等级保护在云计算安全防护体系建设中的作用研究获奖科研报告

等级保护在云计算安全防护体系建设中的作用研究获奖科研报告摘

要：随着我国现代信息技术的快速发展，云计算应运而生，成为信息产业领域广泛应用的技术手段。毫不夸张的说，云计算的诞生，使各大领域的信息化发展成为了可能，对计算机网络技术的进步与创新意义重大。本文主要阐述了等级保护在云计算安全防护体系建设中的作用。

关键词：等级保护;云计算安全;防护体系建设

Absrtact：WiththerapiddevelopmentofmoderninformationtechnologyinChina，cloudcomputinghasemergedasthetimesrequireandbecomeawidelyusedtechnologyinthefieldofinformationindustry.Itisnoexaggerationtosaythatthebirthofcloudcomputinghasmadeitpossibletodevelopinformationtechnologyinvariousfields，whichisofgreatsignificancetotheprogressandinnovationofcomputernetworktechnology.Thispapermainlyelaboratestheroleofhierarchicalprotectionintheconstructionofcloudcomputingsecurityprotectionsystem.

Keywords：hierarchicalprotection;cloudcomputingsecurity;protectionsystemconstruction

云计算属于分布式计算的其中一种，具体含义是借助互联网将巨大的数据计算处理程序细化为许多小程序，之后利用多部服务器组成的系统对这些小程序进行处理和分析，并将获得的结果返还给用户。云计算拥有适用性强及拓展性高等优势，得到了广泛的应用。但作为一种新型技术，云计算的技术体系尚未完善，不可避免的会存在一些安全方面的问题。如何建设云计算安全防护体系，已成为现代信息产业领域的重点研究内容。

一、基于等级保护的云计算安全防护体系简介

（一）等级保护及其存在的问题

网络安全问题关系到国家的安全，对于社会经济的稳定发展意义重大，为了保证网络安全工作的顺利开展，我国于1994年出台了《中华人民共和国计算机信息系统安全保护条例》，制定了信息安全等级保护制度，并陆续出台了多部相关的法律法规对信息安全等级保护体系进行了完善。

（二）云计算安全防护体系面临的挑战

1.数据的挑战

在云计算的体系中，实现个体用户与云计算数据中心之间的数据信息交流，需要借助互联网为媒介进行数据的传输，比起传统的数据传输方式而言，互联网的应用大大提升了传输的速度，但也会给一些别有用心之人以可乘之机。不法分子通过对数据库的恶意攻击或植入病毒，很有可能会导致云计算中心數据信息的损坏、丢失、泄露，同时会影响到用户与数据中心的数据传输以及数据信息的存储，对云计算的安全防护体系造成极为恶劣的影响。

2.安全管理的挑战

随着云计算技术的广泛应用，个人用户与云计算数据中心之间需要第三方的加入才能实现大量数据信息、应用程序以及网络系统的管理与控制，第三方提供商的加入虽然能够为用户提供便捷，但也为网络的运维管理工作以及数据信息的安全管理工作带来了更高的要求，增加了相关工作人员的负担，为云计算安全防护体系的安全管理带来了挑战。

二、如何基于等级保护建立云计算安全防护体系

（一）虚拟化安全防护策略

在物理层面上，首先应使用配备有安全模块的物理服务器，借助于安全模块，虚拟服务器在启动的过程中能够实现对于用户信息的检测，一旦出现账号与密码不符的情况，安全模块就会做出反应，禁止虚拟服务器的启动。与此同时，安装虚拟服务器的过程中，需要划分出不同的硬盘分区，便于将每台虚拟服务器进行分离，便于工作人员的管理。

在虚拟化软件层面上，云计算安全防护体系必须严格控制系统用户的访问权限，在用户访问虚拟化软件层之前，必须获得相应的授权，未经许可的用户一律禁止其访问虚拟化软件层。对于获得权限的用户，系统应对其访问流程进行全方位的监控，并对访问过程进行详尽的记录，提升虚拟化软件层的安全系数。

（二）应用安全策略

1.软件即服务应用

软件即服务，英文名称SoftwareasaService，简称SaaS，是一种通过互联网提供软件的模式。用户无需购买软件，而是通过向SaaS提供商租用软件，软件的管理与维护由提供商全权进行。为了保证SaaS应用的安全，提供商必须对应用的安全系数进行严格的审查，同时，用户必须了解SaaS的相关信息，以便妥善处理可能存在的安全隐患。

2.平台即服务应用

平台即服务简称PaaS，提供运算平台与解决方案堆栈即服务。对于PaaS应用，一方面提供商必须对安全套接层中可能存在的安全问题产生足够的认识，制定相关的风险预案，及时检测应用中的漏洞并开发补丁，确保PaaS应用的正常运行;另一方面，提供商应将不同的PaaS租户进行隔离。

3.基础设施即服务应用

基础设施即服务简称IaaS，是一种通过网络按需提供给对所有设施的利用，用户不参与云计算系统设施的管理，但可以自由使用各类系统程序。IaaS应用的安全管理主要依赖于用户本身，因此客户可参照配置物理主机的方法进行IaaS应用的安全管理。

（三）数据防护

在云计算体系中，相同的物理区域中可能存储有许多不同用户的数据信息，因此加密工作对于保护用户数据信息的安全系数极为重要，避免用户的个人数据被恶意盗取并使用。

（四）隐私保护

为了加强云计算安全防护体系中对于客户个人隐私的保护工作，首先政府部门应出台完善的网络隐私安全保护的法律法规，坚决禁止擅自窃取云计算系统中用户个人隐私的行为，并制定相应的惩罚措施，使云计算安全防护体系能够有法可依;其次，云计算服务提供商应遵循保护用户个人隐私的原则，避免因操作不当导致的隐私泄露。

三、等级保护在云计算安全防护体系建设中的作用

（一）满足我国法律的规定

2016年11月7日，我国全国人民代表大会常务委员会发布了《中华人民共和国网络安全法》，其中第二十一条规定网络运营者应严格遵守网络安全等级保护制度的规定，采取适当的手段避免网络中的数据信息被他人窃取。随着云计算技术的不断发展，基于等级保护建设云计算安全防护体系，能够保护用户的数据信息不被他人窃取，对于信息技术的发展以及法治社会的建设意义重大。

（二）实现对云计算系统的检验和分析

在建设云计算安全防护体系的过程中，通过分析等级保护制度的相关内容，工作人员能够从技术以及管理等多个层面对云计算系统进行科学完善的检查，排除系统中存在的安全隐患，并制定完善的云计算安全防护体系管理制度，进而保证云计算安全防护体系的正常运