2013年6月19日 星期三
2013年5月31日 星期五
雲端計算安全的挑戰與機會
課程:論文研討(二)
日期:2013/5/3
時間:14:00 ~ 15:30
地點:S104
講者:優弧資訊公司 呂沐錡總經理
作者:資工研一 王品傑
隨著雲計算的普及,企業將越來越多的核心業務以及重要數據都存儲在了雲端,然而,企業對於存儲在雲端的數據的擔心也越來越高。這時,更多的雲加密服務供應商如雨後春筍般的出現。
很多研究都顯示關於誰應該承擔客戶數據的安全責任方面,雲服務供應商及其客戶之間存在很大分歧:供應商將責任交到客戶手中,但客戶通常不同意。根據Ponemon研究所去年的調查顯示,十個雲服務供應商中有七個供應商將客戶數據的安全責任交給客戶,只有30%的客戶同意。
雲計算安全問題也大致分為三個方面。第一方面,雲計算服務提供商他們的網絡是安全的嗎,有沒有別人闖進去盜用我們的賬號?他們提供的存儲是安全的嗎?會不會造成數據洩密?這些都需要雲計算服務提供商們要解決、要向客戶承諾的問題。就像自來水公司要按照國家有關部門法規生產水一樣,約束雲計算服務提供商的行為和技術,也一定需要國家出台相應的法規。第二方面,客戶在使用雲計算提供的服務時也要注意:在雲計算服務提供商的安全性和自己數據的安全性上做個平衡,太重要的數據不要放到雲裡,而是藏在自己的保險櫃中;或將其加密後再放到雲中,只有自己才能解密數據,將安全性的主動權牢牢掌握在自己手中,而不依賴於服務提供商的承諾和他們的措施。第三方面,客戶要保管好自己的賬戶,防止他人盜取你的賬號使用雲中的服務,而讓你埋單。
不難看出,雲計算所採用的技術和服務同樣可以被黑客利用來發送垃圾郵件,或者發起針對下載、數據上傳統計、惡意代碼監測等更為高級的惡意程序攻擊。所以,雲計算安全技術和傳統的安全技術一樣:雲計算服務提供商需要採用防火牆保證不被非法訪問;使用殺病毒軟件保證其內部的機器不被感染;用入侵檢測和防禦設備防止黑客的入侵;用戶採用數據加密、文件內容過濾等防止敏感數據存放在相對不安全的雲裡。
不一樣的地方是隨著服務方式的改變,在雲計算時代,安全設備和安全措施的部署位置有所不同;安全責任的主體發生了變化。在自家掘井自己飲用的年代,水的安全性由自己負責,在自來水時代,水的安全性由自來水公司作出承諾,客戶只須在使用水的過程中註意安全問題即可。原來,用戶自己要保證服務的安全性,現在由雲計算服務提供商來保證服務提供的安全性。
2013年5月30日 星期四
網路安全與個資法
課程:論文研討(二)
日期:2013/4/12
時間:14:00 ~ 15:30
地點:S104
講者:威播科技公司首席顧問 陳鴻彬 先生
作者:資工研一 王品傑
今天聽完了陳鴻彬先生的演講後,對於個資法有了更完整地瞭解,在民國84年時,即公佈施行《電腦處理個人資料保護法》,但部分內容早已無法因應現今社會實際資料利用現況,因此在民國99年完成修法,並更名為《個人資料保護法》,擴大適用範圍,但其中部分條文仍受爭議,今年行政院公布,受爭議的條文,暫緩施行,再提修法,而其餘條文自民國101年10月1日起上路,關於個人資料保護法的詳細條文,可以參考全國法規資料庫。
個人資料保護法,立法目的為規範個人資料之蒐集、處理及利用,個資法的核心是為了避免人格權受侵害,並促進個人資料合理利用。而所謂的個人資料,根據個資法第一章第二條第一項:「指自然人之姓名、出生年月日、國民身分證統一編號、護照號碼、特徵、指紋、婚姻、家庭、教育、職業、病歷、醫療、基因、性生活、健康檢查、犯罪前科、聯絡方式、財務情況、社會活動及其他得以直接或間接方式識別該個人之資料」其中,個資法特別把醫療、基因、性生活、健康檢查、犯罪前科等資料歸納於特種資料範圍內,明令此類資料除非特殊情形,不得蒐集、處理或利用。
除了防範自我個人資料洩漏外,也必須當心是否在網路上不小心觸犯個資法,例如網路群眾活動:人肉搜索,若沒有特定目的,而不當蒐集其個人資料並公開,或者在網路上未經當事者同意而蒐集並利用他人的個資,都有可能觸法。除了文字形式,影像紀錄也有可能涉及他人隱私,例如面貌、車牌、門牌等,在盡情享受網路自由時,網友們也應謹慎處理網路個人資料保護問題。
無論是政府單位、私人機構抑或是個人,都與個資法息息相關。因此,除了配合政府所規定的個資法規,也要了解每個人能行使的權利。最後,再加上聰明的自我防護,落實維護個人隱私、保護個人資料,相信在未來,個資外洩與詐騙案件必定會大幅減少。
醫療影像處理在診斷上之應用
課程:論文研討(二)
日期:2013/3/29
時間:14:00 ~ 15:30
地點:S104
講者:嘉義大學理工學院長 柯建全
作者:資工研一 王品傑
我們現在能有這麼完善的醫療體系、醫療設備和醫療技術,大部份的原因都是因為我們能夠利用醫療影像技術,透過設備觀察人體內部構造和問題,就像我們常常會照超音波、X光、腦部斷層掃描等等,擁有這些技術下,才能完整透視人體內複雜的構造。
這邊就來談談X光,X光被應用於醫學影像。在1896年2月,蘇格蘭醫生約翰·麥金泰爾在格拉斯哥皇家醫院設立了世界上第一個放射科。
放射醫學是醫學的一個專門領域,它使用放射線照相術和其他技術產生診斷圖像。的確,這可能是X射線技術應用最廣泛的地方。X射線的用途主要是探測骨骼的病變,但對於探測軟組織的病變也相當有用。常見的例子有胸腔X射線,用來診斷肺部疾病,如肺炎、肺癌或肺氣腫;而腹腔X射線則用來檢測腸道梗塞,自由氣體(free air,由於內臟穿孔)及自由液體(free fluid)。某些情況下,使用X射線診斷還存在爭議,例如結石(對X射線幾乎沒有阻擋效應)或腎結石(一般可見,但並不總是可見)。
藉助計算機,人們可以把不同角度的X射線影像合成成三維圖像,在醫學上常用的電腦斷層掃描(CT掃描)就是基於這一原理。
The Role of the Study of Programming Languages in the Education of a Programmer
課程:論文研討(二)
日期:2013/3/22
時間:14:00 ~ 15:30
地點:S104
講者:政治大學資訊科學系 陳恭 教授兼系主任
作者:資工研一 王品傑
今天聽了陳恭教授的演講後,深深地瞭解到為什麼我們需要學程式語言,學程式語言不止訓練了我們如何思考,更加強了我們的邏輯。今天的演講中,特別對函數式編程(Functional Programming) 有了更大的興趣。
函數式編程是種編程典範,它將電腦運算視為函數的計算。函數編程語言最重要的基礎是λ 演算(lambda calculus)。而且λ演算的函數可以接受函數當作輸入(參數)和輸出(返回值)。和指令式編程相比,函數式編程強調函數的計算比指令的執行重要。和過程化編程相比,函數式編程裡,函數的計算可隨時調用。
幾週後,更是去學習了一門新語言- Scala
Scala是一種純物件導向的語言,每一個值都是物件。物件的資料型別以及行為由類別和特質描述。類抽象機制的擴充功能有兩種途徑。一種途徑是子類別繼承,另一種途徑是靈活的混入機制。這兩種途徑能避免多重繼承的種種問題。
Scala也是一種函數式語言,其函式也能當成值來使用。Scala提供了輕量級的語法用以定義匿名函式,支援高階函式,允許巢狀多層函式,並支援柯里化 。Scala的case class及其內建的模式匹配相當於函數語言程式設計語言中常用的代數型別。
更進一步,程式設計師可以利用Scala的模式匹配,編寫類似正規表式的代碼處理XML資料。在這些情形中,列表推導式功能對編寫公式化查詢非常有用。
由於JVM不支援尾呼叫,Scala也不能完全支援尾呼叫最佳化。不過,Scala編譯器可以把某些簡單的尾遞迴最佳化成迴圈。
訂閱:
文章 (Atom)