ComputerSecurity計算機安全110內容提要2計算機安全·內容提要3ADefinitionofComputerSecurityTheprotectionaffordedtoanautomatedinformationsysteminordertoattaintheapplicableobjectivesofpreservingtheintegrity,availability,andconfidentialityofinformationsystemresources(includinghardware,software,firmware,information/data,andtelecommunications).給自動化信息系統提供的保護，其目的是達到保持信息系統資源（包括硬件、軟件、固件、信息／數據及電信設備）的完整性、可用性和機密性等適當目標。TheCIAtriad（CIA三位一體）：計算機安全的三個關鍵目標Integrity：完整性Availability：可用性Confidentiality：機密性計算機安全的其他目標Authenticity：可靠性Accountability：可問責性計算機安全·內容提要4ThreatsandAssets威脅與資源Hardware：硬件方面，威脅主要與可用性有關，也與機密性有關，

表現形式包括破壞、盜竊Software：軟件方面，威脅主要與可用性有關，也與完整性／可靠性有關，表現形式包括刪除、修改、破壞、盜版Data：數據方面，威脅與可用性、保密性和完整性有關，表現形式包括毀壞、修改、未經授權的閱讀CommunicationLinesandNetworks：通信線路與網絡方面passiveattacks：被動攻擊，包括報文內容泄露、通信分析activeattacks：主動攻擊，包括重放、偽裝、修改報文和拒絕服務計算機安全·內容提要5ComputerSecurityStrategy計算機安全策略一項綜合安全策略涉及三個方面：Specification/policy（明確說明／政策）：安全方案（securityscheme）應該做到什么？Implementation/mechanisms（實施／機制）：安全方案如何做到這些？Correctness/assurance（正確性／保證）：安全方案真的能起作用嗎？語言點聚焦6Theprotectionaffordedtoanautomatedinformationsysteminordertoattaintheapplicableobjectivesofpreservingtheintegrity,availability,andconfidentialityofinformationsystemresources(includinghardware,software,firmware,information/data,andtelecommunications).給自動化信息系統提供的保護，其目的是達到保持信息系統資源（包括硬件、軟件、固件、信息／數據及電信設備）的完整性、可用性和機密性等適當目標。applicable：a.可應用的；適當的Theblackboxtechniqueisalsoapplicableforconstrainttesting,suchassystemperformanceorsecurity.（5B）黑盒方法也可應用于約束測試，如系統性能或安全。WhilethecomputergraphicstechniquesusedinmoviesmaybeapplicabletoARaswell,movieslackonecrucialaspectofAR—interactivity.（12B/II）雖然電影中使用的計算機圖形技術也可應用于增強現實，但電影缺少增強現實的一個關鍵方面——交互性。計算機安全·語言點聚焦7Dataconfidentiality:Assuresthatprivateorconfidentialinformationisnotmadeavailableordisclosedtounauthorizedindividuals.數據機密性：確保私有或機密信息不為未經授權的個人所獲取或不透露給未經授權的個人。disclose由close加前綴dis-（表示“否定”“相反”等）構成。confidential：a.秘密的，機密的

→

confidentiality：n.秘密性，機密性aconfidentialreport(document)秘密報告（文件）Theysignedaconfidentialityagreement.他們簽署了一份保密協議。disclose：v.泄露，透露→

disclosure：n.泄露，透露Thereisanincreasingpotentialfordisclosureofpersonalinformation.（10A/II-3）個人信息遭到泄露的可能性在增加。authorize：v.授權

→

authorized：a.經授權的，特許的

→

unauthorized：a.未經授權的beauthorizedtoissuethefollowingstatement受權發表下列聲明

gainunauthorizedaccesstothefilesystem（3B/4）未經授權訪問文件系統Anyauthorizedusercanusetheservice.（5A/I）任何獲得授權的用戶都可以使用該服務。計算機安全·語言點聚焦8Privacy:Assuresthatindividualscontrolorinfluencewhatinformationrelatedtothemmaybecollectedandstored

and

bywhomandtowhomthatinformationmaybedisclosed.私有性：確保個人對哪些與其有關的信息可被收集和存儲，以及該信息可由誰透露和透露給誰予以控制或影響。controlorinfluence后面跟有兩個并列的賓語從句。Systemintegrity:Assuresthatasystemperformsitsintendedfunctioninanunimpairedmanner,freefromdeliberateorinadvertent

unauthorizedmanipulationofthesystem.系統完整性：確保一個系統以未受削弱的方式執行其預定功能，不受有意或無意的未經授權的操縱。impair：v.損害；削弱

→

impaired：a.受損的；削弱的→unimpaired：a.未受損的；未削弱的impairedhearing受損的聽覺Theaccidentimpairedhisvision.事故損傷了他的視力。Shesurvivedtheaccidentwithhersightunimpaired.她從事故中幸存下來，視力未受損。

Continuedcriticismoftheleaderscouldimpaireffortstoeasetensionsinthearea.繼續批評領導人會削弱緩和該地區緊張局勢的努力。計算機安全·語言點聚焦9Authenticity:Thepropertyofbeinggenuineandbeingabletobeverifiedandtrusted;confidenceinthevalidityofatransmission,amessage,oramessageoriginator.可靠性：指真實并可驗證、可信的特性；對一次傳輸、一條消息或一個消息來源的有效性的相信。

originator由動詞originate加名詞后綴-or構成，表示“創始人”“起源”等意思。valid：a.有效的

→

validity：n.有效性avalidaddress有效地址；avalidpassport有效護照thevalidityofacontract合同的有效性Accountability:Thesecuritygoalthatgeneratestherequirementforactionsofanentitytobetraceduniquelytothatentity.可問責性：指這樣的安全目標，該目標要求一個實體的行為只會追究到該實體。accountable：a.負有責任的

→

accountability：n.負有責任theaccountabilityofacompany‘sdirectorstotheshareholders公司董事向股東所負之責Theyshouldbeheldaccountablefortheiracts.他們應該對自己的行動負責。計算機安全·語言點聚焦10Thissupportsnonrepudiation,deterrence,faultisolation,intrusiondetectionandprevention,andafter-actionrecoveryandlegalaction.這支持不可否認性、威懾、故障隔離、入侵檢測與預防及事后恢復與法律行動。Systemsmustkeeprecordsoftheiractivitiestopermitlaterforensicanalysistotracesecuritybreachesortoaidintransactiondisputes.系統必須留有對自身活動的記錄，以便事后能夠進行取證分析，從而追究破壞安全的行為或為解決交易糾紛提供幫助。forensic表示“（用于）法庭的”“法醫的”，如：aforensicpsychiatrist（司法精神病學家）；forensicevidence/medicine/tests（法醫證據/學/檢驗）。句中的forensicanalysis相當于“取證分析”。計算機安全·語言點聚焦11Theassetsofacomputersystemcanbecategorizedashardware,software,data,andcommunicationlinesandnetworks.計算機系統的資源可分類為硬件、軟件、數據及通信線路與網絡。categorize：v.將…分類，將…歸類Mostofthebuildingsarecategorizedasobsolete.這些建筑物大多被劃定為陳舊建筑物。Indeed,muchoftheresearchinartificialintelligencecanbecategorizedintermsofanagent’sbehavior.（12A/I）事實上，人工智能的許多研究都可按主體的行為來分類。計算機安全·語言點聚焦12Hardwareisthemostvulnerabletoattackandtheleastsusceptibletoautomatedcontrols.硬件最容易受到攻擊，最不易受到自動控制。vulnerable：a.脆弱的；易受攻擊的→

vulnerability：n.易遭攻擊的地方；脆弱（性）；漏洞WhyisCorC++morevulnerablethanJava?（3B/4）為什么C或C++比Java易受攻擊？Manyinsecuredevices,oncedeployed,cannotberecalledorupgraded,andthusremainvulnerable.（11B/III）許多不安全的設備一旦部署就無法召回或升級，因此一直處于脆弱狀態。thevulnerabilitiesofthesystem（10A/III-1）系統的脆弱之處susceptible：a.易受影響的，敏感的He‘shighlysusceptibletoflattery.他聽幾句奉承話就忘乎所以。Jamesisverysusceptibletocolds.詹姆斯很容易感冒。計算機安全·語言點聚焦13TheproliferationofpersonalcomputersandworkstationsandthewidespreaduseofLANsincreasethepotentialforlossesinthisarea.個人計算機和工作站的激增，以及局域網的廣泛使用，增加了這個領域內遭受損失的可能性。proliferation：n.激增；擴散theproliferationofnuclearweapons核武器的擴散Thankstotheproliferationofsmartphones,theseappsareuniversallyavailable.（12B/III-2）由于智能手機的激增，這些應用可供普遍使用。Carefulsoftwareconfigurationmanagement,whichincludesmakingbackupsofthemostrecentversionofsoftware,canmaintainhighavailability.通過仔細的軟件配置管理，包括備份最近的軟件版本，可保持高度的可用性。backup：n.&a.備份（的），后備（的）reloadthedatabasefromabackupcopy（6B/I）用備份重新裝載數據庫Everypartofthesystemhasabackup.系統每個部分都有備份。計算機安全·語言點聚焦14Afinalproblemisprotectionagainstsoftwarepiracy.Althoughcertaincountermeasuresareavailable,byandlargetheproblemofunauthorizedcopyingofsoftwarehasnotbeensolved.最后一個問題是針對軟件盜版的保護。盡管可采取某些對策，但未經授權復制軟件這個問題總的說來尚未解決。byandlarge：大體上，總的說來，一般地說。Securityconcernswithrespecttodataarebroad,encompassingavailability,secrecy,andintegrity.與數據有關的安全關切范圍廣泛，包括可用性、保密性和完整性。encompass：v.包含，包括TheWebencompassestheseandhundredsofthousandsofothersites.（8C/I）萬維網包含了這些以及其他無數的網站。Thisencompassesbothsystemdesignandsystemimplementation.（10A/III-3）這既包括系統設計，也包括系統實現。計算機安全·語言點聚焦15whichcanoccureitheraccidentallyormaliciously

這可能意外發生，也可能惡意為之。malicious：a.惡意的malicioussoftware惡意軟件maliciouscode惡意代碼Alessobviousthreattosecrecyinvolvestheanalysisofdataandmanifestsitselfintheuseofso-calledstatisticaldatabases,whichprovidesummaryoraggregateinformation.對保密性的一種不那么明顯的威脅涉及數據分析，這種威脅表現在對所謂的統計數據庫的利用。統計數據庫提供總計或合計信息。manifest：v.顯示；使顯現Frequently,theoutputisnotevenpresentedtothescreen,butitismanifestedindatabasechanges.（5B）經常，輸出數據甚至都未呈現在顯示屏上，但卻在數據庫變更上表現出來。計算機安全·語言點聚焦16Modificationstodatafilescanhaveconsequencesrangingfromminortodisastrous.對數據文件的修改可能導致從輕微的到災難性的后果。disastrous（a.災難性的）→disaster（n.災難）＋-ous（形容詞后綴）。Twotypesofpassiveattacksarereleaseofmessagecontentsandtrafficanalysis.被動攻擊的兩種類型是報文內容泄露和通信分析。traffic除了表示“交通”之外，還有“通信（量）”的意思。Theopponentcoulddeterminethelocationandidentityofcommunicatinghostsandcouldobservethefrequencyandlengthofmessagesbeingexchanged.對手可確定通信主機的位置與身份，并可觀察被交換報文的頻率與長度。計算機安全·語言點聚焦17Activeattacksinvolvesomemodificationofthedatastreamorthecreationofafalsestreamandcanbesubdividedintofourcategories:replay,masquerade,modificationofmessages,anddenialofservice.主動攻擊涉及對數據流的某種修改或假數據流的創建。主動攻擊可細分為四類：重放、偽裝、修改報文和拒絕服務。subdivide（再分，把…分得更小）是在divide前面加了前綴sub-（下面，次于，亞）。之所以用subdivide，是因為在passiveattacks/activeattacks分類下面將activeattacks再進行分類。Replayinvolvesthepassivecaptureofadataunitanditssubsequentretransmissiontoproduceanunauthorizedeffect.重放涉及被動地捕獲一個數據單元和隨后重新傳輸該數據單元，以產生未經授權的效果。計算機安全·語言點聚焦18Forexample,authenticationsequencescanbecapturedandreplayedafteravalidauthenticationsequencehastakenplace,thusenablinganauthorizedentitywithfewprivilegestoobtainextraprivilegesbyimpersonatinganentitythathasthoseprivileges.例如，可在一個有效驗證序列發生后捕獲并重放驗證序列，從而使一個只擁有少數特權的特許實體能夠通過假冒一個擁有額外特權的實體而獲得這些特權。

authenticate：v.驗證，鑒別→

authentication：n.驗證，鑒別authenticationprocedure驗證過程Ifallmessageswereencryptedandauthenticated,itwouldbehardertocommitmischief.（11C）如果所有報文都進行了加密和驗證，要惡作劇就變得困難了。Thedenialofservicepreventsorinhibitsthenormaluseormanagementofcommunicationsfacilities.拒絕服務指阻止或抑制通信設施的正常使用或管理。anentitymaysuppressallmessagesdirectedtoaparticulardestination一個實體可能壓制發往一個特定目的地的所有報文。計算機安全·語言點聚焦19Anotherformofservicedenialisthedisruptionofanentirenetwork,eitherbydisablingthenetworkorbyoverloadingitwithmessagessoastodegradeperformance.拒絕服務的另外一種形式是擾亂整個網絡，采取的方式或者是致癱網絡，或者是使其報文過載，從而使其性能退化。overload：v.使過載，使超載（offload：v.卸下，卸載；upload：v.上傳，上載；download：v.下載）uploadthisinformationtoadatabase（9C）把該信息上傳數據庫Somecomputationallyintensiveprocessingandexceptionhandlingcanbeoffloadedtoexternalservices.（5A/I）一些計算密集型的處理和異常處理可以遷移到外部的服務上。

degrade：v.使降級，使退化→

degraded：a.降級的，退化的；degradation：n.降級，退化Inthiscase,theextendedstartopologyisallbutnecessarytopreventdegradedsignals.（7B/III）在這種情況下，為防止信號衰減，擴展星型拓撲結構幾乎是必需的。Thisimpliesadegradationofperformance.（7C）這意味著性能退化。計算機安全·語言點聚焦20themanagermustconsiderthefollowingtradeoffs:管理員必須考慮以下權衡：tradeoff：n.平衡，權衡（亦作trade-off）thetrade-offbetweeninflationandunemployment通貨膨脹與失業之間的平衡Forexample,virus-checkingsoftwarereducesavailableprocessingpowerandintroducesthepossibilityofsystemcrashesormalfunctionsduetoimproperinteractionbetweenthesecuritysoftwareandtheoperatingsystem.例如，病毒檢查軟件會降低可用的處理能力，并會因為安全軟件與操作系統的不適當交互而帶來系統崩潰或發生故障的可能性。interact：v.交互→

interaction：n.交互（作用）；interactive：a.交互（式）的；interactivity：n.交互性human-computerinteractionmodels（12C/I）人機交互模型interactiveanduser-facingapplications（9A/I）交互式面向用戶應用Virtualreality,thetechnologyofinteractingwithacomputerusingallofthehumansenses,willalsocontributetobetterhumanandcomputerinterfaces.（1A/練習-IV）虛擬現實，即使用所有人類官能與計算機進行交互的技術，也將有助于創建更好的人機接口。計算機安全·語言點聚焦21Forexample,ifasecureencryptionalgorithmisused,andifmeasuresareinplacetopreventunauthorizedaccesstoencryptionkeys,thenattacksonconfidentialityofthetransmitteddatawillbeprevented.例如，如果使用了保密的加密算法，并且已經采取了防止未經授權接觸密鑰的措施，那么，就會防止對被傳輸數據的機密性的攻擊。Anexampleofrecoveryistheuseofbackupsystems,sothatifdataintegrityiscompromised,aprior,correctcopyofthedatacanbereloaded.恢復的一個例子是使用備份系統，在數據完整性受損的情況下，可重新裝入事先復制的正確數據。compromise作動詞用時，可表示“危及”“損害”之意。Assuranceisthedegreeofconfidenceonehasthatthesecuritymeasures,bothtechnicalandoperational,workasintendedtoprotectthesystemandtheinformationitprocesses.保證是指一個人對安全措施，既包括技術上的也包括操作上的，可像預期的那樣有效保護系統及其處理的信息，所持有的信心程度。

句中

that

引導的從句為同位語從句，其本位語是confidence。同位語從句與其本位語之間隔了一個定語從句（onehas）。計算機安全·語言點聚焦22Withthepresentstateoftheart,itisverydifficultifnotimpossibletomovebeyondadegreeofconfidencetoabsoluteproof.就現在的發展水平而言，即使不是不可能，也很難超越一定的信心程度，做到絕對的證明。Evaluationistheprocessofexaminingacomputerproductorsystemwithrespecttocertaincriteria.評估是指按照某些標準檢查計算機產品或系統的過程。criteria系criterion（標準，準則）的復數形式。

Thecentralthrustofworkinthisareaisthedevelopmentofevaluationcriteriathatcanbeappliedtoanysecuritysystem(encompassingsecurityservicesandmechanisms)and

thatarebroadlysupportedformakingproductcomparisons.該領域里的工作要點是制定這樣的評估標準，這些標準可應用于任何安全系統（包括安全服務與機制），并在進行產品比較方面得到廣泛支持。

evaluationcriteria后面跟有兩個定語從句，關系代詞that在兩個定語從句中均為主語，與謂語動詞屬于被動關系。計算機安全·語言點聚焦23知識擴展24計算機英語翻譯五、否定句的翻譯除了not和no兩個常用否定詞之外，英語中還有三類詞可以表示否定：①由no合成的詞，如nobody、nothing、nowhere等，以及none、nor、neither、never等；②用含有否定意思的前后綴（dis-、il-、im-、in-、ir-、non-、un-、-less等）構成的詞，如incompatible（不可兼容的）、disagree（不一致，不同意）、useless（無用的）等；③few、little、hardly、scarcely、barely等雖無否定之詞形特征卻有否定之含義的詞。這些詞用在英語句子中構成多種否定方式，包括全部否定、部分否定、雙重否定、準否定等。計算機安全·知識擴展·翻譯25

（一）全部否定全部否定（totalnegation）可用no、not、none、nor、neither、never一類詞；nobody、nothing、nowhere等由no合成的詞；bynomeans、onnocondition、undernocircumstances等含有no的詞組。英語表示全部否定的句子一般不難理解，通常譯成漢語的否定句。

例句1Noprogramminglanguagecanensurecompletereliability.

沒有哪種程序設計語言能夠確保完全的可靠性。

例句2Apassiveattackattemptstolearnormakeuseofinformationfromthesystembutdoesnotaffectsystemresources.被動攻擊試圖了解或利用來自系統的信息，但不影響系統資源。計算機安全·知識擴展·翻譯26

例句3Whereasblackboxtestingassumesthatnothingisknownabouttheprogram,whiteboxtestingassumesthatyouknoweverythingabouttheprogram.黑箱測試假設對程序一無所知，而白箱測試則假設你對程序無所不知。含有否定前綴或后綴的動詞、形容詞（作表語）也可在句子中表示全部否定。這種句子雖然從語法結構上講是肯定句，但意義上是全部否定。

例句4Atsomepoint,itbecomesimpracticaltoextendaLANanyfurther.局域網擴展到某種程度之后，再進一步擴展就變得不現實了。計算機安全·知識擴展·翻譯27（二）部分否定部分否定（partialnegation）有兩種表達方式：①句中含有all或者與其相類似的詞（whole、total、both、every、each、many、much等）時，不管not是在它們前面直接否定它們還是在句中否定謂語動詞，句子的含義一般是部分否定；②句中含有totally、completely、wholly、always一類副詞，同時謂語動詞被否定時，句子的含義也是部分否定。部分否定有時比較難理解，容易被當成全部否定，特別是在not不是直接放在all一類詞的前面而是去否定謂語動詞的情況下，例如：Allthatglittersisnotgold.閃閃發光物，未必盡黃金。因此，在翻譯這種結構時要特別謹慎。值得一提的是，all…not在一定條件下還可表示全部否定，如帶有讓步意義時（即使所有……也不……），例如：Allthemoneyintheworldwon’tmakeyouhappythen.那么，即使是世界上的所有金錢也不會讓你感到幸福。在現代英語中，尤其是美國英語中，已經有越來越多的人使用notall…來表示部分否定，而不用all…not，以免造成歧義。計算機安全·知識擴展·翻譯28

例句1Theindividualwhoauthorsane-mailmessagedoesnotownallrightsrelatedtoit.電子郵件的作者并不是所有與電子郵件相關的權利都擁有。

例句2Whileallexecutableprogramsareeventuallyreadbythecomputerinmachinelanguage,theyarenotallprogrammedinmachinelanguage.盡管所有的可執行程序最終都是以機器語言的形式被計算機讀入的，但它們并非都是用機器語言編寫的。

例句4ADBMScansupportmultipleusersandnoteveryusershouldbeabletoaccessallthedata.一個數據庫管理系統可以支持多個用戶，但不是每個用戶都應該能夠訪問所有的數據。

例句5Hardwareandsoftwaredon’talwaysdowhattheyaresupposedtodo.硬件和軟件并不總是做它們該做的事。計算機安全·知識擴展·翻譯29（三）雙重否定雙重否定（doublenegation）是否定之否定，實際上表達的是肯定的意思，所以譯成漢語時既可譯成雙重否定句，也可譯成肯定句。

例句1Forexample,ifyoureceiveane-mailfromaclient,youcannotimmediatelypostittoyourcompany’swebsitewithoutthatclient’spermission.例如，如果你收到一位客戶的電子郵件，在沒有得到該客戶允許的情況下，你不能將電子郵件馬上發布到你公司的網站上。

例句2Computers,theInternet,andcommunicationstechnologymakeitpossibletoinstantlybroadcastlivereportsacrosstheglobe,butlivereportingisnotwithoutcontroversy.計算機、因特網及通信技術使即時播出全球現場報道成為可能。但是，對于現場報道不是沒有爭議的（或：也是有爭議的）。

例句3Ascomputershavebecomemorepowerfulandwidespread,operatingsystemshavebecomeextremelycomplex.Fewpeoplecanuseacomputerwithoutone.隨著計算機變得功能更加強大、使用更加廣泛，操作系統也變得極其復雜。幾乎沒有人能使用計算機而不用操作系統。計算機安全·知識擴展·翻譯30英語中有些雙重否定結構容易理解錯，比如：cannot＋too（或以over-為前綴的動詞）；否定項＋until（或till）。

例句4Onecan’tbetoocarefulinmakingthedecisionasitwassuchacriticalcase.因為這是一個如此重要的問題，所以作出決定時無論怎樣謹慎都不會過分。在這句話中，can’tbetoocareful

不能理解為“不能太謹慎”，因為聯系句子后半部分的狀語從句來看，邏輯上講不通。“cannot…too＋adj

/

adv”看似只有一個否定項（not），實際上

too

也是一個隱含的否定項，因此它是一個雙重否定結構，起加強肯定語氣的作用，通常可譯作“無論怎樣……也不會過分”“越……越好”等。該結構還可有“cannever

/

scarcely

/

hardly…too＋adj

/

adv”等變化形式。起相同作用和表示相同意思的還有：“cannot（

或

cannever

/

scarcely

/

hardly

等）