基于IOS的防火墙技术的分析与研究开题报告

 2022-09-18 17:20:16

1. 研究目的与意义

今天,Internet成为功能强大的新技术焦点,极大地增强了企业与客户、供应商、合作伙伴及远程雇员的通信。用户必须确信网络业务,尤其是公共网络上的业务是安全的。Cisco IOS软件运行于80%以上的Internet骨干网路由器中。Cisco IOS软件提供全面的网络服务,并启动网络化的应用程序。Cisco IOS防火墙特性集通过在网络基础机构本身内提供访问目录政策加强,完善了Cisco的端到端安全产品,从而实现了独立设备不能提供的灵活性和控制水准。

通过毕业设计了解防火墙的部署模型,熟悉防火墙对于内网保护的实现,对于企业服务器的保护,为企业非标准端口提供安全防御,进行安全的边界网络设计,并进行仿真和实现。

2. 课题关键问题和重难点

Ciscoios防火墙利用DMZ将对外服务于内部网络相隔离,通过创建缓冲区,这些DMZ创建的网络即不是完全的企业内部的网络也不是完全的企业外部的网络,这样的情况下,MDZ位于企业网和互联网之间。 对DMZ的访问受专用防火墙或具有多个接口的路由器控制,DMZ上的专用服务器可以提供网页 FTP 电子邮件服务。DMZ也可以为那些需要出站连接的应用提供网关服务。 DMZ的主要好处在于任何一台DMZ服务器的安全缺口都不会危机到内部网络的安全性,利用DMZ,管理员可以将服务划分到专用服务器上,再将服务器放在DMZ内。 将一个网络配置为使用多个DMZ认为是一个非常好的安全体系架构,于一个DMZ区域相比,将每个服务器放在多个DMZ区域有更多优势。

3. 国内外研究现状(文献综述)

当将路由器与Internet相连时,缺省路由是非常有用的。使用了缺省路由,路 由器仅需要知道它自己内部管理系统中的目标网络。缺省路由将把去往其他地址的数据包转发给Internet服务提供商。这样可以没有必要同服务提供商使用边界网关协议(BGP)去学习Internet路由表中的所有前缀Internet路由表包含lO0000以上的前缀,并 且可能很快会达到200000。在处理大型路由表时,拓扑变化所产生的影响远远大于对内存的需求。在大型网络中,拓扑频繁地发生变化,从而导致通告以及处理这些变化的系统活动明显增加。使用缺省路由可以有效地隐藏″吏精确路由的变化,使得具有缺省路由的网络更加稳定。

缺省路由在星型(hub-and-spoke)拓扑结构中也非常有用,如 图12-l所示。在这里,中心路由器包含指向每一个远程子网的静态路由。每当一个新的子网在线,中心路由器上就会被输入一条新的静态路由。虽然这一管理任务是微不足道的,但是要在每台分支路由器上添加路由可能会很耗时。如果在分支路由器上使用缺省路由,那么仅中心路由器需要有大每个子网的路由。当分支路由器收到去往未知目标网络的数据包时,它 将把数据包转发至中心路由器,中心路由器接着将数据包发送到正确的目的地。

分支路由器更正确地应该被称为末梢路由器。末梢路由器到其他路由器仅存在一条连接。在这种设备上路由决策就变得非常简单:目 标网络要么是路由器的直连网络(末梢网络)之一,要么经邻居路由器可达;而且如果这台邻居路由器是下一跳路由器的惟一选择,那 么末梢路由器就不需要详细的路由表,一 条缺省路由常常就足够了。正如使用汇总路由-样,缺省路由也会造成路由细节的损失。末梢路由器将不知道某个目标网络是否可达。所有去往未知目标网络的数据包都要被转发到中心路由器,然 后确定网络是否可达。在网络中,很少会发生向不存在的地址发送数据包的情况。但如果万一发生,那么更好的设计选择是让末梢路由器运行路由协议,并 从中心路由器获取路由以便尽快地确定未知网络。对于像图12△这样的网络,你的设计选择或者是把未知目标网络的数据包转发给中心路由器,由它负责丢弃,或 者在末梢路由器和中心路由器之间运行动态路由选择协议,并且末梢路由器就地丢弃去往未知目标网络的数据包,这两种方式哪种更经济。虽然运行动态路由选择协议所需要的资源和运作代价通常是很小的,但是缺省路由依然更可能是最佳选择。

剩余内容已隐藏,您需要先支付后才能查看该篇文章全部内容!

4. 研究方案

基于是恶意流量所采取的方法基于特征:基于特征的系统根据数据包中的特定字节或特定内容进行匹配,这样模式匹配机制需要结合特定的ip地址 协议或端口以实现精细化的匹配操作,特洛伊木马会周期的更改自己的端口号,这样导致纯粹的基于特征的系统失效基于策略:基于策略的系统使用一定的算法来检查数据包的字符串,以确定器模式和行为。 例如这类系统能监测出来扫描PING攻击,而基于特征的系统就只能识别一个个的ping数据包。

IPS1,IPS2,IPS3和IPS4代表公众空间,他们可以直接互联或通过交换点互联。小的ISP-1和P2以及终端用户S1和S2组成站点空间。

本地使用的地址

剩余内容已隐藏,您需要先支付后才能查看该篇文章全部内容!

5. 工作计划

1-3周:理解毕业设计任务书,包括课题背景、工作内容及要求等;

2-6 周: 完成开题报告

7-8周: 进行广泛的资料查询,深入查询相关资料,对所需文献进行查阅,开展必要的案例研究

剩余内容已隐藏,您需要先支付 10元 才能查看该篇文章全部内容!立即支付

以上是毕业论文开题报告,课题毕业论文、任务书、外文翻译、程序设计、图纸设计等资料可联系客服协助查找。

您可能感兴趣的文章