等級保護在云計算安全防護體系建設(shè)中的作用研究獲獎科研報告

等級保護在云計算安全防護體系建設(shè)中的作用研究獲獎科研報告摘

要：隨著我國現(xiàn)代信息技術(shù)的快速發(fā)展，云計算應(yīng)運而生，成為信息產(chǎn)業(yè)領(lǐng)域廣泛應(yīng)用的技術(shù)手段。毫不夸張的說，云計算的誕生，使各大領(lǐng)域的信息化發(fā)展成為了可能，對計算機網(wǎng)絡(luò)技術(shù)的進步與創(chuàng)新意義重大。本文主要闡述了等級保護在云計算安全防護體系建設(shè)中的作用。

關(guān)鍵詞：等級保護;云計算安全;防護體系建設(shè)

Absrtact：WiththerapiddevelopmentofmoderninformationtechnologyinChina，cloudcomputinghasemergedasthetimesrequireandbecomeawidelyusedtechnologyinthefieldofinformationindustry.Itisnoexaggerationtosaythatthebirthofcloudcomputinghasmadeitpossibletodevelopinformationtechnologyinvariousfields，whichisofgreatsignificancetotheprogressandinnovationofcomputernetworktechnology.Thispapermainlyelaboratestheroleofhierarchicalprotectionintheconstructionofcloudcomputingsecurityprotectionsystem.

Keywords：hierarchicalprotection;cloudcomputingsecurity;protectionsystemconstruction

云計算屬于分布式計算的其中一種，具體含義是借助互聯(lián)網(wǎng)將巨大的數(shù)據(jù)計算處理程序細化為許多小程序，之后利用多部服務(wù)器組成的系統(tǒng)對這些小程序進行處理和分析，并將獲得的結(jié)果返還給用戶。云計算擁有適用性強及拓展性高等優(yōu)勢，得到了廣泛的應(yīng)用。但作為一種新型技術(shù)，云計算的技術(shù)體系尚未完善，不可避免的會存在一些安全方面的問題。如何建設(shè)云計算安全防護體系，已成為現(xiàn)代信息產(chǎn)業(yè)領(lǐng)域的重點研究內(nèi)容。

一、基于等級保護的云計算安全防護體系簡介

（一）等級保護及其存在的問題

網(wǎng)絡(luò)安全問題關(guān)系到國家的安全，對于社會經(jīng)濟的穩(wěn)定發(fā)展意義重大，為了保證網(wǎng)絡(luò)安全工作的順利開展，我國于1994年出臺了《中華人民共和國計算機信息系統(tǒng)安全保護條例》，制定了信息安全等級保護制度，并陸續(xù)出臺了多部相關(guān)的法律法規(guī)對信息安全等級保護體系進行了完善。

（二）云計算安全防護體系面臨的挑戰(zhàn)

1.數(shù)據(jù)的挑戰(zhàn)

在云計算的體系中，實現(xiàn)個體用戶與云計算數(shù)據(jù)中心之間的數(shù)據(jù)信息交流，需要借助互聯(lián)網(wǎng)為媒介進行數(shù)據(jù)的傳輸，比起傳統(tǒng)的數(shù)據(jù)傳輸方式而言，互聯(lián)網(wǎng)的應(yīng)用大大提升了傳輸?shù)乃俣?，但也會給一些別有用心之人以可乘之機。不法分子通過對數(shù)據(jù)庫的惡意攻擊或植入病毒，很有可能會導(dǎo)致云計算中心數(shù)據(jù)信息的損壞、丟失、泄露，同時會影響到用戶與數(shù)據(jù)中心的數(shù)據(jù)傳輸以及數(shù)據(jù)信息的存儲，對云計算的安全防護體系造成極為惡劣的影響。

2.安全管理的挑戰(zhàn)

隨著云計算技術(shù)的廣泛應(yīng)用，個人用戶與云計算數(shù)據(jù)中心之間需要第三方的加入才能實現(xiàn)大量數(shù)據(jù)信息、應(yīng)用程序以及網(wǎng)絡(luò)系統(tǒng)的管理與控制，第三方提供商的加入雖然能夠為用戶提供便捷，但也為網(wǎng)絡(luò)的運維管理工作以及數(shù)據(jù)信息的安全管理工作帶來了更高的要求，增加了相關(guān)工作人員的負擔(dān)，為云計算安全防護體系的安全管理帶來了挑戰(zhàn)。

二、如何基于等級保護建立云計算安全防護體系

（一）虛擬化安全防護策略

在物理層面上，首先應(yīng)使用配備有安全模塊的物理服務(wù)器，借助于安全模塊，虛擬服務(wù)器在啟動的過程中能夠?qū)崿F(xiàn)對于用戶信息的檢測，一旦出現(xiàn)賬號與密碼不符的情況，安全模塊就會做出反應(yīng)，禁止虛擬服務(wù)器的啟動。與此同時，安裝虛擬服務(wù)器的過程中，需要劃分出不同的硬盤分區(qū)，便于將每臺虛擬服務(wù)器進行分離，便于工作人員的管理。

在虛擬化軟件層面上，云計算安全防護體系必須嚴格控制系統(tǒng)用戶的訪問權(quán)限，在用戶訪問虛擬化軟件層之前，必須獲得相應(yīng)的授權(quán)，未經(jīng)許可的用戶一律禁止其訪問虛擬化軟件層。對于獲得權(quán)限的用戶，系統(tǒng)應(yīng)對其訪問流程進行全方位的監(jiān)控，并對訪問過程進行詳盡的記錄，提升虛擬化軟件層的安全系數(shù)。

（二）應(yīng)用安全策略

1.軟件即服務(wù)應(yīng)用

軟件即服務(wù)，英文名稱SoftwareasaService，簡稱SaaS，是一種通過互聯(lián)網(wǎng)提供軟件的模式。用戶無需購買軟件，而是通過向SaaS提供商租用軟件，軟件的管理與維護由提供商全權(quán)進行。為了保證SaaS應(yīng)用的安全，提供商必須對應(yīng)用的安全系數(shù)進行嚴格的審查，同時，用戶必須了解SaaS的相關(guān)信息，以便妥善處理可能存在的安全隱患。

2.平臺即服務(wù)應(yīng)用

平臺即服務(wù)簡稱PaaS，提供運算平臺與解決方案堆棧即服務(wù)。對于PaaS應(yīng)用，一方面提供商必須對安全套接層中可能存在的安全問題產(chǎn)生足夠的認識，制定相關(guān)的風(fēng)險預(yù)案，及時檢測應(yīng)用中的漏洞并開發(fā)補丁，確保PaaS應(yīng)用的正常運行;另一方面，提供商應(yīng)將不同的PaaS租戶進行隔離。

3.基礎(chǔ)設(shè)施即服務(wù)應(yīng)用

基礎(chǔ)設(shè)施即服務(wù)簡稱IaaS，是一種通過網(wǎng)絡(luò)按需提供給對所有設(shè)施的利用，用戶不參與云計算系統(tǒng)設(shè)施的管理，但可以自由使用各類系統(tǒng)程序。IaaS應(yīng)用的安全管理主要依賴于用戶本身，因此客戶可參照配置物理主機的方法進行IaaS應(yīng)用的安全管理。

（三）數(shù)據(jù)防護

在云計算體系中，相同的物理區(qū)域中可能存儲有許多不同用戶的數(shù)據(jù)信息，因此加密工作對于保護用戶數(shù)據(jù)信息的安全系數(shù)極為重要，避免用戶的個人數(shù)據(jù)被惡意盜取并使用。

（四）隱私保護

為了加強云計算安全防護體系中對于客戶個人隱私的保護工作，首先政府部門應(yīng)出臺完善的網(wǎng)絡(luò)隱私安全保護的法律法規(guī)，堅決禁止擅自竊取云計算系統(tǒng)中用戶個人隱私的行為，并制定相應(yīng)的懲罰措施，使云計算安全防護體系能夠有法可依;其次，云計算服務(wù)提供商應(yīng)遵循保護用戶個人隱私的原則，避免因操作不當(dāng)導(dǎo)致的隱私泄露。

三、等級保護在云計算安全防護體系建設(shè)中的作用

（一）滿足我國法律的規(guī)定

2016年11月7日，我國全國人民代表大會常務(wù)委員會發(fā)布了《中華人民共和國網(wǎng)絡(luò)安全法》，其中第二十一條規(guī)定網(wǎng)絡(luò)運營者應(yīng)嚴格遵守網(wǎng)絡(luò)安全等級保護制度的規(guī)定，采取適當(dāng)?shù)氖侄伪苊饩W(wǎng)絡(luò)中的數(shù)據(jù)信息被他人竊取。隨著云計算技術(shù)的不斷發(fā)展，基于等級保護建設(shè)云計算安全防護體系，能夠保護用戶的數(shù)據(jù)信息不被他人竊取，對于信息技術(shù)的發(fā)展以及法治社會的建設(shè)意義重大。

（二）實現(xiàn)對云計算系統(tǒng)的檢驗和分析

在建設(shè)云計算安全防護體系的過程中，通過分析等級保護制度的相關(guān)內(nèi)容，工作人員能夠從技術(shù)以及管理等多個層面對云計算系統(tǒng)進行科學(xué)完善的檢查，排除系統(tǒng)中存在的安全隱患，并制定完善的云計算安全防護體系管理制度，進而保證云計算安全防護體系的正常運