前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇云計算服務安全評估范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

云計算服務安全評估范文第1篇

云計算（Cloud Computing）是分布式處理（Distributed Computing）、并行處理（Parallel Computing）和網(wǎng)格計算（Grid Computing）的發(fā)展，或者說是這些計算機科學概念的實現(xiàn)。

云計算不僅帶來了是技術上的革新，更改變了傳統(tǒng)的管理理念和服務模式。在云計算時代，人們對資源的管理與利用將會更加集成化，虛擬化，并且不再受時間、地域、物理條件的限制。在全球化背景下，人們可以方便地對云端的資源進行統(tǒng)一的管理調度，還可以利用云端強大的數(shù)據(jù)處理能力進行信息的深入開發(fā)。

2 企業(yè)信息安全管理應用云計算技術的必要性分析

從企業(yè)層面來說，目前的信息安全管理出現(xiàn)了許多新問題，比如呈幾何級數(shù)增長的信息需要大型的存儲設備和處理器進行存儲和管理、人們對企業(yè)信息的共享需求日益增多、企業(yè)信息安全管理流程日益繁雜等等，這些都需要云計算技術加以解決。從外圍環(huán)境來說，如筆者開頭提到的，云計算的發(fā)展普及是大勢所趨，而且云計算技術主要涉及的就是信息的存儲、管理、開發(fā)等環(huán)節(jié)，企業(yè)作為社會發(fā)展的主要力量，在今后的發(fā)展中不可能離開信息與云計算，尤其是信息安全管理環(huán)節(jié)。

信息安全要掌握主動性原則，越早采取措施越好。因為如果越晚發(fā)現(xiàn)存在的風險，那么需要彌補的時間就越長，花費的成本就越多，對企業(yè)的造成的損失也越大。而且企業(yè)信息安全的基礎數(shù)據(jù)、標準往往是在初期設定好的，如果后期出現(xiàn)問題需要更改，將會耗費巨大的工作量。

基于上述分析，盡管云計算才剛剛到來，但是企業(yè)已經(jīng)有必要將強對云計算的了解和研究，并逐步開始涉及基于云計算的信息安全管理。

3 云計算環(huán)境下信息安全管理的新特點

云計算對信息安全管理的影響主要體現(xiàn)在技術和管理模式這兩個方面。云計算的特點之一便是高安全性。“云”使用了數(shù)據(jù)多副本容錯、計算節(jié)點同構可互換等措施來保障服務的高可靠性，使用云計算比使用本地計算機可靠。同時，有專業(yè)的團隊負責云端數(shù)據(jù)的安全維護，保證云端服務器的正常運行和信息安全。云計算的構成有天然的優(yōu)勢，包括云計算的云端集中管理，超大規(guī)模服務器的同時運作，還有近期提出的“共有云”、“私有云“等等都從各個方面分散了信息安全的風險。

但與之相對應的，目前的云端往往存儲著多個用戶的數(shù)據(jù)，而且存儲的數(shù)據(jù)的規(guī)模和設計范圍都極為廣泛，這樣也就造成了風險的集中，一旦出現(xiàn)問題，損失也會加大。

在傳統(tǒng)環(huán)境下，企業(yè)的信息安全管理多是相對封閉的，因為按照一些人的理解就是“越封閉，越安全”。封閉只能是先對的，完全封閉更是不可能的。企業(yè)的運作管理需要時刻保持與外界的交流，其中很大一部分就是信息的交流；而且在信息的價值越來越被人們重視的今天，企業(yè)對自身信息資源的開發(fā)與利用越來越多的展開，在這種背景下談封閉無異于明清時期的“閉關鎖國”。云計算技術是以網(wǎng)絡為基礎的，也就是說是一個相對開放的平臺。根據(jù)目前的發(fā)展來看，在控制好權限，做好軟硬件維護的前提下，云計算環(huán)境下（亦或網(wǎng)絡環(huán)境下）的信息安全管理的安全性是完全可以保障的。

4 云時代的信息安全風險管理

云計算環(huán)境下，由于云端與用戶端的功能、作用、管理工作環(huán)節(jié)的不同，云端與用戶端的風險來源也會有明顯的不同。

云端的風險主要來自實體的、技術性的，操作性的，用戶端的風險則主要來自內部人員和組織管理的漏洞。

本文結合傳統(tǒng)的信息安全評估方法，參照《信息安全管理》（人民郵電出版社），云計算特點，從資產的識別與估價，威脅的識別與評估，脆弱性評估、現(xiàn)有安全控制確認的角度給出基于云計算的測評分析方法。

（1）、資產的識別與估價。在云計算環(huán)境下，云服務商擁有大多數(shù)的實體資產，而企業(yè)用則輸出自己的信息資產。因而在對資產進行評估的時候也是雙向的，尤其是信息資產，企業(yè)和云服務商可能對其價值會有不同的理解。但是雙方又比較能夠達成一致，因為對信息資產的不同估價涉及到之后對不同價值信息的不同強度的保管。企業(yè)和云服務商會在信息安全和保管成本之間找到平衡。

（2）、威脅的識別與評估。威脅識別與評估的主要任務是識別產生威脅的原因、確認威脅的目標以及評估威脅發(fā)生的可能性。云計算環(huán)境由以往的封閉環(huán)境轉變?yōu)殚_放的網(wǎng)絡環(huán)境，所面臨的威脅更為復雜。就目前云計算的發(fā)展情況來看，云計算的威脅主要來自人員威脅和系統(tǒng)威脅。谷歌公司、亞馬遜公司和微軟公司的云計算服務都曾因為代碼編寫失誤、軟件故障、硬件故障等造成中斷，給用戶造成了損失。

（3）脆弱性評估。脆弱性評估一般分為技術脆弱性、操作脆弱性和管理脆弱性。云計算的脆弱性主要表現(xiàn)在技術脆弱性方面。云服務商的平臺都是統(tǒng)一的，就如電腦的操作系統(tǒng)一樣。如果其中某一個小小的文件或者某一句代碼出現(xiàn)問題，都可能對整個系統(tǒng)以及上面運行的服務造成極大地影響，可以說是牽一發(fā)而動全身。

（4）現(xiàn)有安全控制確認。在風險評估過程中，應當識別已有的安全控制措施，分析安全控制措施效力，有效地安全措施繼續(xù)保持，而對于那些不適當?shù)目刂茟敽瞬槭欠癖蝗∠?，或者用更合適的控制代替。

云計算服務安全評估范文第2篇

關鍵詞：云計算 網(wǎng)絡安全 態(tài)勢評估 態(tài)勢預測

中圖分類號：TP309 文獻標識碼：A 文章編號：1007-9416（2016）05-0000-00

1 云計算網(wǎng)絡安全態(tài)勢評估

信息安全態(tài)勢評估領域的專家探討了整個使用云計算系統(tǒng)的實現(xiàn)過程，也就是課題中探究的云計算的整個網(wǎng)絡安全態(tài)勢評估，它是一種目前來看相對比較新型的這樣一個網(wǎng)絡安全技術，在同一時間或研究的焦點之一。多個技術的完美結合不僅可以監(jiān)控具體的一個網(wǎng)絡操作，同時還能夠很好的完成預測未來這樣的一段時間內網(wǎng)絡的整個狀態(tài)情況，以及中途中可能會遭受攻擊的這些可能性等。本課題中探究了安全形勢評估能夠相對來說較好地幫助到我們的網(wǎng)絡管理員更快速并且還能夠更加準確的處理這些網(wǎng)絡安全的這樣一些問題。在課題探究我們的整個網(wǎng)絡信息安全有一個良好的發(fā)展可能性。對于在云計算網(wǎng)絡安全實際上是由數(shù)據(jù)挖掘技術以及探究具體風險評估和其他技術，更重要的是能夠研究人員編程的能力，是一個全面的學術。

2 云計算網(wǎng)絡安全態(tài)勢評估技術

2.1 網(wǎng)絡安全態(tài)勢評估

本課題重點探究安全態(tài)勢具體評估的實現(xiàn)，實際上就是通過收集一些原始的數(shù)據(jù)并完成這樣的一些預處理，并且能夠較好地去實現(xiàn)信息系統(tǒng)安全的整個事件，同時在某些安全事件出現(xiàn)的過程當中，需要使用這樣的一些數(shù)學模型或者是具體的一些處理的方法，并且在最后能夠得到一個概率值，同時還能夠外為網(wǎng)絡安全管理提供一定的參考。態(tài)勢感知層，也就是態(tài)勢評估的基礎模型。現(xiàn)在擁有了非常成熟的一個技術，同時還可以獲得足夠的這樣一些態(tài)勢數(shù)據(jù)的水平。同時還能夠通過已經(jīng)收集到的這些數(shù)據(jù)，并且在當前的整個網(wǎng)絡狀態(tài)的所有這些信息。為了最后能夠完成整個評估工作，通常來說情境信息轉變成人們會更加容易理解的這樣一個形式，比如這個XML等等。二是形勢預測，能夠更具前后的一個網(wǎng)絡安全形勢，判斷安全形勢，并且最后完成預測未來早期響應策略和處理方法。最后說到的是第三層是一層評估作為我們整個評估模型的一個核心。

2.2 安全態(tài)勢值的計算

網(wǎng)絡安全態(tài)勢值是能夠最為清楚地代表網(wǎng)絡運行狀態(tài)和趨勢的大小值，并且對于更大的網(wǎng)絡操作是更加地不穩(wěn)定，同時也是更加危險。在這一系列的這些全部數(shù)學統(tǒng)計之后，能夠在收集這些所有數(shù)據(jù)并完成之后的預處理后，能夠較好完成數(shù)據(jù)轉換為一組或幾組的這樣一個數(shù)據(jù)，以及可以得到具體的這樣態(tài)勢值。對于網(wǎng)絡安全能不能利用現(xiàn)在的這樣一整個安全形勢值處理情況下，并且能夠在利用已有的這樣一個安全形勢相比的這樣價值判斷；通常來說具體網(wǎng)絡受到的損害程度可能夠具體判斷其中的一個差異。本課題中網(wǎng)絡安全態(tài)勢值的大小與不同的網(wǎng)絡運行狀態(tài)和變化，例如說在網(wǎng)絡受到攻擊，受到不同類型的攻擊。在這些具體數(shù)據(jù)發(fā)生變化，可以判斷網(wǎng)絡安全管理網(wǎng)絡安全的情況，然后確定網(wǎng)絡是否受到威脅。

3云計算身份認證系統(tǒng)設計

3.1認證模型設計

本文在對身份認證數(shù)據(jù)采集完成之后，是能夠容易地看出身份認證技術在這其中起著關鍵作用?，F(xiàn)在應用程序的云計算系統(tǒng)，通常來說我們的租戶是要先通過輸入用戶名還有具體密碼，由于大部分的這些租戶身份驗證的云服務提供商使用單點登錄，同時這些網(wǎng)絡攻擊者也就有機會能夠得到客戶留下的這些信息。我們要確保租戶信息本身的安全當他們登錄到云計算系統(tǒng)，在課題中是設計并實現(xiàn)了一個動態(tài)雙因素身份驗證。在使用此身份驗證系統(tǒng)，與傳統(tǒng)的雙因素身份驗證方法相比，在很大程度上提高了用戶認證的安全性，并且能夠有效地降低設備成本。

3.2 云計算服務設計

本課題探究的系統(tǒng)，用戶在訪問云計算服務，是能夠通過下載整個的認證程序中，通常來說我們的每個租戶是會有自己已經(jīng)下載好的程序，同時還能夠實現(xiàn)互相之間的一個綁定。在我們的認證碼驗證之后，同時再加上自己的用戶名和密碼就會登錄到我們的這樣一個云計算服務。倘若說我們在獲取驗證碼后，及時性，驗證了失敗后一段時間后，當承租人登錄或登錄超時后，認證碼失敗，租戶可以得到一個新的身份驗證代碼再運行這個程序。在驗證的時候，我們想到的期間用了多少時間要做到這一點，一般來說在運行程序的整個過程中，每次運行時間會有所不同，所以以時間參考，是能夠實現(xiàn)生成動態(tài)認證碼。

4 結語

本課題中通過技術手段，預測未來發(fā)展方向和趨勢的一些東西，實際上在大多數(shù)行業(yè)具很高的研究價值?，F(xiàn)在來說數(shù)據(jù)挖掘是最流行的技術之一，通過已有的大量似乎沒有任何關聯(lián)的一些數(shù)據(jù)中去挖掘出有用的一些信息，從而完成預測之后實際上會出現(xiàn)的一些情況，為了便于安排適當?shù)男袆?。本課題探究的系統(tǒng)模型包括了網(wǎng)絡安全態(tài)勢要素提取、網(wǎng)絡安全態(tài)勢值的計算方法。課題中還探究如何根據(jù)最初的云模型映射算法的這樣一個缺陷，得到了一個新的映射算法，同時也驗證了改進算法的有效性。

參考文獻

[1] 張翔，胡昌振.基于支持向量機的網(wǎng)絡攻擊態(tài)勢預測技術研究[J].計算機工程，200733（11）：10-12.

[2] 周俊杰.基于層次化的網(wǎng)絡信息系統(tǒng)可生存性定量分析研究[D].華東師范大學，2008.

云計算服務安全評估范文第3篇

關鍵詞：云計算；信息安全；應急系統(tǒng)

1云應急服務

1.1云計算技術分析

云計算應用環(huán)境中，云端大型的服務器可以被人們高效利用，充分發(fā)揮數(shù)據(jù)資源優(yōu)勢，保證資源能夠得到可靠、準確的計算、儲存以及整合，結合實際需要，由云端服務商合理劃分硬件資源，保證運用在使用云端服務器以及相關程序時不會花費過多的成本，實現(xiàn)統(tǒng)一、標準化的信息資源。通過云安全應急服務平臺避免出現(xiàn)安全問題，如木馬、僵尸網(wǎng)、SQL注入以及漏洞攻擊等[1]，發(fā)揮頁面優(yōu)化、緩存以及智能化調度運營商的技術，減少問題出現(xiàn)的幾率，提高訪問的速度以及效率，保證用戶的信息安全不受影響，優(yōu)化服務質量。

1.2云安全應急服務

信息應急安全管理中，云應急服務平臺發(fā)揮著不可忽視的作用，將信息安全應急的實際情況在線傳輸給用戶，云端承受用戶的應急壓力。云應急服務平臺能夠對應急資源進行科學的劃分、配置，使應急響應更加及時，受到的各種攻擊能夠被直接有效解決，將流量通過智能化的方法進行劃分，使其達到安全服務節(jié)點中，避免安全管理不足的出現(xiàn)，在云計算的影響下，云應急服務的功能也十分強大。云安全應急服務是在云平臺中對用戶域名進行解析，實現(xiàn)智能化效果，使用戶流量能夠被最近距離的云端節(jié)點接收，承載用戶提出的需要，同時對流量進行過濾，能夠做好監(jiān)控預警的工作。云安全應急服務平臺的基礎云架構是分布式的計算，實現(xiàn)多線的智能化解析調度，將單點的萬維網(wǎng)通過動態(tài)化的方法負載到云端的節(jié)點中[2]，用戶請求被承載，保證用戶流量得到有效分析管理。架構云安全應急平臺時分為中心與邊緣兩個部分，中心位置的是應急響應系統(tǒng)以及域名系統(tǒng)，應急處理信息安全問題。邊緣則是在不同節(jié)點上，能夠對信息內容進行分發(fā)，做好監(jiān)督預警工作，使用戶應用正常推進。

2云應急系統(tǒng)架構

云應急系統(tǒng)能夠將服務很好地通過提供給用戶，發(fā)揮云平臺的優(yōu)勢，使用戶的監(jiān)測預警工作順利推進，利用應急響應明確判斷發(fā)生的事件，保證事件能夠得到有效的控制，盡快恢復到初始狀態(tài)。遇到各種危險以及安全威脅時，關鍵的信息服務還是能夠繼續(xù)保持正常運行。云應急服務平臺主要包括三層架構，具體如圖1。

2.1信息采集安全層

這一層主要是基礎性的設施，如網(wǎng)絡設施、硬件以及軟件平臺等，能夠為系統(tǒng)的運行提供支持。硬件主要是各種服務器、儲存設備、入侵檢測以及防火墻等，基礎性的軟件主要是數(shù)據(jù)庫平臺、操作系統(tǒng)等系統(tǒng)平臺。

2.2信息傳輸安全層

這是以基礎軟件和數(shù)據(jù)作為基礎的，有良好的支撐環(huán)境為應用系統(tǒng)提供支持，使其功能發(fā)揮更加充分，其中主要包括對數(shù)據(jù)的備份、對日志進行管理、通訊服務等內容[3]。數(shù)據(jù)資源是對平臺中的資源進行儲存以及管理，其中裝有應急管理的相關人員、數(shù)據(jù)以及物資等，能夠實現(xiàn)有效的調度以及檢索，有效整合應急業(yè)務信息，能夠明確數(shù)據(jù)庫中各種信息數(shù)據(jù)的儲存方式、機制，了解數(shù)據(jù)的管理方法以及入庫更新情況。

2.3信息處理

安全層應急平臺功能模塊中主要分為三個部分，即監(jiān)測預警、安全管理以及應急響應，這三個方面對于業(yè)務應用的順利實現(xiàn)起到保障作用。監(jiān)測預警可以有效監(jiān)測云端用戶被入侵等問題。日常安全管理就是做好應急值守工作，處理好應急的資源，科學對風險進行評估等。應急響應就是對事件進行處理、統(tǒng)計，信息等。

3云應急系統(tǒng)的功能

3.1監(jiān)控預警

監(jiān)控預警就是對于云端接入的網(wǎng)站、信息系統(tǒng)等進行安全評估，及時分析其中潛在的風險，并作為預警。云應急服務平臺能夠科學的評估監(jiān)控對象的安全性，滲透測試就是對黑客攻擊的手段進行模擬，從而對計算機的安全進行評價，在此過程中需要科學分析系統(tǒng)以及應用漏洞，技術上的不足以及配置上的優(yōu)化，從黑客的角度全面的攻擊被測試的對象，實時監(jiān)控預警事件。依據(jù)資產的價值以及威脅性對不同資產的風險值進行評估。做好漏洞的掃描關注，在文件上傳網(wǎng)站時也需要進行及時的檢測，分析網(wǎng)絡流量，實現(xiàn)整體性的安全評價。

3.2資源的應急管理

資源應急管理中主要涉及以下內容，分別是機房、設備、工具軟件、網(wǎng)絡、應急設備、救援的專家小組、法律法規(guī)等。優(yōu)化應急資源數(shù)據(jù)庫，其中主要包括應急管理數(shù)據(jù)庫、安全事件信息庫、應急預案庫、政策法規(guī)數(shù)據(jù)庫等，應急管理人員要登錄到管理門戶中，借助于應急資源的作用，對信息安全以及風險等進行全面細致的闡述，有效預警可能存在的安全問題。安全知識庫通常包括病毒庫、補丁庫以及漏洞庫等，此外還有安全案例庫，其中包含很多安全知識的文章內容等。

3.3應急值守

利用監(jiān)控預警機制，通過對日志、流量等信息的采集，有效的掃描漏洞，準確獲得安全信息，能夠實時監(jiān)控網(wǎng)絡情況，在智能分析、專家判斷等基礎上對信息系統(tǒng)的安全事件以及風險進行研究，由專門的值班工作人員上報、處理、管理安全事件。要處理安全事件時需要明確事件的具體情況，比如風險高低、歷史情況等，依據(jù)安全信息的不同來源進行種類劃分，對實時事件進行查看，做好過濾工作，對于滿足過濾條件的事件進行顯示，可以自己定義過濾的條件，依據(jù)設計的審計情況科學的審計分析安全事件。

3.4預案管理

對信息安全事件要建立應急預案，并努力實現(xiàn)數(shù)字化的應急預案，出現(xiàn)信息安全事件時，需要對自動關聯(lián)應急預案，結合預案情況對信息安全問題進行處理，應急預案中要有方案、清單、規(guī)劃報告以及記錄等。實現(xiàn)數(shù)字化的預案其實就是利用結構化的方法將文本轉化為對應急指揮有利的方案，在數(shù)字化管理過程中，要明確其適用范圍、進行種類以及級別的劃分、明確職責分工、做好應急資源處理，保證應急流程信息實現(xiàn)數(shù)字化。

3.5風險管理

信息安全的風險管理的關鍵就是資產管理，依據(jù)相關等級標準分析資產存管理存在的風險以及風險出現(xiàn)的變化等，明確減少資產風險的方法以及策略。風險分析主要是依據(jù)國際上的安全標準方法進行，了解信息資產的價值、出現(xiàn)的幾率，脆弱性被威脅利用的幾率，量化風險。

3.6應急響應

應急響應是對各種威脅信息安全的、預警事件進行科學的處理，及時監(jiān)測事件，對各種技術資源進行科學協(xié)調劃分，幫助用戶、相關單位等對安全事件進行處理。信息安全的應急響應就是與輔助決策系統(tǒng)一起，將應急預案提高到重要位置上，科學的跟蹤、處理以及評估信息安全事件。輔助決策功能就是在用戶處理安全事件時充分發(fā)揮數(shù)字化預案的優(yōu)勢，結合相關信息，自動找到合適的預案，由用戶自己決策是否要對安全事件處理，采取何種方式進行處理，進而確定應急處理方案，全面、動態(tài)化的調整安全措施，保證網(wǎng)絡安全有序運行。

4結束語

云計算的數(shù)據(jù)處理能力是比較強大的，能夠實現(xiàn)資源的優(yōu)化配置，減少資金消耗，優(yōu)化資源配置與利用。信息安全應急在云計算環(huán)境中占有十分重要的地位，必須要完善應急系統(tǒng)建設，采用科學、規(guī)范的模式進行管理，統(tǒng)一認識數(shù)據(jù)信息的來源、儲存以及共享等，保證云計算環(huán)境下的信息安全。

參考文獻：

[1]湯祥州，鄭綿彬，俞維露.云計算下的信息安全應急系統(tǒng)研究[J].網(wǎng)絡空間安全，2016，06：50-52+55.

[2]呂雪，凌捷.基于J2EE架構的信息安全應急預案管理系統(tǒng)研究與實現(xiàn)[J].計算機工程與設計，2013，04：1197-1201+1237.

云計算服務安全評估范文第4篇

1.1隱私數(shù)據(jù)保護云安全技術

數(shù)據(jù)安全和隱私數(shù)據(jù)是用戶考慮是否采用云計算模式的一個重要因素。安全保護框架方面，最常見的數(shù)據(jù)安全保護體系是DSLC(DataSecurityLifeCycle)，通過為數(shù)據(jù)安全生命周期建立安全保護體制，確保數(shù)據(jù)在創(chuàng)建、存儲、使用、共享、歸檔和銷毀等六個生命周期的安全。Roy等人提出了一種基于MapReduce平臺的隱私保護系統(tǒng)Airavat，該平臺通過強化訪問控制和區(qū)分隱私技術，為處理關鍵數(shù)據(jù)提供安全和隱私保護。靜態(tài)存儲數(shù)據(jù)保護方面，Muntes-Mulero等人對K匿名、圖匿名以及數(shù)據(jù)預處理等現(xiàn)有的隱理技術進行了討論和總結，提出了一些可行的解決方案。動態(tài)存儲數(shù)據(jù)保護方面，基于沙箱模型原理，采用Linux自帶的chroot命令創(chuàng)建一個獨立的軟件系統(tǒng)的虛擬拷貝，保護進程不受到其他進程影響。

1.2虛擬化云安全技術

虛擬化技術是構建云計算環(huán)境的關鍵。在云網(wǎng)絡中，終端用戶包括潛在的攻擊者都可以通過開放式的遠程訪問模式直接訪問云服務，虛擬機系統(tǒng)作為云的基礎設施平臺自然成為這些攻擊的主要目標。虛擬機安全管理方面：Garfinkel等人提出在Hypervisor和虛擬系統(tǒng)之間構建虛擬層，用以實現(xiàn)對虛擬機器的安全管理。訪問控制方面：劉謙提出了Virt-BLP模型，這一模型實現(xiàn)了虛擬機間的強制訪問控制，并滿足了此場景下多級安全的需求。Revirt利用虛擬機監(jiān)控器進行入侵分析，它能收集虛擬機的信息并將其記錄在虛擬機監(jiān)控器中，實時監(jiān)控方面LKIM利用上下文檢查來進行內核完整性檢驗。

1.3云安全用戶認證與信任研究

云網(wǎng)絡中存在云服務提供商對個人身份信息的介入管理、服務端無法解決身份認證的誤判，以及合法的惡意用戶對云的破壞等問題，身份認證機制在云網(wǎng)絡下面臨著諸多挑戰(zhàn)。Bertino提出了基于隱私保護的多因素身份屬性認證協(xié)議，采用零知識證明協(xié)議認證用戶且不向認證者泄露用戶的身份信息。陳亞睿等人用隨機Petri網(wǎng)對用戶行為認證進行建模分析，通過建立嚴格的終端用戶的認證機制以及分析不同認證子集對認證效果的影響，降低了系統(tǒng)對不可信行為的漏報率。林闖、田立勤等針對用戶行為可信進行了一系列深入的研究和分析，將用戶行為的信任分解成三層，在此基礎上進行用戶行為信任的評估、利用貝葉斯網(wǎng)絡對用戶的行為信任進行預測、基于行為信任預測的博弈控制等。

1.4安全態(tài)勢感知技術

自態(tài)勢感知研究鼻祖Endsley最早提出將態(tài)勢感知的信息出路過程劃分為察覺、理解、預測三個階段后，許多的研究學者和機構在此基礎上開始進行網(wǎng)絡安全臺式感知，其中最著名的是TimBass提出的基于數(shù)據(jù)融合的入侵檢測模型，一共分為六層，包括數(shù)據(jù)預處理、對象提取、狀態(tài)提取、威脅提取、傳感控制、認知和干預，全面的將安全信息的處理的階段進行了歸納。網(wǎng)絡安全態(tài)勢感知框架模型方面：趙文濤等人針對大規(guī)模網(wǎng)絡環(huán)境提出用IDS設備和系統(tǒng)狀態(tài)監(jiān)測設備代替網(wǎng)絡安全態(tài)勢感知中的傳感器，用于收集網(wǎng)絡安全信息，并從設備告警和日志信息中還原攻擊手段和攻擊路徑，同時利用圖論基礎建立的認知模型。網(wǎng)絡安全態(tài)勢感知評估方面：陳秀真利用系統(tǒng)分解技術將網(wǎng)絡系統(tǒng)分解為網(wǎng)絡系統(tǒng)、主機、服務、脆弱點等四個層次，利用層次間的相關安全信息，建立層次化網(wǎng)絡系統(tǒng)安全威脅態(tài)勢評估模型，綜合分析網(wǎng)絡安全威脅態(tài)勢。之后該架構做出了改進，量化了攻擊所造成的風險，同時考慮了弱點評估和安全服務評估兩種因素，加入了網(wǎng)絡復雜度的影響因素，該框架更加體現(xiàn)網(wǎng)絡安全態(tài)勢真實情況。

2研究現(xiàn)狀中存在的不足

以上這些研究對全面推動云安全技術的迅猛發(fā)展具有重要的作用。但是目前的研究，對幾個領域還存在不足：（1）云網(wǎng)絡中虛擬機間因關聯(lián)而引起的安全威脅較為忽視；（2）云網(wǎng)絡中可信計算與虛擬化的結合研究不足；（3）云網(wǎng)絡環(huán)境下云/端動態(tài)博弈狀態(tài)下安全方案和策略研究較少；（4）云網(wǎng)絡下安全態(tài)勢感知鮮有研究。我們須知云網(wǎng)絡最大的安全問題在于不可信用戶利用云平臺強大的計算能力及其脆弱性發(fā)動極具破壞力的組合式或滲透式攻擊，而這種攻擊要比在局域網(wǎng)上的危害大得多，因此在這方面需要投入更多的關注，即：立足于某個特定的“云網(wǎng)絡”系統(tǒng)，剖析不可信用戶和網(wǎng)絡自身脆弱性所帶來的風險，時刻預測網(wǎng)絡上的風險動向。要做到這一點，就要對云網(wǎng)絡中終端用戶的訪問行為和云網(wǎng)絡的服務行為進行實時觀測，實時評估。

3未來研究發(fā)展趨勢

云計算服務安全評估范文第5篇

怎樣為云計算“罩”上安全的“防護衣”？安全的云計算架構應該包含哪些內容？2012年10月30日，在由國際云安全聯(lián)盟（CSA）中國分會主辦，綠盟科技和啟明星辰共同承辦的第三屆云安全聯(lián)盟高峰論壇上，來自CSA、云計算提供商、運營商等領域的專家就云計算面臨的威脅和云安全最佳實踐等話題進行了深入探討和交流。

安全思維融入更多“云”要素

Gartner報告稱，到2014年，云計算服務將取代PC電腦。盡管這一預判看起來有些絕對，但這也反映出云計算對全球IT信息系統(tǒng)的影響之深。

用“顛覆”一詞來形容云計算帶來的影響恐不為過。正如CSA中國分會理事、啟明星辰首席戰(zhàn)略官潘柱廷所言，我們已經(jīng)進入一個新計算、新網(wǎng)絡和新數(shù)據(jù)的時代。“所謂新計算是指云計算、虛擬化和高性能計算；新數(shù)據(jù)是指大數(shù)據(jù)和社會計算數(shù)據(jù)；新網(wǎng)絡指的是移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、SDN/Openflow?！?潘柱廷認為， 隨著網(wǎng)絡及信息安全保障體系正在形成縱深、多層次的綜合防御體系，云計算模式下，新業(yè)務（包括Web 2.0、微博、SNS等）、新計算（物聯(lián)網(wǎng)、虛擬化、三網(wǎng)融合等）以及基礎技術（芯片能力、網(wǎng)絡帶寬、無線等）正在帶來新的一些變化。作為載體的互聯(lián)網(wǎng)、作為媒體的網(wǎng)站，以及作為訪問者的用戶都將受此影響，而基于這些主體的業(yè)務運行和管理也將面對新的挑戰(zhàn)。

從安全的角度看，云計算讓企業(yè)的安全問題愈發(fā)復雜，IT人員一時間難以應對自如。Gartner副總裁兼安全分析師John Pescatore指出：“企業(yè)處理云安全時應當像照顧兒童一樣小心翼翼：不能讓用戶僅僅依靠由云服務供應商提供的安全功能，高度敏感的業(yè)務數(shù)據(jù)需要更細心的呵護。”

企業(yè)為何要小心翼翼？CSA中國分會理事、綠盟科技首席戰(zhàn)略官、CSA中國分會理事趙糧認為，云計算給網(wǎng)絡安全帶來了深刻的影響，具體表現(xiàn)在三個層面：“第一，云計算作為一個新技術必然會帶來新的安全問題，產生新的漏洞和攻擊，網(wǎng)絡安全該如何應對這些新的攻擊；第二，云計算有其特殊的運行形態(tài)，包括虛擬化、SaaS、IaaS、PaaS等，網(wǎng)絡安全也必須隨之變革，才能夠將相關安全策略部署在虛擬化環(huán)境中；第三，云計算不僅是一項技術，更是一種思想，它給網(wǎng)絡安全帶來豐富、深刻的影響，安全廠商要充分地加以吸收，并且用來變革網(wǎng)絡安全自身?！?/p>

以硬件為中心的安全解決方案將越來越難以起效?！盎谟布O備的一次性部署的網(wǎng)絡安全措施必須改變，安全解決方案需要跟上威脅者和威脅方式的變化，安全廠商也要不斷更新知識庫?！?趙糧強調智能驅動的下一代安全架構的重要性，認為它是安全廠商應該走的發(fā)展路徑。在這個體系中，數(shù)據(jù)和基于數(shù)據(jù)的智能分析成為云安全的核心。

此外，潘柱廷認為，安全環(huán)境的變化意味著我們必須改變傳統(tǒng)的安全思維，建立新的安全思路，他提倡用Threat Case思想來考慮云安全問題，“在討論安全案例時，不僅要看到攻擊者的入侵途徑和時間，而且要有來源、目的、環(huán)境、對方的漏洞等，對此要有完整的認識”。這是因為“安全是一門高度依賴知識的技術，不管是攻擊者還是防守者，都必須要對對方的結構、人員、技術特點及防御方式有充分的了解” 。

分析模型創(chuàng)新是“利器”

在云計算時代，以智能驅動云安全的發(fā)展，已經(jīng)成為IT業(yè)界的共識。EMC公司執(zhí)行副總裁兼EMC信息安全事業(yè)部RSA執(zhí)行主席亞瑟·科維洛就曾指出，企業(yè)必須推動智能的安全模式，開展風險評估不僅是由內而外，還必須由外而內。也就是說，我們必須要對比和平衡風險的薄弱度、風險發(fā)生的概率和可能出現(xiàn)的時機，以及可能帶來的后果。但智能和全面的評估并非易事，正如啟明星辰潘柱廷所言，安全中的特征庫必須是可積累、可共享、可升級的。它的建立存在困難，“你獲取這個特征的技術復雜度要遠遠高于使用特征時的技術復雜度”。

大數(shù)據(jù)分析被認為是解決這一問題的“金鑰匙”。云時代的安全防護必須以智能的數(shù)據(jù)分析及動態(tài)更新為基礎。但是安全廠商經(jīng)常遇到的問題是：現(xiàn)有數(shù)據(jù)處理不了，想要的數(shù)據(jù)卻無從獲取。

“工欲善其事，必先利其器”。趙糧給IT人員和安全從業(yè)者的建議是：“必須立即行動，重視數(shù)據(jù)，建立或完善數(shù)據(jù)的運營體系；重視攻防建模，基于異常行為、信譽的檢測和防護方法重要性凸顯；不斷優(yōu)化數(shù)據(jù)和各種智能工具?！?/p>

安全檢測是大數(shù)據(jù)分析最主要的應用領域。在啟明星辰，安全檢測從低到高分為簡單規(guī)則檢測、單一特征檢測和高端檢測三個層次，其中高端信息安全檢測包含宏觀和微觀兩個方面。“宏觀層面，啟明星辰在宏觀態(tài)勢感知的基礎上建立全局預警系統(tǒng)；微觀層面，建立以防范APT攻擊為核心的動態(tài)預防體系?！迸酥⒈硎荆瑹o論是宏觀態(tài)勢感知，還是動態(tài)預防體系，都需要以大數(shù)據(jù)分析為支撐，建立在其基礎之上。

將安全服務“云化”

安全思維模式的轉變不僅是為了解決問題，更能找到新的商機。云計算服務商上海優(yōu)刻得信息科技有限公司（Ucloud）CEO季昕華就看到了這一點，他認為網(wǎng)絡虛擬化給安全廠商帶來的新機會包括：“一是SDN的安全隔離；二是安全產品市場快速擴大，中小企業(yè)作為云服務商的主要目標用戶群，很難有大量IT支出購買安全產品或者進行安全評估，因此很多服務和產品可以整合到云計算平臺中；三是在軟件定義網(wǎng)絡、安全從產品向服務轉變的情況下，新的機會也將隨之出現(xiàn)，例如將SDN和入侵檢測、WAF、抗DDOS設備、動態(tài)蜜罐系統(tǒng)或取證審計系統(tǒng)相結合，未來市場潛力很大?！?/p>

近一年來，將安全作為一種云服務提供給用戶的聲音在業(yè)界不絕于耳，其好處不言而喻，將傳統(tǒng)的IT產品和安全服務作為一種云服務來提供，企業(yè)則不必購買硬件設施， 只需要按需調用相關服務并按需付費即可。

事實上，國外安全廠商在這方面早有嘗試，一些企業(yè)將其安全服務放在亞馬遜云平臺上售賣。在國內，將安全“云化”也給安全企業(yè)創(chuàng)造了更多商機，一些安全廠商已經(jīng)在實踐。近日，東軟集團信息安全事業(yè)部營銷中心總經(jīng)理趙鑫龍就向記者描繪了東軟的安全云戰(zhàn)略，稱未來東軟安全事業(yè)部將把自身的安全能力和資源整合起來，放在云平臺上，以整體解決方案的方式提供給用戶。

安全領域歷來以硬件產品銷售為主，企業(yè)IT支出的70%也花在硬件購買上。隨著云計算的逐步深入，將安全服務“云化”的市場前景可見一斑。

鏈 接

CSA更加重視亞太市場