实习总结报告-num-name

实习总结报告学校、学院****大学****学院实习专业******实习班级000000实习学生姓名name实习学生学号num实习单位***********实习单位负责人***********学校专业实习负责人***********实习起止时间2015年**年**日-2015年**月**日报告提交日期2015年10月**日评价意见与成绩评定质量等级优良中差成绩教师签字：年月日注：请按规范命名此文件：实习总结报告-学号-姓名.doc1信息对抗技术专业实习总结报告1概述实习是本科生培养的重要教学环节，它对于贯彻理论联系实际、重视实践训练的教育教学原则，培养学生的实践能力和创新精神以及加强素质教育起着重要作用。实习也是每一个大学毕业生必须拥有的一段经历，它使我们在实践中了解社会、在实践中巩固知识;实习又是对每一位大学毕业生专业知识的一种检验，它让我们学到了很多在课堂上根本就学不到的知识,既开阔了视野，又增长了见识，为我们以后进一步走向社会打下坚实的基础，也是我们走向工作岗位的第一步。学生实习的主要目的是：接触实际，了解社会，增强劳动观念、事业心和责任感；学习生产技术和管理知识，巩固所学理论，获取本专业的实际知识，培养初步的实际工作能力和专业技能。2实习企业简介1)成都科来软件科来软件（ColasoftCo.,Ltd.）是一个以技术为核心的国际软件企业，自公司创建以来，一直致力于网络故障诊断，网络安全评估，网络性能优化的解决方案，以及网络分析认证培训和相关技术服务，是以网络分析为核心的产品提供商和服务提供商。科来软件立足中国，着眼全球市场，科来网络分析系统从2001年就打进美国市场，并迅速扩展到整个欧洲和亚太地区，到今年六月，其产品已经遍布全球60多个国家2300家用户，其中包括IBM，SEMENS，MOTO，PEPSIWORLD等大型跨国公司。为了向全球用户提供更好的服务，科来软件在全球建立了三十多个国际渠道机构，并向客户提供英语、西班牙语、法语、日语、韩语等多语言版本。科来软件凭借过硬的技术势力和广泛的用户群，在国际市场上树立了良好的影响，其中《Windows&.NETMagazine》、《PCQUEST》、《TechSupportAlert》、《PCPRO》等多家海外媒体对我们的产品给予了高度的评价，并在美国电视台《环球经济》中得到报道。继而科2来软件也成为海外投资公司所关注的对象，并先后与海外一些公司建立了合作。现在，科来软件将品质优秀、满载盛誉产品，并结合完善的咨询服务和技术支持，更好的服务于国内的客户，真正的为用户解决网络管理中存在的各种实际问题，并为政府单位、企业、大中院校的网络管理提供了新的解决思路，目前在公安、设计院、电信、烟草、石油、化工、高校、税务、电视台、药业、制造等领域已经有成功应用。2)杭州安恒信息技术有限公司杭州安恒信息技术有限公司(DBAPPSecurity)，简称“安恒信息”，是业界领先的应用安全及数据库安全整体解决方案提供商，专注于应用安全前沿趋势的研究和分析，核心团队拥有多年应用安全和数据库安全的深厚技术背景以及最佳安全攻防实践经验，以全球领先具有完全自主知识产权的专利技术，致力于为客户提供应用安全、数据库安全、不良网站监测、安全管理平台等整体解决方案。安恒信息公司总部位于杭州高新区，在北京、上海、广州、深圳、成都、重庆、西安、济南、南京、美国硅谷等地都设有分支机构、遍布全国的代理商体系以及销售与服务网络能够为用户提供精准、专业的服务。公司成立以来安恒人始终以建立民族自主品牌为己任，秉承“精品创新，恒久品质”的理念，力争打造中国信息安全产业应用安全与数据库安全第一品牌。多年来，安恒信息以其精湛的技术，专业的服务得到了广大客户的青睐，同时赢得了高度的商业信誉。其客户遍布全国，涉及金融、运营商、政府、公安、能源、教育、医疗、税务/工商、社保、等保评估/安全服务机构、电子商务企业等众多行业。安恒信息拥有明鉴、明御两大系列自主研发产品，是应用安全、数据库审计、不良网站监测等领域的市场绝对领导者。其中明鉴TM系列应用扫描器被公安部三所测评中心等国内权威等级保护测评机构广泛使用。未来，安恒信息将继续秉承诚信和创新精神，继续致力于提供具有国际竞争力的自主创新产品和服务，全面保障客户应用与数据库的安全，为打造世界顶级的产品而不懈努力。3作为2008北京奥组委安全产品和服务提供商，安恒信息被奥组委授予“奥运信息安全保障杰出贡献奖”。在2009年建国60周年全国网站安全大检查中，公安部和工信部安全中心均选用安恒信息明鉴应用弱点扫描作为安全检查工具并发挥了重大作用。2010年，“安恒信息”作为上海世博会安全产品和服务的提供商，为上海世博会信息安全保驾护航。3)淘宝（中国）软件有限公司淘宝（中国）软件有限公司地址位于杭州市余杭区五常街道荆丰村。经营范围研究、开发计算机软、硬件，网络技术产品，多媒体产品：系统集成的设计、调试及维护：销售自身开发的产品：并提供计其机技术咨询、服务，电子商务平台支持；经济信息咨珣（含商品中介）（国家禁止和限制的除外，凡涉及许可证制度的凭证经营）基本信息注册号330100400015044名称淘宝（中国）软件有限公司类型有限责任公司（台港澳法人独资）法定代表人陆兆禧注册资本37500万美元成立日期2004年12月07日经营期限自2004年12月07日经营期限至2034年12月06日登记机关杭州市市场监督管理局核准日期2015年04月10日登记状态存续4)锐捷网络有限公司锐捷网络成立于2000年1月，注册资金1亿元。五年来，锐捷网络秉承“敏锐把握应用趋势，快捷满足客户需求”的核心经营理念，在激烈的市场环境中，实现了超常规、跨越式的发展，今天的锐捷网络已经成为一家拥有1800多名高素质员工，年营业额超过20亿元的专业化网络设备厂商，涉足的行业有政府、金融、教育、医疗、企业等。其中，在教育行业全国有800多所高校和10000多所中小学使用我们的网络产品和解决方案，仅107所“211”高校就有98所使用其网络产品和解决方案，覆盖率为86％，居国内之首。38所“985”高校中有32所使用其网络产品和解决方案，覆盖率为84％，居国内之首。现已成为我国教育行业网络设备4占有率和覆盖率最高的厂商，被“CCID”评为教育行业的第一品牌。在金融行业，其产品已经成功应用于工商银行、农业银行、建设银行、中国银行、交通银行、招商银行、人寿保险公司、人民财产保险公司在内的各大金融机构，金融系统用户超过600家，是中国金融/保险行业的主流网络设备供应商，市场占有率为国内第二。据“IDC（国际数据公司）”的评测其网络产品市场占有率在国际国内厂商中排名第四、国内厂商排名第二。5)新浪微博-商业平台及产品部微博是一个由新浪网推出，提供微型博客服务类的社交网站。用户可以通过网页、WAP页面、手机客户端、手机短信、彩信发布消息或上传图片。新浪可以把微博理解为“微型博客”或者“一句话博客”。用户可以将看到的、听到的、想到的事情写成一句话，或发一张图片，通过电脑或者手机随时随地分享给朋友，一起分享、讨论；还可以关注朋友，即时看到朋友们发布的信息。新浪微博采用了与新浪博客一样的推广策略，即邀请明星和名人加入开设微型博客，并对他们进行实名认证，认证后的用户在用户名后会加上一个字母“V”（认证个人字母V为金黄色，认证企业字母V为深蓝色），以示与普通用户的区别，同时也可避免冒充名人微博的行为，但微博功能和普通用户是相同的。于2009年8月14日开始内测，9月25日，新浪微博正式添加了@功能以及私信功能，此外还提供“评论”和“转发”功能，供用户交流。2009年11月3日，SinaAppEngineAlpha版上线，可通过API用第三方软件或插件发布信息。截至2014年3月，微博月活跃用户1.438亿，日活跃用户6660万，其中包括大量政府机构、官员、企业、个人认证账号，开放的传播机制使新浪微博成为中国的“公共议事厅”。3实习条件和环境我们实习的地点是10号实验楼信息系统与安全对抗实验室102房间，学生利用自带的笔记本电脑，在老师的讲解下个人或小组内成员合作完成一些相关的实践。4实习详细内容和效果2015年9月7日，实习第一天，由成都科来软件的技术顾问齐宇飞老5师为我们讲述了网络协议分析技术。上午老师为我们讲了网络协议分析技术概论，包括协议分析的作用，数据获取方法以及分析工具原理，下午则为我们讲解业务应用故障和性能的分析方法，其中包括网络运行情况分析，应用运行情况分析，故障原因分析，网络行为分析，安全分析以及运行趋势分析。同时也讲解了常见异常行为分析方法，包括ARP攻击分析方法、蠕虫病毒分析方法、木马分析方法。协议分析以数据包为基础，因为数据包是最基础的网络数据，是最真实、最完整的网络状态展现。协议分析技术的核心作用包括了解网络和应用运行规律、了解用户网络行为、发现故障隐患征兆、发现异常通讯行为特征以及证明历史数据回溯和数字取证。网络协议分析技术在网络应用监控以及排障方面的作用，包括性能分析：分析监控链路利用率、趋势变化、流量构成、响应时间，查找性能瓶颈和故障隐患；故障分析：区分故障层次——网络问题、应用系统问题，定位故障点——设备、链路、客户端系统、服务端系统等。网络流量获取方式有：流量镜像——通过交换机的流量镜像功能获取网络流量；TAP方式——通过分路器、分光器直接获取网络链路上的物理信号从而获取网络流量。协议分析产品包括网络分析系统（软件）和回溯分析系统（硬件）。其中网络分析系统按需采集数据包，部署灵活、机动，适用于持续性事件取证分析；回溯分析系统采用7×24小时数据采集分析，在网络关键节点部署，适用于实时分析预警、历史数据回溯。在这之后老师又详细介绍了TCP协议分析，包括TCP协议特点，TCP建立连接过程分析，TCP建立连接异常分析以及TCP关闭连接过程及异常分析。TCP协议是保障数据传输可靠性的传输层协议，属于面向连接的协议，采用分段传输、传输确认、多路传输、、数据校验和流控机制。TCP连接建立过程简称为“三次握手”。TCP拒绝连接的原因有服务器不提供客户端请求端口的服务、服务器TCP连接数达到极限、服务器上客户端所请求的服务失效以及防火墙策略不允许。TCP半连接的原因有客户端连接异常和SynFlood攻击。TCP连接无应答，即客户端发出TCP连接请求后没有6收到应答包，其原因有：服务器不可达、网络不可达、设备阻断。，TCP连接关闭过程分为有序释放——“四次握手”式关闭和异常释放——连接重置式关闭。TCP协议的特点，提供面向连接的、可靠的字节流服务，支持多路数据流传输，提供流控和错误控制。TCP建立连接过程，三次握手，TCP关闭连接过程，四次握手，重置式关闭。网络回溯分析的一般步骤为从整体到细节、从宏观到微观。会话解码分析要点有深入了解TCP/IP协议原理，其中包括IPTTL、IPIdentification、IP报文分段机制、TCP连接建立/关闭过程、TCP会话控制机制，参考智能诊断信息，对比正常会话与异常会话的交互过程，从而发现差异、分析原因。下午上课的时候老师讲了业务应用性能和故障的分析。业务应用性能及故障分析思路是通过协议分析，数据包应用交易重组，分析交易过程中的瓶颈，快速定位故障点。课堂详细讲解了以下几个案例：邮件系统性能分析、TCP重传故障案例、某用户应用故障分析。老师还讲了常见异常行为分析方法：ARP攻击分析方法、蠕虫病毒分析方法、木马分析方法。这些异常行为会产生大量的异常流量导致网络拥塞、发送大量的数据包使网络设备处理性能下降、产生异常报文导致网络拓扑或连接状态改变。异常网络流量产生源于以下几个方面：病毒——蠕虫、ARP病毒/ARP攻击；网络攻击——DoS攻击；错误的网络设置——环路的产生；不正当的应用——产生大量流量堵塞网络。ARP攻击分为ARP扫描攻击——发送大量ARP请求，消耗交换机资源；ARP欺骗攻击——通过主动发送ARP响应实现地址欺骗，从而达到获取其他主机通讯信息。在此基础上老师讲解了ARP正常解