网络入侵与防范研究外文翻译.docVIP

大 学 毕业设计(论文)外文资料翻译 院（系）： 专 　　业： 姓 名： 学 号： 外文出处： 附 件： 1.外文译文；2.外文原文。 完成日期： 年　　月　　日 网络安全 1第一步，信息安全 网络安全一般是用来作为企业抵御黑客的边界。在网络的领域，网络安全的专业领域包括网络管理员采取的规定和政策以阻止和监视未授权的访问，滥用，修改或拒绝计算机网络和网络可用资源。 2 网络安全的概念 网络安全起始于对用户的认证，一般都是通过用户名和密码。因为这种需要除了用户名只是一种东西，换言之，密码是你“知道”的东西，有时这也被称作是单一因素认证。有两个因素认证是你“拥有”也在被用（如安全令牌或“加密狗”，提款卡，或移动电话），或有三个因素认证是你“是”也在使用的（如指纹或视网膜扫描）。一旦通过认证，防火墙即执行访问策略，如网络用户被允许那些访问。虽然已经有效的阻止未授权的访问，该组件仍可能不能检查出潜在的危害内容，例如蠕虫或木马在网络的传播。反病毒软件或入侵检测系统帮助探测和抑制这种恶意软件的行动。一种基于异常的入侵检测系统可以监视网络和传输的意外（即可疑）内容或行为和其他异常以保护资源，例如拒绝服务式攻击或者雇员在陌生的时间访问文件。个人在网络上发生的事件可能会记录为审计目的和更高层次的分析。 3.安全管理 网络安全管理应对不同的情况方法是不同的。小型家庭或办公室只需要基本的安全，而大型企业将需要高额的维护和先进的软件和硬件，以防止黑客和垃圾邮件的恶意攻击。 3.1 小的家庭 1. 一个基本的防火墙或统一威胁管理系统。 2. 对于Windows用户来说，基本的防病毒软件。一个反间谍软件程序也将是一个好主意。也有其他类型的反病毒或反间谍软件可以考虑。 3. 如果使用无线：更改默认的SSID网络名称，还可以禁用SSID广播，因为这功能是为家庭使用不必要的。 4. 启用MAC地址过滤，以保持所有的家庭网络连接到路由器的MAC设备的轨道。、 5. 分配静态IP地址的网络设备。 6. 禁用ICMP ping通路由器。 7. 回顾路由器或防火墙日志以帮助识别异常的网络连接或通信到互联网。 8. 所有账户都使用密码。 9．提高关于信息安全对儿童的影响的意识。 3.2中等事业单位 1. 一个相当强大的防火墙或统一威胁管理系统 2. 强大的防病毒软件和网络安全软件。 3. 对于身份验证，使用强密码，并更改每周或每月更改一次。 4. 当使用无线连接，使用强大的密码。 5.提高对员工的物理安全意识。 6. 使用一个可选的网络分析仪或网络监视器。 7. 一个开明的管理者或经理。 3.3大的事业单位 1. 一个强大的防火墙和代理以阻止不速之客的进入。 2. 一个强大的防病毒软件和互联网安全软件包。 3. 对于身份验证，使用强密码，并更改每周或每月更改一次。 4.锻炼员工的物理安全防范措施。 5. 准备一个网络分析仪或网络监测和必要时使用它。 6. 实现诸如入境区和限制区闭路电视物理安全管理。 7. 安全人员可以帮助最大限度地提高安全性。 3.4学校 1. 可调节的防火墙和代理允许授权用户从外部和内部访问。 2. 一个强大的防病毒软件和互联网安全软件包。 3.直通防火墙的无线连接。 4.儿童互联网保护法规定。 5.网络监督，以保证更新和改变流行的网站的使用。 6.由教师，图书管理员和系统管理员不断监督以保证免于遭受互联网和人工网络来源的攻击。 3.5大的政府 1. 一个强大的防火墙和代理以阻止不速之客的进入。 2. 一个强大的防病毒软件和互联网安全软件包。8 3.强大的密码。 4. 白名单授权的可以无线连接，阻止其他的一切连接。 5. 所有的网络硬件在安全区。 6. 所有主机应在专用网络，是从外面看不到的。 7. 在DMZ中放置Web服务器，或从外面，从内部防火墙。 8.设置周边安全栏，以在这个范围内标记周长和设置无线连接。 Network security 1. The first step to information security Network security is generally taken as providing protection at the boundaries of an organization