畢業(yè)論文外文翻譯--計(jì)算機(jī)網(wǎng)絡(luò)安全與防備(適用于畢業(yè)論文外文翻譯+中英文對(duì)照)附件1：外文資料翻譯譯文第一章計(jì)算機(jī)網(wǎng)絡(luò)安全與防備1.1引言計(jì)算機(jī)技術(shù)的飛速發(fā)展提供了一定的技術(shù)保障，這意味著計(jì)算機(jī)應(yīng)用已經(jīng)浸透到社會(huì)的各個(gè)領(lǐng)域。在同一時(shí)間，宏大的進(jìn)步和網(wǎng)絡(luò)技術(shù)的普及，社會(huì)帶來(lái)了宏大的經(jīng)濟(jì)利潤(rùn)。然而，在毀壞和攻擊計(jì)算機(jī)信息系統(tǒng)的方法已經(jīng)改變了很多的網(wǎng)絡(luò)環(huán)境下，網(wǎng)絡(luò)安全問(wèn)題逐步成為計(jì)算機(jī)安全的主流。1.2網(wǎng)絡(luò)安全1.2.1計(jì)算機(jī)網(wǎng)絡(luò)安全的概念和特點(diǎn)計(jì)算機(jī)網(wǎng)絡(luò)的安全性被以為是一個(gè)綜合性的課題，由不同的人，包括計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通訊技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、信息理論組成。作為一個(gè)系統(tǒng)性的概念，網(wǎng)絡(luò)的安全性由物理安全、軟件安全、信息安全和流通安全組成。從本質(zhì)上講，網(wǎng)絡(luò)安全是指互聯(lián)網(wǎng)信息安全。一般來(lái)講，安全性、集成性、可用性、可控性是關(guān)系到網(wǎng)絡(luò)信息的相關(guān)理論和技術(shù)，屬于計(jì)算機(jī)網(wǎng)絡(luò)安全的研究領(lǐng)域。相反，狹隘“網(wǎng)絡(luò)信息安全〞是指網(wǎng)絡(luò)安全，這是指保護(hù)信息機(jī)密和集成，使用竊聽(tīng)、偽裝、欺騙和篡奪系統(tǒng)的安全性漏洞等手段，避免非法活動(dòng)的相關(guān)信息的安全性?？傊?，我們能夠保護(hù)用戶利益和驗(yàn)證用戶的隱私。計(jì)算機(jī)網(wǎng)絡(luò)安全有保密性、完好性、真實(shí)性、可靠性、可用性、非抵賴性和可控性的特點(diǎn)。隱私是指網(wǎng)絡(luò)信息不會(huì)被泄露給非受權(quán)用戶、實(shí)體或程序，但是受權(quán)的用戶除外，例如，電子郵件僅僅是由收件人打開，其他任何人都不允許私自這樣做。隱私通過(guò)網(wǎng)絡(luò)信息傳輸時(shí)，需要得到安全保證。積極的解決方案可能會(huì)加密管理信息。固然能夠攔截，但它只是沒(méi)有任何重要意義的亂碼。完好性是指網(wǎng)絡(luò)信息能夠保持不被修改、毀壞，并在存儲(chǔ)和傳輸經(jīng)過(guò)中丟失。誠(chéng)信保證網(wǎng)絡(luò)的真實(shí)性，這意味著假如信息是由第三方或未經(jīng)受權(quán)的人檢查，內(nèi)容仍然是真實(shí)的和沒(méi)有被改變的。因而保持完好性是信息安全的基本要求?？煽啃孕畔⒌恼鎸?shí)性主要是確認(rèn)信息所有者和發(fā)件人的身份。可靠性表明該系統(tǒng)能夠在規(guī)定的時(shí)間和條件下完成相關(guān)的功能。這是所有的網(wǎng)絡(luò)信息系統(tǒng)的建立和運(yùn)作的基本目的?？捎眯员砻骶W(wǎng)絡(luò)信息可被受權(quán)實(shí)體訪問(wèn)，并根據(jù)本人的需求使用。不可抵賴性要求所有參加者不能否認(rèn)或推翻成品的操作和在信息傳輸經(jīng)過(guò)中的承諾。處理不可抵賴性的措施之一是使用數(shù)字簽名技術(shù)?？煽匦灾甘究刂凭W(wǎng)絡(luò)信息傳輸和內(nèi)容的能力上。例如，禁止違法和不良信息通過(guò)公共網(wǎng)絡(luò)傳輸。1.3計(jì)算機(jī)網(wǎng)絡(luò)所面臨的威脅計(jì)算機(jī)網(wǎng)絡(luò)所面臨的各種威脅有：惡意攻擊，泄漏軟件，計(jì)算機(jī)病毒和自然災(zāi)禍。1.3.1惡意攻擊惡意攻擊被以為是計(jì)算機(jī)網(wǎng)絡(luò)的嚴(yán)重威脅之一。根據(jù)建議能夠?qū)⑷藶闅姆譃橹鲃?dòng)攻擊和被動(dòng)攻擊。主動(dòng)攻擊旨在毀壞網(wǎng)絡(luò)和信息，通常使用的方式有修改、刪除、弄虛作假、欺騙、病毒和邏輯炸彈。一旦成功，它可能會(huì)停止網(wǎng)絡(luò)系統(tǒng)的運(yùn)行，甚至整個(gè)系統(tǒng)的癱瘓。被動(dòng)攻擊是為了獲取信息，這通常是進(jìn)行竊取機(jī)密信息，我們知道的，如在不影響正常運(yùn)行的情況下進(jìn)行的竊取貿(mào)易和商業(yè)機(jī)密、項(xiàng)目計(jì)劃、投標(biāo)數(shù)字和個(gè)人信息。惡意攻擊，不管是模擬或者被動(dòng)，都可能會(huì)損壞嚴(yán)重的電腦網(wǎng)絡(luò)，導(dǎo)致機(jī)密數(shù)據(jù)的泄漏，最終造成不可挽回的損失。1.3.2軟件的泄漏和后門〔計(jì)算〕有兩種軟件泄漏：一種是通過(guò)建議精心設(shè)計(jì)來(lái)控制系統(tǒng)和竊取信息為將來(lái)使用所準(zhǔn)備，另一種是意外，比方由于設(shè)計(jì)師的疏忽或其他技術(shù)元素。然而，由于這些漏洞的存在導(dǎo)致了嚴(yán)重的隱藏的網(wǎng)絡(luò)安全威脅。例如，為了方便地進(jìn)入操作系統(tǒng)開發(fā)者沒(méi)有為系統(tǒng)設(shè)置進(jìn)入密碼，這將為黑客提供進(jìn)入系統(tǒng)的通道。進(jìn)行作業(yè)系統(tǒng)時(shí)，一些系統(tǒng)進(jìn)程一直在等待某些條件，一旦一次滿意的條件下出現(xiàn)，這一進(jìn)程將繼續(xù)運(yùn)行，這可以以被黑客利用。否則，固然一直保持保密，由程序員設(shè)置了供本人使用的一些后門程序〔計(jì)算〕，假如它們泄露出去，或由其別人發(fā)現(xiàn)這可能會(huì)帶來(lái)宏大的損害和信息丟失。1.3.3計(jì)算機(jī)病毒毀壞網(wǎng)絡(luò)安全計(jì)算機(jī)病毒是一個(gè)專門的計(jì)算機(jī)程序，它通過(guò)各種渠道比方磁盤，光盤和計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行復(fù)制和傳播。它在20世紀(jì)80年代首先發(fā)現(xiàn)，到如今的數(shù)字已經(jīng)提高到世界各地的10,000多個(gè)。同時(shí)，隱瞞、傳染和毀壞也進(jìn)一步發(fā)展。隨著互聯(lián)網(wǎng)的飛速發(fā)展，計(jì)算機(jī)病毒的擴(kuò)散速度已經(jīng)在很大程度上加快，大大毀壞和傳染世界各地資源。這場(chǎng)災(zāi)難對(duì)每一個(gè)國(guó)家和整個(gè)世界的信息系統(tǒng)產(chǎn)生了一個(gè)嚴(yán)重的影響。美國(guó)大約63%的計(jì)算機(jī)被傳染了病毒，9％的情況下已經(jīng)導(dǎo)致了超過(guò)10萬(wàn)美元的損失，根據(jù)著名的MIS系統(tǒng)管理和數(shù)據(jù)任務(wù)營(yíng)銷公司進(jìn)行的研究。在1996年，計(jì)算機(jī)病毒已經(jīng)造成美國(guó)制造業(yè)大1億美元的經(jīng)濟(jì)損失?；ヂ?lián)網(wǎng)提供了計(jì)算機(jī)病毒容易擴(kuò)散的環(huán)境，同時(shí)增加了消滅他們的困難。計(jì)算機(jī)病毒的傳播，不僅毀壞網(wǎng)絡(luò)，也使網(wǎng)絡(luò)信息泄漏。計(jì)算機(jī)病毒已經(jīng)嚴(yán)重威脅到網(wǎng)絡(luò)安全，十分是專用網(wǎng)絡(luò)。病毒代碼很小，通常附在其他文件或程序末尾，因而它們很容易隱藏在系統(tǒng)內(nèi)部。病毒的自我復(fù)制能力使其在網(wǎng)絡(luò)上傳播時(shí)能夠傳染給其他文件和程序，病毒一旦擴(kuò)散到網(wǎng)絡(luò)上就非常難以追蹤了。1987年，計(jì)算機(jī)病毒在美國(guó)四處蔓延，而且第一種計(jì)算機(jī)病毒“小球〞在當(dāng)年年底傳播到我國(guó)。從那以后，已經(jīng)發(fā)現(xiàn)進(jìn)口和國(guó)內(nèi)的病毒。迄今為止，計(jì)算機(jī)病毒已經(jīng)增加到20,000多種；其中90％以上能攻擊微型計(jì)算機(jī)。病毒的基本特征有：〔1〕傳染：計(jì)算機(jī)病毒作為一個(gè)程序，能自我復(fù)制到其他正常程序或者系統(tǒng)的某些部件上，例如磁盤的引導(dǎo)部分。這是病毒程序的基本特征。隨著網(wǎng)絡(luò)日益廣泛發(fā)展，計(jì)算機(jī)病毒能夠在短時(shí)間內(nèi)通過(guò)網(wǎng)絡(luò)廣泛傳播?！?〕潛伏：隱藏在受感染系統(tǒng)內(nèi)的病毒并不立即發(fā)作；相反，在它發(fā)作前，需要一定時(shí)間或具備某些條件。在潛伏期內(nèi)，它并不表現(xiàn)出任何擾亂行動(dòng)，因而很難發(fā)現(xiàn)病毒并且病毒能夠繼續(xù)傳播。一旦病毒發(fā)作，它能造成嚴(yán)重毀壞。〔3〕可觸發(fā)性：一旦具備某些條件，病毒便開場(chǎng)攻擊。這一特征稱作可觸發(fā)性。利用這一特征，我們能控制其傳染范圍和攻擊頻率。觸發(fā)病毒的條件可能是預(yù)設(shè)的日期、時(shí)間、文件種類或計(jì)算機(jī)啟動(dòng)次數(shù)等?！?〕毀壞：計(jì)算機(jī)病毒造成的毀壞是廣泛的—它不僅毀壞計(jì)算機(jī)系統(tǒng)、刪除文件、更改數(shù)據(jù)等，而且還能占用系統(tǒng)資源、擾亂機(jī)器運(yùn)行等。其毀壞表現(xiàn)出設(shè)計(jì)者的企圖。通過(guò)我們已經(jīng)學(xué)過(guò)的知識(shí)，我們知道病毒有如下的分類：〔1〕按寄生分類按寄生，計(jì)算機(jī)病毒可分成引導(dǎo)病毒、文件病毒和混合病毒。＊引導(dǎo)病毒：指寄生在磁盤引導(dǎo)部分的那些計(jì)算機(jī)病毒。它是一種常見(jiàn)病毒，利用計(jì)算機(jī)系統(tǒng)通常不檢查引導(dǎo)部分的內(nèi)容能否正確的弱點(diǎn)，并且留存在內(nèi)存中，監(jiān)視系統(tǒng)運(yùn)行，一有時(shí)機(jī)就傳染和毀壞。按寄生在磁盤的位置，它能進(jìn)一步分成主引導(dǎo)記錄病毒和段引導(dǎo)記錄病毒。前者傳染硬盤的主引導(dǎo)部分，例如“marijuana〞病毒、“2708〞病毒、“porch〞病毒；段記錄病毒傳染硬盤上的常用段記錄，例如“小球〞病毒、“女孩〞病毒等?！?〕按后果分類從后果看，計(jì)算機(jī)病毒能分成“良性〞病毒和“惡性〞病毒?！傲夹渊暡《緦臄?shù)據(jù)或程序，但不會(huì)使計(jì)算機(jī)系統(tǒng)癱瘓。這種病毒的始作俑者大多是胡鬧的黑客—他們創(chuàng)造病毒不是為了毀壞系統(tǒng)，而是為了夸耀他們的技術(shù)能力；一些黑客使用這些病毒傳播他們的政治思想和主張，例如“小球〞病毒和“救護(hù)車〞病毒。“惡性〞病毒將毀壞數(shù)據(jù)和系統(tǒng)，導(dǎo)致整個(gè)計(jì)算機(jī)癱瘓，例如CHI病毒，“Porch〞病毒。這些病毒一旦發(fā)作，后果將是無(wú)法彌補(bǔ)的。應(yīng)當(dāng)指出，“危險(xiǎn)〞是計(jì)算機(jī)病毒的共同特征?！傲夹渊暡《静⒎峭耆辉斐晌ｋU(xiǎn)，而只是危險(xiǎn)后果相對(duì)較輕?！傲夹渊曋皇且粋€(gè)相對(duì)概念。事實(shí)上，所有計(jì)算機(jī)病毒都是惡性的。1.4計(jì)算機(jī)網(wǎng)絡(luò)安全防備措施為了保護(hù)網(wǎng)絡(luò)資源，我們應(yīng)該指導(dǎo)一些管理和合理的講明。此外，我們必須進(jìn)行有關(guān)的技術(shù)措施，旨在解決網(wǎng)絡(luò)安全中存在的問(wèn)題，實(shí)現(xiàn)網(wǎng)絡(luò)和數(shù)據(jù)的保護(hù)。在此之后，能夠保證定期循環(huán)，能夠確保合法用戶的利益。目前，處理網(wǎng)絡(luò)安全的措施如下：防火墻技術(shù)，加密技術(shù)，訪問(wèn)控制技術(shù)和病毒防護(hù)技術(shù)。1.4.1防火墻技術(shù)在目前保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)措施中，防火墻能夠分割本地網(wǎng)絡(luò)和主網(wǎng)絡(luò)，在保護(hù)網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間限制信息訪問(wèn)和傳輸。防火墻是關(guān)閉在網(wǎng)絡(luò)拓?fù)錁?gòu)造和服務(wù)上不安全因從來(lái)提高網(wǎng)絡(luò)的工具。它保護(hù)的對(duì)象之一就是明確在網(wǎng)絡(luò)接近臨界點(diǎn)的模塊，而它遠(yuǎn)離是外部威脅來(lái)保護(hù)網(wǎng)絡(luò)。因而，在公司它首先是合適在專門的網(wǎng)絡(luò)，尤其是連接公共網(wǎng)絡(luò)。防火墻三個(gè)的基本功能如下：過(guò)濾。它能夠拒絕未經(jīng)受權(quán)的電腦主機(jī)發(fā)送TCP/IP協(xié)議數(shù)據(jù)，并拒絕接受未經(jīng)受權(quán)的服務(wù)鏈接要求。網(wǎng)絡(luò)地址轉(zhuǎn)換。翻譯內(nèi)部主機(jī)的IP地址以避免通過(guò)外部監(jiān)視器被檢測(cè)，或者我們能夠講成IP偽裝。代理服務(wù)。代表主機(jī)電腦應(yīng)用方面具有較高水平，能夠完全中斷連接之間的跨主機(jī)和外部網(wǎng)絡(luò)層。我們應(yīng)該愈加注重的是沒(méi)有防火墻能夠提供絕對(duì)的保護(hù)。防火墻具有邊界，其中包括來(lái)自防火墻外部其他攻擊方式的無(wú)用保護(hù)；難以阻止病毒污染的軟件或文件的傳輸，幾乎沒(méi)有拒絕構(gòu)成內(nèi)部用戶的威脅；幾乎能夠防止運(yùn)行數(shù)據(jù)的攻擊。此外，由于防火墻的安全政策在公司是由網(wǎng)絡(luò)管理員來(lái)控制的，所以他的道德標(biāo)準(zhǔn)似乎更為重要。1.4.2加密技術(shù)加密的目的是為了保護(hù)數(shù)據(jù)、文件、密碼和網(wǎng)絡(luò)上的控制信息，以及保護(hù)網(wǎng)絡(luò)上數(shù)據(jù)傳輸。這個(gè)經(jīng)過(guò)實(shí)際上是進(jìn)行了各種加密算法，用最低的成本獲得一些保護(hù)。在大多數(shù)情況下，加密是保證信息保密性和重要性的唯一途徑。加密系統(tǒng)能夠根據(jù)分類代碼之間信息的發(fā)送者和接受密碼的方式，通常被劃分成對(duì)稱加密代碼〔單個(gè)鍵〕和公共加密代碼〔雙擊鍵〕，如典型的代表DES和RSA。伴隨著高加密產(chǎn)生的優(yōu)勢(shì)之一是對(duì)稱加密代碼管理與安全方式傳輸信息的難度。公眾的加密代碼的優(yōu)勢(shì)是它能夠適用于網(wǎng)絡(luò)不限成員名額的要求，并實(shí)現(xiàn)數(shù)字簽名和驗(yàn)證。然而，復(fù)雜的算法將使數(shù)據(jù)加密速度放緩。隨著當(dāng)代電子技術(shù)和加密技術(shù)的發(fā)展，公共密碼編碼算法將逐步成為網(wǎng)絡(luò)安全加密系統(tǒng)的主流。人們通常將常規(guī)密碼和公共密碼在網(wǎng)絡(luò)安全中一起同應(yīng)用。常規(guī)的網(wǎng)絡(luò)數(shù)據(jù)加密具有鏈路、節(jié)點(diǎn)和端到端的方式。作為最常用的加密方式，鏈路加密能夠通過(guò)鏈路層和物理層在網(wǎng)絡(luò)和硬件條件下實(shí)現(xiàn)。它用來(lái)保護(hù)通信節(jié)點(diǎn)傳輸?shù)臄?shù)據(jù)，對(duì)用戶是透明的。節(jié)點(diǎn)加密提高了鏈路加密和克制鏈路加密很容易被非法訪問(wèn)的缺陷。它可以以在協(xié)議傳輸層加密，使原始節(jié)點(diǎn)和目的節(jié)點(diǎn)之間傳輸?shù)臄?shù)據(jù)進(jìn)行加密保護(hù)。端到端的加密是在網(wǎng)絡(luò)層，在表示層中的網(wǎng)絡(luò)和數(shù)據(jù)傳輸加密具有高水平的水準(zhǔn)，而不是低級(jí)別的協(xié)議信息。相比鏈路加密它往往是由軟件完成，它具有較低的成本和更高的安全性。1.4.3訪問(wèn)控制技術(shù)它是網(wǎng)絡(luò)安全防備和保護(hù)的主要技術(shù)。并且關(guān)鍵的任務(wù)是確保網(wǎng)絡(luò)資源不會(huì)被非法使用和訪問(wèn)。此技術(shù)規(guī)范每一個(gè)文件和資源，比方可讀、可錄制和能夠修改用戶的操作權(quán)限。據(jù)估計(jì)，所有的信息資源能夠集中管理，沒(méi)有任何含糊和以往法規(guī)之間也沒(méi)有沖突。它應(yīng)該與審計(jì)功能記錄所有活動(dòng)作進(jìn)一步檢查，以及提供微控制。為了保障網(wǎng)絡(luò)系統(tǒng)的安全性和保護(hù)網(wǎng)絡(luò)資源，訪問(wèn)控制技術(shù)是保障網(wǎng)絡(luò)安全的最重要的核心的之一。1.4.4病毒防備技術(shù)目前，日益發(fā)達(dá)的網(wǎng)絡(luò)技術(shù)提供了多種方式的傳輸，使病毒的極大威脅網(wǎng)絡(luò)安全與傳播的多元化道路。專門的反病毒軟件能夠被以為是以最常用的方式驅(qū)逐電腦病毒，它還能夠自動(dòng)檢測(cè)和刪除在內(nèi)存、BIOS和磁盤中的病毒。然而，反病毒軟件的探索和更新總是遠(yuǎn)遠(yuǎn)落后于新病毒的出現(xiàn)，所以它有時(shí)可能不能夠檢測(cè)或刪除一些病毒。盡管反病毒軟件的版本已日益更新和功能大大提高，帶有病毒的程序和常規(guī)程序有共同的類似性和特異性目的。更重要的是，人們很難預(yù)測(cè)病毒在將來(lái)怎樣發(fā)展和變化，所以我們?cè)谔剿鬈浖头床《居布O(shè)備的時(shí)候也有宏大的困難。此外，一旦病毒成功通過(guò)穿過(guò)系統(tǒng)或違背受權(quán)攻擊，攻擊者通常植入木馬程序或者系統(tǒng)邏輯炸彈來(lái)為下一步攻擊系統(tǒng)提供便利條件?；ヂ?lián)網(wǎng)正在挑戰(zhàn)很多的反病毒軟件。如今，天天都會(huì)有幾十種新病毒出現(xiàn)，其中大多數(shù)是通過(guò)互聯(lián)網(wǎng)傳播。為了有效地保護(hù)企業(yè)的信息化，防病毒軟件應(yīng)該支持所有的因特網(wǎng)協(xié)議及可用于所有的企業(yè)的郵件系統(tǒng)，保證它能夠及時(shí)申請(qǐng)和跟上不斷變化的世界步伐。有些像諾頓的防病毒軟件，McAfee公司做出了很大的進(jìn)展。不僅有效地切斷病毒訪問(wèn)，而且能夠保護(hù)企業(yè)和其他方面避免病毒的爆發(fā)和造成經(jīng)濟(jì)損失。1.5總結(jié)隨著計(jì)算機(jī)技術(shù)的飛速發(fā)展，計(jì)算機(jī)已成為一種工具，同時(shí)網(wǎng)絡(luò)已經(jīng)成為我們的日常工作、學(xué)習(xí)和生活中的重要組成部分之一。因而，網(wǎng)絡(luò)安全技術(shù)已成為信息網(wǎng)絡(luò)發(fā)展的關(guān)鍵點(diǎn)。當(dāng)人們踏進(jìn)信息社會(huì)第一步的時(shí)候，它已變得對(duì)社會(huì)發(fā)展具有重大的戰(zhàn)略意義。網(wǎng)絡(luò)安全技術(shù)是保證社會(huì)發(fā)展不可替代的保證。中國(guó)仍然處于網(wǎng)絡(luò)安全探索和信息網(wǎng)絡(luò)技術(shù)產(chǎn)品探索的原始階段，這意味著我們應(yīng)該大力地研究、開發(fā)、探索確保信息安全的措施，進(jìn)而促進(jìn)了國(guó)民經(jīng)濟(jì)的快速發(fā)展。附件1：外文原文SecurityandPrecautionOnComputerNetwork1.1INTRODUCTIONTherapiddevelopmentofcomputertechnologyhasprovidedcertaintechnologicalprotection,whichmeanscomputerapplicationhasinfiltratedintovariousfieldsofsociety.Atthesametime,enormousprogressandpopularizationofnetworktechnologyhasbroughtlargeeconomicprofitstothesociety.However,waystosabotageandattackcomputerinformationsystemhaschangedalotunderthenetworkcircumstancewhichgraduallymakesnetworksecurityissuesthemainstreamofcomputersecurity.1.2NETWORKSECURITY1.2.1Conceptandcharacteristicsofcomputernetworksecurity.Computernetworksecurityisconsideredtobeacomprehensivesubjectthatconsistsofvariousones,includingcomputerscience,networktechnology,communicationtechnology,informationsecuritytechnology,appliedmathematicsandinformationtheory.Asasystemicconcept,networksecurityiscomposedbyphysicalsecurity,softwaresecurity,informationsecurityandcirculationsecurity.Essentially,networksecuritymeansInternetinformationsecurity.Generallyspeaking,relevanttheoryandtechnologyonsecurity,integration,availability,andcontrollabilitythatisrelatedtonetworkinformationbelongtoresearchfieldsofcomputernetworksecurity.Onthecontrary,narrowly,"networkinformationsecurity"meanssecurityofrelevantinformationonnetwork,whichistoprotecttheinformationsecretandintegration,avoidingillegalactivitiesbyusingsystemsecurityvulnerabilitiesmadetowiretap,pretend,spoofandusurp.Aboveall,wecanprotectvalidatedusers'profitsandprivacy.Computernetworksecurityischaracterizedbyprivacy,integrity,facticity,reliability,availability,non-repudiationandcontrollability.Privacyreferstonetworkinformationwillnotbeleakedtonon-authorizedusers,entitiesorprocedures,butonlyforauthorizedusers,forexample,mailscanmerelybeopenedbyaddressees,anyoneelsearenotallowedtodothatprivately.Whentransferringinformationwithnetwork,privacyneedstobeguaranteed.Positivesolutionmightbemadetoencryptmanagementoninformation.Althoughonecaninterceptthat,it'sjustinsignificantUnicodewithoutayimportance.Integritymeansnetworkinformationcanbekeptnotbeingmodified,sabotagedandlostintheprocessofstorageandtransmission.Integrityguaranteesfacticity,whichmeansiftheinformationischeckedbythethirdpartyornon-authorizedperson,thecontent,isstillforreal,notbeingchanged.Sokeepingintegrityisthebasicrequirementforinformationsecurity.Facticitypointstoreliabilityoninformation,mainlyconfirmsidentitiesofinformationownerandsender.Reliabilityindicatesthatsystemcanaccomplishregulatedfunctionswithstatedconditionsandlimitedtime.It'sthebasicaimforallnetworkinformationsystemestablishmentandoperation.Availabilityshowsthatnetworkinformationcanbevisitedbyauthorizedentitiesandbeusedaccordingtotheirdemand.Non-repudiationrequiresallparticipantsthatcannotdenyorrepudiatethefinishedoperationsandpromisesintheprocessoftransferringinformation.Oneofthemeasurestodealwithnon-repudiationistousedigitalsignaturetechnology.Controllabilitydirectsattheabilityofcontrollingnetworkinformationtransmissionandcontent.Forinstance,illegalandunhealthyinformationareforbiddentotransferthroughpublicnetwork.1.3TreatsfacedbycomputernetworkTherearevariousthreatsconfrontedbycomputernetwork:hostileattack,softwareleak,computervirusandnaturaldisaster.1.3.1HostileattackHostileattackisconsideredtobeoneoftheseriousthreatsforcomputernetwork.It'saman-madedestructionwithproposethatcanbedividedintoinitiativeattackandpassiveattack.Initiativeattackaimstowrecknetworkandinformation,usuallyusingwaysofmodification,delete,falsifications,deception,virusandlogicalbombs.Oncesucceed,itcouldstopoperationofnetworksystem,evenaparalysisofoverallsystem.Passiveattackistogetinformation,whichisusuallyconductedtostealsecretinformationthatononeisawareof,suchasbusinessandtradesecret,projectplan,bidfiguresandpersonalinformation,withoutaffectingregularoperation.Hostileattack,bothimitativeandpassive,coulddamagebadlycomputernetwork,leadtoleaksofconfidentialdata,finallycauseirreparablelost.1.3.2Softwareleakandbackdoor(computing)Therearetwokindsofsoftwareleaks:oneismadebypropose,whichisintentlydesignedtocontrolsystemandstealinformationforthefutureuse;theotheroneisaccidentallymadebecauseofnegligenceorothertechnologicalelementsbydesigners.However,theexistenceoftheseleasboughtserioussecurityhiddendangerstonetwork.Forexample,forprovidingconvenientaccesstothesystemdeveloperswithoutsettingupentrancepasswordforsystemoperationwillofferchannelsforhackeraswell.Whenconductingoperationsystem,somesystemprocessesarealwayswaitingcertainconditions,oncethesatisfiedconditionsappeartheprocesswillgoonrunning,whichcanalsobeusedbyhackers.Otherwise,althoughhavebeenkeptforsecrets,somebackdoors(computing)setupbyprogrammersforaccommodatingthemselveswillpossiblybringlargedamagesandlostiftheyareleakedoutorfoundbyothers.1.3.3DamagestonetworksecuritybycomputervirusComputervirus