返回
我的毕设外文翻译

我的毕设外文翻译

ID:14865234

大小:68.50 KB

页数:9页

时间:2018-07-30

我的毕设外文翻译_第1页
我的毕设外文翻译_第2页
我的毕设外文翻译_第3页
我的毕设外文翻译_第4页
我的毕设外文翻译_第5页
资源描述:

《我的毕设外文翻译》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、大连理工大学本科外文翻译嵌入式防火墙/虚拟专用网络网关的设计DesigninganEmbeddedFirewall/VPNGateway*学院(系):软件学院专业:软件工程(日语强化)学生姓名:吕爱玲学号:200793140指导教师:陈志奎完成日期:4月5日大连理工大学DalianUniversityofTechnology嵌入式防火墙/虚拟专用网络网关的设计嵌入式防火墙/虚拟专用网络网关的设计VassilisPrevelakis1andAngelosKeromytis2美国费城雷克塞尔大学计算机科学与数学系1美国纽约哥伦比亚大学计算机科学系2摘要:手机系统及远程

2、通讯技术已经在全球范围内有广泛的使用,而对于其更有效地保护平台的需求也与日俱增。加强个人系统安全保护和防火墙使用的传统方法在某种程度上不能满足手机用户的需求。我们提倡使用称作“滤网”这样的混入信息/虚拟私人网络来介入手机平台和网络提供个性化的安全服务。“滤网”类似一种外部的调制解调器:用户只需要将其置入。滤网的使用对于用户来说是透明化的,不需要工作站的配置。“滤网”必须被设计成可兼容,低成本,易维护才可以发挥其作用。在这里我们讨论系统的特点和优点。我们论证“滤网”可以使用在各类平台(家庭,学校等)并讨论未来发展计划。关键词:网络安全协议,虚拟专用网络,嵌入式系统,

3、开放式平台1序言近几年在网络的发展使得用户的电脑几乎都参与到了英特网的世界。电缆调制解调器和数字仿真语言以及无线上网技术使得笔记本电脑可以随时随地的获取网络资源。为了更好的获取网络资源我们必须避免电脑被暴露在攻击下的可能性。图1:通过访问网络资源,用户工作站将面临通信拦截或被第三方软件恶意攻击的危险一般情况下我们使用防火墙保护自己的电脑不受攻击。不幸的是,当用户支付防火墙的系统一系列功能时,防火墙才可以更好的完成保护工作。另外,防火墙为网络内核提供保护膜。可是这种技术并不能阻止内部的威胁以及手机用户,程通讯用户和无线链接(如图1所示)。Ioannidisetal提

4、出使用“分布式防火墙”,比如:在网络中使用防火墙的集合功能。可是,这种方法要求在网络中所有电脑都采用合适的操作系统,从长远来看,这种方法大规模普及的可行性是受到质疑的。另一方面,时下的操作系统,比如:WindowNT和大多数Unix以及类似Unix的系统都提供了功能完善的防火墙机制–8–嵌入式防火墙/虚拟专用网络网关的设计。这项提议的难点在于在世界范围内普及操作系统,更重要的是安全系统能否在用户安装软件,更新系统,从新配置平台后保持其安全性。图2:“滤网“节点在提供了防火墙服务的同时,为网络中的其他服务器也创建了安全的连接,建立了一个不能被第三方访问的安全性网络。

5、当试图通过用户自身提高安全性这项提议被认为是不可行后,我们提出了叫做“滤网”的便携式方案。在一个独立的电脑上运行嵌入式系统其中包括防火墙,一般情况下将其安置在普通电脑和网络之间(如图2所示)。这样解决防火墙的安全问题就变的更加简单,并拥有了一个更容易控制的体系结构。为了避免重置所带来的工作量,并提供更加灵活的功能。我们提供嵌入式平台的网络下载。为使得“滤网”更加有效,以下的条件是所必须的:l低成本的软硬件,配置和维护。l由于这项技术是有可能阻止一些服务,所以所有的服务对于用户必须透明的。l向服务器和其它网络资产提供安全连接。因此要保护系统和其它资源之间的会话。l更

6、加灵活:这必须满足各种安全制度,和不同类型的网络附件。l阻止隐患的产生:如果某一个站点收到损害,必须可以很容易的回复。l简化集中管理和维修障碍,必须提供统一的标准的平台作为大众网络类的管理。工作站的用户没有获得管理信息的权限。l最后,将部署所用的额外开销降低到最小。当前的商业解决方案不能最大限度的提供开源的标准和较低的价格。实际上对于这些解决方案,每一个分公司都有基于假设的一个定价模型。因此,对于成千上万的节点有定价结构来应对。解决所有的节点需要一笔相当庞大的资金。因此,我们决定使用开源资源。这样做的好处是可以提供给很多潜在客户低成本的服务。另一个使用开源资源的好

7、处是公开的提供源代码。3系统架构创建一个内部系统有很多意想不到的困难,尤其是涉及到平台的设计,实现以及系统支持都可以花费很多。一个免费的软件不代表一个产品的开发也是不用支付钱的。产品的集成,大规模生产,后期维护都引起了很多关注,必须在预算之内完成一个实用的系统。–8–嵌入式防火墙/虚拟专用网络网关的设计设计“滤网”的主要因素有简单和安全。在这一章节我们将详细讨论这两点,并讨论其对于操作系统的影响。同时要讨论“滤网”平台的主要组成以及各种设计。3.1简易性及可靠性低复杂度平台维护的几点优势:l复杂的设计使得检查和控制不易操作。这就暗示了当原状态被转出后要维护平台的安

8、全性会变的

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。