论文部分内容阅读
随着现代信息技术的迅速发展和普及,整个社会的信息化已经渗透到每个角落。自2006年Google公司CEO埃立克·施密特首次提出云计算(Cloud Computing)以来,云计算发展迅速,是当前信息技术领域的一个研究热点,是商业界、政府界和学术界关注的焦点。云计算服务在给用户带来成本降低、管理信息便利的同时,其安全问题也日益凸显。云环境下,服务攻击、服务中断和意外宕机等事件频频发生。目前,安全性已经成为云服务面临的最大挑战,它关系着用户对云计算应用的信心。因此,对云服务面临的安全威胁和风险进行分析,有助于认清云服务的利弊,充分利用其优势,进一步采取适当安全措施避免损失。本文提出,通过对云服务存在的风险因素及影响程度进行探索,并构建云服务信息安全风险评估指标体系,旨在通过对云服务信息安全风险评估指标体系的研究,提出一种定量评估方法,为深化企业云服务的应用进行相关探索。本文以云环境下云服务信息安全风险评估为目标,论文首先介绍了国内外云服务信息安全的研究现状,并对云计算、云服务和信息安全风险评估的相关概念进行介绍,结合云服务的特点分析了风险评估的三类方法,这些都为后文的研究奠定了理论基础;其次,对云服务信息安全风险产生的原因及表现进行分析,并建立了具有35个风险因素指标的云服务信息安全风险评估指标体系;最后,基于总结前人研究成果的基础,并结合云服务的实际,提出了云服务的信息安全风险评估的多层次模糊综合评估模型,并针对某云服务公司调研并对其评估风险,对相关风险提出相应的改进策略。本文将在充分分析现有云服务平台的基础上提出云服务信息安全风险评估指标体系,并结合传统的信息安全风险评估方法,给出一套云服务的信息安全风险评估的方法。