等級(jí)保護(hù)在云計(jì)算安全防護(hù)體系建設(shè)中的作用研究獲獎(jiǎng)科研報(bào)告

等級(jí)保護(hù)在云計(jì)算安全防護(hù)體系建設(shè)中的作用研究獲獎(jiǎng)科研報(bào)告摘

要：隨著我國(guó)現(xiàn)代信息技術(shù)的快速發(fā)展，云計(jì)算應(yīng)運(yùn)而生，成為信息產(chǎn)業(yè)領(lǐng)域廣泛應(yīng)用的技術(shù)手段。毫不夸張的說(shuō)，云計(jì)算的誕生，使各大領(lǐng)域的信息化發(fā)展成為了可能，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的進(jìn)步與創(chuàng)新意義重大。本文主要闡述了等級(jí)保護(hù)在云計(jì)算安全防護(hù)體系建設(shè)中的作用。

關(guān)鍵詞：等級(jí)保護(hù);云計(jì)算安全;防護(hù)體系建設(shè)

Absrtact：WiththerapiddevelopmentofmoderninformationtechnologyinChina，cloudcomputinghasemergedasthetimesrequireandbecomeawidelyusedtechnologyinthefieldofinformationindustry.Itisnoexaggerationtosaythatthebirthofcloudcomputinghasmadeitpossibletodevelopinformationtechnologyinvariousfields，whichisofgreatsignificancetotheprogressandinnovationofcomputernetworktechnology.Thispapermainlyelaboratestheroleofhierarchicalprotectionintheconstructionofcloudcomputingsecurityprotectionsystem.

Keywords：hierarchicalprotection;cloudcomputingsecurity;protectionsystemconstruction

云計(jì)算屬于分布式計(jì)算的其中一種，具體含義是借助互聯(lián)網(wǎng)將巨大的數(shù)據(jù)計(jì)算處理程序細(xì)化為許多小程序，之后利用多部服務(wù)器組成的系統(tǒng)對(duì)這些小程序進(jìn)行處理和分析，并將獲得的結(jié)果返還給用戶(hù)。云計(jì)算擁有適用性強(qiáng)及拓展性高等優(yōu)勢(shì)，得到了廣泛的應(yīng)用。但作為一種新型技術(shù)，云計(jì)算的技術(shù)體系尚未完善，不可避免的會(huì)存在一些安全方面的問(wèn)題。如何建設(shè)云計(jì)算安全防護(hù)體系，已成為現(xiàn)代信息產(chǎn)業(yè)領(lǐng)域的重點(diǎn)研究?jī)?nèi)容。

一、基于等級(jí)保護(hù)的云計(jì)算安全防護(hù)體系簡(jiǎn)介

（一）等級(jí)保護(hù)及其存在的問(wèn)題

網(wǎng)絡(luò)安全問(wèn)題關(guān)系到國(guó)家的安全，對(duì)于社會(huì)經(jīng)濟(jì)的穩(wěn)定發(fā)展意義重大，為了保證網(wǎng)絡(luò)安全工作的順利開(kāi)展，我國(guó)于1994年出臺(tái)了《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》，制定了信息安全等級(jí)保護(hù)制度，并陸續(xù)出臺(tái)了多部相關(guān)的法律法規(guī)對(duì)信息安全等級(jí)保護(hù)體系進(jìn)行了完善。

（二）云計(jì)算安全防護(hù)體系面臨的挑戰(zhàn)

1.數(shù)據(jù)的挑戰(zhàn)

在云計(jì)算的體系中，實(shí)現(xiàn)個(gè)體用戶(hù)與云計(jì)算數(shù)據(jù)中心之間的數(shù)據(jù)信息交流，需要借助互聯(lián)網(wǎng)為媒介進(jìn)行數(shù)據(jù)的傳輸，比起傳統(tǒng)的數(shù)據(jù)傳輸方式而言，互聯(lián)網(wǎng)的應(yīng)用大大提升了傳輸?shù)乃俣?，但也?huì)給一些別有用心之人以可乘之機(jī)。不法分子通過(guò)對(duì)數(shù)據(jù)庫(kù)的惡意攻擊或植入病毒，很有可能會(huì)導(dǎo)致云計(jì)算中心數(shù)據(jù)信息的損壞、丟失、泄露，同時(shí)會(huì)影響到用戶(hù)與數(shù)據(jù)中心的數(shù)據(jù)傳輸以及數(shù)據(jù)信息的存儲(chǔ)，對(duì)云計(jì)算的安全防護(hù)體系造成極為惡劣的影響。

2.安全管理的挑戰(zhàn)

隨著云計(jì)算技術(shù)的廣泛應(yīng)用，個(gè)人用戶(hù)與云計(jì)算數(shù)據(jù)中心之間需要第三方的加入才能實(shí)現(xiàn)大量數(shù)據(jù)信息、應(yīng)用程序以及網(wǎng)絡(luò)系統(tǒng)的管理與控制，第三方提供商的加入雖然能夠?yàn)橛脩?hù)提供便捷，但也為網(wǎng)絡(luò)的運(yùn)維管理工作以及數(shù)據(jù)信息的安全管理工作帶來(lái)了更高的要求，增加了相關(guān)工作人員的負(fù)擔(dān)，為云計(jì)算安全防護(hù)體系的安全管理帶來(lái)了挑戰(zhàn)。

二、如何基于等級(jí)保護(hù)建立云計(jì)算安全防護(hù)體系

（一）虛擬化安全防護(hù)策略

在物理層面上，首先應(yīng)使用配備有安全模塊的物理服務(wù)器，借助于安全模塊，虛擬服務(wù)器在啟動(dòng)的過(guò)程中能夠?qū)崿F(xiàn)對(duì)于用戶(hù)信息的檢測(cè)，一旦出現(xiàn)賬號(hào)與密碼不符的情況，安全模塊就會(huì)做出反應(yīng)，禁止虛擬服務(wù)器的啟動(dòng)。與此同時(shí)，安裝虛擬服務(wù)器的過(guò)程中，需要?jiǎng)澐殖霾煌挠脖P(pán)分區(qū)，便于將每臺(tái)虛擬服務(wù)器進(jìn)行分離，便于工作人員的管理。

在虛擬化軟件層面上，云計(jì)算安全防護(hù)體系必須嚴(yán)格控制系統(tǒng)用戶(hù)的訪問(wèn)權(quán)限，在用戶(hù)訪問(wèn)虛擬化軟件層之前，必須獲得相應(yīng)的授權(quán)，未經(jīng)許可的用戶(hù)一律禁止其訪問(wèn)虛擬化軟件層。對(duì)于獲得權(quán)限的用戶(hù)，系統(tǒng)應(yīng)對(duì)其訪問(wèn)流程進(jìn)行全方位的監(jiān)控，并對(duì)訪問(wèn)過(guò)程進(jìn)行詳盡的記錄，提升虛擬化軟件層的安全系數(shù)。

（二）應(yīng)用安全策略

1.軟件即服務(wù)應(yīng)用

軟件即服務(wù)，英文名稱(chēng)SoftwareasaService，簡(jiǎn)稱(chēng)SaaS，是一種通過(guò)互聯(lián)網(wǎng)提供軟件的模式。用戶(hù)無(wú)需購(gòu)買(mǎi)軟件，而是通過(guò)向SaaS提供商租用軟件，軟件的管理與維護(hù)由提供商全權(quán)進(jìn)行。為了保證SaaS應(yīng)用的安全，提供商必須對(duì)應(yīng)用的安全系數(shù)進(jìn)行嚴(yán)格的審查，同時(shí)，用戶(hù)必須了解SaaS的相關(guān)信息，以便妥善處理可能存在的安全隱患。

2.平臺(tái)即服務(wù)應(yīng)用

平臺(tái)即服務(wù)簡(jiǎn)稱(chēng)PaaS，提供運(yùn)算平臺(tái)與解決方案堆棧即服務(wù)。對(duì)于PaaS應(yīng)用，一方面提供商必須對(duì)安全套接層中可能存在的安全問(wèn)題產(chǎn)生足夠的認(rèn)識(shí)，制定相關(guān)的風(fēng)險(xiǎn)預(yù)案，及時(shí)檢測(cè)應(yīng)用中的漏洞并開(kāi)發(fā)補(bǔ)丁，確保PaaS應(yīng)用的正常運(yùn)行;另一方面，提供商應(yīng)將不同的PaaS租戶(hù)進(jìn)行隔離。

3.基礎(chǔ)設(shè)施即服務(wù)應(yīng)用

基礎(chǔ)設(shè)施即服務(wù)簡(jiǎn)稱(chēng)IaaS，是一種通過(guò)網(wǎng)絡(luò)按需提供給對(duì)所有設(shè)施的利用，用戶(hù)不參與云計(jì)算系統(tǒng)設(shè)施的管理，但可以自由使用各類(lèi)系統(tǒng)程序。IaaS應(yīng)用的安全管理主要依賴(lài)于用戶(hù)本身，因此客戶(hù)可參照配置物理主機(jī)的方法進(jìn)行IaaS應(yīng)用的安全管理。

（三）數(shù)據(jù)防護(hù)

在云計(jì)算體系中，相同的物理區(qū)域中可能存儲(chǔ)有許多不同用戶(hù)的數(shù)據(jù)信息，因此加密工作對(duì)于保護(hù)用戶(hù)數(shù)據(jù)信息的安全系數(shù)極為重要，避免用戶(hù)的個(gè)人數(shù)據(jù)被惡意盜取并使用。

（四）隱私保護(hù)

為了加強(qiáng)云計(jì)算安全防護(hù)體系中對(duì)于客戶(hù)個(gè)人隱私的保護(hù)工作，首先政府部門(mén)應(yīng)出臺(tái)完善的網(wǎng)絡(luò)隱私安全保護(hù)的法律法規(guī)，堅(jiān)決禁止擅自竊取云計(jì)算系統(tǒng)中用戶(hù)個(gè)人隱私的行為，并制定相應(yīng)的懲罰措施，使云計(jì)算安全防護(hù)體系能夠有法可依;其次，云計(jì)算服務(wù)提供商應(yīng)遵循保護(hù)用戶(hù)個(gè)人隱私的原則，避免因操作不當(dāng)導(dǎo)致的隱私泄露。

三、等級(jí)保護(hù)在云計(jì)算安全防護(hù)體系建設(shè)中的作用

（一）滿(mǎn)足我國(guó)法律的規(guī)定

2016年11月7日，我國(guó)全國(guó)人民代表大會(huì)常務(wù)委員會(huì)發(fā)布了《中華人民共和國(guó)網(wǎng)絡(luò)安全法》，其中第二十一條規(guī)定網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)嚴(yán)格遵守網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的規(guī)定，采取適當(dāng)?shù)氖侄伪苊饩W(wǎng)絡(luò)中的數(shù)據(jù)信息被他人竊取。隨著云計(jì)算技術(shù)的不斷發(fā)展，基于等級(jí)保護(hù)建設(shè)云計(jì)算安全防護(hù)體系，能夠保護(hù)用戶(hù)的數(shù)據(jù)信息不被他人竊取，對(duì)于信息技術(shù)的發(fā)展以及法治社會(huì)的建設(shè)意義重大。

（二）實(shí)現(xiàn)對(duì)云計(jì)算系統(tǒng)的檢驗(yàn)和分析

在建設(shè)云計(jì)算安全防護(hù)體系的過(guò)程中，通過(guò)分析等級(jí)保護(hù)制度的相關(guān)內(nèi)容，工作人員能夠從技術(shù)以及管理等多個(gè)層面對(duì)云計(jì)算系統(tǒng)進(jìn)行科學(xué)完善的檢查，排除系統(tǒng)中存在的安全隱患，并制定完善的云計(jì)算安全防護(hù)體系管理制度，進(jìn)而保證云計(jì)算安全防護(hù)體系的正常運(yùn)