计算机英语：入侵计算机的特点和破坏安全类型

答案：

（1）a，b，c，d   
（2）b，c 
（3）b，d
（4）a，b，c     
（5）a，b，c，d
（6）b，c，d     
（7）a，b，d  
（8）a，b，c
（9）a，c，d     
（10）b

翻译：

入侵计算机的特点和破坏安全的类型

1．入侵计算机的特点

    对计算机犯罪的目标可以是计算机系统的任何部分。计算机系统是指硬件、软件、存储媒体、数据和部门中用计算机去完成计算任务的人的集合。银行抢劫的目标显然是现金，而储户姓名和地址清单对竞争的银行来说是很有价值的。这种清单可以是书面上的、记录在磁介质上的、存储在内存中的或通过像电话线那样的媒体以电子方式传送的。这么多的目标使得处理计算机安全问题很困难。
    任何安全系统，最薄弱点是最致命的。一个强盗要偷你房间中的东西，如果破窗而入更容易，他绝不会穿过两英寸厚的铁门。很高级的全范围实物安全系统并不能防范通过电话线和调制解调器这种简单的无设防接入。最“薄弱点”法则可用下述原理描述。
    最容易渗入原理。入侵者必定要使用一种可以渗入的方法，这种方法既不一定是最常用的，也不一定是针对已经采取了最可靠防范措施的。
    这一原理说明计算机安全专家必须考虑所有可能的攻击方法。也许正是由于你加强了某一方面，入侵者可能会想出另外的对付方法。我们现在就说明这些渗入的方法是什么。

2．破坏安全的类型

    在计算机系统中，暴露是一种使计算机系统安全丧失或受到伤害的一种形式；暴露的例子有非授权的数据泄露、数据修改或拒绝合法访问计算机。脆弱性是安全系统中的薄弱环节，它可能引起安全的丧失或伤害。有人会利用脆弱性对系统进行罪恶的攻击。潜在的引起安全丧失或伤害的环境是对计算机系统的威胁；人类的攻击像自然灾害一样是一场灾难，人们非故意错误和硬件或软件缺陷一样是威胁的例子。最后，控制是一种保护性措施（控制可以是一种动作、一个设备、一个过程或一种技术），控制的目的是减少脆弱性。
    计算机系统的主要资源是硬件、软件和数据。有4种对计算机安全的威胁：中断、截获、修改和伪造。这4种威胁都利用了计算机系统资源的脆弱性，如图18-1所示。
    （1）在中断情况下，系统资源开始丢失，不可用或不能用。例如，恶意破坏硬件设备，抹除程序或数据文件或造成操作系统的文件管理程序失效，以致不能找到某一磁盘文件。
    （2）截获是指某非授权用户掌握了资源访问权。外界用户可以是一个人、一个程序或一个计算机系统。这种威胁的例子如程序或数据文件的非法复制，或私自搭线入网去获取数据。数据丢失可能会很快被发现，但暗中的截获者很可能并不留下任何容易检测的痕迹。
    （3）如果非授权用户不仅可以访问而且可以篡改资源，则失效就成为修改了。例如，某人可以修改数据库中的值，更改一个程序、以便完成另外的计算，或修改正在传送的数据、甚至还可能修改硬件。某些情况下可以用简单的测量手段检测出所做的修改，但某些微妙的修改是不可能检测出来的。
    （4）最后，非授权用户可以伪造计算机系统的一些对象。入侵者企图向网络通信系统加入假的事务处理业务，或向现有的数据库加入记录。有时，这些添加的数据可以作为伪造品检测出来，但如果做得很巧妙，这些数据实际上无法与真正的数据分开。
    这4种对计算机工作的干扰（中断、截获、修改或伪造）表明了可能出现的几种威胁类型，如图18-2展示了这几种干扰的实例。

更多软考资料请访问：考试吧软件水平考试栏目

希望与更多网友交流，请进入考试吧软件水平考试论坛