不少計算機實習日記中都會寫道,在計算機實習過程中,成長了許多。今天,小編為大家帶來了大學計算機實習日記,希望大家喜歡!
大學計算機實習日記篇1
今天深入學習了IEEE802.1x套用環境的特點:
(1)交換式乙太網絡環境
對於交換式乙太網絡中,用戶和網路之間採用點到點的物理連線,用戶彼此之間通過VLAN隔離,此網路環境下,網路管理控制的關鍵是用戶接入控制,802.1x不需要提供過多的安全機制。
(2)共享式網路環境
當802.1x套用於共享式的網路環境時,為了防止在共享式的網路環境中出現類似“搭載”的問題,有必要將PAE實體由物理連線埠進一步擴展為多個互相獨立的邏輯連線埠。邏輯連線埠和用戶/設備形成一一對應關係,並且各邏輯連線埠之間的認證過程和結果相互獨立。在共享式網路中,用戶之間共享接入物理媒介,接入網路的管理控制必須兼顧用戶接入控制和用戶數據安全,可以採用的安全措施是對EAPoL和用戶的其它數據進行加密封裝。在實際網路環境中,可以通過加速 WEP密鑰重分配周期,彌補WEP靜態分配秘鑰導致的安全性的缺陷。
3.802.1x認證的安全性分析
802.1x 協定中,有關安全性的問題一直是802.1x反對者攻擊的焦點。實際上,這個問題的確困擾了802.1x技術很長一段時間,甚至限制了802.1x技術的套用。但技術的發展為這個問題給出了答案:802.1x結合EAP,可以提供靈活、多樣的認證解決方案。
4.802.1x認證的優勢
大學計算機實習日記篇2
今天淺析認識了我礦辦公自動化系統(OA系統)。
辦公自動化(Office Automation,簡稱OA)是20世紀70年代中期已開發國家迅速發展起來的一門綜合性技術。我國的OA經過從80年代末至今10多年的發展,已從最初提供面向單機的輔助辦公產品,發展到今天可提供面向套用的大型協同工作產品。現在,辦公自動化到底要解決什麼問題呢?我們說,辦公自動化就是用信息技術把辦公過程電子化、數位化,就是要創造一個集成的辦公環境,使所有的辦公人員都在同一個桌面環境下一起工作。
大學計算機實習日記篇3
我礦區域網路採用IEEE802.1x認證協定,今日在師傅的指導下,深入了解了IEEE802.1x的相關知識。
802.1x協定是基於Client/Server的訪問控制和認證協定。它可以限制未經授權的用戶/設備通過接入連線埠訪問LAN/MAN。在獲得交換機或LAN提供的各種業務之前,802.1x對連線到交換機連線埠上的用戶/設備進行認證。在認證通過之前,802.1x只允許EAPoL(基於區域網路的擴展認證協定)數據通過設備連線的交換機連線埠;認證通過以後,正常的數據可以順利地通過乙太網連線埠。
網路訪問技術的核心部分是PAE(連線埠訪問實體)。在訪問控制流程中,連線埠訪問實體包含3部分:認證者--對接入的用戶/設備進行認證的連線埠;請求者--被認證的用戶/設備;認證伺服器--根據認證者的信息,對請求訪問網路資源的用戶/設備進行實際認證功能的設備。
乙太網的每個物理連線埠被分為受控和不受控的兩個邏輯連線埠,物理連線埠收到的每個幀都被送到受控和不受控連線埠。對受控連線埠的訪問,受限於受控連線埠的授權狀態。認證者的PAE根據認證伺服器認證過程的結果,控制"受控連線埠"的授權/未授權狀態。處在未授權狀態的控制連線埠將拒絕用戶/設備的訪問。
基於乙太網連線埠認證的802.1x協定有如下特點:IEEE802.1x協定為二層協定,不需要到達三層,對設備的整體性能要求不高,可以有效降低建網成本;借用了在RAS系統中常用的EAP(擴展認證協定),可以提供良好的擴展性和適應性,實現對傳統PPP認證架構的兼容;802.1x的認證體系結構中採用了"可控連線埠"和"不可控連線埠"的邏輯功能,從而可以實現業務與認證的分離,由RADIUS和交換機利用不可控的邏輯連線埠共同完成對用戶的認證與控制,業務報文直接承載在正常的二層報文上通過可控連線埠進行交換,通過認證之後的數據包是無需封裝的純數據包;可以使用現有的後台認證系統降低部署的成本,並有豐富的業務支持;可以映射不同的用戶認證等級到不同的VLAN;可以使交換連線埠和無線LAN具有安全的認證接入功能。