编 号:
计算机科学与技术学院 专业认识实习报告
题目:
信息安全专业认知实习
学 生 姓 名 : XX 专 业 : 信息安全 班 级 : XXXX 学 号 : XXXXX 成 绩 :
时间:X 年 X 月 计算机科学与技术学院制
专业认识实习报告
姓 名 XX 学 号 XXX 评阅教师 实习时间 XXX 实习地点或单位(校外加盖公XXXX 章) 实习目的 通过本次专业实习,认识、了解本专业学习的理论知识在信息安全工程建设、信息系统安全等的实际应用情况,以及专业的发展方向,拓宽知识面,为后续的毕业设计打下良好的基础,加深对专业的理解。 一、实习过程 ①了解计算机信息安全及企业内联网的构成和配置,掌握所接触信息系统(软硬件)的工作原理,结构,安装,及故障识别方法,熟悉基本网络测试工具的使用方法和系统规划软件和网络数据库的使用方法。 ②了解所在企业信息流的组成,即供应链、产品链,资金链、信息链的性质和用途,初步形成企业信息系统和计算机通讯网络的整体概念。 ③通过讲座、参观,了解通讯及网络技术、企业信息管理系统、电子商务的发展情况、使用情况、新成果新技术的应用情况。 ④通过上网查询相关资料,了解信息的收集,信息整体发布,信息管理的基本概念;了解信 息系统和信息管理在企业的具体应用。 ⑤收集信息资料,学习经验,提高认识,并将理论与实践结合起来,进行分析、应用、总结,充分运用所学理论知识和第一手调查资料,针对实习单位的企业管理中的具体业务和存在的问题,认真分析论证,提出对实践具有一定现实意义和理论意义的解决问题方案。 ⑥了解信息化过程中,相关企业所面临的的安全威胁及数据信息的安全风险。 二、主要收获 ①了解了网络安全服务中的鉴别服务,网络环境下的身份认证更加复杂,主要是要考虑到验证身份的双方一般都是通过网络而非直接交互的。大量的黑客随时随地都可能尝试向网络渗透,截获合法用户口令并冒名顶替,以合法身份入网。所以,目前一般采用的是基于对称密钥加密或公开密钥加密的方法,采用高强度的密码技术来进行身份认证。比较著名的有Kerberos,PGP等方法。 ②了解了网络安全体系结构 ,网络安全结构应当在对网络全面了解后实施.只有在掌握网络拓扑结构,风险分析结果和网络安全目标后,才能按照网络安全策略的要求,建立和实现网络系统的安全。
专业认识实习报告
③信息加密技术是保证网络、信息安全的核心技术,是一种主动的信息安全防范措施,其原理是利用一定的加密算法,将明文转换成不可直接读取的秘文,阻止非法用户获取和理解原始数据,从而确保数据的保密性。明文变成秘文的过程称为加密,由秘文还原成明文的过程称为解密,加密、解密使用的可变参数叫做密钥。 ④ 信息安全是加强一个组织的数据处理系统及信息传送的安全性问题。安全服务的主要目的就是对抗攻击,以保证信息的基本属性不被破坏,同时保证信息的不可抵赖性和信息提供者身份可认证性。 ⑤信息的完整性是网络应用的基础,它包含两层含义:一是数据传输的真实性,即信息在网络传输过程中没有被篡改,是信息发送方真实意图的表示,是和原信息一致的;二是数据传输的统一性,及数据传输的次序和模式的固定性,不能任意改变。只有保持信息传输的完整性,才能保证其的公正性与合法性,才能达到使用计算机网络的真正目的。 ⑥了解相关安全机制,安全机制是指设计用于检测、预防安全攻击或者恢复系统的机制。一个安全策略和安全服务可能单个使用,也可以组合起来使用。 ⑦认识到了自己未来的工作和研究方向及研究方法,熟悉企业用人条件,通过与企业人员的交流了解本专业的学科前景,体会本专业的工作方法流程,学会如何把自己学习到的理论知识灵活运用到实践中去,学会在实践中找到错误并改正它。 ⑧进一步巩固专业知识,发现了自己的诸多不足,并加以改正。同时学到了很多在课堂上根本就学不到的知识,增长了见识,开阔了视野,提升了我的专业技能,也加强了我的动手能力,让我与专业知识实践进行了一次零距离接触,为我以后走上工作岗位打下了坚实的基础。 三、存在问题 ①网络资源共享范围广泛而难以控制网络资源共享包括硬件、软件及数据共享 ,终端和服务器之间、终端和终端间可相互共享资源 ,为异地用户提供了方便 ,同时也给非法用户窃取信息和破坏信息创造了便利条件 ,非法用户可能通过终端或结点进行非法浏览和修改。 ②安全漏洞在计算机技术中,任何一种程序都有可能存在漏洞,当前各种操作系统以及相关软件都存在一些漏洞,几乎每一天都有漏洞被发现,此外,操作系统通常还存在一些隐藏的通道,而这些通道往往成为黑客的便利通道。 ③系统中还存在着一些通用服务,如果在安装程序的时候没有注意到这些,那么也会给黑客创造可乘之机。一些企业的竞争对手或者对企业心存不满的员工或客户都可能利用这些漏洞,对企业进行攻击,进而使得整个企业网络丧失相应的使用能力或丢失企业资料和秘密等,给企业的网络安全带来了巨大的安全隐患。 ④公众网络安全意识淡薄。公民的网络安全意识缺乏是当前网络信息发展中一个急待解决的问题。有些人盲目乐观,认为网络信息安全是国家专门机构的事而无需担心。其实,公众的信息安全意识是全社会信息安全的基础,是网络信息安全和数字化安全生存的必要保证。