论文云环境下全局安全是关于对不知道怎么写全局安全论文范文课题研究的大学硕士、相关本科毕业论文全局论文开题报告范文和文献综述及职称论文的作为参考文献资料下载。
摘 要:本文以云计算为出发点,从全局安全方面着手,通过比较传统网络和云计算环境下的不同,在终端用户、数据存储、用户权限、安全审计、网络取证等方面讨论了一些安全问题的防护和管理办法.只有策略、技术和人的三个要素的组合,才能真正的实现云计算的安全.
关键词:终端用户;数据存储;用户权限;安全审计;网络取证
一、云环境下的终端用户安全
对于使用云服务的用户,应该保证自己计算机的安全.在用户的终端上部署安全软件,包括反恶意软件、防病毒、个人防火墙、以及IPS类型的软件.目前,浏览器已经普遍成为云服务应用的客户端,但不幸的是所有的因特网浏览器毫无例外地存在软件漏洞,这些软件漏洞加大了终端用户被攻击的风险,从而影响云计算应用的安全,因此云用户应该采取必要措施保护浏览器免受攻击,在云环境中实现端到端的安全.云用户应使用自动更新功能,定期完成浏览器补丁和更新工作.
随着虚拟化技术的广泛应用,许多用户现在喜欢在桌面或者笔记本电脑上使用虚拟机来区分工作(公事和私事).有人使用 Vmware Player来运行多重系统(比如使用Linux作为基本系统),通常这些虚拟机都没有达到补丁级别,这些系统被暴露在网络上更容易被 利用成为流氓虚拟机.对于企业客户,应该从制度上规定连接云计算应用的PC机禁止安全虚拟机,并且对PC机进行定期检查.
二、云环境下的数据存储安全
数据存储在哪里?谁可以访问?数据安全吗?这些都是重大问题,因为没有几家云服务提供商在处理敏感数据方面证明一向很可靠.如果数据保存在共享存储系统上,要料到可能面临风险.其实,即使我们放在自己公司内部的数据也面临风险.云存储的实质是共享存储和虚拟存储.在共享存储中面临最大的风险是数据丢失和泄漏,在虚拟存储环境中面临最大的风险是存取权限、数据备份和销毁.云存储还面临着服务供应商的“没有责任”.我们可以从数据隔离、数据加密、第三方实名认证、灵活转移、安全清除、完整备份、时限恢复、行为审计、 防护等方面综合考虑解决云存储安全问题.
三、云环境下的用户权限及访问安全
在云计算环境下同一种应用不同用户的访问权限控制也是很关键的问题,用户权限即合法用户可以进行的具体操作.用户登录到云环境下的应用之后,可进行浏览、检索、下载、创建、更新等操作.但不是每个用户都可以进行所有的操作,不同的用户将具有不同的权限.在云环境下,应用数据的创建、更新及整合等事宜,仍将由指定部门负责,比如每年进行的大量用户数据的更新,用户数据的维护的信息等.这样就要求云计算环境能够对普通用户、管理用户和云计算服务商进行合理的权限划分和管理以保障数据安全.
访问控制的目的是保证各用户信息资源不被非法访问和使用.云计算环境对于 极具吸引力,因为云本身不但集中存储了各种资源,对于恶意软件的隐藏也提供了便利的条件.再加上云环境的高度复杂性,不可避免地会给 留下一些机会——他们可以通过寻找云环境内的安全漏洞,来窃取用户资料或破坏所存储的信息包括企业的各种数据,因此必须采取有效访问控制策略予以防范.
四、云环境下的安全审计
许多企业的信息安全团队平时经常监测安全漏洞邮件列表、给系统打补丁、改写代码以解决缺陷.在云中,尽管云服务用户并不控制实际的打补丁和漏洞监测工作,但我们仍有责任管理自己的风险.所以我们要评估哪些资产需要保护、如何防护这些资产包括在云基础架构上添加安全措施.云服务客户必须要求保证自己可监测谁在访问自己的数据.比如要求提供详细的审计跟踪记录,应当采取数据加密;或者只把所处理数据不是特别敏感的应用程序交给云服务提供商.
在这方面谷歌就表示过,Google Apps的安全流程已通过了SAS 70 Type Ⅱ审计标准.预计会听到更多的提供商宣称自己的安全审计标准,相信这些标准不断的发布将解决因为安全问题很多用户不敢把应用程序转移到云中的问题.
五、云环境下的网络取证
目前法律界已经开始意识到信息安全管理服务是电子信息是否能被接受作为证据的关键因素.当然这是传统IT架构的问题,对其特别关注的原因是法律界对于云没有相关的经验.
针对云计算环境的网络取证呢?在电子证据发现方面,用户和云提供商必须对对方的角色和责任有共同的认识,包括诉讼保留、发现搜索、专家证词提供方等.建议云提供商提供真实可靠的数据,以保证他们的信息安全系统可以响应客户的要求,比如类似元数据和日志文件的主要和次要信息.云服务提供商保存的数据需要接受在和数据所有者处保存时同样级别的监管.提前计划好相关意料内和意料外关系终止后的合同协商事宜,并有序地恢复或处置资产的安全.云服务用户的责任包括合同前尽职调查、合同期限的谈判、合同执行后的监测、合同终止、以及数据保管变更等.那么作为个人数据或企业知识产权资产的保管者,采用云计算服务的企业应该保证该数据以原始的、可认证的格式保存所有者信息.云服务协议必须允许云服务客户或者指派的第三方来监控服务提供商的效率,并测试系统的脆弱性.完善这些内容相信对云计算环境下的安全会有很大的帮助.
六、结论
云计算改变了服务方式,但并没有颠覆传统的安全模式.所不同的是,在云计算时代,安全设备和安全措施的部署位置有所不同;安全责任的主题发生了变化.原来,用户自己要保证服务的安全性,现在由云计算服务提供商来保证服务提供的安全性.云计算安全是一个新兴的领域,通过上述这些重要领域安全的讨论分析,可能会降低云计算安全威胁程度.但是,随着云计算技术的快速发展和更广泛的应用,将会有更多的安全风险.因此云计算安全之路还有很长,但不管怎么说遵循已有的最佳安全实践还是可以加强云计算安全.解决云计算安全问题的办法和传统的解决安全问题的办法一样,也是策略、技术和人的三个要素的组合.
参考文献:
[1]白堃:云计算环境下的信息安全问题及策略.《网络安全技术和应用》,2014年11期.
[2]张显龙,聂彤彤:云计算环境下的信息安全问题研究.《信息安全和通信保密》,2013年09期.
[3]柏强,许译文,王应求:云计算环境下的数据安全应对策略研究.《信息系统工程》,2012年07期.
[4]王汝林:发展云计算必须高度重视“云安全”.《信息系统工程》,2011年03期.
总结:本文关于全局安全论文范文,可以做为相关论文参考文献,与写作提纲思路参考。
参考文献:
1、 关于大数据环境下数据安全问题 【 摘 要 】 当前大数据已经渗透到各个行业领域,成为社会关注的重要战略资源。论文首先就目前大数据安全问题所面临的形势进行了分析,其次对大数据安。
2、 网络环境下计算机安全问题的分析与 【 摘 要 】 随着科学技术的快速发展,计算机网络被广泛应用于人们的生产和生活,无论是休闲娱乐,还是生产、办公,计算机网络都无处不在。计算机网络。
3、 云计算环境大数据安全和隐私保护策略 摘 要:现代科技的发展催生了云计算技术,其借助于互联网和计算机实现了大数据的整合与利用,极大地方便了人们的日常工作和生活。在云计算大环境下,大数。
4、 网络环境下信息安全和公民宪法监督权 摘 要:网络的发展使得公民传统的监督方式发生了变化,公民在网络环境下能够更加快捷地行使自己的监督权,但是网络监督也会促使公民滥用自己的监督权危及。
5、 不同环境下网络配置安全设置 [摘 要] 本文簡要介绍了办公网络和家庭网络环境下无线路由器的配置及安全设置。[关键词] 无线路由器;设置;安全doi : 10 396。
6、 校园环境资源开放背景下的安全管理工作 摘 要:随着我国经济社会的飞速发展,各种社会因素深入高校,校园环境资源开放已是大势所趋,但同时也给高校的安全管理工作带来了前所未有的挑战。本文通。