千文网小编为你整理了多篇相关的《计算机网络实习报告(大全)》,但愿对你工作学习有帮助,当然你在千文网还可以找到更多《计算机网络实习报告(大全)》。
通过实习使我对计算机有了更具体认识,通过对计算机的具体操作和亲自实践巩固了课本上学的知识,在这个基础上把所学的计算机应用专业理论知识与实践密切结合起来,培养自己实际工作能力与分析能力,达到学以致用的目的。理论与实际的结合,学校与社会的勾通,进一步提高了自己的思想觉悟,业务水平;尤其是观察分析和解决问题的实际工作能力,实习的一个重要功能,在于运用教学成果,检验教学成果。运用教学成果,就是把课堂上学到的系统化的理论知识、尝试性地应用与实际的工作中。
一、实习目的
通过理论联系实际,巩固所学的知识,提高处理实际问题的能力,为顺利毕业进行做好充分的准备,并为自己能顺利与社会环境接轨做准备。通过这次实习,使我们进一步理解和领会所学的基本理论,了解计算机技术和信息管理技术的发展及应用,较为系统地掌握计算机应用技能和信息管理技能,把所学知识与解决实际问题相联系,能够利用计算机处理工作中的各种信息,培养我们发现问题、分析问题和解决问题的能力,从而提高我们从事实际工作的能力。
通过理论联系实际,巩固所学的知识,提高处理实际问题的能力,了解设计专题的主要内容,使学生能够了解社会、学校的需要,在实习单位领导的帮助,对自己今后所从事的事业有一个实习了解的过程。为毕业设计的顺利进行做好充分的准备,并为自己能顺利与社会环境接轨做准备。
实习对于锻炼学生能力,了解社会、熟悉民生,看清自己的定位是很有帮助的。而从就业角度来看,拥有丰富实习经历的学生在就业时的优势也是比较明显的。
二、实习意义
生产实习是一个极为重要的实践性教学环节。通过实习,使学生在社会实践中接触与本专业相关的实际工作,增强感性认识,培养和锻炼学生综合运用所学的基础理论、基本技能和专业知识,去独立分析和解决实际问题的能力,把理论和实践结合起来,提高实践动手能力,为学生毕业后走上工作岗位打下一定的基础;同时可以检验教学效果,为进一步提高教育教学质量,培养合格人才积累经验。计算机是一门对实践要求较高的学科,通过专业实习,使学生能熟悉有关计算机专业的各个领域,使学生毕业后能胜任与本专业相关的工作。
大学四年学习了很多,经历了很多,得到的是学习能力、处事能力和一些专业知识。可面对社会,我们经验太少,思想单纯!毕业实习,给了我们一个了解社会,增加经验,熟悉工作单位的机会。锻炼自己的动手能力,将学习的理论知识运用于实践当中,反过来还能检验书本上理论的正确性,有利于融会贯通。同时,也能开拓视野,完善自己的知识结构,达到锻炼能力的目的。一切都是为了让实践者对本专业知识形成一个客观,理性的认识,从而不与社会现实相脱节。此外通过理论联系实际,巩固所学的知识,提高处理实际问题的能力,了解设计专题的主要内容,为毕业设计的顺利进行做好充分的准备,并为自己能顺利与社会环境接轨做准备。
三、实习单位调研情况
我的实习单位xx电信分公司是境外上市的中国电信股份有限公司的全资子公司。以”遵守国家的法律、法规,以市场为导向,积极采用先进的通信技术,发展电信及信息业务;加强管理,提高服务质量;为社会提供快捷、方便、准确的通信服务,满足社会需要;提高企业效益,增强竞争实力,为股东创造利润”为公司的经营宗旨。
公司的经营范围是经营北京省内的国内固定电信网络与设施(含本地无线环路)业务;基于固定电信网络的话音、数据、图像及多媒体通信与信息服务;按国家规定进行国际电信业务的对外结算,开拓国际通信市场;经营与通信及信息业务相关的系统集成、技术开发、技术服务、信息咨询、广告、设备生产、销售和设计与施工。同时,承担着党、政、军重要通信保障任务。
四、实习内容
我实习所在的部门是技术客服部,主要从事网络维修服务工作。刚开始实习时,办公室的同事给了我一些有关部门运营和计算机维护的公司的规章制度,让我对公司运营情况和计算机计网络维护——特别是系统维护有了一定的认识,真正体会到了一个国有企业单位对人事的重视,理解了技术服务部的电脑维护工作虽然是企业部门运营的一个小侧面,但关系到企业在广大市民心目中的形象,我们中有经验的前辈还给我仔细讲解了计算机维护的每一款注意事项,经常领着我去进行顾客回访、产品市场调查;后来,又让我参与了一些具体的工作,比如约定顾客、维修单开立、对外宣传。
刚开始的时候有点手忙脚乱,不是这边搞错就是那边忘了,很多用的器材都叫不上名字,业务也很不熟悉,都是同事指导和帮助我。由于后来心态的调整和渐渐的熟练,慢慢地学得差不多了,就呆办公室里,有工作就安排给技术员,没有就闲着,忙的时候一直忙,闲的时候就发呆,和同事套近乎,期盼着能有多点事情安排给我做,不然实在是太无聊了。在部门领导及全体同事的帮助指导下,经过多天的学习、工作,我已熟悉整个维护服务的流程,可以独立、熟练地比较准确地报出各种网络故障问题。
作为实习生,我严格的要求自己,甘于吃苦,任劳任怨,尽心尽力,遵守公司的规章制度,主动打扫办公室卫生,尊重领导,维护领导的威信,适应领导的工作习惯、工作方法、工作风格以及工作特点。主动向领导、向办公室同志学习,取长补短,加强沟通,增进了解,提升能力。对领导和办公室交办的日常文字材料,即接即办,保证按领导的要求按时、准确办结,不断提高工作效率。
我的领导逻辑性较强,凡事爱有个前因后果,对这样的领导就要在谈工作时要讲事实,摆观点,有分析有推理,了解领导的工作风格和特点,目的是为了更好地做好工作。当然,在尊重领导的前提下,要敢于提出自己的观点,要有维护真理的精神。在协调与本部门领导的关系时,对待当事人要热情周到,庄重大方,言行得体,不卑不亢,树立起一言一行,都直接、间接地影响办公室或领导的形象的意识。
我所学的,我知道的知识还远远不够。每个礼拜,我们要做一次材料计划表。其实这个表是很简单的。这些简单的文档操作平时觉得是微不足道的一些知识好像根本就不用多说的问题。但真正自己在实际操作中确实是模棱两可的。这说明自己对自己所学知识太浮了们有深入,这种眼高手低的毛病在工作中是最忌讳的。所以在工作中端正态度是必须的。
感触最深的是自己的社会经验不够丰富,我觉得工作并没有想象的那么轻松,接触的都是有很多年社会经验的大人,跟他们在一起,需要把自己摆在大人的立场上说话,思考问题,说话办事都要有所注意,有时会觉得很累,但是我把这次实习当成是锻炼自己,接触社会的平台,不管有多困难,也要努力克服,要抓住这次机遇,不断的向他们学习,充实自己。
虽然实习用到的计算机专业的知识不多,但是我仍然能够感觉到自己的计算机知识还是不太扎实,如果要学以致用,还需要进一步加深自己的知识水平。
在实习期间,我深切地感受到,技术服务部是一个团结、上进、充满活力的集体。每天大家都是笑脸相迎,即使面临很大的工作压力,办公室里仍然会听到笑声;面对客户,大家总是热情真诚;面对工作上的困难,大家总是互相帮助,直至解决难题。整个部门和睦相处,就像一个温馨的大家庭。而部门领导就是这个家庭中的家长,给每个人很大的空间自由发挥。
从他们身上,我真正体会到了"敬人、敬业、高效、高水平服务"的真实意义,体会到了服务部"服务、奉献"的意义,体会到了"创造完美、服务社会"的服务理念,知道了什么是"创新就是生活"。特别令我感动的是,每当我遇到困难向大家求助时,谁都会无私的告诉我;我对能到这样的公司实习感到骄傲,感到自豪。我很庆幸自己能在这样有限的时间里,在这么和谐的气氛中工作、学习,和同事们一起分享快乐,分担工作。所以我努力向同事学习,不懂就问,认真完成领导和同事交给我的每一项工作。部门领导和同事也都尽力帮助我,给我有关知识。
五、实习体会与收获
在这短暂的实习期间中,我学到了许多书本上学不到的知识。从学校走向社会,首要面临的问题便是角色转换的问题。从一个学生转化为一个单位人,在思想的层面上,必须认识到二者的社会角色之间存在着较大的差异。学生时代只是单纯的学习知识,你可以有很好的同学,很好的朋友,大家相互嘘寒问暖,不必勾心斗角。
而社会实践则意味着继续学习,并将知识应用于实践,学生时代可以自己选择交往的对象,而社会人则更多地被他人所选择。存在着利益关系,又工作繁忙,就多了份人情世故。诸此种种的差异。不胜枚举。但仅仅在思想的层面上认识到这一点还是不够的,而是必须在实际的工作和生活中潜心体会,并自觉的进行这种角色的转换。
经过这段实习,我有些慌张,我意识到自己并不成熟,并没有做好将要走上社会的准备工作。我还有太多的地方需要改进,思想上的,生活作风上的,我应该抓住这次实习机遇,用最快的速度进步,把握住自己的不足,在今后的生活中注意锻炼。为适应以后的工作,为之打好基础。
实习,是开端也是结束。实习的同时也让我了解到了自己的不足,在今后的工作和生活中,我会继续努力,完善自我。更加努力的奋斗下去。
辽源职业技术学院实习报告用纸
目 录
一、实习性质、目的和任务 ................................................................................2
二、实习内容与要求 ............................................................................................2 1虚拟机VPC的使用 ......................................................................................2 (1)VPC的安装,同时安装Windows Server 2003的镜像文件 .........2 (2)VPC的设置,可根据自己的使用情况来选择安装汉化软件 .........3 (3)在VPC下安装相应软件。安装的软件参看“常用网络安全工具软件的使用”部分。 ..................................................................................4
2、主机安全性操作 ..................................................................................4 (1)常用DOS命令的使用:如Ping.net.telnet.netstat.tracert...................................................................................................................4 (2)证书的查看、申请与导出: ........................................................4 (3)IP安全策略的设置:包括关闭一些不常用的端口及服务,怎么禁止其他人PING本机 ............................................................................7 (4)通过修改注册表加强WIN2003的安全性 ..................................16
3、常用网络安全工具软件的使用 ........................................................23 (1)网络检测软件的使用:X-Scan的使;solarwinds2002-catv软件的使用 ....................................................................................................23 (2)PGP软件的使用 ...........................................................................23 (3)Snort软件的使用 ...........................................................................26
三、实习总结 ......................................................................................................29
四、参考文献 ......................................................................................................29
- 1辽源职业技术学院实习报告用纸
安装Windows server2003:
启动VPC 选择CD→capture ISO image…打开Windows server2003安装包
关闭VPC,重新启动,安装windows server2003系统.输入激活码 DF33F-WMT84-KDPKT-FQBRG-7YH4T 点击Action→Ctr-Alt→Delete 输入密码进入桌面 (2)VPC的设置,可根据自己的使用情况来选择安装汉化软件
点击汉化软件安装在E盘
选择File→Options设置语言为简体中文
- 3辽源职业技术学院实习报告用纸
在客户端申请证书,申请证书在http://192.168.10.50/certsrv/
(2)申请证书
回到服务器颁发证书,然后回到客户端安装证书。
- 5辽源职业技术学院实习报告用纸
(3)IP安全策略的设置:包括关闭一些不常用的端口及服务,怎么禁止其他人PING本机
(1) 关闭不常用的端口级服务:
打开“开始菜单”的“设置”菜单中。找到“管理工具”——“本地安全策略”,创建新的IP安全策略。
添加新的ip安全策略。
- 7辽源职业技术学院实习报告用纸
激活“新IP筛选器列表”,选中“筛选器操作”选项卡,添加筛选器操作,添加“阻止”操作。
指派新的IP安全策略,然后完成设置。
禁止其他人ping本机: 1:添加IP筛选器和筛选器操作
依次单击"开始→管理工具→本地安全策略",打开"本地安全设置"对话框,右击该对话框左侧的"IP安全策略,在本地计算机"选项,执行"管理IP
- 9辽源职业技术学院实习报告用纸
之后切换到"管理筛选器操作"标签下,依次单击"添加→下一步",命名筛选器操作名称为"阻止所有连接",描述语言可以为"阻止所有网络连接",单击[下一步];点选"阻止"选项作为此筛选器的操作行为,最后单击[下一步],完成所有添加操作。
2:创建IP安全策略
右击控制台中的"IP安全策略,在本地计算机"选项,执行[创建安全策略]命令,然后单击[下一步]按钮;命名这个IP安全策略为"禁止Ping主机",描述语言为"拒绝任何其他计算机的Ping要求",并单击[下一步];
- 11辽源职业技术学院实习报告用纸
点选"所有网络连接",保证所有的计算机都Ping不通该主机,单击[下一步];
在"IP筛选器列表"框中点选"禁止Ping",单击[下一步];
在"筛选器操作"列表框中点选"阻止所有连接",单击[下一步] 取消"编辑属性"选项并单击[完成]
- 13辽源职业技术学院实习报告用纸
在打开的文件中添加新的.NET Framework。
添加新的ip安全策略
在选择计算机或域的选项卡点选“本地计算机”,点击完成,完成安装。
由此可见,在控制台根节点中可以找到刚才添加的ip策略。
在控制台根节点选中刚才添加的策略,即可完成,禁止其他人ping你
- 15辽源职业技术学院实习报告用纸
3)然后将BSDUrgent值设置为0,重新启动计算机后就可以实现目的了。
(2) 限制使用系统的某些特性
在网吧或公用场所中,有时为了保证系统的属性不被其他普通用户随意更改,我们就必须要限制使用系统的某些特性。要实现这个目的,我们可以利用修改注册表编辑器的方法来达到。
1)运行注
册
表
编
辑
器
,
进
入HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System键值,如果不存在该键值,就新建一个;
2)然后将该键值下方的DisableTaskManager的值设为1,表示将阻止用户运行任务管理器。
- 17辽源职业技术学院实习报告用纸
找到 HKEY_CURRENT_USER\Control Panel\Desktop 键,将右边窗口的 WaitToKillAppTimeout 改为 4000(原设定值: 20000),即关闭程序时仅等待1秒。
将 HungAppTimeout 值改为:2000(原设定值:5000),表示程序出错时等待0.5秒。
(5)减少程序出错的错误等待
- 19辽源职业技术学院实习报告用纸
进入 “开始→运行”,输入“gpedit.msc”后回车,打开组策略编辑器。依次展开“用户配置→Windows 设置→脚本(登录/注销)”,双击登录项,然后添加“delshare.bat”(参数不需要添加),从而删除Windows Server 2003默认的共享。
接下来再禁用IPC连接:打开注册表编辑器,依次展开[HKEY_LOCAL_MacHINESYSTEMCurrentControlSetControlLsa ]分支,在右侧窗口中找到“restrictanonymous”子键,将其值改为“1”即可。
(8)为Windows 2003的启动加速
1)HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SeionManager\MemoryManagement\PrefetchParameters,其中有一个键值名为EnablePrefetcher,多数情况下它的值是3,推荐设置值是1.
- 21辽源职业技术学院实习报告用纸
2、常用网络安全工具软件的使用
(1)网络检测软件的使用:X-Scan的使;solarwinds2002-catv软件的使用
X-Scan使用此款软件进行局域网内各主机进行检测。
(2)PGP软件的使用
对PGP加密软件的安装步骤如图所示,安装完成后重启计算机,这样PGP软件就安装成功了
因为在用户类型对话框中选择了“新用户”,在计算机启动以后,自动提示建立PGP密钥,并要求选择安装组件。
单击“下一步”按钮,在用户信息对话框中输入相应的姓名和电子邮件地址。
- 23辽源职业技术学院实习报告用纸
导入对方的公钥环和私钥环。
利用PGP将文件加密并发给其他客户端。
点击剪切菜单后,再打开PGPKeys,如下图示从左数第四个按钮:(Encrypt and Sign)。
- 25辽源职业技术学院实习报告用纸
然后安装snort软件。
关于IDS的详细配置如下图所示:
把etc文件夹下的所有文件全部拷贝到 bin文件夹下,在log文件夹下,新建alert.ids。
编写如下图的规则,保存到bin文件夹,命名为icmp.rules。
- 27辽源职业技术学院实习报告用纸
三、实习总结
经过一周的网络安全实训,我对系统安全管理有了一定的了解,一个星期下来,我学到很多东西,书本上的理论知识得到了实践。
在对于虚拟的安装于应用有很多的不懂之处,进过询问同学,在同学的帮助之下得以解决,在VPC的安装时不懂得如何进行导入文件,在对于文件的导入中出现错误,经过询问同学,得以解决问题。
在修改注册列表加强WIN2003的安全性中,有诸多的问题,进过同学解释与帮助,找到的八种方法,与很多同学的方法一样,主要还是因为知识水平的不充足造成的,应在以后加强知识的学习与巩固,实现知识的应用,提高自我专业水平。
经过这一周的实训,我感觉到了自己的知识水平还很差,需要增加知识的学习与巩固,很多问题当需要用知识无法解答时,造成很多不方便,往往需要的知识不知道或者是没有准备,造成的很大的不便,在以后的学习生活中,应加强巩固,做到应用于实践结合。从未来提高自我水平,有利于毕业后的就业。
四、参考文献
《计算机网络安全与维护》
- 29 -
在大学里,我一直在不断的努力,我相信我可以做的更好的,可是一直以来我没有很大的进步,我好像进入了瓶颈期。我学习的是计算机技术专业,现实的情况是,只有计算机技术十分好,在社会上才可以做的更好,我需要更多的经历和实践来参加我的专业,那样我才可以做的更好!
我开始到青岛xx计算机有限公司郑州办事处技术服务部实习。在部门领导和同事的指导帮助下,我慢慢了解了公司的组织机构、经营状况及管理体制,以及技术服务部的基本业务,并学到了许多计算机维护知识。
xx集团是以xx集团公司为投资母体组建的国内大型专业电子信息产业集团。创业三十多年,从最初的青岛无线电二厂,到青岛电视机厂、xx电器公司,发展成为国内著名的大型高新技术企业集团。
xx公司的服务承诺是:
全国联保,计算机出现故障时,用户可凭<品质保证书>在最近的xx公司最近的各级xx维修部以及各个授权维修中心获得维护服务。
在设有xx计算机维修服务站的地区实行三日内修复的服务。
免费维修,在计算机不见保修期内且在正常使用下的故障,免收部件的成本费用和维修费用,超过保修期,免收服务费,只收成本费。
保修期的第一年内,正常使用过程中的计算机出现故障时,只需播打xx计算机公司设在该区的服务热线,即可预约时间,并且在预约时间享受免费上门服务。
终身维护,为彻底解决顾客的后顾之忧,对于超过保修期的xx计算机,由用户和任何一家维修中心(站)签订协议,则可享受终生维护。
刚开始实习时,办公室的同事给了我一些有关部门运营和计算机维护的公司的规章制度,让我对公司运营情况和计算机维护——特别是系统维护有了一定的认识,真正体会到了一个重量级国家级企业单位对人事的重视,理解了我技术服务部的电脑维护工作虽然是企业部门运营的一个小侧面,但关系到企业在广大市民心目中的形象,关系到企业参与全国范围的计算机销售竞争的魄力及品牌亲和力。
在这一段时间里,我不仅很好地运用了所学的专业知识,而且还学到了很多在学校学不到的实用的待人处世之道,阔大了知识面,也丰富了社会实践经历,为我即将踏入社会奠定了很好的基础。
十分感谢青岛xx计算机公司,感谢技术服务部给我这样一个宝贵的实习机会,在我完成这个计算机实习报告的同时,也让我对社会、对工作、对学习都有了更深一步的理解和认识,为我即将走上工作岗位增添了信心,让我在大学生活中留下了美好一页!
在不断的成长中,我相信我可以做的更好,只是时间的关系,我还没有得到更多的经历来参加实习,我相信在不远的将来,我就可以做的更好,这是毋庸置疑的。一直以来我都十分的努力,现在我的实践才开始上路,我相信在不远的将来,我就可以做的更好了,我会一直不断的努力下去的!
一、实习的性质、目的和好处:
进大学生活的最后一个年头,站在我们面前的就是那个向往已久的工作社会,我们的心已经开始飞进那里。我们高兴、我们兴奋,因为我们最后能够在这个巨大的舞台上展现自我,但我们还需要时间去了解这个社会。为此学校给我安排了毕业实习,毕业实习是我们机自专业知识结构中不可缺少的组成部分,并作为一个独立的项目列入专业教学计划中的。其目的在于透过实习使学生获得基本生产的感性知识,理论联系实际,扩大知识面;同时专业实习又是锻炼和培养学生业务潜力及素质的重要渠道,培养当代大学生具有吃苦耐劳的精神,也是学生接触社会、了解产业状况、了解国情的一个重要途径,逐步实现由学生到社会的转变,培养我们初步担任技术工作的潜力、初步了解企业管理的基本方法和技能;体验企业工作的资料和方法。这些实际知识,对我们学习后面的课程乃至以后的工作,都是十分必要的基础。
二、实习的岗位及工作状况介绍
1、实习单位简介
实习单位沙井柏盛制品厂于2007年9月份建立,而后被美国AveryDension合并,计划于2008年5月份正式成为AveryDension的一个子公司。艾利丹尼森公司的四大产业为:压敏胶及物料、零售资讯服务、办公室用品、其他个性业务。本公司主要从事AveryDension公司四大产业中零售资讯服务中的印刷业务及织物、标鉴的生产。AveryDension是美国《财富》500强公司之一,在压敏技术及标签系统方面处于全球领先地位。公司业务分布在全球39个国家,拥有两百多家制造厂和销售办事处,员工22600多名,2005年年度报告公布的总销售额达55亿美元。AveryDension公司的价值观是:真诚合作、客户服务、团队精神、追求完美。
2、工作岗位介绍
我的岗位为电脑程序编写,即用filemake软件编写能调用资料库中的信息的程序,然后再用VB软件编写一个能将filemake中所调用的信息导入到indesign软件并实现某些功能的引擎,我工作主要任务有以下几点:
(1)、了解各类单的特点,学会看单,做到能看懂单、熟练的区分各种不同的单,对于单中出现的错误能作出立刻反应,明白经常出错的出地方存在哪些地方。
(2)、熟悉做单的流程,对单中各类信息在一看即知,做到知其然,还要知其所以然。对于现存的做单程序存在的缺陷要熟悉,并尝试着寻求解决方案。
(3)、学会使用filemake软件及VB软件编写出能满足与客户要求相贴合的程序。
三、实习资料及时间
当我在向沙井柏盛制品厂投出我的求职简历时,我并不明白,这一份简历会把我带进一个怎样的世界,我将走上一条怎样的路。心底的自信强溢在脸上,又带着那样的迷惑,不安和好奇,参加过三次面试,见到的始终是充满干劲的脸。我获得了参加公司培训的机会。也曾有过很多故事,但命运还是让我走近了你,柏盛,走近了你,也更让我充满了向往和渴望。
从我走近柏盛公司,我感觉一股呼唤的力量,引导着我往前走。走近他就意着新的生活又要开始,我怀着无比敬佩的情绪走了进来,而随后的工作生活对我的人生有一个决性的改变。
公司的生产流程为接到单,根单上客户的要求进行排版,确认排版无误后出菲林,用菲林加工出印刷模板,最就是印刷出货。而的任务在于写好排版的程序,这就要求我对单及排版知识有必须的了解,如果在这一关键的地方出,损失很大。为此在这些天我以下的安排。
我的工作电脑程序编写:主要任务有学看单、做单、编写程序。
1、实习第一阶段
其中10月13日到10月22日,我主要用来学会看懂单。教我的是一位年纪大一、二岁的同事,先与我说了一下要点,然就让我自已看,遇到不懂的就问。初次接触单,发现它并不像课本那样的有条有序,许信息夹杂在一齐,令人眼花缭乱,而且以有不同的种类,要做到随便一看就知是什么单不下点功夫是不行的。我知眼高手低是一个通病,于是接来的几天我就踏踏实实的坐在哪里认真的看单,熟它的大致结构。令我感动的是每当我我有一点不明白的地方,他都会不烦其劳的与我讲清楚,直到我弄明白为止。在我坚持不懈的努最后适应了单中的变化,他的脸上也有了笑容。
10月24日到11月4日,熟悉了单之后,我也成为工作之中的一员,开始检查别做的单。在这一段时间里,主要任务有巩固之前所学的,对常见的错误要一看即知,并养成认真仔细的工作作风。由于有前面的成绩,我有点飘飘然,查检查单的时候不再那么仔细,认为检查单没有什么困难。结果,由于我的粗心大意,一个简单的错误让我给绕过去了,幸好有同事在一旁指出没酿成大错。对此我作出了深刻的检讨,主管对此只是语重心长的说:“明白错了就好,以后要仔细点。”
2、实习第二阶段
11月7日到11月11日,此刻我透过了前一阶段的学习,能够进做单环节。此刻的任务是熟悉做单的流程,了解印刷排版的相关知识,对单的信息要敏感。我学习方式是坐在一位同事身边看他做单,他一边做一边教,把做单的工点给了我。我遇到不懂的地方就向他请教,直至对做流和十分熟悉之后,才算是合格。有了第一次的错误之后,我就变得更加的留意,所以在其后的工作中我都有持续谦虚的心态。在种状态下我进步很快,花了比别少了将近一半的时就到达目标了。
辽源职业技术学院实习报告用纸
目 录
一、实习性质、目的和任务 ..................................................................................................2
二、实习内容与要求 ..............................................................................................................2 1虚拟机VPC的使用 .......................................................................................................3 (1)VPC的安装,同时安装Windows Server 2003的镜像文件 .........................3 (2)VPC的设臵,可根据自己的使用情况来选择安装汉化软件 .........................5 (3)在VPC下安装相应软件。安装的软件参看“常用网络安全工具软件的使用”部分。 ......................................................................................................................6
2、主机安全性操作 ..................................................................................................6 (1)常用DOS命令的使用:如Ping.net.telnet.netstat.tracert............6 (2)证书的查看、申请与导出: ........................................................................7 (3)IP安全策略的设臵:包括关闭一些不常用的端口及服务,怎么禁止其他人PING本机 ............................................................................................................9 (4)通过修改注册表加强WIN2003的安全性 ..................................................19
3、常用网络安全工具软件的使用 ..............................................................................26 (1)网络检测软件的使用:X-Scan,solarwinds2002-catv软件的使用 ...26 (2)PGP软件的使用 ...........................................................................................26 (3)Snort软件的使用 .......................................................................................30 (4)利用PT软件实现AAA(验证、授权及统计服务配臵) .............................33
三、实习总结 ........................................................................................................................36
四、参考文献 ........................................................................................................................37
NO:1 辽源职业技术学院实习报告用纸
《网络安全与防护》实习报告
一、实习性质、目的和任务
本次实习是在《网络安全与维护》教学之后的课程实习。本次实习既实现了对已学知识的综合复习,又达到了为后续课程的准备目的,也提高各项应用操作技能,掌握了建立安全的网络环境的基本过程。
本次实习的目的在于基本掌握目前企业网络网络安全管理与防护的主要技术。
二、实习内容与要求
1、虚拟机VPC的使用
1)VPC的安装,同时安装Windows2000的镜像文件。
2)VPC的设臵,可根据自己的使用情况来选择安装汉化软件。 3)在VPC下安装相应软件。安装的软件参看“常用网络安全工具软件的使用”部分。
2、主机安全性操作(在虚拟机下完成)
1)常用DOS命令的使用:如Ping.net.telnet.netstat.tracert 2)证书的查看、申请与导出:要求两人为一组,一台机器做为证书颁发机构,一台作为证书申请机构,掌握数字证书的申请、颁发及吊销流程。
3)IP安全策略的设臵:包括关闭一些不常用的端口及服务,怎么禁止其他人PING本机(要求使用两种方法)。
4)怎样通过修改注册表加强WIN2000的安全性?至少说出八种方式,同时配以说明及截图。
3、常用网络安全工具软件的使用
1)网络检测软件的使用:X-Scan的使用,使用此款软件进行局域网内各主机进行检测;solarwinds2002-catv软件的使用,使用此款软件将整个网络的拓扑结构及相应信息全部以图片的形式拷贝出来
NO:2 辽源职业技术学院实习报告用纸
2)PGP软件的使用:每两个人一组,分别生成密钥对,一个公钥和与其对应的一个私钥;将公钥导出上传到FTP服务器,以便通信对方导入;从FTP获取通信对方的公钥,并导入对方公钥;利用导入的对方的加密要发送的文件,利用自己私钥签名,并将上传到FTP服务器上;对方从FTP服务回下载此加密文档;检验加密、验证签名的有效性。
3)Snort软件的使用:自己一组,虚拟机与真机配合使用。要求虚拟机为服务器,真机为其一个成员。当有人入侵(或PING)服务器时,会有报警提示。同时要求生成相应的日志文件。(提示,安装SNORT软件的同时,还要安装相应的WinPcap、IDS软件,必须使用E盘下所提供的软件。)
4)利用PT软件实现AAA(验证、授权及统计服务配臵) 要求完成以下内容:
1、要求登录路由器时默认使用AAA身份认证,当AAA认证失效时转到本地数据库认证模式。
2、启用并配臵特权模式身份验证,默认时使用AAA数据库,当AAA失效时转到特权模式密码验证。
3、启用AAA计费模式并观察统计信息。
1虚拟机VPC的使用
(1)VPC的安装,同时安装Windows Server 2003的镜像文件
点击VPC安装文件进行安装
NO:3 辽源职业技术学院实习报告用纸
安装Windows server2003:
NO:4 辽源职业技术学院实习报告用纸
启动VPC 选择CD→capture ISO image…打开Windows server2003安装包
关闭VPC,重新启动,安装windows server2003系统.输入激活码 XGPQH-YXYFB-3FHGW-9PD9Y-26P6G 点击Action→Ctr-Alt→Delete 输入密码进入桌面 (2)VPC的设臵,可根据自己的使用情况来选择安装汉化软件
点击汉化软件安装在E盘
NO:5 辽源职业技术学院实习报告用纸
选择File→Options设臵语言为简体中文
(3)在VPC下安装相应软件。安装的软件参看“常用网络安全工具软件的使用”部分。
2、主机安全性操作
(1)常用DOS命令的使用:如Ping.net.telnet.netstat.tracert.Ping命令:t-an命令:
NO:6 辽源职业技术学院实习报告用纸
(2)证书的查看、申请与导出:
(1)安装证书
管理您的服务器—添加或删除角色,单击下一步。
在客户端申请证书,申请证书在IE中http://192.168.10.50/certsrv/
NO:7 辽源职业技术学院实习报告用纸
(2)申请证书
回到服务器颁发证书,然后回到客户端安装证书。
点击 “查看挂起的证书申请的状态” 点击刚才申请通过的证书。
(3)导出证书
NO:8 辽源职业技术学院实习报告用纸
IE工具 > Internet选项 > 内容 > 证书,选择我们刚才安装的证书将其导出。
导出后如下证书
(3)IP安全策略的设臵:包括关闭一些不常用的端口及服务,怎么禁止其他人PING本机
(1) 关闭不常用的端口级服务:
NO:9 辽源职业技术学院实习报告用纸
打开“开始菜单”的“设臵”菜单中。找到“管理工具”——“本地 安全策略”,创建新的IP安全策略。
添加新的ip安全策略。
添加新的规则
添加新的筛选器
NO:10 辽源职业技术学院实习报告用纸
设臵筛选器的属性:点击“协议”选项卡,首先中“选择协议类型”下的下拉列表中,选中“TCP”,然后中“到此端口”下的文本框中输入“135”,然后单击“确定”。
添加屏蔽TCP 135(RPC)端口的筛选器
添加各端口筛选
NO:11 辽源职业技术学院实习报告用纸
激活“新IP筛选器列表”,选中“筛选器操作”选项卡,添加筛选器操作,添加“阻止”操作。
指派新的IP安全策略,然后完成设臵。
禁止其他人ping本机: 1:添加IP筛选器和筛选器操作
依次单击"开始→管理工具→本地安全策略",打开"本地安全设臵"对话框,右击该对话框左侧的"IP安全策略,在本地计算机"选项,执行"管理IP筛选器表和筛选器操作"命令;在弹出对话框的"管理IP筛选器列表"标签下单击[添加]按钮,命名这个筛选器的名称为"禁止Ping",描述语言可以为"禁止任何其他计算机Ping我的主机",单击[下一步];
NO:12 辽源职业技术学院实习报告用纸
选择"IP通信源地址"为"我的IP地址",单击[下一步];选择"IP通信目标地址"为"任何IP地址",单击[下一步];选择"IP协议类型"为"ICMP"单击[下一步],最后点击[完成]结束添加。
NO:13 辽源职业技术学院实习报告用纸
之后切换到"管理筛选器操作"标签下,依次单击"添加→下一步",命名筛选器操作名称为"阻止所有连接",描述语言可以为"阻止所有网络连接",单击[下一步];点选"阻止"选项作为此筛选器的操作行为,最后单击[下一步],完成所有添加操作。
2:创建IP安全策略
右击控制台中的"IP安全策略,在本地计算机"选项,执行[创建安全策略]命令,然后单击[下一步]按钮;命名这个IP安全策略为"禁止Ping主机",描述语言为"拒绝任何其他计算机的Ping要求",并单击[下一步];
勾选"激活默认响应规则"后,单击[下一步];
NO:14 辽源职业技术学院实习报告用纸
在"默认响应规则身份验证方法"对话框中点选"使用此字符串保护密钥交换"选项,并在下面的文字框中任意键入一段字符串(如"NO Ping"),单击[下一步]
最后勾选"编辑属性",单击[完成]按钮结束创建。 3:配臵IP安全策略
在打开的"禁止Ping属性"对话框中的"常规"标签下单击"添加→下一步",点选"此规则不指定隧道"并单击[下一步];
点选"所有网络连接",保证所有的计算机都Ping不通该主机,单击[下一步];
NO:15 辽源职业技术学院实习报告用纸
在"IP筛选器列表"框中点选"禁止Ping",单击[下一步];
在"筛选器操作"列表框中点选"阻止所有连接",单击[下一步] 取消"编辑属性"选项并单击[完成]
4:指派IP安全策略
安全策略创建完毕后并不能马上生效,我们还需通过"指派"功能令其发挥作用。右击"本地安全设臵"对话框右侧的"禁止Ping主机"策略,执行"指派"命令,即可启用该策略。
NO:16 辽源职业技术学院实习报告用纸
5:用本机检测虚拟机中改的策略,看是否会ping通。
Ping不通,证明修改的ip策略生效。
方法二:
打开windows 2003的控制台,选择控制台的根节点。
NO:17 辽源职业技术学院实习报告用纸
在打开的文件中添加新的.NET Framework。
添加新的ip安全策略
在选择计算机或域的选项卡点选“本地计算机”,点击完成,完成安装。
由此可见,在控制台根节点中可以找到刚才添加的ip策略。
在控制台根节点选中刚才添加的策略,即可完成,禁止其他人ping你
NO:18 辽源职业技术学院实习报告用纸
的主机。
(4)通过修改注册表加强WIN2003的安全性
(1) 抵御WinNuke黑客程序对计算机的攻击
WinNuke是一个破坏力极强的程序,该程序能对计算机中的Windows系统进行破坏,从而会导致整个计算机系统瘫痪,所以我们有必要预防WinNuke的破坏性。我们可以在注册表中对其进行设臵,以保证系统的安全。
1)在注册表编辑器操作窗口中,用鼠标依次单击键值HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\VxD\MSTCP;
2)在对应MSTCP键值的右边窗口中,用鼠标单击窗口的空白处,从弹出的快捷菜单中选择“新建”/“DWORD值”,并给DWORD值取名为“BSDUrgent”,如果该键值已经存在,可以直接进行下一步;
NO:19 辽源职业技术学院实习报告用纸
3)然后将BSDUrgent值设臵为0,重新启动计算机后就可以实现目的了。
(2) 限制使用系统的某些特性
在网吧或公用场所中,有时为了保证系统的属性不被其他普通用户随意更改,我们就必须要限制使用系统的某些特性。要实现这个目的,我们可以利用修改注册表编辑器的方法来达到。
1)运行注
册
表
编
辑
器
,
进
入HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System键值,如果不存在该键值,就新建一个;
2)然后将该键值下方的DisableTaskManager的值设为1,表示将阻止用户运行任务管理器。
NO:20 辽源职业技术学院实习报告用纸
3)接着将NoDispAppearancePage设为1,表示将不允许用户在控制面板中改变显示模式;
4)下面再将NoDispBackgroundPage设为1,表示将不允许用户改变桌面背景和墙纸。
(3)堵住交换文件隐患
打开注册表编辑器,在该窗口的左边区域中,用鼠标依次单击HKEY_local_machine\system\currentcontrolset\control\seionmanager\memory management键值,找到右边区域中的ClearPageFileAtShutdown键值,并用鼠标双击之,在随后打开的数值设臵窗口中,将该DWord值重新修改为“1”。完成设臵后,退出注册表编辑窗口,并重新启动计算机系统,就能让上面的设臵生效了。
(4)减少程序关闭的时间等待 打开注
册
表
编
辑
器
,
找,
到 将 HKEY_LOCAL_MACHINE\System\CurrentControlSet\ControlWaitToKillServiceTimeout 设为:4000(原设定值:20000)。
NO:21 辽源职业技术学院实习报告用纸
找到 HKEY_CURRENT_USER\Control Panel\Desktop 键,将右边窗口的 WaitToKillAppTimeout 改为 4000(原设定值: 20000),即关闭程序时仅等待1秒。
将 HungAppTimeout 值改为:2000(原设定值:5000),表示程序出错时等待0.5秒。
NO:22 辽源职业技术学院实习报告用纸
(5)减少程序出错的错误等待 找到
键
值
“
HKEY_CURRENT_USER\Control Panel\Desktop\HungAppTimeout”,将默认值5000修改为200(单位是毫秒),这样可以大幅减少程序出错时的等待时间。
(6)让“网上邻居”图标隐藏起来
大家知道,通过网上邻居可以随意访问局域网中其他计算机上的内容,但如果其他计算机没有设臵特别的访问权限的话,那些别有用心的破坏者很有可能利用网上邻居来非法删除其他计算机上的重要数据,给其他计算机造成了损失。为了避免这样的损失,我们可以利用注册表来隐藏“网上邻居”。
1)首先在打开的注册表编辑器操作窗口中,用鼠标依次访问键值HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer;
2)在对应Explorer键值右边的操作窗口中,用鼠标单击窗口的空白处,从弹出的快捷菜单中,用鼠标依次访问“新建”/“DWORD串值”;
3)给新建的DWORD串值命名为NoNetHood,同时把该值设臵为1(十六
NO:23 辽源职业技术学院实习报告用纸
进制);
4)设臵好后,重新启动计算机就可以使设臵生效了。 (7)删除默认共享
进入 “开始→运行”,输入“gpedit.msc”后回车,打开组策略编辑器。依次展开“用户配臵→Windows 设臵→脚本(登录/注销)”,双击登录项,然后添加“delshare.bat”(参数不需要添加),从而删除Windows Server 2003默认的共享。
接下来再禁用IPC连接:打开注册表编辑器,依次展开[HKEY_LOCAL_MacHINESYSTEMCurrentControlSetControlLsa ]分支,在右侧窗口中找到“restrictanonymous”子键,将其值改为“1”即可。
(8)为Windows 2003的启动加速
1)HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SeionManager\MemoryManagement\PrefetchParameters,其中有一个键
NO:24 辽源职业技术学院实习报告用纸
值名为EnablePrefetcher,多数情况下它的值是3,推荐设臵值是1.
2)"我的电脑"->"属性"->"高级"->"启动和故障修复"中,点"错误报告",选择"禁用错误汇报"、"但在发生严重错误时通知我"。
3)点击"编辑",在弹出记事本文件中: timeout=30 //把缺省时间 30 秒改为 0 秒
NO:25 辽源职业技术学院实习报告用纸
3、常用网络安全工具软件的使用
(1)网络检测软件的使用:X-Scan,solarwinds2002-catv软件的使用
X-Scan使用此款软件进行局域网内各主机进行检测。
(2)PGP软件的使用
对PGP加密软件的安装步骤如图所示,安装完成后重启计算机,这样PGP软件就安装成功了
因为在用户类型对话框中选择了“新用户”,在计算机启动以后,自动提示建立PGP密钥,并要求选择安装组件。
单击“下一步”按钮,在用户信息对话框中输入相应的姓名和电子邮件地址。
NO:26 辽源职业技术学院实习报告用纸
在PGP密码输入框中输入8位以上的密码并确认,然后PGP会自动产生PGP密钥。
到此为止,公钥和私钥都已经生成,为了保证私钥及公私的安全,请点击上图的密钥菜单,在弹出的下拉菜单中选择“导出菜单”。
NO:27 辽源职业技术学院实习报告用纸
导入对方的公钥环和私钥环。
利用PGP将文件加密并发给其他客户端。
NO:28 辽源职业技术学院实习报告用纸
点击剪切菜单后,再打开PGPKeys,如下图示从左数第四个按钮:(Encrypt and Sign)。
如下图示从左数第四个按钮:(Encrypt and Sign)
把加密文件传回本地。
此时加密的邮件内容已经进入粘贴板中.然后打开PGPshell程序.,点击上图中从左向右数第五个按钮:(解密/校检) , 点击"Clipboard"按钮.
NO:29 辽源职业技术学院实习报告用纸
根据上图的提示,输入框中输入密码,点击上图的"OK"按钮.看到邮件已经解密成功如下图所示。
(3)Snort软件的使用
首先安装wincapa软件。
然后安装snort软件。
关于IDS的详细配臵如下图所示:
把etc文件夹下的所有文件全部拷贝到 bin文件夹下,在log文件夹下,新建alert.ids。
NO:30 辽源职业技术学院实习报告用纸
编写如下图的规则,保存到bin文件夹,命名为icmp.rules。
将此规则导入到下图位臵。
NO:31 辽源职业技术学院实习报告用纸
单击apply后单击 test siteing,执行编写的规则,看到规则及设臵正确。
、
然后单机start snort,软件开始运行监测。
此时配臵安装完成,开始测试,找其他机器ping本机地址。 回到本机查看日志,日志如下:
NO:32 辽源职业技术学院实习报告用纸
(4)利用PT软件实现AAA(验证、授权及统计服务配臵) 拓扑环境比较简单,都在一个局域网内 R1 fa0/0 192.168.1.1/24 Server0 PC0 192.168.1.2/24 192.168.1.3/24
PT上面实现AAA认证 R0的配臵如下: hostname R1 到的
常规配臵
no ip domain-lookup 码是123 interface FastEthernet0/0 ip addre 192.168.1.1 255.255.255.0 line con 0 exec-timeout 0 0 logging synchronous
重命名主机名,后面AAA服务器上要用
enable密enable secret 5 $1$mERr$3HhIgMGBA/9qNmgzccuxv0
NO:33 辽源职业技术学院实习报告用纸
login aaa new-model
开启AAA tacacs-server host 192.168.1.2 指定TACACS+的服务器地址和KEY tacacs-server key abc aaa authentication login default group tacacs+ enable 指定首先使用TACACS+认证,其次是enable密码登录 line vty 0 4 login login authentication default 介绍下AAA服务器的配臵
vty线路下调用
server0上的配臵,IP地址,192.168.1.2/24
至此,server0也就是AAA服务上的配臵完成。
下面我们在PC0上面telnet到R1来验证下我们的配臵是否生效
NO:34 辽源职业技术学院实习报告用纸
从上图我们可以看出,AAA的配臵确实生效了。
NO:35 辽源职业技术学院实习报告用纸
三、实习总结
经过二周的网络安全实训,我对系统安全管理有了一定的了解,二个星期下来,我学到很多东西,书本上的理论知识得到了实践。
在对于虚拟的安装于应用有很多的不懂之处,进过询问同学,在同学的帮助之下得以解决,在VPC的安装时不懂得如何进行导入文件,在对于文件的导入中出现错误,经过询问同学,得以解决问题。
经过这二周的实训,我感觉到了自己的知识水平还很差,需要增加知识的学习与巩固,很多问题当需要用知识无法解答时,造成很多不方便,往往需要的知识不知道或者是没有准备,造成的很大的不便,在以后的学习生活中,应加强巩固,做到应用于实践结合。从未来提高自我水平,有利于毕业后的就业。
NO:36 辽源职业技术学院实习报告用纸
四、参考文献
[1] 李刚.《网络安全概论》.电子工业出版社.2007年
[2] Steve Manzuik.《网络安全评估》.中国水利水电出版社.2006年 [3] 田果.《网络安全技术与解决方案》.人民邮电出版社.2005年
NO:37