王連���!∥漪敗对朴(jì)算時(shí)代,安全更重要》說(shuō)明文閱讀與參考答案
云計(jì)算時(shí)代,安全更重要
王連海 武魯
①?gòu)恼Q生以來(lái)�����,云計(jì)算1一直都是IT行業(yè)最炙手可熱的技術(shù)之一�����,F(xiàn)在��,我們無(wú)論看網(wǎng)頁(yè)、發(fā)微博����、玩社交網(wǎng)站,還是搜索�����、發(fā)郵件、即時(shí)通信���,在線支付���,都不知不覺(jué)地使用了云計(jì)算。毫不夸張地說(shuō)�����,互聯(lián)網(wǎng)已經(jīng)全面進(jìn)入云計(jì)算時(shí)代���。
②盡管云計(jì)算表現(xiàn)出了非凡的能力�����,但其自身的安全問(wèn)題仍然導(dǎo)致公眾對(duì)這種新興技術(shù)心存疑慮��。據(jù)國(guó)外權(quán)威調(diào)研公司的調(diào)查顯示�,210位被調(diào)查的中等規(guī)模公司的管理者中����,20.9%的人最關(guān)注的是云計(jì)算的安全和隱私問(wèn)題。公眾的擔(dān)憂并非毫無(wú)根據(jù),在過(guò)去的幾年里���,索尼視頻游戲網(wǎng)站����、國(guó)內(nèi)程序員社區(qū)CSDN先后遭到黑客攻擊��、用戶資料泄露��,就是典型例子����。
③形勢(shì)如此嚴(yán)峻,公眾不能不有所顧慮����。目前,公有云(第三方提供商為用戶提供的能夠使用的“云”)缺少必要的安全防范�,從本質(zhì)上講是不安全的。而且�����,所有基礎(chǔ)設(shè)施�����、應(yīng)用程序以及用戶數(shù)據(jù)的維護(hù)完全依賴(lài)于云計(jì)算服務(wù)提供商�����,數(shù)據(jù)安全和隱私對(duì)用戶來(lái)講是不可控的���。想在不安全且不可控的公有云上保護(hù)用戶隱私��,最徹底的解決方案是不把隱私數(shù)據(jù)(如私人照片���、通訊錄、企業(yè)合同等)放在公有云上��,而是把這些數(shù)據(jù)放在用戶可控的范圍之內(nèi)�����。如果隱私數(shù)據(jù)必須在公有云中處理����,那么處理完后要及時(shí)刪除。如果隱私數(shù)據(jù)必須被保存在公有云中�����,云計(jì)算服務(wù)提供商必須能夠提供較高等級(jí)的安全性。
④前兩種措施需要個(gè)人用戶提高自身的保密意識(shí)���,時(shí)時(shí)刻刻繃緊防泄密這根弦�����。企業(yè)用戶還需要制定嚴(yán)格的數(shù)據(jù)保密制度��,比如根據(jù)數(shù)據(jù)隱私性和重要性劃等級(jí)���,最高等級(jí)的數(shù)據(jù)絕對(duì)不能放在“云”中,低一級(jí)的可以放在“云”中進(jìn)行處理�����,但原始數(shù)據(jù)和處理結(jié)果必須從“云”中清除��。
⑤對(duì)于第三種措施���,選擇一家可靠的云計(jì)算服務(wù)提供商至關(guān)重要���。一般而言�����,云計(jì)算服務(wù)提供商保護(hù)用戶隱私數(shù)據(jù)的措施主要有訪問(wèn)控制、數(shù)據(jù)加密����、使用安全協(xié)議、提高數(shù)據(jù)可用性4種���。然而這些措施要么有一定的局限性�����,要么還在發(fā)展當(dāng)中�����,都不能確實(shí)保證用戶隱私數(shù)據(jù)萬(wàn)無(wú)一失��。
⑥那么��,一旦發(fā)生數(shù)據(jù)竊取����、篡改、非法訪問(wèn)的事件��,難道用戶只能被動(dòng)挨打���、自認(rèn)倒霉嗎��?答案是否定的��。我們可以利用計(jì)算機(jī)取證和安全監(jiān)控技術(shù)加強(qiáng)對(duì)云計(jì)算的監(jiān)管��,增強(qiáng)云計(jì)算的安全性:用戶利用取證和監(jiān)控工具對(duì)重要目標(biāo)(虛擬主機(jī)��、物理主機(jī)�����、敏感數(shù)據(jù)���、網(wǎng)絡(luò)流量等)實(shí)施監(jiān)控,監(jiān)控“云”中可能發(fā)生的異常行為�����。當(dāng)網(wǎng)絡(luò)安全事件發(fā)生時(shí)�,馬上進(jìn)行應(yīng)急響應(yīng)取得證據(jù)���,利用監(jiān)控?cái)?shù)據(jù)或電子證據(jù)追溯異常行為所產(chǎn)生的源頭,為下一步司法介入鋪平道路�����。
⑦這種方式以計(jì)算機(jī)取證和網(wǎng)絡(luò)安全技術(shù)為基礎(chǔ)�����,以法律為依托�,將取證和法律手段引入云計(jì)算這個(gè)“虛擬社會(huì)”�����,維護(hù)云計(jì)算安全和秩序�����,避免用戶的數(shù)據(jù)和隱私受到侵害���,也不失為一種有效的嘗試���。 (有刪節(jié))
1云計(jì)算是一種基于互聯(lián)網(wǎng)的超級(jí)計(jì)算模式��,指在遠(yuǎn)程的數(shù)據(jù)中心���,幾萬(wàn)甚至幾千萬(wàn)臺(tái)電腦和服務(wù)器連接成一片,用戶可以通過(guò)電腦�、手機(jī)等方式接入數(shù)據(jù)中心,按各自的需求進(jìn)行存儲(chǔ)和運(yùn)算���。
18.結(jié)合上下文�����,說(shuō)說(shuō)第⑤段劃線句子不能刪除的三條理由���。(3分)
19.閱讀下面材料,借助文章中的相關(guān)知識(shí)���,為網(wǎng)站避免用戶資料泄露提供兩條切實(shí)有效的建議���。(4分)
【材料】
近來(lái),網(wǎng)站泄露用戶資料的消息此起彼伏�。2011年12月21日,國(guó)內(nèi)最大的程序員社區(qū)CSDN遭到黑客攻擊����,超過(guò)600萬(wàn)用戶資料被泄露�����,CSDN在微博上確認(rèn)了這一事故��。2012年1月4日晚�����,席卷互聯(lián)網(wǎng)的“泄密門(mén)”出現(xiàn)新?tīng)顩r。有消息稱(chēng)���,“新浪愛(ài)問(wèn)”約7000萬(wàn)明文存儲(chǔ)的密碼已外泄�����。無(wú)獨(dú)有偶����,2011年4月��,日本索尼公司的一個(gè)視頻游戲網(wǎng)站遭遇大規(guī)模侵襲�����,7700萬(wàn)用戶的個(gè)人資料以及銀行信用卡信息被竊取。
答案:
18.⑴承接上文���,承認(rèn)前一句云計(jì)算服務(wù)商保護(hù)用戶隱私數(shù)據(jù)的主要措施���。⑵通過(guò)“然而”一詞,與前文意思發(fā)生轉(zhuǎn)折���,強(qiáng)調(diào)本句話的內(nèi)容�����。⑶擺出…查看完整答案(在第六頁(yè))…要放在公有云上�����。⑵網(wǎng)站制定數(shù)據(jù)保密制度����,分出數(shù)據(jù)隱私等級(jí)�,不明文存儲(chǔ)用戶密碼。 (4分。共2條建議�����,每條2分�����。)
