2018/7/5第6章云计算安全信息安全保障人员认证主要内容•概述•典型安全问题•典型安全问题的防范措施•标准化介绍•云计算安全关键技术12018/7/56.1概述基本概念、范畴、发展信息安全保障人员认证基本概念1234522018/7/5信息安全保障人员认证云计算安全与安全云12345信息安全保障人员认证范畴•保护对象•数据•载体•环境•本质对象•服务数据载体环境云安全的服务1234532018/7/5信息安全保障人员认证发展历程123456.2典型安全问题42018/7/5信息安全保障人员认证典型安全问题•数据安全问题•网络安全问题•网络攻击问题登录滥用系统使用不当拒绝服务攻击内部攻击•访问控制问题•服务安全问题123456.3典型安全问题的防范措施52018/7/5信息安全保障人员认证防止数据泄露与损失•透明加解密技术•泄密保护•强制访问控制•双因子认证•文档审计•三权分立•安全协议12345信息安全保障人员认证典型流量劫持防范•把被劫持的网页套在自己的空壳里•在返回网页里插入外链脚本标签•在返回网页里插入内置