1. 研究目的与意义
随着信息网络时代的快速发展,网络的安全越来越重要,伪基站、恶意软件、垃圾短信和钓鱼网站的出现,用户私人信息和机密信息被非法窃取,给许多人造成了不小的经济损失,当然也给生活带来了许多不必要的烦恼。
防火墙(作为阻塞点、控制点)可以极大地提高内部网络的安全性,并通过过滤不安全的服务来降低风险。
因为只有精心选择的应用协议才能通过防火墙,网络环境变得更加安全。
2. 课题关键问题和重难点
本课题实现的关键在于让进来的流量先经过防火墙再回到交换机,出去的流量先流经防火墙,再经过交换机上行出去,同时如果防火墙故障或者损坏,可以利用在路由器或者交换机上设置NQA来实现路由切换达到防火墙损坏不影响整体网络。
此次模拟的过程中,难点在于:1.接入与汇聚都是二层部署,流量之间可以透传到防火墙2.防火墙与汇聚交换机之间双线互联,一条做子接口起网关剥掉VLAN,一条做三层口用来路由,保证来回流量路径一致3.汇聚与核心之间可以不通过OSPF,直接指静态路由,接入端VLAN比较多还是推荐动态协议比较方便。
4. 核心交换机上配置策略路由,指定好业务地址段,执行动作为下一跳地址,下一跳地址为核心交换机与防火墙互联的防火墙侧地址。
3. 国内外研究现状(文献综述)
防火墙技术是通过有机结合各类用于安全管理与筛选的软件和硬件设备,帮助计算机网络于其内、外网之间构建一道相对隔绝的保护屏障,以保护用户资料与信息安全性的一种技术。
防墙可以保护受信任的络不受不受信任的络 的影响。
它们被分为软件或硬件基础,在过去设计了不 同的防墙过滤策略,可以有效地防不需要的数据包 进络。
4. 研究方案
本方案采用Secpath防火墙对整个网络的访问进行控制,所有经过防火墙的访问都将在防火墙进行过滤,旁路模式将物理接口绑定到Tap域(旁路模式功能域)的方式实现。
绑定后,该物理接口就成为旁路接口,此时,设备各对从旁路接口收到的流量进行统计、扫描或者记录,即可实现旁路模式。
同时如果防火墙故障或者损坏,可以利用在路由器或者交换机上设置NQA来实现路由切换达到防火墙损坏不影响整体网络。
5. 工作计划
2022-2022-1学期:第15-16周:完成选题,调查文献,查阅相关资料,消化课题内容。
第17周:与导师沟通进行课题总体规划。
第18-19周:导师下发毕业设计(论文)任务书,学生根据导师的要求进行外文翻译,列出开题报告大纲,进行开题报告的撰写。
以上是毕业论文开题报告,课题毕业论文、任务书、外文翻译、程序设计、图纸设计等资料可联系客服协助查找。
