杨青 1008060173 信息101 历时一个星期的信息安全综合实训结束了,在这一个星期中,通过13个不同的实验项目,对信息安全的实践操作和重要性又有了深一步的了解。当今社会是一个高科技的信息化社会,信息的传播方式在不断的改进,由人工传递到有线网络的传递,由有线网络到无线网络的传递, 随着网络日益成为各行各业快速发展的必要手段和工具,网络的安全重要性是毋庸置疑的。网络作为当前社会传输信息的一种重要工具和手段。其网络的安全性从本质上来讲,就是网络上的信息安全,就是指网络系统中流动和保存的数据,不受到偶然的或者恶意的破坏、泄露、更改,系统连续正常的工作,网络服务不中断,让信息正确、完整、通畅的传输到指定的位置。从广义上来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全所要研究的领域,因此,通过实验来让我们了解信息安全的过程是尤为重要的。
在这次的综合实训中,我们的实验循序渐进。1、信息安全基础操作实验:从信息安全的基础操作开始,先了解了信息安全中的密码算法,包括对对称密码算法,非对称密码算法,HASH算法,数字签名算法,信息隐藏算法的认知和其原理的掌握,这些都是信息安全的基础,对做好信息安全意义重大。2、常用网络工具:接着是对常用网络工具的了解和掌握,常用的网络工具包括网络嗅探工具、漏洞扫描工具、端口扫描工具、数据恢复工具Easy Recovery、账号口令破解
与保护工具、硬盘备份与恢复工具Ghost,虽然并不能完全掌握这些工具,但还是通过实验,对他们有一个大题的认识,知道他们各自的功能和使用方法,使得以后的实践更加便捷。3、windows操作系统安全:windows操作系统安全的实验中,主要涉及windows账户与密码的设置方法,文件系统的保护和加密方法,windows操作系统安全策略与安全模板的使用、审核与日志的启用方法,windows操作系统漏洞检测软件MBSA的使用方法,实验中还包括用IIS建立高安全性的WEB服务器,FTP服务器的安全配置,实验操作都属于比较基础的操作,但对windows操作系统的安全有一定的了解,也基本能建立一个windows操作系统的基本安全框架。4、linux操作系统安全:本次实验包括linux操作系统环境下的用户管理、进程管理以及文件管理的相关操作命令,linux中的相关安全配置的方法,Apache服务器的基本配置、访问控制、认证与授权的配置以及日志管理与分析方法,,vsftpd服务器的安装和安全配置方法。之前对linux系统并不是很了解,但是通过实验对linux系统的安全配置有了认识,掌握了linux操作系统下安全配置的一些基本命令,并能正确操作,得出正确结果,也对linux系统有了更加全面的了解。5、windows CA系统:在windows ca 操作系统的实验中了解了CA和PKI的基本概念,数字证书的基本概念,以及认识了CA在windows 20xx中所起的作用,并通过实验学会了在windows 20xx中创建一个独立存在的CA,包括CA的安装/删除,安装一个独立/从属存在的CA,从某个CA申请证书和发放证书的基本操作,遗憾的是这次实验由于实验环境问题并没有完整完成,
但大体的操作都能顺利完成。6、基于web的ssl应用:通过实验了解了SSL的工作原理,掌握了Windows 20xx Server/Server 20xx环境下CA系统和SSL连接的配置和使用方法,并在实验中学会给IIS配置SSL,给指定Web站点利用SSL加密HTTP通道的方法,实验过程还算顺利。7、木马攻击与防范:这次实验比较有趣,通过实验了解目前网络中常见的7种木马,包括网络公牛、netspy、subseven、冰河、网络神偷、广外女生、灰鸽子,通过实际操作了解他们的检测和清除方法,在实践中加强了对木马攻击与防范的认知和了解。8、 分布式拒绝服务DDOS攻击与防范:DDOS攻击是指借助与客服-服务器技术,将多台计算机联合起来作为攻击平台,对一个和多个目标发起攻击,从而成倍的提高攻击能力的一种工具方法。因此在实验中组成一个团队,每个人在实验中担任不同的角色,分别有傀儡机,攻击机,安装冰盾防火墙的主机,不安装的主机以及在团队中通过合作完成DDOS攻击,我在实验中担任的是傀儡机,但还是充分参与了实验过程,了解了实验各环节和实验原理,对DDOS攻击有进一步的了解。
9、交换机的配置:从交换机的配置开始进入到硬件实验,交换机是网络硬件中比较基础和简单的,通过交换机的配置掌握了交换机的原理和配置的一些基本命令交换机端口的配置以及vlan的配置方法,整体实验比较顺利。对网络安全中的硬件配置有一个启蒙的认识。10、路由器配置:路由器相对交换机难一些,工作原理也要复杂一些,通过实验掌握了路由器的基本配置方法,以及熟悉了配置路由器的一些基本命令,也理解并掌握了路由协议的配置方法和命令,在实际操作
中对路由器有进一步的认识。11、防火墙配置:防火墙的配置相对前两个实验来说又困难了一些,防火墙的配置包含的方面很多,实验主要涉及网页内容过滤的配置,病毒的配置以及应用层过滤的配置,通过观看老师的操作和实验指导书的指导,能基本完成实验,并对防火墙的配置有深入的了解和认识。12、vpn配置:由于实验环境问题,这个实验并没能完成,但通过认证阅读实验指导,对vpn的配置原理和方法有一定的掌握和了解,也对vpn的配置命令有一些掌握。13、入侵检测系统:入侵检测系统这个实验虽然过程有些复杂,但是实际操作过程并不困难,只是在实验中容易犯一些小的错误,导致实验得不出正确结果,但经过细心检查后,总能及时发现和找到错误,并最终顺利的完成实验,最后对入侵检测系统原理和工作方式有一定掌握 至此,13个实验终于全部完成。一个星期的实验时间虽然不算长,但是对能每分每秒都不浪费,通过短时间的实践操作队每个实验都能够亲手操作,每个实验完成后都有不一样的体会以及学到不一样的东西,并在实验的操作过程中加深对课本知识的理解,将理论与实践结合起来。作为学习信息安全专业的我们,通过实验对信息安全的基本操作,对怎样去维护网络中的信息安全具备一定的操作能力无比重要,也对未来的信息安全的发展打下基础
第二篇:企业管理综合实训总结
虽然ERP沙盘对抗软件实践已经结束,但我觉得ERP沙盘模拟课程是我们学习企业管理的最好的实践课堂,将原本课本上的理论知识形象化,是我们积累管理经验的平台。公司的模拟经营在管理层的领导下走过了八年的历程,从中既有收获的喜悦也有失败的苦涩,现在简单谈一下个人的收获及心得体会。
首先,陈述一下公司的经营概况。公司第一年战略是多投广告费,争取取得本地市场的领导者地位,然后通过长期贷款扩大生产能力。但是由于对市场规则不熟悉,这样导致了我们在第一年投入广告费的时候吃亏了,虽然那时我们投的广告费是最多的,在国内市场还未开发的情况下,我们投了一半广告费上去了,以致我们拿到的订单很少,而且白白浪费了一些现金。这次的决策失误,以致后来的经营我们一直处于不利地位。接下来的广告投入有时有点不理性,看到有一定的现金就投多了,但生产能力却跟不上。同时长期贷款很少借,七年仅借了两次,短期贷款却借了很多次,经常都是借短期贷款还上一年的的短贷款来解决资金周转问题,这样损耗了不少销售利润。
关于这个团队,我想先说说我们这两轮经营下来做得不够好的几个地方。首先,作为CEO,在第二轮就犯了一个很大的错误,过于情绪化,过于执着于第一而忽略了企业经营的根本课题——生存。在第二轮经营的时候因为不可意料的状况和他的情绪丧失了斗志,究其原因在于他把这个ERP沙盘当成了游戏而没有真正当作一个企业在经营。这也直接导致在第一轮经营状况和公司业绩很不错的情况下,他把第二轮的目标直接放在了“取得第一”而忽视了另外一个问题——企业生存。争取第一固然没错,但现实的企业运作除了争取最大利润还有一个很重要的课题就是生存。在第二轮因为意外因素失去了国内市场进而失去了争夺第一的竞争力后,作为CEO他却失去了斗志,完全忽略了企业的生存问题而再没有心思认真经营下去。这是作为一个领导者不应该犯的错误,也是今后他需要也一定会努力改进的地方。第二,团队分工上面做得不够明确。刚开始几乎是每个队员都参与到了企业经营的各个环节中去,导致常常有一些操作和流程顺序混乱的情况出现。我想这也是刚开始各个组最为普遍的问题,因为团队成员们对企业运作的不了解和好奇出现这种情况也是正常的。当然,分工归分工,各司其职和团队协作并不产生分歧,这点我们这个团队在后面的经营中得到了很好的改善和体现。第三,不够重视财务管理,导致财务预算不够精确。当然,财务预算要做到十分精确并不是件容易的事情。因为财务预算没有做得足够精确而导致的资金流问题屡次困扰我们。第四,对竞争对手没有充分了解。没有充分收集竞争对手的资料从而没有及时分析竞争环境的变化并针对变化做出理性的调整。这也直接导致了我们短期计划不够灵活的原因。
下面对经营策略做一总结:首先,我很高兴大家对这个沙盘模拟还是比较认真的,而且使我认识到对于ERP沙盘模拟团队合作的重要性,给我体会最深的是团队的合作。一个优秀的企业要拥有顽强的生命力和战斗力,就必须要拥有一个能相互协作、相互支持的团队,能发扬团队精神。团队合作不仅是企业需要发展的文化,更是企业成功的灵魂。随时沟通信息,作到不损失一个硬币。和真实的企业的运营方式很相似,每个组分为CEO、市场部门、财务部门、生产总监、运营总监,分别掌管着自己的工作,来维持一个企业在市场的生存和发展。团队中的每一个人均要各司其职,在完成各自的工作的同时要注意相关部门的协调与配合,不论是生产线的改建,市场的开发还是广告的投放,都需要大家一起讨论决议,因为每一步对于企业的发展来说都是至关重要的,而且一个人的智慧是有限的,大家的力量是无限,团队的合作就是要把每个人的优势体现出来,大家一起出谋划策,才能让使企业做大。同时这样的模拟培养了我们的责任感,使我们认识到要对小组任务负责,培养我们为小组任务服务的意识;对小组学习成员负责,合理分配学习任务,使成员之间必须相互合作,相互沟通交流,相互帮助、包容。只有大家齐心协力,才能得出最优方案,获得最佳结果。
其次,用友的这套ERP沙盘有两个方面很重要,市场和产能,而我认为最重要的是这两者之间如何有效的结合到一起。这一点很好的反映了企业经营中长期战略规划的重要性,因为这就要求企业经营有很好的大局观,制定合理的长远规划,在市场上面有所取舍。什么时候生产规模多大,销售量多少,要保持适当的比例。如果盲目自信,大量贷款,无计划地扩大产能、开拓市场则可能导致资金流中断,濒临破产总的来说,第一轮我们的策略相对保守,行动都比较有计划,公司发展平稳并且在第三年开始扭亏为盈,所有者权益开始逐渐增长。
总之,由于大家都是第一次接触ERP沙盘,有很多地方都没有估算好。但大家都已经尽了力,能做成这样已经很不错了。在成功与失败的体验中,我们学到了管理知识,掌握了管理技巧,感受到了管理真谛,加强了同学之间的沟通与理解,体验团队协作精神。ERP沙盘模拟实验将抽象的案例,变为对真实商场的生动模拟,让我真正懂得了经营管理绝对不是僵硬的,开拓市场需要企业管理综合实训,有敏锐的观察力和胆识,财务和生产需要精确的计算,管理真的是一门科学,让我真正认识到企业经营艰辛。