译 文原文题目:the network sicurity , the computer virus and firewalls译文题目:网络安全 , 计算机病毒 , 防火墙 学 院: 计算机科学学院 专业班级:网络工程 10 级 01 班 学生姓名:刘小芳学号:41009040127 网络安全1.网络安全简介网络的安全是指通过采纳各种技术和管理措施,使网络系统正常运行,从而确保网络数据的可用性、完整性和保密性.网络安全的具体含义会随着“角度"的变化而变化。比如:从用户(个人、企业等)的角度来说,他们希望涉及个人隐私或商业利益的信息在网络上传输时受到机密性、完整性和真实性的保护。2.主要特点(1) 保密性信息不泄露给非授权用户、实体或过程,或供其利用的特性.(2) 完整性数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。(3) 可用性可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击;(4) 可控性对信息的传播及内容具有控制能力。(5)可审查性出现安全问题时提供依据与手段3。 网络安全现状随着计算机技术的飞速进展,信息网络已经成为社会进展的重要保证。有很多是敏感信息,甚至是国家机密。所以难免会吸引来自世界各地的各种人为攻击(例如信息泄漏、信息窃取、数据篡改、数据删添、计算机病毒等).同时,网络实体还要经受诸如水灾、火灾、地震、电磁辐射等方面的考验。4. 全方位的安全体系包括:(1)访问控制:通过对特定网段、服务建立的访问控制体系,将绝大多数攻击阻止在到达攻击目标之前。(2)检查安全漏洞:通过对安全漏洞的周期检查,即使攻击可到达攻击目标,也可使绝大多数攻击无效。(3)攻击监控:通过对特定网段、服务建立的攻击监控体系,可实时检测出绝大多数攻击,并实行相应的行动(如断开网络连接、记录攻击过程、跟踪攻击源等)。(4)加密通讯:主动的加密通讯,可使攻击者不能了解、修改敏感信息。(5)认证:良好的认证体系可防止攻击者假冒合法用户。(6)备份和恢复:良好的备份和恢复机制,可在攻击造成损失时,尽快地恢复数据和系统服务。(7)多层防备:攻击者在突破第一道防线后,延缓或阻断其到达攻击目标。(8)隐藏内部信:使攻击者不能了解系统内的基本情况。(9)设立安全监控中心:为信息系统提供安全体系管理、监控,渠护及紧急情况服务。5. 安全技术手段(1)物理措施例如,保护网络关...
