計算機專業(yè)實習日記

1、2009年3月7日今天深入學習了IEEE802.1x應用環(huán)境的特點：(1)交換式以太網(wǎng)絡環(huán)境對于交換式以太網(wǎng)絡中，用戶和網(wǎng)絡之間采用點到點的物理連接，用戶彼此之間通過VLAN隔離，此網(wǎng)絡環(huán)境下，網(wǎng)絡管理控制的關鍵是用戶接入控制，802.1x不需要提供過多的安全機制。(2)共享式網(wǎng)絡環(huán)境當802.1x應用于共享式的網(wǎng)絡環(huán)境時，為了防止在共享式的網(wǎng)絡環(huán)境中出現(xiàn)類似“搭載”的問題，有必要將PAE實體由物理端口進一步擴展為多個互相獨立的邏輯端口

2、。邏輯端口和用戶設備形成一一對應關系，并且各邏輯端口之間的認證過程和結果相互獨立。在共享式網(wǎng)絡中，用戶之間共享接入物理媒介，接入網(wǎng)絡的管理控制必須兼顧用戶接入控制和用戶數(shù)據(jù)安全，可以采用的安全措施是對EAPoL和用戶的其它數(shù)據(jù)進行加密封裝。在實際網(wǎng)絡環(huán)境中，可以通過加速WEP密鑰重分配周期，彌補WEP靜態(tài)分配秘鑰導致的安全性的缺陷。3.802.1x認證的安全性分析802.1x協(xié)議中，有關安全性的問題一直是802.1x反對者攻擊的焦點。實

3、際上，這個問題的確困擾了802.1x技術很長一段時間，甚至限制了802.1x技術的應用。但技術的發(fā)展為這個問題給出了答案：802.1x結合EAP，可以提供靈活、多樣的認證解決方案。4.802.1x認證的優(yōu)勢2009年3月8日今天淺析認識了我礦辦公自動化系統(tǒng)（OA系統(tǒng)）。辦公自動化（OfficeAutomation，簡稱OA）是20世紀70年代中期發(fā)達國家迅速發(fā)展起來的一門綜合性技術。我國的OA經過從80年代末至今10多年的發(fā)展，已從最初

4、提供面向單機的輔助辦公產品，發(fā)展到今天可提供面向應用的大型協(xié)同工作產品。現(xiàn)在，辦公自動化到底要解決什么問題呢？我們說，辦公自動化就是用信息技術把辦公過程電子化、數(shù)字化，就是要創(chuàng)造一個集成的辦公環(huán)境，使所有的辦公人員都在同一個桌面環(huán)境下一起工作。具體來說，主要實現(xiàn)下面七個方面的功能：(一)建立內部的通信平臺。建立組織內部的郵件系統(tǒng)，使組織內部的通信和信息交流快捷通暢。(二)建立信息發(fā)布的平臺。在內部建立一個有效的信息發(fā)布和交流的場所，使員

5、工能夠了解單位的發(fā)展動態(tài)。(三)實現(xiàn)工作流程的自動化。這牽涉到流轉過程的實時監(jiān)控、跟蹤，解決多崗位、多部門之間的協(xié)同工作問題，實現(xiàn)高效率的協(xié)作。(四)實現(xiàn)文檔管理的自動化?？墒垢黝愇臋n（包括各種文件、知識、信息）能夠按權限進行保存、共享和使用，并有一個方便的查找手段。(五)輔助辦公。(六)信息集成。(七)實現(xiàn)分布式辦公。這就是要支持多分支機構、跨地域的辦公模式以及移動辦公。2009年3月9日今天我了解了信息中心機房的管理與維護。一、硬件

6、的維護與管理1.要嚴格管理，貫徹始終。機房管理內容較多，從廣義說，硬件設備的購置或添加、各類軟件的選用、軟硬件故障檢修、用電的安全、網(wǎng)絡的連接及其技術、機房衛(wèi)生等都屬于機房的管理內容。2定期檢修，及時維護。機房有關設備也有老化、更新、修復等問題，除進行日常的檢修外，還應對機房設施存在的缺陷、設備的老化等問題定期檢修、更換或完善。堅持每年定期對機房整修一次，進一步總結經驗，完善機房管理制度。二、軟件的維護1服務器系統(tǒng)的重裝。作為機房管理員

7、，當服務器系統(tǒng)損壞，工作站無法登陸，不得不面臨重裝系統(tǒng)的事實。第一步：初步恢復無盤站服務器系統(tǒng)。（1）設置服務器啟動順序為CDROM（光盤）（2）按順序按提示將三張光盤3、網(wǎng)絡電纜頭松動。2009年3月15日今天分析了某工作站功過外部中斷從網(wǎng)上退出時引起其它工作站死機的現(xiàn)象。從網(wǎng)上中斷退出時，恰好打開共享文件而未關閉，沒有釋放共享的文件資源，造成其它工作站申請共享文件時長時間等待而死機。1、在工作站程序內部采用釋放技術，在接到中斷命令后

8、，先釋放共享資源，然后執(zhí)行中斷處理。2、若已出現(xiàn)死機，則在某臺已上線入網(wǎng)的工作站上講未關閉的共享文件關閉，釋放被占用的共享資源。2009年3月16日今天分析了局域網(wǎng)ARP病毒的概念。ARP（AddressResolutionProtocol）是地址解析協(xié)議，是一種將IP地址轉化成物理地址的協(xié)議。從IP地址到物理地址的映射有兩種方式：表格方式和非表格方式。ARP具體說來就是將網(wǎng)絡層（IP層，也就是相當于OSI的第三層）地址解析為數(shù)據(jù)連接層

9、（MAC層，也就是相當于OSI的第二層）的MAC地址。ARP原理：某機器A要向主機B發(fā)送報文，會查詢本地的ARP緩存表，找到B的IP地址對應的MAC地址后，就會進行數(shù)據(jù)傳輸。如果未找到，則廣播A一個ARP請求報文（攜帶主機A的IP地址Ia——物理地址Pa），請求IP地址為Ib的主機B回答物理地址Pb。網(wǎng)上所有主機包括B都收到ARP請求，但只有主機B識別自己的IP地址，于是向A主機發(fā)回一個ARP響應報文。其中就包含有B的MAC地址，A接收

10、到B的應答后，就會更新本地的ARP緩存。接著使用這個MAC地址發(fā)送數(shù)據(jù)（由網(wǎng)卡附加MAC地址）。因此，本地高速緩存的這個ARP表是本地網(wǎng)絡流通的基礎，而且這個緩存是動態(tài)的。2009年3月17日今天分析了ARP病毒的形成原因。ARP協(xié)議并不只在發(fā)送了ARP請求才接收ARP應答。當計算機接收到ARP應答數(shù)據(jù)包的時候，就會對本地的ARP緩存進行更新，將應答中的IP和MAC地址存儲在ARP緩存中。因此，當局域網(wǎng)中的某臺機器B向A發(fā)送一個自己偽造

11、的ARP應答，而如果這個應答是B冒充C偽造來的，即IP地址為C的IP，而MAC地址是偽造的，則當A接收到B偽造的ARP應答后，就會更新本地的ARP緩存，這樣在A看來C的IP地址沒有變，而它的MAC地址已經不是原來那個了。由于局域網(wǎng)的網(wǎng)絡流通不是根據(jù)IP地址進行，而是按照MAC地址進行傳輸。所以，那個偽造出來的MAC地址在A上被改變成一個不存在的MAC地址，這樣就會造成網(wǎng)絡不通，導致A不能Ping通C！這就是一個簡單的ARP欺騙。2009

12、年3月18日今天分析ARP病毒的解決思路。不要把你的網(wǎng)絡安全信任關系建立在IP基礎上或MAC基礎上。設置靜態(tài)的MACIP對應表，不要讓主機刷新你設定好的轉換表。除非必要，否則停止ARP使用，把ARP做為永久條目保存在對應表中。使用ARP服務器。確保這臺ARP服務器不被黑。使用“proxy“代理IP傳輸。使用硬件屏蔽主機。定期用響應的IP包中獲得一個arp請求，檢查ARP響應的真實性。定期輪詢，檢查主機上的ARP緩存。使用防火墻連續(xù)監(jiān)控網(wǎng)

13、絡。2009年3月19日今天分析了ARP攻擊時的主要現(xiàn)象。1、網(wǎng)上銀行、游戲及QQ賬號的頻繁丟失一些人為了獲取非法利益，利用ARP欺騙程序在網(wǎng)內進行非法活動，此類程序的主要目的在于破解賬號登陸時的加密解密算法，通過截取局域網(wǎng)中的數(shù)據(jù)包，然后以分析數(shù)據(jù)通訊協(xié)議的方法截獲用戶的信息。運行這類木馬病毒，就可以獲得整個局域網(wǎng)中上網(wǎng)用戶賬號的詳細信息并盜取。2、網(wǎng)速時快時慢，極其不穩(wěn)定，但單機進行光纖數(shù)據(jù)測試時一切正常當局域內的某臺計算機被ARP