返回
计算机科学与技术专业毕业设计外文翻译

计算机科学与技术专业毕业设计外文翻译

ID:30119628

大小:193.50 KB

页数:6页

时间:2018-12-27

计算机科学与技术专业毕业设计外文翻译_第1页
计算机科学与技术专业毕业设计外文翻译_第2页
计算机科学与技术专业毕业设计外文翻译_第3页
计算机科学与技术专业毕业设计外文翻译_第4页
计算机科学与技术专业毕业设计外文翻译_第5页
资源描述:

《计算机科学与技术专业毕业设计外文翻译》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、本科生毕业翻译单位计算机科学学院姓名专业班级计算机科学与技术专业指导教师(职称)翻译完成时间二○○九年五月6InformationSecurityTechnicalReport(2005)10,204e212FirewallseAretheyenoughprotectionforcurrentnetworks?J.StuartBroderickStrategicConsulting,SymantecCorporation,911CentralParkwayNorth,Suite300,SanAntonio,TX78232,USA纵深防御纵深防御是一个被安全从业人员吹捧多年的概念。尽

2、管使用多重防火墙级联的纵深防御已经被广泛应用于世界各国的政府团体机构,然而其在非政府领域的应用还是十分有限的。或许是由于成本的原因。几年前,成本的理由是合理的。但是,随着一些更快更小的防火墙技术和安全设备的产生,或许一些团体机构是时候该重新考虑一下他们应首先顾虑的问题了。为了让团体机构的信息得到最佳的保护,他们的网络应该被规划(或重新设计)这是从安全的立场(金等人)而不是从商业和地域角度来考虑。从安全角度来设计一个网络,应该确保让未经授权的内部访问和来源于外部的访问变得非常困难。在下面这个图表中就给出了一个分割或者隔离网络的例子:在图中,用户每向核心敏感层跃迁一次都要通过越来越严格

3、的防火墙。此图是一个简单的可靠分割网络的例子,它不是一个万能的解决方案。每个团体机构都可以根据自身的风险承受能力、所保护信息的价值以及其与第三方关系确定是否有权使用的信息,来论证、修改这一模式。在现实中,只有被高度信赖的管理员和安全人员才能直接访问系统关键任务,他们使命关键是有原因的:团体机构的运营依靠他们,因此未经授权的访问是不可能的。6对于值得信赖的管理员和其他特别授权的人员,使用强有力的身份验证和VPN技术可以使他们达到任意想要到达的处理办公环境。这种类型的网络隔离并不是一个新设想。各国政府在全球范围内使用相似的解决方案已经很多年了。但直到最近,防火墙方案的成本才达到任意团体

4、机构能实际承担的水平。在大型团体机构的网络中,通过几十或几百个防火墙来划分复杂的计算机网络,以严格的限制阻挡任何入侵者(内部或外部)对系统的损害于防火墙之外。如果得到IT安全政策、标准和程序的支持,这种网络解决方案将是最合适、有效的。确保这些建立之前,首先要投资于这种解决方案,或者使团体机构的营利相对较少。此类解决方案,考虑和关注的细节应该是任意团体机构的雇员或者家庭网络。除非你所在团体机构持有或处理的信息是极其敏感的或者非常有价值的,它所需要的保护水平才要高于你竞争对手的团体机构一两个级别。除非一个入侵者有特殊的目的来访问你的信息,否则,他们将只能访问最容易得到的信息。如果实施一

5、个安全的解决方案,找到一个比你对手更高明的受挫原因,那所有最执着的入侵者都将寻找另一个更容易攻击的目标。设置主机防火墙/个人防火墙最终的网络边界是指出计算机连接到哪个网络。这一点是配置防火墙的总趋势,有时被成为个人防火墙。有些解决方案是安全有效的,其安全设置能被集中管理,其他只需依靠普通使用者的知识就能使用。通常情况下,pc机的使用者都不是安全专家,因此,指望他们能管理好自己的个人防火墙简直就是痴心妄想。倘若管理员有丰富安全知识,那中央管理的个人防火墙方案就能提供许多优点。不过,对于一些有能力的用户,这些防火墙有时会影响他们进行的工作,所以他们要求(或者入侵)在标准防火墙下存在特别

6、漏洞。这些漏洞也许是或者不是同一个来源,但应该进行认真评估,以减少对整个团体机构的威胁风险。应用程序安全到目前为止,我们还之讨论了防火墙、网络协议及其使用。到头来,还是应用程序在保护数据本身。因此,即使所有的防火墙基础设施是彻底安全的,应用程序不正常响应或者接受虚假、无效、意外的数据,那么遭到未经授权的访问也是顺理成章的。这一点已经变得非常明显,在过去几年里,关于安全原则的程序代码质量显著下降。部分原因可能是功能方面缺少这种安全需求,产品上市时间原因,或者干脆说,安全编程的技术没被教授(或许他们不被认为是“酷”的技术)。用安全相关的软件来弥补随处出现的程序缺陷已经司空见惯了。他们已

7、经存在于网络通信的各环节的交流中。这些缺陷可能包括:·TCP/IP协议·包含缺陷的TCP/IP协议的实现·任意一款有数据流通过的操作系统(含补丁)·防火墙软件或者配置文件操作的软件·加密软件(如果用到的话)一个在任意环节出现的代码错误都表明了它本身的安全弱点被发现,这不是一个简单问题而且不能用简单的解决方案。如前所述,IPV6提供了一种解决方案,可以解决许多通过TCP/IP发送数据的综合安全问题。从安全立场来看,它不可能也没有解决那些不堪一击的程序代码的问题。直到那些

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。