大学实用计算机英语教程第2版翻译机工版10_中文-1-1

  • 格式:doc
  • 大小:78.00 KB
  • 文档页数:5

第10单元计算机安全与隐私第一部分听力和对话对话:使用杀毒软件(Sophie的电脑不幸感染了恶意的电子邮件附件。

现在,她正努力寻找一些措施,用来有效地治疗和保护她的计算机不受病毒感染。

)Mark:我认为杀毒软件在上网时是一个主要的措施。

Henry:是的。

我同意。

杀毒软件是这样一种实用程序软件,它能够寻找并去除病毒、木马、蠕虫和恶意软件。

它适用于所有类型的计算机和数据存储设备,包括智能手机、平板电脑、个人计算机、闪存、服务器、PC机和Mac机。

Sophie:你能否推荐任何有信誉的杀毒软件让我使用?Mark:没问题。

流行的杀毒软件包括Norton AntiVirus、Kapspersky Anti-Virus、F-Secure Anti-Virus、Windows Defender和Avast等。

Sophie:杀毒软件如何起作用?Henry:现代的杀毒软件在幕后运行,并且企图识别存在于设备内的作为下载、电子邮件、附件或网页的恶意软件。

查找恶意软件的过程有时称为扫描或实现病毒扫描。

要识别恶意软件,杀毒软件可以查找病毒特征值或实现启发式分析。

Sophie:当查到恶意软件后会怎样呢?Mark:当杀毒软件查到恶意软件后,它可以试图去除感染,将这个文件放到隔离区,或仅仅是删除这个文件。

Mark:尽管偶尔查不到,但是杀毒软件和其他的安全软件模块能够不断地删去感染设备的恶意软件。

要点是使用安全软件,但是进行额外的预防措施也很重要,如定期备份数据,并且避开靠不住的软件销售商店。

Sophie:我如何保证我的杀毒软件正在运行?Mark:杀毒软件往往是我们习以为常的数字生活的一部分。

我们假定它已安装并执行它的工作。

Henry:但是杀毒软件可能无意中被禁用。

它的配置可以被通过设法潜入设备的恶意软件所改变。

在试用或订阅到期后,杀毒软件会失效。

保证杀毒软件正确地执行也许需要用户定期的介入。

Mark:而且许多杀毒产品在任务栏或通告区会显示一个图标。

这个图标也许能够提供一个形象的提示,来表明什么时候杀毒软件实用程序是激活的、扫描的或更新的。

瞥一眼这个图标可以保证软件运行地正当。

Henry:然而,有些定向的恶意软件攻击也许会改变这个图标,会导致用户以为杀毒软件是激活的,但实际上它已被恶意软件攻击禁用了。

定期地打开杀毒软件查看状态是个良好的习惯。

Sophie:好吧,我知道了。

非常感谢!Henry和Mark:没关系。

祝你好运,Sophie!练习以小组的形式,用右边的其他表达式来替换文中相应的陈述,组成类似的对话。

听力理解:黑客和骇客当你想到计算机安全,你的某些联想是黑客和骇客这一点很合适。

这两个都是你必须考虑到的安全威胁。

但是,你知道它们之间的区别吗?原来,术语“黑客”所描述的是对任一计算机操作系统神秘的运转方式极度感兴趣的业余计算机程序员,他们寻求使软件运行更加有效的方法。

在更广泛的意义上说,黑客描述的是能够编写计算机程序、修改计算机硬件,或者鼓捣计算机或电子设备以取得乐趣的人。

黑客们可能会发现系统的漏洞,并且“非法进入”漏洞,直到他们找到解决办法,而他们总是试图使他们的设备以更新、更有效的方式工作。

黑客们不断寻求进一步的知识,毫无保留地分享他们的发现,从不故意损坏数据。

由于在电影和其他现代媒体中耸人听闻的描写,黑客的热门定义已经演变为用来形容一个人恶意侵入计算机网络,企图窥探、窃取数据,或篡改文件。

合法的黑客怨恨把他们和具有犯罪活动的黑客这个术语连在一起。

他们使用术语“骇客”来形容入侵网络,或以其他方式带有恶意企图妨害远程计算机的系统完整性的某个人。

“网络钓鱼者”类似于骇客。

网络钓鱼者试图诱骗使用者的敏感信息,如政府身份证号码、信用卡号码或账户密码。

听写:特洛伊木马“特洛伊木马”的名字来自于《伊利亚特》的一个传说,是关于希腊人围攻特洛伊城的。

传说中希腊人无法穿透这个城市的防御系统,于是打算放弃围攻,反而给这个城市一个巨大的木马作为礼物供品。

特洛伊人(特洛伊市的人民)接受了这个看似无害的礼物,并将它带进了城墙内。

然而,马内塞满了士兵,他们趁傍晚出来了。

此时这座城市的居民已睡觉。

这些士兵打开了城门,使其余的军队得以进入。

因此,在计算世界中,特洛伊木马就是这样的程序,它邀请用户运行它,但它藏匿着有害的或恶意的有效载荷,并且通常通过打开后门来开启访问正在运行特洛伊木马的计算机。

出于这个原因,通过类比于特洛伊的公民,它有时被称为特洛伊人。

有效载荷可以立即生效,并可能导致许多不良影响,如删除所有用户的文件,或者更常见的是它也许会将有害的软件进一步安装到用户的系统中,以对创建者的长期目标有用。

称为点滴的特洛伊木马有时候用于启动蠕虫的爆发,即通过将该蠕虫注入到用户的本地网络来完成。

由于特洛伊木马有各种各样的形式,所以没有任何单一的方法来删除它们。

最简单的应对措施包括清除临时的互联网文件,并且手动删除它。

通常,杀毒软件能够自动侦测并移除特洛伊木马。

如果杀毒软件无法找到它,可从其他的介质(如最新的CD)启动计算机,也许能促使杀毒程序找到特洛伊木马并删除它。

最新的反间谍软件程序也能有效地打击这一威胁。

大多数的特洛伊木马也隐藏在注册表和进程中。

第二部分阅读和翻译A部分保护你的上网信息我们生活在一个网络世界。

我们在网上购物,我们在网上储存自己的信息,我们在线社交。

网络是如此的方便,高效和有趣。

麻烦的是,为了得到这所有美妙的互动,我们需要定期把信息公开到网上。

而在几年前,我们可能只会把这些信息共享给一个亲密的朋友。

在线互动会给人们带来一个巨大的负担,我们必须对于公开哪些可用信息保持警惕和睿智。

这个问题不仅仅是确保没有人盗窃信用卡号码和密码。

当涉及博客和Facebook帖子,人经常分享一些特定信息给其他人。

但是人们绝不会在一对一的情况下对这些人传输这些信息。

不过这些人可以很容易地在线访问到这些信息。

据消费者报告的2010年网络分析:■Facebook用户25%的人从来不会使用自己的隐私控制甚至不知道它们的存在。

■社交媒体用户的40%在线公布了自己的生日,这让自己的身份更容易被盗窃。

■社交媒体用户的9%,在过去一年中成为某种形式的信息滥用的受害者,如身份盗窃,骚扰和网上诈骗。

2011年,谷歌推出了名为Google+的社交媒体网站,以与其对手Facebook进行竞争。

信息安全也成为了两个服务之间的最大区别。

Facebook用户最大的抱怨之一是缺乏对谁可以看到特定的信息(帖子,个人资料信息,等等)的控制。

通过提供创建朋友“圈子”的能力,Google+让这个问题成为了他们服务的核心。

作为一个Google+的用户,你可能会对你的同事分出一个圈子,另一个朋友圈用于大学同学,还有一个圈子分给网上关注但现实中不认识的朋友。

然后,当你发布了一个帖子的时候,你可以决定哪些圈子可以看到帖子。

事实是,尽管用户投诉这一方面Facebook做的不好,但它也确实有类似的功能来以控制信息的传播。

但对比而言,Facebook的功能并不直接和方便。

鉴于新的竞争,Facebook 一直在更改其界面和功能。

关键的一点是,对话是以信息隐私为中心的。

但很多用户不使用隐私控制,甚至不知道这些概念的含义。

为什么人们在在线信息安全上会做出错误的判断呢?其中一些原因包括:■互联网可以创造一种一直匿名的错觉。

■人们对信息是如何被安全处理的会存在一些假设。

■人们没有想到用特别方式分享特定信息的后果。

互联网在我们和我们接触的人之间加入技术水平。

这距离往往是友好的,但是这些友好的距离往往只存在于主观而并非现实中。

感知的距离会产生一种你是匿名的而受到保护的感觉,莫名其妙的技术,你是在某些方面受到保护的感觉。

但是事实却是我们正在公开比以往更多的私人生活信息。

一般来说,当谈到网上发布的信息,你应该清楚你是不能反悔的。

一旦发布,它就会被复制存档并且多种方式分发。

最近的一项调查指出,网民几乎一半都后悔让某些信息发布在网上。

当你有一个面对面与另一个人交谈时,您会收到多种方式的即时反馈:直接反应,面部表情,等等。

形式化的回复,即使是即时的短信反馈,也很容易导致一些误解,而这在个人的交往中永远也不会发生。

这并不是说远程交互是坏的;问题的关键是我们应该意识到在线交流的局限性。

许多网站都要求用户创建一个唯一的账户,以便个性化登录。

在许多情况下,这是一个重要的步骤,并可能得到更好的在线体验。

麻烦的是,我们已经习惯了这样的请求,现在我们非常轻易就泄露了这方面的个人信息。

并非所有的网站和在线组织都是平等的。

查网站的安全做法虽然不好玩,往往是非常值得的努力。

例如,一个网站的安全策略应该说明您的信息将不会与第三方共享,或者至少告知你这样的可能性。

这些信息至少提供了一个让你可以判断风险基础。

通俗地说,你应该询问一个新的网站,让您在其上做出决定的得到一些依据。

最后,重要的是要考虑一些信息可能对你产生负面影响,即使你发布信息的时候是怀揣着最好的意图。

你在Facebook上兴高采烈地告诉每个人你下周还要去度假时,你其实也告诉了一个潜在的小偷这样的信息。

当你发布信息说,你可能要接孩子迟到了,这也无形中让其他人知道你的孩子当前是不受保护的。

你可能会认为这些信息只会被你亲密的朋友和家人阅读,但事实往往不是这样的,发布这些可能是很不明智的。

(图10-1)图10-1 保护你的网上信息B部分安全攻击攻击计算机系统的方法有很多(见图10-2)。

有些攻击是试图获得不正当的访问,有些则是利用开发缺陷,还有一些则是依赖于数字通信的弱点。

下面我们来分析一下这些类型的共同特征。

图10-2 安全攻击我们知道选择好的口令并保护它们的重要性。

有些攻击执行的是口令猜测,即用不同的口令反复尝试登录系统或应用。

人工输入许多不同的口令是不现实的,但一个计算机程序可以通过“蛮力”的方式每秒尝试几千种可能性。

这种程序通常会尝试一个在线词典中的每一个单词、这些单词的组合以及与其他字符的组合,以便看看最终是否能发现用户的口令。

为了部分地解决这一问题,有些鉴别系统在用户输入口令时只允许他们失败几次,然后就终止会话。

除了猜测口令外,其他攻击可能诱使用户自愿泄露信息。

网络钓鱼就是利用看起来像某个可信环境的官方部分的网页,但实际上这个网页是用来收集诸如用户名和口令这样的关键信息的。

例如,你可能会收到一封电子邮件(假设来自eBay),向你推荐一项你可能感兴趣的业务,呈现给你一个链接。

你打开的页面会要求你登录。

这个页面不会让你访问你的eBay 账户,而是把这些信息传输给一个恶意用户,这样他就可以对你的账户进行不正当的访问。

一些网络钓鱼模式被设计得很聪明,看起来是绝对官方的。

提防任何和你发生联系的状况(而不是你主动发起的接触)和要求提供相应安全信息的链接。