公務(wù)員期刊網(wǎng) 論文中心 正文

網(wǎng)絡(luò)防護(hù)技術(shù)信息安全論文

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了網(wǎng)絡(luò)防護(hù)技術(shù)信息安全論文范文,希望能給你帶來(lái)靈感和參考,敬請(qǐng)閱讀。

網(wǎng)絡(luò)防護(hù)技術(shù)信息安全論文

1網(wǎng)絡(luò)安全防護(hù)技術(shù)實(shí)例

實(shí)踐教學(xué)作為信息安全專業(yè)教育的重要內(nèi)容,不僅對(duì)幫助學(xué)生理解信息安全專業(yè)的基本概念、原理和機(jī)制具有重要作用,也是培養(yǎng)學(xué)生實(shí)踐動(dòng)手能力和應(yīng)用型工程人才的關(guān)鍵環(huán)節(jié)。該文提出把提高學(xué)生學(xué)習(xí)的主動(dòng)性和參與性作為重點(diǎn)教學(xué)內(nèi)容,進(jìn)行教學(xué)活動(dòng)的設(shè)計(jì)與實(shí)施。網(wǎng)絡(luò)防護(hù)技術(shù)是安全防護(hù)技術(shù)之一,加固防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)防護(hù)的基本手段。該文以兩人實(shí)驗(yàn)小組為依托,組織對(duì)抗性攻防實(shí)驗(yàn),通過(guò)學(xué)生具體參與操作,增強(qiáng)學(xué)生的探索創(chuàng)新能力,充分發(fā)揮學(xué)生競(jìng)爭(zhēng)意識(shí),實(shí)行組內(nèi)加分,組間互助的考核策略,最終達(dá)到能夠合作設(shè)計(jì)完成綜合實(shí)驗(yàn)的教學(xué)目的。該文以配置SMART-V防火墻實(shí)驗(yàn)為例,通過(guò)課堂實(shí)例來(lái)具體闡述本文的教學(xué)模式與理念。

1.1防火墻技術(shù)簡(jiǎn)介

防火墻是由軟件和硬件設(shè)備共同組成的,它存在于內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間,是能夠?qū)嵤┚W(wǎng)絡(luò)訪問(wèn)控制的系統(tǒng)。防火墻的常用技術(shù)分為包過(guò)濾技術(shù)、服務(wù)技術(shù)、網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)、虛擬專用網(wǎng)VPN技術(shù)、審計(jì)技術(shù)、信息加密技術(shù)。

1.2防火墻典型體系結(jié)構(gòu)

防火墻體系結(jié)構(gòu)通常分為雙重宿主主機(jī)體系結(jié)構(gòu)、被屏蔽主機(jī)體系結(jié)構(gòu)、被屏蔽子網(wǎng)體系結(jié)構(gòu)。該文主要介紹被屏蔽子網(wǎng)體系結(jié)構(gòu)。學(xué)生實(shí)驗(yàn)設(shè)備為聯(lián)想網(wǎng)御SmartV系列防火墻,該產(chǎn)品集成防火墻、VPN、交換機(jī)功能于一身,滿足學(xué)生學(xué)習(xí)應(yīng)用要求。被屏蔽子網(wǎng)體系結(jié)構(gòu)的最簡(jiǎn)單的形式為兩個(gè)屏蔽路由器,每一個(gè)都連接到周邊網(wǎng)。一個(gè)位于周邊網(wǎng)與內(nèi)部網(wǎng)絡(luò)之間,另一個(gè)位于周邊網(wǎng)與外部網(wǎng)絡(luò)(通常為Internet)之間。這樣就在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間形成了一個(gè)“隔離帶

1.3配置SMART-V防火墻

1.3.1分配任務(wù)根據(jù)本班人數(shù)(32人),劃分為16個(gè)實(shí)驗(yàn)小組,每?jī)扇艘唤M,規(guī)劃網(wǎng)絡(luò)拓?fù)溥M(jìn)行實(shí)驗(yàn)

1.3.2實(shí)驗(yàn)過(guò)程

1)置防火墻IP地址,保障主機(jī)A與B能正常通信。

2)主機(jī)A對(duì)B主動(dòng)實(shí)施TCPSYNFlood攻擊。通過(guò)A主機(jī)實(shí)施攻擊,實(shí)驗(yàn)小組了解到TCPSYNFlood攻擊原理,并對(duì)TCP建立三次握手的協(xié)議進(jìn)行了復(fù)習(xí)和鞏固。

3)每組成員共同架設(shè)防火墻。

4)測(cè)試連通性分析參數(shù)。主機(jī)A使用相同的方法對(duì)B實(shí)施TCPSYNFLOOD攻擊,仍可以保持相同的網(wǎng)速繼續(xù)上網(wǎng),說(shuō)明防火墻阻擋了TCPSYNFLOOD攻擊。最后撰寫實(shí)驗(yàn)報(bào)告,教師給予小組成員評(píng)分。

1.3.3教師根據(jù)實(shí)驗(yàn)情況,總結(jié)實(shí)驗(yàn)。本次實(shí)驗(yàn)共16組成員,其中10組成功完成了防火墻的配置與測(cè)試,2組沒(méi)有配置成功,剩余4組由于時(shí)間原因未能完成實(shí)驗(yàn)。根據(jù)實(shí)驗(yàn)進(jìn)行的結(jié)果,62.5%的同學(xué)合作完成SMART-V防火墻的配置與測(cè)試,鞏固了TCP協(xié)議的相關(guān)知識(shí),了解了TCPSYNFlood攻擊的部分手段,對(duì)于網(wǎng)絡(luò)攻防技術(shù)的掌握更加具體化。對(duì)于未能完成實(shí)驗(yàn)的同學(xué)根據(jù)老師的幫助下查找錯(cuò)誤原因,解決問(wèn)題。有些同學(xué)由于其他原因未能完成實(shí)驗(yàn),也給教師更多啟示,教師應(yīng)該根據(jù)具體實(shí)驗(yàn)時(shí)間與內(nèi)容做出更加合理的安排。有興趣的同學(xué)還可以在老師的指導(dǎo)下進(jìn)行進(jìn)一步的探索與實(shí)驗(yàn),例如教師可以推薦聯(lián)想網(wǎng)御N3000IDS基本技術(shù),學(xué)生自主完成配置操作,從中學(xué)習(xí)IDS的基本知識(shí)和技術(shù)(包括探測(cè)器、規(guī)則匹配、事件分析等),通過(guò)親自體會(huì)與實(shí)驗(yàn),能夠進(jìn)行N3000的基本配置及檢測(cè)報(bào)表分析,并能從中理解IDS在網(wǎng)絡(luò)安全防護(hù)中的重要作用。該實(shí)驗(yàn)過(guò)程應(yīng)印證了從基礎(chǔ)配置到探索創(chuàng)新的三級(jí)實(shí)驗(yàn)?zāi)J?,也是學(xué)生自主完成從基礎(chǔ)—綜合—?jiǎng)?chuàng)新的提高過(guò)程。

2結(jié)束語(yǔ)

信息在傳播過(guò)程中要保證其可獲性、完整性和機(jī)密性,還要保障網(wǎng)絡(luò)傳播設(shè)備的安全性和傳送數(shù)據(jù)的可恢復(fù)性。實(shí)驗(yàn)教學(xué)過(guò)程給學(xué)生提供更多的學(xué)習(xí)和發(fā)展平臺(tái),增強(qiáng)學(xué)生自主創(chuàng)新能力,符合本專業(yè)培養(yǎng)方案與目標(biāo)。信息安全專業(yè)提倡學(xué)生進(jìn)行自主實(shí)驗(yàn),把提高實(shí)際動(dòng)手能力作為學(xué)習(xí)與科研的重要基礎(chǔ)環(huán)節(jié)。教師應(yīng)提供更多對(duì)抗性實(shí)驗(yàn)機(jī)會(huì),充分發(fā)揮學(xué)生的競(jìng)爭(zhēng)意識(shí),多環(huán)節(jié)使用鼓勵(lì)加分機(jī)制,把提高學(xué)生的積極主動(dòng)性作為教學(xué)設(shè)計(jì)的第一過(guò)程。該文結(jié)合網(wǎng)絡(luò)安全防護(hù)技術(shù)的實(shí)際教學(xué)案例,充分發(fā)揮基礎(chǔ)—綜合—?jiǎng)?chuàng)新的三級(jí)教學(xué)模式,最大程度喚起學(xué)生在學(xué)習(xí)過(guò)程中的自主性、互助性,并取得良好的效果。希望對(duì)于本專業(yè)今后的教學(xué)提供參照與幫助,成為信息安全專業(yè)實(shí)驗(yàn)教學(xué)模式的具體體現(xiàn)與補(bǔ)充。

作者:左博新 胡文婷 肖佳佳 單位:中國(guó)地質(zhì)大學(xué)