计算机专业英语 第3版 课件 u8 Network Security.ppt

计算机专业英语（第三版）

NetworkSecurityUnit8

ContentsNewWordsAbbreviationsPhrasesNotes参考译文

NewWords

NewWords

NewWords

NewWords

NewWords

Phrases

Phrases

Abbreviations

Notes

Notes

Notes

Notes

Notes

ListeningtoTextA

网络安全网络安全包括为防止和监控未经授权的访问、滥用、修改或拒绝计算机网络和可访问网络资源而采取的政策和做法。网络安全涉及访问网络中数据的授权，这由网络管理员控制。用户选择或被分配一个ID和密码或其他认证信息，让他们能在其权限内访问信息和程序。网络安全包括在日常工作中使用的各种公共和私人计算机网络，也包括进行企业、政府机构和个人之间的业务和通信。网络可以是私有的（例如公司内的网络）也可以是可能对公众开放的网络。网络安全涉及组织、企业和其他类型的机构。如其名称所示：它保护网络，以及保护和监控正在进行的操作。保护网络资源的最常见和简单的方法是通过为其分配唯一的名称和相应的密码而实现。网络安全始于认证，通常使用用户名和密码。由于这仅需要一个详细的用户名认证，有时被称为单因素认证。也能使用双因素认证，也就是使用用户“拥有”的东西（例如，安全令牌、ATM卡或移动电话）；还可使用三因素认证，用户还使用某些东西（例如，指纹或虹膜扫描）证明他们“是”谁。参考译文

一旦认证，防火墙就执行访问政策，例如允许网络用户访问什么服务。虽然这可有效防止未经授权的访问，但此组件可能无法检查或许有害的内容（例如通过网络传输的计算机蠕虫或木马）。防病毒软件或入侵防御系统（IPS）有助于检测和禁止此类恶意软件的操作。基于异常入侵检测系统还可以监视网络（如wireshark流量），并且可以记录下来用于以后的审计和高级分析。将无监督机器学习与全网络流量分析相结合的新系统可以检测主动的网络攻击者，这些攻击者来自内部或外部，目的在于恶意破坏用户机器或账户。可以加密两个网络主机之间的通信以保持隐私。参考译文

蜜罐，其本质是作为诱饵的网络可访问资源，它可以部署在网络中作为监视和预警工具，因为蜜罐通常不用于合法目的的访问。通过在攻击期间和攻击后研究攻击者所使用的尝试破坏这些诱饵资源的技术，可以关注新的攻击技术。这样的分析可以用于进一步巩固由蜜罐保护的实际网络的安全性。蜜罐还可以将攻击者的注意力从合法的服务器引开。蜜罐鼓励攻击者将其时间和精力花费在诱饵服务器上，同时分散他们对真实服务器上的数据的注意力。类似于蜜罐，蜜网也是故意设置了漏洞的网络。其目的也是吸引攻击，以便研究攻击者的方法，并且可以使用这些信息来提高网络安全性。蜜网通常包含一个或多个蜜罐。由于所有重要的个人和商业数据每天都在计算机网络上共享，安全对网络而言至为重要。没有哪个方法可以完全保护网络使之不被入侵。随着攻击和防御的方法越来越复杂，网络安全技术随着时间的推移而不断改进和发展。参考译文

参考译文1.物理网络安全网络安全的最基本但经常被忽视的因素是保护硬件免受盗窃或物理入侵。公司花费大量的资金将其网络服务器、网络交换机和其他核心网络部件保护在安全的设施中。虽然这些措施对于房主不切实际，但家人仍应将其宽带路由器保留在私人地点，远离爱管闲事的邻居和客人。移动设备的广泛使用使得物理安全变得更加重要。小物件特别容易忘在旅行站或从口袋里掉出来。最后，当把移动设备借给别人时，让其在视线之内：恶意的人可以偷窃个人数据、安装监控软件或者在几分钟内“无人注意”时“黑”手机。

2.密码保护如果应用得当，密码能够非常有效地提高网络的安全性。不幸的是，一些人不认真管理密码，并坚持在他们的系统和网络上使用的不良的、弱的（就是容易猜到的）密码，如“123456”。以下只是几个常用的密码管理方法，但却可以大大提高计算机网络的安全保护：·在加入网络的所有设备上设置强密码或一次性密码·更改网络路由器的默认管理员密码·不要经常与他人共享密码；如果可能，为朋友和来访者设置访客网络访问密码。如果知道这些密码的人较多时就更改密码。参考译文

3.间谍软件即使没有物理访问设备或知道任何网络密码，称为间谍软件的非法程序可以感染计算机和网络，通常访问网站时就会感染。互联网上存在大量间谍软件。某些间谍软件监视个人的计算机使用和网络浏览习惯，并将此信息报告给广告公司，以便这些公司使用它来创建更有针对性的广告。其他间谍软件尝试窃取个人数据。其中最危险的间谍软件形式之一是键盘监控软件，它捕获并发送一个人所有的键盘按键的历史记录，也是捕获密码和信用卡号码的理想工具。计算机上所有的间谍软件都试图在用户不知情的情况下工作，从而造成相当大的安全风险