Since the advent of the Internet and computer network security, many people have sought for firewall. The constant threat of the “hacker” and “cracker” has never been so acknowledged. With the business need for being able to conduct Electronic Commerce on the Internet safely, it should lead the industry toward the construction of the perfect firewall. Many software and hardware devices have been constructed to prevent the breaching of the precious critical data. Companies have invested hundreds of thousands of dollars in time, material and personnel to create firewall systems that would protect them from violation.
In order to provide some level of separation between an organization’s Intranet and the Internet, firewalls have been employed. A firewall is simply a group of components that collectively form a barrier between two networks.
Tile firewall device is a security system for connecting a computer network to other computer network. The security device has a pair of computer motherboard, each of which has single or multiple networks interface adapter for receiving and transferring communications from a computer network to the other computer network. The firewall is designed specifically as a security system for preventing unauthorized communications between one computer network and another computer network, and more specifically for preventing unauthorized access to a private computer network from a public computer network such as the Internet. Firewalls could operate on the network operating systems of today and tomorrow and use the present and newly developed client operating systems.
【Vocabulary】
anecdotal
adj. 趣事的,有意思的
widespread
adj. 分布广泛的,普遍的
inspection
n. 检查,视察
target
n. 目标,对象,靶子
strategic
adj. 战略的,战略上的
commercial
adj. 商业的,贸易的
presence
n. 出席,到场,存在
significan
adj. 有意义的,重要的
aggressive
adj. 好斗的,有侵略性的
shipment
n. 装船,出货
unprecedented
adj. 空前的
encryption
n. 加密技术,密码术
symmetric
adj. 相对称性的,均衡的
asymmetric
adj. 不均衡的,不对称的
decryption
n. 解密,解码
transmission
n. 播送,发射,传播,传送
scenario
n. 想定,关口,游戏的关或是某一特定情节
certificate
vt. 发证书给,授权给
hacker
n. 计算机黑客
firewall
n. 防火墙
violation
n. 违背,违反,妨碍,侵害
motherboard
n. 底板,母板
unauthorized
adj. 未被授权的,未经认可的
access
n. 通路,访问,存取
client
n. 顾客,客户,委托人
【参考译文】
互联网安全性
任何一个负责可信赖的网络安全性的人,当可信赖的网络连接到一个不可信赖的网络时,都会被关注。在遇到互联网连接的情形下,该关注可能大部分都基于搜集有关各安全缺口的、广为传播的媒体报道轶事类的证据。然而,对一些媒体报道后面的诸事实和统计的较仔细的观察,将仅服务于加深这种关注。例如,美国国家计算机安全局(NCSA)断言,对诸计算机系统的大部分攻击都未被发现也未被报告,比如由美国国防信息系统局(DISA)针对美国国防部9000台计算机所作的攻击。这些攻击有88%的成功率,且诸目标机构的95%以上未发现。仅仅5%中的5%发现了攻击,只有22个站点对它做出了反应。
尽管对安全有种种恐惧,诸机构却越来越把能在互联网上存在看作他们的战略计划的一个重要组成部分。安全关注也不被容许阻止诸机构利用互联网提供的商业机会。结果,诸机构不得不找出办法来处理该安全问题。这使得互联网安全市场的成长直接与互联网的成长绑在一起。在1995年到2000年之间,互联网防火墙市场的年复合增长率(CAGR)受该互联网和内部网两者迅速增长的驱动而被预计为 174%。驱动该增长的最显著的趋势是供互联网和内部网两者使用的WWW服务器的迅速而广泛的展开。Web服务器软件的发行量预计将从1995年的127000份增加到2000年的五百万份还要多。尽管IT行业传统上一直都享有高速发展之名,但该增长水平还是前所未有的。
加密技术
加密是解决数据安全问题的途径。有两类加密技术——对称密钥加密和非对称密钥加密。
对于对称密钥加密,双方要有关于一个密钥的共识。当A想要发送一个报文给B时,A使用该密钥将该报文加密。在收到该已加密的报文后,B使用相同的(或导出的)密钥将该报文解密。使用对称密钥加密的优点在于它的快速的加密和解密过程(与处于相同安全水平的非对称密钥加密相比)。它的缺点是:第一,该密钥必须在发送秘密报文之前,在双方之间用一条安全的途径交换。第二,我们必须对不同的当事人使用不同的密钥。例如,如果 A 和 B、C、D及E通信,则A应使用四个不同的密钥。否则,B将知道A和C以及A和D在谈论什么。对称密钥加密的诸缺点使它不适合用于互联网,因为找出一条安全途径交换该密钥是困难的。
对于非对称密钥加密,每方都有一对密钥:一个公钥和一个私钥。该公钥可自由地供公众使用,但只有该密钥持有者得到对该私钥的掌握。由一公钥加密的报文只能用相应的私钥解密,反之亦然。当A发送给B时,A首先得到B的公钥将该报文加密,并将它发送给B。在收到该报文后,B使用他的私钥将该报文解密。这种加密术的优点来自该公钥自由地供公众使用,因此从密钥交换问题中解脱出来。它的缺点是加密和解密速度慢。在互联网中使用的几乎所有加密方案都使用非对称密钥加密以交换对称加密密钥,而使用对称加密以得到更好的性能。非对称密钥加密在数据传输中似乎达到了秘密,但认证问题仍然存在。考虑如下情节:当 A 发送一个报文给 B 时,A 从该互联网上得到B的公钥——但A如何知道所获得的该公钥确实属于B呢?为了解决该问题,数字证书应运而生了。
认证
数字证书是计算机世界中的身份证对应物。当一个人想获得数字证书时,他生成自己的一对密钥,将该公钥以及对他的身份的某个证明给予证书认证机构(CA)。证书认证机构将核对此人的身份以确保该申请人的身份。如果申请人确实是“所声称的”那个人,证书认证机构将发出一个带有该申请人姓名、电子邮件地址和该申请人公钥的数字证书,该数字证书由证书认证机构用其私有密钥以数字方式签名。当A要给B发送报文时,代替得到B的公钥,A现在必须得到B的数字证书。A首先用该CA的公钥核实该CA的签名,以确保它是一份值得信赖的证书。于是,A从证书得到B的公钥,并使用它将报文加密并发送给B 。
认证是日常生活的一个重要部分。缺少强有力的认证已阻碍了电子商务的发展。写在纸上的合同,法律文档和官方信函仍然是必要的。于是强有力的认证是该互联网是否要被用于电子商务的一个关键要求。强有力的认证一般都被基于一次性密码的诸现代等价物。例如,令牌被用来代替昔日的一次性密码本,并被存储在智能卡或磁盘上。
防火墙
自从互联网和计算机网络安全性出现以来,很多人都在寻找防火墙。“黑客”和“破客”的持久威胁从未被如此承认。由于对能够在互联网上安全地进行电子商务的商业需求,它应该引导该行业构建完善的防火墙。许多软件和硬件装置已被建造来防止对珍贵的关键数据的破坏。诸公司已投资数十万美元于时间、物资和人员来建立防火墙系统,确保它们免遭侵犯。
为了在一个组织的内部网络与互联网之间提供某种隔离层,防火墙已被采用。防火墙其实就是一组构件,它们共同在两个网络之间构成一个屏障。
防火墙设备是用于将一个计算机网络连接到另一个计算机网络的一个安全系统。该安全装置拥有一对计算机母板,其中每块母板上都有一个或多个网络接口适配器,用于接收和传递从一个计算机网络到另一个计算机网络的通信。该防火墙被专门地设计成一安全系统,用于阻止在一个计算机网络与另一个计算机网络之间的未被授权的通信,且更具体地讲用于阻止从一公用计算机网络诸如互联网对一个专用计算机网络的未被授权的访问。防火墙可运行于现在和未来的诸网络操作系统,并使用现在的和新开发的客户操作系统。
【Reading Material】
Software Security
We live in a world today where software is pervasive. Software touches nearly every aspect of our lives, from software-controlled subways, air traffic control systems, nuclear power plants, and medical equipment to more mundane everyday examples, such as software-controlled microwave ovens, gas burners, elevators, automated teller machines, the family car, and the local 911 service. In the past, many of these items relied upon established safety and reliability principles from electrical, mechanical, and/or civil engineering, which developed over several decades, if not longer. Today items like these are controlled by software.
