论文部分内容阅读
云计算是一个信息系统,它具有信息系统的共性,也有信息系统的安全保护需求.国内很多地方都已经建立了云计算中心,但是对于云计算的安全问题,特别是等级保护和运行维护问题并没有可行的解决方案.依据等级保护建设和运行维护的要求,从网络和主机安全两个基本问题出发,探讨了身份鉴别和访问控制、安全审计、剩余信息保护、入侵防范和恶意代码防范等要点,认为网络安全的最主要问题是网络传输安全问题,可以通过传输内容加密来解决;主机安全的最主要问题是系统漏洞问题,其解决方法是建立安全基线与防护机制,实时监控系统安全事件。对于应用安全,认为由于云环境的灵活性,开放性以及公众可用性等特性给应用安全带来了很多挑战,提供商在云主机上部署的Web应用程序应当充分考虑终端用户安全、虚拟化软件安全等来自互联网的威胁。对于数据安全,用户的数据存储、处理、网络传输等都与云计算系统有关,因此应密切关注数据存储以及传输的安全。