資源描述:
《畢業(yè)設(shè)計論文外文翻譯》由會員上傳分享,免費在線閱讀,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫。
1、.江西理工大學(xué)應(yīng)用科學(xué)學(xué)院畢業(yè)設(shè)計(論文)外文資料翻譯系:信息工程系專業(yè):網(wǎng)絡(luò)工程班級:081姓名:學(xué)號:附件:1.外文資料翻譯譯文;2.外文原文。指導(dǎo)教師評語:簽名:年月日注:請將該封面與附件裝訂成冊。....附件1外文資料翻譯譯文:淺析網(wǎng)絡(luò)安全的技術(shù)過去兩個世紀(jì)中,工業(yè)技術(shù)代表了一個國家的軍事實力和經(jīng)濟(jì)實力。飛速發(fā)展的今天,對信息技術(shù)的掌握是在二十一世紀(jì)增強綜合國力的關(guān)鍵。隨著計算機技術(shù)的發(fā)展,在計算機上處理業(yè)務(wù)已由基于單機的數(shù)學(xué)運算、文件處理,基于簡單連結(jié)的內(nèi)部網(wǎng)絡(luò)的內(nèi)部業(yè)務(wù)處理、辦公自動化等發(fā)展到基于企業(yè)復(fù)雜的內(nèi)部網(wǎng)、企業(yè)外部網(wǎng)?、全球互聯(lián)網(wǎng)的企業(yè)級計
2、算機處理系統(tǒng)和世界范圍內(nèi)的信息共享和業(yè)務(wù)處理。在信息處理能力提高的同時,系統(tǒng)的連結(jié)能力也在不斷的提高。但在連結(jié)信息能力、流通能力提高的同時,基于網(wǎng)絡(luò)連接的安全問題也日益突出。本文主要從以下幾個方面進(jìn)行探討:一、網(wǎng)絡(luò)在開放的同時存在的安全問題Internet的開放性以及其他方面因素導(dǎo)致了網(wǎng)絡(luò)環(huán)境下的計算機系統(tǒng)存在很多安全問題。為了解決這些安全問題,各種安全機制、策略和工具被研究和應(yīng)用。然而,即使在使用了現(xiàn)有的安全工具和機制的情況下,網(wǎng)絡(luò)的安全仍然存在很大隱患,這些安全隱患主要可以歸結(jié)為以下幾點:1)安全機制的局限每一種安全機制都有一定的應(yīng)用范圍和應(yīng)用環(huán)境。防火墻
3、是一種有效的安全工具,它可以隱蔽內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu),限制外部網(wǎng)絡(luò)到內(nèi)部網(wǎng)絡(luò)的訪問。但是對于內(nèi)部網(wǎng)絡(luò)之間的訪問,防火墻往往是無能為力的。因此,對于內(nèi)部網(wǎng)絡(luò)到內(nèi)部網(wǎng)絡(luò)之間的入侵行為和內(nèi)外勾結(jié)的入侵行為,防火墻是很難發(fā)覺和防范的。2)安全管理機制的建立常用的安全管理機制有:口令管理;各種密鑰的生成、分發(fā)與管理;全網(wǎng)統(tǒng)一的管理員身份鑒別與授權(quán);建立全系統(tǒng)的安全評估體系;建立安全審計制度;建立系統(tǒng)及數(shù)據(jù)的備份制度;建立安全事件/安全報警反應(yīng)機制和處理預(yù)案;建立專門的安全問題小組和快速響應(yīng)體系的運作等。為了增強系統(tǒng)的防災(zāi)救災(zāi)能力,還應(yīng)制定災(zāi)難性事故的應(yīng)急計劃,如緊急行動方案,資
4、源(硬件,軟件,數(shù)據(jù)等)備份及操作計劃,系統(tǒng)恢復(fù)和檢測方法等。3)安全工具的影響....安全工具的使用效果受到人為因素的影響。一個安全工具能不能實現(xiàn)期望的效果,在很大程度上取決于使用者,包括系統(tǒng)管理者和普通用戶,不正當(dāng)?shù)氖褂镁蜁a(chǎn)生不安全因素。例如,NT在進(jìn)行合理的設(shè)置后可以達(dá)到C2級的安全性,但很少有人能夠?qū)T本身的安全策略進(jìn)行合理的設(shè)置。雖然在這方面,可以通過靜態(tài)掃描工具來檢測系統(tǒng)是否進(jìn)行了合理的設(shè)置,但是這些掃描工具基本上也只是基于一種缺省的系統(tǒng)安全策略進(jìn)行比較,針對具體的應(yīng)用環(huán)境和專門的應(yīng)用需求就很難判斷設(shè)置的正確性。1)系統(tǒng)在安全方面的問題系統(tǒng)的后
5、門是傳統(tǒng)安全工具難于考慮到的地方。防火墻很難考慮到這類安全問題,多數(shù)情況下,這類入侵行為可以堂而皇之經(jīng)過防火墻而很難被察覺;比如說,眾所周知的ASP源碼問題,這個問題在IIS服務(wù)器4.0以前一直存在,它是IIS服務(wù)的設(shè)計者留下的一個后門,任何人都可以使用瀏覽器從網(wǎng)絡(luò)上方便地調(diào)出ASP程序的源碼,從而可以收集系統(tǒng)信息,進(jìn)而對系統(tǒng)進(jìn)行攻擊。對于這類入侵行為,防火墻是無法察覺的,因為對于防火墻來說,該入侵行為的訪問過程和正常的Web訪問是相似的,唯一區(qū)別是入侵訪問在請求鏈接中多加了一個后綴。2)只要有程序,就可能存在BUG只要有程序,就可能存在BUG。甚至連安全工具
6、本身也可能存在安全的漏洞。幾乎每天都有新的BUG被發(fā)現(xiàn)和公布出來,程序設(shè)計者在修改已知的BUG的同時又可能使它產(chǎn)生了新的BUG。系統(tǒng)的BUG經(jīng)常被黑客利用,而且這種攻擊通常不會產(chǎn)生日志,幾乎無據(jù)可查。比如說現(xiàn)在很多程序都存在內(nèi)存溢出的BUG,而安全工具對于利用這些BUG的攻擊幾乎無法防范。3)黑客攻擊的力度幾乎每天都有不同系統(tǒng)安全問題出現(xiàn)。黑客的攻擊手段在不斷地更新,而安全工具的更新速度遠(yuǎn)遠(yuǎn)落后于攻擊手段的更新速度,絕大多數(shù)情況需要人為的參與才能發(fā)現(xiàn)以前未知的安全問題,這就使得它們對新出現(xiàn)的安全問題總是反應(yīng)太慢。當(dāng)安全工具剛發(fā)現(xiàn)并努力更正某方面的安全問題時,其
7、他的安全問題又出現(xiàn)了。因此,黑客總是可以使用先進(jìn)的、安全工具無法發(fā)現(xiàn)的手段進(jìn)行攻擊。一、網(wǎng)絡(luò)系統(tǒng)的漏洞,導(dǎo)致黑客在網(wǎng)上任意暢行....根據(jù)Warroon?Research的調(diào)查,1997年世界排名前一千的公司幾乎都曾被黑客闖入。據(jù)美國FBI統(tǒng)計,美國每年因網(wǎng)絡(luò)安全造成的損失高達(dá)75億美元。Ernst和Young報告,由于信息安全被竊或濫用,幾乎80%的大型企業(yè)遭受損失在最近一次黑客大規(guī)模的攻擊行動中,雅虎網(wǎng)站的網(wǎng)絡(luò)停止運行3小時,令其損失了幾百萬美金的交易。而據(jù)統(tǒng)計在這整個行動中美國經(jīng)濟(jì)共損失了十多億美金。由于業(yè)界人心惶惶,亞馬遜(Amazon.com)、AO
8、L、雅虎(Yahoo!)、eBay的股