计算机信息安全认识实习报告

news/2024/11/23 3:43:04/

一、实习目的
认知实习,通过了解公司的相关信息和技术发展以及招聘情况,让我们了解我们信息安全专业在未来的发展趋势,使我们了解本专业相关领域的发展现状,了解到计算机相关领域的发展现状和最新科研成果,以及在生产科研中的应用。让我们更好地明白我们接下来要学什么,不断地去思考该怎么学,要达到一个这样的水平才能在毕业后胜任自己喜欢的、想要的岗位。其实准确地说就是让我们更好地去规划好自己接下来的大学生活,让自己成为一名符合这个时代的大学生,树立起职业目标。

二、实习时间
2020年12月18日星期五8:00-5;30

三、实习单位
金桥ICT馆、奇安信、拓维

四、实习过程
上午去了华为ICT馆,下午去了奇安信、拓维
五、实习总结和体会
通过本次认知实习,我懂得了许多经验和道理,明确了自身今后发展的大致方向。同时也让我学到了很多课堂上跟本学不到的东西,例如ICT等。自己也看清了自己的人生方向,认识到了计算机工作应当保持仔细认真的工作态度,要怀有一种平和的心态与不耻下问的精神,不论遇到什么事都要从多方面去思考,多听别人的建议与意见,不要太过急燥,要对自己所做的事去负责,不要轻易承诺,承诺了就要努力去兑现。
拓维、奇安信公司对实际的计算机工作的有一个简要的介绍,很好地替我们日后的工作转变提供了宝贵的经验。拓维信息系统股份有限公司成立于1996年,成立之初,就立志做一家不断创新的科技企业。历经20年发展,拓维信息已经发展成为拥有4000多名员工,以O2O在线教育为主营业务,以湖南为总部,在北京、上海、深圳、香港、美国、日本、韩国等地设立了分支机构的移动互联网集团公司。这让我懂得做事要持之以恒,要有耐心和恒心,并且以正确的态度去对待你所做的事情。因为你有了正确的态度去对待你所做的事情,你才能认真的去做好它,及时的完成它,有了耐心与恒心,无论你遇到多大的困难,你都会坚持到底,直至成功。这是我在认知实习过程中的感悟,工作是一项热情的事业,并且要有持之以恒的品质精神和吃苦耐劳的品质态度。奇安信集团,是中国最大的网络安全公司之一,专门为政府、企业,教育、金融等机构和组织提供企业级网络安全技术、产品和服务,已覆盖90%以上的中央政府部门、中央企业和大型银行,已在印度尼西亚、新加坡、加拿大、中国香港等国家和地区开展了安全业务。
奇安信的前身为360企业安全集团,2019年4月30日更名为奇安信集团。 现拥有8000多名员工 ,2016-2018年三年的营业收入的年复合增长率超过90%。2019年10月,奇安信以200亿元位列《2019胡润全球独角兽榜》第84位。2020年5月13日,作为第一批倡议方,与国家发展改革委等发起“数字化转型伙伴行动”倡议。奇安信以“让网络更安全,让世界更美好”为使命。
通过这次实习,让我更好地了解了信息安全这个专业,特别是奇安信之旅,当中的讲座。
信息安全本身包括的范围很大。大到国家军事政治等机密安全,小到如防范商业企业机密泄露、防范青少年对不良信息的浏览、个人信息的泄露等。网络环境下的信息安全体系是保证信息安全的关键,包括计算机安全操作系统、各种安全协议、安全机制(数字签名、信息认证、数据加密等),直至安全系统,其中任何一个安全漏洞便可以威胁全局安全。信息安全服务至少应该包括支持信息网络安全服务的基本理论,以及基于新一代信息网络体系结构的网络安全服务体系结构。重要性积极推动信息安全等级保护。信息作为一种资源,它的普遍性、共享性、增值性、可处理性和多效用性,使其对于人类具有特别重要的意义。信息安全的实质就是要保护信息系统或信息网络中的信息资源免受各种类型的威胁、干扰和破坏,即保证信息的安全性。根据国际标准化组织的定义,信息安全性的含义主要是指信息的完整性、可用性、保密性和可靠性。信息安全是任何国家、政府、部门、行业都必须十分重视的问题,是一个不容忽视的国家安全战略。但是,对于不同的部门和行业来说,其对信息安全的要求和重点却是有区别的。我国的改革开放带来了各方面信息量的急剧增加,并要求大容量、高效率地传输这些信息。为了适应这一形势,通信技术发生了前所未有的爆炸性发展。目前,除有线通信外,短波、超短波、微波、卫星等无线电通信也正在越来越广泛地应用。与此同时,国外敌对势力为了窃取我国的政治、军事、经济、科学技术等方面的秘密信息,运用侦察台、侦察船、侦察机、卫星等手段,形成固定与移动、远距离与近距离、空中与地面相结合的立体侦察网,截取我国通信传输中的信息。从文献中了解一个社会的内幕,早已是司空见惯的事情。在20世纪后50年中,从社会所属计算机中了解一个社会的内幕,正变得越来越容易。不管是机构还是个人,正把 信息安全策略
日益繁多的事情托付给计算机来完成 ,敏感信息正经过脆弱的通信线路在计算机系统之间传送,专用信息在计算机内存储或在计算机之间传送,电子银行业务使财务账目可通过通信线路查阅,执法部门从计算机中了解罪犯的前科,医生们用计算机管理病历,所有这一切,最重要的问题是不能在对非法(非授权)获取(访问)不加防范的条件下传输信息。传输信息的方式很多,有局域计算机网、互联网和分布式数据库,有蜂窝式无线、分组交换式无线、卫星电视会议、电子邮件及其它各种传输技术。信息在存储、处理和交换过程中,都存在泄密或被截收、窃听、窜改和伪造的可能性。不难看出,单一的保密措施已很难保证通信和信息的安全,必须综合应用各种保密措施,即通过技术的、管理的、行政的手段,实现信源、信号、信息三个环节的保护,藉以达到秘密信息安全的目的。
之后我会更好的学习密码学、计算机网络与Web编程、数据库课程设计、操作系统课程设计。在以后的日子里我会自主学习与独立生活,树立一生的奋斗目标,学会掌控时间,培养良好的学习与生活习惯,了解信息安全专业的课程体系,有选择、有侧重地学习相关课程。科研与创业的选择,高度重视动手实践能力的培养,学好一门面向对象的程序设计语言python,多编程、多实践。抓住晚自习、课间、寒暑假及周末的时间。认真学习主干课程:操作系统、数据结构、数据库、组成原理、计算机网络。获得业界认可的相关证书:英语四、六级,IT资格认证。除此之外,在专业的学习上,我将做到以下几点:
第一,Linux
Linux系统现在太重要了,如果不会使用Linux,那么不仅仅无法学习信息安全,其它诸如人工智能、大数据、云计算、物联网等也都无法学习,Linux是在这些专业领域继续学习所必须要具备的基础。但是Linux的学习曲线非常陡峭,尤其对于初学者很不友好,因为在学习初期必须要记忆大量的命令。所以Linux被我放在入门第一关,如果过不了这关,那么就及早收手,另寻其它适合自己的学习方向。但如果能过了这关,即使最终在其它关卡被卡住了,无法继续学习信息安全,但这也给自己增加了一项非常重要的技能,以后要学习人工智能等领域也会比较轻松。
第二,Python
凡是参加过CTF比赛的同学都知道,如果不会Python,那么在比赛中是寸步难行,但如果能够精通Python,则会如虎添翼。
Python的精髓当然是它那丰富多彩的库,但我认为,掌握Python的一些核心语法知识也同样重要,对列表、字符串这些对象的常用处理函数和方法,以及各种推导式和异常处理等,这些都是Python的独门绝技。优雅、简单、明确,我在学习Python的过程中,就常常对它那用短短一行代码所能实现的强大功能而拍案叫绝。另外,Python目前实在是太火热了,同Linux一样,掌握了Python,即使最终学不成安全,那么对自己学习其它领域也同样会很有帮助。
第三,Web安全
信息安全所涵盖的领域太多了,如果让我选一个最重要的领域,那么目前来讲,毫无疑问是Web安全(当然将来很有可能是二进制和逆向)。
注重理论与实践
理论知识学扎实,多实践。
写在最后:认知实习是每个大学生的需要经历,通过认知实习,让我对实际的计算机工作也有了新的认识,学到了一些在课堂上学不到的知识,也让我更加看清自己所欠缺的专业能力。通过这次计算机实习,我对今后的学习、发展方向有了更进一步的认识:学习不仅仅学的是理论知识,更重要的是学习如何将理论知识应用于实践,学习将工作做到尽善尽美。


http://www.ppmy.cn/news/876620.html

相关文章

信息安全第五章 操作系统安全

第5章 操作系统安全 了解操作系统安全的发展历史; 掌握安全操作系统的安全策略与模型; (重点) 掌握安全操作系统的访问控制机制; (重点) 了解安全操作系统的评测方法与准则。 安全操作系统概述 系统安全架构发展回顾和TCB的提出 可信计算…

什么是网络安全、信息安全、计算机安全,有何区别?

这三个概念都存在,一般人可能会混为一谈。 究竟它们之间是什么关系?并列?交叉? 可能从广义上来说它们都可以用来表示安全security这样一个笼统的概念。 但如果从狭义上理解,它们应该是有区别的,区别在哪呢&…

信息安全技术【3】

1.下述关于安全扫描和安全扫描系统的描述错误的是()。 A.安全扫描在企业部署安全策略中处于非常重要地位 B.安全扫描系统可用于管理和维护信息安全设备的安全 C.安全扫描系统对防火墙在某些安全功能上的不足不具有弥补性 D.安全扫描系统是把双刃剑 2.关…

计算机信息系统安全保护等级划分准则

计算机信息系统安全保护等级划分准则 目录 1 范围 2 引用标准 3 定义 4 等级划分准则 展开 编辑本段1 范围   (GB 17859-1999)  本标准规定了计算机系统安全保护能力的五个等级,即:  第一级:用户自主保护级;  第二级&…

计算机信息安全技术课后习题答案

计算机信息安全技术课后习题答案 计算机信息安全技术(第2版)付永刚 部分习题答案 第一章 计算机信息安全技术概述 选择题 关于访问控制服务的描述中,正确的是( A ) A. 可控制用户访问网络资源 B.可识别发送方的真实身…

计算机信息系统安全管理的主要原则有哪些,网络系统安全性设计原则有哪些

满意答案 gtxxzq 2013.09.06 采纳率:59% 等级:14 已帮助:28935人 根据防范安全攻击的安全需求、需要达到的安全目标、对应安全机制所需的安全服务等因素,参照SSE-CMM("系统安全工程能力成熟模型")和ISO17799(信息安全管理标准)等国际标准,综合考虑可实施性、…

计算机三级信息安全知识点

Heap Spary技术是在 shellcode 的前面加上大量的滑板指令,非常占用内存,系统开启 DEP 进行防范 DEP 数据执行保护,数据不能执行 ASLR 地址随机化 信息安全的五个基本属性 机密 可用 可控 不可否认 完整性 信息系统安全可以划分以下四个层…

计算机信息系统安全保护等级由低到高,网络信息系统安全保护等级分为几级?...

5级 网络信息系统安全等级保护分为五级,一级防护水平最低,最高等保为五级。分别是用户自主保护级、系统审计保护级、安全标记保护级、结构化保护级和访问验证保护级。 在我国,经过国家质量技术监督局1999年10月批准发布的“系统安全保护等级划…