《云计算时代,安全更重要》阅读答案

王明刚老师

  云计算时代,安全更重要

  王连海 武鲁

  ①从诞生以来,云计算1一直都是IT行业最炙手可热的技术之一。现在,我们无论看网页、发微博、玩社交网站,还是搜索、发邮件、即时通信,在线支付,都不知不觉地使用了云计算。毫不夸张地说,互联网已经全面进入云计算时代。

  ②尽管云计算表现出了非凡的能力,但其自身的安全问题仍然导致公众对这种新兴技术心存疑虑。据国外权威调研公司的调查显示,210位被调查的中等规模公司的管理 者中,20.9%的人最关注的是云计算的安全和隐私问题。公众的担忧并非毫无根据,在过去的几年里,索尼视频游戏网站、国内程序员社区CSDN先后遭到黑客攻击、用户资料泄露,就是典型例子。

  ③形势如此严峻,公众不能不有所顾虑。目前,公有云(第三方提供商为用户提供的能够使用的“云”)缺少必要的安全防范,从本质上讲是不安全的。而且,所有基础设施、应用程序以及用户数据的维护完全依赖于云计算服务提供商,数据安全和隐私对用户来讲是不可控的。想在不安全且不可控的公有云上保护用户隐私,最彻底的解决方案是不把隐私数据(如私人照片、通讯录、企业合同等)放在公有云上,而是把这些数据放在用户可控的范围之内。如果隐私数据必须在公有云中处理,那么处理完后要及时删除。如果隐私数据必须被保存在公有云中,云计算服务提供商必须能够提供较高等级的安全性。

  ④前两种措施需要个人用户提高自身的保密意识,时时刻刻绷紧防泄密这根弦。企业用户还需要制定严格的数据保密制度,比如根据数据隐私性和重要性划等级,最高等级的数据绝对不能放在“云”中,低一级的可以放在“云”中进行处理,但原始数据和处理结果必须从“云”中清除。

  ⑤对于第三种措施,选择一家可靠的云计算服务提供商至关重要。一般而言,云计算服务提供商保护用户隐私数据的措施主要有访问控制、数据加密、使用安全协议、提高数据可用性4种。然而这些措施要么有一定的局限性,要么还在发展当中,都不能确实保证用户隐私数据万无一失。

  ⑥那么,一旦发生数据窃取、篡改、非法访问的事件,难道用户只能被动挨打、自认倒霉吗?答案是否定的。我们可以利用计算机取证和安全监控技术加强对云计算的'监管,增强云计算的安全性:用户利用取证和监控工具对重要目标(虚拟主机、物理主机、敏感数据、网络流量等)实施监控,监控“云”中可能发生的异常行为。当网络安全事件发生时,马上进行应急响应取得证据,利用监控数据或电子证据追溯异常行为所产生的源头,为下一步司法介入铺平道路。

  ⑦这种方式以计算机取证和网络安全技术为基础,以法律为依托,将取证和法律手段引入云计算这个“虚拟社会”,维护云计算安全和秩序,避免用户的数据和隐私受到侵害,也不失为一种有效的尝试。 (有删节)

  1 云计算是一种基于互联网的超级计算模式,指在远程的数据中心,几万甚至几千万台电脑和服务器连接成一片,用户可以通过电脑、手机等方式接入数据中心,按各自的需求进行存储和运算。

  18.结合上下文,说说第⑤段划线句子不能删除的三条理由。(3分)

  答:

  19.阅读下面材料,借助文章中的相关知识,为网站避免用户资料泄露提供两条切实有效的建议。(4分 )

  【材料】

  近来,网站泄露用户资料的消息此起彼伏。2011年12月21日,国内最大的程序员社区CSDN遭到黑客攻击,超过600万用户资料被泄露,CSDN在微博上确认了这一事故。2012年1月4日晚,席卷互联网的“泄密门”出现新状况。有消息称,“新浪爱问”约7000万明文存储的密码已外泄。无独有偶,2011年4月,日本索尼公司的一个视频游戏网站遭遇大规模侵袭,7700万用户的个人资料以及银行信用卡信息被窃取。

  答:

  参考答案:

  18.答案:⑴承接上文,承认前一句云计算服务商保护用户隐私数据的主要措施。⑵通过其前“然而”一词,与前文主要措施意思发生转折,强调本句话的内容。⑶摆出这些措施目前发展的弱点,为以下两段提出的计算机取证、安全监控技术的使用作铺垫。

  (共3分。共3条理由,每条1分)

  19.答案:⑴建议用户提高保密意识,隐私数据尽量不要放在公有云上。

  ⑵网站制定数据保密制度,分出数据隐私等级,不明文存储用户密码。

  (4分。共2条建议,每条2分。)