云计算能够给广大用户与商家带来成本低、性能高、配置迅速和计算海量化的便利。而云计算的安全性直接关系到云服务的有效性、稳定性、持续性、高效性等方面的改进与提升,是用户选择云计算的重要因素之一。目前,国内外各大云服务商主要提供的是基础设施层(Infrastructure as a Service,IaaS)的服务,本文针对缺少IaaS层的安全性相关标准和评估模型的问题,提出了IaaS层安全性评估模型,并在OpenStack平台和Eucalyptus平台做实验验证,具体工作如下：(1)对国内外研究的云计算安全服务和技术保障以及云计算标准进行了概括总结,并细致研究了IaaS层的关键技术,同时对现有两个开源的云平台进行了对比研究,找出其优缺点。(2)详细分析了云安全联盟(Cloud Security Alliance,CSA)提出的九大威胁,同时对IaaS层的特有威胁进行了详细调研,根据两者相关性得出映射关系。然后,通过对数据中心和虚拟网络的安全性进行调研分析,将解决IaaS层安全性的相关技术和防护措施进行分类总结,最终形成IaaS层安全性评估模型。(3)对文章提出的模型的有效性进行分析验证。根据评估模型建立指标层次结构树,按照专家法建立判断矩阵,通过和积法对判断矩阵求解,经一致性验证后得出各项指标的权值,再以调查问卷的形式统计得出两种开源平台的单指标评估数据,运用模糊评判法自低向高进行模糊评判,最后根据最大隶属度原则判断平台的安全性,同时验证了评估模型的有效性。