基于云计算的智慧政务安全体系设计研究被引量：10

Security Architecture for Smart Government based on Cloud Computing

下载PDF

导出

摘要简述了智慧政务云的重要性,云计算面临的安全问题与挑战,智慧政务云信息安全的重要性与必要性。依据国家电子政务信息安全与信息系统安全等级保护相关规范,确定了智慧政务云信息安全防护等级,设计了信息安全防护体系,阐述了安全域划分的原则与方法,并进行了划分。根据云计算的服务模式,分别从IaaS层、PaaS层、Saa层分析了存在的安全风险,提出了安全防护方法、实现技术、注意事项。构筑智慧政务云全方位的信息安全防护体系,需要从技术、管理、服务三者相结合才能实现。 This paper briefly describes the infosec importance of smart government cloud, the security prob- lems and challenges of cloud computing, the infosec importance and necessity of smart government cloud. In accordance with the related specifications of e-government security and classified protection of informa- tion system, the infosec protection classification of smart government cloud is established, the infosec pro- tection architecture designed, and the division principle and method of security domain expounded. Based on cloud computing service mode, the existing security risks are analyzed respectively from IaaS, PaaS and SaaS , and the methods implementation technology and the concerned matters of security protection also presented. Only in combination of technology, management and service, can a comprehensive infosec pro- tection architecture of smart government cloud be realized.

作者王永建朱运起徐杨邢松峰

机构地区中国通信建设集团设计院有限公司

出处《通信技术》 2016年第4期462-468,共7页 Communications Technology

关键词云计算智慧政务信息安全等级防护安全域 cloud computing smart government InfoSec classified protection security domain

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献19

1Rhoton J,Haukioja R. Cloud Computing Architecture:Solutions Design Handbook [ M ]. America : RecursivePress, 2011 :5-6. 被引量：1
2姚利君.浅议城镇“智慧安居”建设[J].中国公共安全,2013(7):90-96. 被引量：7
3McMillan R. Cloud Computing ‘A Security Nightmare,,Says Cisco CEO [ EB/OL ]. [ 2014 - 07 - 02 ]. http://www. networkworld. comnews/2009/042309 - cloud - com-puting-a-security-nightmare. html. 被引量：1
4John Harauz,Lori M,Kaufman,Bruce Potter. Data Se-curity in the World of Cloud Computing [ J ]. IEEE Secur-ity & Privacy,2_,7(4) :61-64. 被引量：1
5冯登国,张敏,张妍,徐震.云计算安全研究[J].软件学报,2011,22(1):71-83. 被引量：1072
6杨华生.财政信息系统安全建设整改的探讨研究[J].大众科技,2014,16(5):25-27. 被引量：4
7高朝勤..信息系统等级保护中的多级安全技术研究[D].北京工业大学,2012:
8张海华.基于可信计算和主动防御的等级保护在电厂的应用[J].信息安全与通信保密,2013,11(12):127-129. 被引量：4
9李程远,范红,李海涛,韩煜.云平台信息安全整体保护技术研究[J].信息安全与技术,2011,2(9):65-70. 被引量：17
10陈亚莎,赵勇,刘燕,沈昌祥.高安全级信息系统中的特权控制机制及其模型研究[J].山东大学学报（理学版）,2011,46(9):57-60. 被引量：3

二级参考文献64

1王娜,方滨兴,罗建中,刘勇.“5432战略”:国家信息安全保障体系框架研究[J].通信学报,2004,25(7):1-9. 被引量：36
2杨涛,沈昌祥,陈福接.一个用于安全操作系统特权管理的改进Bell-La Padula模型[J].计算机研究与发展,1993,30(1):45-49. 被引量：7
3罗武庭.DJ—2可变矩形电子束曝光机的DMA驱动程序[J].LSI制造与测试,1989,10(4):20-26. 被引量：373
4Organization for the Advancement of Structured Information Standards (OASIS) http://www.oasis-open.org/. 被引量：1
5Distributed Management Task Force (DMTF) http://www.dmtf.org/home. 被引量：1
6Cloud Security Alliance http://www.cloudsecurityalliance.org. 被引量：1
7Crampton J, Martin K, Wild P. On key assignment for hierarchical access control. In: Guttan J, ed, Proc. of the 19th IEEE Computer Security Foundations Workshop--CSFW 2006. Venice: IEEE Computer Society Press, 2006. 5-7. 被引量：1
8Damiani E, De S, Vimercati C, Foresti S, Jajodia S, Paraboschi S, Samarati P. An experimental evaluation of multi-key strategies for data outsourcing. In: Venter HS, Eloff MM, Labuschagne L, Eloff JHP, Solms RV, eds. New Approaches for Security, Privacy and Trust in Complex Environments, Proc. of the IFIP TC-11 22nd Int'l Information Security Conf. Sandton: Springer-Verlag, 2007. 395-396. 被引量：1
9Bethencourt J, Sahai A, Waters B. Ciphertext-Policy attribute-based encryption. In: Shands D, ed. Proc. of the 2007 IEEE Symp. on Security and Privacy. Oakland: IEEE Computer Society, 2007. 321-334. [doi: 10.1109/SP.2007.11]. 被引量：1
10Yu S, Ren K, Lou W, Li J. Defending against key abuse attacks in KP-ABE enabled broadcast systems. In: Bao F, ed. Proc. of the 5th Int'l Conf. on Security and Privacy in Communication Networks. Singapore: Springer-Verlag, http://www.linkpdf.com/ ebook-viewer.php?url=http://www.ualr.edu/sxyul/file/SecureCommO9_AFKP_ABE.pdf. 被引量：1

共引文献1116

1黄家平,鲁茜.医院信息网络安全体系构建[J].医学信息学杂志,2019,40(11):45-47. 被引量：6
2罗杨,沈晴霓,吴中海.一种基于元模型的访问控制策略描述语言[J].软件学报,2020,31(2):439-454. 被引量：5
3温海滨,裴卓雄.信息系统运维管理的安全风险分析[J].电子技术（上海）,2021,50(10):202-203. 被引量：6
4林新平.云计算中的网络信息安全技术应用[J].电子技术（上海）,2020(7):86-87.
5宋东翔,马伽洛伦,王怡然,袁铭举.基于云原生和区块链的高校智能人事系统的研究[J].新一代信息技术,2022,5(6):67-70.
6陈龙,李俊中.支持不同粒度运算的远程数据完整性验证[J].吉林大学学报（工学版）,2012,42(S1):295-299. 被引量：2
7聂雄丁,韩德志,毕坤.云计算数据安全[J].吉林大学学报（工学版）,2012,42(S1):332-336. 被引量：7
8毕坤,韩德志.一种基于攻击图的云租户系统安全检测方法[J].华中科技大学学报（自然科学版）,2012,40(S1):30-33. 被引量：2
9王怀习,陈建熊,王晨,刘克胜.云计算中虚拟化技术的安全威胁[J].华中科技大学学报（自然科学版）,2012,40(S1):153-156. 被引量：10
10刘培顺,魏红宇.海洋环境信息云计算身份认证技术研究[J].华中科技大学学报（自然科学版）,2012,40(S1):270-273. 被引量：1

同被引文献56

1苏东梅.船舶云计算数据中心高密度信息安全存储方法研究[J].舰船科学技术,2019,41(20):160-162. 被引量：3
2孙伟,郝爱语,张伟华.Restful Web Services在校园信息集成中的应用[J].软件,2013,34(8):5-6. 被引量：13
3LAI C,LI H,LI X,et al.A novel group access authentication and key agreement protocol for machinetype communication[J/OL].Transactions on Emerging Telecommunications Technology,2015,26(3):414-431[2016-03-03].http://onlinelibrary.wiley.com/doi/10.1002/ett.2635. 被引量：1
4LAI C,LI H,LU R,et al.SE-AKA:A secure and efficient group authentication and key agreement protocol for LTE networks[J/OL].Computer Networks,2013,57(17):3492-3510[2016-03-03].http://dx.doi.org/10.1016/j.comnet.2013.08.003. 被引量：1
5SHAMIR A.How to share a secret[J/OL].Communications of the ACM.1979,22(11):612-613[2016-03-03].http://dx.doi.org/10.1145/359168.359176. 被引量：1
6LAI C,LI H,LU R,et al.SEGR:A secure and efficient group roaming scheme for machine to machine communications between 3GPP and WiMAX networks[C/OL]//Proceedings of the of IEEE International Conference on Communication.Sydney:IEEE,2014:1011-1016[2016-03-03].http://dx.doi.org/10.1109/ICC.2014.6883452. 被引量：1
7张力.基于PKI的网络安全技术在电子政务中的应用研究[D/OL].西安:西安电子科技大学,2014:9-58[2016-03-03].http://cdmd.cnki.com.cn/Article/CDMD-10701-1015440512.htm. 被引量：1
8张琼.赣南师范学院校园一卡通项目的研究[D].江西理工大学,2012. 被引量：1
9于海泉.政府财政管理信息系统安全域划分的有关问题探讨[J].天津经济,2009(7):59-61. 被引量：2
10陈征,张成芬.陕西省电子政务安全保障体系的研究[J].西安邮电学院学报,2010,15(4):32-35. 被引量：8

引证文献10

1向晨.云计算技术下的企业信息安全技术探讨[J].计算机产品与流通,2020,9(8):104-104. 被引量：5
2吕真.智慧政务中公众数据安全问题浅议[J].电子世界,2016,0(17):36-36. 被引量：1
3苏子微,吴小锋,周建民.高校电子政务系统中文件安全分发技术[J].西安邮电大学学报,2016,21(5):24-28. 被引量：2
4王永建.基于公有云的民生服务平台研究[J].电信网技术,2016(10):15-20. 被引量：3
5肖伟.云计算技术在企业信息系统安全防护体系中的应用[J].网络安全技术与应用,2017(7):81-82. 被引量：1
6张伟.基于云计算服务的安全体系设计[J].信息技术与网络安全,2018,37(9):42-44. 被引量：2
7张伟.基于数据中心的云计算审计系统设计探讨[J].邮电设计技术,2019(4):40-44. 被引量：4
8吴宏胜.基于可信计算和UEBA的智慧政务系统[J].信息网络安全,2020(1):89-93. 被引量：4
9李小将,王巍,熊帆.等级保护2.0下的机场信息安全防护策略研究[J].民航学报,2020,0(2):86-89. 被引量：3
10王永建,铁小辉,杨建华,陈伟东,张磊.基于共有云的互动课堂系统设计研究[J].软件,2016,37(11):1-6. 被引量：2

二级引证文献27

1王永建,张健,张富根,董真.基于VXLAN的云数据中心网络研究[J].通信技术,2017,50(1):78-83. 被引量：10
2王永建,朱纪周,杨建华,郭广涛.桌面云安全防护体系研究[J].信息安全研究,2017,3(5):432-439. 被引量：5
3张玉岚.基于Web的校园微课平台的开发研究[J].辽宁农业职业技术学院学报,2017,19(6):25-28. 被引量：1
4朱晓葳.高校网络互动课堂学习功能的实现路径探析——基于辽宁农业职业技术学院雨课堂(互动课堂)系统的探究与实现[J].辽宁农业职业技术学院学报,2017,19(6):29-31. 被引量：2
5麻亚妮.基于.NET的高校电子辅政系统的设计与实现[J].电子设计工程,2018,26(4):6-9.
6孙国梓,冒小乐,陈鼎洁,雷鹏,李华康.基于区块链技术的电子数据存证系统[J].西安邮电大学学报,2018,23(4):78-83. 被引量：9
7杨米娜.云计算技术及应用服务模式探讨[J].通讯世界,2018,25(12):56-57. 被引量：1
8郭恩昌.通信网络信息系统的安全防护技术探析[J].科学大众（科技创新）,2018,0(11):17-17.
9苏醒.基于云计算的IT数据中心安全问题研究[J].软件,2019,40(6):144-147.
10赵川,段荣华,赵明,孙华利,路学刚.基于深度学习的数据交互信息网络安全评估方法[J].电子设计工程,2019,27(24):126-129. 被引量：5

1谢雪峰.利用大数据推进智慧政务的建设[J].科技视界,2016(2):233-233. 被引量：3
2张亚梅,王明斐,马啸.大数据在新乡市智慧城市建设中的战略研究[J].河南机电高等专科学校学报,2016,24(6):9-12.
3费之茵,陈旭.多手段并用开启南京“智慧政务”大门[J].信息化建设,2013(8):45-46.
4杨优,傅斌,姚钰龙.智慧政务社区计算机网络体系的设计[J].网络安全技术与应用,2013(8):143-144.
5林崇责,黄炜.基于云计算的电子政务一体化服务平台建设探索[J].计算机时代,2012(8):63-64. 被引量：10
6刘光金.大数据技术在智慧城市建设中的应用分析[J].网友世界,2014,0(17):44-44. 被引量：1
7研华.浪潮AS1000G6存储系统助力“智慧开封”建设[J].军民两用技术与产品,2014(12):24-24.
8崔婧.智慧政务云平台[J].中国经济和信息化,2013(5):85-85.
9赵银红.智慧政务:大数据时代电子政务发展的新方向[J].办公自动化,2014,19(22):52-55. 被引量：20
10段永利.智慧政务:实行“5个1”“3个0”[J].中国信息界,2016,0(5):62-63.

通信技术

2016年第4期

浏览历史

内容加载中请稍等...

基于云计算的智慧政务安全体系设计研究被引量：10

参考文献19

二级参考文献64

共引文献1116

同被引文献56

引证文献10

二级引证文献27

相关作者

相关机构

相关主题

浏览历史

基于云计算的智慧政务安全体系设计研究 被引量：10

参考文献19

二级参考文献64

共引文献1116

同被引文献56

引证文献10

二级引证文献27

相关作者

相关机构

相关主题

浏览历史

基于云计算的智慧政务安全体系设计研究被引量：10