《云计算时代，安全更重要》阅读答案

　　云计算时代，安全更重要

　　王连海 武鲁

　　①从诞生以来，云计算1一直都是IT行业最炙手可热的技术之一。现在，我们无论看网页、发微博、玩社交网站，还是搜索、发邮件、即时通信，在线支付，都不知不觉地使用了云计算。毫不夸张地说，互联网已经全面进入云计算时代。

　　②尽管云计算表现出了非凡的能力，但其自身的安全问题仍然导致公众对这种新兴技术心存疑虑。据国外权威调研公司的调查显示，210位被调查的中等规模公司的管理 者中，20.9%的人最关注的是云计算的安全和隐私问题。公众的担忧并非毫无根据，在过去的几年里，索尼视频游戏网站、国内程序员社区CSDN先后遭到黑客攻击、用户资料泄露，就是典型例子。

　　③形势如此严峻，公众不能不有所顾虑。目前，公有云(第三方提供商为用户提供的能够使用的“云”)缺少必要的安全防范，从本质上讲是不安全的。而且，所有基础设施、应用程序以及用户数据的维护完全依赖于云计算服务提供商，数据安全和隐私对用户来讲是不可控的。想在不安全且不可控的公有云上保护用户隐私，最彻底的解决方案是不把隐私数据(如私人照片、通讯录、企业合同等)放在公有云上，而是把这些数据放在用户可控的范围之内。如果隐私数据必须在公有云中处理，那么处理完后要及时删除。如果隐私数据必须被保存在公有云中，云计算服务提供商必须能够提供较高等级的安全性。

　　④前两种措施需要个人用户提高自身的保密意识，时时刻刻绷紧防泄密这根弦。企业用户还需要制定严格的数据保密制度，比如根据数据隐私性和重要性划等级，最高等级的数据绝对不能放在“云”中，低一级的可以放在“云”中进行处理，但原始数据和处理结果必须从“云”中清除。

　　⑤对于第三种措施，选择一家可靠的云计算服务提供商至关重要。一般而言，云计算服务提供商保护用户隐私数据的措施主要有访问控制、数据加密、使用安全协议、提高数据可用性4种。然而这些措施要么有一定的局限性，要么还在发展当中，都不能确实保证用户隐私数据万无一失。

　　⑥那么，一旦发生数据窃取、篡改、非法访问的事件，难道用户只能被动挨打、自认倒霉吗?答案是否定的。我们可以利用计算机取证和安全监控技术加强对云计算的'监管，增强云计算的安全性：用户利用取证和监控工具对重要目标(虚拟主机、物理主机、敏感数据、网络流量等)实施监控，监控“云”中可能发生的异常行为。当网络安全事件发生时，马上进行应急响应取得证据，利用监控数据或电子证据追溯异常行为所产生的源头，为下一步司法介入铺平道路。

　　⑦这种方式以计算机取证和网络安全技术为基础，以法律为依托，将取证和法律手段引入云计算这个“虚拟社会”，维护云计算安全和秩序，避免用户的数据和隐私受到侵害，也不失为一种有效的尝试。 (有删节)

　　1 云计算是一种基于互联网的超级计算模式，指在远程的数据中心，几万甚至几千万台电脑和服务器连接成一片，用户可以通过电脑、手机等方式接入数据中心，按各自的需求进行存储和运算。

　　18.结合上下文，说说第⑤段划线句子不能删除的三条理由。(3分)

　　答：

　　19.阅读下面材料，借助文章中的相关知识，为网站避免用户资料泄露提供两条切实有效的建议。(4分 )

　　【材料】

　　近来，网站泄露用户资料的消息此起彼伏。2011年12月21日，国内最大的程序员社区CSDN遭到黑客攻击，超过600万用户资料被泄露，CSDN在微博上确认了这一事故。2012年1月4日晚，席卷互联网的“泄密门”出现新状况。有消息称，“新浪爱问”约7000万明文存储的密码已外泄。无独有偶，2011年4月，日本索尼公司的一个视频游戏网站遭遇大规模侵袭，7700万用户的个人资料以及银行信用卡信息被窃取。

　　答：

　　参考答案：

　　18.答案：⑴承接上文，承认前一句云计算服务商保护用户隐私数据的主要措施。⑵通过其前“然而”一词，与前文主要措施意思发生转折，强调本句话的内容。⑶摆出这些措施目前发展的弱点，为以下两段提出的计算机取证、安全监控技术的使用作铺垫。

　　(共3分。共3条理由，每条1分)

　　19.答案：⑴建议用户提高保密意识，隐私数据尽量不要放在公有云上。

　　⑵网站制定数据保密制度，分出数据隐私等级，不明文存储用户密码。

　　(4分。共2条建议，每条2分。)