資源描述:
《一種基于云的+Web應(yīng)用安全服務(wù).pdf》由會員上傳分享��,免費在線閱讀�����,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫����。
1、科研信息化技術(shù)與應(yīng)用2015,6(1):55–63·應(yīng)用/APPLICATION·一種基于云的Web應(yīng)用安全服務(wù)姜帆���,徐震�����,馬多賀中國科學(xué)院信息工程研究所信息安全國家重點實驗室,北京100093摘要:安全云服務(wù)的核心思想是借助云計算的高可靠性��、彈性擴容��、按需定制的特點�����,將傳統(tǒng)硬件網(wǎng)絡(luò)安全功能虛擬化����,以服務(wù)的形式對外提供安全防護能力�����。目前該服務(wù)技術(shù)和研究處于初期發(fā)展階段,在技術(shù)概念��、實施架構(gòu)以及拓展應(yīng)用方面還沒有統(tǒng)一的界定��,因此開展安全云服務(wù)技術(shù)和應(yīng)用研究具有重要的理論和實踐意義����。本文以中國科學(xué)院信息保障示范工程“Web應(yīng)用安全云服務(wù)平臺”為實踐背景�,首先明確闡述安全云服務(wù)的概
2、念���、特征���、應(yīng)用領(lǐng)域及國內(nèi)外發(fā)展現(xiàn)狀,然后針對Web應(yīng)用的安全���,提出基礎(chǔ)架構(gòu)設(shè)計及關(guān)鍵技術(shù)��,并描述該架構(gòu)下具體應(yīng)用的實踐效果���。關(guān)鍵詞:安全云服務(wù);云計算;Web安全doi:10.11871/j.issn.1674-9480.2015.01.007ACloud-BasedSecurityServiceforWebApplicationsJiangFan,XuZhen,MaDuoheStateKeyLaboratoryofInformationSecurity,InstituteofInformationEngineering,ChineseAcademyofSciences,Be
3��、ijing100093,ChinaAbstract:Thecoreideaofcloud-basedsecurityservicesisvirtualizingthenetworksecurityfunctionsofconventionalhardwareandthenofferingsecuritycapabilityasaserviceinvirtueofthefeaturesofcloudcomputing--highreliability,elasticexpansionandcustomization.Consideringthattherearenounifor
4�����、mdefinitiononthetechnologicalconcept,implementationframeworkandextendedapplicationofcloud-basedsecurityserviceatpresentbecauseofitsimmaturedevelopmentphase,itissignificanttocarryouttheresearchonthetechnologiesandapplicationsofcloud-basedsecurityservice.Inthepracticebackgroundof基金項目:中國科學(xué)院先導(dǎo)專
5����、項(XDA06010701,XDA06040502)55科研信息化技術(shù)與應(yīng)用���,2015,6(1)informationassurancetrialprojectofChineseAcademyofSciences,“Cloud-basedSecurityServiceforWebApplication”,thispaperexpoundsthedefinition,characteristics,applicationscopeandcurrentsituationofcloud-basedsecurityservice,andproposesitsbasicarchitec
6����、turedesignandkeytechnologiesofapplicationinWebsecuritydomainaswellasthepracticaleffects.Finallythevistaandchallengesofcloud-basedsecurityservicearediscussed.Keywords:cloud-basedsecurityservice;cloudcomputing;Websecurity引言結(jié)構(gòu)各異的互聯(lián)網(wǎng)絡(luò)信息系統(tǒng)����,傳統(tǒng)安全設(shè)備在架構(gòu)部署、運營維護��、資源供給���、統(tǒng)一監(jiān)管上顯得捉襟見云計算具有高可靠性�、彈性擴容、按需定制等特肘���。而
7���、通過云計算強大的計算能力和分布式存儲能點。憑借其在計算資源���、存儲資源、網(wǎng)絡(luò)資源等方面力�,對海量應(yīng)用數(shù)據(jù)進行存儲和分析,可達到對現(xiàn)有的超大規(guī)模集成特性���,云計算在搜索引擎�����、數(shù)據(jù)中心系統(tǒng)安全狀態(tài)進行及時更新�、精確檢測����、提前預(yù)警、存儲�����、海量數(shù)據(jù)挖掘等新興IT領(lǐng)域彰顯了無可比擬妥善修復(fù)的目的。同時�����,將這種安全能力建于云端�,[1]的支撐能力。同時�,云計算的IaaS、PaaS����、SaaS等對外提供服務(wù),可實現(xiàn)安全防護技術(shù)集約化�����,安全管多樣化的交付模式也極大地激發(fā)了學(xué)術(shù)界的專業(yè)研究理業(yè)務(wù)外包化�,進一步推動整個信息安全領(lǐng)域
