当前位置:大学毕业论文> 本科论文>材料浏览

关于云计算论文范文写作 基于云计算模式的省级区域卫生信息平台项目安全策略相关论文写作资料

主题:云计算论文写作 时间:2024-01-13

基于云计算模式的省级区域卫生信息平台项目安全策略,该文是关于云计算论文范文,为你的论文写作提供相关论文资料参考。

云计算论文参考文献:

云计算论文参考文献 省级以上刊物有哪些省级医学期刊目录省级期刊目录省级期刊版面费多少

【 摘 要 】 论文以河南省云计算平台项目安全策略为例,调研河南省安全需求,运用安全域边界策略和安全域互联策略思想,对云平台安全设计为横向分域、纵向分类.横向基于安全域重要程度,采取不同级别的安全防护系统;纵向根据信息系统的特点和需求,划分区域进行部署和策略的设计,提升了系统的抗攻击能力,最终形成纵深防御系统.

【 关键词 】 云计算;信息安全;卫生云;安全域

1 引言

在新医改规划中,明确把医疗卫生信息化列为支撑新医改成功的八大支柱之一,在“十二五”规划中更提出要建设“4631-2工程”,同时还特别提出,要充分利用“云计算”、大数据等新型信息技术,发展专业的信息运营机构,加强区域信息平台建设,推动医疗卫生信息资源共享,逐步实现应用系统信息互联互通,方便群众就医.“河南省基层医疗卫生机构管理信息系统(云计算模式)项目”(以下简称云计算项目)是在河南省区域卫生信息平台建设的基础上,涉及全省2490家乡镇卫生院(社区服务中心)和57008家村卫生室和900个社区服务站,确保居民信息在生产、传输、存储等各环节的安全责任重大.

2 安全需求分析

本文是以云计算项目为基础.目前河南省部分市、县(区)初步具备一定安全防护措施,经调研发现安全需求主要集中的两个方面:一是数据中心的完整性;二是保证在可用性能无误地获取这些信息.安全风险有几方面.

(1)高度集中的各类资源.用户数据存储、处理、网络传输等都与数据中心密切相关,如果发生故障,造成的后果较传统数据中心更为严重.

(2)传统物理安全边界的缺失.传统网络安全设施与防御机制在防护能力、响应速度等方面越来越难以满足日益复杂的安全防护要求,用户信息安全、用户信息隔离问题在共享物理资源环境下的保护更为迫切.

(3)数据传输安全.数据中心通常存有大量的数据,在云计算模式下,将数据通过网络传递到云计算数据中心进行处理时,要确保认证的用户访问的合法性.

(4)数据存储和安全管理.数据存储安全包括数据的存储位置、数据的相互隔离等.在云计算模式下,采用虚拟化等技术实现多客户共享计算资源,数据存储位置和同一实体服务器不同虚拟机数据交互的安全,虚拟机之间的隔离和防护容易受到攻击,云计算平台复杂且动态变化.随着复杂性的增加,云计算平台实施有效的数据保护措施更加困难,客户数据被未授权访问、篡改、泄露和丢失的风险增大.

(5)“云”平台的安全分析与管理.在云计算项目中,需要分析的安全数据不仅局限在安全日志和事件,脆弱性、网络流量元数据(Flow)等可以转化为结构化的数据,还需要对原始网络流量(Packet)、文件、镜像等数据进行存储和分析.在相对不完整、嘈杂的大型且非结构化数据集上执行分析和复杂查询的效率很低下,对多种安全数据的存储也给安全运维和管理带来了挑战,当前流行的信息安全和事件管理(SIEM)工具或安全管理系统(SOC)等工具,均不支持非结构化数据的分析和管理,它们被严格限定在预定义的结构化数据.然而,因为大数据应用分析系统可以有效地清理、准备、查询那些异构的、不完整的、嘈杂格式的数据,所以它们也开始成为信息安全管理软件的一部分.

因此,“云”计算平台需要配备有效的安全数据分析系统,除了运用传统的综合安全管理平台(SOC)对网络资产能够识别的基于某种协议的相对规范统一的数据进行分析外,还应具备对非协议数据进行分析的能力,如二进制流、Sniffer原始数据包、NewSQL类数据、APT攻击检测获得的原始报文等.

3 安全目标及策略

在云计算建设中,结合云计算特点,制定整体安全策略,建立云计算信息安全体系.保障系统的安全运行,同时有效防止隐私的泄露和安全事件的发生.在网络结构规划时坚持区域化、层次化、模块化的设计理念,使网络层次更加清楚、功能更加明确.数据中心网络根据业务性质或网络设备的作用进行区域划分.然后根据不同区域的特点采取不同的安全防护措施.按照层层防护的思想,信息系统由具有相同或不同等级的子系统构成,各子系统均需要实现安全域内部安全、安全域边界安全及安全域互联安全.

安全域内部安全是指局域计算环境自身安全和网络连接设备自身安全,包括安全域边界策略和安全域互联策略.

3.1 安全域边界策略

边界保护的目的是对边界内的局域计算环境和独立用户/用户群的计算机环境进行保护,防止非法的用户连接和数据传输.必须满足:网络访问控制手段,实现网络、系统和应用的访问的严格控制;通过拨号访问控制手段实现对数据、文件或其他资源的访问进行严格控制;通过边界完整性检查手段实现检测非法接入设备;检测网络边界完整性;切断非法连接.

3.2 安全域互联策略

安全域互联安全是指在不同等级的系统之间互联时,应采取的保护原则和保护策略.不同安全等级的安全域之间可以根据业务需要进行互联.互联问题的本质就是互联系统间的边界安全问题.不同安全等级互联,要根据系统业务和安全需求,制定相应的多级安全策略,主要包括访问控制策略和数据交换策略等,采取相应的边界保护、访问控制等安全措施,防止高等级系统的安全受低等级系统的影响.

不同安全等级的安全域互联主要有几种情况:位于同一业务单位域内共享网络平台的系统互联;位于同一业务单位域内不同安全等级网络平台的系统互联;位于不同业务单位域内的系统互联.

4 云中心安全设计

河南省云中心采用“横向分域,纵向分类”的方式进行设计和建设云安全防护体系,横向采取分域的办法,并基于安全域详细分析各个区域的重要程度,采取不同级别的安全防护系统,满足信息系统的安全集成需求;纵向按照不同类型的技术手段,针对信息系统的特点和需求,分别进行部署和策略的设计,提升系统的抗攻击能力,使系统能够更好地支撑上层各类应用,形成纵深防御系统.

结论:关于云计算方面的论文题目、论文提纲、云计算论文开题报告、文献综述、参考文献的相关大学硕士和本科毕业论文。

深圳市区域卫生信息统计数据源质量控制
[摘要] 面向卫生信息系统数据源的质量控制,是在建立卫生信息标准的基础上,实现数据质量有效控制,提升上报数据质量水平,为各医疗机构之间的系统互联。

电力调度系统中云计算模式应用探析
摘 要:云计算是继智能电网和物联网兴起后,又一新的发展方向。云计算具有较低廉的成本特点,在整合资源和稳定性能上占有优势,在未来具有广阔的发展前景。

国家疾病预防控制信息平台和区域公共卫生信息化
摘 要:为了提高我国疾病预防工作的整体效率,需要搭建可靠预防控制信息平台。运用现代化的技术手段,有利于加快区域公共卫生信息化的建设步伐。当前形势。

区域卫生资源规划配置合理性
摘要:自新医改实施以来,国家越发重视区域卫生资源规划配置情况。因此,基于这种认识,本文在分析医疗机构布局的基础上,对区域卫生资源规划配置的合理性。

论文大全