实习报告信息对抗

1、实习总结报告信息对抗技术专业实习总结报告一、概述 实习是我们大学生从校园进入职场的必备课程之一，这次我们为期3周的信息对抗职业技能提升实习也让我受益匪浅。首先，我们整个班级被划分成了6个小组，每个小组是一个团队，配备了销售经理、售前、销售、工程师等，每个人都有自己的职业。然后在课堂上我们学习了以后走上职场有关的技能，比如，我们做了IT职业测评，对自己以后的职业有了了解；学习了SPIN顾问式营销方法，还模拟了现场进行了投标、招标等演练；学习了演讲和展示的技巧；也学习了做风险评估、审计等我们平时在学校里没有学习到的技能。同时，我们也学习了专业性的技术，在packet tracker中进行了PPP，

2、RIP的配置，会设置路由器的权限等。总的来说，我认为这次实习是很好的经历，我学习到了有用的职业化工作方法。二、实习企业简介 第一天的何勇老师介绍自己来自北京企学研教育科技研究院。北京企学研教育科技研究院致力于为中国职业教育提供专业的智能化服务和教育解决方案，搭建开放的、汇集和使用各种资源的教育服务平台，围绕国家职业标准开发工学一体、产学结合的职业教育项目及教材、设备、产品、课件等教育资源，为教育受众提供最符合企业需求的职业教育服务。 北京企学研教育科技发展中心先后与机械行业、电子行业、化工行业、冶金行业、建材行业、建筑行业、物流行业等行业人力资源部门建立汇集行业企业资源的行业服务开放平台，通过

3、行业服务平台实现五个零距离，即：企业和学校零距离，技师和教师零距离，职工和学生零距离，生产和实训零距离，企业新技术、新工艺与学校新专业、新学科零距离。 三、实习环境与条件1、地理位置：10号楼1022、环境配置（1）硬件：PC机，有网络（2）软件：Windows server 2003、思科packet tracer、虚拟机软件四、学习详细内容和效果我们依次学习了很多东西，按时间顺序依次为：（1） 职业化的工作习惯与工作方法 在这次课上，我们学习了企业的本质、企业的目标、我们的目标。有效的工作能力，如专业能力包括知识、技巧、经验、方法能力包括工作、学习、生活和社会能力包括适应、表现、技能等。（

4、2）需求调研 老师教了我们运用了SPIN顾问式营销方法来解决问题，并分小组来现场模拟了一个区政府网络改造的场景联系。SPIN来自于英文单词的缩写,S (Situation Question)背景型问题；P (Problem Question)难点型问题；I (Implication Question)暗示型问题；N (Need-Payoff Question)需求-效益型问题。背景型问题目的是收集有关客户现状的事实、信息及背景数据,用来决定发掘客户潜在的难题或不满。为了能更好的销售,顾问式销售人员必须发现客户面临的难题、困难或不满等问题,然后,再根据这些问题进一步挖掘深层次痛苦,让客户产生行动

5、。内含型问题是关于客户难题的影响、后果和暗示。提出牵连问题的目的有两个：第一、让客户想象一下现有问题将带来的后果,引入对策、产品或服务的问题。需求效益型问题是以对策、解决方案为核心内容的问题,我们暂时把这个问题称为价值问题。它的目的是让客户把注意力从问题转移到解决方案上,并且让客户感觉到这种解决方案将给他带来的好处。（3）职业化工作方法之-PDCA循环思想信息安全管理师指导和控制纸质的关于信息安全风险的相互协调的活动，要实施安全管理，应该遵循管理的一般模式-PDCA模型。PDCA特点：大环套小环，小环保大环，互相促进，推动大循环PDCA循环是爬楼梯上升式的循环，每转动一周，质量就提高一步PDC

6、A循环是综合性循环，4个阶段是相对的，它们之间不是截然分开的推动PDCA循环的关键是“处理”阶段 。（4）职业化工作习惯之时间管理 企业时间观，员工的时间价值观和企业时间成本。 四象限法（重要、紧急），5分钟方案。（5）职业化核心能力之沟通能力时机：工作、生活、对外重要性：思想一致、减少摩擦漏斗原理 步骤：编码解码反馈方法：预先示法、假设法、二选一法、视觉法（6） 演讲技巧9 / 9文档可自由编辑打印演讲准备的步骤确立目标：明确、精简听众分析：谁/层次/人数/态度等材料收集：尽可能多/有趣/逻辑性内容组织：SWAY技巧情景演练：内容/方式/改进临场准备：仪表/自信SWAY技巧Structure

7、 结构技巧Weaving 联系技巧Adding Support 论证技巧Yourself 生动技巧魔术公式：l魔术公式一：过去现在将来l魔术公式二：故事/经历/例子观点获得知识/唤起行动肢体语言： 站姿、手势、眼神、移动、双脚内容组织技巧：引语： 概括演讲全部或部分内容主题 排列要点顺序，注意逻辑关联过渡 让听众明确你下面要讲的内容总结 回顾和概括所讲内容应用：2小时小组做PPT展示小组呈现沟通的方式（如QQ、视频、手机等），然后上台展示。足够的清晰、足够的依据、足够的激情。（7） 沟通沟通策略：弄清楚听者想听什么；认同赞美、询问需求以对方感兴趣的方式表达；幽默热情、亲和友善在适当的机会和场所

8、中；依据需求、变化场所积极探询说者想说什么；设身处地、不要打断； 用对方乐意的方式倾听；积极回应、鼓励表达； 控制情绪适时回应与反馈；确认理解、听完澄清。沟通中的SPIN法则（8） 职业规划大学生生涯定向职业倾向性测评事业驱策力DISC性格测试完成后分析（9） 信息安全企业的本质提供有价值的商品或服务满足客户的需求获得利润分享利润安全事件与安全风险脆弱性 风险评估 措施评估：（1）评估资产（价值） （2）脆弱性（风险） （3）措施（残留风险）威胁脆弱性保护措施风险资产价值（潜在商业影响）保护需求演练：从自己的PC机的保护对象找到主要危险，风险以及预防措施 如 整机被盗对重要文件进项加密备份数据

9、（10） 信息系统进行管理及维护、安全审计 一、运行管理的工作内容1、系统日常运行管理2、运行情况检查、评价 二、运行管理组织1. 组织机构2. 人员配置与职责3. 人员培训4. 运行管理制度3、 信息管理运行维护1. 系统维护的目的和意义（可靠运行、改善作用）2. 系统维护内容（程序，数据文件，代码，硬件）3. 系统维护类型（正确性，适应性，完善性，预防性）4. 系统维护过程4、 安全措施5、 审核策略6、 IPSEC与数据通信7、 容错审计的四个过程-获得对业务需求有关的风险、和相应的控制方法的理解;-评价规定的控制的适宜性;-评估符合性，通过测试规定的控制是否按规定、一致的、持续的起作用

10、;-证实，通过分析技术和/或咨询可选的来源，证实控制目标的风险不存在。（1）审计步骤一：确定与记录 目标：为了使审计师能够熟悉审计目标所涉及的任务，并且了解信息系统管理层人员是如何确认他们己实施了有效的控制，包括识别出与实施的任务和规定的控制程序相关的人员、过程和地点。（2）审计步骤二：评估目标：通过评估规定的控制程序，以决定此程序是否提供了有效的控制结构。评估时要利用己确定的准则、行业标准及必要的审计判断。一个有效的控制结构应当考虑成本有效性，要对任务己被执行、控制目标己达到提供合理保证。（3）审计步骤三：符合性测试目标：对组织符合规定的控制程序的程度进行分析，把实际的控制程序及补偿性控制措

11、施与规定的控制程序进行对比，并进行文档检查、会晤相关人员，以判断控制是否被正确地、持续地实施。只对被证明有效的控制程序进行符合性测试。（4）审计步骤四：实质性测试目标：进行必要的数据测试，就给定的业务目标是否己达到，为管理层提供最终的保证。（11） 访问控制一、网络攻击1.破坏性攻击二、网络安全分析1.物理安全分析2.网络结构的安全分析3.管理的安全风险分析3、 网络安全防范措施1. 采用安全防护技术：物理隔离，数据加密2. 提高安全防范意识3. 定期检查主机安全四、访问控制的五个领域防火墙-路由-交换机-服务器-os5、 路由器访问控制分析（12）网络基础设施安全与加固 一、物理层安全与加固

12、 物理层安全分析 网络隔离防护 ARP攻击 DHCP攻击 二、配置路由RIP的实验效果：主机1和主机2能通过无线网连接3、 配置身份验证PPP效果：配置PPP协议，实现广域网安全通信，配置身份验证。4、 网络层安全风险与加固 PPP MDS 防火墙五、windows server 2003 虚拟机演示（13）业务连续性计划 BCP业务连续性是指企业有应对风险、自动调整和快速反应的能力，以保证企业业务的连续运转。为企业重要应用和流程提供业务连续性应该包括以下三个方面。1.高可用性（High availability） 。它是指提供在本地故障情况下，能继续访问应用的能力。无论这个故障是业务流程、物

13、理设施，还是IT软硬件故障。2.连续操作（Continuous operations）。 它是指当所有设备无故障时保持业务连续运行的能力。用户不需要仅仅因为正常的备份或维护而需要停止应用的能力。3.灾难恢复（Disaster Recovery）。它是指当灾难破坏生产中心时，在不同的地点恢复数据的能力。BCP的基本要素1、 危险评估:危险评估就是认识并分析各种潜在危险的结果。2、 业务影响分析（BIA）;业务影响分析（Business Impact Analysis）实质上就是对关键性的企业功能、以及当这些功能一旦失去作用时可能造成的损失和影响的分析。3、 策略 （1）预防 预防的目的在于减少灾

14、难发生的可能性。 （2）响应 响应就是当危险发生时的反应。 （3）业务接续（Resumption） 业务接续只涉及那些时间敏感的业务流程，要么是在中断发生后立即接续，要么是在可允许的一段平均时间后接续，但不是对所有业务的恢复。 （4）业务恢复（Recovery） 业务恢复是启动时间敏感度稍低一些的业务流程。 （5）复原（Restoration） 复原则是修复并恢复主要的经营场所。业务连续性计划的内容1基本项目2预防保护3紧急响应4业务接续5业务恢复6复原作业：做一个北京理工大学园区网络服务的BCP计划（14） 招投标 一、招标的基础知识流程招标投标开标评估定标签合同 二、标书结构1、 商务部分

15、2、 技术评分3、 报价部分3、 签标4、 场景模拟5、 实习主要问题与解决方法 在实习过程中我还是遇到不少问题，还好最后都解决了。1. 在用packet tarcer时不熟练，老师演示过快，跟不上。如练习PPP时不知道如何设置路由。解决办法：老师留了时间给我们自己练习，在练习时通过询问老师和同学使问题得到解决。2. 在小组做水利网络系统作业时，遇到如风险评估等问题无法下手，老师讲解了方法但是我们不会实际使用。解决办法：多亏了互联网和小组合作，我们先分工每个人的任务细化，再分别去查找资料，找到案例来学习。最后在小组人员齐心合力下，我们的作业得到老师表扬。 六、实习收获、体会与建议我觉得这次实习是很有意义的，确实让我学会了很多东西。比如很多职业化的工作方式和技能，我影响很深刻的就是SPIN法则，不仅在营销上，在生活中和人交流也很有帮助。然后还比如演讲的技巧，因