网络安全英文文献及翻译 第5页
对网络安全的介绍
随着肯特信息Services公司的批准重印
(在为愿意和好的为作硬拷贝的那些附言和PDF格式中也可用.)
摘要:
网络安全是一复杂科目,在历史上仅由受过良好训练并且有经验的专家处理。 但是,当更越来越多人们变得"有线的"时,需要懂得在世界联网中安全基础设备的人数在不断增加。 这文件为基础电脑用户和信息系统经理写作,解释那些读完在市场中天花乱坠的广告宣传、懂得风险和怎样处理他们时需要的概念。
一些把联网的历史以及一对TCP/IP和internetworking的介绍被包括。我们接着又考虑风险管理,网络威胁,防火墙和更多特殊目的安全网络化装置。
这个作为经常问问题的参考资料,也不是有关描绘怎样完成特有功能的人手文件。
总体上说,希望读者将有关安全更广泛透视,在家里和在工作场所中更好些懂得怎样单独减少和管理危险。
风险管理:安全对策
了解安全,并不能简单说什么是最好的防火墙,这点是非常重要的吗。有二极端:绝对安全和绝对接入。我们能得到的绝对安全机器是从网络,电源除去阻碍,锁在保险柜中和扔到海洋的底部。不幸得是,它在这状态中不是非常的有用。一台绝对接入机器是极其方便使用: 将做你告诉他的任何事而不会提出问题,授权,密码或者任何另一机械装置的问题。不幸的是,这个也不是很实际:现在,因特网是一个坏邻居,不久一些笨蛋告诉电脑做自毁之类的事。在那个以后它对你就不是非常有用了。
这个和我们日常生活不同.我们不断作对我们愿意接受的风险作出决定。当我们坐进一辆小汽车和驾驶去工作的时候, 我们就存在某些风险。某样东西完全失去控制而使我们成为部分在公路上事故将是可能的。当我们上了一架飞机的时候,我们接受风险的水平涉及的是方便的价格.但是,绝大部分人们有一可接受风险的精神描述是和将不在绝大部分情况下超出。如果我恰好是家在楼上的并想要动身去工作,我将不从窗户里面跳.是的,它将是更方便,但是伤害的风险超过方便的优势重.
每一个组织需原文请找腾讯752018766辣'文"论'文.网
http://www.751com.cn 全和总接入两极端之间哪里才是他们需要是的。政策需要清晰地说出这个然后下定义怎样将那个练习加强。一切以安全名义做的事必须始终如一地实施政策。
网络威胁的类型和来源
现在,我们已包括充足关于网络化的背景信息,我们事实上能进入这个安全方面的。首先,我们要知道联网电脑受到的威胁的类型。然后就能够实施某些措施保护自己免受各种各样威胁的伤害的。
拒绝服务
DoS(拒绝服务)攻击大概是最具威胁性和最困难跟踪地址的。他们具有威胁性,因为他们是非常容易开始,很难(有时不可能)跟踪,它不容易拒绝攻击者的请求,也无法拒绝合理请求服务。
一次DoS攻击的前提很简单:发送过多请求使机器无法处理。在社区获得的这些工具使运行一个程序和告诉它响应哪一个作主机的要求成为件简单的事。攻击者的程序由简单一些服务港口连接起来,或许多半伪造含有数据包从何而来的数据包标题信息,然后就断开连接。如果主机能每秒回答20个请求,那么攻击者每秒发送50个请求,显然主机将是不能响应攻击者的全部请求,合法请求少更得多的(在那里例如跑步网站上一击)。
这样攻击在1996后期和1997年早期很普遍,但是现在变得不那么流行。
减少拒绝服务攻击危险的事项包括:
利用数据包过滤器去阻隔明显伪造的数据包,使其不能进入你的网络地址空间。
明显伪造的数据包包括要求按照RFC 1918[4]和loopback网络(127.0.0.0)定义从你自己的主机服务个人网络的地址。
保证你的主机操作系统上有关安全的补丁是最近最新的。
非授权访问
非授权访问是一非常高水平的术语,涉及许多不同类型的攻击。这些攻击的目标是要访问一些你的机器不应该提供给攻击者的资源。例如,一个主机可以是一网络服务器,应该为任何人提供请求的网页。但是,主机不应该提供外壳命令访问而不确定提出请求的人是否如本地管理人员那样是应该得到它的人。非法地执行命令上一页 [1] [2] [3] [4] [5]
网络安全英文文献及翻译 第5页下载如图片无法显示或论文不完整,请联系qq752018766
