王连海 武鲁《云计算时代,安全更重要》说明文阅读与参考答案
云(yun)计算时(shi)代,安全(quan)更重要
王连海(hai) 武(wu)鲁
①从诞(dan)生(sheng)以来,云(yun)计(ji)算(suan)1一(yi)直都(dou)是(shi)(shi)IT行业最炙手可热(re)的技(ji)术之一(yi)。现在(zai),我(wo)们(men)无论看网(wang)页、发(fa)微(wei)博、玩社交网(wang)站(zhan),还是(shi)(shi)搜(sou)索、发(fa)邮件、�����即(ji)时(shi)通信(xin),在(zai)线支付,都(dou)不(bu)知不(bu)觉地(di)使用了云(yun)计(ji)算(suan)。毫不(bu)夸张地(di)说(shuo),互联(lian)网(wang)已经全面进(jin)入云(yun)计(ji)算(suan)时(shi)代(dai)。
②尽管����云(yun)计算表(biao)现出了非凡的(de)(de)能力,但其自身的(de)(de)安全问题(ti)仍然导致(zhi)公众对(dui)这种新(xin)兴(xing)技术心存疑虑。据国外权威(wei)调研公司的(de)(de)调查显示(shi),210位被调查的(de)(de)中(zhong)等(deng)规模公司的(de)(de)管理者中(zhong),20.9%的(de)(de)人最关注的(de)(de)是(shi)云(yun)计算的(de)(de)安全和隐私问题(ti)。公众的(de)(de)担忧并非毫无根据,在过去的(de)(de)几年里(li),索�����尼视频游戏网站、国内程序员社区CSDN先后遭(zao)到黑(hei)客攻(gong)击、用户资料泄露,就是(shi)典型例子。
③形势如(ru)此严峻,公众(zhong)不(bu)能不(bu)有(you)(you)(you)所顾虑。目前,公有(you)(you)(you)云(yun������)(第三方(fang)提(ti)(ti)(ti)供(gong)(gong)(gong)商为(wei)用(yong)户提(ti)(ti)(ti)供(gong)(gong)(gong)的(de)(de)能够(gou)使用(yong)的(de)(de)“云(yun)”)缺少必要的(de)(de)安(an)全(quan)(quan)防(fang)范,从(cong)本(ben)质上讲是不(bu)安(an)全(quan)(quan)的(de)(de)。而且,所有(you)(you)(you)基(ji)础设施(shi)、应用(yong)程序以及用(yong)户数(shu)(shu)据的(de)(de)维护(hu)完全(quan)(quan)依赖于云(yun)计算服务提(ti)(ti)(ti)供(gong)(gong)(gong)商,数(shu)(shu)据安(an)全(quan)(quan)和(he)隐(yin)私(si)对用(yong)户来(lai)讲是�������不(bu)可(ke)控(kong)的(de)(de)。想在(zai)不(bu)安(an)全(quan)(quan)且不(bu)可(ke)控(kong)的(de)(de)公有(you)(you)(you)云(yun)上保护(hu)用(yong)户隐(yin)私(si),最(zui)彻底的(de)(de)解决方(fang)案是不(bu)把隐(yin)私(si)数(shu)(shu)据(如(ru)私(si)人照片(pian)、通讯(xun)录、企业合同等)放在(zai)公有(you)(you)(you)云(yun)上,而是把这些数(shu)(shu)据放在(zai)用(yong)户可(ke)控(kong)的(de)(de)范围之内。如(ru)果隐(yin)私(si)数(shu)(shu)据必须(xu)在(zai)公有(you)(you)(you)云(yun)中处理,那么(me)处理完后要及时删(shan)除。如(ru)果隐(yin)私(si)数(shu)(shu)据必须(xu)被保存(cun)在(zai)公有(you)(you)(you)云(yun)中,云(yun)计算服务提(ti)(ti)(ti)供(gong)(gong)(gong)商必须(xu)能够(gou)提(ti)(ti)(ti)供(gong)(gong)(gong)较(jiao)高(gao)等级的(de)(de)安(an)全(quan)(quan)性(xing)。
④前(qian)两种措施需要个(ge)人用户提高自身的(de)保(bao)密(mi)意识,时(shi)时(shi)刻(ke)刻(ke)绷紧防泄密(mi)这根弦。企业用户还需要制定严格的(de)数据保(bao)密(mi)制度,比如根据数据隐私(si)性和(he)重要性划(hua)等级,最高等级的(d�������e)数据绝对不(bu)能放(fang)在“云”中(zhong),低一(yi)级的(de)可(ke)以放(fang)在“云”中(zhong)进行处理(li),但(dan)原始数据和(he)处理(li)结果必须从(cong)“云”中(zhong)清(qing)除。
⑤对于第三种(zhong)措施(shi),选择一(yi)家可(ke)(ke)靠的(de)云计算服务(wu)提供商至关重要。一(yi)般(ban)而(er)言,云计算服务(wu)提供商保护用(yong)户隐(yin)私(si)数(shu)据(ju)(ju)的(de)措施(shi)主(zhu)要有(you)访(fang)问控制、数(shu)据(ju)(ju)加密、使用(yong�����)安全协议、提高数(shu)据(ju)(ju)可(ke)(ke)用(yong)性4种(zhong)。然(ran)而(er)这些措施(shi)要么有(you)一(yi)定的(de)局限性,要么还在发展当中,都不能确实保证用(yong)户隐(yin)私(si)数(shu)据(ju)(ju)万无一(yi)失。
⑥那么,一旦(dan)发(fa)生数(shu)据窃取(qu)、篡改、非法访问(wen)的(de)事(shi������)件,难道用(yong)(yong)户(hu)只能被动挨(ai)打、自(zi)认倒(dao)霉吗?答案是否定的(de)。我们(men)可以利(li)用(yong)(yong)计(ji)算机(ji)取(qu)证(zheng)和(he)(he)安(an)全监(jian)(jian)控(kong)(kong)(kong)技术(shu)加强对云(yun)计(ji)算的(de)监(jian)(jian)管,增强云(yun)计(ji)算的(de)安(an)全性:用(yong)(yong)户(hu)利(li)用(yong)(yong)取(qu)证(zheng)和(he)(he)监(jian)(jian)控(kong)(kong)(kong)工具对重要目标(虚拟主(zhu)机(ji)、物理主(zhu)机(ji)、敏感数(shu)据、网络流量等)实(shi)施(shi)监(jian)(jian)控(kong)(kong)(kong),监(jian)(jian)控(kong)(kong)(kong)“云(yun)”中可能发(fa)生的(de)异(yi)常行(xing)为。当网络安(an)全事(shi)件发(fa)生时,马上进行(xing)应急响应取(qu)得证(zheng)据,利(li)用(yong)(yong)监(jian)(jian)控(kong)(kong)(kong)数(shu)据或电子证(zheng)据追溯异(yi)常行(xing)为所产生的(de)源头,为下一步司法介(jie)入铺平(ping)道路。
⑦这(zhei)种方式以计算(suan)机取证和(he)网络(luo)安全技(ji)术为(wei)基础,以法律为(wei)依托(t�������uo),将取证和(he)法律手(shou)段引入云(yun)计算(suan)这(zhei)个“虚拟社会”,维护云(yun)计算(suan)安全和(he)秩序,避免用户的数据和(he)隐(yin)私受到(dao)侵害,也不失为(wei)一种有(you)(you)效的尝试。 (有(you�������)(you)删节)
1云计(ji)算(suan)是一(yi)种基于(yu)互联(lian)网的超级计(ji)算(suan)模式,指在远程的数据中心,几万甚至几千万台电脑和服务器(qi)连(lian)接成一(yi)片,用户(hu)可以通过(guo)电脑、手机等方式接入数�������据中心,按各自的需(xu)求进(jin����)行存储和运算(suan)。
18.结合上下文,说说第⑤段划线句子不能删(shan)除的三(san)条理由(you)。(3分)
19.阅读下面材料,借助文章(zhang)中的相关知识,为网(wang�������)站避(bi)免用(yong)户资料泄露提供两(liang)条切(qie)实(shi)有效的建议。(4分)
【材料】
近来,网(wang)站泄(xie)露(lu)用户(hu)资(zi)(zi)料(liao)的(de)(de)(de)消(xiao)息(xi)此起彼伏(fu)。2011年12月(yue)(yue)21日,国内最(zui)大(da)的(de)(de)(de)程序员社区CSDN遭(zao)到黑(hei)客攻击(ji),超过600万(wan)用户(hu)资(zi)(zi)料(liao)被泄(xie)露(lu),CSDN在微博上确认了(le)这(zhei)一(yi)�������事故。2012年1月(yue)(yue)4日晚(wan),席卷互(hu)联网(wang)的(de)(de)(de)“泄(xie)密门”出现新(xin)状况。有消(xiao)息(xi)称,“新(xin)浪爱问”约7000万(wan)明文存储的(de)(de)(de)密码(ma)已外泄(xie)。无独有偶,2011年4月(yue)(yue),日本索尼公司的(de)(de)(de)一(yi)个(ge)视频游戏(xi)网(wang)站遭(zao)遇大(da)规(gui)模侵袭(xi),7700万(wan)用户(hu)的(de)(de)(de)个(ge)人资(zi)(zi)料(liao)以及(ji)银行信用卡信息(xi)被窃(qie)取。
答案:
18.⑴承接上文,承认前一句云计算服务商保护用户隐私数据的主要措施。⑵通过“然而”一词,与前文意思发生转折,强调本句话的内容。⑶摆出…查看完整答案(在第六页)…要(yao)放在公(gong)有云上(shang)。⑵网站制定数(shu)(shu)据保密(mi)制度,分出数(shu)(shu)据隐私等级(ji),不明文(wen)存�����储用户密(mi)码。 (4分。共2条建(jian)议,每(mei)条2分。)
