計算機專業(yè)外文文獻翻譯-外文翻譯--防火墻地址入侵計算機的特點和破壞安全的類型
《計算機專業(yè)外文文獻翻譯-外文翻譯--防火墻地址入侵計算機的特點和破壞安全的類型》由會員分享,可在線閱讀,更多相關(guān)《計算機專業(yè)外文文獻翻譯-外文翻譯--防火墻地址入侵計算機的特點和破壞安全的類型(8頁珍藏版)》請在裝配圖網(wǎng)上搜索。
On a by In NA PX a to to to On of or P a to in IP is a by is by a 0 55) a C An by of a It is to of a a " in a of at a "" of up 4 s so P .* to of a or is it to in of is no or by by up in a so to as do to on to to is in a 0In to in in to be so a a to so he of a is to a to of a to a on an to of an of of to a on in an to or to by to or A to by be of a by FS to or is in a on to be to be to an s of is is is a to to to . In is by a A is to In of a it a of be to or on of is to of in of be a or a of is a by as a in a by a on P it is is a a is is of is a at a to F F . F he of a be of A is a of an to do of a is a of of be to a be on on a in or a as a of In is A on to a if a A by of a a be as An be to of be it be of to We of 2. F n an is a of or in a of of of or of to A is a in be to or A a an on to to or of as or a is a a a or a a of of to of a of in In a an of or or An is of a of a or or of an so it a An to an be a a or a of of of or or to in a a be a no by be If an an a in a a so it an or It is to be of be be to an a to to a or to an be as if of of 地址 每種技術(shù)都有它自己的在同樣的網(wǎng)絡(luò)內(nèi)部兩臺機器之間傳輸信息的協(xié)定。在一個局域網(wǎng)里面,機器通過提供 6 字節(jié)唯一的標(biāo)識符(介質(zhì)訪問控制地址)來發(fā)送消息。在一個 絡(luò)里面,每臺機器都擁有一個邏輯單位對應(yīng)著它們自己的網(wǎng)絡(luò)地址。 和 有一個配置,這個配置是為了對每一個本地網(wǎng)絡(luò)和附屬的工作站分配號碼。 在這些本地或一些特殊的網(wǎng)絡(luò)地址的頂端, P 協(xié)議為每世界上每一個工作站分配唯一的號碼。這個 碼是一個 4 字節(jié)的值,按照規(guī)定,這個值被傳遞的方式是轉(zhuǎn) 變每個字節(jié)為一個十進制的數(shù)字( 0 到 255),并且以一個節(jié)點來分離這些字節(jié)。比如, 務(wù)器地址是 一個組織開始于利用發(fā)送電子郵件到 請求分配一個網(wǎng)絡(luò)地址號碼。幾乎對任何人來說,獲得一個小的 C 類網(wǎng)絡(luò)都仍然是可能的,在 C 類網(wǎng)絡(luò)中前面 3 個字節(jié)標(biāo)示網(wǎng)絡(luò)而最后一個字節(jié)標(biāo)示這臺單獨的電腦。作者跟隨這個程序,并且為他家里的電腦網(wǎng)絡(luò)分配到地址 。更多的組織能夠獲得 B 類網(wǎng)絡(luò),其中前面兩個字節(jié)標(biāo)示 網(wǎng)絡(luò)而后面兩個標(biāo)示多達 64,000 臺獨立工作站中的每一臺。耶魯?shù)?B 類網(wǎng)絡(luò)是 以所有 .*形式的電腦都是通過耶魯連接的。 然后這個組織通過一系列的地區(qū)或?qū)iT的網(wǎng)絡(luò)提供商中的一個連接到。網(wǎng)絡(luò)運營商給用戶提供網(wǎng)絡(luò)地址號碼并將其添加到自己和其它的主要網(wǎng)絡(luò)提供商的機器的路由配置中去。 沒有數(shù)學(xué)公式能夠解譯出號碼 耶魯大學(xué)或者新港學(xué)校中。這些機器依靠國家自然科學(xué)基金處理大范圍的網(wǎng)絡(luò)或者進行中心由處理,卻只 能依靠查在一個工作臺上查詢每一個網(wǎng)絡(luò)號碼來定位那些網(wǎng)絡(luò)。這里存在很多潛在的 B 類網(wǎng)絡(luò)和數(shù)百萬的 C 類網(wǎng)絡(luò),但是計算機內(nèi)存消耗很低,所以這些平臺是合理的。連接到因特網(wǎng)上的客戶,甚至像 樣大的,沒有必要在其它網(wǎng)絡(luò)上保持任何信息。它們把所有的內(nèi)部數(shù)據(jù)發(fā)送到它們向其預(yù)定的區(qū)域運營者上,然后區(qū)域運營者維修平臺和做一些適當(dāng)?shù)穆酚砂才拧? 新港在一個州接壤的地方,離 50 到 55。耶魯最近開始轉(zhuǎn)換它的網(wǎng)絡(luò)從中太平洋區(qū)域網(wǎng)絡(luò)到新英格蘭運營者。當(dāng)轉(zhuǎn)換發(fā)生后,在其它地方區(qū)域和國家中心的工作臺不得不進 行升級,以便 通信量通過波士頓而不是以前的新澤西進行傳輸。這一大的網(wǎng)絡(luò)運營者處理文本工作并且居然能夠在足夠的注意下完成這樣的一個轉(zhuǎn)換。在這個轉(zhuǎn)換期間,該大學(xué)都連接了這兩個網(wǎng)絡(luò)以便于消息能夠通過任意一個路徑抵達。 網(wǎng)絡(luò)防火墻 網(wǎng)絡(luò)防火墻的目的是在網(wǎng)絡(luò)周圍設(shè)置一層外殼,用于防治連入網(wǎng)絡(luò)的系統(tǒng)受到各種威脅。防火墻可以防止的威脅類型包括: 非授權(quán)的對網(wǎng)絡(luò)資源的訪問 對文件進行非授權(quán)訪問; 拒絕服務(wù) 圖填滿可用的磁盤空 間,或者使網(wǎng)絡(luò)鏈路滿負荷; 冒充 果使得原發(fā)件人感到難堪,或受到傷害。 防火墻可以通過濾掉某些原有的不安全的網(wǎng)絡(luò)業(yè)務(wù)而降低網(wǎng)絡(luò)系統(tǒng)的風(fēng)險。例如網(wǎng)絡(luò)文件系統(tǒng)( 以通過封鎖進出網(wǎng)絡(luò)的所有 務(wù)而防止為網(wǎng)絡(luò)外部人員所利用。這就保護了各個主機,同時使其一直能在內(nèi)部網(wǎng)絡(luò)中服務(wù),這在局域網(wǎng)環(huán)境中很有用。一種避免與網(wǎng)絡(luò)計算有關(guān)問題的方法是把單位的內(nèi)部網(wǎng)與其他外部系統(tǒng)完全斷開。當(dāng)然這不是一個好辦法,其實需要的是對訪問網(wǎng)絡(luò)進行過濾,同時仍允許用戶訪問“外部世界”。 在 這種配置中,用一個防火墻網(wǎng)關(guān)把內(nèi)部網(wǎng)和外部網(wǎng)分開。網(wǎng)關(guān)一般用于實現(xiàn)兩個網(wǎng)絡(luò)之間的中繼業(yè)務(wù)。防火墻網(wǎng)關(guān)還提供過濾業(yè)務(wù),它可以限制進出內(nèi)部網(wǎng)絡(luò)主機的信息類型。有三種基本防火墻技術(shù):包過濾、電路網(wǎng)關(guān)和應(yīng)用網(wǎng)關(guān)。通??刹捎蒙鲜龅囊环N以上技術(shù)以提供完善的防火墻業(yè)務(wù)。 在互連網(wǎng)絡(luò)安全的實際應(yīng)用中有好幾種防火墻配置方案,他們通常使用以下術(shù)語: 屏蔽路由器 是帶有某種包過濾功能的基于主機的路由器。 堡壘主機 雙宿主網(wǎng)關(guān) 在專用網(wǎng)和因特網(wǎng)之間放一個系統(tǒng),不允許傳送 P 包。 主機屏蔽網(wǎng)關(guān) 由屏蔽路由器和堡壘主機構(gòu)成。 子網(wǎng)屏蔽 般來說,這種網(wǎng)絡(luò)用一臺屏蔽路由器來隔離,它可以實現(xiàn)不同級別的過濾功能。 應(yīng)用級網(wǎng)關(guān) 不像普通防火墻在低層協(xié)議上工作,而通常在用戶級上工作。 入侵計算機的特點和破壞安全的類型 1、入侵計算機的特點 對計算機犯罪的目標(biāo)可以是計算機系統(tǒng)的任何部分。計算機系統(tǒng)是指硬件、軟件 、存儲媒體、數(shù)據(jù)和部分中用計算機去完成計算任務(wù)的人的集合,銀行搶劫的目標(biāo)顯然是現(xiàn)金,而儲戶姓名和地址清單對競爭的銀行來說是很有價值的。這種清單可以是書面上的、記錄在磁介質(zhì)上的、存儲在內(nèi)存中的或通過電話線那樣的媒體以電子方式傳送的。這么多的目標(biāo)使得處理計算機安全問題很困難。 任何安全系統(tǒng),最薄弱點是最致命的。一個強盜要偷你房間中的東西,如果破窗而入更容易,他絕不會穿過兩英寸厚的鐵門,很高級的全范圍實物安全系統(tǒng)并不能防范通過電話線和調(diào)制解調(diào)器這種簡單的無設(shè)防接入。最薄弱點法則可用下述原理描述。 最容易滲入原理。 入侵者必定要使用一種可以滲入的方法,這種方法既不一定時最常用的,也不一定是針對已經(jīng)采取了最可靠防范措施的。 這一原理說明計算機安全專家必須考慮所有可能的攻擊方法,也許正是由于你加強了某一方面, 入侵者可能會想出另外的對付方法。我們現(xiàn)在就說這種方法是什么。 2、破壞安全的類型 在計算機系統(tǒng)中,暴露是一種使計算機系統(tǒng)安全喪失或受到傷害的一種形式;暴露的例子有非授權(quán)的數(shù)據(jù)泄露、數(shù)據(jù)修改或拒絕合法訪問計算機。脆弱性是安全系統(tǒng)中的薄弱環(huán)節(jié),它可能因安全的喪失或傷害。有人會利用脆弱性對系統(tǒng)進行罪惡的攻擊。潛在的引起安全 喪失或傷害的環(huán)境對計算機系統(tǒng)的威脅;人類的攻擊像自然災(zāi)害一樣是一場災(zāi)難,人們非故意錯誤和硬件或軟件缺陷一樣是威脅的例子。最后,控制是一種保護性措施(控制可以是一種動作、一個設(shè)備、一個過程或一種技術(shù)),控制的目的是減少脆弱性。 計算機系統(tǒng)的主要資源是硬件、軟件和數(shù)據(jù)。有 4 種對計算機安全的威脅:中斷、截獲、修改和偽造。這 4 種威脅都利用了計算機系統(tǒng)資源的脆弱性。 ( 1) 在中斷情況下,系統(tǒng)資源開始丟失,不可用或者不能用。例如,惡意破壞硬件設(shè)備、抹除程序或數(shù)據(jù)文件或造成操作系統(tǒng)的文件管理程序失敗,以致不能找到某一磁盤文件。 ( 2) 截獲是指某非授權(quán)用戶掌握了資源訪問權(quán)。外界用戶可以是一個人、一個程序或者一個計算機系統(tǒng)。這種威脅的例子如程序或數(shù)據(jù)文件的非法復(fù)制,或私自搭線入網(wǎng)去獲取數(shù)據(jù),數(shù)據(jù)丟失可能會很快被發(fā)現(xiàn),但暗中的截獲者很可能并不留下任何容易檢測的痕跡。 ( 3) 如果非授權(quán)用戶不僅可以訪問還可以篡改資源,則失效就成為了修改了。例如 ,某人可以修改數(shù)據(jù)庫中的值,更改一個程序,以便完成另外的計算或修改正在傳輸?shù)臄?shù)據(jù),甚至還可能修改硬件。某些情況下可以用簡單的測量手段檢測出所做的修改,但是某些微妙的修改是不可能檢測出來的。 ( 4) 最后,非授權(quán)用戶可以 偽造計算機系統(tǒng)的一些對象。入侵者企圖向網(wǎng)絡(luò)通信系統(tǒng)加入假的事務(wù)處理業(yè)務(wù),或向現(xiàn)有的數(shù)據(jù)庫加入記錄。有時,這些添加的數(shù)據(jù)可以作為偽造品檢測出來,但如果做得很巧妙,這些數(shù)據(jù)實際上無法與真正的數(shù)據(jù)分開。 這 4 種對計算機工作的干擾(中斷、截獲、修改或偽造)表明了可能出現(xiàn)的幾種威脅類型。- 1.請仔細閱讀文檔,確保文檔完整性,對于不預(yù)覽、不比對內(nèi)容而直接下載帶來的問題本站不予受理。
- 2.下載的文檔,不會出現(xiàn)我們的網(wǎng)址水印。
- 3、該文檔所得收入(下載+內(nèi)容+預(yù)覽)歸上傳者、原創(chuàng)作者;如果您是本文檔原作者,請點此認(rèn)領(lǐng)!既往收益都歸您。
下載文檔到電腦,查找使用更方便
6 積分
下載 |
- 配套講稿:
如PPT文件的首頁顯示word圖標(biāo),表示該PPT已包含配套word講稿。雙擊word圖標(biāo)可打開word文檔。
- 特殊限制:
部分文檔作品中含有的國旗、國徽等圖片,僅作為作品整體效果示例展示,禁止商用。設(shè)計者僅對作品中獨創(chuàng)性部分享有著作權(quán)。
- 關(guān) 鍵 詞:
- 計算機專業(yè) 外文 文獻 翻譯 防火墻 地址 入侵 計算機 特點 破壞 安全 類型
鏈接地址:http://m.appdesigncorp.com/p-18920.html