云计算安全

课程编码：0839X5M06002H 英文名称：Cloud Computing Security 课时：20 学分：1.00 课程属性：专业研讨课 主讲教师：于晶等

本课程的要求如下：
1. 了解云计算的基本知识,包括云计算的发展历程、云计算的定义和特征、云计算的三种交付模式和四种部署模式、云计算的优势和应用等。
2. 了解并讨论云计算面临的安全风险,包括云计算面临的技术风险、管理风险、法律法规风险、行业应用风险等。
3. 理解云计算安全的含义与特征,明确云计算安全需求,从安全技术、管理与法规、安全标准及评估三个方面理解云计算安全体系架构的设计思想。
4. 了解云计算的物理安全,物理安全是云计算安全的第一道防线,从物理设备安全、物理介质安全、物理环境安全及人员保障四个方面来了解保障云计算物理安全的有效措施。
5. 理解并讨论云计算的虚拟化安全,虚拟化技术是云计算的核心,如何保障虚拟化安全成为保障云计算安全的关键,了解虚拟机相关的安全技术,分析虚拟化安全威胁,并从宿主机安全、Hypervisor安全、虚拟机安全三个维度讨论虚拟化安全的有效方法。
6. 理解并讨论云计算环境中的数据安全问题,用户将数据托管到云计算环境中,用户对数据失去了控制权,用户的数据面临着机密性,完整性和可用性的威胁,讨论如何保障云中数据的安全性。
7. 理解并讨论云中各种应用程序面临的威胁以及预防攻击的有效措施。云应用是驱动云计算发展的关键因素,而云应用安全建设是云应用真正“落地”的重要保障,从传统信息系统应用层防护技术开始探索,通过调研业界目前的云计算应用安全产品或解决方案,讨论云计算环境下构建安全的云应用的解决方案。
8. 了解并掌握云计算安全管理的主要内容,包括国内外相关安全管理标准、云安全管理流程、云安全管理重点及难点等。
9. 了解国内外云安全标准研究现状,了解云安全评估相关知识。
10. 能够应用所学的理论知识分析和解决基本的云计算安全实际问题。

无

第一章 云安全概述 3学时 于晶
第1节 云计算安全体系
第2节 云计算安全防护技术
第3节 云计算安全管理　
第二章 云安全标准 3学时 于晶
第1节 信息安全标准概论　
第2节 云计算安全标准概论
第3节 信息安全等级保护2.0解读
第三章 云计算安全产业最新动态 3学时 于晶
第1节 云计算安全产业最新动态
第四章 虚拟化安全 3学时 于晶
第1节 hypervisors保护
第2节 虚拟机隔离
第3节 虚拟机监控
第五章 密文检索技术专题研讨 3学时 于晶
第1节 基于索引树的密文检索
第2节 基于倒排索引的密文检索
第3节 基于文档向量的密文检索
第六章 云环境下数据安全技术研讨 3学时 于晶
第1节 全域匿名计算
第2节 局域匿名计算
第3节 差分隐私
第七章 课程总结与报告撰写 2学时 于晶
第1节 课程总结与报告撰写

陈驰,博士,中国科学院信息工程研究所信息安全国家重点实验室,正高级工程师/博导；中国科学院大学网络空间安全学院,教授/博导。
自2003年以来从事信息安全领域的科研工作,先后主持或参与中国科学院战略性先导专项、中宣部广播云专项、国家863计划、国家自然科学基金、核高基重大专项、新疆自治区重大科技专项和国家标准制修订项目等省部级项目十余项；主持制定国家标准3项,参与编制国家标准7项,著有《云计算安全体系》,在TPDS、JNCA、Infocom、Milcom、软件学报、电子学报等国内外知名期刊会议上发表科研论文二十余篇；获得国家发明专利十余项；在云计算安全、数据库管理系统、信息系统安全性测评和国内外信息安全标准体系等方面具有丰富的经验。
国际注册的信息系统安全专家（CISSP）,云安全联盟（CSA）特聘云安全技术标准专家,CSA认证讲师,IEEE会员、中国计算机学会会员、中国密码学会会员；国家自然科学基金、黑龙江、河北等省级自然科学基金评审专家；TDSC、JNCA、电子学报、计算机研究与发展等国内外期刊的审稿专家。