǎn)品而言,在諸如服務模型、資源位置及部署模型等各方面而言,其所展現(xiàn)的模式及形態(tài)各不相同,所形成的安全控制范圍存在差異,安全風險特征也各不相同。因此,需基于安全控制方面,對云計算模型完成創(chuàng)建,然后描述各屬性組合所具有的云服務架構,進行為云服務架至安全架構合理映射給予保證,進而為設備的風險識別及安全控制提供科學依據(jù)。

3 基于云安全模型的信息安全等級測評方法

基于云安全信息安全有關保護測評的方法,就是依據(jù)云安全中心模型以及云安全服務模型,結合用戶在云安全方面所存在的各種需求,首先,促使安全模型始終處于整個安全等級保護體系作用下的各個位置上。對于安全模型而言,其一段與等級保護技術相連接,而另一端則與則與等級保護相應管理要求相連接。

依據(jù)云安全信息中心相應建模狀況,全面分析云安全模型框架下的支撐安全及核心技術,最終取得企業(yè)在云安全領域范圍內(nèi)的信息安全等級測評模型,以模型為參照,開展后續(xù)的檢測工作。

3.1 基于等級測評云安全模型下控制項

經(jīng)過上述分析可知,在云安全等級保護模式框架內(nèi)嵌套云安全模型,進而開展與云安全存在相關性的信息安全等級評價,另外,分析基于安全模型下相關控制項。然后查看授權狀況及云認證,并測評是否存在有諸如敏感文件授權、程序授權及登陸認證等狀況。最后依據(jù)訪問控制模型的差異,對訪問控制的目標進行選擇,即依據(jù)實際情況選擇為角色型訪問、自主性訪問或強制性訪問,然后運用切合實際的應對方法。為了對網(wǎng)絡訪問資源提供保障,可對開展分配及控制操作,需建立更為可靠的解決策略及執(zhí)行辦法。當所運用的方式可靠而又統(tǒng)一,才能為安全策略的自動執(zhí)行提供保障。針對網(wǎng)絡數(shù)據(jù)的加密狀況進行測量時,需以靜態(tài)或動態(tài)的方式,保護標準的服務類型及加密功能。針對數(shù)據(jù)的恢復及備份情況進行探測時,需檢查是否是安全的云備份,另外還需查看密碼鑰匙的管理狀況,磁帶有無加密以及數(shù)據(jù)實際銷毀狀況,而在所開展的各項檢查中,重點為供應商所提供的數(shù)據(jù)備份。還需對是否可控制管理用戶的身份進行查看,能否對用戶角色具體的訪問內(nèi)容進行管理。另外,對用戶的審計日志及安全服務進行查看,即告警管理與維護、主機的維護以及網(wǎng)絡設備的監(jiān)控管理等??刂祈椃治龇秶海?)云認證和授權。云認證與授權重點乃是查看是否有敏感文件授權、程序運行授權、服務認證及登錄認證等,(2)云訪問控制。依據(jù)所建立的相應訪問控制模型,以此來對其是否為角色型訪問控制、自主訪問控制策略及強制訪問控制策略予以確定,然后家用對應方法進行分析。(3)云安全邊界與隔離。知曉系統(tǒng)實施安全隔離的具體機制,安全區(qū)域的劃分方法以及硬件安全的相關技術支持等。(4)云安全存儲??蓪⑺袛?shù)據(jù)儲存成加密格式,而對于用戶而言,需分離出數(shù)據(jù)。(5)惡意代碼防范。首先需了解惡意代碼是否存在,并采取與之對應的防范舉措。(6)云安全管理。需對全面軟件資產(chǎn)、網(wǎng)絡及物理/虛擬硬件進行管理,管理當中相應測評要求需一致于等級保護管理要求。(7)網(wǎng)絡安全傳輸。需對網(wǎng)絡安全傳輸選用加密方式與否予以了解。(8)網(wǎng)絡配置及安全策略。如若想要獲取更為有效的訪問控制及資源,需對安全策略采取一種更為可靠且統(tǒng)一的方式執(zhí)行。解決及定義。利用此種方式促進安全策略自動執(zhí)行的實現(xiàn)。

3.2 等級測評云安全模型風險性分析

按照有關等級保護的具體要求,采用風險分析的相關方法,在分析信息系統(tǒng)過程中,需對如下內(nèi)容給予重視。(1)訪問控制、授權及云身份認證。對于云安全而言,其不僅對于訪問控制及授權具有十分重要的作用,對于用戶身份的認證同樣重要,但其實際效果的發(fā)揮,需將現(xiàn)實實施狀況作為依據(jù)。(2)設置云安全邊界。針對基于云安全內(nèi)部的具體的網(wǎng)絡設備而言,其需要利用諸如防火墻的措施,實施更為有效的安全防護舉措,但對于外部的云用戶而言,其則需采用虛擬技術,此技術自身便存在有安全風險,因此,必須對其實施有效而全面的安全隔離舉措。(3)數(shù)據(jù)信息備份及云安全儲存。通常情況下,云供應商所運用的數(shù)據(jù)備份方式,乃是最為有效且更具安全性的保護模式,盡管供應商在實施數(shù)據(jù)備份方面已經(jīng)十分安全,但通常情況下依然會發(fā)生相關數(shù)據(jù)的丟失,因此,在條件允許的情況下,公司需選用云技術,對全部數(shù)據(jù)予以共享,并對其進行備份,或在還會發(fā)生數(shù)據(jù)徹底丟失的情況下,啟動訴訟程序,進而從中獲取有效的賠償。在云計算過程中,通常發(fā)生由于數(shù)據(jù)的交互放大,而造成數(shù)據(jù)出現(xiàn)泄漏或丟失狀況,如若出現(xiàn)安全時間,且用戶數(shù)據(jù)出現(xiàn)丟失狀況,此時,系統(tǒng)需將安全時間及時、快速的上報于用戶,避免更大范圍的數(shù)據(jù)丟失(4)賬戶與服務劫持。攻擊者從云服務用戶中獲取賬號,造成云服務客戶端產(chǎn)生相應安全風險。(5)不安全的API及接口。第三方插件存在安全風險,或較差的接口質量。(6)安全事件通報。如若發(fā)生安全事件,導致用戶數(shù)據(jù)出現(xiàn)安全風險,整個系統(tǒng)就會將數(shù)學信息及時上報,防止出現(xiàn)較大程度的損失。

4 結語

伴隨當今云計算技術的日益發(fā)展和完善,云計算信息系統(tǒng)今后必然成為整個信息化建設的重要構成。本文基于云安全等級保護檢測,對云計算信息系統(tǒng)所具有的安全特性進行簡要分析,并探討了云安全服務模型及構建管理中心,以此為依據(jù)提出切合實際需要的云安全模型的信息安全等級檢測方法。

參考文獻:

[1] 成瑾, 劉佳, 方祿忠. 面向電信運營商云計算平臺的安全檢測評估服務體系研究[J]. Computer Science\s&\sapplication, 2015, 05(4):83-91.

[2] 江頡, 顧祝燕, 高俊驍,等. 基于敏感等級的云租戶數(shù)據(jù)安全保護模型研究[J]. 系統(tǒng)工程理論與實踐, 2014(9):2392-2401.

[3] 陳雪秀, 于晶, 陳馳,等. 基于等級保護的云計算安全防護體系研究[J]. 中國數(shù)字醫(yī)學, 2014(11):44-47.

猜你喜歡
信息系統(tǒng)
高速公路路況信息系統(tǒng)
企業(yè)信息系統(tǒng)安全防護
現(xiàn)代管理型會計信息系統(tǒng)的內(nèi)部控制探究
現(xiàn)代管理型會計信息系統(tǒng)的內(nèi)部控制探究
基于區(qū)塊鏈的通航維護信息系統(tǒng)研究
信息系統(tǒng)審計中計算機審計的應用
電磁計算單信息系統(tǒng)研究
企業(yè)綜合節(jié)能信息系統(tǒng)SciMES
高速公路信息系統(tǒng)維護知識庫的建立和應用
基于SG-I6000的信息系統(tǒng)運檢自動化診斷實踐
404 Not Found

404 Not Found


nginx
永兴县| 安新县| 莱阳市| 双桥区| 东明县| 新巴尔虎左旗| 赤壁市| 托里县| 都昌县| 江口县| 黄浦区| 阳朔县| 商洛市| 泰兴市| 唐河县| 舞钢市| 大田县| 土默特右旗| 蓬莱市| 农安县| 山东省| 兴安县| 栾川县| 惠安县| 霍州市| 贺兰县| 灵山县| 盘山县| 宣恩县| 丰宁| 枝江市| 金平| 沧州市| 宜城市| 会宁县| 茂名市| 石河子市| 台南市| 大邑县| 英山县| 盘山县|