互連網資訊

基於移的Agent的雲計算身份認證機制研究   楊娜娜，王楊，陳付龍，黃亞坤，鄧琨   針對當前雲計算的安全需求，提出了一種適用于雲計算環境下的身份認證方案。 首先設計出適用于雲計算身份認證場景的移動agent結構模型，然後給出了基於mobileagent的雲計算安全認證策略。 該方案引入了可信協力廠商機構對認證agent建立定量信任評估，每次進行認證前通過信任度的判斷對認證過...

Taxonomy of the Security Aspects of Cloud Computing Systems-A Survey Seyyed Mohsen Hashemi  Mohammad Reza Mollahoseini Ard akani In this paper,to facilitate identifying the security threats o...

基於分解與加密的雲資料庫隱私保護機制研究   李超零，陳越，譚鵬許，楊剛，李文俊   針對租戶對雲資料庫服務模式下資料隱私保護的需求，提出了一種基於分解與加密的雲資料庫隱私保護機制。 租戶根據自身的隱私保護需求定義隱私約束，由雲服務提供者平臺的可信資料隱私保護模組根據隱私約束完成最少加密屬性分解，並對分解結果中一部分屬性的資料值加密實現資料隱私保護，從而建立了基於分解與加密...

企業使用者感知視角下的雲計算資訊安全性原則研究   王世偉　趙付春   指出資訊安全問題已成為雲計算進一步發展的主要障礙之一。 針對以往研究主要基於雲計算服務提供者視角提出雲安全問題解決策略的不足，從企業使用者感知這一新視角，總結出雲安全存在的風險特性，提出改善使用者安全感知的解決策略，包括改善環境和行為感知、降低感知風險和提升感知價值等。   關鍵字—雲計算　資訊安全　...

初探：從雲計算到雲安全（昆明學院）     [下載位址]：HTTP://bbs.chinacloud.cn/showtopic-14349.aspx

雲計算的安全威脅分析及多層次安全機制的建立   張建華   雲計算這種新興的商業計算模型正對整個社會帶來革命性的變革, 其服務的穩定性、安全性以及資料的保密性受到越來越廣泛的關注.對雲計算環境的安全威脅進行分析, 提出建立雲計算模式下的多層次安全機制.   關鍵字: 雲計算; 安全機制; 資料傳輸; 資料共用; 資料存儲; 資料備份與恢復   temp...

澳洲聯邦銀行CIO Michael Harte在澳洲經濟發展聯合會上曾經說過：「我們銀行再也不需要購買資料中心了，再也不需要購買機架或存放裝置或網路設備了。 而我也不會讓我所效力的任何一家銀行再被某種硬體設備或軟體系統所綁定。 我再也不會告訴我的IT團隊，他們所需的硬體設備一周後才能送到。 我以後也不會再投入前期資金購買任何軟體或硬體了，對於那些已經不用的設備或軟體，我也不必再為它們支付各種費用了...

雙通道雲資料存儲安全方案研究   熊毅   為了改善解決雲計算中熱點問題之一－資料存儲安全，該文在研究現有經典雲資料存儲體系架構的基礎上，根據雲本身的超強計算能力和代價低廉等特性，提出了一種優化的雙通道並行雲存儲架構， 配以非對稱資料加密手段，在硬體與架構層面直接針對安全問題作出優化部署。 在大量的節約成本、提高效率、精簡架構的情況下保證了雲環境下資料存儲安全性的提升。 類比部...

儘管現在很多人呼籲使用混合雲，但是一些IT管理者關心的還是把所有的生產應用移交給協力廠商是否會損失本地基礎架構的實質投入。 在這樣的案例中，混合環境可以利用公有雲和私有雲的好處。 但是混合雲並不完美;仍舊包含了一些安全障礙。 在分析維護混合雲的業務和技術障礙時，要謹記下面五個問題。 混合雲安全問題1：缺少資料冗余 公有雲供應商提供重要的資源，以確保其基礎架構在終端使用者需要時有效且可訪問。 儘管雲提供...

雲計算安全方案與部署研究   王哲，區洪輝，朱培軍   雲安全是雲計算產業發展面臨的關鍵問題，業界尚未形成完整成熟的體系及解決方案。 本文給出了典型的雲計算部署方案，分析了雲計算安全要素，並結合典型雲計算架構，提出了全面的私有雲安全部署方案。   關鍵字—雲計算；私有雲；安全方案     temp_12101111291621.pdf

「雲計算」在顛覆原有互聯網應用模式的同時，也給國家安全帶來了新的挑戰，如果不能積極採取措施，建設自有的「雲計算」設施，那麼我們得到的恐不是便捷的「雲」服務，而是一個國家安全受到嚴重威脅的黑雲時代。 國家資訊安全的威脅 網路作為資訊承載體，已成為繼領土、領海、領空之後的第四維空間，並對現實空間有直接制約作用，其戰略地位不亞于領土、領海和領空。 這是因為，資訊除了與國家政治、經濟等方面密切相關之外...

人們使用來做編譯、發佈、交換資料的網路模式類型決定了其通過網路的安全性。 這就帶來一個問題，扁平化模式是否能夠為雲計算提供最好的安全選擇?首先這種模式有助於創造一個資料提供者和接收者之間比分層結構更直接的關係。 分層結構是這樣一種網路，即在分佈路徑中不知擁有訪問權和核心，還有其他集成端點。 平面系統只有訪問權和端點。 這基本上消除了仲介的必要性，從而引導快速和更可靠的資訊檢索。 基本問題是：這仍然...

基於雲計算的網路安全威脅及防範   黃志宏，巫莉莉，張波   介紹了雲計算的概念和體系結構，討論了目前雲計算面臨的安全問題。 通過對雲安全性原則和網路安全性原則的研究與分析，從雲端、使用者端及雲端和使用者端互動3 方面入手，設計了一個安全雲計算框架，期望對雲計算安全防範提供一定的參考。   關鍵字:雲計算; 安全性原則; 安全框架     temp_12...

雲安全為我們提供了足夠廣闊的視野，這些看似簡單的內容，其中涵蓋核心技術有： 一、Web信譽服務 借助全信譽資料庫，雲安全可以按照惡意軟體行為分析所發現的網站頁面、歷史位置變化和可疑活動跡象等因素來指定信譽分數， 從而追蹤網頁的可信度。 然後將通過該技術繼續掃描網站並防止使用者訪問被感染的網站。 為了提高準確性、降低誤報率，安全廠商還為網站的特定網頁或連結指定了信譽分值，而不是對整個網站進行分類或攔截...

自雲計算服務出現以來，發生的大量安全事件已經引起了廣泛關注，並進一步引發了使用者對公共雲服務的信任問題。 從使用者層面特別是大型企業使用者已經開始到雲端安全的必要性，在部署雲服務時安全問題不容忽視，所以在提供雲計算服務解決方案的方案商要對雲安全有全新的深度的認識，可從產品層面、技術層面及戰略層面解構雲安全， 方能更好的為使用者提供完整的有保障的雲方案。 　　產...

北京時間8月29日消息，在本周召開的VMworld大會上，VMware推出了vCloud套件，並煞費苦心地解釋了vCloud的安全模式與現有vSphere雲計算虛擬化作業系統在功能和命名方面的顯著不同。 VMware的基礎安全技術一直被稱為vShield，它基本上屬於vSphere中的一個技術方法，涉及邊緣和App資料中心產品中的一組API，用於支援對協力廠商安全產品的無代理使用。 vShiel...

雲計算環境下檢測和防止拒絕服務攻擊的新框架     temp_12081800377563.pdf

對OpSource——我們不提亞馬遜Web服務(AWS)、Rackspace、Terremark和其他企業——來說，這個答案就是2層VLAN。 在OpSource案例中，使用者使用VPN用戶端或站到站VPN隧道連接到雲中。 這種做法讓公有雲成為私有雲的延伸，從而使其成為一種安全的混合雲。 美國國家公路交通安全管理局(NHTSA)在2009年時花費了30天時間建設並測試了為總統奧巴馬的《協助消費者回...

如果你是一名正在搭建新的雲計算服務的工程師，或者是一名正在評估服務提供者的安全性原則的潛在使用者，下列八大戒條可以使你避免在雲服務中出現安全性漏洞，這些漏洞已經導致帳戶資訊失竊和敏感資訊洩露。 　　 不要寄希望于得到全面的戒條清單，現在的這張清單只能説明你把漏洞縮小到最小的範圍內。 如果服務要求高於HIPAA或PCI規範等標準安全措施，就應該把那些不能遵守這些簡單規則的廠家驅逐出外或提出異議。 　　...

雲計算，從概念到實踐 據統計，當前比較經典的雲計算定義超過50種。 不同的專家、企業都從自己的角度對雲計算的概念進行了定義。 其中得到比較認可、比較權威的是美國國家標準技術研究所（NIST）的定義。 NIST對雲計算的定義：雲計算是一個模型，這個模型可以方便地按需訪問一個可配置的計算資源（例如網路、伺服器、存放裝置、應用程式以及服務）的公共集。 這些資源可以被迅速提供併發布，同時最小化管理成本或服...