欢迎来到天天文库
浏览记录
ID:9859496
大小:84.50 KB
页数:14页
时间:2018-05-12
《嗅探器和网络监听器外文翻译》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、密级分类号编号成绩本科生毕业设计(论文)外文翻译原文标题PacketsniffersandNetworkMonitors译文标题网络入侵防御技术研究作者所在系别作者所在专业作者所在班级作者姓名作者学号指导教师姓名指导教师职称完成时间2012年2月26译文标题嗅探器和网络监听器原文标题PacketsniffersandNetworkMonitors作者JimS.TillerandBryanD.fish译名吉姆和布莱恩国籍美国原文出处InformationSystemsSecurity嗅探器和网络监视器通信产生于各种形式,范围从简单的语音通话,到复杂的光线操作。每个类型的通信是基于两个基本原则:波
2、浪理论和粒子理论。从本质上讲,通信可以建立在其中任一种理论之上,经常在演唱会,用载体或媒体来实现信息传播。一个例子是人类的声音。波通信使用空气作为信号承载介质的结果是,两个人可以互相交谈。但是,大气是一种常见的媒介,任何人接近,足以收到相同的波可以监听和暗中听取讨论。对于计算机通信,过程更加复杂;当数据从一点传播到另一点的过程中,媒介和类型可能会改变多次。尽管如此,计算机通信很容易被攻击,在用同样的方式时会话可以被监听:随着通信的建立,一些关于通信可达性的缺陷会以这样或那样的形式存在。截取通讯的能力,取决于通信的类型和租用的媒介,考虑到合适时间、资源和环境条件,任何通信——除了租用媒介类型的通
3、信都可以被截获。在计算机通信领域,嗅探器和网络监视器的境界是两种具有远程截获数据功能的工具。,在分析网络工作活动中由一个合法的管理员操作网络监视器是非常有用的。通过分析截获的通信的各种属性,管理员可以收集用于诊断或检测网络的性能问题的信息。这样的工具可以被用来隔离路由器、网络设备、系统和普通的网络活动的配置不当的错误,来辅助网络设计的决定方案。在黑暗的对比下,嗅探器可以是一个强大的工具,它使攻击者从网络通信中获得信息。密码、电子邮件、文件、实现某种功能的程序和应用信息只是嗅探器能够获得的信息中的几个例子。擅自使用网络嗅探器、分析仪或监听器表明了对于信息安全的一种基本风险。这是一个有两部分的文章
4、。第一部分介绍了计算机网络环境下的数据截取的概念。它提供了一个了解和识别那些容易被窃听的会话的特性基础。第二部分提出了为评估这些缺陷的严重性的方法。接着讨论了真实世界中会话窃听过程的例子,首先,本文主要解决了关于数据窃听方面的一些令人难以置信的安全隐患和威胁拦截。最后,它提出了一种关于减弱各种通信缺陷的风险的技术。嗅探器功能网络监视和嗅探器具有相同的性质,事实上这两个术语经常交换使用。然而,在许多领域中,网络监视器是一个设备或系统来收集有关网络的统计数字。虽然共13页第13页通信的内容是可以解释的,但是当用各种测量和统计数据代替后它往往被忽略了。这些标准是用来审议网络基本安全的。另一方面,嗅探
5、器是用来收集来自各种不同形式通信数据的系统或装置,它最简单的用途就是获得数据和通信模式,这种功能可以被一些不为人知的目的所利用。为了减少任何解释的问题,嗅探器最好与数据窃听的安全方面解释这个整体的目标相符合。嗅探器的本质是相当简单的。嗅探器和他们能力的变化是由网络拓扑结构、介质类型、接入点决定的。嗅探器只是收集他们容易得到的数据。如果它被放置在网络的正确区域,他们可以收集非常敏感类型的数据。根据拓扑和实现的复杂程度来看,嗅探器收集数据的能力可能会有所不同,并且这种能力根本上是由通信介质控制的。对于计算机通信来说,嗅探器可以存在于网络中的关键点上,如网关,允许它收集来自几个区域共同使用该网关的信
6、息。另外,一个嗅探器可以放置在一个单一的系统,收集只涉及那个系统的特定信息。拓扑结构,媒体,位置网络拓扑有几种不同的形式,每种形式用不同的介质实现物理通信。异步转移模式(ATM)、以太网、令牌环和X.25是常见的网络拓扑结构,用于控制数据传输。每一种形式都用一些被称作帧或单元的数据包来代表容易管理的通信部分。同轴电缆、光纤、双绞线和微波是几种计算机通信介质,可以提供特定的拓扑结构来传输的数据单元。嗅探器的位置是收集到的信息的数量和类型的决定性因素。位置的重要性是和网络拓扑结构与正在使用的媒介相关的。拓扑结构定义了网络系统的逻辑组织,和数据在他们之间是如何协商的。被利用的媒介可以在仅仅基于位置决
7、定的环境中发挥作用。这个逻辑推理的一个基本例子是一个简单的以太网网络通过多个楼层连接到互联网。通常使用的电缆线、光纤、电缆可用于连接各楼层,可能使用令牌环网的拓扑结构。最后,连接互联网的串行连接线使用V.35电缆组成。使用这一推论,放置在互联网路由器上具有串行通信能力的嗅探器(逻辑上和物理上),可以在互联网上收集每一个数据包。如果可以访问令牌环网,在各个楼层间收集所有的数据也是可行的。理解位置和环
此文档下载收益归作者所有