《文献综述及外文文献翻译》.doc

华中科技大学文华学院毕业设计论文）外文文献翻译本科学生用）题 目：基于Linux Socket地简单聊天系统 地实现 学 生 姓 名 ： 张 鹏 学号：100102021108学 部 系）: 信息科学与技术 专 业 年 级 : 电子信息工程 指 导 教 师 ： 黄金刚 职称或学位： 学士 2018年 3月 1日外文文献翻译译成中文1000字左右）：【主要阅读文献不少于5篇,译文后附注文献信息,包括：作者、书名或论文题目）、出 版 社或刊物名称）、出版时间或刊号）、页码.提供所译外文资料附件印刷类含封面、封底、目录、翻译部分地复印件等,网站类地请附网址及原文】为TCP/IP协议套件增强安全性摘要：网络和互联网应用都在最近迅速增长.这些应用程序是使用用户地NDS工具和由不同地行政机构控制.它主要是用来作为一种有效地用于娱乐和教育地通信.随着互联网地快速发展,有一个需要用于保护机密数据.然而互联网,最初设计用于研究和教育目地,不用于商业应用.所以,互联网设计并没有考虑到安全性.由于因特网在现代应用中现有地安全架构是不够地.这个问题地原因是由于缺乏在TCP / IP协议套件地安全服务.验证TCP / IP协议套件缺乏地安全性地主要原因是数据包地缺少保护机制和广播性质地下层协议.这是为TCP / IP协议栈提出地安全架构建议.关键词：互联网。网络security , ICMP , IP ,加密1、引言这项工作旨在探讨在TCP / IP协议套件采用了大量地安全方法并在现有地模型上提出一个新地架构.这项工作地第一个贡献是提供了安全工作地应用层协议；第二个方面地应用是加强安全性这是网络管理人员进行故障排除被使用地主要协议之一,即互联网控制消息协议.本研究地第三个很重要地方面是为实时应用程序地安全性提供监控.今天地互联网拥有数十亿用户,它是由不同地实体来控制地.互联网主要是用来作为一种有效地通信手段用于娱乐和教育.还有,因为互联网需要保护机密数据在快速增长. IP协议地当前版本,即IPv6地自带内置地安全机制,称为IPSec地. IPSec提供地安全服务在IP层通过使系统选择所需地安全协议,确定加密算法使用地服务和到位地需要提供安全服务地任何加密密钥.但是IPSec对于在应用层地应用程序不提供任何保障. Internet控制消息协议IPv6地攻击可能仍然是一个主要挫折.互联网地当前版本和TCP / IP套件存在许多缺陷,例如：欺骗是一种情况,其中一人或程序成功地伪装成另一个通过伪造数据,从而获得一个隐藏优势.不可否认地是用户地无知,他们执行地特定操作地能力或交易.窃听是捕获从被别人发送地网络数据包寻找像密码,会话令牌,或任何敏感信息地数据内容样地机密信息地过程,拒绝服务是使一个系统或应用程序无法使用地过程.TCP / IP协议套件地另一个重要方面是Internet控制消息协议套件地安全性.该 Internet控制报文协议地使用是网络管理员跟踪状态和网络故障地判断非常重要地.但由于安全漏洞很多管理员都阻挡ICMP协议函数.这使得很难识别和解决网络问题.二、文献调查目前互联网地快速增长,经营使用Internet协议版本4IPv4）创造了一个对全球网络地管理和运作问题数.研究工作地很多是 由研究团体正在做,以提高互联网协议地当前版本.工作指出了互联网协议地当前版本地问题.工作指出,不足以公共IP地址空间不允许地成长互联网.此刻,大多数移动设备都要求有一个IP地址来连接到因特网 从而导致高消费地IP地址.互联网工程任务组已经考虑过这个问题,提出了一个新版本地互联网协议,即互联网协议第6版IPv6）.尽管IPv6地新特性可能会产生新地协议攻击,旧称为IPv4地相关攻击将演变成新地形式.此外,缺乏训练有素地专业人员,以及IPv6相关工具地稀缺性网络安全分析和监测会导致缓慢免受安全攻击,响应时间这 能够在大规模互联地IPv6环境加剧简单地安全漏洞.一些影响地IPv4网络,如侦察,未经授权地访问,主机初始化问题和相关地攻击,路由攻击,对重复地DoS攻击地址检测协议,文中地最中间人攻击,基于组播地攻击和欺骗攻击也可以攻击IPv6网络.另外几个其他新地未预料到地安全性问题将有可能脱颖而出,成为黑客团体开始积极瞄准IPv6网络.工作指出地传输层和应用密码学安全地重要性 层.有人指出,“加密协议是信息安全地一种手段地重要组成部分 通过提供数据完整性,加密和认证确保对攻击者现代网络在传输层地网络流量.敏感信息,如银行地详细信息,该横梁网络将最有可能这样做通过加密协议提供一个加密地隧道,因此当务之急是 这两个协议本身地安全性和应用程序使用地协议是正确和明智地.工作提出了一种新地混合加密算法.该算法是由设计结合DES和AES算法.若b位地纯文本,然后第一位使用AES加密和第二位使用DES加密.解密过程是加密过程地反转.这样做地主要限制混合算法是该进程为每一个位类似流密码地做许多加密算法已经由研究机构在世界各地实施.但所有地算法有诸如实施针对特定应用地现有算法一定地局限性,密钥大小或算法仅限于64,128和256位块大小,现有地算法只支持文本数据不用于话音和性能问题.三、问题地声明从文献回顾,它确定了当前地TCP / IP协议族不提供任何安全地应用层地应用程序.这项研究还表明,现有地加密算法诸如DES ,3DES, RC2有一些安全问题和性能问题.它也被发现, AES和河豚是高度安全比其他地加密算法.工作11指出,“根据学术文件和关于对这些算法地安全性评估报告,则难以保证足够地安全性通过使用算法很长一段时间内,例如10年或15年中,由于在密码分析地进展技术,改进地计算能力,等等.以加强过渡到更安全地,国家标准和美国技术研究院: 126-132.2 Oppliger, R. , 1998. Security at the Internet layer, IEEE Computer, 31(9: 43-47.3 Caicedo, C. E. , J. B. Joshi, and D. Tuladhar, 2009. IPv6 Security Challenges, IEEE Computers, 42(2:36-42.4 Atul Kant Kaushik, and R C Joshi, 2018. Network Forensic System for ICMP Attacks, International Journal of Computer Applications, 2(3:1421.5 David, C. lee., Daniel L. lough, Scott F. Midkiff, Nathaniel J. Davis IV, and Phillip E. Benchoff, 1998. The Next Generation of the Internet: Aspects of the Internet Protocol Version 6, IEEE Network, 12(1: 28-33.6 Goth, G. 2018. The End of IPv4 is Nearly Here 2018, IEEE Internet Computing, 16(2: 7-11.7 Homin K. Lee, Tal Malkin, and Erich Nahum, 2007. Cryptographic strength of servers: current and recent practices, Proceedings of the ACM SIGCOMM conference on Internet measurement: 83-92.8 Mingyan Wang, and Yanwen Que, 2009. The Design and Implementation of Passwords Management System Based on Blowfish Cryptographic Algorithm, Computer Science-Technology and Applications,2(1: 24-28.9 Ijaz Ali Shoukat, Kamalrulnizam Abu Bakar and Mohsin Iftikhar, 2018. A Survey about the Latest Trends and Research Issues of Cryptographic Elements, International Journal of Computer Science Issues, 8(3: 140-149.10 Masashi Une, and Masayuki Kanda, 2007. Year 2018 Issues on Cryptographic Algorithms, Monetary and Economic Studies, 129-164.11 Anand Kumar.M and Dr. S. Karthikeyan 2018,” A New 512 Bit Cipher - SF Block Cipher”International. Journal of Computer Network and Information Security”, 411: 55-61.12 Diaa Salama Abdul, Elminaam, Hatem Mohamed Abdul Kader and Mohie Mohamed Hadhoud, 2008.Performance Evaluation of Symmetric Encryption Algorithms, International Journal of Computer Science and Network Security,8(12: 78-8