日韩性色一区二区三区,精品国产日韩,好国产三级a在线观看

　　《云計算安全風險度量評估與管理》從隱私風險、技術(shù)風險、商業(yè)及運營管理風險三個維度建立了云計算安全風險屬性模型，在此基礎上用信息熵、馬爾可夫鏈、模糊集、支持向量機等理論和方法建立了云計算安全風險度量與評估模型，并通過若干案例研究驗證了模型的可行性，最后給出了云計算安全風險管理對策和建議。
　　《云計算安全風險度量評估與管理》可供信息管理、計算機、管理學等專業(yè)的博士和碩士研究生學習，也可供云計算安全管理相關(guān)領域的科研人員參考。

更多科學出版社服務，請掃碼獲取。

　　云計算是近年來全球信息產(chǎn)業(yè)界、學術(shù)界、政府等各界最熱門、最關(guān)注的新技術(shù)之一，是新一代信息技術(shù)變革的核心，它代表IT領域向集約化、規(guī)�；c專業(yè)化道路發(fā)展的趨勢，是IT行業(yè)不可阻擋的發(fā)展大趨勢。世界各強國都把云計算作為未來戰(zhàn)略產(chǎn)業(yè)的重點，云計算是國家戰(zhàn)略需要。
　　云計算環(huán)境中，用戶甚至不需投資基礎設施就可獲得強大的計算能力，只要向云服務商提出請求和交納低廉的費用即可。它使得用戶從基礎設施投資、管理與維護的沉重壓力中解放出來，可以更專注于自身核心業(yè)務發(fā)展。
　　然而，安全風險已成為云計算發(fā)展的一大障礙。著名機構(gòu)Gartner、IDC、Unisys分別對全球安全風險作調(diào)查。Gartner調(diào)查顯示：70%以上受訪首席技術(shù)官（CTO）認為近期不采用云計算的首要原因是安全風險問題；IDC調(diào)查顯示：75%的受訪者一致認為安全風險是云計算發(fā)展的最大挑戰(zhàn)，是其最關(guān)心的問題；Unisys調(diào)查顯示：72%的受訪者認為阻礙云計算的首要原因是安全風險問題。日本調(diào)查顯示，用戶采用云計算的最大顧慮是安全風險問題。Forrester Research調(diào)查顯示，90%以上德國和法國CIO聲稱，安全風險性保障是他們采用云計算的前提。
　　安全風險問題嚴重阻礙云計算的發(fā)展，其根源在于云計算的特點、云計算安全技術(shù)和風險管理理論的不夠完善。因此，要大規(guī)模應用云計算技術(shù)與平臺，發(fā)展更多用戶，推進云計算產(chǎn)業(yè)發(fā)展，就必須開展云計算安全風險理論研究，度量和評估該風險刻不容緩。但是，目前這方面理論研究極為匱乏！
　　鑒于此，本書探索用信息熵、馬爾可夫鏈、模糊集、支持向量機等理論和方法度量和評估云計算安全風險。
　　第1章介紹了本書研究的背景、意義、主要內(nèi)容及創(chuàng)新成果、本書組織及各章概要。第2章闡述了本書相關(guān)研究的基礎理論，并對本書研究內(nèi)容的國內(nèi)外研究現(xiàn)狀進行了綜述。第3章將云計算安全分為隱私風險、技術(shù)風險、商業(yè)及運營管理風險三個維度，建立了云計算安全風險屬性模型。第4章結(jié)合信息熵原理和馬爾可夫鏈針對云計算風險的大小展開了深入的研究和探討，提出了云計算安全風險度量模型。第5章基于信息熵和模糊集理論，建立了云計算安全風險評估模型。第6章結(jié)合信息熵和馬爾可夫鏈方法圍繞風險的損失影響、威脅頻率和不確定性程度針對云計算安全風險進行了詳細的量化評估，建立了風險評估模型。第7章提出了基于信息熵和支持向量機的云計算安全風險分類和評估的方法，為風險評估提供了新的思路。第8章基于前面章節(jié)，圍繞云計算安全在用戶隱私保護、技術(shù)規(guī)范、法規(guī)約束、管理制度等多方面，提出了若干管理對策和建議。第9章回顧、總結(jié)本書所做工作，并對未來進行展望。
　　作者的研究得到國家自然科學基金項目（No.61263022、61303234）、國家社會科學基金項目（No.12XTQ012）的支持，本書得到云南財經(jīng)大學博士學術(shù)基金全額資助出版，在此表示謝意！
查看全部↓

　　姜茸，男，1978年2月生，理學（信息管理領域）博士，云南省中青年學術(shù)和技術(shù)帶頭人后備人才，云南省優(yōu)秀教師，云南財經(jīng)大學教授，碩士生導師。
　　中國計算機學會（CCF）高級會員、CCF服務計算專業(yè)委員會委員、CCF形式化方法專業(yè)委員會委員、CCF會員代表、云南省系統(tǒng)工程學會理事。國家自然科學基金項目評審專家、云南省科技項目評審專家、云南省應用基礎研究計劃項目評審專家、云南省教育科學規(guī)劃項目評審專家、昆明市科技項目評審專家。
　　近年，主持國家自然科學基金項目2項，國家社會科學基金項目、中國博士后科學基金面上項目、教育部人文社會科學研究青年基金項目、云南省應用基礎研究面上項目、云南省哲學社會科學規(guī)劃項目各1項；撰寫學術(shù)專著1部，于中國社會科學院的經(jīng)濟管理出版社出版；主編“十一五”、“十二五”規(guī)劃教材3部，于科學出版社出版；在Journal of Information,Science and Engineering、Entropy等期刊獨撰或以作者身份發(fā)表論文20余篇，其中，SCI收錄4篇，EI收錄7篇，CSSCI期刊5篇，中文核心期刊若干；獲“昆明市科學技術(shù)進步獎”“紅云園丁獎”“優(yōu)秀教師”“科學研究成果獎”“教學成果獎”“優(yōu)秀班主任”等各種獎勵30余項。
　　
　　楊明，男，1987年3月生，理學（信息管理領域）博士，云南財經(jīng)大學講師。
　　主持云南省應用基礎研究青年項目1項，云南省軟件工程重點實驗室開放基金項目1項，任項目副組長承擔完成云南省哲學社會科學規(guī)劃項目1項，參與完成國家項目2項，云南省應用基礎研究面上項目1項；發(fā)表論文8篇，其中EI收錄1篇，CSSCI期刊2篇，ISTP檢索1篇，中文核心期刊2篇，科技核心期刊2篇，獲得“昆明市科學技術(shù)進步獎”1項。
　　
　　馬自飛，男，1990年3月生，理學（信息管理領域）博士，云南大學博士研究生。
　　在讀期間，主持云南省教育廳科學研究基金項目、第七屆云南大學研究生科研創(chuàng)新項目各1項，參與國家自然科學基金項目、國家社會科學基金項目、教育部人文社會科學研究青年基金項目；發(fā)表論文3篇，其中，CSSCI期刊2篇，中文核心期刊1篇：獲“優(yōu)秀團員”“優(yōu)秀黨員”“優(yōu)秀學生干部”“優(yōu)秀畢業(yè)生”“省政府獎學金”等各種獎勵。
　　
　　廖伊婕，女，1976年6月生，歷史學（唐宋經(jīng)濟史領域）博士，經(jīng)濟師，云南開放大學資產(chǎn)管理與評價處副處長。
　　曾在中國人文社會科學核心期刊《思想戰(zhàn)線》發(fā)表過論文“基于人口發(fā)展預測的我國生育政策調(diào)整方案研究”、“試論中國古代近海市場”。

　《云計算安全風險度量評估與管理》：
　�。�3）密鑰管理
　　數(shù)據(jù)加密在一定程度上有效地實現(xiàn)了對于用戶隱私的保護，但是并不能忽略對于密鑰管理的風險因素考慮。因為在實際過程中，即使云服務商實施了較為完善的數(shù)據(jù)加密機制，但是如果密鑰沒有交給用戶自身管理，或由于用戶自身密鑰管理的疏忽，在傳輸過程中頻繁使用密鑰等問題，都會對用戶隱私安全造成威脅。相反，如果密鑰由服務商保管，又會存在被服務商內(nèi)部惡意員工利用的可能。由于這些潛在風險的影響，密鑰管理對于用戶隱私安全的威脅不容小覷，其是構(gòu)成云計算安全風險的必然因素。
　　（4）內(nèi)部人員威脅
　　由于利益的誘惑，在實際過程中來自內(nèi)部人員的威脅一直存在，無論是有意或是無意的非法操作都將給用戶隱私帶來威脅。當用戶將數(shù)據(jù)上傳到云計算數(shù)據(jù)中心后，如企業(yè)賬戶、交易記錄、個人興趣愛好、具體位置等敏感信息都將被相應的管理人員有意或無意地看到，在利益的驅(qū)動下這些數(shù)據(jù)將有很大可能被惡意的內(nèi)部人員利用而從事非法活動。因此，內(nèi)部人員威脅在實際的風險預防和管理工作中同樣不可以排除。
　　（5）數(shù)據(jù)銷毀
　　數(shù)據(jù)銷毀的目的是將數(shù)據(jù)徹底刪除且無法復原，從而避免數(shù)據(jù)信息的泄露。然而，在云服務環(huán)境下當用戶提出申請要求刪除存儲在云端的資源時，當前大多數(shù)操作系統(tǒng)都不能夠及時做到真正的擦除（ENISA，2012），在公用的磁盤信息上通常會殘留額外的數(shù)據(jù)副本，這就給其他惡意用戶留下了利用殘留數(shù)據(jù)進行非法重建的機會。
　　英國電信（British Telecom）就曾和英國、美國多所大學合作，從不同渠道搜集到約350張被遺棄的二手磁盤，通過研究發(fā)現(xiàn)，在經(jīng)過簡單的數(shù)據(jù)復原技術(shù)后，有37%的硬盤上仍能夠找回一些敏感的個人或企業(yè)數(shù)據(jù)，包括財務資料、信用卡號、網(wǎng)購數(shù)據(jù)、醫(yī)療數(shù)據(jù)等信息。以上所述都說明數(shù)據(jù)銷毀不徹底將會對用戶隱私安全構(gòu)成較大的威脅，是風險管理和控制中需要重視的風險因素。
　�。�6）身份認證
　　身份認證也稱身份鑒別，是對某用戶是否具有訪問或使用某資源權(quán)限的一種身份信息判斷方式。在云計算環(huán)境下面對龐大的用戶群時，各用戶數(shù)據(jù)都被存儲在公用的云端，不同的用戶具有不同的身份信息，若不能將每一個用戶的身份信息通過數(shù)字認證的方式區(qū)別開，則會構(gòu)成對云用戶隱私安全的威脅，給“非法”用戶帶來可乘之機，導致其他用戶的身份信息被冒充，從而造成數(shù)據(jù)的泄露，影響授權(quán)訪問者的合法利益。
　　在2014年11月考研報名期間，就因為身份認證的缺陷導致我國130萬考生考研信息被泄露，包括考生的手機號碼、身份證號、住址、報考學校及專業(yè)等一系列敏感信息，使不少考生遭受到了各方的騷擾，個人信息被不法分子利用。由此可見，身份認證是保證用戶隱私數(shù)據(jù)安全的一個重要關(guān)口，是決定隱私安全的又一重要因素。
　　（7）訪問權(quán)限控制
　　訪問權(quán)限控制是在身份認證的基礎上，根據(jù)預定義的身份標識來限制各用戶對信息資源進行訪問的管理機制。如果將身份認證理解為“你是誰”的一種判斷，而訪問權(quán)限控制則是為了解決“你能做什么”的問題。在云環(huán)境下.訪問控制通常是由管理員針對不同用戶設置不同的訪問權(quán)限，從而實現(xiàn)對某網(wǎng)絡資源訪問角色及訪問數(shù)量的限制。因此，在缺少訪問控制或授權(quán)機制不完善的情況下，將會造成用戶的隱私數(shù)據(jù)被其他用戶越權(quán)查看或被非法竊取的可能。
　　……
查看全部↓

你還可能感興趣

我要評論