王連����!∥漪敗对朴嬎銜r代����,安全更重要》說明文閱讀與參考答案
云計算時代����,安全更重要
王連海 武魯
①從誕生以來,云計算1一直都是IT行業(yè)最炙手可熱的技術(shù)之一����,F(xiàn)在,我們無論看網(wǎng)頁����、發(fā)微博、玩社交網(wǎng)站����,還是搜索、發(fā)郵件����、即時通信����,在線支付����,都不知不覺地使用了云計算。毫不夸張地說����,互聯(lián)網(wǎng)已經(jīng)全面進入云計算時代。
②盡管云計算表現(xiàn)出了非凡的能力����,但其自身的安全問題仍然導(dǎo)致公眾對這種新興技術(shù)心存疑慮。據(jù)國外權(quán)威調(diào)研公司的調(diào)查顯示����,210位被調(diào)查的中等規(guī)模公司的管理者中,20.9%的人最關(guān)注的是云計算的安全和隱私問題����。公眾的擔(dān)憂并非毫無根據(jù),在過去的幾年里����,索尼視頻游戲網(wǎng)站����、國內(nèi)程序員社區(qū)CSDN先后遭到黑客攻擊����、用戶資料泄露,就是典型例子����。
③形勢如此嚴(yán)峻����,公眾不能不有所顧慮。目前����,公有云(第三方提供商為用戶提供的能夠使用的“云”)缺少必要的安全防范,從本質(zhì)上講是不安全的����。而且,所有基礎(chǔ)設(shè)施����、應(yīng)用程序以及用戶數(shù)據(jù)的維護完全依賴于云計算服務(wù)提供商,數(shù)據(jù)安全和隱私對用戶來講是不可控的����。想在不安全且不可控的公有云上保護用戶隱私,最徹底的解決方案是不把隱私數(shù)據(jù)(如私人照片����、通訊錄、企業(yè)合同等)放在公有云上����,而是把這些數(shù)據(jù)放在用戶可控的范圍之內(nèi)。如果隱私數(shù)據(jù)必須在公有云中處理����,那么處理完后要及時刪除。如果隱私數(shù)據(jù)必須被保存在公有云中����,云計算服務(wù)提供商必須能夠提供較高等級的安全性。
④前兩種措施需要個人用戶提高自身的保密意識����,時時刻刻繃緊防泄密這根弦����。企業(yè)用戶還需要制定嚴(yán)格的數(shù)據(jù)保密制度����,比如根據(jù)數(shù)據(jù)隱私性和重要性劃等級,最高等級的數(shù)據(jù)絕對不能放在“云”中����,低一級的可以放在“云”中進行處理,但原始數(shù)據(jù)和處理結(jié)果必須從“云”中清除����。
⑤對于第三種措施����,選擇一家可靠的云計算服務(wù)提供商至關(guān)重要。一般而言����,云計算服務(wù)提供商保護用戶隱私數(shù)據(jù)的措施主要有訪問控制、數(shù)據(jù)加密����、使用安全協(xié)議����、提高數(shù)據(jù)可用性4種����。然而這些措施要么有一定的局限性,要么還在發(fā)展當(dāng)中����,都不能確實保證用戶隱私數(shù)據(jù)萬無一失。
⑥那么����,一旦發(fā)生數(shù)據(jù)竊取、篡改����、非法訪問的事件,難道用戶只能被動挨打����、自認(rèn)倒霉嗎?答案是否定的����。我們可以利用計算機取證和安全監(jiān)控技術(shù)加強對云計算的監(jiān)管����,增強云計算的安全性:用戶利用取證和監(jiān)控工具對重要目標(biāo)(虛擬主機����、物理主機、敏感數(shù)據(jù)����、網(wǎng)絡(luò)流量等)實施監(jiān)控,監(jiān)控“云”中可能發(fā)生的異常行為����。當(dāng)網(wǎng)絡(luò)安全事件發(fā)生時����,馬上進行應(yīng)急響應(yīng)取得證據(jù)����,利用監(jiān)控數(shù)據(jù)或電子證據(jù)追溯異常行為所產(chǎn)生的源頭,為下一步司法介入鋪平道路����。
⑦這種方式以計算機取證和網(wǎng)絡(luò)安全技術(shù)為基礎(chǔ)����,以法律為依托����,將取證和法律手段引入云計算這個“虛擬社會”,維護云計算安全和秩序����,避免用戶的數(shù)據(jù)和隱私受到侵害,也不失為一種有效的嘗試����。 (有刪節(jié))
1云計算是一種基于互聯(lián)網(wǎng)的超級計算模式,指在遠程的數(shù)據(jù)中心����,幾萬甚至幾千萬臺電腦和服務(wù)器連接成一片,用戶可以通過電腦����、手機等方式接入數(shù)據(jù)中心,按各自的需求進行存儲和運算����。
18.結(jié)合上下文����,說說第⑤段劃線句子不能刪除的三條理由����。(3分)
19.閱讀下面材料,借助文章中的相關(guān)知識����,為網(wǎng)站避免用戶資料泄露提供兩條切實有效的建議。(4分)
【材料】
近來����,網(wǎng)站泄露用戶資料的消息此起彼伏。2011年12月21日����,國內(nèi)最大的程序員社區(qū)CSDN遭到黑客攻擊,超過600萬用戶資料被泄露����,CSDN在微博上確認(rèn)了這一事故����。2012年1月4日晚����,席卷互聯(lián)網(wǎng)的“泄密門”出現(xiàn)新狀況����。有消息稱,“新浪愛問”約7000萬明文存儲的密碼已外泄����。無獨有偶,2011年4月����,日本索尼公司的一個視頻游戲網(wǎng)站遭遇大規(guī)模侵襲,7700萬用戶的個人資料以及銀行信用卡信息被竊取����。
答案:
18.⑴承接上文,承認(rèn)前一句云計算服務(wù)商保護用戶隱私數(shù)據(jù)的主要措施����。⑵通過“然而”一詞,與前文意思發(fā)生轉(zhuǎn)折����,強調(diào)本句話的內(nèi)容����。⑶擺出…查看完整答案(在第六頁)…要放在公有云上����。⑵網(wǎng)站制定數(shù)據(jù)保密制度,分出數(shù)據(jù)隱私等級����,不明文存儲用戶密碼。 (4分����。共2條建議,每條2分����。)
