前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇云計(jì)算服務(wù)安全評估范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

云計(jì)算服務(wù)安全評估范文第1篇

云計(jì)算（Cloud Computing）是分布式處理（Distributed Computing）、并行處理（Parallel Computing）和網(wǎng)格計(jì)算（Grid Computing）的發(fā)展，或者說是這些計(jì)算機(jī)科學(xué)概念的實(shí)現(xiàn)。

云計(jì)算不僅帶來了是技術(shù)上的革新，更改變了傳統(tǒng)的管理理念和服務(wù)模式。在云計(jì)算時(shí)代，人們對資源的管理與利用將會更加集成化，虛擬化，并且不再受時(shí)間、地域、物理?xiàng)l件的限制。在全球化背景下，人們可以方便地對云端的資源進(jìn)行統(tǒng)一的管理調(diào)度，還可以利用云端強(qiáng)大的數(shù)據(jù)處理能力進(jìn)行信息的深入開發(fā)。

2 企業(yè)信息安全管理應(yīng)用云計(jì)算技術(shù)的必要性分析

從企業(yè)層面來說，目前的信息安全管理出現(xiàn)了許多新問題，比如呈幾何級數(shù)增長的信息需要大型的存儲設(shè)備和處理器進(jìn)行存儲和管理、人們對企業(yè)信息的共享需求日益增多、企業(yè)信息安全管理流程日益繁雜等等，這些都需要云計(jì)算技術(shù)加以解決。從外圍環(huán)境來說，如筆者開頭提到的，云計(jì)算的發(fā)展普及是大勢所趨，而且云計(jì)算技術(shù)主要涉及的就是信息的存儲、管理、開發(fā)等環(huán)節(jié)，企業(yè)作為社會發(fā)展的主要力量，在今后的發(fā)展中不可能離開信息與云計(jì)算，尤其是信息安全管理環(huán)節(jié)。

信息安全要掌握主動性原則，越早采取措施越好。因?yàn)槿绻酵戆l(fā)現(xiàn)存在的風(fēng)險(xiǎn)，那么需要彌補(bǔ)的時(shí)間就越長，花費(fèi)的成本就越多，對企業(yè)的造成的損失也越大。而且企業(yè)信息安全的基礎(chǔ)數(shù)據(jù)、標(biāo)準(zhǔn)往往是在初期設(shè)定好的，如果后期出現(xiàn)問題需要更改，將會耗費(fèi)巨大的工作量。

基于上述分析，盡管云計(jì)算才剛剛到來，但是企業(yè)已經(jīng)有必要將強(qiáng)對云計(jì)算的了解和研究，并逐步開始涉及基于云計(jì)算的信息安全管理。

3 云計(jì)算環(huán)境下信息安全管理的新特點(diǎn)

云計(jì)算對信息安全管理的影響主要體現(xiàn)在技術(shù)和管理模式這兩個(gè)方面。云計(jì)算的特點(diǎn)之一便是高安全性。“云”使用了數(shù)據(jù)多副本容錯(cuò)、計(jì)算節(jié)點(diǎn)同構(gòu)可互換等措施來保障服務(wù)的高可靠性，使用云計(jì)算比使用本地計(jì)算機(jī)可靠。同時(shí)，有專業(yè)的團(tuán)隊(duì)負(fù)責(zé)云端數(shù)據(jù)的安全維護(hù)，保證云端服務(wù)器的正常運(yùn)行和信息安全。云計(jì)算的構(gòu)成有天然的優(yōu)勢，包括云計(jì)算的云端集中管理，超大規(guī)模服務(wù)器的同時(shí)運(yùn)作，還有近期提出的“共有云”、“私有云“等等都從各個(gè)方面分散了信息安全的風(fēng)險(xiǎn)。

但與之相對應(yīng)的，目前的云端往往存儲著多個(gè)用戶的數(shù)據(jù)，而且存儲的數(shù)據(jù)的規(guī)模和設(shè)計(jì)范圍都極為廣泛，這樣也就造成了風(fēng)險(xiǎn)的集中，一旦出現(xiàn)問題，損失也會加大。

在傳統(tǒng)環(huán)境下，企業(yè)的信息安全管理多是相對封閉的，因?yàn)榘凑找恍┤说睦斫饩褪恰霸椒忾]，越安全”。封閉只能是先對的，完全封閉更是不可能的。企業(yè)的運(yùn)作管理需要時(shí)刻保持與外界的交流，其中很大一部分就是信息的交流；而且在信息的價(jià)值越來越被人們重視的今天，企業(yè)對自身信息資源的開發(fā)與利用越來越多的展開，在這種背景下談封閉無異于明清時(shí)期的“閉關(guān)鎖國”。云計(jì)算技術(shù)是以網(wǎng)絡(luò)為基礎(chǔ)的，也就是說是一個(gè)相對開放的平臺。根據(jù)目前的發(fā)展來看，在控制好權(quán)限，做好軟硬件維護(hù)的前提下，云計(jì)算環(huán)境下（亦或網(wǎng)絡(luò)環(huán)境下）的信息安全管理的安全性是完全可以保障的。

4 云時(shí)代的信息安全風(fēng)險(xiǎn)管理

云計(jì)算環(huán)境下，由于云端與用戶端的功能、作用、管理工作環(huán)節(jié)的不同，云端與用戶端的風(fēng)險(xiǎn)來源也會有明顯的不同。

云端的風(fēng)險(xiǎn)主要來自實(shí)體的、技術(shù)性的，操作性的，用戶端的風(fēng)險(xiǎn)則主要來自內(nèi)部人員和組織管理的漏洞。

本文結(jié)合傳統(tǒng)的信息安全評估方法，參照《信息安全管理》（人民郵電出版社），云計(jì)算特點(diǎn)，從資產(chǎn)的識別與估價(jià)，威脅的識別與評估，脆弱性評估、現(xiàn)有安全控制確認(rèn)的角度給出基于云計(jì)算的測評分析方法。

（1）、資產(chǎn)的識別與估價(jià)。在云計(jì)算環(huán)境下，云服務(wù)商擁有大多數(shù)的實(shí)體資產(chǎn)，而企業(yè)用則輸出自己的信息資產(chǎn)。因而在對資產(chǎn)進(jìn)行評估的時(shí)候也是雙向的，尤其是信息資產(chǎn)，企業(yè)和云服務(wù)商可能對其價(jià)值會有不同的理解。但是雙方又比較能夠達(dá)成一致，因?yàn)閷π畔①Y產(chǎn)的不同估價(jià)涉及到之后對不同價(jià)值信息的不同強(qiáng)度的保管。企業(yè)和云服務(wù)商會在信息安全和保管成本之間找到平衡。

（2）、威脅的識別與評估。威脅識別與評估的主要任務(wù)是識別產(chǎn)生威脅的原因、確認(rèn)威脅的目標(biāo)以及評估威脅發(fā)生的可能性。云計(jì)算環(huán)境由以往的封閉環(huán)境轉(zhuǎn)變?yōu)殚_放的網(wǎng)絡(luò)環(huán)境，所面臨的威脅更為復(fù)雜。就目前云計(jì)算的發(fā)展情況來看，云計(jì)算的威脅主要來自人員威脅和系統(tǒng)威脅。谷歌公司、亞馬遜公司和微軟公司的云計(jì)算服務(wù)都曾因?yàn)榇a編寫失誤、軟件故障、硬件故障等造成中斷，給用戶造成了損失。

（3）脆弱性評估。脆弱性評估一般分為技術(shù)脆弱性、操作脆弱性和管理脆弱性。云計(jì)算的脆弱性主要表現(xiàn)在技術(shù)脆弱性方面。云服務(wù)商的平臺都是統(tǒng)一的，就如電腦的操作系統(tǒng)一樣。如果其中某一個(gè)小小的文件或者某一句代碼出現(xiàn)問題，都可能對整個(gè)系統(tǒng)以及上面運(yùn)行的服務(wù)造成極大地影響，可以說是牽一發(fā)而動全身。

（4）現(xiàn)有安全控制確認(rèn)。在風(fēng)險(xiǎn)評估過程中，應(yīng)當(dāng)識別已有的安全控制措施，分析安全控制措施效力，有效地安全措施繼續(xù)保持，而對于那些不適當(dāng)?shù)目刂茟?yīng)當(dāng)核查是否被取消，或者用更合適的控制代替。

云計(jì)算服務(wù)安全評估范文第2篇

關(guān)鍵詞：云計(jì)算 網(wǎng)絡(luò)安全 態(tài)勢評估 態(tài)勢預(yù)測

中圖分類號：TP309 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9416（2016）05-0000-00

1 云計(jì)算網(wǎng)絡(luò)安全態(tài)勢評估

信息安全態(tài)勢評估領(lǐng)域的專家探討了整個(gè)使用云計(jì)算系統(tǒng)的實(shí)現(xiàn)過程，也就是課題中探究的云計(jì)算的整個(gè)網(wǎng)絡(luò)安全態(tài)勢評估，它是一種目前來看相對比較新型的這樣一個(gè)網(wǎng)絡(luò)安全技術(shù)，在同一時(shí)間或研究的焦點(diǎn)之一。多個(gè)技術(shù)的完美結(jié)合不僅可以監(jiān)控具體的一個(gè)網(wǎng)絡(luò)操作，同時(shí)還能夠很好的完成預(yù)測未來這樣的一段時(shí)間內(nèi)網(wǎng)絡(luò)的整個(gè)狀態(tài)情況，以及中途中可能會遭受攻擊的這些可能性等。本課題中探究了安全形勢評估能夠相對來說較好地幫助到我們的網(wǎng)絡(luò)管理員更快速并且還能夠更加準(zhǔn)確的處理這些網(wǎng)絡(luò)安全的這樣一些問題。在課題探究我們的整個(gè)網(wǎng)絡(luò)信息安全有一個(gè)良好的發(fā)展可能性。對于在云計(jì)算網(wǎng)絡(luò)安全實(shí)際上是由數(shù)據(jù)挖掘技術(shù)以及探究具體風(fēng)險(xiǎn)評估和其他技術(shù)，更重要的是能夠研究人員編程的能力，是一個(gè)全面的學(xué)術(shù)。

2 云計(jì)算網(wǎng)絡(luò)安全態(tài)勢評估技術(shù)

2.1 網(wǎng)絡(luò)安全態(tài)勢評估

本課題重點(diǎn)探究安全態(tài)勢具體評估的實(shí)現(xiàn)，實(shí)際上就是通過收集一些原始的數(shù)據(jù)并完成這樣的一些預(yù)處理，并且能夠較好地去實(shí)現(xiàn)信息系統(tǒng)安全的整個(gè)事件，同時(shí)在某些安全事件出現(xiàn)的過程當(dāng)中，需要使用這樣的一些數(shù)學(xué)模型或者是具體的一些處理的方法，并且在最后能夠得到一個(gè)概率值，同時(shí)還能夠外為網(wǎng)絡(luò)安全管理提供一定的參考。態(tài)勢感知層，也就是態(tài)勢評估的基礎(chǔ)模型?，F(xiàn)在擁有了非常成熟的一個(gè)技術(shù)，同時(shí)還可以獲得足夠的這樣一些態(tài)勢數(shù)據(jù)的水平。同時(shí)還能夠通過已經(jīng)收集到的這些數(shù)據(jù)，并且在當(dāng)前的整個(gè)網(wǎng)絡(luò)狀態(tài)的所有這些信息。為了最后能夠完成整個(gè)評估工作，通常來說情境信息轉(zhuǎn)變成人們會更加容易理解的這樣一個(gè)形式，比如這個(gè)XML等等。二是形勢預(yù)測，能夠更具前后的一個(gè)網(wǎng)絡(luò)安全形勢，判斷安全形勢，并且最后完成預(yù)測未來早期響應(yīng)策略和處理方法。最后說到的是第三層是一層評估作為我們整個(gè)評估模型的一個(gè)核心。

2.2 安全態(tài)勢值的計(jì)算

網(wǎng)絡(luò)安全態(tài)勢值是能夠最為清楚地代表網(wǎng)絡(luò)運(yùn)行狀態(tài)和趨勢的大小值，并且對于更大的網(wǎng)絡(luò)操作是更加地不穩(wěn)定，同時(shí)也是更加危險(xiǎn)。在這一系列的這些全部數(shù)學(xué)統(tǒng)計(jì)之后，能夠在收集這些所有數(shù)據(jù)并完成之后的預(yù)處理后，能夠較好完成數(shù)據(jù)轉(zhuǎn)換為一組或幾組的這樣一個(gè)數(shù)據(jù)，以及可以得到具體的這樣態(tài)勢值。對于網(wǎng)絡(luò)安全能不能利用現(xiàn)在的這樣一整個(gè)安全形勢值處理情況下，并且能夠在利用已有的這樣一個(gè)安全形勢相比的這樣價(jià)值判斷；通常來說具體網(wǎng)絡(luò)受到的損害程度可能夠具體判斷其中的一個(gè)差異。本課題中網(wǎng)絡(luò)安全態(tài)勢值的大小與不同的網(wǎng)絡(luò)運(yùn)行狀態(tài)和變化，例如說在網(wǎng)絡(luò)受到攻擊，受到不同類型的攻擊。在這些具體數(shù)據(jù)發(fā)生變化，可以判斷網(wǎng)絡(luò)安全管理網(wǎng)絡(luò)安全的情況，然后確定網(wǎng)絡(luò)是否受到威脅。

3云計(jì)算身份認(rèn)證系統(tǒng)設(shè)計(jì)

3.1認(rèn)證模型設(shè)計(jì)

本文在對身份認(rèn)證數(shù)據(jù)采集完成之后，是能夠容易地看出身份認(rèn)證技術(shù)在這其中起著關(guān)鍵作用?，F(xiàn)在應(yīng)用程序的云計(jì)算系統(tǒng)，通常來說我們的租戶是要先通過輸入用戶名還有具體密碼，由于大部分的這些租戶身份驗(yàn)證的云服務(wù)提供商使用單點(diǎn)登錄，同時(shí)這些網(wǎng)絡(luò)攻擊者也就有機(jī)會能夠得到客戶留下的這些信息。我們要確保租戶信息本身的安全當(dāng)他們登錄到云計(jì)算系統(tǒng)，在課題中是設(shè)計(jì)并實(shí)現(xiàn)了一個(gè)動態(tài)雙因素身份驗(yàn)證。在使用此身份驗(yàn)證系統(tǒng)，與傳統(tǒng)的雙因素身份驗(yàn)證方法相比，在很大程度上提高了用戶認(rèn)證的安全性，并且能夠有效地降低設(shè)備成本。

3.2 云計(jì)算服務(wù)設(shè)計(jì)

本課題探究的系統(tǒng)，用戶在訪問云計(jì)算服務(wù)，是能夠通過下載整個(gè)的認(rèn)證程序中，通常來說我們的每個(gè)租戶是會有自己已經(jīng)下載好的程序，同時(shí)還能夠?qū)崿F(xiàn)互相之間的一個(gè)綁定。在我們的認(rèn)證碼驗(yàn)證之后，同時(shí)再加上自己的用戶名和密碼就會登錄到我們的這樣一個(gè)云計(jì)算服務(wù)。倘若說我們在獲取驗(yàn)證碼后，及時(shí)性，驗(yàn)證了失敗后一段時(shí)間后，當(dāng)承租人登錄或登錄超時(shí)后，認(rèn)證碼失敗，租戶可以得到一個(gè)新的身份驗(yàn)證代碼再運(yùn)行這個(gè)程序。在驗(yàn)證的時(shí)候，我們想到的期間用了多少時(shí)間要做到這一點(diǎn)，一般來說在運(yùn)行程序的整個(gè)過程中，每次運(yùn)行時(shí)間會有所不同，所以以時(shí)間參考，是能夠?qū)崿F(xiàn)生成動態(tài)認(rèn)證碼。

4 結(jié)語

本課題中通過技術(shù)手段，預(yù)測未來發(fā)展方向和趨勢的一些東西，實(shí)際上在大多數(shù)行業(yè)具很高的研究價(jià)值?，F(xiàn)在來說數(shù)據(jù)挖掘是最流行的技術(shù)之一，通過已有的大量似乎沒有任何關(guān)聯(lián)的一些數(shù)據(jù)中去挖掘出有用的一些信息，從而完成預(yù)測之后實(shí)際上會出現(xiàn)的一些情況，為了便于安排適當(dāng)?shù)男袆?。本課題探究的系統(tǒng)模型包括了網(wǎng)絡(luò)安全態(tài)勢要素提取、網(wǎng)絡(luò)安全態(tài)勢值的計(jì)算方法。課題中還探究如何根據(jù)最初的云模型映射算法的這樣一個(gè)缺陷，得到了一個(gè)新的映射算法，同時(shí)也驗(yàn)證了改進(jìn)算法的有效性。

參考文獻(xiàn)

[1] 張翔，胡昌振.基于支持向量機(jī)的網(wǎng)絡(luò)攻擊態(tài)勢預(yù)測技術(shù)研究[J].計(jì)算機(jī)工程，200733（11）：10-12.

[2] 周俊杰.基于層次化的網(wǎng)絡(luò)信息系統(tǒng)可生存性定量分析研究[D].華東師范大學(xué)，2008.

云計(jì)算服務(wù)安全評估范文第3篇

關(guān)鍵詞：云計(jì)算；信息安全；應(yīng)急系統(tǒng)

1云應(yīng)急服務(wù)

1.1云計(jì)算技術(shù)分析

云計(jì)算應(yīng)用環(huán)境中，云端大型的服務(wù)器可以被人們高效利用，充分發(fā)揮數(shù)據(jù)資源優(yōu)勢，保證資源能夠得到可靠、準(zhǔn)確的計(jì)算、儲存以及整合，結(jié)合實(shí)際需要，由云端服務(wù)商合理劃分硬件資源，保證運(yùn)用在使用云端服務(wù)器以及相關(guān)程序時(shí)不會花費(fèi)過多的成本，實(shí)現(xiàn)統(tǒng)一、標(biāo)準(zhǔn)化的信息資源。通過云安全應(yīng)急服務(wù)平臺避免出現(xiàn)安全問題，如木馬、僵尸網(wǎng)、SQL注入以及漏洞攻擊等[1]，發(fā)揮頁面優(yōu)化、緩存以及智能化調(diào)度運(yùn)營商的技術(shù)，減少問題出現(xiàn)的幾率，提高訪問的速度以及效率，保證用戶的信息安全不受影響，優(yōu)化服務(wù)質(zhì)量。

1.2云安全應(yīng)急服務(wù)

信息應(yīng)急安全管理中，云應(yīng)急服務(wù)平臺發(fā)揮著不可忽視的作用，將信息安全應(yīng)急的實(shí)際情況在線傳輸給用戶，云端承受用戶的應(yīng)急壓力。云應(yīng)急服務(wù)平臺能夠?qū)?yīng)急資源進(jìn)行科學(xué)的劃分、配置，使應(yīng)急響應(yīng)更加及時(shí)，受到的各種攻擊能夠被直接有效解決，將流量通過智能化的方法進(jìn)行劃分，使其達(dá)到安全服務(wù)節(jié)點(diǎn)中，避免安全管理不足的出現(xiàn)，在云計(jì)算的影響下，云應(yīng)急服務(wù)的功能也十分強(qiáng)大。云安全應(yīng)急服務(wù)是在云平臺中對用戶域名進(jìn)行解析，實(shí)現(xiàn)智能化效果，使用戶流量能夠被最近距離的云端節(jié)點(diǎn)接收，承載用戶提出的需要，同時(shí)對流量進(jìn)行過濾，能夠做好監(jiān)控預(yù)警的工作。云安全應(yīng)急服務(wù)平臺的基礎(chǔ)云架構(gòu)是分布式的計(jì)算，實(shí)現(xiàn)多線的智能化解析調(diào)度，將單點(diǎn)的萬維網(wǎng)通過動態(tài)化的方法負(fù)載到云端的節(jié)點(diǎn)中[2]，用戶請求被承載，保證用戶流量得到有效分析管理。架構(gòu)云安全應(yīng)急平臺時(shí)分為中心與邊緣兩個(gè)部分，中心位置的是應(yīng)急響應(yīng)系統(tǒng)以及域名系統(tǒng)，應(yīng)急處理信息安全問題。邊緣則是在不同節(jié)點(diǎn)上，能夠?qū)π畔?nèi)容進(jìn)行分發(fā)，做好監(jiān)督預(yù)警工作，使用戶應(yīng)用正常推進(jìn)。

2云應(yīng)急系統(tǒng)架構(gòu)

云應(yīng)急系統(tǒng)能夠?qū)⒎?wù)很好地通過提供給用戶，發(fā)揮云平臺的優(yōu)勢，使用戶的監(jiān)測預(yù)警工作順利推進(jìn)，利用應(yīng)急響應(yīng)明確判斷發(fā)生的事件，保證事件能夠得到有效的控制，盡快恢復(fù)到初始狀態(tài)。遇到各種危險(xiǎn)以及安全威脅時(shí)，關(guān)鍵的信息服務(wù)還是能夠繼續(xù)保持正常運(yùn)行。云應(yīng)急服務(wù)平臺主要包括三層架構(gòu)，具體如圖1。

2.1信息采集安全層

這一層主要是基礎(chǔ)性的設(shè)施，如網(wǎng)絡(luò)設(shè)施、硬件以及軟件平臺等，能夠?yàn)橄到y(tǒng)的運(yùn)行提供支持。硬件主要是各種服務(wù)器、儲存設(shè)備、入侵檢測以及防火墻等，基礎(chǔ)性的軟件主要是數(shù)據(jù)庫平臺、操作系統(tǒng)等系統(tǒng)平臺。

2.2信息傳輸安全層

這是以基礎(chǔ)軟件和數(shù)據(jù)作為基礎(chǔ)的，有良好的支撐環(huán)境為應(yīng)用系統(tǒng)提供支持，使其功能發(fā)揮更加充分，其中主要包括對數(shù)據(jù)的備份、對日志進(jìn)行管理、通訊服務(wù)等內(nèi)容[3]。數(shù)據(jù)資源是對平臺中的資源進(jìn)行儲存以及管理，其中裝有應(yīng)急管理的相關(guān)人員、數(shù)據(jù)以及物資等，能夠?qū)崿F(xiàn)有效的調(diào)度以及檢索，有效整合應(yīng)急業(yè)務(wù)信息，能夠明確數(shù)據(jù)庫中各種信息數(shù)據(jù)的儲存方式、機(jī)制，了解數(shù)據(jù)的管理方法以及入庫更新情況。

2.3信息處理

安全層應(yīng)急平臺功能模塊中主要分為三個(gè)部分，即監(jiān)測預(yù)警、安全管理以及應(yīng)急響應(yīng)，這三個(gè)方面對于業(yè)務(wù)應(yīng)用的順利實(shí)現(xiàn)起到保障作用。監(jiān)測預(yù)警可以有效監(jiān)測云端用戶被入侵等問題。日常安全管理就是做好應(yīng)急值守工作，處理好應(yīng)急的資源，科學(xué)對風(fēng)險(xiǎn)進(jìn)行評估等。應(yīng)急響應(yīng)就是對事件進(jìn)行處理、統(tǒng)計(jì)，信息等。

3云應(yīng)急系統(tǒng)的功能

3.1監(jiān)控預(yù)警

監(jiān)控預(yù)警就是對于云端接入的網(wǎng)站、信息系統(tǒng)等進(jìn)行安全評估，及時(shí)分析其中潛在的風(fēng)險(xiǎn)，并作為預(yù)警。云應(yīng)急服務(wù)平臺能夠科學(xué)的評估監(jiān)控對象的安全性，滲透測試就是對黑客攻擊的手段進(jìn)行模擬，從而對計(jì)算機(jī)的安全進(jìn)行評價(jià)，在此過程中需要科學(xué)分析系統(tǒng)以及應(yīng)用漏洞，技術(shù)上的不足以及配置上的優(yōu)化，從黑客的角度全面的攻擊被測試的對象，實(shí)時(shí)監(jiān)控預(yù)警事件。依據(jù)資產(chǎn)的價(jià)值以及威脅性對不同資產(chǎn)的風(fēng)險(xiǎn)值進(jìn)行評估。做好漏洞的掃描關(guān)注，在文件上傳網(wǎng)站時(shí)也需要進(jìn)行及時(shí)的檢測，分析網(wǎng)絡(luò)流量，實(shí)現(xiàn)整體性的安全評價(jià)。

3.2資源的應(yīng)急管理

資源應(yīng)急管理中主要涉及以下內(nèi)容，分別是機(jī)房、設(shè)備、工具軟件、網(wǎng)絡(luò)、應(yīng)急設(shè)備、救援的專家小組、法律法規(guī)等。優(yōu)化應(yīng)急資源數(shù)據(jù)庫，其中主要包括應(yīng)急管理數(shù)據(jù)庫、安全事件信息庫、應(yīng)急預(yù)案庫、政策法規(guī)數(shù)據(jù)庫等，應(yīng)急管理人員要登錄到管理門戶中，借助于應(yīng)急資源的作用，對信息安全以及風(fēng)險(xiǎn)等進(jìn)行全面細(xì)致的闡述，有效預(yù)警可能存在的安全問題。安全知識庫通常包括病毒庫、補(bǔ)丁庫以及漏洞庫等，此外還有安全案例庫，其中包含很多安全知識的文章內(nèi)容等。

3.3應(yīng)急值守

利用監(jiān)控預(yù)警機(jī)制，通過對日志、流量等信息的采集，有效的掃描漏洞，準(zhǔn)確獲得安全信息，能夠?qū)崟r(shí)監(jiān)控網(wǎng)絡(luò)情況，在智能分析、專家判斷等基礎(chǔ)上對信息系統(tǒng)的安全事件以及風(fēng)險(xiǎn)進(jìn)行研究，由專門的值班工作人員上報(bào)、處理、管理安全事件。要處理安全事件時(shí)需要明確事件的具體情況，比如風(fēng)險(xiǎn)高低、歷史情況等，依據(jù)安全信息的不同來源進(jìn)行種類劃分，對實(shí)時(shí)事件進(jìn)行查看，做好過濾工作，對于滿足過濾條件的事件進(jìn)行顯示，可以自己定義過濾的條件，依據(jù)設(shè)計(jì)的審計(jì)情況科學(xué)的審計(jì)分析安全事件。

3.4預(yù)案管理

對信息安全事件要建立應(yīng)急預(yù)案，并努力實(shí)現(xiàn)數(shù)字化的應(yīng)急預(yù)案，出現(xiàn)信息安全事件時(shí)，需要對自動關(guān)聯(lián)應(yīng)急預(yù)案，結(jié)合預(yù)案情況對信息安全問題進(jìn)行處理，應(yīng)急預(yù)案中要有方案、清單、規(guī)劃報(bào)告以及記錄等。實(shí)現(xiàn)數(shù)字化的預(yù)案其實(shí)就是利用結(jié)構(gòu)化的方法將文本轉(zhuǎn)化為對應(yīng)急指揮有利的方案，在數(shù)字化管理過程中，要明確其適用范圍、進(jìn)行種類以及級別的劃分、明確職責(zé)分工、做好應(yīng)急資源處理，保證應(yīng)急流程信息實(shí)現(xiàn)數(shù)字化。

3.5風(fēng)險(xiǎn)管理

信息安全的風(fēng)險(xiǎn)管理的關(guān)鍵就是資產(chǎn)管理，依據(jù)相關(guān)等級標(biāo)準(zhǔn)分析資產(chǎn)存管理存在的風(fēng)險(xiǎn)以及風(fēng)險(xiǎn)出現(xiàn)的變化等，明確減少資產(chǎn)風(fēng)險(xiǎn)的方法以及策略。風(fēng)險(xiǎn)分析主要是依據(jù)國際上的安全標(biāo)準(zhǔn)方法進(jìn)行，了解信息資產(chǎn)的價(jià)值、出現(xiàn)的幾率，脆弱性被威脅利用的幾率，量化風(fēng)險(xiǎn)。

3.6應(yīng)急響應(yīng)

應(yīng)急響應(yīng)是對各種威脅信息安全的、預(yù)警事件進(jìn)行科學(xué)的處理，及時(shí)監(jiān)測事件，對各種技術(shù)資源進(jìn)行科學(xué)協(xié)調(diào)劃分，幫助用戶、相關(guān)單位等對安全事件進(jìn)行處理。信息安全的應(yīng)急響應(yīng)就是與輔助決策系統(tǒng)一起，將應(yīng)急預(yù)案提高到重要位置上，科學(xué)的跟蹤、處理以及評估信息安全事件。輔助決策功能就是在用戶處理安全事件時(shí)充分發(fā)揮數(shù)字化預(yù)案的優(yōu)勢，結(jié)合相關(guān)信息，自動找到合適的預(yù)案，由用戶自己決策是否要對安全事件處理，采取何種方式進(jìn)行處理，進(jìn)而確定應(yīng)急處理方案，全面、動態(tài)化的調(diào)整安全措施，保證網(wǎng)絡(luò)安全有序運(yùn)行。

4結(jié)束語

云計(jì)算的數(shù)據(jù)處理能力是比較強(qiáng)大的，能夠?qū)崿F(xiàn)資源的優(yōu)化配置，減少資金消耗，優(yōu)化資源配置與利用。信息安全應(yīng)急在云計(jì)算環(huán)境中占有十分重要的地位，必須要完善應(yīng)急系統(tǒng)建設(shè)，采用科學(xué)、規(guī)范的模式進(jìn)行管理，統(tǒng)一認(rèn)識數(shù)據(jù)信息的來源、儲存以及共享等，保證云計(jì)算環(huán)境下的信息安全。

參考文獻(xiàn)：

[1]湯祥州，鄭綿彬，俞維露.云計(jì)算下的信息安全應(yīng)急系統(tǒng)研究[J].網(wǎng)絡(luò)空間安全，2016，06：50-52+55.

[2]呂雪，凌捷.基于J2EE架構(gòu)的信息安全應(yīng)急預(yù)案管理系統(tǒng)研究與實(shí)現(xiàn)[J].計(jì)算機(jī)工程與設(shè)計(jì)，2013，04：1197-1201+1237.

云計(jì)算服務(wù)安全評估范文第4篇

1.1隱私數(shù)據(jù)保護(hù)云安全技術(shù)

數(shù)據(jù)安全和隱私數(shù)據(jù)是用戶考慮是否采用云計(jì)算模式的一個(gè)重要因素。安全保護(hù)框架方面，最常見的數(shù)據(jù)安全保護(hù)體系是DSLC(DataSecurityLifeCycle)，通過為數(shù)據(jù)安全生命周期建立安全保護(hù)體制，確保數(shù)據(jù)在創(chuàng)建、存儲、使用、共享、歸檔和銷毀等六個(gè)生命周期的安全。Roy等人提出了一種基于MapReduce平臺的隱私保護(hù)系統(tǒng)Airavat，該平臺通過強(qiáng)化訪問控制和區(qū)分隱私技術(shù)，為處理關(guān)鍵數(shù)據(jù)提供安全和隱私保護(hù)。靜態(tài)存儲數(shù)據(jù)保護(hù)方面，Muntes-Mulero等人對K匿名、圖匿名以及數(shù)據(jù)預(yù)處理等現(xiàn)有的隱理技術(shù)進(jìn)行了討論和總結(jié)，提出了一些可行的解決方案。動態(tài)存儲數(shù)據(jù)保護(hù)方面，基于沙箱模型原理，采用Linux自帶的chroot命令創(chuàng)建一個(gè)獨(dú)立的軟件系統(tǒng)的虛擬拷貝，保護(hù)進(jìn)程不受到其他進(jìn)程影響。

1.2虛擬化云安全技術(shù)

虛擬化技術(shù)是構(gòu)建云計(jì)算環(huán)境的關(guān)鍵。在云網(wǎng)絡(luò)中，終端用戶包括潛在的攻擊者都可以通過開放式的遠(yuǎn)程訪問模式直接訪問云服務(wù)，虛擬機(jī)系統(tǒng)作為云的基礎(chǔ)設(shè)施平臺自然成為這些攻擊的主要目標(biāo)。虛擬機(jī)安全管理方面：Garfinkel等人提出在Hypervisor和虛擬系統(tǒng)之間構(gòu)建虛擬層，用以實(shí)現(xiàn)對虛擬機(jī)器的安全管理。訪問控制方面：劉謙提出了Virt-BLP模型，這一模型實(shí)現(xiàn)了虛擬機(jī)間的強(qiáng)制訪問控制，并滿足了此場景下多級安全的需求。Revirt利用虛擬機(jī)監(jiān)控器進(jìn)行入侵分析，它能收集虛擬機(jī)的信息并將其記錄在虛擬機(jī)監(jiān)控器中，實(shí)時(shí)監(jiān)控方面LKIM利用上下文檢查來進(jìn)行內(nèi)核完整性檢驗(yàn)。

1.3云安全用戶認(rèn)證與信任研究

云網(wǎng)絡(luò)中存在云服務(wù)提供商對個(gè)人身份信息的介入管理、服務(wù)端無法解決身份認(rèn)證的誤判，以及合法的惡意用戶對云的破壞等問題，身份認(rèn)證機(jī)制在云網(wǎng)絡(luò)下面臨著諸多挑戰(zhàn)。Bertino提出了基于隱私保護(hù)的多因素身份屬性認(rèn)證協(xié)議，采用零知識證明協(xié)議認(rèn)證用戶且不向認(rèn)證者泄露用戶的身份信息。陳亞睿等人用隨機(jī)Petri網(wǎng)對用戶行為認(rèn)證進(jìn)行建模分析，通過建立嚴(yán)格的終端用戶的認(rèn)證機(jī)制以及分析不同認(rèn)證子集對認(rèn)證效果的影響，降低了系統(tǒng)對不可信行為的漏報(bào)率。林闖、田立勤等針對用戶行為可信進(jìn)行了一系列深入的研究和分析，將用戶行為的信任分解成三層，在此基礎(chǔ)上進(jìn)行用戶行為信任的評估、利用貝葉斯網(wǎng)絡(luò)對用戶的行為信任進(jìn)行預(yù)測、基于行為信任預(yù)測的博弈控制等。

1.4安全態(tài)勢感知技術(shù)

自態(tài)勢感知研究鼻祖Endsley最早提出將態(tài)勢感知的信息出路過程劃分為察覺、理解、預(yù)測三個(gè)階段后，許多的研究學(xué)者和機(jī)構(gòu)在此基礎(chǔ)上開始進(jìn)行網(wǎng)絡(luò)安全臺式感知，其中最著名的是TimBass提出的基于數(shù)據(jù)融合的入侵檢測模型，一共分為六層，包括數(shù)據(jù)預(yù)處理、對象提取、狀態(tài)提取、威脅提取、傳感控制、認(rèn)知和干預(yù)，全面的將安全信息的處理的階段進(jìn)行了歸納。網(wǎng)絡(luò)安全態(tài)勢感知框架模型方面：趙文濤等人針對大規(guī)模網(wǎng)絡(luò)環(huán)境提出用IDS設(shè)備和系統(tǒng)狀態(tài)監(jiān)測設(shè)備代替網(wǎng)絡(luò)安全態(tài)勢感知中的傳感器，用于收集網(wǎng)絡(luò)安全信息，并從設(shè)備告警和日志信息中還原攻擊手段和攻擊路徑，同時(shí)利用圖論基礎(chǔ)建立的認(rèn)知模型。網(wǎng)絡(luò)安全態(tài)勢感知評估方面：陳秀真利用系統(tǒng)分解技術(shù)將網(wǎng)絡(luò)系統(tǒng)分解為網(wǎng)絡(luò)系統(tǒng)、主機(jī)、服務(wù)、脆弱點(diǎn)等四個(gè)層次，利用層次間的相關(guān)安全信息，建立層次化網(wǎng)絡(luò)系統(tǒng)安全威脅態(tài)勢評估模型，綜合分析網(wǎng)絡(luò)安全威脅態(tài)勢。之后該架構(gòu)做出了改進(jìn)，量化了攻擊所造成的風(fēng)險(xiǎn)，同時(shí)考慮了弱點(diǎn)評估和安全服務(wù)評估兩種因素，加入了網(wǎng)絡(luò)復(fù)雜度的影響因素，該框架更加體現(xiàn)網(wǎng)絡(luò)安全態(tài)勢真實(shí)情況。

2研究現(xiàn)狀中存在的不足

以上這些研究對全面推動云安全技術(shù)的迅猛發(fā)展具有重要的作用。但是目前的研究，對幾個(gè)領(lǐng)域還存在不足：（1）云網(wǎng)絡(luò)中虛擬機(jī)間因關(guān)聯(lián)而引起的安全威脅較為忽視；（2）云網(wǎng)絡(luò)中可信計(jì)算與虛擬化的結(jié)合研究不足；（3）云網(wǎng)絡(luò)環(huán)境下云/端動態(tài)博弈狀態(tài)下安全方案和策略研究較少；（4）云網(wǎng)絡(luò)下安全態(tài)勢感知鮮有研究。我們須知云網(wǎng)絡(luò)最大的安全問題在于不可信用戶利用云平臺強(qiáng)大的計(jì)算能力及其脆弱性發(fā)動極具破壞力的組合式或滲透式攻擊，而這種攻擊要比在局域網(wǎng)上的危害大得多，因此在這方面需要投入更多的關(guān)注，即：立足于某個(gè)特定的“云網(wǎng)絡(luò)”系統(tǒng)，剖析不可信用戶和網(wǎng)絡(luò)自身脆弱性所帶來的風(fēng)險(xiǎn)，時(shí)刻預(yù)測網(wǎng)絡(luò)上的風(fēng)險(xiǎn)動向。要做到這一點(diǎn)，就要對云網(wǎng)絡(luò)中終端用戶的訪問行為和云網(wǎng)絡(luò)的服務(wù)行為進(jìn)行實(shí)時(shí)觀測，實(shí)時(shí)評估。

3未來研究發(fā)展趨勢

云計(jì)算服務(wù)安全評估范文第5篇

怎樣為云計(jì)算“罩”上安全的“防護(hù)衣”？安全的云計(jì)算架構(gòu)應(yīng)該包含哪些內(nèi)容？2012年10月30日，在由國際云安全聯(lián)盟（CSA）中國分會主辦，綠盟科技和啟明星辰共同承辦的第三屆云安全聯(lián)盟高峰論壇上，來自CSA、云計(jì)算提供商、運(yùn)營商等領(lǐng)域的專家就云計(jì)算面臨的威脅和云安全最佳實(shí)踐等話題進(jìn)行了深入探討和交流。

安全思維融入更多“云”要素

Gartner報(bào)告稱，到2014年，云計(jì)算服務(wù)將取代PC電腦。盡管這一預(yù)判看起來有些絕對，但這也反映出云計(jì)算對全球IT信息系統(tǒng)的影響之深。

用“顛覆”一詞來形容云計(jì)算帶來的影響恐不為過。正如CSA中國分會理事、啟明星辰首席戰(zhàn)略官潘柱廷所言，我們已經(jīng)進(jìn)入一個(gè)新計(jì)算、新網(wǎng)絡(luò)和新數(shù)據(jù)的時(shí)代?！八^新計(jì)算是指云計(jì)算、虛擬化和高性能計(jì)算；新數(shù)據(jù)是指大數(shù)據(jù)和社會計(jì)算數(shù)據(jù)；新網(wǎng)絡(luò)指的是移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、SDN/Openflow?！?潘柱廷認(rèn)為， 隨著網(wǎng)絡(luò)及信息安全保障體系正在形成縱深、多層次的綜合防御體系，云計(jì)算模式下，新業(yè)務(wù)（包括Web 2.0、微博、SNS等）、新計(jì)算（物聯(lián)網(wǎng)、虛擬化、三網(wǎng)融合等）以及基礎(chǔ)技術(shù)（芯片能力、網(wǎng)絡(luò)帶寬、無線等）正在帶來新的一些變化。作為載體的互聯(lián)網(wǎng)、作為媒體的網(wǎng)站，以及作為訪問者的用戶都將受此影響，而基于這些主體的業(yè)務(wù)運(yùn)行和管理也將面對新的挑戰(zhàn)。

從安全的角度看，云計(jì)算讓企業(yè)的安全問題愈發(fā)復(fù)雜，IT人員一時(shí)間難以應(yīng)對自如。Gartner副總裁兼安全分析師John Pescatore指出：“企業(yè)處理云安全時(shí)應(yīng)當(dāng)像照顧兒童一樣小心翼翼：不能讓用戶僅僅依靠由云服務(wù)供應(yīng)商提供的安全功能，高度敏感的業(yè)務(wù)數(shù)據(jù)需要更細(xì)心的呵護(hù)?！?/p>

企業(yè)為何要小心翼翼？CSA中國分會理事、綠盟科技首席戰(zhàn)略官、CSA中國分會理事趙糧認(rèn)為，云計(jì)算給網(wǎng)絡(luò)安全帶來了深刻的影響，具體表現(xiàn)在三個(gè)層面：“第一，云計(jì)算作為一個(gè)新技術(shù)必然會帶來新的安全問題，產(chǎn)生新的漏洞和攻擊，網(wǎng)絡(luò)安全該如何應(yīng)對這些新的攻擊；第二，云計(jì)算有其特殊的運(yùn)行形態(tài)，包括虛擬化、SaaS、IaaS、PaaS等，網(wǎng)絡(luò)安全也必須隨之變革，才能夠?qū)⑾嚓P(guān)安全策略部署在虛擬化環(huán)境中；第三，云計(jì)算不僅是一項(xiàng)技術(shù)，更是一種思想，它給網(wǎng)絡(luò)安全帶來豐富、深刻的影響，安全廠商要充分地加以吸收，并且用來變革網(wǎng)絡(luò)安全自身。”

以硬件為中心的安全解決方案將越來越難以起效?！盎谟布O(shè)備的一次性部署的網(wǎng)絡(luò)安全措施必須改變，安全解決方案需要跟上威脅者和威脅方式的變化，安全廠商也要不斷更新知識庫?！?趙糧強(qiáng)調(diào)智能驅(qū)動的下一代安全架構(gòu)的重要性，認(rèn)為它是安全廠商應(yīng)該走的發(fā)展路徑。在這個(gè)體系中，數(shù)據(jù)和基于數(shù)據(jù)的智能分析成為云安全的核心。

此外，潘柱廷認(rèn)為，安全環(huán)境的變化意味著我們必須改變傳統(tǒng)的安全思維，建立新的安全思路，他提倡用Threat Case思想來考慮云安全問題，“在討論安全案例時(shí)，不僅要看到攻擊者的入侵途徑和時(shí)間，而且要有來源、目的、環(huán)境、對方的漏洞等，對此要有完整的認(rèn)識”。這是因?yàn)椤鞍踩且婚T高度依賴知識的技術(shù)，不管是攻擊者還是防守者，都必須要對對方的結(jié)構(gòu)、人員、技術(shù)特點(diǎn)及防御方式有充分的了解” 。

分析模型創(chuàng)新是“利器”

在云計(jì)算時(shí)代，以智能驅(qū)動云安全的發(fā)展，已經(jīng)成為IT業(yè)界的共識。EMC公司執(zhí)行副總裁兼EMC信息安全事業(yè)部RSA執(zhí)行主席亞瑟·科維洛就曾指出，企業(yè)必須推動智能的安全模式，開展風(fēng)險(xiǎn)評估不僅是由內(nèi)而外，還必須由外而內(nèi)。也就是說，我們必須要對比和平衡風(fēng)險(xiǎn)的薄弱度、風(fēng)險(xiǎn)發(fā)生的概率和可能出現(xiàn)的時(shí)機(jī)，以及可能帶來的后果。但智能和全面的評估并非易事，正如啟明星辰潘柱廷所言，安全中的特征庫必須是可積累、可共享、可升級的。它的建立存在困難，“你獲取這個(gè)特征的技術(shù)復(fù)雜度要遠(yuǎn)遠(yuǎn)高于使用特征時(shí)的技術(shù)復(fù)雜度”。

大數(shù)據(jù)分析被認(rèn)為是解決這一問題的“金鑰匙”。云時(shí)代的安全防護(hù)必須以智能的數(shù)據(jù)分析及動態(tài)更新為基礎(chǔ)。但是安全廠商經(jīng)常遇到的問題是：現(xiàn)有數(shù)據(jù)處理不了，想要的數(shù)據(jù)卻無從獲取。

“工欲善其事，必先利其器”。趙糧給IT人員和安全從業(yè)者的建議是：“必須立即行動，重視數(shù)據(jù)，建立或完善數(shù)據(jù)的運(yùn)營體系；重視攻防建模，基于異常行為、信譽(yù)的檢測和防護(hù)方法重要性凸顯；不斷優(yōu)化數(shù)據(jù)和各種智能工具?！?/p>

安全檢測是大數(shù)據(jù)分析最主要的應(yīng)用領(lǐng)域。在啟明星辰，安全檢測從低到高分為簡單規(guī)則檢測、單一特征檢測和高端檢測三個(gè)層次，其中高端信息安全檢測包含宏觀和微觀兩個(gè)方面?！昂暧^層面，啟明星辰在宏觀態(tài)勢感知的基礎(chǔ)上建立全局預(yù)警系統(tǒng)；微觀層面，建立以防范APT攻擊為核心的動態(tài)預(yù)防體系?！迸酥⒈硎?，無論是宏觀態(tài)勢感知，還是動態(tài)預(yù)防體系，都需要以大數(shù)據(jù)分析為支撐，建立在其基礎(chǔ)之上。

將安全服務(wù)“云化”

安全思維模式的轉(zhuǎn)變不僅是為了解決問題，更能找到新的商機(jī)。云計(jì)算服務(wù)商上海優(yōu)刻得信息科技有限公司（Ucloud）CEO季昕華就看到了這一點(diǎn)，他認(rèn)為網(wǎng)絡(luò)虛擬化給安全廠商帶來的新機(jī)會包括：“一是SDN的安全隔離；二是安全產(chǎn)品市場快速擴(kuò)大，中小企業(yè)作為云服務(wù)商的主要目標(biāo)用戶群，很難有大量IT支出購買安全產(chǎn)品或者進(jìn)行安全評估，因此很多服務(wù)和產(chǎn)品可以整合到云計(jì)算平臺中；三是在軟件定義網(wǎng)絡(luò)、安全從產(chǎn)品向服務(wù)轉(zhuǎn)變的情況下，新的機(jī)會也將隨之出現(xiàn)，例如將SDN和入侵檢測、WAF、抗DDOS設(shè)備、動態(tài)蜜罐系統(tǒng)或取證審計(jì)系統(tǒng)相結(jié)合，未來市場潛力很大。”

近一年來，將安全作為一種云服務(wù)提供給用戶的聲音在業(yè)界不絕于耳，其好處不言而喻，將傳統(tǒng)的IT產(chǎn)品和安全服務(wù)作為一種云服務(wù)來提供，企業(yè)則不必購買硬件設(shè)施， 只需要按需調(diào)用相關(guān)服務(wù)并按需付費(fèi)即可。

事實(shí)上，國外安全廠商在這方面早有嘗試，一些企業(yè)將其安全服務(wù)放在亞馬遜云平臺上售賣。在國內(nèi)，將安全“云化”也給安全企業(yè)創(chuàng)造了更多商機(jī)，一些安全廠商已經(jīng)在實(shí)踐。近日，東軟集團(tuán)信息安全事業(yè)部營銷中心總經(jīng)理趙鑫龍就向記者描繪了東軟的安全云戰(zhàn)略，稱未來東軟安全事業(yè)部將把自身的安全能力和資源整合起來，放在云平臺上，以整體解決方案的方式提供給用戶。

安全領(lǐng)域歷來以硬件產(chǎn)品銷售為主，企業(yè)IT支出的70%也花在硬件購買上。隨著云計(jì)算的逐步深入，將安全服務(wù)“云化”的市場前景可見一斑。

鏈 接

CSA更加重視亞太市場