1、隨著信息技術(shù)的不斷進(jìn)步，人們對(duì)于計(jì)算和信息存儲(chǔ)的要求越來越高，而個(gè)人電腦的計(jì)算和存儲(chǔ)能力都是有限的，云計(jì)算平臺(tái)正是在這樣的背景下應(yīng)運(yùn)而生。云計(jì)算平臺(tái)可以顯著降低企業(yè)和個(gè)人客戶在計(jì)算和存儲(chǔ)上的成本，但是云計(jì)算平臺(tái)的安全性問題轉(zhuǎn)而成為人們最為擔(dān)心的問題。由于傳統(tǒng)的網(wǎng)絡(luò)安全方案在開放的云計(jì)算平臺(tái)上有很多的不適應(yīng)，加上云計(jì)算平臺(tái)的復(fù)雜架構(gòu)和技術(shù)使得云計(jì)算平臺(tái)的安全一直都沒有較為成熟的方案。
　　本文以傳統(tǒng)的網(wǎng)絡(luò)安全防護(hù)技術(shù)在開放的云平臺(tái)下

2、存在的問題為切入點(diǎn)，探討分析云平臺(tái)下的網(wǎng)絡(luò)安全防護(hù)方案，提出一個(gè)多層次的云安全防護(hù)機(jī)制，期望能夠借此提高云平臺(tái)安全防護(hù)能力。
　　本文首先梳理了云平臺(tái)安全防護(hù)的研究現(xiàn)狀，總結(jié)分析云計(jì)算平臺(tái)的主要安全問題和威脅來源。接著對(duì)各個(gè)云平臺(tái)安全防護(hù)技術(shù)進(jìn)行了總結(jié)和分析，主要包括Amazon Web Service、微軟Azure和Google Cloud，在理論研究的基礎(chǔ)上，本文進(jìn)行了系統(tǒng)需求分析，并對(duì)系統(tǒng)進(jìn)行了總體架構(gòu)設(shè)計(jì)和詳細(xì)設(shè)計(jì)，主要

3、包括鏡像加解密系統(tǒng)設(shè)計(jì)、基于AOP的應(yīng)用隔離沙箱設(shè)計(jì)以及分布式日志收集系統(tǒng)設(shè)計(jì)，將加解密操作同云平臺(tái)服務(wù)分離，以保證在虛擬機(jī)可能存在漏洞的情況下，云平臺(tái)用戶數(shù)據(jù)依然不會(huì)受到侵害。利用動(dòng)態(tài)切面注入技術(shù)監(jiān)控Java API，以增強(qiáng)對(duì)用戶代碼的控制能力。
　　在本文的最后，對(duì)系統(tǒng)進(jìn)行了實(shí)現(xiàn)和測(cè)試。經(jīng)過測(cè)試，本文實(shí)現(xiàn)的多層次云平臺(tái)安全防護(hù)體系能夠滿足設(shè)計(jì)要求，具有友好的操作界面，易用性較強(qiáng)，可以在現(xiàn)實(shí)環(huán)境中使用。本文的研究期望能夠?qū)υ骗h(huán)境