互連網資訊

海量資料分散式存儲與安全保護研究 山東大學 趙松楠 本文針對于分散式資料和資訊存儲的安全性原則研究,從資料的存取模式考慮,設計一種針對于分佈平臺的、適用于大資料(Big Data)的存儲模型及查詢機制, 同時能夠提供資料共用完整性校驗功能。 論文首先結合開源的Hadoop分散式資料檔案系統HDFS的架構和原理,以及對稱加密演算法和公開金鑰密碼體制,提出了一種基於HDFS的分散式資料安全存儲模型。 該模型采...

當前已經步入了雲計算時代，分散式運算、彈性計費變成可能，「資源+運維+安全」是IDC服務商的基本服務，專注于資源和運維，而安全防護能力相對薄弱的IDC服務商，如何保證雲計算時代的資訊安全? 　　隨著資訊技術的狂飆猛進，各類強大的安全工具不斷湧現，但資訊安全問題不僅沒有得到緩解，反而日益嚴峻。 尤其對IDC服務商而言，不僅要面臨傳統威脅，更要面臨層出不窮、無法預測的新型挑戰。 　　但安全問題...

防火牆操作管理軟體公司AlgoSec最新調查發現，79%的企業為統一其內部雲和公共雲環境的安全性原則管理，需要更加透明化。 該調查訪問了世界各地的363位資訊安全和網路運營專業人士、資料中心架構師、應用程式開發者和首席資訊官。 其中66%的受訪者稱其目前正在部署或計畫未來12~36個月內在基礎設施即服務(IaaS)平臺上部署商務應用程式。 　　受訪者的主要觀點包括：安全管理的透明度被雲技術掩...

據悉， CSA(雲安全聯盟組織)的CEOJim Reavis等一行人于前日到訪北森，在向首家加入CSA的中國SaaS企業北森頒發了企業會員證書的同時，與北森CEO紀偉國先生、CTO張慶化先生及市場副總裁高燕女士進行了深入會談。 會談期間雙方就如何推動人才管理SaaS領域雲安全標準進行了討論並展望了在CSA的平臺上如何加強業界交流和學習的可能。 會議結束之際，CSA特邀北森參加次日在京舉辦的「...

支援多級隱私保護的雲備份系統的研究與實現 四川師範大學 葉薇  大資料時代的到來讓現有資訊系統出現了存儲能力不足、資源利用不充分、IT設施投入大、系統管理複雜等問題，越來越多的企業、 組織和個人依靠網路存儲和網路計算來降低自己維護各類設施的開銷，雲計算和雲存儲便是這個情況下的產物。 雲備份通過雲存儲的方式將資料備份在網路上，能夠使備份資料更加安全且可以實現跨平臺管理。 然而，雲備份如同一...

基於SaaS服務的持續部署，以及資料中心資源轉移到公共和私有雲環境，可能會迫使企業將IT支出轉向資料保護、監控和託管安全服務。 根據IBM對150名安全負責人的調查顯示，網路週邊正越來越難以受安全專業人士控制。 這些安全負責人表示，安全預算在未來三到五年預計將會增加。 IBM公司安全服務部門總經理兼高級IT架構和系統工程師Kris Lovejoy表示，安全預算的增加對於託管安全服務提供者...

當含有敏感性資料的IT系統被攻擊的事件不斷增加時，雲安全變成了大家最關心的課題。 不幸的是，最佳安全實踐從不打折。 在IT世界裡，被攻擊的事件總是層出不窮。 而美國郵政的電腦網路正是最新的受害者。 　　有關當局懷疑此次攻擊造成了敏感性資料的洩漏，包括名字，生日，社保資訊，位址和雇傭記錄，可能的範圍包括80萬名郵政職工及客戶。 　　這次的攻擊發生在上個休假旺季的Target信用卡資料洩漏和最近Hom...

編者按：提到容器的安全性，多數人都說它不夠安全，但又不舍放棄其帶來的高性能和便捷性。 本文作者認為Docker其實已經提供了一種安全模式，並且能和SeLinux、AppArmor等所有Linux的安全方案搭配使用，只是很多人沒有用好而已。 作者通過將裸機、VMs和Container比作是建築、公寓和私人房間，說明了這個問題。 當然，從另一個角度來說，作者只考慮了單租戶的問題，對多租戶的情境，C...

基於雲計算的病毒惡意軟體分析研究 南京航空航太大學  孟超 本文提出了基於雲計算的動態行為分析方案，該方案利用雲計算分散式運算的特點，在雲計算多個虛擬機器結點上並行的完成對病毒惡意軟體多條執行路徑的分析， 對虛擬機器中系統調用的監控發現病毒惡意軟體在特定的條件下觸發的惡意行為。 採用PIF演算法來形式化的描述可疑檔分析和報告返回的過程，對該演算法的改進也同時提高了分析的效率，PIF演算法是分佈...

11月5日，由資料中心聯盟主辦，世紀互聯和UCloud鼎力支援的全國CIO高端沙龍活動在北京隆重舉行。 活動以「雲安全」為主題，旨在探討IT變革中，雲安全的解決方案，近50名來自金融、醫藥、電商、教育、IT互聯網及傳統行業企業CIO的參加沙龍，並分享前沿觀點。 　　南北CIO雲集共商雲計算安全 　　21世紀10年代雲計算作為一個新的技術趨勢飛速發展，已經徹底改變並帶給我們一個前所未有...

10月14日，工業和資訊化部副部長毛偉明出席「2014年世界標準日宣傳周」活動時透露，截至目前，工業和資訊化領域的標準總量已達5.3萬項;今年前三季度，已下達行業標準制修訂計畫1636項、複審計畫2275項， 批准發佈行業標準2419項，雲計算安全框架等10項標準被批准為國際標準。 　　毛偉明在致辭中指出，隨著經濟全球化的發展，標準的戰略地位日益突出，成為爭奪產業制高點、主導權、話語權的重...

雲計算若干安全問題的研究 朱變 任國恒 隨著雲計算的快速發展,更多的企業和個人依賴于雲技術實現他們的存儲和計算需求。 雲計算的安全問題一直是當前研究者關注的重點問題。 論文首先介紹雲計算的體系結構及其特點。 然後針對雲計算體系結構中的安全問題作重點詳細分析。 雲計算若干安全問題的研究

SaaS企業雲服務安全問題研究 吉林大學 張鑫  本文將針對SaaS企業雲服務的安全問題進行深入研究，建立安全問題分析模型，設計安全問題分析系統，由此實現安全問題解決方案的自動生成、危害影響程度的評估，可縮短安全問題解決時間， 較為準確地定位安全問題涉及到的使用者，節省供應商的人力物力。 本文首先介紹了雲計算的相關背景知識，為進一步的研究奠定理論基礎。 接著重點分析了SaaS企業雲服務及...

由於雲計算特有的優點和巨大的商業前景，雲計算引入移動互聯網，會使移動互聯網的體系發生變化，並將帶來許多新的安全問題，為了解決雲計算模式下的移動互聯網安全問題，必須結合移動互聯網技術的接入方式多樣化、 企業運營方式多樣化和使用者安全需求多樣化的特點，根據安全即服務的思想綜合設計一個多層次、多級別、彈性、跨平臺和統一使用者介面的，基於移動互聯網的通用雲計算安全技術體系架構。 　　從服務模型的角度，...

應用於雲計算中心的虛擬主機安全防護系統 王茜 朱志祥 葛新 杜遲 針對雲計算環境下的安全防護問題,文中提出了一種雲計算中心虛擬主機安全防護系統。 系統以「安全即服務冶為出發點,以虛擬機器為核心,針對虛擬化計算無邊界的特點,以虛擬機器群為單位,提供統一的安全防護。 為雲平臺下的不同應用、租戶、虛擬主機提供定制化的安全服務,以安全防護範本的形式對不同的安全性需求進行量身定制,將安全防護措施軟體化、安...

在大資料時代下，雲計算和大資料的結合已經成為主流趨勢，而大資料和雲計算之間越來越密不可分，大資料需要靈活的計算環境，而後者可以快速、自動地進行擴展以支援海量資料。 基礎設施雲可以精准地提供這些需求。 但是無論什麼時候對雲計算展開討論，我們都無法回避以下問題： 　　針對大資料的雲安全性原則是什麼? 　　當在大資料使用案例中提及雲安全性原則時，我們希望任何安全解決方案都能夠在不影響部署安全性的情況下...

雲計算可以讓你更安全，是否聽起來有點荒謬。 的確，隨著一次又一次的資料洩漏，駭客攻擊，以及雲宕機，如亞馬遜雲計算宕機、Dropbox認證技術一片混亂，這些種種雲安全問題確實有點讓人心寒了。 但你不能就因為這就否定雲技術。 歷史上的任何一次變革成功之前，不都經歷了無數的失敗，跨躍了無數障礙嗎。 　　隨著時間的推移，雲計算必將比內部管理還要安全，無論你信不信，反正我信了。 那麼我們來看看雲計算教練P...

雲計算是一種新興的應用模式，他將傳統的應用計算資源整合形成容量更大、速度更快的 雲服務中心。 雲計算是以虛擬化技術為基礎，以網路為載體，提供基礎架構(IaaS)、平臺(PaaS)、軟體(SaaS)等服務，整合大規模可擴展的計 算、存儲、資料、應用等分散式運算資源進行協同工作的超級計算模式。 雲計算的應用能夠擴展和收縮，使使用者能夠獲取適合自身需求的資源，在大幅度節省使用者計 算成本的同時提高了計...

雲技術的出現確實帶給了現代企業非常大的便利。 但是與好處伴隨而來的，當然也有不願觸及的資訊安全隱患。 既然企業想要利用雲技術帶來的好處，那麼自然也要想辦法解決雲中安全隱患，降低企業面臨的風險。 　　秘訣一：從基本做起，及時安裝系統補丁。 不論是Windows還是Linux，任何作業系統都有漏洞，及時打上補丁避免漏洞被蓄意攻擊利用，是伺服器安全重要的保證之一。 　　秘訣二：安裝和設置防火牆。 對服...

雲計算與大資料的結合可以說是天作之合。 大資料需要靈活的計算環境，而後者可以快速、自動地進行擴展以支援海量資料。 基礎設施雲可以精准地提供這些需求。 但是無論什麼時候對雲計算展開討論，我們都無法回避以下問題： 　　   　　針對大資料的雲安全性原則是什麼? 　　當在大資料使用案例中提及雲安全性原則時，我們希望任何安全解決方案都能夠在不影響部署安全性的情況下提供與雲一樣的靈活性。 在將大數...