信安專(zhuān)業(yè)認(rèn)識(shí)實(shí)習(xí)報(bào)告

1、編 號(hào):計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院專(zhuān)業(yè)認(rèn)識(shí)實(shí)習(xí)報(bào)告題目：信息安全專(zhuān)業(yè)認(rèn)知實(shí)習(xí)學(xué)生 姓 名XX專(zhuān)業(yè)信息安全班級(jí)XXXX學(xué)號(hào)XXXXX成績(jī)時(shí)間： X 年 X 月計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院制專(zhuān)業(yè)認(rèn)識(shí)實(shí)習(xí)報(bào)告姓名XX學(xué)號(hào)XXX評(píng)閱教師實(shí)習(xí)時(shí)間XXX實(shí)習(xí)地點(diǎn)或單 位（校外加蓋 公章）XXXX實(shí)習(xí)目的通過(guò)本次專(zhuān)業(yè)實(shí)習(xí)，認(rèn)識(shí)、了解本專(zhuān)業(yè)學(xué)習(xí)的理論知識(shí)在信息安全工 程建設(shè)、信息系統(tǒng)安全等的實(shí)際應(yīng)用情況，以及專(zhuān)業(yè)的發(fā)展方向，拓 寬知識(shí)面，為后續(xù)的畢業(yè)設(shè)計(jì)打下良好的基礎(chǔ)，加深對(duì)專(zhuān)業(yè)的理解。、實(shí)習(xí)過(guò)程 了解計(jì)算機(jī)信息安全及企業(yè)內(nèi)聯(lián)網(wǎng)的構(gòu)成和配置，掌握所接觸信息系統(tǒng)（軟硬件）的工作原理， 結(jié)構(gòu)，安裝，及故障識(shí)別方法，熟悉基本網(wǎng)絡(luò)

2、測(cè)試工具的使用方法和系統(tǒng)規(guī)劃軟件和網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的使用 方法。 了解所在企業(yè)信息流的組成，即供應(yīng)鏈、產(chǎn)品鏈，資金鏈、信息鏈的性質(zhì)和用途，初步形成企業(yè) 信息系統(tǒng)和計(jì)算機(jī)通訊網(wǎng)絡(luò)的整體概念。 通過(guò)講座、參觀(guān)，了解通訊及網(wǎng)絡(luò)技術(shù)、企業(yè)信息管理系統(tǒng)、電子商務(wù)的發(fā)展情況、使用情況、 新成果新技術(shù)的應(yīng)用情況。 通過(guò)上網(wǎng)查詢(xún)相關(guān)資料，了解信息的收集，信息整體發(fā)布，信息管理的基本概念；了解信息系統(tǒng)和信息管理在企業(yè)的具體應(yīng)用。 收集信息資料，學(xué)習(xí)經(jīng)驗(yàn)，提高認(rèn)識(shí)，并將理論與實(shí)踐結(jié)合起來(lái)，進(jìn)行分析、應(yīng)用、總結(jié)，充分 運(yùn)用所學(xué)理論知識(shí)和第一手調(diào)查資料，針對(duì)實(shí)習(xí)單位的企業(yè)管理中的具體業(yè)務(wù)和存在的問(wèn)題，認(rèn)真分析 論證，提出對(duì)

3、實(shí)踐具有一定現(xiàn)實(shí)意義和理論意義的解決問(wèn)題方案。 了解信息化過(guò)程中，相關(guān)企業(yè)所面臨的的安全威脅及數(shù)據(jù)信息的安全風(fēng)險(xiǎn)。二、主要收獲 了解了網(wǎng)絡(luò)安全服務(wù)中的鑒別服務(wù)，網(wǎng)絡(luò)環(huán)境下的身份認(rèn)證更加復(fù)雜，主要是要考慮到驗(yàn)證身份的雙方一般都是通過(guò)網(wǎng)絡(luò)而非直接交互的。大量的黑客隨時(shí)隨地都可能?chē)L試向網(wǎng)絡(luò)滲透，截獲合法用戶(hù) 口令并冒名頂替，以合法身份入網(wǎng)。所以，目前一般采用的是基于對(duì)稱(chēng)密鑰加密或公開(kāi)密鑰加密的方法， 米用咼強(qiáng)度的密碼技術(shù)來(lái)進(jìn)仃身份認(rèn)證。比較者名的有Kerberos,PGP等方法。 了解了網(wǎng)絡(luò)安全體系結(jié)構(gòu)，網(wǎng)絡(luò)安全結(jié)構(gòu)應(yīng)當(dāng)在對(duì)網(wǎng)絡(luò)全面了解后實(shí)施只有在掌握網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，風(fēng)險(xiǎn)分析結(jié)果和網(wǎng)絡(luò)安全目標(biāo)后，才能

4、按照網(wǎng)絡(luò)安全策略的要求，建立和實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)的安全。 信息加密技術(shù)是保證網(wǎng)絡(luò)、信息安全的核心技術(shù)，是一種主動(dòng)的信息安全防范措施，其原理是利 用一定的加密算法，將明文轉(zhuǎn)換成不可直接讀取的秘文，阻止非法用戶(hù)獲取和理解原始數(shù)據(jù)，從而確保 數(shù)據(jù)的保密性。明文變成秘文的過(guò)程稱(chēng)為加密，由秘文還原成明文的過(guò)程稱(chēng)為解密，加密、解密使用的 可變參數(shù)叫做密鑰。 信息安全是加強(qiáng)一個(gè)組織的數(shù)據(jù)處理系統(tǒng)及信息傳送的安全性問(wèn)題。安全服務(wù)的主要目的就是對(duì) 抗攻擊，以保證信息的基本屬性不被破壞，同時(shí)保證信息的不可抵賴(lài)性和信息提供者身份可認(rèn)證性。 信息的完整性是網(wǎng)絡(luò)應(yīng)用的基礎(chǔ)，它包含兩層含義：一是數(shù)據(jù)傳輸?shù)恼鎸?shí)性，即信息在網(wǎng)絡(luò)傳

5、輸 過(guò)程中沒(méi)有被篡改，是信息發(fā)送方真實(shí)意圖的表示，是和原信息一致的；二是數(shù)據(jù)傳輸?shù)慕y(tǒng)一性，及數(shù) 據(jù)傳輸?shù)拇涡蚝湍Ｊ降墓潭ㄐ裕荒苋我飧淖?。只有保持信息傳輸?shù)耐暾裕拍鼙ＷC其的公正性與合 法性，才能達(dá)到使用計(jì)算機(jī)網(wǎng)絡(luò)的真正目的。 了解相關(guān)安全機(jī)制，安全機(jī)制是指設(shè)計(jì)用于檢測(cè)、預(yù)防安全攻擊或者恢復(fù)系統(tǒng)的機(jī)制。一個(gè)安全 策略和安全服務(wù)可能單個(gè)使用，也可以組合起來(lái)使用。 認(rèn)識(shí)到了自己未來(lái)的工作和研究方向及研究方法，熟悉企業(yè)用人條件，通過(guò)與企業(yè)人員的交流了 解本專(zhuān)業(yè)的學(xué)科前景，體會(huì)本專(zhuān)業(yè)的工作方法流程，學(xué)會(huì)如何把自己學(xué)習(xí)到的理論知識(shí)靈活運(yùn)用到實(shí)踐 中去，學(xué)會(huì)在實(shí)踐中找到錯(cuò)誤并改正它。 進(jìn)一步鞏固專(zhuān)業(yè)知識(shí)

6、，發(fā)現(xiàn)了自己的諸多不足，并加以改正。同時(shí)學(xué)到了很多在課堂上根本就學(xué) 不到的知識(shí)，增長(zhǎng)了見(jiàn)識(shí)，開(kāi)闊了視野，提升了我的專(zhuān)業(yè)技能，也加強(qiáng)了我的動(dòng)手能力，讓我與專(zhuān)業(yè)知 識(shí)實(shí)踐進(jìn)行了一次零距離接觸，為我以后走上工作崗位打下了堅(jiān)實(shí)的基礎(chǔ)。二、存在問(wèn)題 網(wǎng)絡(luò)資源共享范圍廣泛而難以控制網(wǎng)絡(luò)資源共享包括硬件、軟件及數(shù)據(jù)共享，終端和服務(wù)器之間、終端和終端間可相互共享資源，為異地用戶(hù)提供了方便，同時(shí)也給非法用戶(hù)竊取信息和破壞信息創(chuàng)造了便利條件，非法用戶(hù)可能通過(guò)終端或結(jié)點(diǎn)進(jìn)行非法瀏覽和修改。 安全漏洞在計(jì)算機(jī)技術(shù)中，任何一種程序都有可能存在漏洞，當(dāng)前各種操作系統(tǒng)以及相關(guān)軟件都存在 一些漏洞，幾乎每一天都有漏洞被發(fā)現(xiàn)，

7、此外，操作系統(tǒng)通常還存在一些隱藏的通道，而這些通道往往成為黑II III I客的便利通道。 系統(tǒng)中還存在著一些通用服務(wù)，如果在安裝程序的時(shí)候沒(méi)有注意到這些，那么也會(huì)給黑客創(chuàng)造可乘之機(jī)。一些企業(yè)的競(jìng)爭(zhēng)對(duì)手或者對(duì)企業(yè)心存不滿(mǎn)的員工或客戶(hù)都可能利用這些漏洞，對(duì)企業(yè)進(jìn)行攻擊，進(jìn)而使得整個(gè)企業(yè)網(wǎng)絡(luò)喪失相應(yīng)的使用能力或丟失企業(yè)資料和秘密等，給企業(yè)的網(wǎng)絡(luò)安全帶來(lái)了巨大的安全隱患。 公眾網(wǎng)絡(luò)安全意識(shí)淡薄。公民的網(wǎng)絡(luò)安全意識(shí)缺乏是當(dāng)前網(wǎng)絡(luò)信息發(fā)展中一個(gè)急待解決的問(wèn)題。 有些人盲目樂(lè)觀(guān)，認(rèn)為網(wǎng)絡(luò)信息安全是國(guó)家專(zhuān)門(mén)機(jī)構(gòu)的事而無(wú)需擔(dān)心。其實(shí)，公眾的信息安全意識(shí)是全 社會(huì)信息安全的基礎(chǔ)，是網(wǎng)絡(luò)信息安全和數(shù)字化安全生存的

8、必要保證。 網(wǎng)絡(luò)信息安全立法嚴(yán)重滯后。信息網(wǎng)絡(luò)的不斷發(fā)展，一方面給人們獲取信息的帶來(lái)許多方便，另一方面又產(chǎn)生了大量的網(wǎng)絡(luò)犯罪問(wèn)題，如：信息污染、計(jì)算機(jī)病毒、黑客攻擊等。而我國(guó)目前計(jì)算機(jī)網(wǎng)絡(luò)安全法規(guī)尚不健全，網(wǎng)絡(luò)犯罪案件的懲處常常無(wú)法可依，因而無(wú)法保證網(wǎng)絡(luò)信息的安全。 通常情況下，計(jì)算機(jī)病毒是通過(guò)下載或者電子郵件的形式進(jìn)行傳播，還有的可以通過(guò)即時(shí)的網(wǎng)絡(luò) 信息進(jìn)行傳播，可以說(shuō)有計(jì)算機(jī)的地方，就會(huì)存在電腦病毒的問(wèn)題。病毒通常具有傳播快、影響巨大的 特點(diǎn)，給企業(yè)的網(wǎng)絡(luò)安全造成巨大的影響。 在當(dāng)前的企業(yè)網(wǎng)絡(luò)信息安全問(wèn)題中，黑客利用惡意攻擊和非法入侵的手段阻止企業(yè)利用網(wǎng)絡(luò)或進(jìn)行網(wǎng)絡(luò)商業(yè)活動(dòng)的行為，已經(jīng)成為

9、讓每一個(gè)企業(yè)頭疼不已的問(wèn)題。通常情況下，黑客通過(guò)惡意攻擊和非 法入侵的手段對(duì)企業(yè)造成的危害表現(xiàn)為：組織企業(yè)利用網(wǎng)絡(luò)資源；利用大量信息來(lái)阻塞企業(yè)通信網(wǎng)絡(luò)； 植入木馬等程序?qū)ζ髽I(yè)的實(shí)時(shí)動(dòng)態(tài)進(jìn)行監(jiān)控；復(fù)制、刪除、盜取企業(yè)重要信息等。不管黑客的目的是什 么，這樣的入侵行為都會(huì)給企業(yè)帶來(lái)巨大的影響，使得企業(yè)重要信息的泄露甚至是企業(yè)正常生產(chǎn)的停止。 黑客采用各種手段，繞過(guò)網(wǎng)絡(luò)系統(tǒng)的訪(fǎng)問(wèn)控制機(jī)制，從而對(duì)于那些敏感的網(wǎng)絡(luò)信息進(jìn)行訪(fǎng)問(wèn)和使用，并擅自更改訪(fǎng)問(wèn)權(quán)限等。 企業(yè)網(wǎng)絡(luò)與外網(wǎng)有互連?；诰W(wǎng)絡(luò)系統(tǒng)的范圍大、函蓋面廣，內(nèi)部網(wǎng)絡(luò)將面臨更加嚴(yán)重的安全威脅，入侵者每天都在試圖闖入網(wǎng)絡(luò)節(jié)點(diǎn)。網(wǎng)絡(luò)系統(tǒng)中辦公系統(tǒng)及員工主機(jī)

10、上都有涉密信息。假如內(nèi)部網(wǎng)絡(luò)的一臺(tái)電腦安全受損（被攻擊或者被病毒感染），就會(huì)同時(shí)影響在同一網(wǎng)絡(luò)上的許多其他系統(tǒng)。透過(guò)網(wǎng)絡(luò)傳播，還會(huì)影響到與本系統(tǒng)網(wǎng)絡(luò)有連接的外單位網(wǎng)絡(luò)。四、解決措施1、物理安全保證計(jì)算機(jī)網(wǎng)絡(luò)各種設(shè)備的物理安全是整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的前提。物理安全是保護(hù)計(jì)算機(jī)網(wǎng) 絡(luò)設(shè)備、設(shè)施以及其它媒體免遭地震、水災(zāi)、火災(zāi)等環(huán)境事故以及人為操作失誤或錯(cuò)誤及各種計(jì)算機(jī)犯 罪行為導(dǎo)致的破壞過(guò)程。另外，計(jì)算機(jī)系統(tǒng)可以通過(guò)電磁輻射使信息被截獲而失秘。為了防止系統(tǒng)中的 信息以電磁波形式輻射出去，通常是在物理上采取一定的防護(hù)措施，來(lái)減少或干擾擴(kuò)散出去的電磁信號(hào)。2、充分利用訪(fǎng)問(wèn)控制措施在網(wǎng)絡(luò)信息安全防護(hù)中

11、，訪(fǎng)問(wèn)控制是一種有效的防護(hù)措施，這種防護(hù)措施主要為了避免企業(yè)網(wǎng)絡(luò)資源被非法訪(fǎng)問(wèn)和使用，保證網(wǎng)絡(luò)資源不被非法使用和訪(fǎng)問(wèn)。它是保證網(wǎng)絡(luò)安全最重要的核心策略之一。訪(fǎng)問(wèn)控制涉及的技術(shù)比較廣，包括入網(wǎng)訪(fǎng)問(wèn)控制、網(wǎng)絡(luò)權(quán)限控制、目錄級(jí)控制及屬性控制等多種手段。只允許那些有訪(fǎng)問(wèn)權(quán)限的使用者進(jìn)行訪(fǎng)問(wèn)，而限制那些沒(méi)有訪(fǎng)問(wèn)權(quán)限的用戶(hù)。主要的做法是：3、對(duì)聯(lián)網(wǎng)泄密的技術(shù)防范措施一是身份鑒別。計(jì)算機(jī)對(duì)用戶(hù)的識(shí)別，主要是核查用戶(hù)輸入的口令，網(wǎng)內(nèi)合法用戶(hù)使用資源信息也有使用權(quán)限問(wèn)題。因此，對(duì)口令的使用要嚴(yán)格管理。二是監(jiān)視報(bào)警。對(duì)網(wǎng)絡(luò)內(nèi)合法用戶(hù)工作情況作詳細(xì) 記錄，對(duì)非法用戶(hù)，計(jì)算機(jī)將其闖人網(wǎng)絡(luò)的嘗試次數(shù)、時(shí)間。電話(huà)號(hào)碼等記

12、錄下來(lái)，并發(fā)出報(bào)警，依此 追尋非法用戶(hù)的下落。三是加密。將信息加密后存貯在計(jì)算機(jī)里，并注上特殊調(diào)用口令。4、切斷傳播途徑對(duì)被感染的硬盤(pán)和計(jì)算機(jī)進(jìn)行徹底殺毒處理，不使用來(lái)歷不明的u盤(pán)和程序，不隨意下載網(wǎng)絡(luò)可疑信息。5、提高網(wǎng)絡(luò)反病毒技術(shù)能力通過(guò)安裝病毒防火墻，進(jìn)行實(shí)時(shí)過(guò)濾。對(duì)網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行頻繁掃描和監(jiān)測(cè)，在工作站上采用防病毒卡，加強(qiáng)網(wǎng)絡(luò)目錄和文件訪(fǎng)問(wèn)權(quán)限的設(shè)置。在網(wǎng)絡(luò)中，限制只能由服務(wù)器才允許執(zhí)行的文件。6、安全管理管理是網(wǎng)絡(luò)中安全得到保證的重要組成部分，是防止來(lái)自?xún)?nèi)部網(wǎng)絡(luò)入侵必須的部分。責(zé)權(quán)不明，管理混上亂、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的風(fēng)險(xiǎn)。即除了從技術(shù)下功夫

13、外， 還得依靠安全管理來(lái)實(shí)現(xiàn)。五、建議 網(wǎng)絡(luò)環(huán)境的復(fù)雜性、多變性，以及信息系統(tǒng)的脆弱性，決定了網(wǎng)絡(luò)安全威脅的客觀(guān) 存在。我國(guó)日益開(kāi)放并融入世界，但加強(qiáng)安全監(jiān)管和建立保護(hù)屏障不可或缺。在技術(shù)處于 弱勢(shì)的情況下，用強(qiáng)化管理體系來(lái)提高網(wǎng)絡(luò)安全整體水平。 努力提高公眾的網(wǎng)絡(luò)信息安全意識(shí)，使大家認(rèn)識(shí)到網(wǎng)絡(luò)信息安全的重要性；建立一 個(gè)網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)機(jī)構(gòu)，保證國(guó)家對(duì)各機(jī)構(gòu)、各部門(mén)的網(wǎng)絡(luò)信息安全工作集中統(tǒng)一領(lǐng)導(dǎo) 和管理。 加快我國(guó)信息立法的步伐，制定網(wǎng)絡(luò)安全的相關(guān)法律，如信息安全法、互聯(lián)網(wǎng)法、 電子信息犯罪法、反計(jì)算機(jī)病毒法及電子信息出版法等，進(jìn)一步完善網(wǎng)絡(luò)知識(shí)產(chǎn)權(quán)的保護(hù)， 對(duì)網(wǎng)絡(luò)中計(jì)算機(jī)硬件與軟件的保護(hù)及

14、網(wǎng)絡(luò)數(shù)據(jù)的保護(hù)進(jìn)行規(guī)范。 加快網(wǎng)絡(luò)安全人才的培養(yǎng)，滿(mǎn)足全社會(huì)對(duì)網(wǎng)絡(luò)信息安全人才的需要；推進(jìn)互聯(lián)網(wǎng)行業(yè) 自律，凈化網(wǎng)絡(luò)環(huán)境，杜絕有害信息的制作、發(fā)布、復(fù)制、傳播。 建立起具有權(quán)威性的信息安全管理機(jī)構(gòu)，由一把手直接領(lǐng)導(dǎo)，以網(wǎng)絡(luò)技術(shù)部門(mén)主要 領(lǐng)導(dǎo)和網(wǎng)絡(luò)管理骨干參加，制訂網(wǎng)絡(luò)信息安全政策，對(duì)網(wǎng)絡(luò)信息安全管理進(jìn)行統(tǒng)籌規(guī)劃， 對(duì)面臨的重大網(wǎng)絡(luò)信息安全事件做出快速反應(yīng)與決策。 制定健全的安全管理制度，如安全管理等級(jí)和安全管理范圍、系統(tǒng)操作使用規(guī)程和 人員操作管理制度、基站和交換機(jī)房的管理制度、系統(tǒng)維護(hù)制度和應(yīng)急措施以及嚴(yán)格的內(nèi) 部人員控制和內(nèi)部互聯(lián)網(wǎng)控制等，避免不規(guī)范和不符合規(guī)程的操作影響系統(tǒng)的穩(wěn)定運(yùn)行；

15、加大對(duì)員工的教育培訓(xùn)，提高其技術(shù)能力和職業(yè)素質(zhì)，應(yīng)對(duì)現(xiàn)存和隨時(shí)可能出現(xiàn)的信息安 全問(wèn)題，盡量杜絕非技術(shù)事故的發(fā)生。六、總結(jié)現(xiàn)代社會(huì)是一個(gè)開(kāi)放的社會(huì)，需要的是高素質(zhì)的復(fù)合型人才，必須提高自己的綜合素質(zhì)，而不是只 專(zhuān)注一個(gè)方面。計(jì)算機(jī)能力和英語(yǔ)能力，專(zhuān)業(yè)素養(yǎng)等等都是很重要的。因此，學(xué)校對(duì)人才的培養(yǎng)，應(yīng)當(dāng)面向?qū)嶋H，面向社會(huì)，面向國(guó)際。在學(xué)校就要加入一些能讓自己鍛煉的組織，進(jìn)行實(shí)踐和磨練，要讓自 己變得社會(huì)性一些，要放眼世界，增加自己的見(jiàn)識(shí)，不能躲在自己的象牙塔里不看外面。通過(guò)這次專(zhuān)業(yè) 認(rèn)識(shí)實(shí)習(xí)，我了解了這個(gè)專(zhuān)業(yè)知識(shí)，更明確了將來(lái)自己的專(zhuān)業(yè)方向，在以后的學(xué)習(xí)中我應(yīng)該從以下幾個(gè) 方面完善自己：1、繼續(xù)學(xué)

16、習(xí)，不斷提升理論涵養(yǎng)。在信息高速發(fā)展的時(shí)代，學(xué)習(xí)是不斷地汲取新信息，獲得事業(yè)進(jìn)步的動(dòng)力。作為一名青年學(xué)子更應(yīng) 該把學(xué)習(xí)作為保持工作積極性的重要途徑，走上工作崗位后，我會(huì)積極結(jié)合工作實(shí)際，不斷學(xué)習(xí)理論、 業(yè)務(wù)知識(shí)和社會(huì)知識(shí)，用先進(jìn)的理論武裝頭腦，用精良的業(yè)務(wù)知識(shí)提升能力，以廣博的社會(huì)知識(shí)拓展視 野，只有這樣才能掌握最新的動(dòng)態(tài)，把自己武裝起來(lái)，適應(yīng)新的挑戰(zhàn)。2、努力實(shí)踐，自覺(jué)進(jìn)行角色轉(zhuǎn)化。只有將理論付諸于實(shí)踐才能實(shí)現(xiàn)理論自身的價(jià)值，也只有將理論付諸于實(shí)踐才能使理論得以檢驗(yàn)。 同樣，一個(gè)人的價(jià)值也是通過(guò)實(shí)踐活動(dòng)來(lái)實(shí)現(xiàn)的，也只有通過(guò)實(shí)踐才能鍛煉人的品質(zhì)，彰顯人的意志。 必須在實(shí)際的工作和生活中潛心體會(huì)，并自覺(jué)的進(jìn)行這種角色的轉(zhuǎn)換。盡快適應(yīng)大學(xué)生到工作者身份的 改變，要個(gè)要求自己，不斷完善。3、源于社會(huì)，服務(wù)社會(huì)我們生活在社會(huì)這個(gè)大集體中，社會(huì)是我們的生存空間，是我們生活的前提；我們的工作要以社會(huì) 為基礎(chǔ)，在實(shí)習(xí)的過(guò)程中我在拓維