专业英语第七单元

信息安全术语。

1、访问权限。

根据一系列由it和商业管理机构定义的规则，在一个系统里可以授予用户创建、改变、删除或者简化查看数据和文件的权利。越资深被授予的权利越多的规则也不见得是对的。例如，大多数的数据捕获，关键是创建新的文件或者事物，都可以在相对来说较低级的水平上进行。

并且对于对于高级管理来说仅仅拥有查看数据却不能改变它的权利是并不常见的。为了获得这种方法，就要有更好的网络控制和审计原因。

2、后门。后门就是能秘密进入系统的通道的名字。这些路线通常是非文件性的并且几乎不能从根本上解释。

实际上，通常只有最原先的设计者才知道他们系统的后门是什么。那么为什么要为系统设计后门呢？一些研究型程序设计员怀疑是在某些方面，终端用户让系统变得一团糟以至于使用正常的id和密码无法进入系统，这个时候就想到了另一条可以进入系统的路径。

这就是——后门。

后门也是一些令人很厌烦的病毒的名字，这些病毒一般能够危害网络安全并且试着去给恶意**者对电脑的使用权。

3、备份。凭借着电脑文件的复制被用来允许原始数据的重建，对进程的需要也会日益增加。备份是文件、文件系统或者其他资源的多余的拷贝，这是为了防止原始数据操作的失败或者资源的丢失。

这种术语大都用来指在电脑磁盘上所有文件的拷贝，它们定期得到整理，放在磁盘或者其他可移动媒介上。

直到他们第一次经历了破坏或者偶然删除了在过去六个月里他们一直用来工作的文件的唯一一份拷贝的时候，大部分电脑新手才认识到忽略了这一关键的预防。

理想上，备份应该被安放在一个不同的位置或者被防火墙保护的地方。虽然硬件可能被确保抵保护火墙，但防火墙上的某些数据既不能够得到确认又会被随意代替。为了防止数据丢失而产生的丢失规则被确认是非常昂贵的，但也是值得考虑的。

4、变换控制。

一个被授权只能得到改善的内部控制的程序被创建到组织的软件、硬件和网络访问权限或者商业进程。这种方法通常包含问题的需求分析和被区域所考虑的高级代表所准备和签署的正常需求所附加的结果。这种建议应该被优先授权的管理阶层重新审查。

为了确保需求安全不被破坏或者安全强度下降，执行操作也应该被监控。

5、副本保护。

这是种软件发展者为了防止他们的产品被非法使用的技术。软件未经授权的使用是一个主要问题。对一个组织来说，购买一个经授权的程序副本并且能够分六部来安装它，或者在数据库上安装一个程序并且允许许多用户通过网络有访问的权限并不困难。

即使安装在不具备管理知识的前提下被执行，却导致组织受到了检举，这也是违法的。

副本保护有几个组成部分：

盗版问题：一个合理的副本是由eula所支持的，而eula是声名了软件可能用到的术语的组织。eula通常包括一系列极端的威胁，而这些威胁是关于如果软件未经授权的使用引起了软件开发者的注意他们可能会采取的行动的。

硬件要求：典型的是关键磁盘，被提供给原始程序并且在程序运行之前必须被安装在电脑上的存储结构。非常有用但在用户中并不流行，因为平行线或者连续端口或者软磁碟将被装置使用，所以就不能被其他使用者使用了。

输入要求：在游戏软件中被广泛使用的方法是直到程序被给予一种特殊的信息之后才能运行，而这种信息只为登记过的用户提供。在办公用户手册或者编码表里将会有一种来自特殊位置的特殊格式。

在每次程序开始运行的时候，手册或者编码表的一份副本将被提供给软件，并且输入要求将会改变。这种方法是相当有效，但是因为手册可能经常容易被查看，所以这也是不太安全的。

逻辑性要求：各种被结合使用的方法，包括无标准格式化磁盘，器械专用计数器、安装计数器等等，被设计用来将程序安装风险最小化，而这种程序安装在多台电脑比安装在一台电脑上的风险要小的多。

6、文件加密。

文件加密是置乱数据的一种方法，因此它只能被在某些区域有访问权限的用户读取。没有访问秘钥的话，密码就不能破解，数据就是安全的。使用秘钥，密码被破译，然后数据被激活到它的原始状态。

每次得到对数据进行加密的一个请求，秘钥就从***种可能中被随机挑选用来加密文件。如果要加密文件，相同的秘钥一定要被接受者所知道。

7、数字证书。

数字证书是你建立自己的证书并且当你用互联网执行电子商务传输时想要证明你的关系的身份证的电子版本。

为了获得数字证书，组织必须提供一种能够验证和确认组织需求真实性的证书权限。证书将识别组织的名字、序列号、有效期和组织的公钥而这些都是被组织所允许的加密。

除此之外，为了允许任何接收者都能够证实数字证实的权威性数字证书也包含了证书机构的数字签名。

全球标准定义了对数字证书的要求并且被大多数的证书权威机构所承认。这些标准和证书权威机构的完整性对于在电子商务从来没有发挥其潜质的领域里数字信任的建立是很重要的。

8、数字签名。

数字签名是作用和个人签名等同的电子版。它用来鉴定被发送者的权威机构附属和正式的消息。除此之外，它还提供了证实被附属消息内容的权限，并且在从发送者到接受者的过程中不能被篡改。

对于被作为信息完整性认可的电子签名来说，它还需要被接受者所信任。证书权威机构将向用户提供数字签名，通过在文件上附上拥有律师姓名、地址和出生日期等等的邮票来核实身份，就是为了这个。

为了提供更好的电子信任机制，数字签名被包装成了证书权威机构的认证证书，这很可能为了检查其有效性和终止期。

大多数人希望电子签名可以代替传统的用笔签名，并且能够在一些机构被的到数字认证，无论邮件里的内容是不是能够得到额外的安全加密。

9、黑客。黑客就是在生活中的主要目标就是渗透大而复杂的计算机安全防卫系统的人。一个拥有高水平技术的黑客能够渗透到系统的核心，并且一点痕迹不留的撤回。

幸运的是，这样的黑客人数相当少，并且大多数能被称为黑客的人都被叫做anoraks, geeks等等，或者是千方百计渗透别人系统为了证明他们有多聪明而留下嘲讽信息的pro-hackers。pro-。

无论是什么种类的黑客，对于所有的可以允许从组织外面进入的计算机系统都是一种威胁。而事实上，大多数黑客仅仅是一种智力挑战，而不应该允许它们作为闹剧被解散。笨拙的黑客甚至会给系统造成严重的毁坏，即使他们并不是故意的。

这一术语也被用于那些没有攻击但是却企图渗透计算机系统用他们的技术来得到一些可用的商业文件，通常是游戏软件，让游戏更难开发从而来给他们自己带来好处的人。这些黑客的行为在计算机杂志里通常被称为“线索、小聪明或者欺骗”——对软件开发者来说是很烦恼的事。这种黑客对于除了游戏软件开发公司的组织电脑系统是一种不正常的威胁。

专业英语第七单元

专业英语第七单元

专业英语第三单元

专业英语第三单元

其他用户还读了