网络防护技术信息安全论文

1网络安全防护技术实例

实践教学作为信息安全专业教育的重要内容，不仅对帮助学生理解信息安全专业的基本概念、原理和机制具有重要作用，也是培养学生实践动手能力和应用型工程人才的关键环节。该文提出把提高学生学习的主动性和参与性作为重点教学内容，进行教学活动的设计与实施。网络防护技术是安全防护技术之一，加固防火墙是实现网络防护的基本手段。该文以两人实验小组为依托，组织对抗性攻防实验，通过学生具体参与操作，增强学生的探索创新能力，充分发挥学生竞争意识，实行组内加分，组间互助的考核策略，最终达到能够合作设计完成综合实验的教学目的。该文以配置SMART-V防火墙实验为例，通过课堂实例来具体阐述本文的教学模式与理念。

1.1防火墙技术简介

防火墙是由软件和硬件设备共同组成的，它存在于内部网络与外部网络之间，是能够实施网络访问控制的系统。防火墙的常用技术分为包过滤技术、服务技术、网络地址转换技术、虚拟专用网VPN技术、审计技术、信息加密技术。

1.2防火墙典型体系结构

防火墙体系结构通常分为双重宿主主机体系结构、被屏蔽主机体系结构、被屏蔽子网体系结构。该文主要介绍被屏蔽子网体系结构。学生实验设备为联想网御SmartV系列防火墙，该产品集成防火墙、VPN、交换机功能于一身，满足学生学习应用要求。被屏蔽子网体系结构的最简单的形式为两个屏蔽路由器，每一个都连接到周边网。一个位于周边网与内部网络之间，另一个位于周边网与外部网络（通常为Internet）之间。这样就在内部网络与外部网络之间形成了一个“隔离带

1.3配置SMART-V防火墙

1.3.1分配任务根据本班人数(32人），划分为16个实验小组，每两人一组，规划网络拓扑进行实验

1.3.2实验过程

1)置防火墙IP地址，保障主机A与B能正常通信。

2)主机A对B主动实施TCPSYNFlood攻击。通过A主机实施攻击，实验小组了解到TCPSYNFlood攻击原理，并对TCP建立三次握手的协议进行了复习和巩固。

3)每组成员共同架设防火墙。

4)测试连通性分析参数。主机A使用相同的方法对B实施TCPSYNFLOOD攻击，仍可以保持相同的网速继续上网，说明防火墙阻挡了TCPSYNFLOOD攻击。最后撰写实验报告，教师给予小组成员评分。

1.3.3教师根据实验情况，总结实验。本次实验共16组成员，其中10组成功完成了防火墙的配置与测试，2组没有配置成功，剩余4组由于时间原因未能完成实验。根据实验进行的结果，62.5%的同学合作完成SMART-V防火墙的配置与测试，巩固了TCP协议的相关知识，了解了TCPSYNFlood攻击的部分手段，对于网络攻防技术的掌握更加具体化。对于未能完成实验的同学根据老师的帮助下查找错误原因，解决问题。有些同学由于其他原因未能完成实验，也给教师更多启示，教师应该根据具体实验时间与内容做出更加合理的安排。有兴趣的同学还可以在老师的指导下进行进一步的探索与实验，例如教师可以推荐联想网御N3000IDS基本技术，学生自主完成配置操作，从中学习IDS的基本知识和技术（包括探测器、规则匹配、事件分析等），通过亲自体会与实验，能够进行N3000的基本配置及检测报表分析，并能从中理解IDS在网络安全防护中的重要作用。该实验过程应印证了从基础配置到探索创新的三级实验模式，也是学生自主完成从基础—综合—创新的提高过程。

2结束语

信息在传播过程中要保证其可获性、完整性和机密性，还要保障网络传播设备的安全性和传送数据的可恢复性。实验教学过程给学生提供更多的学习和发展平台，增强学生自主创新能力，符合本专业培养方案与目标。信息安全专业提倡学生进行自主实验，把提高实际动手能力作为学习与科研的重要基础环节。教师应提供更多对抗性实验机会，充分发挥学生的竞争意识，多环节使用鼓励加分机制，把提高学生的积极主动性作为教学设计的第一过程。该文结合网络安全防护技术的实际教学案例，充分发挥基础—综合—创新的三级教学模式，最大程度唤起学生在学习过程中的自主性、互，并取得良好的效果。希望对于本专业今后的教学提供参照与帮助，成为信息安全专业实验教学模式的具体体现与补充。

作者：左博新 胡文婷 肖佳佳 单位：中国地质大学