我的毕设外文翻译..doc

大 连 理 工 大 学 本 科 外 文 翻 译 嵌入式防火墙/虚拟专用网络网关的设计 Designing an Embedded Firewall/VPN Gateway* 学 院（系）： 软件学院 专 业： 软件工程（日语强化） 学 生 姓 名： 吕爱玲 学 号： 200793140 指 导 教 师： 陈志奎 完 成 日 期： 4月5日 大连理工大学 Dalian University of Technology 嵌入式防火墙/虚拟专用网络网关的设计 Vassilis Prevelakis1 and Angelos Keromytis2 美国费城雷克塞尔大学计算机科学与数学系1 美国纽约哥伦比亚大学计算机科学系2 摘要： 手机系统及远程通讯技术已经在全球范围内有广泛的使用，而对于其更有效地保护平台的需求也与日俱增。加强个人系统安全保护和防火墙使用的传统方法在某种程度上不能满足手机用户的需求。我们提倡使用称作“滤网”这样的混入信息/虚拟私人网络来介入手机平台和网络提供个性化的安全服务。“滤网”类似一种外部的调制解调器：用户只需要将其置入。滤网的使用对于用户来说是透明化的，不需要工作站的配置。“滤网”必须被设计成可兼容，低成本，易维护才可以发挥其作用。在这里我们讨论系统的特点和优点。我们论证“滤网”可以使用在各类平台（家庭，学校等）并讨论未来发展计划。 关键词：网络安全协议，虚拟专用网络，嵌入式系统，开放式平台 1 序言 近几年在网络的发展使得用户的电脑几乎都参与到了英特网的世界。电缆调制解调器和数字仿真语言以及无线上网技术使得笔记本电脑可以随时随地的获取网络资源。为了更好的获取网络资源我们必须避免电脑被暴露在攻击下的可能性。 图1：通过访问网络资源，用户工作站将面临通信拦截或被第三方软件恶意攻击的危险 一般情况下我们使用防火墙保护自己的电脑不受攻击。不幸的是，当用户支付防火墙的系统一系列功能时，防火墙才可以更好的完成保护工作。另外，防火墙为网络内核提供保护膜。可是这种技术并不能阻止内部的威胁以及手机用户，程通讯用户和无线链接（如图1所示）。 Ioannidis et al提出使用“分布式防火墙”，比如：在网络中使用防火墙的集合功能。可是，这种方法要求在网络中所有电脑都采用合适的操作系统，从长远来看，这种方法大规模普及的可行性是受到质疑的。另一方面，时下的操作系统，比如：Window NT和大多数Unix以及类似Unix的系统都提供了功能完善的防火墙机制。这项提议的难点在于在世界范围内普及操作系统，更重要的是安全系统能否在用户安装软件，更新系统，从新配置平台后保持其安全性。 图2：“滤网“节点在提供了防火墙服务的同时，为网络中的其他服务器也创建了安全的连接，建立了一个不能被第三方访问的安全性网络。 当试图通过用户自身提高安全性这项提议被认为是不可行后，我们提出了叫做“滤网”的便携式方案。在一个独立的电脑上运行嵌入式系统其中包括防火墙，一般情况下将其安置在普通电脑和网络之间（如图2所示）。这样解决防火墙的安全问题就变的更加简单，并拥有了一个更容易控制的体系结构。为了避免重置所带来的工作量，并提供更加灵活的功能。我们提供嵌入式平台的网络下载。 为使得“滤网”更加有效，以下的条件是所必须的： 低成本的软硬件，配置和维护。 由于这项技术是有可能阻止一些服务，所以所有的服务对于用户必须透明的。 向服务器和其它网络资产提供安全连接。因此要保护系统和其它资源之间的会话。 更加灵活：这必须满足各种安全制度，和不同类型的网络附件。 阻止隐患的产生：如果某一个站点收到损害，必须可以很容易的回复。 简化集中管理和维修障碍，必须提供统一的标准的平台作为大众网络类的管理。工作站的用户没有获得管理信息的权限。 最后，将部署所用的额外开销降低到最小。 当前的商业解决方案不能最大限度的提供开源的标准和较低的价格。实际上对于这些解决方案，每一个分公司都有基于假设的一个定价模型。因此，对于成千上万的节点有定价结构来应对。解决所有的节点需要一笔相当庞大的资金。因此，我们决定使用开源资源。这样做的好处是可以提供给很多潜在客户低成本的服务。另一个使用开源资源的好处是公开的提供源代码。 3系统架构 创建一个内部系统有很多意想不到的困难，尤其是涉及到平台的设计，实现以及系统支持都可以花费很多。一个免费的软件不代表一个产品的开发也是不用支付钱的。 产品的集成，大规模生产，后期维护都引起了很多关注，必须在预算之内完成一