1. 研究目的与意义
今天,Internet成为功能强大的新技术焦点,极大地增强了企业与客户、供应商、合作伙伴及远程雇员的通信。
用户必须确信网络业务,尤其是公共网络上的业务是安全的。
Cisco IOS软件运行于80%以上的Internet骨干网路由器中。
2. 课题关键问题和重难点
了解防火墙的部署模型,熟悉防火墙对于内网保护的实现,对于企业服务器的保护,为企业非标准端口提供安全防御,进行安全的边界的网络设计,并进行仿真和实现。
数据在防火墙之间的更新是一个难题,如果延迟太大将无法支持实时服务请求。
并且,防火墙采用滤波技术,滤波通常使网络的性能降低50%以上。
3. 国内外研究现状(文献综述)
防火墙技术基础防火墙使用的三种技术: 包过滤: 在ACL中使用IP地址和/或端口号ALG(Application layer gateway):在工作方式类似代理服务器 状态化包过滤: 使用ACL,通过了解连接状态来确定访问行包过滤是防火墙实现的最简单的技术,有有状态和无状态之分,区别在于过滤器是否跟踪并响应所给定的协议请求的内容。
虽然简单易用,但并不维护连接的当前状态数据库,因而比状态化包过滤安全性低。
ALG利用一台服务器来提供代理服务器,外部用户首先连接到ALG,ALG再连接到内部服务器并在内部服务器和外部用户间传递服务请求。
4. 研究方案
使用CLI配置CISCO ios防火墙使用CLI实施检查规则需要5个步骤: 选择需要检查的接口和数据包的方向 为该接口配置IP ACL 定义检查规则 为该接口应用检查规则和ACL 验证配置Cisco ios防火墙可以在数据穿越接口时候动态修改ACL,防火墙可以在感知的允许的流量并在已有的ACL上增加新的命令行,同时还可以通告SYSLOG来配置适时的审计跟踪并按照每种协议发出告警消息。
5. 工作计划
2022年2月19日-2022年3月4日:理解毕业设计任务书,包括课题背景、工作内容等要求,搜查相关资料素材,参考文献完成开题报告和外文翻译;2022年3月4日-2022年3月15日:进行网络需求分析、功能模块设计,完成题目要求,对论文的研究目标,意义和国内外研究现状及发展趋势进行撰写;2022年3月4日-2022年3月15日:进行中期检查,请教老师对自己的不足进行评点指正,并对其优缺点、性能等行进分析比较,对论文整体布局进行合理整理;2022年4月3日-2022年5月12日:完成网络系统的核心架构,进行最后检查;准备答辩,提交报告论文终稿以及合格的检测报告。
以上是毕业论文开题报告,课题毕业论文、任务书、外文翻译、程序设计、图纸设计等资料可联系客服协助查找。
