網絡防護技術信息安全論文

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了網絡防護技術信息安全論文范文，希望能給你帶來靈感和參考，敬請閱讀。

1網絡安全防護技術實例

實踐教學作為信息安全專業教育的重要內容，不僅對幫助學生理解信息安全專業的基本概念、原理和機制具有重要作用，也是培養學生實踐動手能力和應用型工程人才的關鍵環節。該文提出把提高學生學習的主動性和參與性作為重點教學內容，進行教學活動的設計與實施。網絡防護技術是安全防護技術之一，加固防火墻是實現網絡防護的基本手段。該文以兩人實驗小組為依托，組織對抗性攻防實驗，通過學生具體參與操作，增強學生的探索創新能力，充分發揮學生競爭意識，實行組內加分，組間互助的考核策略，最終達到能夠合作設計完成綜合實驗的教學目的。該文以配置SMART-V防火墻實驗為例，通過課堂實例來具體闡述本文的教學模式與理念。

1.1防火墻技術簡介

防火墻是由軟件和硬件設備共同組成的，它存在于內部網絡與外部網絡之間，是能夠實施網絡訪問控制的系統。防火墻的常用技術分為包過濾技術、服務技術、網絡地址轉換技術、虛擬專用網VPN技術、審計技術、信息加密技術。

1.2防火墻典型體系結構

防火墻體系結構通常分為雙重宿主主機體系結構、被屏蔽主機體系結構、被屏蔽子網體系結構。該文主要介紹被屏蔽子網體系結構。學生實驗設備為聯想網御SmartV系列防火墻，該產品集成防火墻、VPN、交換機功能于一身，滿足學生學習應用要求。被屏蔽子網體系結構的最簡單的形式為兩個屏蔽路由器，每一個都連接到周邊網。一個位于周邊網與內部網絡之間，另一個位于周邊網與外部網絡（通常為Internet）之間。這樣就在內部網絡與外部網絡之間形成了一個“隔離帶

1.3配置SMART-V防火墻

1.3.1分配任務根據本班人數(32人），劃分為16個實驗小組，每兩人一組，規劃網絡拓撲進行實驗

1.3.2實驗過程

1)置防火墻IP地址，保障主機A與B能正常通信。

2)主機A對B主動實施TCPSYNFlood攻擊。通過A主機實施攻擊，實驗小組了解到TCPSYNFlood攻擊原理，并對TCP建立三次握手的協議進行了復習和鞏固。

3)每組成員共同架設防火墻。

4)測試連通性分析參數。主機A使用相同的方法對B實施TCPSYNFLOOD攻擊，仍可以保持相同的網速繼續上網，說明防火墻阻擋了TCPSYNFLOOD攻擊。最后撰寫實驗報告，教師給予小組成員評分。

1.3.3教師根據實驗情況，總結實驗。本次實驗共16組成員，其中10組成功完成了防火墻的配置與測試，2組沒有配置成功，剩余4組由于時間原因未能完成實驗。根據實驗進行的結果，62.5%的同學合作完成SMART-V防火墻的配置與測試，鞏固了TCP協議的相關知識，了解了TCPSYNFlood攻擊的部分手段，對于網絡攻防技術的掌握更加具體化。對于未能完成實驗的同學根據老師的幫助下查找錯誤原因，解決問題。有些同學由于其他原因未能完成實驗，也給教師更多啟示，教師應該根據具體實驗時間與內容做出更加合理的安排。有興趣的同學還可以在老師的指導下進行進一步的探索與實驗，例如教師可以推薦聯想網御N3000IDS基本技術，學生自主完成配置操作，從中學習IDS的基本知識和技術（包括探測器、規則匹配、事件分析等），通過親自體會與實驗，能夠進行N3000的基本配置及檢測報表分析，并能從中理解IDS在網絡安全防護中的重要作用。該實驗過程應印證了從基礎配置到探索創新的三級實驗模式，也是學生自主完成從基礎—綜合—創新的提高過程。

2結束語

信息在傳播過程中要保證其可獲性、完整性和機密性，還要保障網絡傳播設備的安全性和傳送數據的可恢復性。實驗教學過程給學生提供更多的學習和發展平臺，增強學生自主創新能力，符合本專業培養方案與目標。信息安全專業提倡學生進行自主實驗，把提高實際動手能力作為學習與科研的重要基礎環節。教師應提供更多對抗性實驗機會，充分發揮學生的競爭意識，多環節使用鼓勵加分機制，把提高學生的積極主動性作為教學設計的第一過程。該文結合網絡安全防護技術的實際教學案例，充分發揮基礎—綜合—創新的三級教學模式，最大程度喚起學生在學習過程中的自主性、互助性，并取得良好的效果。希望對于本專業今后的教學提供參照與幫助，成為信息安全專業實驗教學模式的具體體現與補充。

作者：左博新 胡文婷 肖佳佳 單位：中國地質大學