朱圣才
- 作品数:14 被引量:47H指数:4
- 供职机构:上海市信息安全测评认证中心更多>>
- 发文基金:国家科技支撑计划更多>>
- 相关领域:自动化与计算机技术更多>>
- 基于Azure的云安全研究
- 2013年
- 随着云计算的进一步推进和发展,云计算面临的安全问题变得越来越突出,特别是在云计算带来的诸多利益下,如何满足用户在云计算环境下对用户数据的机密性、完整性等相关性能的需求,已成为云计算安全的首要难题。文中以微软Azure平台为基础,从云安全分析入手,针对Windows Azure云安全进行分析研究。在Azure架构下,探讨Azure云安全解决方案,分别从IaaS、PaaS、SaaS三个角度对微软Azure云平台安全方案给出应对措施,为进一步对微软Azure云平台进行更深层次的测评分析提供技术支持。
- 朱圣才
- 关键词:云计算云安全WINDOWSAZURE
- 基于Windows Azure平台的虚拟化技术研究被引量:2
- 2013年
- 随着云计算的发展,各种云计算平台也像雨后春笋般萌生。虚拟化技术作为云计算的关键技术成为各大云计算平台的核心,Windows Azure云计算平台同样也离不开虚拟化技术的支持。本文以微软Windows Azure平台作为研究对象,分析Windows Azure云计算平台使用虚拟化技术的必要性,研究Windows Azure云计算平台虚拟化技术,从Windows Azure架构上探索虚拟化技术。
- 朱圣才
- 关键词:WINDOWSAZURE虚拟化HYPERVISOR云安全
- 基于KVM虚拟机的串口转发器的研究与设计被引量:3
- 2011年
- 针对串口个数的有限性和串口的可重用性,扩展串口的外设使用显得尤为重要;通过介绍串口及KVM虚拟机,提出了一种基于KVM虚拟机的串口转发器的设计方法,能够让一个串口同时能为虚拟机上的不同系统提供物理上的串口服务,实验表明:同一个物理串口能够并发的、让用户有选择的为不同的虚拟系统服务,解决了物理串口外设有限性的难题。
- 朱圣才卢涵宇王华军
- 关键词:KVM虚拟机串口通信
- 常见源代码安全漏洞分析与研究被引量:7
- 2014年
- 源代码安全作为软件安全最为重要的安全点之一,是软件安全最底层的关键点。文章提出了源代码安全的一些常见的检测指标,结合SQL注入、跨站脚本、路径篡改和空指针4个比较常见的源代码安全漏洞对源代码安全进行了详细的分析研究。文章提出了源代码安全必须规避的一些基本方法,提高了源代码的安全和质量。
- 朱圣才徐御王火剑
- 关键词:SQL注入跨站脚本
- 基于等级保护策略的云计算安全风险评估被引量:9
- 2013年
- 随着云计算的进一步推进和发展,云计算面临的安全问题变得越来越突出,特别是在云计算带来的诸多利益下,如何满足用户在云计算环境下对用户数据的机密性、完整性等相关性能的需求,已成为云计算安全的首要难题;从云计算应用安全和系统安全两个层面,依据等级保护策略在信息系统中的策略要求,提出了云计算安全中应用安全和系统安全的威胁所在以及相应的基本保护要求,为进一步推进云计算安全走向成熟。
- 朱圣才徐御金铭彦盛璐
- 关键词:云计算等级保护系统安全风险评估
- 基于SaaS类型云计算服务信息安全等级保护模型研究与设计
- 2014年
- 通过介绍SaaS类型云计算服务及传统信息系统安全等级保护模型,提出了一种基于SaaS类型云计算服务信息安全等级保护模型,能够适用于云计算平台上信息安全等级保护工作的开展。实践表明:该模型能够更好的适用于云计算平台,解决了云计算平台的信息安全等级保护检测难题。
- 朱圣才陈清明徐御
- 关键词:SAAS等级保护云计算服务信息安全
- KVM虚拟机串口转发器的研究与实现
- 近些年,随着虚拟化热门技术的发展,硬件能力的不断升级,加上虚拟化技术在X86架构上技术的突破,虚拟化技术的研究与应用变得越来越广泛。特别是在KVM虚拟机被Linux内核接纳后,随着Inte1 VT-d技术的推出,处理器虚...
- 朱圣才
- 关键词:虚拟机硬件辅助虚拟化
- 基于等级保护的云安全研究
- 随着云计算的进一步推进和发展,云计算面临的安全问题变得越来越突出,特别是在云计算带来的诸多利益下,满足用户在云计算环境下对用户数据的机密性、完整性等相关性能的需求,已成为云计算安全的首要难题。文章从等级保护的角度出发,结...
- 朱圣才
- 关键词:云计算云安全等级保护
- 文献传递
- 基于SaaS类型云计算服务信息安全等级保护模型研究与设计
- 通过介绍SaaS类型云计算服务及传统信息系统安全等级保护模型,提出了一种基于SaaS类型云计算服务信息安全等级保护模型,能够适用于云计算平台上信息安全等级保护工作的开展.实践表明,该模型能够更好的适用于云计算平台,解决了...
- 朱圣才陈清明徐御
- 关键词:信息安全设计模式
- 文献传递
- 等级保护测评中常见高风险漏洞分析与解决方案
- 保护测评工作中常见的高风险漏洞,通常称之为一票否决项,是等级保护测评工作经常遇到的问题.如何判定、描述、修复这些高风险漏洞,是等级保护测评工作在用户整改阶段必须面对和解决的难题,从网络安全、主机安全、应用安全三个层面列举...
- 朱圣才徐御
- 关键词:信息安全
