信安专业认识实习报告

1、编 号:计算机科学与技术学院专业认识实习报告题目：信息安全专业认知实习学生 姓 名XX专业信息安全班级XXXX学号XXXXX成绩时间： X 年 X 月计算机科学与技术学院制专业认识实习报告姓名XX学号XXX评阅教师实习时间XXX实习地点或单 位（校外加盖 公章）XXXX实习目的通过本次专业实习，认识、了解本专业学习的理论知识在信息安全工 程建设、信息系统安全等的实际应用情况，以及专业的发展方向，拓 宽知识面，为后续的毕业设计打下良好的基础，加深对专业的理解。、实习过程 了解计算机信息安全及企业内联网的构成和配置，掌握所接触信息系统（软硬件）的工作原理， 结构，安装，及故障识别方法，熟悉基本网络

2、测试工具的使用方法和系统规划软件和网络数据库的使用 方法。 了解所在企业信息流的组成，即供应链、产品链，资金链、信息链的性质和用途，初步形成企业 信息系统和计算机通讯网络的整体概念。 通过讲座、参观，了解通讯及网络技术、企业信息管理系统、电子商务的发展情况、使用情况、 新成果新技术的应用情况。 通过上网查询相关资料，了解信息的收集，信息整体发布，信息管理的基本概念；了解信息系统和信息管理在企业的具体应用。 收集信息资料，学习经验，提高认识，并将理论与实践结合起来，进行分析、应用、总结，充分 运用所学理论知识和第一手调查资料，针对实习单位的企业管理中的具体业务和存在的问题，认真分析 论证，提出对

3、实践具有一定现实意义和理论意义的解决问题方案。 了解信息化过程中，相关企业所面临的的安全威胁及数据信息的安全风险。二、主要收获 了解了网络安全服务中的鉴别服务，网络环境下的身份认证更加复杂，主要是要考虑到验证身份的双方一般都是通过网络而非直接交互的。大量的黑客随时随地都可能尝试向网络渗透，截获合法用户 口令并冒名顶替，以合法身份入网。所以，目前一般采用的是基于对称密钥加密或公开密钥加密的方法， 米用咼强度的密码技术来进仃身份认证。比较者名的有Kerberos,PGP等方法。 了解了网络安全体系结构，网络安全结构应当在对网络全面了解后实施只有在掌握网络拓扑结构，风险分析结果和网络安全目标后，才能

4、按照网络安全策略的要求，建立和实现网络系统的安全。 信息加密技术是保证网络、信息安全的核心技术，是一种主动的信息安全防范措施，其原理是利 用一定的加密算法，将明文转换成不可直接读取的秘文，阻止非法用户获取和理解原始数据，从而确保 数据的保密性。明文变成秘文的过程称为加密，由秘文还原成明文的过程称为解密，加密、解密使用的 可变参数叫做密钥。 信息安全是加强一个组织的数据处理系统及信息传送的安全性问题。安全服务的主要目的就是对 抗攻击，以保证信息的基本属性不被破坏，同时保证信息的不可抵赖性和信息提供者身份可认证性。 信息的完整性是网络应用的基础，它包含两层含义：一是数据传输的真实性，即信息在网络传

5、输 过程中没有被篡改，是信息发送方真实意图的表示，是和原信息一致的；二是数据传输的统一性，及数 据传输的次序和模式的固定性，不能任意改变。只有保持信息传输的完整性，才能保证其的公正性与合 法性，才能达到使用计算机网络的真正目的。 了解相关安全机制，安全机制是指设计用于检测、预防安全攻击或者恢复系统的机制。一个安全 策略和安全服务可能单个使用，也可以组合起来使用。 认识到了自己未来的工作和研究方向及研究方法，熟悉企业用人条件，通过与企业人员的交流了 解本专业的学科前景，体会本专业的工作方法流程，学会如何把自己学习到的理论知识灵活运用到实践 中去，学会在实践中找到错误并改正它。 进一步巩固专业知识

6、，发现了自己的诸多不足，并加以改正。同时学到了很多在课堂上根本就学 不到的知识，增长了见识，开阔了视野，提升了我的专业技能，也加强了我的动手能力，让我与专业知 识实践进行了一次零距离接触，为我以后走上工作岗位打下了坚实的基础。二、存在问题 网络资源共享范围广泛而难以控制网络资源共享包括硬件、软件及数据共享，终端和服务器之间、终端和终端间可相互共享资源，为异地用户提供了方便，同时也给非法用户窃取信息和破坏信息创造了便利条件，非法用户可能通过终端或结点进行非法浏览和修改。 安全漏洞在计算机技术中，任何一种程序都有可能存在漏洞，当前各种操作系统以及相关软件都存在 一些漏洞，几乎每一天都有漏洞被发现，

7、此外，操作系统通常还存在一些隐藏的通道，而这些通道往往成为黑II III I客的便利通道。 系统中还存在着一些通用服务，如果在安装程序的时候没有注意到这些，那么也会给黑客创造可乘之机。一些企业的竞争对手或者对企业心存不满的员工或客户都可能利用这些漏洞，对企业进行攻击，进而使得整个企业网络丧失相应的使用能力或丢失企业资料和秘密等，给企业的网络安全带来了巨大的安全隐患。 公众网络安全意识淡薄。公民的网络安全意识缺乏是当前网络信息发展中一个急待解决的问题。 有些人盲目乐观，认为网络信息安全是国家专门机构的事而无需担心。其实，公众的信息安全意识是全 社会信息安全的基础，是网络信息安全和数字化安全生存的

8、必要保证。 网络信息安全立法严重滞后。信息网络的不断发展，一方面给人们获取信息的带来许多方便，另一方面又产生了大量的网络犯罪问题，如：信息污染、计算机病毒、黑客攻击等。而我国目前计算机网络安全法规尚不健全，网络犯罪案件的惩处常常无法可依，因而无法保证网络信息的安全。 通常情况下，计算机病毒是通过下载或者电子邮件的形式进行传播，还有的可以通过即时的网络 信息进行传播，可以说有计算机的地方，就会存在电脑病毒的问题。病毒通常具有传播快、影响巨大的 特点，给企业的网络安全造成巨大的影响。 在当前的企业网络信息安全问题中，黑客利用恶意攻击和非法入侵的手段阻止企业利用网络或进行网络商业活动的行为，已经成为

9、让每一个企业头疼不已的问题。通常情况下，黑客通过恶意攻击和非 法入侵的手段对企业造成的危害表现为：组织企业利用网络资源；利用大量信息来阻塞企业通信网络； 植入木马等程序对企业的实时动态进行监控；复制、删除、盗取企业重要信息等。不管黑客的目的是什 么，这样的入侵行为都会给企业带来巨大的影响，使得企业重要信息的泄露甚至是企业正常生产的停止。 黑客采用各种手段，绕过网络系统的访问控制机制，从而对于那些敏感的网络信息进行访问和使用，并擅自更改访问权限等。 企业网络与外网有互连。基于网络系统的范围大、函盖面广，内部网络将面临更加严重的安全威胁，入侵者每天都在试图闯入网络节点。网络系统中办公系统及员工主机

10、上都有涉密信息。假如内部网络的一台电脑安全受损（被攻击或者被病毒感染），就会同时影响在同一网络上的许多其他系统。透过网络传播，还会影响到与本系统网络有连接的外单位网络。四、解决措施1、物理安全保证计算机网络各种设备的物理安全是整个计算机网络信息安全的前提。物理安全是保护计算机网 络设备、设施以及其它媒体免遭地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯 罪行为导致的破坏过程。另外，计算机系统可以通过电磁辐射使信息被截获而失秘。为了防止系统中的 信息以电磁波形式辐射出去，通常是在物理上采取一定的防护措施，来减少或干扰扩散出去的电磁信号。2、充分利用访问控制措施在网络信息安全防护中

11、，访问控制是一种有效的防护措施，这种防护措施主要为了避免企业网络资源被非法访问和使用，保证网络资源不被非法使用和访问。它是保证网络安全最重要的核心策略之一。访问控制涉及的技术比较广，包括入网访问控制、网络权限控制、目录级控制及属性控制等多种手段。只允许那些有访问权限的使用者进行访问，而限制那些没有访问权限的用户。主要的做法是：3、对联网泄密的技术防范措施一是身份鉴别。计算机对用户的识别，主要是核查用户输入的口令，网内合法用户使用资源信息也有使用权限问题。因此，对口令的使用要严格管理。二是监视报警。对网络内合法用户工作情况作详细 记录，对非法用户，计算机将其闯人网络的尝试次数、时间。电话号码等记

12、录下来，并发出报警，依此 追寻非法用户的下落。三是加密。将信息加密后存贮在计算机里，并注上特殊调用口令。4、切断传播途径对被感染的硬盘和计算机进行彻底杀毒处理，不使用来历不明的u盘和程序，不随意下载网络可疑信息。5、提高网络反病毒技术能力通过安装病毒防火墙，进行实时过滤。对网络服务器中的文件进行频繁扫描和监测，在工作站上采用防病毒卡，加强网络目录和文件访问权限的设置。在网络中，限制只能由服务器才允许执行的文件。6、安全管理管理是网络中安全得到保证的重要组成部分，是防止来自内部网络入侵必须的部分。责权不明，管理混上乱、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的风险。即除了从技术下功夫

13、外， 还得依靠安全管理来实现。五、建议 网络环境的复杂性、多变性，以及信息系统的脆弱性，决定了网络安全威胁的客观 存在。我国日益开放并融入世界，但加强安全监管和建立保护屏障不可或缺。在技术处于 弱势的情况下，用强化管理体系来提高网络安全整体水平。 努力提高公众的网络信息安全意识，使大家认识到网络信息安全的重要性；建立一 个网络信息安全领导机构，保证国家对各机构、各部门的网络信息安全工作集中统一领导 和管理。 加快我国信息立法的步伐，制定网络安全的相关法律，如信息安全法、互联网法、 电子信息犯罪法、反计算机病毒法及电子信息出版法等，进一步完善网络知识产权的保护， 对网络中计算机硬件与软件的保护及

14、网络数据的保护进行规范。 加快网络安全人才的培养，满足全社会对网络信息安全人才的需要；推进互联网行业 自律，净化网络环境，杜绝有害信息的制作、发布、复制、传播。 建立起具有权威性的信息安全管理机构，由一把手直接领导，以网络技术部门主要 领导和网络管理骨干参加，制订网络信息安全政策，对网络信息安全管理进行统筹规划， 对面临的重大网络信息安全事件做出快速反应与决策。 制定健全的安全管理制度，如安全管理等级和安全管理范围、系统操作使用规程和 人员操作管理制度、基站和交换机房的管理制度、系统维护制度和应急措施以及严格的内 部人员控制和内部互联网控制等，避免不规范和不符合规程的操作影响系统的稳定运行；

15、加大对员工的教育培训，提高其技术能力和职业素质，应对现存和随时可能出现的信息安 全问题，尽量杜绝非技术事故的发生。六、总结现代社会是一个开放的社会，需要的是高素质的复合型人才，必须提高自己的综合素质，而不是只 专注一个方面。计算机能力和英语能力，专业素养等等都是很重要的。因此，学校对人才的培养，应当面向实际，面向社会，面向国际。在学校就要加入一些能让自己锻炼的组织，进行实践和磨练，要让自 己变得社会性一些，要放眼世界，增加自己的见识，不能躲在自己的象牙塔里不看外面。通过这次专业 认识实习，我了解了这个专业知识，更明确了将来自己的专业方向，在以后的学习中我应该从以下几个 方面完善自己：1、继续学

16、习，不断提升理论涵养。在信息高速发展的时代，学习是不断地汲取新信息，获得事业进步的动力。作为一名青年学子更应 该把学习作为保持工作积极性的重要途径，走上工作岗位后，我会积极结合工作实际，不断学习理论、 业务知识和社会知识，用先进的理论武装头脑，用精良的业务知识提升能力，以广博的社会知识拓展视 野，只有这样才能掌握最新的动态，把自己武装起来，适应新的挑战。2、努力实践，自觉进行角色转化。只有将理论付诸于实践才能实现理论自身的价值，也只有将理论付诸于实践才能使理论得以检验。 同样，一个人的价值也是通过实践活动来实现的，也只有通过实践才能锻炼人的品质，彰显人的意志。 必须在实际的工作和生活中潜心体会，并自觉的进行这种角色的转换。尽快适应大学生到工作者身份的 改变，要个要求自己，不断完善。3、源于社会，服务社会我们生活在社会这个大集体中，社会是我们的生存空间，是我们生活的前提；我们的工作要以社会 为基础，在实习的过程中我在拓维