课程编号: 201M6012H |
课时: 20 |
学分: 1.0 |
课程属性: 专业研讨课 |
主讲教师:陈驰 |
英文名称: Cloud Security |
教学目的、要求
教学目的:
近年来,云计算经历了定义逐渐清晰、应用快速增多、产业逐渐形成等各个阶段。各国政府均大力推广云计算,国内外云计算产品飞速发展、层出不穷。但是,云计算的发展仍面临许多问题,安全问题首当其冲,且已经成为制约云计算发展并亟需解决的关键问题。
本课程依据《信息安全国家重点实验室信息安全丛书》之一《云计算安全体系》(2014年6月科学出版社出版,CCSK认证考试指定教材),该书从不同云计算模式的风险分析开始,技术、管理和标准并重,全面阐述了云计算所面临的安全风险,以及应对这些安全风险的有效手段,并尝试给出建立安全云计算环境的解决方案。同时,该书创新性的将云计算安全体系划分为云计算安全技术体系、云计算安全管理体系和云计算安全标准及技术规范体系,即:保障云计算安全所需的安全技术、维护云环境安全运行的管理措施以及云计算安全性的评价标准和评估方法。
基于《云计算安全体系》,本课程全面讲解和研讨云计算安全各个方面的问题,涵盖云计算概念、云计算面临的各种安全风险、云计算安全架构、云计算物理安全、云计算虚拟化安全、云计算数据安全、云计算应用安全、云计算安全管理、云计算安全标准和安全评估、业界云计算安全发展动态等方面。
本课程在强调对先进理论学习的同时,还注重理论与实践相结合。通过本课程的学习,帮助信息安全、计算机及其他相关专业研究生深入掌握云计算安全问题的科研动向和最新技术,培养研究生的学习和研究能力,开阔眼界,为其今后发展打好基础。
教学要求:
1. 了解云计算的相关知识和云计算面临的安全风险,理解云计算安全体系的设计思想。
2. 重点研讨云计算安全中的核心问题,包括虚拟化安全、数据安全、应用安全、安全管理、云安全标准与评估。
3. 了解云计算与大数据、物联网、移动互联网等新技术的融合产生的安全问题。
4. 能够应用所学的理论知识分析和解决基本的云计算安全实际问题。
预修课程
教 材
陈驰,于晶等. 云计算安全体系[M], 北京: 科学出版社, 2014.
主要内容
第一周(3学时)
第一节:教师介绍云计算的概念、交付模式、部署方式、发展现状
第二节:教师讲授云计算的安全风险、安全体系
第三节:教师讲授云计算中的物理安全问题
第二周(3学时)
第一节:学生研讨虚拟化中存在的安全隐患和安全攻击
第二节:学生研讨虚拟化安全技术(虚拟机安全、虚拟化平台安全等)
第三节:学生研讨虚拟化安全技术(虚拟化网络安全等)
第三周(3学时)
第一节:学生研讨云计算中的数据安全问题
第二节:学生研讨云计算中的数据安全技术(密文云存储等)
第三节:学生研讨云计算中的数据安全技术(云端数据完整性验证等)
第四周(3学时)
第一节:学生研讨云应用面临的安全问题
第二节:学生研讨云应用安全技术(4A体系建设等)
第三节:学生研讨云应用安全技术(安全防护与检测等)
第五周(3学时)
第一节:学生研讨云安全标准研究现状
第二节:学生研讨云计算安全测评面临的挑战
第三节:学生研讨云计算安全测评方法
第六周(3学时)
第一节:教师介绍云安全业界最新发展
第二节:教师介绍云计算与大数据融合产生的新问题
第三节:教师介绍云计算与移动互联网、物联网等新技术融合产生的新问题
第七周(2学时)(陈驰)
考核:学生撰写课程报告
参考文献
1. 陈驰,于晶等.《云计算安全体系》,北京:科学出版社,2014.
2. CSA.《Security Guidance For Critical Areas Of Focus In Cloud Computing V3.0》.2011-11-14.https://cloudsecurityalliance.org/guidance/csaguide.v3.0.pdf.
3. CSA. Cloud Controls Matrix. 2015-12-10. https://cloudsecurityalliance.org/download/cloud-controls-matrix-v3-0-1/.
4. NIST. NIST Cloud Computing Security Reference Architecture.
5. 2013-05-15.http://collaborate.nist.gov/twiki-cloud-computing/pub/CloudComputing/CloudSecurity/NIST_Security_Reference_Architecture_2013.05.15_v1.0.pdf.
6. ENISA. Cloud Computing Risk Assessment.2009-12-20.
7. https://www.enisa.europa.eu/activities/risk-management/files/deliverables/cloud-computing-risk-assessment.