编 号:
计算机科学与技术学院 专业认识实习报告
题目:
信息安全专业认知实习
学 生 姓 名 : XX 专 业 : 信息安全 班 级 : XXXX 学 号 : XXXXX 成 绩 :
时间:X 年 X 月 计算机科学与技术学院制
专业认识实习报告
姓 名 XX 学 号 XXX 评阅教师 实习时间 XXX 实习地点或单位(校外加盖公XXXX 章) 实习目的 通过本次专业实习,认识、了解本专业学习的理论知识在信息安全工程建设、信息系统安全等的实际应用情况,以及专业的发展方向,拓宽知识面,为后续的毕业设计打下良好的基础,加深对专业的理解。 一、实习过程 ①了解计算机信息安全及企业内联网的构成和配置,掌握所接触信息系统(软硬件)的工作原理,结构,安装,及故障识别方法,熟悉基本网络测试工具的使用方法和系统规划软件和网络数据库的使用方法。 ②了解所在企业信息流的组成,即供应链、产品链,资金链、信息链的性质和用途,初步形成企业信息系统和计算机通讯网络的整体概念。 ③通过讲座、参观,了解通讯及网络技术、企业信息管理系统、电子商务的发展情况、使用情况、新成果新技术的应用情况。 ④通过上网查询相关资料,了解信息的收集,信息整体发布,信息管理的基本概念;了解信 息系统和信息管理在企业的具体应用。 ⑤收集信息资料,学习经验,提高认识,并将理论与实践结合起来,进行分析、应用、总结,充分运用所学理论知识和第一手调查资料,针对实习单位的企业管理中的具体业务和存在的问题,认真分析论证,提出对实践具有一定现实意义和理论意义的解决问题方案。 ⑥了解信息化过程中,相关企业所面临的的安全威胁及数据信息的安全风险。 二、主要收获 ①了解了网络安全服务中的鉴别服务,网络环境下的身份认证更加复杂,主要是要考虑到验证身份的双方一般都是通过网络而非直接交互的。大量的黑客随时随地都可能尝试向网络渗透,截获合法用户口令并冒名顶替,以合法身份入网。所以,目前一般采用的是基于对称密钥加密或公开密钥加密的方法,采用高强度的密码技术来进行身份认证。比较著名的有Kerberos,PGP等方法。 ②了解了网络安全体系结构 ,网络安全结构应当在对网络全面了解后实施.只有在掌握网络拓扑结构,风险分析结果和网络安全目标后,才能按照网络安全策略的要求,建立和实现网络系统的安全。
专业认识实习报告
③信息加密技术是保证网络、信息安全的核心技术,是一种主动的信息安全防范措施,其原理是利用一定的加密算法,将明文转换成不可直接读取的秘文,阻止非法用户获取和理解原始数据,从而确保数据的保密性。明文变成秘文的过程称为加密,由秘文还原成明文的过程称为解密,加密、解密使用的可变参数叫做密钥。 ④ 信息安全是加强一个组织的数据处理系统及信息传送的安全性问题。安全服务的主要目的就是对抗攻击,以保证信息的基本属性不被破坏,同时保证信息的不可抵赖性和信息提供者身份可认证性。 ⑤信息的完整性是网络应用的基础,它包含两层含义:一是数据传输的真实性,即信息在网络传输过程中没有被篡改,是信息发送方真实意图的表示,是和原信息一致的;二是数据传输的统一性,及数据传输的次序和模式的固定性,不能任意改变。只有保持信息传输的完整性,才能保证其的公正性与合法性,才能达到使用计算机网络的真正目的。 ⑥了解相关安全机制,安全机制是指设计用于检测、预防安全攻击或者恢复系统的机制。一个安全策略和安全服务可能单个使用,也可以组合起来使用。 ⑦认识到了自己未来的工作和研究方向及研究方法,熟悉企业用人条件,通过与企业人员的交流了解本专业的学科前景,体会本专业的工作方法流程,学会如何把自己学习到的理论知识灵活运用到实践中去,学会在实践中找到错误并改正它。 ⑧进一步巩固专业知识,发现了自己的诸多不足,并加以改正。同时学到了很多在课堂上根本就学不到的知识,增长了见识,开阔了视野,提升了我的专业技能,也加强了我的动手能力,让我与专业知识实践进行了一次零距离接触,为我以后走上工作岗位打下了坚实的基础。 三、存在问题 ①网络资源共享范围广泛而难以控制网络资源共享包括硬件、软件及数据共享 ,终端和服务器之间、终端和终端间可相互共享资源 ,为异地用户提供了方便 ,同时也给非法用户窃取信息和破坏信息创造了便利条件 ,非法用户可能通过终端或结点进行非法浏览和修改。 ②安全漏洞在计算机技术中,任何一种程序都有可能存在漏洞,当前各种操作系统以及相关软件都存在一些漏洞,几乎每一天都有漏洞被发现,此外,操作系统通常还存在一些隐藏的通道,而这些通道往往成为黑客的便利通道。 ③系统中还存在着一些通用服务,如果在安装程序的时候没有注意到这些,那么也会给黑客创造可乘之机。一些企业的竞争对手或者对企业心存不满的员工或客户都可能利用这些漏洞,对企业进行攻击,进而使得整个企业网络丧失相应的使用能力或丢失企业资料和秘密等,给企业的网络安全带来了巨大的安全隐患。 ④公众网络安全意识淡薄。公民的网络安全意识缺乏是当前网络信息发展中一个急待解决的问题。有些人盲目乐观,认为网络信息安全是国家专门机构的事而无需担心。其实,公众的信息安全意识是全社会信息安全的基础,是网络信息安全和数字化安全生存的必要保证。
专业认识实习报告
⑤网络信息安全立法严重滞后。信息网络的不断发展, 一方面给人们获取信息的带来许多方便,另一方面又产生了大量的网络犯罪问题,如:信息污染、计算机病毒、黑客攻击等。而我国目前计算机网络安全法规尚不健全,网络犯罪案件的惩处常常无法可依, 因而无法保证网络信息的安全。 ⑥通常情况下,计算机病毒是通过下载或者电子邮件的形式进行传播,还有的可以通过即时的网络信息进行传播,可以说有计算机的地方,就会存在电脑病毒的问题。病毒通常具有传播快、影响巨大的特点,给企业的网络安全造成巨大的影响。 ⑦在当前的企业网络信息安全问题中,黑客利用恶意攻击和非法入侵的手段阻止企业利用网络或进行网络商业活动的行为,已经成为让每一个企业头疼不已的问题。通常情况下,黑客通过恶意攻击和非法入侵的手段对企业造成的危害表现为:组织企业利用网络资源;利用大量信息来阻塞企业通信网络;植入木马等程序对企业的实时动态进行监控;复制、删除、盗取企业重要信息等。不管黑客的目的是什么,这样的入侵行为都会给企业带来巨大的影响,使得企业重要信息的泄露甚至是企业正常生产的停止。 ⑧黑客采用各种手段,绕过网络系统的访问控制机制,从而对于那些敏感的网络信息进行访问和使用,并擅自更改访问权限等。 ⑨企业网络与外网有互连。基于网络系统的范围大、函盖面广,内部网络将面临更加严重的安全威胁,入侵者每天都在试图闯入网络节点。网络系统中办公系统及员工主机上都有涉密信息。假如内部网络的一台电脑安全受损(被攻击或者被病毒感染),就会同时影响在同一网络上的许多其他系统。透过网络传播,还会影响到与本系统网络有连接的外单位网络。 四、解决措施 1、物理安全 保证计算机网络各种设备的物理安全是整个计算机网络信息安全的前提。物理安全是保护计算机网络设备、设施以及其它媒体免遭地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程。另外,计算机系统可以通过电磁辐射使信息被截获而失秘。为了防止系统中的信息以电磁波形式辐射出去,通常是在物理上采取一定的防护措施,来减少或干扰扩散出去的电磁信号。 2、充分利用访问控制措施 在网络信息安全防护中,访问控制是一种有效的防护措施,这种防护措施主要为了避免企业网络资源被非法访问和使用,保证网络资源不被非法使用和访问。它是保证网络安全最重要的核心策略之一。访问控制涉及的技术比较广,包括入网访问控制、网络权限控制、目录级控制及属性控制等多种手段。只允许
专业认识实习报告
那些有访问权限的使用者进行访问,而限制那些没有访问权限的用户。主要的做法是: 3、对联网泄密的技术防范措施 一是身份鉴别。计算机对用户的识别,主要是核查用户输入的口令,网内合法用户使用资源信息也有使用权限问题。因此,对口令的使用要严格管理。二是监视报警。对网络内合法用户工作情况作详细记录,对非法用户,计算机将其闯人网络的尝试次数、时间。电话号码等记录下来,并发出报警,依此追寻非法用户的下落。三是加密。将信息加密后存贮在计算机里,并注上特殊调用口令。 4、切断传播途径 对被感染的硬盘和计算机进行彻底杀毒处理,不使用来历不明的U盘和程序,不随意下载网络可疑信息。 5、提高网络反病毒技术能力 通过安装病毒防火墙,进行实时过滤。对网络服务器中的文件进行频繁扫描和监测,在工作站上采用防病毒卡,加强网络目录和文件访问权限的设置。在网络中,限制只能由服务器才允许执行的文件。 6、安全管理 管理是网络中安全得到保证的重要组成部分,是防止来自内部网络入侵必须的部分。责权不明,管理混上乱、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的风险。即除了从技术下功夫外,还得依靠安全管理来实现。 五、建议 ①网络环境的复杂性、多变性,以及信息系统的脆弱性,决定了网络安全威胁的客观存在。我国日益开放并融入世界,但加强安全监管和建立保护屏障不可或缺。在技术处于弱势的情况下,用强化管理体系来提高网络安全整体水平。 ②努力提高公众的网络信息安全意识,使大家认识到网络信息安全的重要性;建立一个网络信息安全领导机构,保证国家对各机构、各部门的网络信息安全工作集中统一领导和管理。 ③加快我国信息立法的步伐,制定网络安全的相关法律,如信息安全法、互联网法、电子信息犯罪法、反计算机病毒法及电子信息出版法等,进一步完善网络知识产权的保护,对