登陆注册
23770800000072

第72章 Computer Security(2)

Since the advent of the Internet and computer network security, many people have sought for firewall. The constant threat of the “hacker” and “cracker” has never been so acknowledged. With the business need for being able to conduct Electronic Commerce on the Internet safely, it should lead the industry toward the construction of the perfect firewall. Many software and hardware devices have been constructed to prevent the breaching of the precious critical data. Companies have invested hundreds of thousands of dollars in time, material and personnel to create firewall systems that would protect them from violation.

In order to provide some level of separation between an organization’s Intranet and the Internet, firewalls have been employed. A firewall is simply a group of components that collectively form a barrier between two networks.

Tile firewall device is a security system for connecting a computer network to other computer network. The security device has a pair of computer motherboard, each of which has single or multiple networks interface adapter for receiving and transferring communications from a computer network to the other computer network. The firewall is designed specifically as a security system for preventing unauthorized communications between one computer network and another computer network, and more specifically for preventing unauthorized access to a private computer network from a public computer network such as the Internet. Firewalls could operate on the network operating systems of today and tomorrow and use the present and newly developed client operating systems.

【Vocabulary】

anecdotal

adj. 趣事的,有意思的

widespread

adj. 分布广泛的,普遍的

inspection

n. 检查,视察

target

n. 目标,对象,靶子

strategic

adj. 战略的,战略上的

commercial

adj. 商业的,贸易的

presence

n. 出席,到场,存在

significan

adj. 有意义的,重要的

aggressive

adj. 好斗的,有侵略性的

shipment

n. 装船,出货

unprecedented

adj. 空前的

encryption

n. 加密技术,密码术

symmetric

adj. 相对称性的,均衡的

asymmetric

adj. 不均衡的,不对称的

decryption

n. 解密,解码

transmission

n. 播送,发射,传播,传送

scenario

n. 想定,关口,游戏的关或是某一特定情节

certificate

vt. 发证书给,授权给

hacker

n. 计算机黑客

firewall

n. 防火墙

violation

n. 违背,违反,妨碍,侵害

motherboard

n. 底板,母板

unauthorized

adj. 未被授权的,未经认可的

access

n. 通路,访问,存取

client

n. 顾客,客户,委托人

【参考译文】

互联网安全性

任何一个负责可信赖的网络安全性的人,当可信赖的网络连接到一个不可信赖的网络时,都会被关注。在遇到互联网连接的情形下,该关注可能大部分都基于搜集有关各安全缺口的、广为传播的媒体报道轶事类的证据。然而,对一些媒体报道后面的诸事实和统计的较仔细的观察,将仅服务于加深这种关注。例如,美国国家计算机安全局(NCSA)断言,对诸计算机系统的大部分攻击都未被发现也未被报告,比如由美国国防信息系统局(DISA)针对美国国防部9000台计算机所作的攻击。这些攻击有88%的成功率,且诸目标机构的95%以上未发现。仅仅5%中的5%发现了攻击,只有22个站点对它做出了反应。

尽管对安全有种种恐惧,诸机构却越来越把能在互联网上存在看作他们的战略计划的一个重要组成部分。安全关注也不被容许阻止诸机构利用互联网提供的商业机会。结果,诸机构不得不找出办法来处理该安全问题。这使得互联网安全市场的成长直接与互联网的成长绑在一起。在1995年到2000年之间,互联网防火墙市场的年复合增长率(CAGR)受该互联网和内部网两者迅速增长的驱动而被预计为 174%。驱动该增长的最显著的趋势是供互联网和内部网两者使用的WWW服务器的迅速而广泛的展开。Web服务器软件的发行量预计将从1995年的127000份增加到2000年的五百万份还要多。尽管IT行业传统上一直都享有高速发展之名,但该增长水平还是前所未有的。

加密技术

加密是解决数据安全问题的途径。有两类加密技术——对称密钥加密和非对称密钥加密。

对于对称密钥加密,双方要有关于一个密钥的共识。当A想要发送一个报文给B时,A使用该密钥将该报文加密。在收到该已加密的报文后,B使用相同的(或导出的)密钥将该报文解密。使用对称密钥加密的优点在于它的快速的加密和解密过程(与处于相同安全水平的非对称密钥加密相比)。它的缺点是:第一,该密钥必须在发送秘密报文之前,在双方之间用一条安全的途径交换。第二,我们必须对不同的当事人使用不同的密钥。例如,如果 A 和 B、C、D及E通信,则A应使用四个不同的密钥。否则,B将知道A和C以及A和D在谈论什么。对称密钥加密的诸缺点使它不适合用于互联网,因为找出一条安全途径交换该密钥是困难的。

对于非对称密钥加密,每方都有一对密钥:一个公钥和一个私钥。该公钥可自由地供公众使用,但只有该密钥持有者得到对该私钥的掌握。由一公钥加密的报文只能用相应的私钥解密,反之亦然。当A发送给B时,A首先得到B的公钥将该报文加密,并将它发送给B。在收到该报文后,B使用他的私钥将该报文解密。这种加密术的优点来自该公钥自由地供公众使用,因此从密钥交换问题中解脱出来。它的缺点是加密和解密速度慢。在互联网中使用的几乎所有加密方案都使用非对称密钥加密以交换对称加密密钥,而使用对称加密以得到更好的性能。非对称密钥加密在数据传输中似乎达到了秘密,但认证问题仍然存在。考虑如下情节:当 A 发送一个报文给 B 时,A 从该互联网上得到B的公钥——但A如何知道所获得的该公钥确实属于B呢?为了解决该问题,数字证书应运而生了。

认证

数字证书是计算机世界中的身份证对应物。当一个人想获得数字证书时,他生成自己的一对密钥,将该公钥以及对他的身份的某个证明给予证书认证机构(CA)。证书认证机构将核对此人的身份以确保该申请人的身份。如果申请人确实是“所声称的”那个人,证书认证机构将发出一个带有该申请人姓名、电子邮件地址和该申请人公钥的数字证书,该数字证书由证书认证机构用其私有密钥以数字方式签名。当A要给B发送报文时,代替得到B的公钥,A现在必须得到B的数字证书。A首先用该CA的公钥核实该CA的签名,以确保它是一份值得信赖的证书。于是,A从证书得到B的公钥,并使用它将报文加密并发送给B 。

认证是日常生活的一个重要部分。缺少强有力的认证已阻碍了电子商务的发展。写在纸上的合同,法律文档和官方信函仍然是必要的。于是强有力的认证是该互联网是否要被用于电子商务的一个关键要求。强有力的认证一般都被基于一次性密码的诸现代等价物。例如,令牌被用来代替昔日的一次性密码本,并被存储在智能卡或磁盘上。

防火墙

自从互联网和计算机网络安全性出现以来,很多人都在寻找防火墙。“黑客”和“破客”的持久威胁从未被如此承认。由于对能够在互联网上安全地进行电子商务的商业需求,它应该引导该行业构建完善的防火墙。许多软件和硬件装置已被建造来防止对珍贵的关键数据的破坏。诸公司已投资数十万美元于时间、物资和人员来建立防火墙系统,确保它们免遭侵犯。

为了在一个组织的内部网络与互联网之间提供某种隔离层,防火墙已被采用。防火墙其实就是一组构件,它们共同在两个网络之间构成一个屏障。

防火墙设备是用于将一个计算机网络连接到另一个计算机网络的一个安全系统。该安全装置拥有一对计算机母板,其中每块母板上都有一个或多个网络接口适配器,用于接收和传递从一个计算机网络到另一个计算机网络的通信。该防火墙被专门地设计成一安全系统,用于阻止在一个计算机网络与另一个计算机网络之间的未被授权的通信,且更具体地讲用于阻止从一公用计算机网络诸如互联网对一个专用计算机网络的未被授权的访问。防火墙可运行于现在和未来的诸网络操作系统,并使用现在的和新开发的客户操作系统。

【Reading Material】

Software Security

We live in a world today where software is pervasive. Software touches nearly every aspect of our lives, from software-controlled subways, air traffic control systems, nuclear power plants, and medical equipment to more mundane everyday examples, such as software-controlled microwave ovens, gas burners, elevators, automated teller machines, the family car, and the local 911 service. In the past, many of these items relied upon established safety and reliability principles from electrical, mechanical, and/or civil engineering, which developed over several decades, if not longer. Today items like these are controlled by software.

同类推荐
  • 大学英语四级词汇新解

    大学英语四级词汇新解

    部分内容包括构词、词形变化等,能使同学们化整为零,举一反三,进而快速有效地记住单词。书中每个单词后面都列有该词最常用的中文释义。当释义多于一项时,用等加以区分,并配有同反义词,使同学们全面掌握与此单词相关的词汇。
  • 我的最后一本日语单词书:看这本真的够了

    我的最后一本日语单词书:看这本真的够了

    这本包含几千词汇的单词书,不仅按照日语五十音图顺序排列,且每个单词都会附上相应音调和例句,保证你学一个会一个记住一个。
  • 英语PARTY——人生礼颂

    英语PARTY——人生礼颂

    本套书籍带你领略英语世界风景,感悟英语学习氛围,有助于英语学习。
  • 春天在心里歌唱

    春天在心里歌唱

    《春天在心里歌唱》精选了四十多篇世界上最具代表性的散文,所选篇目皆出自于名家,语言优美,意义深邃,堪称人类文明的共同财富。同时本书的内容广泛,包罗自然、社会、人生等方方面面。
  • 把沉睡的时光摇醒

    把沉睡的时光摇醒

    《把沉睡的时光摇醒》精选了梭罗、海明威、罗斯金、莫里斯、里尔克、笛福、兰姆、马克·吐温、托尔斯泰、毛姆、戴克、怀特、艾默生等50多位全球公认的文学巨匠,近百篇最美的散文,100多幅精美插画。全书精致雅美,传承名家之灵气,有如万般激流在心中翻涌,又似气吞山河的力量,抑或万物如谜般沉默静美,给人无限的想象和心灵滋养。
热门推荐
  • 第101种杀人魔

    第101种杀人魔

    大红门外,八抬大轿,竟坐着一位无头新娘。贵胄府邸,神秘地窖,竟藏着新娘的人头。好问少女林佳瑶与落魄的雷豹探长慕容霆由此卷入一场扑朔迷离的血案中,另类法医木易的加入,促使各怀本事的三人结成破案小组,为探寻真相,走入一个又一个迷案。
  • 婚姻游戏:和老公玩暧昧

    婚姻游戏:和老公玩暧昧

    传说中的易容术真的存在吗?梅莉只是一个小小的话剧演员,无意间发现婆婆留下的一本小小的簿册子,学会了传说中的易容术,就在她玩心大起,易容成各种美女和老公刘柯开玩笑时,意外的事情发生了……
  • 曼珠沙华:倾尽天下

    曼珠沙华:倾尽天下

    她,是雇佣界的杀手第一人,她做事雷力风行、干净利落。一朝意外穿越成王府的痴傻小姐。。。。断肠梦醒、脱胎换骨,平庸的相貌下掩藏着风华绝代、天人之姿的惊人相貌。。。。。他,是灵玖大陆的战神七王爷,他在人前做事果断,心狠手辣。。可他在遇到了王府的痴傻小姐后。一切都改变了。。他想要和她一生一世一双人,,而她,一生注定不会只有他一个男人。。。看她闯异世,曼珠沙华,。。看美男成群,为她倾尽天下。。。。
  • 青少年道德修养综合手册:理想篇

    青少年道德修养综合手册:理想篇

    这是一部青少年道德修养的百科全书。她用鲜活的语言,生动的故事、把那么枯燥乏味的人生哲理讲得趣味盎然。把那些名人成功的秘诀剖析得令人恍然大悟,一目了然。
  • 美丽女人养颜聪明女人养生

    美丽女人养颜聪明女人养生

    为了满足现代女性学习养颜与养生知识的渴望。我们精心编写了这本书籍。本书着眼于神奇的传统中医学,讲述了女性养颜与养生的各种技巧,分别从女性气血调理、美白肌肤、脸部保养、美体塑身、排毒养颜、穴位按摩、饮食补养、四季养生、睡眠养生、运动养生和心理养生等角度,分析总结了适合女性养颜与养生的秘方。力求打造一部集传统中医养颜、美容、养生、保健智慧之大成的现代女性保养的百科大全!
  • 星海圣雄

    星海圣雄

    无限宇宙中,只有三样东西,是任何人也无法夺走的:吃进肚子里的食物,藏在心中的梦想,记在脑海里的知识!圣者之道,护佑万物生灵;雄者之途,百战铸就荣耀!
  • 来杯雪碧压压惊

    来杯雪碧压压惊

    韩青青是一名博览群书的大学生。近十年来,她看过的言情小说已是课本数量的无数倍。只可惜,小说里那种“温柔多金深情腹黑高大英俊气质非凡”的男主角,她在三次元的生活里,一个也没见到过。久而久之,她也就相信了,世上没有小说中那么完美的人。直到骆云野出现!容我喝杯82年的雪碧压压惊!
  • 我的失界之来自异世的少女

    我的失界之来自异世的少女

    ‘咳咳,恩?,啊呜~~’早晨起来睁开眼果然是第一件工作呢!朦胧的我咳嗽了两声,然后打了个哈欠?之后又闭上了眼,把手伸出被子,凭着模糊的感觉摸索着手机!‘嘟嘟嘟嘟~’
  • 天弃为魔

    天弃为魔

    一爱美女,二爱权势蚩尤传承,杀尽所有想杀死我的人。看主人公收集上古十大神器,傲立在三界的顶端。
  • 独宠傲娇王妃

    独宠傲娇王妃

    她一不会所谓的诗词歌赋,二不懂琵琶古筝,怎么就轮到她给穿越了。穿就穿吧,不是落难的皇后王妃,也得是豪门世家的千金小姐啊。可为什么她就成了一个无父无母的孤女呢...爱情,不需要?温饱问题得提前解决,谁也别想阻挡她发财致富之路...男人,靠边站。都说古代男人皆薄幸,她可要严守住自己一颗纯净的小心脏...