返回
外文翻译--回顾“tcpip协议套件安全问题”

外文翻译--回顾“tcpip协议套件安全问题”

ID:10708479

大小:250.50 KB

页数:25页

时间:2018-07-07

外文翻译--回顾“tcpip协议套件安全问题”_第1页
外文翻译--回顾“tcpip协议套件安全问题”_第2页
外文翻译--回顾“tcpip协议套件安全问题”_第3页
外文翻译--回顾“tcpip协议套件安全问题”_第4页
外文翻译--回顾“tcpip协议套件安全问题”_第5页
资源描述:

《外文翻译--回顾“tcpip协议套件安全问题”》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、毕业设计外文资料翻译学院:信息科学与工程学院专业:计算机科学与技术专业姓名:xxx、学号:xxx外文出处:ALookBackat“SecurityProblemsintheTCP/IPProtocolSuite”附件:1.外文资料翻译译文;2.外文原文。指导教师评语:签名:2011年3月17日附件1:外文资料翻译译文回顾“TCP/IP协议套件安全问题”摘要大约十五年前,我写了一篇关于TCP/IP协议安全问题的论文,我特别侧重于协议层面的问题,而不是实施的缺陷。回顾那篇论文确实具有指导意义。它可以指导我去看看哪里的重点和预测是准确的,哪里是错的,还有哪里的危险尚未发生。这是一个在原来论文基

2、础上加了评注的重印稿。1.引言该论文中的“TCP/IP协议套件的安全问题”最初是在1989年4月《计算机通信研究》第19卷第2号出版。这是一个协议层面的分析,我故意不考虑实施或业务问题。我觉得而且仍然觉得,那是正确的做法。错误来来去去,大家的经营环境是不同的。但解决协议层面的问题很难,特别是如果你想保持与安装基础的兼容性。本文是我的原创作品的回顾。新的评注以无衬线字体,缩进方式显示。除了推出时从troff到LATEX转换时可能出现的错误之外,其他原文字保持不变。我已经离开了完整的参考,即使现在有更好的版本。当然,参考号码和分页是不同的;节数保持不变,除了一个新的“结论“部分。作为一般规则

3、,评注跟随其所讨论的章节。它有助于理解本文来自哪里。当我1982年开始在美利山贝尔实验室工作,我承担了前三个以太网电缆的AT&T公司的所有电话公司巨头垄断的所有权。我的实验室有一个电线,另一个实验室有第二个,有一个“骨干“联系将这两个实验室联系在一起。随着骨干的增长,其他实验室也相继连接到它。最后,我们获得资金,可以与其他贝尔实验室的位置连接起来;我们称此网络为“贝尔实验室互联网”或“研发网络”。新词“内联网”当时还没有被发明。专用路由器当时是非常罕见的,我们一般伸进一秒钟以太网板的VAX或太阳,用它做路由。这意味着该路由软件(我们使用Berkeley的路由)是可以访问系统管理员的。当事

4、情发生,我们常常发现,这是一个路由问题:有人错误配置了他们的机器。有一次,我们发现有人插入一个新的美利山工作站的骨干,而不是进入它的部门网络。更糟糕的是(专有)地址分配给他的机器上的软件没有看到该网络的任何(专有)地址分配服务器,因此它分配0.1-网关路由器给它本身。这两种情况使我担心,很明显,任何可能发生的事故都有可能是故意而为之,而且可能会造成严重后果。几个其他事情使我更注重于安全问题。一个是罗伯特.莫里斯关于序列号猜测攻击的发现,这些都是广泛的讨论如下。另一个是“影子”号事件,一个十几岁的孩子攻击AT&T公司的很多电脑[2]。当他试图用统一惯例盗取从各研究机密码文件时他被发现了。我

5、们已经安装了一些这种精确的活动排序探测器,而得以注意到不寻常的行为。当时,我们很幸运,在AT&T的连接内大部分是通过专有的Datakit网络,他不知道如何利用。到了1988年的网络蠕虫时代,这个文件已经在实质上是它目前的形式。(尽我最大的能力,当时对于安全问题比较新颖)其结果是对TCP/IP协议层次问题的分析。原稿获得很多评论。[54]在我看来,有些批评是有效的。而有些批评是没有用的。当时,我选择不公布详细的反驳,在这里我也不会这样做。在适当情况下,我会指出我哪里的分析是错误的。我觉得我做的结论大致是正确的。在今天广泛使用的TCP/IP协议套件[41,21],是根据美国国防部的赞助而发展

6、起来的。尽管如此,有一些严重的安全漏洞还存在于协议中。这些缺陷的存在,一个明显的例子是因为一些主机上的IP源地址依靠认证;伯克利的“R-事业“[22]。其他存在的原因是因为网络控制机制,并在特定的路由协议中有很少或根本不存在的认证。当描述这种攻击,我们的基本假设是,攻击者已经或多或少完成了连接到互联网的一些机器的控制权。这可能是由于该机器的自身保护机制的缺陷,也可能是因为该机器是微电脑,和固有的不安全。事实上,攻击者甚至可能是恶意的系统管理员。1.1独占我们并不关心特别是实现了协议的缺陷,如通过互联网的“蠕虫”[95,90,38]。相反,我们讨论了通用协议本身的问题。正如将要看到的那样,

7、认真执行技术可以减轻或避免这些问题。一些我们讨论的是从Berkeley的UNIX系统版本派生协议,其他都是通用的互联网协议。我们也并不关心经典网络攻击,如物理窃听,涂改或带有病毒的信息。我们只讨论这样的问题,只要他们可能是协助或协议问题。在大多数情况下,也没有在这里讨论供应商特定的协议。我们讨论大学伯克利分校的协议的一些问题,因为这些已经成为事实上的标准,许多厂商,而不是只为UNIX系统。文献[54]的批评之一是,我已经集中在RFC

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。