民航机场云架构环境下的信息安全研究

以民航机场的IT系统架构为背景,本文主要研究民航机场实现云架构的环境下,需关注的安全点及控制措施.     

基于云计算的军事信息云设计与实现

文中介绍了云计算的概念及体系结构,分析了美国国防信息系统局、空军、国防情报局关于云计算的应用,以云计算技术为基础提出军事"信息云"架构,并展望其具体应用,提出构建军事"信息云"实施途径。     

电信业务云的安全体系架构与关键技术研究

云计算的快速发展带来了新的安全问题,文章从物理环境、硬件资源、虚拟资源、管理平台、服务与应用五个层面解析电信业务云面临的安全威胁和需求,提出基于"云、管、端"模型的云计算安全体系架构,同时从用户域、网络域、服务域、监管域分别解析每个域涉及到的关键技术与方法。     

基于安全等级的云存储信息安全保障架构设计

为了迎合实现云存储信息资源的数字化发展,并对云存储服务商改进存储服务提供合理建议,文中为云存储信息构建了可靠的安全保障架构,以此实现对云存储信息安全架构及部署模式的全面部署。对学术信息资源进行安全等级分类可将其分成一般、较高、很高共三个级别,随着安全等级的提升,云存储所需的成本也会随之提高。用户先由客户端登录到云存储信息系统中,完成安全访问授权后,用户再把学术信息资源上传到学术资源信息系统,再利用系统的内容安全模块来分析学术信息资源的内容安全。进一步对云存储信息的应用安全保障,虚拟化安全保障,数据安全保障和内容安全保障四个方面开展了深入探讨。     

基于混合云的非对称云计算架构

近年来,公有云及私有云计算所形成的混合云越来越常见,在对云计算架构进行建设的过程中,各方都会大举投入,随着网络访问速度飞速提升,以非对称为基础对云计算架构进行探讨对于节约投入是非常有必要的。文章以混合云的非对称架构为基础,以云架构系统及资源交互方式作为切入点,结合实际情况,对二者进行了探究。     

军事信息安全——电子战

信息安全不仅仅是计算机网络安全。现代军事信息网的无线传输媒介仍处于电子战威胁之中。如何对抗电子战的威胁和攻击,是我军战时信息安全的重要课题。同时,电子战也应是我方攻击敌方信息安全的重要课题。同时,电子战也应是我方攻击敌方信息体系的重要手段。     

中美军事信息安全法律保障比较

我国军事信息安全法律保障起步较晚,美国军事信息安全保障体系相对完善。文章比较分析了美中两国的军事信息安全法律保障的现状,有助于完善我国信息安全法律保障体系。     

云数据中心安全架构设计实践

为应对云计算环境特性下新引入的各类安全威胁,在云数据中心的基础架构下,阐述设计和建立适应云计算架构的计算、存储资源松耦合、硬件全虚拟化和标准化、按需、快速部署等特点的安全防护架构。从而验证云数据中心安全架构可以利用和发挥云计算优势特性,解决传统安全风险和云计算引入的新风险。     

政务云资源池体系架构及关键技术应用

介绍省级政务云的建设背景、目标和思路,提出政务云资源池体系架构,并结合信息技术的发展趋势,阐述省级政务云资源池的关键技术应用和实现方案.     

基于策略提升公共云存储信息安全水平的方案研究

云存储服务是当前典型的云计算成功案例之一,在迅速发展的同时也面临安全方面的挑战。分析了公共云存储在信息安全方面的现状和存在的问题,并站在客户视角,结合对客户信息安全需求的分析,提出了一种基于策略提升公共云存储信息安全水平的方案,从而提升公共云存储客户在安全方面的感知,助力公共云的应用推广。     

基于云计算平台的后勤信息系统架构研究

对新时期后勤信息系统的建设需求进行了分析,后勤信息系统建设正面临着面向服务的高级后勤信息能力需求、面向大数据的海量多模式数据实时共享需求和面向能力重组的灵活敏捷平台支撑需求。介绍了云计算的核心思想和技术优势,搭建了包含云计算基础设施服务层、云计算平台服务层和云计算软件服务层等三层标准云计算服务模式的后勤信息系统总体架构,并分析了其四种常见的部署方式。     

云内容的安全框架及其关键技术

文章从云内容面临的安全挑战出发,针对云内容面临的安全问题,提出云内容的安全模型。模型包括云内容管理安全、云内容访问安全、云内容的健康性安全3个层次。在此模型基础上,文章探讨了云内容的安全框架及关键技术,包括云内容隔离安全保障技术、云内容存储安全保障技术、数据加密存储技术、密钥管理技术、数据备份技术、数据销毁技术、密码认证技术、密钥认证技术、用户权限管理技术、筛子理论、加密协议识别技术、用户访问行为检测技术等。摘要:     

云计算安全和标准研究

结合三种云服务模式和云安全体系架构,分析了云计算中存在的数据安全、虚拟化安全及平台安全等主要安全问题.梳理了ISO/ICE JTC1 SC27、ITU-T、NIST等当前主要标准化组织在云计算安全领域的标准研究情况,最后,针对当前云计算实施情况提出了我国云计算安全标准化工作思路.     

企业信息管理云平台的设计与实现

云计算是近几年出现的一系列共享信息化基础架构的理念、方法和构成。集团企业在生产经营过程产生大量的信息,对这些信息的深入有效应用可为企业提供必要的管理手段,提高经济效益。利用云计算技术,研究集团企业综合信息管理云平台的设计与实现,对云平台的物理架构、技术架构、功能设计、编码规则等方面,进行深入地讨论和分析,给出了具体的设计思路和实现方法,有一定的应用价值。     

浅析云计算的军事应用

云计算是目前被广泛讨论的新兴计算机热点技术,目前各大IT巨擘都推出了自己的云计算产品,在商业领域发展迅速,并得到了越来越广泛的运用。这里系统分析了云计算在军事方面的应用。首先介绍了云计算的概念及其架构,然后从云计算的基础设施即服务、平台即服务和软件即服务三种服务方式分别分析其在军事方面的应用及效果,最后讨论了其在安全等方面存在的一些问题和不足。目的是将该计算机技术在军事方面的应用开展一些有前瞻性的思考。     

内网安全保障框架及信息管控模型研究

内网中的安全威胁来自网络接入、终端和人员3个方面,针对日益发展的信息攻击手段,积极防御是应对未知威胁、实现信息安全保障的有效解决方案。通过将内网安全划分为边界、局域网和终端3个层次,以安全保密BLP模型为理论基础制定安全规则,构建以桌面安全为主的保障技术框架,给出基于用户与资源分离的内网信息管控模型及实现,并进行了模型数据安全性分析。     

关于云安全的分析

随着网络技术的发展和信息交换的日益频繁,信息安全技术的研究变得越来越重要。“云安全”是网络时代信息安全的最新体现,它融合了并行处理、网格计算、未知病毒行为判断等新兴技术和概念,通过海量的网状客户端对网络中各种行为的异常状况进行探测,获取互联网中木马、病毒等不良程序的最新信息,并将这些信息传送到服务端进行自动分析和处理,再把解决方案依次分发到每一个客户端以解决不安全问题。“云安全”是中国信息安全界根据自身现状总结出来的概念,在国际云计算领域也引起了广泛关注。     

云安全自主化研究

在云计算快速发展的今天,传统的信息安全威胁依然存在,并成为云计算发展的一大障碍,各种新类型的信息安全事件层出不穷,为企业及用户带来损失的同时,严重阻碍了云计算技术的快速发展。文中从云计算的概念入手,阐述了云计算面临的信息安全威胁,依托中国信息技术发展现状,提出了云安全自主化的必要性以及可行性,并详细解读浪潮云安全理论,为目前中国云计算发展面临的云安全问题提供解决方向。     

云计算与密码技术

文章在对云计算模式与密码技术的研究基础上,进一步研究了云计算模式与密码技术的有益结合。一方面,讨论了云计算中目前应关注的主要密码应用模式,从云存储中的数据加密、虚拟机的安全、身份认证与访问控制、安全审计等关键点出发,进行了概念性的讨论;另一方面,探讨了密码技术的云化,即以云计算模式作为构建密码系统的基础支撑,整合各种安全密码设备,形成密码服务资源池,实现"密码即服务"。     

云计算密钥管理框架研究

本文在分析云计算安全的基础上,重点研究了云计算中的数据安全问题,提出了一个适合于云计算的密钥管理框架,该框架面向各种云计算应用,可以实现统一、标准的密钥管理,同时该框架具有简单和可扩展的特点,最后介绍了该框架的基本工作原理和应用分析。