計算機專業(yè)英語 第3版 課件 u8 Network Security

計算機專業(yè)英語（第三版）NetworkSecurity

Unit

8Contents

NewWords

Abbreviations

PhrasesNotes參考譯文NewWordsNewWordsNewWordsNewWordsNewWordsPhrasesPhrasesAbbreviationsNotesNotesNotesNotesNotesListeningtoTextA網絡安全網絡安全包括為防止和監(jiān)控未經授權的訪問、濫用、修改或拒絕計算機網絡和可訪問網絡資源而采取的政策和做法。網絡安全涉及訪問網絡中數據的授權，這由網絡管理員控制。用戶選擇或被分配一個ID和密碼或其他認證信息，讓他們能在其權限內訪問信息和程序。網絡安全包括在日常工作中使用的各種公共和私人計算機網絡，也包括進行企業(yè)、政府機構和個人之間的業(yè)務和通信。網絡可以是私有的（例如公司內的網絡）也可以是可能對公眾開放的網絡。網絡安全涉及組織、企業(yè)和其他類型的機構。如其名稱所示：它保護網絡，以及保護和監(jiān)控正在進行的操作。保護網絡資源的最常見和簡單的方法是通過為其分配唯一的名稱和相應的密碼而實現。網絡安全始于認證，通常使用用戶名和密碼。由于這僅需要一個詳細的用戶名認證，有時被稱為單因素認證。也能使用雙因素認證，也就是使用用戶“擁有”的東西（例如，安全令牌、ATM卡或移動電話）；還可使用三因素認證，用戶還使用某些東西（例如，指紋或虹膜掃描）證明他們“是”誰。參考譯文一旦認證，防火墻就執(zhí)行訪問政策，例如允許網絡用戶訪問什么服務。雖然這可有效防止未經授權的訪問，但此組件可能無法檢查或許有害的內容（例如通過網絡傳輸的計算機蠕蟲或木馬）。防病毒軟件或入侵防御系統(tǒng)（IPS）有助于檢測和禁止此類惡意軟件的操作。基于異常入侵檢測系統(tǒng)還可以監(jiān)視網絡（如wireshark流量），并且可以記錄下來用于以后的審計和高級分析。將無監(jiān)督機器學習與全網絡流量分析相結合的新系統(tǒng)可以檢測主動的網絡攻擊者，這些攻擊者來自內部或外部，目的在于惡意破壞用戶機器或賬戶?？梢约用軆蓚€網絡主機之間的通信以保持隱私。參考譯文蜜罐，其本質是作為誘餌的網絡可訪問資源，它可以部署在網絡中作為監(jiān)視和預警工具，因為蜜罐通常不用于合法目的的訪問。通過在攻擊期間和攻擊后研究攻擊者所使用的嘗試破壞這些誘餌資源的技術，可以關注新的攻擊技術。這樣的分析可以用于進一步鞏固由蜜罐保護的實際網絡的安全性。蜜罐還可以將攻擊者的注意力從合法的服務器引開。蜜罐鼓勵攻擊者將其時間和精力花費在誘餌服務器上，同時分散他們對真實服務器上的數據的注意力。類似于蜜罐，蜜網也是故意設置了漏洞的網絡。其目的也是吸引攻擊，以便研究攻擊者的方法，并且可以使用這些信息來提高網絡安全性。蜜網通常包含一個或多個蜜罐。由于所有重要的個人和商業(yè)數據每天都在計算機網絡上共享，安全對網絡而言至為重要。沒有哪個方法可以完全保護網絡使之不被入侵。隨著攻擊和防御的方法越來越復雜，網絡安全技術隨著時間的推移而不斷改進和發(fā)展。參考譯文參考譯文1.物理網絡安全網絡安全的最基本但經常被忽視的因素是保護硬件免受盜竊或物理入侵。公司花費大量的資金將其網絡服務器、網絡交換機和其他核心網絡部件保護在安全的設施中。雖然這些措施對于房主不切實際，但家人仍應將其寬帶路由器保留在私人地點，遠離愛管閑事的鄰居和客人。移動設備的廣泛使用使得物理安全變得更加重要。小物件特別容易忘在旅行站或從口袋里掉出來。最后，當把移動設備借給別人時，讓其在視線之內：惡意的人可以偷竊個人數據、安裝監(jiān)控軟件或者在幾分鐘內“無人注意”時“黑”手機。2.密碼保護如果應用得當，密碼能夠非常有效地提高網絡的安全性。不幸的是，一些人不認真管理密碼，并堅持在他們的系統(tǒng)和網絡上使用的不良的、弱的（就是容易猜到的）密碼，如“123456”。以下只是幾個常用的密碼管理方法，但卻可以大大提高計算機網絡的安全保護：·在加入網絡的所有設備上設置強密碼或一次性密碼·更改網絡路由器的默認管理員密碼·不要經常與他人共享密碼；如果可能，為朋友和來訪者設置訪客網絡訪問密碼。如果知道這些密碼的人較多時就更改密碼。參考譯文3.間諜軟件即使沒有物理訪問設備或知道任何網絡密碼，稱為間諜軟件的非法程序可以感染計算機和網絡，通常訪問網站時就會感染?；ヂ?lián)網上存在大量間諜軟件。某些間諜軟件監(jiān)視個人的計算機使用和網絡瀏覽習慣，并將此信息報告給廣告公司，以便這些公司使用它來創(chuàng)建更有針對性的廣告。其他間諜軟件嘗試竊取個人數據。其中最危險的間諜軟件形式之一是鍵盤監(jiān)控軟件，它捕獲并發(fā)送一個人所有的鍵盤按鍵的歷史記錄，也是捕獲密碼和信用卡號碼的理想工具。計算機上所有的間諜軟件都試圖在用戶不知情的情況下工作，從而造成相當大的安全風險。由于間諜軟件非常難以檢測和刪除，網絡安全專家建議在計算機網絡上安裝和運行著名的反間諜軟件程序。

參考譯文4.在線隱私個人追蹤者、身份信息竊取者，甚至政府機構都在監(jiān)控人們的網絡習慣和行動，這遠遠超出了基本的間諜軟件的范圍。例如，使用來自通勤車和汽車的WiFi熱點能夠顯示個人的位置。即使在虛擬世界中，通過網絡的