公務(wù)員期刊網(wǎng) 論文中心 正文

網(wǎng)絡(luò)防護(hù)技術(shù)信息安全論文

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了網(wǎng)絡(luò)防護(hù)技術(shù)信息安全論文范文,希望能給你帶來靈感和參考,敬請閱讀。

網(wǎng)絡(luò)防護(hù)技術(shù)信息安全論文

1網(wǎng)絡(luò)安全防護(hù)技術(shù)實例

實踐教學(xué)作為信息安全專業(yè)教育的重要內(nèi)容,不僅對幫助學(xué)生理解信息安全專業(yè)的基本概念、原理和機(jī)制具有重要作用,也是培養(yǎng)學(xué)生實踐動手能力和應(yīng)用型工程人才的關(guān)鍵環(huán)節(jié)。該文提出把提高學(xué)生學(xué)習(xí)的主動性和參與性作為重點(diǎn)教學(xué)內(nèi)容,進(jìn)行教學(xué)活動的設(shè)計與實施。網(wǎng)絡(luò)防護(hù)技術(shù)是安全防護(hù)技術(shù)之一,加固防火墻是實現(xiàn)網(wǎng)絡(luò)防護(hù)的基本手段。該文以兩人實驗小組為依托,組織對抗性攻防實驗,通過學(xué)生具體參與操作,增強(qiáng)學(xué)生的探索創(chuàng)新能力,充分發(fā)揮學(xué)生競爭意識,實行組內(nèi)加分,組間互助的考核策略,最終達(dá)到能夠合作設(shè)計完成綜合實驗的教學(xué)目的。該文以配置SMART-V防火墻實驗為例,通過課堂實例來具體闡述本文的教學(xué)模式與理念。

1.1防火墻技術(shù)簡介

防火墻是由軟件和硬件設(shè)備共同組成的,它存在于內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間,是能夠?qū)嵤┚W(wǎng)絡(luò)訪問控制的系統(tǒng)。防火墻的常用技術(shù)分為包過濾技術(shù)、服務(wù)技術(shù)、網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)、虛擬專用網(wǎng)VPN技術(shù)、審計技術(shù)、信息加密技術(shù)。

1.2防火墻典型體系結(jié)構(gòu)

防火墻體系結(jié)構(gòu)通常分為雙重宿主主機(jī)體系結(jié)構(gòu)、被屏蔽主機(jī)體系結(jié)構(gòu)、被屏蔽子網(wǎng)體系結(jié)構(gòu)。該文主要介紹被屏蔽子網(wǎng)體系結(jié)構(gòu)。學(xué)生實驗設(shè)備為聯(lián)想網(wǎng)御SmartV系列防火墻,該產(chǎn)品集成防火墻、VPN、交換機(jī)功能于一身,滿足學(xué)生學(xué)習(xí)應(yīng)用要求。被屏蔽子網(wǎng)體系結(jié)構(gòu)的最簡單的形式為兩個屏蔽路由器,每一個都連接到周邊網(wǎng)。一個位于周邊網(wǎng)與內(nèi)部網(wǎng)絡(luò)之間,另一個位于周邊網(wǎng)與外部網(wǎng)絡(luò)(通常為Internet)之間。這樣就在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間形成了一個“隔離帶

1.3配置SMART-V防火墻

1.3.1分配任務(wù)根據(jù)本班人數(shù)(32人),劃分為16個實驗小組,每兩人一組,規(guī)劃網(wǎng)絡(luò)拓?fù)溥M(jìn)行實驗

1.3.2實驗過程

1)置防火墻IP地址,保障主機(jī)A與B能正常通信。

2)主機(jī)A對B主動實施TCPSYNFlood攻擊。通過A主機(jī)實施攻擊,實驗小組了解到TCPSYNFlood攻擊原理,并對TCP建立三次握手的協(xié)議進(jìn)行了復(fù)習(xí)和鞏固。

3)每組成員共同架設(shè)防火墻。

4)測試連通性分析參數(shù)。主機(jī)A使用相同的方法對B實施TCPSYNFLOOD攻擊,仍可以保持相同的網(wǎng)速繼續(xù)上網(wǎng),說明防火墻阻擋了TCPSYNFLOOD攻擊。最后撰寫實驗報告,教師給予小組成員評分。

1.3.3教師根據(jù)實驗情況,總結(jié)實驗。本次實驗共16組成員,其中10組成功完成了防火墻的配置與測試,2組沒有配置成功,剩余4組由于時間原因未能完成實驗。根據(jù)實驗進(jìn)行的結(jié)果,62.5%的同學(xué)合作完成SMART-V防火墻的配置與測試,鞏固了TCP協(xié)議的相關(guān)知識,了解了TCPSYNFlood攻擊的部分手段,對于網(wǎng)絡(luò)攻防技術(shù)的掌握更加具體化。對于未能完成實驗的同學(xué)根據(jù)老師的幫助下查找錯誤原因,解決問題。有些同學(xué)由于其他原因未能完成實驗,也給教師更多啟示,教師應(yīng)該根據(jù)具體實驗時間與內(nèi)容做出更加合理的安排。有興趣的同學(xué)還可以在老師的指導(dǎo)下進(jìn)行進(jìn)一步的探索與實驗,例如教師可以推薦聯(lián)想網(wǎng)御N3000IDS基本技術(shù),學(xué)生自主完成配置操作,從中學(xué)習(xí)IDS的基本知識和技術(shù)(包括探測器、規(guī)則匹配、事件分析等),通過親自體會與實驗,能夠進(jìn)行N3000的基本配置及檢測報表分析,并能從中理解IDS在網(wǎng)絡(luò)安全防護(hù)中的重要作用。該實驗過程應(yīng)印證了從基礎(chǔ)配置到探索創(chuàng)新的三級實驗?zāi)J?,也是學(xué)生自主完成從基礎(chǔ)—綜合—創(chuàng)新的提高過程。

2結(jié)束語

信息在傳播過程中要保證其可獲性、完整性和機(jī)密性,還要保障網(wǎng)絡(luò)傳播設(shè)備的安全性和傳送數(shù)據(jù)的可恢復(fù)性。實驗教學(xué)過程給學(xué)生提供更多的學(xué)習(xí)和發(fā)展平臺,增強(qiáng)學(xué)生自主創(chuàng)新能力,符合本專業(yè)培養(yǎng)方案與目標(biāo)。信息安全專業(yè)提倡學(xué)生進(jìn)行自主實驗,把提高實際動手能力作為學(xué)習(xí)與科研的重要基礎(chǔ)環(huán)節(jié)。教師應(yīng)提供更多對抗性實驗機(jī)會,充分發(fā)揮學(xué)生的競爭意識,多環(huán)節(jié)使用鼓勵加分機(jī)制,把提高學(xué)生的積極主動性作為教學(xué)設(shè)計的第一過程。該文結(jié)合網(wǎng)絡(luò)安全防護(hù)技術(shù)的實際教學(xué)案例,充分發(fā)揮基礎(chǔ)—綜合—創(chuàng)新的三級教學(xué)模式,最大程度喚起學(xué)生在學(xué)習(xí)過程中的自主性、互助性,并取得良好的效果。希望對于本專業(yè)今后的教學(xué)提供參照與幫助,成為信息安全專業(yè)實驗教學(xué)模式的具體體現(xiàn)與補(bǔ)充。

作者:左博新 胡文婷 肖佳佳 單位:中國地質(zhì)大學(xué)