• 不 限
  • 期刊论文
  • 硕博论文
  • 会议论文
  • 报 纸
  • 英文论文
  2. 您的位置
  3. 首页
  4. 会议论文
  5. 云计算技术与安全等级保护浅析

云计算技术与安全等级保护浅析

来源 :第二届全国信息安全等级保护技术大会 | 被引量 : 0次 | 上传用户:honeymelonk
【摘 要】
本文对当前云计算的发展现状进行了描述,并提出了前瞻性的云计算服务架构和安全架构。云安全等级保护体系包括终端安全,认证安全,网络安全,数据安全,主机安全以及物理安全。终端是云计算中心数据的来源,保证数据来源的安全性将会是等级防护中至关重要的一关。云计算可提供多用户的访问,多用户的共享特性也是不同于过去等级保护技术的一个独特方面。同时,用户为了密码的易记性,在不同服务中使用相同的密码,或者密码设置简单
【作 者】
王慧敏 李涛 
【机 构】
重庆若可网络安全测评技术有限公司,重庆400060 重庆市公安局网安总队,重庆401121
【出 处】
第二届全国信息安全等级保护技术大会
【发表日期】
2013年10期
【关键词】
云计算 服务架构 信息安全 等级保护 
下载到本地 , 更方便阅读
下载此文 赞助VIP
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
本文对当前云计算的发展现状进行了描述,并提出了前瞻性的云计算服务架构和安全架构。云安全等级保护体系包括终端安全,认证安全,网络安全,数据安全,主机安全以及物理安全。终端是云计算中心数据的来源,保证数据来源的安全性将会是等级防护中至关重要的一关。云计算可提供多用户的访问,多用户的共享特性也是不同于过去等级保护技术的一个独特方面。同时,用户为了密码的易记性,在不同服务中使用相同的密码,或者密码设置简单都会造成一处攻击多处漏洞的问题。主要应从密钥技术上进行有效的设计。云计算是基于互联网进行的计算模式,因此其对互联网的依赖程度远高于以往任何模式,对于用户所关心的网络传输安全问题,可以通过传输内容加密来解决。对于数据外泄最好的办法是采用技术措施对敏感数据进行隔离与加密,对于数据丢失最好的办法是采用技术措施进行数据的备份。对于系统安全漏洞问题需要建立安全基线与保护机制,实时监控系统安全事件。云计算基础服务的设备物理安全,相对于以往物理安全并无不同。
其他文献
基于北斗RTK技术的电力铁塔变形监测技术研究
文章针对室外建筑形变监测技术展开研究,介绍了一种基于北斗导航定位技术的电力铁塔变形监测方法.所研究的北斗Ⅱ监测点设备采用实时动态定位(RTK)算法,理论上可以实现电力铁塔关键位置的实时厘米级坐标计算,并通过北斗短报文通信将位置数据发送到远程监控服务器.通过铁塔监测判定策略及时发现倾斜铁塔,从而实现对每座电力铁塔形态的可视化和监视,保障电力系统的安全可靠运行.
会议
电力铁塔变形监测北斗导航定位实时动态定位算法
电力调度数据网业务往返路径不一故障分析
文章结合一起电力调度数据网路由区分符(RD)值设置不当导致的业务往返路径不一的故障,通过故障情况和理论分析、实验测试等方法,找到了故障的原因,并提出了相应的解决方案,可以为以后避免同类故障的发生,确保电力调度数据网的安全可靠运行提供保障.
会议
电力调度数据网业务往返路径不一现象故障分析安全运行
工单池技术在信息系统数据交互中的应用
在国家电网95598业务支持系统工单流转过程中,遇到网络异常情况时,工单会停滞在某一环节或出现工单与公司营销业务系统之间工单状态的不一致,在一定程度上影响工单处理,采用工单池技术有效解决了该问题,保障国家电网95598业务支持系统与营销业务系统间工单的顺畅流转.
会议
电力网业务支持系统营销业务系统数据交互工单池技术
电力时间同步系统在线监测方案研究
为解决变电站内时间同步系统及被授时装置缺乏监控措施的问题,文章分析了相对监测和绝对监测2种方式的适用性,得出相对监测方式适用于具有PTP信号输出的时间同步系统,绝对监测方式适用于相互独立的时间同步系统;结合电力时间同步系统的现状和绝对监测方式,提出在电力调度数据网中传输监测信号的时间同步监测系统架构,利用时间监测单元设备对厂站端授时装置及电力二次设备授时状态进行监测,最后给出了冀北电力时间同步在线
会议
变电站时间同步在线监测系统设计
无线定位技术的原理与内容分析
近年来,在位置服务市场需求的推动下,定位技术的应用范围越来越广,已深入到人们的日常生产、学习和生活当中.目前,定位技术已经比较成熟,但由于受到定位时间、定位精度以及复杂环境等因素的限制,仍需对定位技术进行深入研究.文章介绍了无线定位技术的原理,并对几种常用定位技术的优缺点进行了对比分析.目前常用的定位方法有卫星定位和地面无线电定位2种。卫星定位是指利用GPS,GLONASS,北斗等卫星系统的多个卫
会议
无线电定位卫星系统定位精度
电力通信网指标体系建设思路探讨
随着电力通信网络建设、运行和管理的精细化要求不断提高,需要建立电力通信网络指标体系,以全面、客观地反映网络性能,有的放矢地开展工作.文章通过分析通信网络指标现状,提出了电力通信网络指标体系建设的维度分析、层次结构设计、指标提取方法和体系设计步骤等,从而使指标具备现状描述、成效评价、问题发现以及辅助决策的能力.
会议
电力通信网网络管理网络性能
基于北斗卫星导航定位及短报文通信的电力户外应急解决方案
在广大人烟稀少的山区、牧区、原始森林等地,存在大量地域并未被常规通信网络覆盖,但电力上却有大量工作在这类通信盲区进行,电力员工在这样的环境工作时会遇到诸多困难:无法与外界保持沟通、超过1km以上的队员之间相互交流困难、无有效手段找寻失踪队友等.在意外情况发生1km时,自身安全得不到保障,后期组织搜救也极其困难,给人们生命财产带来极大威胁.目前较为有效的措施是卫星电话,但卫星电话设备本身及其使用费用
会议
导航定位短报文通信北斗卫星导航系统电力员工户外应急工作
面向业务的安全等级评估技术研究
本文通过对移动互联网业务的特点的分析,指出业务具备自己独特的特征,现有的安全等级评估方法在业务评估上实施还需要进一步细化。进一步提出了一种对业务安全等级评估的维度进行细化的方法,解决了业务因形式多样、变化迅速、使用人群具备偏好等特点带来的评估困难;基于该方法能更方便地对业务系统的安全等级进行分析与评估,并更准确地形成评估结果。但安全等级确定可能不是一个过程就可以完成的,而是需要经过定级要素赋值、定
会议
移动互联网业务结构安全等级评估维度
MH/T 0025-2005与GB-T 22239-2008的安全管理要求差异对比分析
文章指出了民航业信息系统开展信息安全等级保护工作的重要性.通过对比MH/T 00252005与GB-T 22239-2008对信息系统安全管理要求的差异之处,分析了民航信息系统运营单位在实施信息安全等级保护工作的过程中应注意的问题,规程。因此在系统建设的过程中,运营单位应注意除建立基本的安全管理制度规范日常操作行为外,还应对文档管理、风险管理、外包软件开发、人员审查、系统配置等系统建设和系统运维工
会议
民航业信息安全等级保护管理要求
信息安全等级保护安全管理测评浅析
文章在简要介绍信息安全等级保护的基础上,结合实际安全管理测评工作经验,简单探讨了信息安全等级保护测评活动中安全管理测评的方法,说明了言辞证据、文档证据、记录证据、行为证据在测评活动中的作用,对测评结果的影响,实际测评活动中证据会以更复杂多变的形式出现,不宜过分依赖作业指导书,可搜集多种证据后判定,深入理解等级保护的目的,紧紧围绕保护对象和其所保护的资产,灵活选用测评方法,合理使用测评证据,保证测评
会议
信息系统等级保护安全管理测评工作