ftp系统培训总结
A. 学习电大指南的心得体会
2005年7月即将毕业的我将有幸成为中国远程教育公共服务体系的首批毕业生。
回想过去3年中,在奥鹏的学习过程中,遇到了许多的迷茫和困惑,也感受到了克服困难后的成功和喜悦,获得了真实和深刻的学习体验,掌握了网络学习的技巧。在人与人的沟通中,建立了深厚的师生情谊和同学真情。为了顺利的完成学业,我的工作和生活都发生了天翻地覆的变化,感悟到了人世间的悲欢离合和学习的艰难困苦,及最终顺利毕业的幸福感。
大学毕业后,由于我只有专科学历,所以我一直在继续学习,希望完成本科学历教育。但是,由于工作原因,无法按时上课,得不到及时的辅导,在自考和成人教育中,都未能完成学习任务。2002年9月我在网上注意到奥鹏远程教育中心开始招生的消息。由于上课时间自选,上课地点在网上,省去了学习时间和学习地点的限制,感觉非常适合我。那时我的儿子刚出生3个月,家里有许多事情需要我去做,古人云:三十不学艺。然而我坚信只有拥有知识才能改变命运,学习才能成就未来,我说服了父母和妻子同意我上学。为了我能够上学,为了我的事业和前途,我的妻子和父母默默地为我承担了大量的家务。在我克服了一切困难之后,我来到了奥鹏北京学习中心进行咨询,并决定报名参加了浙大电子商务专业的学习,开始了自己的网络学习。
在奥鹏学习的第一年中,我感受到了奥鹏学习中心的关怀和帮助。一踏入学习中心,新装修的教室非常宽敞明亮,崭新的电脑整齐的摆放在新桌椅上,液晶显示屏上粘着保护罩,网络教室24小时开放。新的学习方式,新的教学用品,新的老师,一切都是新的,这也标志着我的一个新的开始。同学们说坐在这多媒体教室里,仿佛登上了崭新的泰坦尼克号轮船,充分感受到了作为首届入学学生的自豪感。由于老师的举荐和同学们的信任,我当选为班长。从此,我和同学们一起开始了3年的学习历程,风雨中,我们和奥鹏学习中心一起成长,共同进步。
在第一年的学习中,所学的课程虽然都是最简单的,但是学习中心全部安排了辅导老师,并在每个周六和周日以及周四的晚上提供了面授辅导,班主任老师还在上课的前一天亲自通过电话通知到每一个同学,不要错过面授的辅导课。我被老师的无微不致的关心和照顾深深感动。
在我的学习过程中,并不是一帆风顺的。在开始学习时,许多同学不知道如何使用网络教室,网络教室的使用率很低,一度曾经关闭。在我和班主任老师,学习中心主任的共同努力下,愈来愈多的同学回到了网络教室。现在,随着同学们对网络学习的投入和学生数量的增加,如果不及早占座,网络教室几乎找不到座位了。
在第一年的学习过程中,奥鹏学习中心的老师与学生在网上活动中建立了深厚的感情。尤其是郝老师对奥鹏学习中心的开创费尽了心血,对每一个笔筒的摆放都经过仔细推敲讨论,努力为同学们营造一个良好的学习环境。当郝老师调到其它工作岗位的时候,同学们都与老师依依惜别,目送着郝老师离开。临走时,郝老师仍然勉励同学们努力学习,获得学历。
在奥鹏学习的第二年中,是我学习最艰苦的一年。专业课程的开设,使得学习难度有了较大的提高,而专业课的辅导也都在网上进行,一些同学由于不适应没有坚持下来,放弃了学习。对此学习中心高度重视,专门针对这些问题与我们举行了面对面的座谈会,负责人石老师强调:网络教育是一种新型的教学方式,其主要交流应当在网上,不同于传统的面授方式。既然选择了奥鹏学习中心学习,就要努力适应网络教育的模式,这样才能获得成功。这次座谈会后,多数同学和我一起留在奥鹏继续学习。经历这次变革后,我更擅长于充分利用网上的资源进行学习和工作。当然,为此我自己也付出了很大的代价。为了不影响我的学习,我的妻子和儿子搬到孩子的姥姥家去住,我每周末去探望一次。
在这一年中,我感受到了与亲人分离的痛苦。但是,我没有辜负她们的希望,我如同一支优秀的足球队,以二十三场不败、每次考试都一次性通过的优异成绩,完成了全部课程学习,顺利进入了写作毕业论文的阶段。
在网络学习中也有一些小的插曲。网络学习一个最重要,也是最频繁的步骤就是下载课件,然后听课。第一学期下载一个课件只需几分钟的时间。到了第二学期,下载课件忽然变得十分漫长,有时下载一个课件多达半个小时。经过调查得知,放置教学课件的服务器发生了变化,学习中心的老师和同学们向上级主管部门反映问题后,最终改回原来的托管服务器的方式,下载课件的速度又恢复了。后来老师还主动将课件下载到学习中心的电脑硬盘上,便于同学下载。同时公布了浙大下载课件的ftp网址和密码,请不能来学习中心的同学回家下载,我又学会了一种新的下载方式。
在奥鹏学习的第三年中,发生了一起"惊天动地"的事情:和我一起参加浙大学位英语考试的部分同学被判为作弊,并被校方给予了严厉处分。而我在三年的网络学习过程中,一直保持着诚实、创新、努力钻研的学习作风。既不抄袭,也不满足于书本上的要求,通过课程的学习,努力提高自己的英语水平,从不满足于书本上提供的答案;不断向辅导老师提问,提出不同于课本答案的解题结果。在此次学位英语考试中,我终于以优异的成绩通过了考试。世界上最伟大的发明家爱迪生说过,世界上没有天才,只有百分之九十九的汗水和百分之一的灵感才能创造奇迹,我也是这样认为的。
学习进入了最后一年,许多考试都是专门针对成人的开卷考试,毫无疑问,这样的考试增加了难度,对掌握课程的熟练程度和深度有了提高。而这时我的工作也进入了最繁忙的时期,每月加班超过了三十六小时,还不能完成工作任务。古人云,鱼和熊掌不可得兼。为了完成我的学业,我毅然放弃了计划部门的工作,转入技术部门,这样才能保证我每天下班后学习3个小时。虽然每月丧失了千元以上收入,但是我坚信着名诗人李白的那句名言:天生我才必有用,千金散去还复来。有时候,退一步,是为了将来能够进两步。
在三年的学习中,北京学习中心的刘老师给我留下了极深的印象,在回忆这三年的时光时,我不由得想起了刘老师的点点滴滴。
在刘老师的班中,连续三年班内学生的流失率几乎为零,这与刘老师对学生无微不至的帮助分不开。有一名学生由于搬家离开了北京,为了不让他辍学,刘老师帮助联系转学到当地的奥鹏学习中心继续学习。记得刚开学时,学生与学校之间通过email和学习中心网页进行沟通,而某些同学经常由于各种原因而不能通过上述手段与学校取得联系,因此,错过了考试,交学费,预约考试等重要事情。为此刘老师不辞辛苦,亲自打电话,通知到每一个人。当刘老师有事离开的时候,还亲自对学习中心的同事交待,一定要通知到每个同学;哪个同学在几点才能找到,哪个同学经常出差等等。那感人的一幕,许多同学和学习中心的老师都留下了眼泪。至今学习中心还保留了这个习惯,通知到每一个人,并且开通了短信通的服务。如果刘老师看到了今天这些技术进步,肯定会放心的。
当然,刘老师对学生的帮助远不止这些:哪位同学不能及时来学习中心交费,刘老师经常会主动垫付,为方便学生缴费,刘老师还为每位同学办理了银行卡,实施网上支付。
在前两年的学习中,每位同学使用不同的网络免费EMAIL信箱,当交作业时,往往由于技术问题,出现作业不能按时提交,或者干脆就在传输中丢失的现象,影响了同学们的作业成绩。刘老师一方面主动与课程的每一位任课老师商量,补交作业;另一方面及时向学习中心领导反映了存在的问题。奥鹏中心根据这些信息反馈,及时组织技术力量,最终推出了"乐乐邮"学生邮件服务系统,彻底解决了邮件投递的问题,保证了学生和学习中心交流的畅通,刘老师为此事忙碌,白发又增加了许多。
学习中心刚成立时,只有一部热线电话,资源比较有限,很多同学打不进来,刘老师就在与每位同学的电话沟通中,告诉他们自己家中的电话号码。学习中心下班了,但是刘老师家中的电话却还在忙碌着……即使刘老师离开了奥鹏学习中心,仍然惦记着同学,在电话中帮助同学们解答疑问。假如她知道奥鹏现在开通了800免费电话咨询,也许就会放心了。
学习中心实行的是早八晚五的工作制,为了接待同样工作时段的同学,刘老师经常主动留下等待同学们下班后来学习中心上交各种文件和费用,因此刘老师几乎天天都要很晚才能离开学校。由于刚刚成立的学习中心还没有保险柜,刘老师拿着大量的同学们上交的现金学费,安全成了问题。为此,同学们主动轮流护送刘老师回家,与刘老师建立了深厚的友谊。
现在,我已完成了毕业论文,即将毕业。回首往事,心中有无限的感慨:从奥鹏学习中心成立,近百名学员参加开学典礼、北京学习中心的成立仪式到奥鹏800全国免费咨询电话,"乐乐邮"邮箱开通,谢老师信箱制度等等从无到有,都见证了奥鹏的发展。我们在奥鹏学习中心这颗大树下,一步一个脚印地完成了学业。
这期间我与奥鹏学习中心之间虽然经历了无数次的争论,我和同学们对奥鹏学习中心提出赞扬也好,抱怨也罢,我们都有一个共同的愿望,希望奥鹏学习中心继续发展,繁荣昌盛。不经历风雨,怎能见到彩虹?风雨中,我与奥鹏学习中心一起共同成长。
我们相信奥鹏会越办越好,我们将永远和奥鹏学习中心一起与时俱进,共创美好的未来!我们的明天会更好! 【奥鹏杯"我与网络学习"全国大型有奖征文活动征文选登 (《中国远程教育》杂志社主办、奥鹏远程教育中心协办)】
B. 怎样从零开始学习linux
1. 基本功要扎实
学习任何一种语言,必备的基本功是必须要有的,一方面可以提高效率,另一方面可以拓宽思路。
对于Linux基本知识的学习,对一些初学者来说是枯燥乏味的,可以通过理解再背诵的方式先进行代码及语法的学习,然后进行实践操作,必须手动输入命令行,不要借助工具,这样可以更快速有效的掌握Linux。
2. 学以致用
Linux学习的目的是应用,Linux基本知识是一些零散的技术,当没有应用在项目上时,我们无法理解他的真实价值,所以打好基本功之后,最紧迫的是多做几个完整的项目,刚开始可以是功能简单的项目,之后可以选择稍微复杂的项目,勤于动手,敢于实践,一定能学好Linux。
3. 学会使用Linux联机帮助
任何一种教材都不会完全讲述Linux知识,一般讲的都是比较常用的或者是比较有代表性的知识,但是,我们在项目应用中往往有些功能的实现是需要一些生僻知识和技能的,那么,如何查找我们所需的知识呢,推荐查阅Linux帮助文档,主流的Linux都自带详细的帮助文档,很方便解决问题!
4. 在网上找资源
在Linux的学习和应用中,难免会遇到一些没有思路、不知道如何解决的问题,这时就要借助网络力量,可以通过搜索引擎搜索查找,也可以咨询资深技术人员,最终实现问题的解决,这是Linux知识积累的一个重要的途径!
5. 查阅英文技术文档
如果想深入学习Linux,查阅英文技术文档是十分必要的,往往最新的技术都是采用英文文档的方式发布的,而且更全面,因此,对于Linux人员来说,多看一些Linux技术文档,对于掌握前沿技术和加深知识是十分有必要的!
Linux学习是一个需要长期坚持不懈的过程,新的技术不断的产生,要想成为Linux大牛,必须要时刻关注Linux发展动态,掌握最新技术,才能走在行业前列!
C. 计算机网络技术基础实训心得
这个暑假,学校安排了我们三、四班学生到四川省国信安信息安全培训基地进行实训,虽然时间不是很长,仅仅为期五天
,但是我受益匪浅,这次实训,让我对网络工程及信息安全有了更深的了解,对此次实训,颇有体会。
本次实习主要任务是学会局域网的设计与应用,网络互连技术,以及网络应用中如何保证信息的安全,通过理论与实践相
结合,进一步加深我们的理论知识。要想在短暂的实训时间内,尽可能能多的学一些东西,这就需要我们跟老师有很好的
沟通,加深彼此的了解。刚到培训基地,老师并不了解我们的工作和学习能力,不清楚我们会做那些工作,所以跟老师进
行沟通是很必要的。通过沟通了解,老师对我们有了大体了解,便有针对性的教我们一些网络信息安全方面的知识。
“纸上得来终觉浅,绝知此事要躬行!”在短暂的实习过程中,让我深深的感觉到自己在实际运用中的专业知识的匮乏。
让我们真正领悟到“学无止境”的含义。在实训的课程中,老师给我们讲解了如何进行网络拓扑结构的设计,如何进行网
络的部线,路由器及交换机的配置,防火墙和网络检测器IDS的安装和配置等等。在进行实训的过程中,我真正学到了计算
机教科书上所没有或者真正用到了课本上的知识,这样,既巩固了旧知识,又掌握了新知识。此外,老师还特地带我们去
参国家软件孵化器科技园。参观中我懂得了真实生活中,网络的部线原理和方式以及从硬件上是如何实现网络的互联和保
证信息的安全的。
此外,在此次实训的过程中,给我感受最深的就是我们分组完成一个网络系统的构建策划,包括项目的需求分析,网络拓
扑图的制作以及网络搭建方案的撰写。在这些过程中,我不仅知道了整个项目的竟标和项目开发的流程,而且让我深深的
体会到一个团队中的各成员合作的重要性,要善于团队合作,善于利用别人的智慧,这才是大智慧。靠单一的力量是很难
完成一个大项目的,在进行团队合作的时候,还要考虑技术上的规范性和统一性,这样才可能在进行组合的时候能得到更
完美的组合。
这次实训让我学到的东西太多,使我受益非浅,它让我知道了工作上的辛苦,让我知道工作并不像在学校里学习一样轻松
。不过,虽然辛苦了点,但能让我学到不同的东西,我心里还是高兴的。人非生而知之,要学得知识,一靠学习,二靠实
践。没有实践,学习就是无源之水,无本之木。以上就是我在成都的进行实训的心得和感受。 不到半年的时间就将步入社
会的我们,面临是继续深造,还是就业的压力,我想我们更应该把握住最后的一段时间,充实、完善自我,争取做一名出
色的大学生!
D. 求ARM嵌入式系统的学习心得。考试大题急需谢谢。。。
希望对你有帮助!嵌入式系统学习心得最近一直在看嵌入式系统方面的教程,包括arm和linux方面的知识,虽然看了不少,但除了linux外别的方面都还没有实践过,不过大体上流程还是能下来的,最近看书看的有点烦了,于是就把最近学习的笔记和心得写出来,下一步就是买一块arm9开发板进行学习。我认为嵌入式系统的定义应当是以应用为中心、以计算机技术为基础、软件硬件可裁剪、适应应用系统对功能、可靠性、成本、体积、功耗严格要求的专用计算机系统。比如现在ATM取款机就是一个典型RTOS,embeddedos主要包括两部分,一部分是处理器,比如ARM,POWERPC,MIPC,一部分是OS,比如linux,wince,vxworks,us/os,etc.我现在主要学习的路线是arm+linux,选择arm主要是因为arm技术已经比较成熟,选择linux是因为linux是开源的,免费的,另外如果学好了linux就算将来不搞嵌入式系统开发这块,也可以专供linux服务器这一方面。学习嵌入式linux,主要做的就是四点,一点就是写bootloader,并移植到到nandflash上,第二点,编译kernel,并通过bootloader下载到nandflash上,第三点,在基于nandflash上建立文件系统,第四点,把写好的应用程序下载到target上。基本流程就是这么下来的,具体到开发板上时可能就有所差别了,下边就以深圳优龙公司的fs2410为目标板具体的上述一下开发的流程,以及在开发中应注意的问题。第一步:交叉编译环境的建立A:基于linux操作系统的应用开发环境一般是由目标系统硬件(开发板)和宿主pc机所构成。目标硬件开发板用于运行操作系统和系统应用软件。而目标板所用到的操作系统的内核编译、应用程序的开发和调试则需要通过宿主pc机来完成(所以称为交叉编译)。双方之间一般通过串口,并口或以太网接口建立连接关系。安装linuxos,比如redhaolinux9.0,可以采用默认安装(但要包含ftp服务),将该linux服务器接入局域网,其他的pc机可以用windows,需要的软件工具包括(1)ftp客户端程序(2)telnet工具(3)移植到某一特定arm平台的linux操作系统内核源码(4)gnu编译工具,可由相关网站下载在某工作站pc上安装ftp客户端程序和telnet工具,linuxoskernel的编译一般有一个比较固定的步骤,会根据Makefiel文件的不同而略有差异,可参考相关文档,按固定的步骤编译内核完成以后,会在相应目录生成可执行的二进制文件,通过ftp传到pc机上,热后通过串口或网络下载到开发板上。B:(1)创建编译环境,在这个过程中,将设置一些环境变量,创建安装目录,安装内核源代码和头文件等。(2)创建binutils.在这个过程结束后,会创建类似arm-linux-ld等工具。(3)创建一个交叉编译版本的gcc,注意:在这个过程中,只能编译c程序,而不能编译c++程序。(4)创建一个交叉编译版本的glibc,这里最容易出问题。(5)创建一个交叉编译版本的gdb。这个过程结束后,会创建arm-linux_gdb(6)重新创建gcc。前面创建gcc的过程没有编译c++编译器,现在glibc已经准备好了,所以这个步骤将完善gcc的交叉编译。(7)重新创建glibc.如果在交叉编译过程中出现错误,那么请检查:版本选择是否正确,以及是否安装了相应的补丁;库文件路径设置是否正确;系统环境变量是否设置正确。第二步:编写bootloader并移植到开发板上A:bootloader(引导加载程序)是系统加电后运行的第一段代码。嵌入式系统中的bootloader相当于pc机中的bios。大多数bootloader都包含两种不同的操作模式,一种是启动加载(bootloading)模式,在这种模式下,bootloader从目标机上的某个固态存储器设备上将操作系统加载到RAM中运行,整个过程并没有用户的介入。这种模式是bootloader的正常工作模式,另一种是下载(downloading)模式。在这种模式下,目标机上的bootloader将通过串口或网络等通信手段从开发主机(host)上下载内核映像和根文件系统映像等到RAM中。然后可以再被bootloader写到目标机上的固态存储介质上。B:bootloader启动大多数都分为两个阶段(1):基本的硬件初始化(屏蔽所有的中断,关闭处理器内部指令/数据cache等)。为第二阶段准备RAM空间如果是从某个固态存储媒质中,则复制bootlodaer的第二阶段代码到RAM。设置堆栈。跳转到第二阶段的C程序入口点。(2):初始化本阶段要使用的硬件设备。检查系统内存映射。将内核映像和根文件系统映像从flash读到RAM。为内核设置启动参数调用内核。
E. 软件测试要学哪些课程
第一步,测试基础:
测试基础是软件测试最最最重要的部分,只要你是做测试,不管是什么测试,测试的基础、理论知识都是必须学会的。大概就包括:测试计划编写、设计测试用例、编写测试报告、编写BUG报告单、跟踪BUG修复情况、还需要良好的沟通能力、以及各种测试阶段所使用的测试方法、单元测试、功能测试、集成测试、系统测试等。
第二步:学习脚本语言
如:python语言,当然python 是一门相对简单的计算机语言,考虑长远发展,需要了解C语言或者java。都说C语言最难,但是用得确实也多。
第三步:学习软件测试工具
学习软件测试工具并不难,只是需要我们去系统的学习。比如性能测试工具loadrunner,自动化测试工具selenium、Appium,接口测试Jmeter、Postman等。虽然说工具不是万能的但是工具能为我们提高工作效率,所以必须得会熟练的使用。最关键的一点,是要结合项目具体去操作,实践出真知,理论知识在实际项目中才能得到巩固。
第四步:计算机硬件知识
做过性能测试的都知道在性能测试过程中硬件性能也是一个非常重要的指标、CPU、内存、IO、带宽等等、如果你是做硬件测试的。那么就更不用说了。交换机、路由器、防火墙这些设备都需要有所了解。
第五步:数据库测试
MySQL数据库
MySQL简介、命令行工具以及数据管理、MySQL数据查询(条件、分组、聚合函数、排序、分页、连接查询、自关联、子查询)、内置函数、项目练习、数据分表、Python操作MySQL。
Redis数据库
Redis简介、客户端和服务器、数据类型(string、hash、list、set、zset)、各种数据类型操作、Python操作Redis、主从、集群。
第六步:项目实战
最好参与真实项目的测试工作,积累真实项目的测试经验。
成为优秀软件测试员之提升条件,如果你想成为一个更优秀的软件测试员的话,除了上面那些,你也最好能够具备开发语言即代码编写能力,虽然不会写代码也能做测试、但是如果你想做到高级测试工程师以上、那么代码编写能力就是必选项、如果不会写代码、那么你不可能成为高级测试。高级测试工程 师的一部分工作就是在写测试工具。虽然测试也需要写代码但不需要和开发一样那么精通某一门语言、可是测试却需要了解很多门开发语言(举一个简单的例子:你 现在所在的项目从C++语言、2年后你换工作了、新公司的开发语言是Java或者是VB什么的)所以在开发语言中测试需要更广的学习。
成为软件测试员之必备条件,就是你一定要有良好的心态。心要静、细心耐心、责任心。心静不下来无法对bug展开发向思维及拓展想象。任何一个测试最先面对的心理压力就是重复性的劳动。在你的测试生涯中,一定会碰见很多心理的考验,自己对于质量心里没有底、或者由于产品发布问题或者达到了测试瓶颈时候的困惑等。每个人都有自己的背景以及性格,往往对于测试来讲,就是考验心理素质的时候,这个时候就需要你自己不断地去克服这些心理
F. Python培训需要学习哪些内容
Python培训课程大同小异,整理如下:
Python语言基础:主要学习Python基础知识,如Python3、数据类型、字符串、函数、类、文件操作等。
Python语言高级:主要学习Python库、正则表达式、进程线程、爬虫、遍历以及MySQL数据库。
Pythonweb开发:主要学习HTML、CSS、JavaScript、jQuery等前端知识,掌握python三大后端框架(Django、 Flask以及Tornado)。
Linux基础:主要学习Linux相关的各种命令,如文件处理命令、压缩解压命令、权限管理以及Linux Shell开发等。
Linux运维自动化开发:主要学习Python开发Linux运维、Linux运维报警工具开发、Linux运维报警安全审计开发、Linux业务质量报表工具开发、Kali安全检测工具检测以及Kali 密码破解实战。
Python爬虫:主要学习python爬虫技术,掌握多线程爬虫技术,分布式爬虫技术。
Python数据分析和大数据:主要学习numpy数据处理、pandas数据分析、matplotlib数据可视化、scipy数据统计分析以及python 金融数据分析;Hadoop HDFS、python Hadoop MapRece、python Spark core、python Spark SQL以及python Spark MLlib。
Python机器学习:主要学习KNN算法、线性回归、逻辑斯蒂回归算法、决策树算法、朴素贝叶斯算法、支持向量机以及聚类k-means算法。
G. 计算机三级网络技术学习经验!
教材用高教社的那版教材,现在用的是11版的。再买一本金版的笔试真题+模拟。把题做完多看几遍就差不多了。重点是TCP/IP的网络协议和结构。还有网络通信的一些内容。多研究几套真题重点就出来了。每次考试的侧重点都会有所微调
上机中就一道C语言的大题。上机环境是VC++6.0.比二级C语言中的第三题简单得多。只需要编一个简单的子程序。买本上机题库,题型就那二十几个,多看看,要学会举一反三,
再送你点经验:
1、把课本看完后试着总结一下个章节的提纲,以提纲为主线把真题中的考点发散一下,最为自己复习的参照,这样不容易遗漏。
2、战线不宜太长,时间拖得长了不仅疲惫而且效率不高。明年开学再看课本不迟。我就这样学的
3、在做上机题时,不要看主程序,没用,浪费时间。直接进入如子程序的编写。一般题目的要求很明确,只要返回值和主程序的一致就可以了
4、上级真的不会或者没时间练,就多看题库。背过也是很管用的。毕竟题型就那么多。
H. 学习网络安全的小结(心得体会)
由于现在家用电脑所使用的操作系统多数为Windows XP 和Windows 2000 pro(建议还在使用98的朋友换换系统,连微软都放弃了的系统你还用它干嘛?)所以后面我将主要讲一下基于这两个操作系统的安全防范。
个人电脑常见的被入侵方式
谈到个人上网时的安全,还是先把大家可能会遇到的问题归个类吧。我们遇到的入侵方式大概包括了以下几种:
(1)被他人盗取密码。
(2)系统被_blank/>木马攻击。
(3)浏览网页时被恶意的java scrpit程序攻击。
(4)QQ被攻击或泄漏信息。
(5)病毒感染。
(6)系统存在漏洞使他人攻击自己。
(7)黑客的恶意攻击。
下面我们就来看看通过什么样的手段来更有效的防范攻击。
查本地共享资源
删除共享
删除ipc$空连接
账号密码的安全原则
关闭自己的139端口
445端口的关闭
3389的关闭
4899的防范
常见端口的介绍
如何查看本机打开的端口和过滤
禁用服务
本地策略
本地安全策略
用户权限分配策略
终端服务配置
用户和组策略
防止rpc漏洞
自己动手DIY在本地策略的安全选项
工具介绍
避免被恶意代码 木马等病毒攻击
1.查看本地共享资源
运行CMD输入net share,如果看到有异常的共享,那么应该关闭。但是有时你关闭共享下次开机的时候又出现了,那么你应该考虑一下,你的机器是否已经被黑客所控制了,或者中了病毒。
2.删除共享(每次输入一个)
net share admin$ /delete
net share c$ /delete
net share d$ /delete(如果有e,f,……可以继续删除)
3.删除ipc$空连接
在运行内输入regedit,在注册表中找到HKEY-LOCAL_项里数值名称RestrictAnonymous的数值数据由0改为1。
4.关闭自己的139端口,ipc和RPC漏洞存在于此。
关闭139端口的方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性,进入“高级TCP/IP设置”“WinS设置”里面有一项“禁用TCP/IP的NETBIOS”,打勾就关闭了139端口。
5.防止rpc漏洞
打开管理工具——服务——找到RPC(Remote Procere Call (RPC) Locator)服务——将故障恢复中的第一次失败,第二次失败,后续失败,都设置为不操作。
Windows XP SP2和Windows 2000 pro sp4,均不存在该漏洞。
6.445端口的关闭
修改注册表,添加一个键值HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\Parameters在右面的窗口建立一个SMBDeviceEnabled 为REG_DWORD类型键值为0这样就可以了。
7.3389的关闭
Windows XP:我的电脑上点右键选属性——/>远程,将里面的远程协助和远程桌面两个选项框里的勾去掉。
Windows 2000 Server 开始——/>程序——/>管理工具——/>服务里找到Terminal Services服务项,选中属性选项将启动类型改成手动,并停止该服务。(该方法在Windows XP同样适用)
使用Windows 2000 pro的朋友注意,网络上有很多文章说在Windows 2000 pro 开始——/>设置——/>控制面板——/>管理工具——/>服务里找到Terminal Services服务项,选中属性选项将启动类型改成手动,并停止该服务,可以关闭3389,其实在2000pro 中根本不存在Terminal Services.
8.4899的防范
网络上有许多关于3389和4899的入侵方法。4899其实是一个远程控制软件所开启的服务端端口,由于这些控制软件功能强大,所以经常被黑客用来控制自己的肉鸡,而且这类软件一般不会被杀毒软件查杀,比后门还要安全。
4899不象3389那样,是系统自带的服务。需要自己安装,而且需要将服务端上传到入侵的电脑并运行服务,才能达到控制的目的。
所以只要你的电脑做了基本的安全配置,黑客是很难通过4899来控制你的。
9、禁用服务
若PC没有特殊用途,基于安全考虑,打开控制面板,进入管理工具——服务,关闭以下服务:
(1)Alerter[通知选定的用户和计算机管理警报]。
(2)ClipBook[启用“剪贴簿查看器”储存信息并与远程计算机共享]。
(3)Distributed File System[将分散的文件共享合并成一个逻辑名称,共享出去,关闭后远程计算机无法访问共享。
(4)Distributed Link Tracking Server[适用局域网分布式链接]。
(5)Indexing Service[提供本地或远程计算机上文件的索引内容和属性,泄露信息]。
(6)Messenger[警报]。
(7)NetMeeting Remote Desktop Sharing[netmeeting公司留下的客户信息收集]。
(8)Network DDE[为在同一台计算机或不同计算机上运行的程序提供动态数据交换]。
(9)Network DDE DSDM[管理动态数据交换 (DDE) 网络共享]。
(10)Remote Desktop Help Session Manager[管理并控制远程协助]。
(11)Remote Registry[使远程计算机用户修改本地注册表]。
(12)Routing and Remote Access[在局域网和广域往提供路由服务.黑客理由路由服务刺探注册信息]。
(13)Server[支持此计算机通过网络的文件、打印、和命名管道共享]。
(14)TCP/IPNetBIOS Helper[提供 TCP/IP 服务上的 NetBIOS 和网络上客户端的 NetBIOS 名称解析的支持而使用户能够共享文件、打印和登录到网络]。
(15)Telnet[允许远程用户登录到此计算机并运行程序]。
(16)Terminal Services[允许用户以交互方式连接到远程计算机]。
(17)Window s Image Acquisition (WIA)[照相服务,应用与数码摄象机]。
如果发现机器开启了一些很奇怪的服务,如r_server这样的服务,必须马上停止该服务,因为这完全有可能是黑客使用控制程序的服务端。
10、账号密码的安全原则
首先禁用guest账号,将系统内建的administrator账号改名(改的越复杂越好,最好改成中文的),然后设置一个密码,最好是8位以上字母数字符号组合。
如果你使用的是其他账号,最好不要将其加进administrators,如果加入administrators组,一定也要设置一个足够安全的密码,同上如果你设置adminstrator的密码时,最好在安全模式下设置,因为经我研究发现,在系统中拥有最高权限的账号,不是正常登陆下的adminitrator账号,因为即使有了这个账号,同样可以登陆安全模式,将sam文件删除,从而更改系统的administrator的密码!而在安全模式下设置的administrator则不会出现这种情况,因为不知道这个administrator密码是无法进入安全模式。权限达到最大这个是密码策略:用户可以根据自己的习惯设置密码,下面是我建议的设置。
打开管理工具—本地安全设置—密码策略
(1)密码必须符合复杂要求性.启用。
(2)密码最小值.我设置的是8。
(3)密码最长使用期限.我是默认设置42天。
(4)密码最短使用期限0天。
(5)强制密码历史记住0个密码。
(6)用可还原的加密来存储密码禁用。
11、本地策略
这个很重要,可以帮助我们发现那些心存叵测的人的一举一动,还可以帮助我们将来追查黑客。(虽然一般黑客都会在走时会清除他在你电脑中留下的痕迹,不过也有一些不小心的)
打开管理工具,找到本地安全设置—本地策略—审核策略
(1)审核策略更改 成功失败。
(2)审核登陆事件 成功失败。
(3)审核对象访问 失败。
(4)审核跟踪过程 无审核。
(5)审核目录服务访问 失败。
(6)审核特权使用 失败。
(7)审核系统事件 成功失败。
(8)审核账户登陆时间 成功失败。
(9)审核账户管理 成功失败。
然后再到管理工具找到事件查看器,这里
应用程序:右键/>属性/>设置日志大小上限,我设置了50mb,选择不覆盖事件
安全性:右键/>属性/>设置日志大小上限,我也是设置了50mb,选择不覆盖事件
系统:右键/>属性/>设置日志大小上限,我都是设置了50mb,选择不覆盖事件
12、本地安全策略
打开管理工具,找到本地安全设置—本地策略—安全选项
(1)交互式登陆.不需要按 Ctrl+Alt+Del 启用 [根据个人需要,但是我个人是不需要直接输入密码登陆的]。
(2)网络访问.不允许SAM账户的匿名枚举 启用 。
(3)网络访问.可匿名的共享 将后面的值删除。
(4)网络访问.可匿名的命名管道 将后面的值删除。
(5)网络访问.可远程访问的注册表路径 将后面的值删除。
(6)网络访问.可远程访问的注册表的子路径 将后面的值删除。
(7)网络访问.限制匿名访问命名管道和共享。
(8)账户.(前面已经详细讲过拉 )。
13、用户权限分配策略
打开管理工具,找到本地安全设置—本地策略—用户权限分配
(1)从网络访问计算机 里面一般默认有5个用户,除Admin外我们删除4个,当然,等下我们还得建一个属于自己的ID。
(2)从远程系统强制关机,Admin账户也删除,一个都不留。
(3)拒绝从网络访问这台计算机 将ID删除。
(4)从网络访问此计算机,Admin也可删除,如果你不使用类似3389服务。
(5)通过远端强制关机,删掉。
14、终端服务配置,打开管理工具,终端服务配置
(1)打开后,点连接,右键,属性,远程控制,点不允许远程控制。
(2)常规,加密级别,高,在使用标准Windows验证上点√!。
(3)网卡,将最多连接数上设置为0。
(4)高级,将里面的权限也删除.[我没设置]。
再点服务器设置,在Active Desktop上,设置禁用,且限制每个使用一个会话。
15、用户和组策略
打开管理工具,计算机管理—本地用户和组—用户;
删除Support_388945a0用户等等只留下你更改好名字的adminisrator权限。
计算机管理—本地用户和组—组
组。我们就不分组了,没必要。
16、自己动手DIY在本地策略的安全选项
(1)当登陆时间用完时自动注销用户(本地) 防止黑客密码渗透。
(2)登陆屏幕上不显示上次登陆名(远程)如果开放3389服务,别人登陆时,就不会残留有你登陆的用户名,让他去猜你的用户名去吧。
(3)对匿名连接的额外限制。
(4)禁止按 alt+crtl +del(没必要)。
(5)允许在未登陆前关机[防止远程关机/启动、强制关机/启动]。
(6)只有本地登陆用户才能访问cd-rom。
(7)只有本地登陆用户才能访问软驱。
(8)取消关机原因的提示。
A、打开控制面板窗口,双击“电源选项”图标,在随后出现的电源属性窗口中,进入到“高级”标签页面;
B、在该页面的“电源按钮”设置项处,将“在按下计算机电源按钮时”设置为“关机”,单击“确定”按钮,来退出设置框;
C、以后需要关机时,可以直接按下电源按键,就能直接关闭计算机了。当然,我们也能启用休眠功能键,来实现快速关机和开机;
D、要是系统中没有启用休眠模式的话,可以在控制面板窗口中,打开电源选项,进入到休眠标签页面,并在其中将“启用休眠”选项选中就可以了。
(9)禁止关机事件跟踪。
开始“Start -/>”运行“ Run -/>输入”gpedit.msc “,在出现的窗口的左边部分,选择 ”计算机配置“(Computer Configuration )-/> ”管理模板“(Administrative Templates)-/> ”系统“(System),在右边窗口双击“Shutdown Event Tracker” 在出现的对话框中选择“禁止”(Disabled),点击然后“确定”(OK)保存后退出这样,你将看到类似于Windows 2000的关机窗口。
17、常见端口的介绍
TCP
21 FTP
22 SSH
23 TELNET
25 TCP SMTP
53 TCP DNS
80 HTTP
135 epmap
138 [冲击波]
139 smb
445
1025 DCE/1ff70682-0a51-30e8-076d-740be8cee98b
1026 DCE/12345778-1234-abcd-ef00-0123456789ac
1433 TCP SQL SERVER
5631 TCP PCANYWHERE
5632 UDP PCANYWHERE
3389 Terminal Services
4444[冲击波]
UDP
67[冲击波]
137 netbios-ns
161 An SNMP Agent is running/ Default community names of the SNMP Agent
关于UDP一般只有腾讯QQ会打开4000或者是8000端口或者8080,那么,我们只运行本机使用4000这几个端口就行了。
18、另外介绍一下如何查看本机打开的端口和TCP\IP端口的过滤
开始——运行——cmd,输入命令netstat -a ,会看到例如(这是我的机器开放的端口)
Proto Local Address Foreign Address State
TCP yf001:epmap yf001:0 LISTE
TCP yf001:1025 yf001:0 LISTE
TCP (用户名):1035 yf001:0 LISTE
TCP yf001:netbios-ssn yf001:0 LISTE
UDP yf001:1129 *:*
UDP yf001:1183 *:*
UDP yf001:1396 *:*
UDP yf001:1464 *:*
UDP yf001:1466 *:*
UDP yf001:4000 *:*
UDP yf001:4002 *:*
UDP yf001:6000 *:*
UDP yf001:6001 *:*
UDP yf001:6002 *:*
UDP yf001:6003 *:*
UDP yf001:6004 *:*
UDP yf001:6005 *:*
UDP yf001:6006 *:*
UDP yf001:6007 *:*
UDP yf001:1030 *:*
UDP yf001:1048 *:*
UDP yf001:1144 *:*
UDP yf001:1226 *:*
UDP yf001:1390 *:*
UDP yf001:netbios-ns *:*
UDP yf001:netbios-dgm *:*
UDP yf001:isakmp *:*
现在讲讲基于Windows的TCP/IP的过滤。
控制面板——网络和拨号连接——本地连接——INTERNET协议(TCP/IP)—属性—高级—选项—tcp/ip筛选—属性。后添加需要的tcp 和UDP端口就可以了。如果对端口不是很了解的话,不要轻易进行过滤,不然可能会导致一些程序无法使用。
19、关于浏览器
IE浏览器(或基于IE内核的浏览器)存在隐私问题,index.dat文件里记录着你上网的信息。所以我推荐大家换一款其他内核浏览器。现在炒的很热的FireFox,就很不错,如果你想打造一款属于自己的个性化浏览器,那FireFox是首选。它有强大的扩展定制功能!还有传说中那款最快的浏览器 Opera ,速度惊人,界面华丽。
当然,由于国内一些网页并不是用WC3组织认证的标准HTML语言编写,所以IE还是不能丢,留作备用。处理IE隐私可以用:Webroot WindowWasher。
RAMDISK 用内存虚拟出一块硬盘,将缓存文件写进去,不仅解决了隐私问题,理论上还能提高网速。
20、最后一招,也是最关键的一招:安装杀软与防火墙。(责任编辑:李磊)
I. 年终小结
2009年,在全体馆员的共同努力下,在学校领导的全面支持、关心下,图书馆本着一切为读者服务的宗旨,围绕优化服务、拓展图书馆教育和信息的功能,从读者服务、业务管理、读书活动、提高人员素质入手,通过一年扎扎实实的努力,圆满地完成了2006年的各项工作。
一、优化基础服务
在这一年中,我馆继续把读者至上,服务第一的服务宗旨贯穿到各项基础服务工作之中。
1. 满足读者需求,增加开放时间。随着学校的发展,师资队伍壮大,学生人数增多,使图书馆直接面对的读者对象达到2400余人。为满足读者需要,我们增加各室的开放时间,如文科、理科借阅室实现每天连续11小时开放制度,电子阅览室实现每天中、晚3小时开放制度,此外,还为外省市学生增加周末、节假日、寒暑假的开放服务。全年借阅图书量为32028册,接待师生借阅数为70329人次,和去年全年44377人次相比有较大幅度提高。
2.完善排架,更新导引标识。为了使各项服务工作更加贴近读者,我馆遵循图书分类排架规则,对文科借阅室39125册图书进行全面倒架、整架,实现严密规范排架。为了让读者利用图书资源更加得心应手,我馆还对全馆书架进行了重新标识,设置各类图书导引本133种,使图书标引更加规范。
图书馆的基础服务还包括教材分发、期刊订购、新书采购、书刊加工等诸多工作,全馆人员都在各自的岗位上,以高涨工作热情及吃苦耐劳精神,做好读者服务工作。
二、优化管理软环境
在图书馆硬环境建设取得了极大改观的基础上,我馆及时调整建设思路,把工作重点从硬环境建设转移到软环境建设,明确发展目标,健全各项制度,优化管理软环境。
1.遵循馆章制度,明确工作目标。我馆人员认真遵循《图书馆岗位职责和业务工作细则》、《图书馆三年发展规划》、《图书馆2006年工作计划》等一系列制度计划,并以此来规范服务行为,减少工作盲点,做到“人人有责任,事事有程序,科学化、现代化管理”的工作标准。
2.充分借助计算机技术和图书馆管理软件来提升图书馆各项业务工作管理。目前,我馆已全面实现图书采编、流通、检索自动化管理,图书馆的各项内务统计都已实现电脑操作、有序化管理。我馆建立馆藏书目数据库已有三年,数据库数据已达34884条,即有60086册图书,为了确保数据库数据安全与规范,我们采取必要措施,对数据库进行经常性的、制度性的维护,同时做好1台服务器、6台工作机、5台公共查询检索机、79台师生用电脑的维护保养工作。除此之外,我馆利用完备的现代化设施和信息技术手段,为师生提供课题研究资料检索及复印、刻录等服务,并坚持每月更新图书馆网页,建立信息服务平台,实现资料服务及信息发布的网络化。
三、拓展图书馆功能
从传统的借还服务到教育和信息导航的功能转化,是当前教育形式下对学校图书馆工作的全新要,基于这一要求,我馆努力探索工作新路子,不断拓展图书馆的各项教育功能。
1. 开展利用图书馆教育。对高一全体学生进行入馆教育;组织学生图管员,开展图书情报知识、怎样利用图书馆资源及读者借阅制度等培训;参与学生图书资源利用研究型课题研究;开设网络资源信息检索拓展性课程。通过一系列培训教育,吸引了更多学生走进图书馆、利用图书馆。
2.开展丰富多彩的读书活动。今年馆办读书活动4次,主题是:《传统阅读与电子阅读比较》读书讲座、《我与学校图书馆》征文交流、《博览群书》知识竞赛、《读书笔记》展示,累计参与学生达313人。组织学生参加区中小学文学社团刊物比赛,我校xx2006年5月号刊获得区高中组一等奖。组织学生参加上海市中小学生网上读书活动,如《纪念抗日战争胜利60周年》、《让精神世界更美好》读书征文及《电脑作品》制作,参加学生30人,其中1人获得二等奖,7人获得三等奖,我馆荣获学校优秀组织奖。
3. 开展图书馆宣传。开展对400名各年级的学生进行课外阅读调查,了解学生阅读需求,定期向学生推荐新书和优秀书。每月通过本馆网页、《图书苑》小报及新书专架,向学生报道图书馆动态,发布新书通报,发布好书借阅排行榜,开展图书评论及阅读交流。
4. 开展教育情报服务。坚持每年编制各学科教育期刊题录及有关教育文摘,开展教师课题研究或教学用资料检索服务,为学校《城郊新建寄宿制高中“和谐发展“的教育资源优化的实践研究》分课题及子课题提供有关资料检索服务。
四、提升馆员素质
为了更好地适应图书馆现代化管理的岗位职责要求,学校引进了两位图书信息管理本科专业人员,充实了图书馆的技术力量,同时也激发了全馆人员学习业务的积极性。
1.加强业务学习。不少馆员利用业余时间,积极进行图书情报知识、计算机应用知识、图书馆自动化管理系统应用的学习。今年,我馆人员参加各类学习有:《新课程背景下中小学图书馆的现代化建设》讲座、《中小学图书馆人员图情知识》上岗培训、《图书馆学基础、信息组织及检索、信息资源分类与编目》职称培训、《学科资源库建设》培训,全年参加培训有5人次,累计培训时数达245学时。
2. 重视工作研究。积极参加市、区图工委组织的各项工作研讨活动,开展图书馆工作交流及研究。以学校发展为契机,积极思考图书馆现代化管理建设,开展课题研究,通过工作研究来促进馆员学习业务、提高业务,从而改进图书馆工作,提升馆员素质。今年,我们针对图书馆现状,开展如何加强学生课外阅读引导以及如何完善图书馆的功能,为师生服务、为课改服务、为教科研服务两个方面工作研究,2名馆员撰写的论文《浅析中学阅读指导》、《浅谈新课程背景下中学图书馆功能的完善》参加区中小学图书馆论文评选,并作为我区优秀论文选送上海市中小学图书馆工作研究论文评选。
回顾一年的工作,在取得成绩的同时,我们也找到了工作中的不足和问题,主要反映于电子资源建设及电子阅览室管理服务有待进一步探索,教师资料室管理服务应充分体现教育科研信息导航的功能发挥。展望新的一年,我们将继续努力,力争各项工作更上一个新台阶。