1. 研究目的与意义

随着互联网技术的发展，各企业都认识到要在激烈的市场竞争中取得先机，就必须依靠信息技术。

企业信息网络的建立可以帮助企业进行高效办公、高效通信和高效管理。

然而这一切都必须建立在安全的基础之上，没有安全网络这一利器恐怕会使企业自身受到伤害。

2. 课题关键问题和重难点

了解防火墙的部署模型，熟悉防火墙对于内网保护的实现，对于企业服务器的保护，为企业非标准端口提供安全防御，进行安全的边界的网络设计，并进行仿真和实现。

数据在防火墙之间的更新是一个难题，如果延迟太大将无法支持实时服务请求。

并且，防火墙采用滤波技术。

3. 国内外研究现状（文献综述）

防火墙技术基础防火墙使用的三种技术： 包过滤： alg（application layer gateway）：态化包过滤：包过滤功能是内建于核心的，同时还有一些可以运用于数据包之上的技巧。

　包过滤防火墙将对每一个接收到的包做出允许或拒绝的决定。

具体地讲，它针对每一个数据包的包头，按照包过滤规则进行判定，与规则相匹配的包依据路由信息继续转发，否则就丢弃。

4. 研究方案

使用CLI配置CISCO ios防火墙使用CLI实施检查规则需要5个步骤： 选择需要检查的接口和数据包的方向 为该接口配置IP ACL 定义检查规则 为该接口应用检查规则和ACL 验证配置Cisco ios防火墙可以在数据穿越接口时候动态修改ACL，防火墙可以在感知的允许的流量并在已有的ACL上增加新的命令行，同时还可以通告SYSLOG来配置适时的审计跟踪并按照每种协议发出告警消息。

5. 工作计划

2022年2月19日-2022年3月4日：理解毕业设计任务书，包括课题背景、工作内容等要求，搜查相关资料素材，参考文献完成开题报告和外文翻译；2022年3月4日-2022年3月15日：进行网络需求分析、功能模块设计，完成题目要求，对论文的研究目标，意义和国内外研究现状及发展趋势进行撰写；2022年3月4日-2022年3月15日：进行中期检查，请教老师对自己的不足进行评点指正，并对其优缺点、性能等行进分析比较，对论文整体布局进行合理整理；2022年4月3日-2022年5月12日：完成网络系统的核心架构，进行最后检查；准备答辩，提交报告论文终稿以及合格的检测报告。