论文基于BLPBIBA混合的云计算数据中心安全访问控制模型是适合不知如何写云计算方面的相关专业大学硕士和本科毕业论文以及关于云计算论文开题报告范文和相关职称论文写作参考文献资料下载。
【 摘 要 】 针对当前流行的云计算技术,分析了其所面临的安全问题.依据信息安全等级保护技术的保密性和完整性要求,基于BLP模型和Biba模型构建一个形式化描述的混合安全模型.该模型不仅能保护云端服务器中数据完整性和保密性,而且使云计算环境具有相当的灵活性和实用性.
【 关键词 】 云计算;BLP 模型;Biba 模型;等级保护
【 中图分类号 】 TP393 【 文献标识码 】 A
Access Control Security Model Based on BLP / BIBA Model in Cloud Computing Environment
Zhou Xiang-Jun
(School of Information Technology,Guangdong Teachers College of Foreign Language and Arts
GuangdongGuangzhou 510507)
【 Abstract 】 In view of the current popular cloud computing technology, some security problems were analyzed. According to information security classified protection security and integrity requirements, a formal description of hybrid security model is constructed based on BLP model andBiba model. The model not onlyguarantees the cloud computing environment information privacy and integrity, and makes cloud computing environment.
【 Keywords 】 cloud computing; blp model; biba model; classified protection
1 引言
传统的信息安全等级保护解决方案,依照IT资源的属性(如服务器区、终端区、管理区等)划分安全域,并在安全域边界上,按照相关规范的各项安全要求,部署安全元素,落实各项安全措施.在云计算时代,信息系统因为其规模性和服务时效性的要求,其在信息安全上面临更大的安全挑战,主要体现在:(1)云计算数据中心自身的重要程度在提升;(2)云计算数据中心被破坏后的安全危害更大;(3)云计算数据中心更开放,被攻击的目标更加明显;(4)新的技术和应用模式(如虚拟化技术)带来了新的安全风险.
我国颁布的信息安全等级保护技术规范诞生的时间早于云计算技术的时间,因此原有的安全体系架构并不能完全适用于云计算环境.为确保信息安全,必须要深入分析传统信息安全和云计算环境信息安全的差异点,提出系统的解决方案,满足应用和安全的双重需求,而不能仅仅是在原有的安全体系和产品技术上进行简单的升级和改造.
2 云计算数据中心信息数据安全防护
云计算数据中心的最突出特点是数据大集中.数据集中管理带来了业务和架构的优化,给各种新型应用带来可能.数据中心架构的优势:(1)建设成本低——数据中心建设,使各单位从大量繁琐的数据日常管理中解放出来,集中于核心业务本身,整体上大大降低了成本;(2)技术先进性——集中建设模式,使各种新技术快速应用,最大限度摆脱了众多分支单位建设水平低,技术力量薄弱的桎梏.新技术的应用,快速了新业务的上马和优化,最终大幅提高服务水平;(3)横向业务打通——多种行业数据的集中,为跨行业应用的开展提供了可能性,应急指挥等业务的打通更加便利、快捷,数据大集中带来业务上、管理上的便利,同时也对数据安全提出更高挑战.
数据安全是数据中心的核心安全问题.数据大集中带来业务、管理便利的同时,也给数据安全带来更大的挑战.云计算数据中心的数据安全存在几个主要挑战:(1)来自互联网的攻击——云计算中心通过互联网对外提供服务,SQL注入等针对数据库的修改、窃取给数据泄漏带来极大风险;(2)内部信息泄漏——内部人员的无意、有意泄密,U盘、光盘、软盘拷贝等扩散手段,甚至近年来通过图像、照片的泄漏层出不穷.
数据中心一般在逻辑上划分为三个部分:红区(互联网)、黄区(DMZ)和绿区(业务资源网).红区是Internet流量通行的区域.红区和DMZ通过企业防火墙隔离开.通过企业防火墙之后,进入黄区.黄区是数据中心与Internet的接口,一般放置HTTP服务器、反向代理服务器等设施.黄区和绿区可以在同一个LAN中,通过VLAN的配置分隔开.黄区和绿区的交互可通过VLAN上层的路由器上明确的路由配置类完成.数据中心的绿区一般向外访问的链接是明确配置的,如果绿区中也有客户端机器,那么绿区和黄区之间也需要通过防火墙隔离开.
云计算数据中心的数据流访问流向主要分为三类:(1)红区(互联网)对黄区(DMZ)的访问;(2)黄区(DMZ)对绿区(业务资源网)的访问;(3)绿区(业务资源网)内部的跨域跨级互访.互联网对DMZ区的访问,隶属于传统的边界安全防护,本文不作研究.本文重点研究后两类的访问流量,均属于数据中心的内部流量访问,该如何识别并控制其安全访问策略.
3 相关技术
3.1 利用CIPSO 选项识别流量
数据在网络世界中的传输,均需要通过IP报文来传送.IP报文的格式如图1所示.
IP协议有三种安全选项:(1)BSO——全称是“DoD Basic Security Option”,DoD是“Department of Defense”,即美国国防部,选项类型是130;2)ESO——全称是“DoD Extended Security Option”,选项类型是133;(3)CIPSO——全称是“CommercialIP Security Option”,选项类型是134.BSO和ESO是美国国防的安全选项,而CIPSO是商业化的安全选项.最新的CIPSO规范是draft-ietf-cipso-ipsecurity-01.
总结:本论文主要论述了云计算论文范文相关的参考文献,对您的论文写作有参考作用。
参考文献:
1、 新型数据中心供配电系统设计的要点 【摘要】数据中心供配电系统规划设计的合理性、安全性、稳定性、可用性会直接影响到数据中心的运维成果。采用模块化弹性架构规划设计,可满足不同用途或等。
2、 北京科型云数据中心 7月18日,中企通信宣布,其位于北京亦庄的、全新的新型云数据中心——北京科创云数据中心正式对外启用。中企通信总裁何偉中表示:“中企通信云数据中心。
3、 数据中心改造(建)迁移中电源系统的设计 摘要:我国数据机房的发展经过了近三十年左右的历程,现在已经进入到大型数据中心的建设时代。随着云计算、大数据、互联网、物联网时代的到来。信息的传输。
4、 基于SDN的高校云数据中心建设 摘要:移动互联网的进步、云计算的发展,导致越来越多的数据和应用集中到云端,传统网络技术已经难以适应。SDN (Software-Defined。
5、 中关村打造全球大数据中心 近日,中关村大数据产业园在海淀区挂牌成立,开启了大数据产业发展新起点。目前,大数据产业园设立了中关村软件园和清华科技园两个分园,建筑面积2 5万。
6、 数据中心和应用集成在地市级烟草商业企业应用 [摘 要]数据中心与应用集成探索与实践,对提升烟草商业企业信息化水平意义重大。在烟草行业信息化规划的指导下,毕节地市公司在数据中心和应用集成领域。