王连海 武鲁《云计算时代,安全更重要》说明文阅读与参考答案
云计算(suan)时(shi)代,安全更重(zhong)要(yao)
王连海 武鲁
①从(cong)诞生以来,云(yun)(yu�������n)计(ji)算(suan)1一(yi)直(zhi)都是(shi)IT行(xing)业最炙手可热的技术之一(yi)。现在,我们(men)无论看(kan)网页、发(fa)微(wei)博、玩社交网站,还是(shi)搜(sou)索、发(fa)邮件、即(ji)时通信,在线支付,都不(bu)知(zhi)不(bu)觉地使用了云(yun)(yun)计(ji)算(suan)。毫不(bu)夸张地说,互联网已经全面进入云(yun)(yun)计(ji)算(suan)时代(dai)。
②尽管云计(ji)算表现(xian)出了(le)非凡(fan)的(de)(de)(de)(de)能力,�����但其自身(shen)的(de)(de)(de)(de)安全(quan)问题仍然(ran)导致公(gong)众对(dui)这种新(xin)兴技(ji)术心存疑(yi)虑。据国外(wai)权威调研公(gong)司(si)的(de)(de)(de)(de)调查显示,210位被调查的(de)(de)(de)(de)中(zhong)等规模(mo)公(gong)司(si)的(de)(de)(de)(de)管理者中(zhong),20.9%的(de)(de)(de)(de)人(ren)最关注的(de)(de)(de)(de)是云计(ji)算的(de)(de)(de)(de)安全(quan)和隐(yin)私问题。公(gong)众的(de)(de)(de)(de)担忧并(bing)非毫无(wu)根据,在过去的(de)(de)(de)(de)几年里,索尼视频游戏网站(zhan)、国内程序员社(she)区CSDN先后遭到黑客攻击、用(yong)户资料泄露,就(jiu)是典型例子。
③形势如此严峻,公众(zhong)不(bu)(bu)能不(bu)(bu)有(you)(you)所顾(gu)虑。目前(qian),公有(you)(you)云(yun)(第三(san)方(fang)提供(gong)商为用(yong)(yong)户提供(gong)的(de)能够使(shi)用(yong)(yong)的(de�������)“云(yun)”)缺少必(bi)要的(de)安(an)全(quan)防范(fan),从本质上讲是(shi)(shi)不(bu)(bu)安(an)全(quan)的(de)。而(er)且,所有(you)(you)基础设施、应用(yong)(yong)程序以及(ji)用(yong)(yong)户数(shu)据(ju)(ju)的(de)维护完全(quan)依赖于云(yun)计(ji)算服务提供(gong)商,数(shu)据(ju)(ju)安(an)全(quan)和隐(yin)私对用(yong)(yong)户来(lai)讲是(shi)(shi)不(bu)(bu)可控(kong)的(de)。想在(zai)不(bu)(bu)安(an)全(quan)且不(bu)(bu)可控(kong)的(de)公有(you)(you)云(yun)上保护用(yong)(yong)户隐(yin)私,最彻底的(de)解决方(fang)案(an)是(shi)(shi)不(bu)(bu)把隐(yin)私数(shu)据(ju)(ju)(如私人照(zhao)片、通讯(xun)录、企业(ye)合同等(deng))放在(zai)公有(you)(you)云(yun)上,而(er)是(shi)(shi)把这些数(shu)据(ju)(ju)放在(zai)用(yong)(yong)户可控(kong)的(de)范(fan)围之(zhi)内。如果隐(yin)�����私数(shu)据(ju)(ju)必(bi)须在(zai)公有(you)(you)云(yun)中(zhong)处(chu)(chu)理,那么处(chu)(chu)理完后要及(ji)时删除。如果隐(yin)私数(shu)据(ju)(ju)必(bi)须被保存在(zai)公有(you)(you)云(yun)中(zhong),云(yun)计(ji)算服务提供(gong)商必(bi)须能够提供(gong)较高等(deng)级的(de)安(an)全(quan)性。
④前两(liang)种(������zhong)措施需要个人用(yong)户提高自身的保密(mi)意识,时(shi)时(shi)刻刻绷紧防泄密(mi)这(zhei)根(gen)弦(xian)。企业用(yong)户还需要制(zhi)定严(yan)格的数(shu)据(ju)保密(mi)制(zhi)度,比如根(gen)据(ju)数(shu)据(ju)隐(yin)私(si)性和(he)重要性划(hua)等(deng)级(ji),最高等(deng)级(ji)的数(shu)据(ju)绝对(dui)不能放在“云”中,低(di)一级(ji)的可以放在“云”中进行处理,但原始(shi)数(s������hu)据(ju)和(he)处理结果必须从(cong)“云”中清除(chu)。
⑤对于第三种(zhong)措施(shi)(shi),选择一(yi)(yi)家可(ke)靠的云(yun)计算服务提(ti)(ti)供(gong)商(shang)至(zhi)关重要(yao)(yao)。一(yi)(yi)般而(er)(er)言,云(yun)计算服务提(ti)(ti)供(gong)商(shang)保护用户隐私数(shu)据(ju)的措施(shi)(shi)主要(yao)(yao)有访问控制、数(shu)据(ju)加密、使(shi)用安全协(xie)议、提(ti)(ti)高数(shu)据(ju)可(ke)用性4种(zhong)。然(ran)而(er)(er)这些措施(shi)(shi)要(yao)(yao)么有一(yi)(yi)定的局限(xian)性,要(yao)(yao)么还(ha�����i)在发展当中,都不能确实保证(zheng)用户隐私数(shu)据(ju)万无一(yi)(yi)失。
⑥那么(me),一旦(dan)发(fa)生数(shu)据窃取(qu)、篡改、非(fei)法访问的(de)事件(jian),难道用户只能被(bei)动挨(ai)打、自认倒霉吗?答案(an)是否定的(de)。我们可以(yi)利用计算(suan)(suan)机取(qu)证(zheng)和安全监控(kong)技术加强(qiang)对(dui)云(yun)计算(suan)(�������suan)的(de)监管,增强(qiang)云(yun)计算(suan)(suan)的(de)安全性:用户利用取(qu)证(zheng)和监控(kong)工具(ju)对(dui)重(zhong)要目标(虚拟主机、物理主机、敏感数(shu)据、网络流量等)实施(shi)监控(kong),监控(kong)“云(yun)”中可能发(fa)生的(de)异(yi)常(chang)行为(wei)。当(dang)网络安全事件(jian)发(fa)生时,马�����(ma)上(shang)进行应(ying)急响应(ying)取(qu)得证(zheng)据,利用监控(kong)数(shu)据或电子(zi)证(zheng)据追溯异(yi)常(chang)行为(wei)所产生的(de)源头(tou),为(wei)下一步司法介入(ru)铺平道路。
⑦这种(zhong)方式以计算机取(qu)证(zheng)和网络(luo)安全技术为(wei)基础,以法律为(wei)依托,������将取(qu)证(zheng)和法律手段引(yin)入云计算这个“虚拟社会”,维护云计算安全和秩序,避(bi)免(mian)用户的数(shu)据和隐私受到侵害(hai),也不失为(wei)一(yi)种(zhong)有效的尝试。 (有删节)
1云计(ji)算(suan)(suan)是(shi)一种(zhong)基(ji)于互联网的(de)超级计(ji)算(suan)(suan)模式,指在远程的(de)数(shu)据中(zhong)心(xin),几万甚(shen)至几千万台电(dian)脑和服务(wu)器连接成一片(pian),用户可������以通过(guo)电(dian)脑、手机等方式接入数(shu)据中(zhong)心(xin),按(�������an)各自的(de)需求进行存(cun)储和运(yun)算(suan)(suan)。
18.结(jie)合上下(xia)文,说说第⑤段划线句子不(bu��)能删除的三条(tiao)理由。(3分)
19.阅读下面材料�����,借助(zhu)文(wen)章中(zhong)的相关知识(shi),为网站避免用户(hu)资(zi)料泄露提供两条切实有效的建(jian)议。(4分)
【材料】
近(jin)来,网(wang)站泄(xie)露(lu)用户(hu)资(zi)料(liao)的消(xiao)息此起(qi)彼伏(fu)。2011年12月21日,国内最(zui)大的程(cheng)序员社区CSDN遭到黑客攻击,超(chao)过600万用户(hu)资(zi)料(liao)被泄(xie)露(lu),CSDN在微博(bo)上(shang)确认了这(zhei)一事(shi)故。2012年1月4日晚(wan),席卷互(hu)联网(wang)的“泄(xie)密门”出(chu)现(xian)新��������状况(kuang)。有消(xiao)息称(cheng),“新浪(lang)爱问(wen)”约7000万明(ming)文存储(chu)的密码已外泄(xie)。无(wu)独有偶,2011年4月,日本索尼公司的一个视频(pin)������游戏网(wang)站遭遇大规模侵袭(xi),7700万用户(hu)的个人资(zi)料(liao)以及银行信用卡信息被窃取。
答案:
18.⑴承接上文,承认前一句云计算服务商保护用户隐私数据的主要措施。⑵通过“然而”一词,与前文意思发生转折,强调本句话的内容。⑶摆出…查看完整答案(在第六页)…要放在公有云上。⑵网站制定数据保密(mi)(mi)制度,分出数据隐私等级(ji),不明文存储用户密(mi)(mi)码。 (4分����。共2条建(j������ian)议,每条2分。)
