公務員期刊網(wǎng) 論文中心 正文

網(wǎng)絡防護技術信息安全論文

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了網(wǎng)絡防護技術信息安全論文范文,希望能給你帶來靈感和參考,敬請閱讀。

網(wǎng)絡防護技術信息安全論文

1網(wǎng)絡安全防護技術實例

實踐教學作為信息安全專業(yè)教育的重要內(nèi)容,不僅對幫助學生理解信息安全專業(yè)的基本概念、原理和機制具有重要作用,也是培養(yǎng)學生實踐動手能力和應用型工程人才的關鍵環(huán)節(jié)。該文提出把提高學生學習的主動性和參與性作為重點教學內(nèi)容,進行教學活動的設計與實施。網(wǎng)絡防護技術是安全防護技術之一,加固防火墻是實現(xiàn)網(wǎng)絡防護的基本手段。該文以兩人實驗小組為依托,組織對抗性攻防實驗,通過學生具體參與操作,增強學生的探索創(chuàng)新能力,充分發(fā)揮學生競爭意識,實行組內(nèi)加分,組間互助的考核策略,最終達到能夠合作設計完成綜合實驗的教學目的。該文以配置SMART-V防火墻實驗為例,通過課堂實例來具體闡述本文的教學模式與理念。

1.1防火墻技術簡介

防火墻是由軟件和硬件設備共同組成的,它存在于內(nèi)部網(wǎng)絡與外部網(wǎng)絡之間,是能夠?qū)嵤┚W(wǎng)絡訪問控制的系統(tǒng)。防火墻的常用技術分為包過濾技術、服務技術、網(wǎng)絡地址轉(zhuǎn)換技術、虛擬專用網(wǎng)VPN技術、審計技術、信息加密技術。

1.2防火墻典型體系結(jié)構(gòu)

防火墻體系結(jié)構(gòu)通常分為雙重宿主主機體系結(jié)構(gòu)、被屏蔽主機體系結(jié)構(gòu)、被屏蔽子網(wǎng)體系結(jié)構(gòu)。該文主要介紹被屏蔽子網(wǎng)體系結(jié)構(gòu)。學生實驗設備為聯(lián)想網(wǎng)御SmartV系列防火墻,該產(chǎn)品集成防火墻、VPN、交換機功能于一身,滿足學生學習應用要求。被屏蔽子網(wǎng)體系結(jié)構(gòu)的最簡單的形式為兩個屏蔽路由器,每一個都連接到周邊網(wǎng)。一個位于周邊網(wǎng)與內(nèi)部網(wǎng)絡之間,另一個位于周邊網(wǎng)與外部網(wǎng)絡(通常為Internet)之間。這樣就在內(nèi)部網(wǎng)絡與外部網(wǎng)絡之間形成了一個“隔離帶

1.3配置SMART-V防火墻

1.3.1分配任務根據(jù)本班人數(shù)(32人),劃分為16個實驗小組,每兩人一組,規(guī)劃網(wǎng)絡拓撲進行實驗

1.3.2實驗過程

1)置防火墻IP地址,保障主機A與B能正常通信。

2)主機A對B主動實施TCPSYNFlood攻擊。通過A主機實施攻擊,實驗小組了解到TCPSYNFlood攻擊原理,并對TCP建立三次握手的協(xié)議進行了復習和鞏固。

3)每組成員共同架設防火墻。

4)測試連通性分析參數(shù)。主機A使用相同的方法對B實施TCPSYNFLOOD攻擊,仍可以保持相同的網(wǎng)速繼續(xù)上網(wǎng),說明防火墻阻擋了TCPSYNFLOOD攻擊。最后撰寫實驗報告,教師給予小組成員評分。

1.3.3教師根據(jù)實驗情況,總結(jié)實驗。本次實驗共16組成員,其中10組成功完成了防火墻的配置與測試,2組沒有配置成功,剩余4組由于時間原因未能完成實驗。根據(jù)實驗進行的結(jié)果,62.5%的同學合作完成SMART-V防火墻的配置與測試,鞏固了TCP協(xié)議的相關知識,了解了TCPSYNFlood攻擊的部分手段,對于網(wǎng)絡攻防技術的掌握更加具體化。對于未能完成實驗的同學根據(jù)老師的幫助下查找錯誤原因,解決問題。有些同學由于其他原因未能完成實驗,也給教師更多啟示,教師應該根據(jù)具體實驗時間與內(nèi)容做出更加合理的安排。有興趣的同學還可以在老師的指導下進行進一步的探索與實驗,例如教師可以推薦聯(lián)想網(wǎng)御N3000IDS基本技術,學生自主完成配置操作,從中學習IDS的基本知識和技術(包括探測器、規(guī)則匹配、事件分析等),通過親自體會與實驗,能夠進行N3000的基本配置及檢測報表分析,并能從中理解IDS在網(wǎng)絡安全防護中的重要作用。該實驗過程應印證了從基礎配置到探索創(chuàng)新的三級實驗模式,也是學生自主完成從基礎—綜合—創(chuàng)新的提高過程。

2結(jié)束語

信息在傳播過程中要保證其可獲性、完整性和機密性,還要保障網(wǎng)絡傳播設備的安全性和傳送數(shù)據(jù)的可恢復性。實驗教學過程給學生提供更多的學習和發(fā)展平臺,增強學生自主創(chuàng)新能力,符合本專業(yè)培養(yǎng)方案與目標。信息安全專業(yè)提倡學生進行自主實驗,把提高實際動手能力作為學習與科研的重要基礎環(huán)節(jié)。教師應提供更多對抗性實驗機會,充分發(fā)揮學生的競爭意識,多環(huán)節(jié)使用鼓勵加分機制,把提高學生的積極主動性作為教學設計的第一過程。該文結(jié)合網(wǎng)絡安全防護技術的實際教學案例,充分發(fā)揮基礎—綜合—創(chuàng)新的三級教學模式,最大程度喚起學生在學習過程中的自主性、互助性,并取得良好的效果。希望對于本專業(yè)今后的教學提供參照與幫助,成為信息安全專業(yè)實驗教學模式的具體體現(xiàn)與補充。

作者:左博新 胡文婷 肖佳佳 單位:中國地質(zhì)大學