服务器搭建实训心得
A. linux下apache服务器的实训心得体会,2000字左右
这个也太多了吧.
Linux下的apache就是安装httpd服务而已,配置,设置访问,保护进程,修改配置文件,建立虚拟目录,配置cgi-bin,就这么多.过程很不太复杂,但是用文字来说就太麻烦了.
说实话,2000字真的太多,懒得写了.
B. iis配置的实验总结
通常地,大多数Web站点的设计目标都是:以最易接受的方式,为访问者提供即时的信息访问。在过去的几年中,越来越多的黑客、病毒和蠕虫带来的安全问题严重影响了网站的可访问性,尽管Apache服务器也常常是攻击者的目标,然而微软的Internet信息服务(IIS) Web服务器才是真正意义上的众矢之的。
高级教育机构往往无法在构建充满活力、界面友好的网站还是构建高安全性的网站之间找到平衡点。另外,它们现在必须致力于提高网站安全性以面对缩减中的技术预算 (其实许多它们的私有部门也面临着相似的局面)。
正因为如此,我在这里将为预算而头疼的大学IT经理们提供一些技巧,以帮助他们保护他们的IIS服务器。虽然主要是面对大学里的IT专业人员的,但是这些技巧也基本上适用于希望通过少量的财政预算来提高安全性的IIS管理人员。实际上,这里面的一些技巧对拥有强大预算的IIS管理人员也是非常有用的。
首先,开发一套安全策略
保护Web服务器的第一步是确保网络管理员清楚安全策略中的每一项制度。如果公司高层没有把服务器的安全看作是必须被保护的资产,那么保护工作是完全没有意义的。这项工作需要长期的努力。如果预算不支持或者它不是长期IT战略的一部分,那么花费大量时间保护服务器安全的管理员将得不到管理层方面的重要支持。
网络管理员为各方面资源建立安全性的直接结果是什么呢?一些特别喜欢冒险的用户将会被关在门外。那些用户随后会抱怨公司的管理层,管理层人员又会去质问网络管理员究竟发生了什么。那么,网络管理员没办法建立支持他们安全工作的文档,因此,冲突发生了。
通过标注Web服务器安全级别以及可用性的安全策略,网络管理员将能够从容地在不同的操作系统上部署各种软件工具。
IIS安全技巧
微软的产品一向是众矢之的,因此IIS服务器特别容易成为攻击者的靶子。搞清楚了这一点后,网络管理员必须准备执行大量的安全措施。我将要为你们提供的是一个清单,服务器操作员也许会发现这是非常有用的。
1. 保持Windows升级:
你必须在第一时间及时地更新所有的升级,并为系统打好一切补丁。考虑将所有的更新下载到你网络上的一个专用的服务器上,并在该机器上以Web的形式将文件发布出来。通过这些工作,你可以防止你的Web服务器接受直接的Internet访问。
2. 使用IIS防范工具:
这个工具有许多实用的优点,然而,请慎重的使用这个工具。如果你的Web服务器和其他服务器相互作用,请首先测试一下防范工具,以确定它已经被正确的配置,保证其不会影响Web服务器与其他服务器之间的通讯。
3. 移除缺省的Web站点:
很多攻击者瞄准inetpub这个文件夹,并在里面放置一些偷袭工具,从而造成服务器的瘫痪。防止这种攻击最简单的方法就是在IIS里将缺省的站点禁用。然后,因为网虫们都是通过IP地址访问你的网站的 (他们一天可能要访问成千上万个IP地址),他们的请求可能遇到麻烦。将你真实的Web站点指向一个背部分区的文件夹,且必须包含安全的NTFS权限 (将在后面NTFS的部分详细阐述)。
4. 如果你并不需要ftp和SMTP服务,请卸载它们:
进入计算机的最简单途径就是通过FTP访问。FTP本身就是被设计满足简单读/写访问的,如果你执行身份认证,你会发现你的用户名和密码都是通过明文的形式在网络上传播的。SMTP是另一种允许到文件夹的写权限的服务。通过禁用这两项服务,你能避免更多的黑客攻击。
5. 有规则地检查你的管理员组和服务:
有一天我进入我们的教室,发现在管理员组里多了一个用户。这意味着这时某个人已经成功地进入了你的系统,他或她可能冷不丁地将炸弹扔到你的系统里,这将会突然摧毁你的整个系统,或者占用大量的带宽以便黑客使用。黑客同样趋向于留下一个帮助服务,一旦这发生了,采取任何措施可能都太晚了,你只能重新格式化你的磁盘,从备份服务器恢复你每天备份的文件。因此,检查IIS服务器上的服务列表并保持尽量少的服务必须成为你每天的任务。你应该记住哪个服务应该存在,哪个服务不应该存在。Windows 2000 Resource Kit带给我们一个有用的程序,叫作tlist.exe,它能列出每种情况运行在svchost 之下的服务。运行这个程序可以寻找到一些你想要知道的隐藏服务。给你一个提示:任何含有daemon几个字的服务可能不是Windows本身包含的服务,都不应该存在于IIS服务器上。想要得到Windows服务的列表并知道它们各自有什么作用,请点击这里。
6. 严格控制服务器的写访问权限:
这听起来很容易,然而,在大学校园里,一个Web服务器实际上是有很多"作者"的。教职人员都希望让他们的课堂信息能被远程学生访问。职员们则希望与其他的职员共享他们的工作信息。服务器上的文件夹可能出现极其危险的访问权限。将这些信息共享或是传播出去的一个途径是安装第2个服务器以提供专门的共享和存储目的,然后配置你的Web服务器来指向共享服务器。这个步骤能让网络管理员将Web服务器本身的写权限仅仅限制给管理员组。
7. 设置复杂的密码:
我最近进入到教室,从事件察看器里发现了很多可能的黑客。他或她进入了实验室的域结构足够深,以至于能够对任何用户运行密码破解工具。如果有用户使用弱密码 (例如"password"或是 changeme"或者任何字典单词),那么黑客能快速并简单的入侵这些用户的账号。
8. 减少/排除Web服务器上的共享:
如果网络管理员是唯一拥有Web服务器写权限的人,就没有理由让任何共享存在。共享是对黑客最大的诱惑。此外,通过运行一个简单的循环批处理文件,黑客能够察看一个IP地址列表,利用\\命令寻找Everyone/完全控制权限的共享。
9. 禁用TCP/IP协议中的NetBIOS:
这是残忍的。很多用户希望通过UNC路径名访问Web服务器。随着NETBIOS被禁用,他们便不能这么做了。另一方面,随着NETBIOS被禁用,黑客就不能看到你局域网上的资源了。这是一把双刃剑,如果网络管理员部署了这个工具,下一步便是如何教育Web用户如何在NETBIOS失效的情况下发布信息。
10. 使用TCP端口阻塞:
这是另一个残忍的工具。如果你熟悉每个通过合法原因访问你服务器的TCP端口,那么你可以进入你网络接口卡的属性选项卡,选择绑定的TCP/IP协议,阻塞所有你不需要的端口。你必须小心的使用这一工具,因为你并不希望将自己锁在Web服务器之外,特别是在当你需要远程登陆服务器的情况下。要得到TCP端口的详细细节,点击这里。
11. 仔细检查*.bat和*.exe 文件: 每周搜索一次*.bat
和*.exe文件,检查服务器上是否存在黑客最喜欢,而对你来说将是一场恶梦的可执行文件。在这些破坏性的文件中,也许有一些是*.reg文件。如果你右击并选择编辑,你可以发现黑客已经制造并能让他们能进入你系统的注册表文件。你可以删除这些没任何意义但却会给入侵者带来便利的主键。
12. 管理IIS目录安全:
IIS目录安全允许你拒绝特定的IP地址、子网甚至是域名。作为选择,我选择了一个被称作WhosOn的软件,它让我能够了解哪些IP地址正在试图访问服务器上的特定文件。WhosOn列出了一系列的异常。如果你发现一个家伙正在试图访问你的cmd.exe,你可以选择拒绝这个用户访问Web服务器。当然,在一个繁忙的Web站点,这可能需要一个全职的员工!然而,在内部网,这真的是一个非常有用的工具。你可以对所有局域网内部用户提供资源,也可以对特定的用户提供。
13. 使用NTFS安全:
缺省地,你的NTFS驱动器使用的是EVERYONE/完全控制权限,除非你手工关掉它们。关键是不要把自己锁定在外,不同的人需要不同的权限,管理员需要完全控制,后台管理账户也需要完全控制,系统和服务各自需要一种级别的访问权限,取决于不同的文件。最重要的文件夹是System32,这个文件夹的访问权限越小越好。在Web服务器上使用NTFS权限能帮助你保护重要的文件和应用程序。
14.管理用户账户:
如果你已经安装IIS,你可能产生了一个TSInternetUser账户。除非你真正需要这个账户,否则你应该禁用它。这个用户很容易被渗透,是黑客们的显着目标。为了帮助管理用户账户,确定你的本地安全策略没有问题。IUSR用户的权限也应该尽可能的小。
15. 审计你的Web服务器:
审计对你计算机的性能有着较大的影响,因此如果你不经常察看的话,还是不要做审计了。如果你真的能用到它,请审计系统事件并在你需要的时候加入审计工具。如果你正在使用前面提到的WhosOn工具,审计就不那么重要了。缺省地,IIS总是纪录访问, WhosOn 会将这些纪录放置在一个非常容易易读的数据库中,你可以通过Access或是 Excel打开它。如果你经常察看异常数据库,你能在任何时候找到服务器的脆弱点。
总结
上述所有IIS技巧和工具(除了WhosOn以外)都是Windows自带的。不要忘记在测试你网站可达性之前一个一个的使用这些技巧和工具。如果它们一起被部署,结果可能让你损失惨重,你可能需要重启,从而遗失访问。
最后的技巧: 登陆你的Web服务器并在命令行下运行netstat -an。观察有多少IP地址正尝试和你的端口建立连接,然后你将有一大堆的调查和研究要做了。
仅供参考
C. 计算机维护实习收获与体会
这是我朋友的。你看看和不和适用吧、、 今年暑假我来到了**计算机科技有限公司售后服务部实习,短短1个月的工作过程使我受益匪浅。不仅计算机专业知识增长了,最主要是懂得了如何更好的为人处事。当今社会一直处在加速的发展变化中,所以对人才的要求也越来越高,我们要用发展的眼光看问题,就要不断提高思想认识,完善自我。师傅说作为一名IT从业者,所受的社会压力将比其他行业更加沉重,要学会创新求变,以适应社会的需要。如果是在单位,那就更需要掌握全面的计算机知识,因为小到计算机的组装维修,大到服务器的维护与测试,都需要一个人独立完成。可以说,近1个月的工作使我成长了不少,从中有不少感悟,下面就是我的一点心得: 第一是要真诚:你可以伪装你的面孔你的心,但绝不可以忽略真诚的力量。第一天去服务部实习,心里不可避免的有些疑惑:不知道师傅怎么样,应该去怎么做啊,要去干些什么等等!踏进公司的办公室,只见几个陌生的脸孔用莫名而疑惑的眼神看着我。我微笑着和他们打招呼,尴尬的局面立刻得到了缓解,大家多很友善的微笑欢迎我的到来。从那天起,我养成了一个习惯,每天早上见到他们都要微笑的说声:“师傅早”,那是我心底真诚的问候。我总觉得,经常有一些细微的东西容易被我们忽略,比如轻轻的一声问候,但它却表达了对老师同事对朋友的尊重关心,也让他人感觉到被重视与被关心。仅仅几天的时间,我就和师傅们打成一片,很好的跟他们交流沟通学习,我想,应该是我的真诚,换得了老师的信任。他们把我当朋友也愿意指导我,愿意分配给我任务。第二是沟通:要想在短暂的实习时间内,尽可能多的学一些东西,这就需要跟老师有很好的沟通,加深彼此的了解,刚到网络中心,老师并不了解你的工作学习能力,不清楚你会做哪些工作,不清楚你想了解什么样的知识,所以跟老师建立起很好的沟通是很必要的。同时我觉得这也是我们将来走上社会的一把不可获缺的钥匙。通过沟通了解,师傅我有了大体的了解,一边有针对性的教我一些计算机知识,一边根据我的兴趣给予我更多的指导与帮助,例如我对网络布线,电脑硬件安装,系统、网络或硬件故障排除,工作原理应用等方面比较感兴趣,师傅就让我和他一起完成电脑故障排除工作。在这次的工作中,我真正学到了计算机教科书上所没有的知识,拥有了实践经验,这才真正体现了知识的真正价值,学以致用。 第三是激情与耐心:激情与耐心,就像火与冰,看似两种完全不同的东西,却能碰撞出最美丽的火花。在中心时,老师就跟我说,想做电脑维护这一块,激情与耐心必不可少,在产品更新方面,这一行业就像做新闻工作,不断的在更新,这就需要你有激情去发现与创造,而你的耐心就要用到不断的学习新知识,提高自己的专业水平当中去。在一些具体的工作当中也是这样的:记得刚来公司实习的时候老板安排我学习安装winXP操作系统,我本想这应该是非常简单的事,可没想到出现了很多问题,还是在师傅一步一步的教导下,直到最后才把系统安装成功,用了整整两天的时。通过自己的摸索,调试,自此,我算是真正的弄明白了计算机的硬件安装,维护和更新。后来我又进行了各种计算机操作系统的反复安装调试,一遍又一遍的调试安装,自然有些烦,但我用我的热情与耐心克服这些困难,师傅也帮我用书面的方式整理了不少关于硬件故障的经验,比如说:我们可以在电脑启动的时候就可以通过声音来判断故障:1短:启动正常,2短:非致命错误, 1长1短:显示错误 ,1长2短:键盘错误;计算机蓝屏的原因有:一、系统重要文件损坏或丢失引起的 (包括病毒所致),二、内存超频或不稳定造成的蓝屏,三、硬件的兼容性不好引起的蓝屏,四、硬件散热引起的“蓝屏”故障;计算机经常死机的原因有:一、系统出现错误包括病毒所致,二、主板的芯片或者其他的零部件损坏,三、显卡接触不良,四、内存接触不良,五、CPU风扇散热不良,六、计算机的电源有问题,七、硬盘出现故障等;计算机黑屏的原因:一、显示器断电,或显示器数据线接触不良; 二、主板没有供电; 三、显卡接触不良或损坏; 四、CPU 接触不良; 五、内存条接触不良; 六、机器感染 CIH 病毒,BIOS 被破坏性刷新等等。因为我师傅是硬件方面的工程师,对软件了解可能比较少吧,所以在软件方面的故障我接触的比较少,大多客户都是中病毒引起的,直接重装系统就解决问题了。但是我觉得重装系统实在是耗费太多的时间了,所以我就自学了很多软件方面的知识以完备自己。在公司里我问师傅,查资料,一个个问题迎刃而解,自己在这方面的知识得到了充实。这些在平常的书本上仅仅是获得感性的认识,而在这里真的实践了,才算是真正的掌握了,也让我认识到了自己的不足,告诫自己,不管做什么,切忌眼高手低,要善于钻研。师傅说对每台计算机都要细心负责,具有基本的专业素养,因为细心负责是做好每一件事情所必备的基本条件,基本的专业素养是做好前提。第四是“主动出击”:当你可以选择的时候,把主动权握在自己手中。在公司的时候,我会主动的打扫卫生,主动地帮师傅做一些力所能及的事情,并会积极地寻找合适的时间,向老师请教问题,跟师傅像朋友那样交流,谈生活学习以及未来的工作,通过这些我就和师傅走的更近,在实习当中,,师傅就会更愿意更多的指导我,使我获得更大的收获。有时我就自高奋勇,独自去一些地方进行检修等故障排除。我心里感觉很高兴,因为我的主动,我巩固了我所学的知识,并且得到了师傅的认可。 整个的实习过程是紧张而愉快的,我的工作态度和成效也得到了总经理和同事们的一致称赞。作为我在踏出社会之前的为数不多的几次实践中,这次的实践的确给予了我很多。今后,我将继续保持认真负责的工作态度,高尚的思想觉悟,进一步完善和充实自己,争取在以后的学习中更好的完善自己,在以后的实践中更好的运用去自己的只是,做一个合格的大学生,将来做一名对社会有用的人
D. windows server 2008实训报告怎么写
Windows Server 2008是微软下一个服务器操作系统的名称,它将会继承Windows2003。WindowsServer2008在进行开发及测试时的代号为"Windows Server Longhorn"。 Windows Server 2008将会是一套相等于Windows Vista(代号为Longhorn)的服务器系统,两...
E. 求DHCP服务器的安装与配置
实验六:DHCP服务器的配置实验目的:一、掌握DHCP服务器的安装二、掌握DHCP服务器的配置三、掌握DHCP客户端的配置四、掌握终端服务器的安装五、掌握终端服务器的使用实验设备:PC机及Windows 2000系统(文件系统要求为NTFS格式)实验内容:一、DHCP服务器的安装安装DHCP服务器的步骤如下:1.选择“开始”/“设置”/“控制面板”/“添加或删除程序”,选择“添加/删除Windows组件”。2.出现安装向导对话框,请选择“网络服务”/“详细信息”。3.出现设置“网络服务”对话框时,在此选择“动态主机配置协议(DHCP)”复选框,单击“确定”按钮。4.回到前一画面,单击“下一步”按钮,直至安装完成。完成安装后,在“开始”/“程序”/“管理工具”程序组内会多一个“DHCP”选项供用户管理与设置DHCP服务器。 二、授权给DHCP服务器DHCP服务器安装好后并不是立即就可以给DHCP客户端提供服务,它必须经过一个“授权”的步骤。未经授权的DHCP服务器在接收到DHCP客户端索取IP地址的要求时,并不会给DHCP客户端分派IP地址。被授权的DHCP服务器的IP地址记录在Windows 2000的Active Directory内,必须是Domain Admin或Enterprise Admin组的成员,才可以执行DHCP服务器的授权工作。授权的操作步骤如下:1.选择“开始”/“程序”/“管理工具”/“DHCP”管理工具,出现DHCP管理窗口。2.鼠标右键点击要授权的DHCP服务器,选择“管理授权的服务器”/“授权”菜单,出现对话框,输入要授权的DHCP服务器的IP地址,单击“确定”,可以看到 “管理授权服务器”对话框,单击“关闭”按钮就完成授权操作。三、建立可用的IP作用域在DHCP服务器内,必须设定一段IP地址的范围(可用的IP作用域),当DHCP客户端请求IP地址时,DHCP服务器将从此段范围提取一个尚未使用的IP地址分配给DHCP客户端。需要注意的是,在一台DHCP服务器内,只能针对一个子网设置一个IP作用域,例如:不可以建立一个IP作用域为210.43.16.1—210.43.16.60后,又建立另一个IP作用域为210.43.16.100—210.43.16.160。解决方法是先设置一个连续的IP作用域为210.43.16.1—210.43.16.160,然后将中间的210.43.16.61—210.43.16.99添加到排除范围。建立一个新的DHCP作用域的步骤如下:1.用鼠标右键单击要创建作用域的服务器,选择“新建作用域”。2.出现“欢迎使用新建作用域向导”对话框时,单击“下一步”,为该域设置一个名称并输入一些说明文字,单击“下一步”。3.出现对话框,在此定义新作用域可用IP地址范围,子网掩码等信息。例如一组同学DHCP服务器的IP地址是192.168.1.1,可分配供DHCP客户机使用的IP地址是192.168.1.2至192.168.1.18,子网掩码是255.255.255.0,二组同学DHCP服务器的IP地址是192.168.2.1,可分配供DHCP客户机使用的IP地址是192.168.2.2至192.168.2.18,以此类推。完成后单击“下一步”。4.如果在上面设置的IP作用域内有部分IP地址不想提供给DHCP客户端使用,则可以在对话框中设置需排除的地址范围。例如:一组同学输入192.168.1.10至192.168.1.18,二组同学输入192.168.2.10至192.168.2.18,以此类推。单击“添加”,单击“下一步”。5.出现对话框,在此设置IP地址的租用期限,然后单击“下一步”。6.出现对话框时,选择“是,我想现在配置这些选项(Y)”,然后单击“下一步”为这个IP作用域设置DHCP选项,分别是默认网关、DNS服务器、WINS服务器等。当DHCP服务器在给DHCP客户端分派IP地址时,同时将这些DHCP选项中的服务器数据指定给客户端。7.出现对话框时,输入默认网关的IP地址,例如可输入192.168.7.1。然后单击“添加”按钮,单击“下一步”。如果目前网络总还没有路由器,则可以不必输入任何数据,直接单击“下一步”按钮即可。8.出现对话框时,设置客户端的DNS域名称,输入DNS服务器的名称与IP地址,例如可输入211.94.193.129。或者只输入DNS服务器的名称,然后单击“解析”按钮让其自动帮你找这台DNS服务器的IP地址。单击“下一步”继续。9.出现对话框时,输入WINS服务器的名称与IP地址,或者只输入名称,单击“解析”按钮让自动解析。如果网络中没有WINS服务器,则可以不必输入任何数据,直接单击“下一步”按钮即可10.出现对话框时,选择“是,我想现在激活此作用域”,开始激活新的作用域,然后在“完成新建作用域向导”中单击“完成”即可。完成上述设置,DHCP服务器就可以开始接受DHCP客户端索取IP地址的要求了。 四、IP作用域的维护IP作用域的维护主要是修改、停用、协调、与删除IP作用域,这些操作都在“DHCP”控制台中进行。右键单击要处理的IP作用域,选择弹出菜单中的“属性”、“停用”、“协调”、“删除”选项可完成修改IP范围、停用、协调与删除DHCP服务等操作。 五、保留特定的IP地址可以保留特定的IP地址给特定的客户端使用,以便该客户端每次申请IP地址时都拥有相同的IP地址。这在实际中很有用处,例如你管理单位的网络,一方面可以避免用户随意更改IP地址,另一方面用户也无需设置自己的IP地址、网关地址、DNS服务器等信息,可以通过此功能逐一为用户设置固定的IP地址,即所谓“IP-MAC”绑定,这会给你的维护降低不少的工作量。保留特定的IP地址的设置步骤如下:1.启动“DHCP管理器”,在DHCP服务器窗口列表下选择一个IP范围,用鼠标右键单击“保留”/“新建保留”菜单。2.出现“新建保留”对话框。在“保留名称”输入框中输入用来标识DHCP客户端的名称,该名称只是一般的说明文字,并非用户账号的名称,例如,可以输入计算机名称。但并不一定需要输入客户端的真正计算机名称,因为该名称只在管理DHCP服务器中的数据时使用。在“IP地址”输入框中输入一个保留的IP地址,例如:一组同学输入192.168.1.9,二组同学输入192.168.2.9,以此类推。可以指定任何一个保留的未使用的IP地址。如果输入重复或非保留地址,“DHCP管理器”将发生警告信息。在“MAC地址”输入框中输入上述IP地址要保留给的客户机的网卡号。在“说明”输入框中输入描述客户的说明文字,该项内容可选。网卡MAC物理地址是“固化在网卡里的编号”,是一个12位的16进制数。全世界所有的网卡都有自己的唯一标号,是不会重复的。在安装Windows2000的机器中,通过“开始”/“运行”,输入CMD进入命令窗口,输入ipconfig/all命令查看本机网络属性信息。3.单击“添加”按钮,将保留的IP地址添加到DHCP服务器的数据库中。可以按照以上操作继续添加保留地址,添加完所有保留地址后,单击“关闭”按钮。可以通过单击“DHCP管理器”中的“地址租约”查看目前有哪些IP地址已被租用或用作保留。 六、DHCP选项的设置例如,设置006 DNS服务器,步骤如下:1.用鼠标右键单击“DHCP管理器”中的“作用域选项”/“配置选项”。2.出现 “作用域选项”对话框,选择“006 DNS服务器”复选框,然后输入DNS服务器的IP地址,点按“添加”按钮。如果不知道DNS服务器的IP地址,可以输入DNS服务器的DNS域名,然后单击“解析”让系统自动寻找相应的IP地址,完成后单击确定。完成设置后在DHCP管理控制台可以看到设置的选项“006 DNS服务器”. 七、DHCP数据库的维护在安装DHCP服务时会在%Systemroot%\System32\Dhcp目录下自动创建DHCP服务器的数据库文件,其中的dhcp.mdb是其存储数据的文件,而其他的文件则是辅助性的文件,注意不要随意删除这些文件。1.DHCP数据库的备份DHCP服务器数据库是一个动态数据库,在向客户端提供租约或客户端释放租约时它会自动更新,发现一个文件夹backup,该文件夹中保存着DHCP数据库及注册表中相关参数,可供修复时使用。DHCP服务默认会每隔60分钟自动将DHCP数据库文件备份到此处。如果要想修改这个时间间隔,可以通过修改BackupInterval这个注册表参数实现,它位于注册表项:HKEY_LOCAL_MACHINE\SYSTEM|CurrentControlSet\Services\DHCPserver\Parameters中。修改备份时间为30分钟。2.DHCP数据库的还原DHCP服务在启动时,会自动检查DHCP数据库是否损坏,并自动恢复故障,还原损坏的数据库。也可以利用手动的方式来还原DHCP数据库,其方法是将注册表HKEY_LOCAL_MACHINE\SYSTEM|CurrentControlSet\Services\DHCPserver\Parameters下参数RestoreFlag设为1,然后重新启动DHCP服务器即可。也可以直接将backup文件夹中备份的数据复制到DHCP文件夹,不过要先停止DHCP服务。每位同学练习数据库的还原。3.IP作用域的协调如果发现DHCP数据库中的设置与注册表中的相应设置不一致时,例如,DHCP客户端所租用的IP数据不正确或丢失时,您可用协调的功能让二者数据一致。因为在注册表数据库内也存储着一份在IP作用域内租用数据的备份,协调时,利用存储在注册表数据库内的数据来恢复DHCP服务器数据库内的数据。方法是鼠标右键单击相应的作用域选择“协调”菜单。为确保数据库的正确性,定期执行协调操作是良好的习惯。每位同学练习IP作用域的协调。4.DHCP数据库的重整DHCP服务器使用一段时间后,数据库内部数据必然会存在数据分布凌乱,因此为了提高DHCP服务器的运行效率,要定期重整数据库。Windows 2000系统会自动定期在后台运行重整操作,不过也可以通过手动的方式重整数据库,其效率要比自动重整更高,方法如下:进入到\winnt\system32\dhcp目录下,停止DHCP服务器,运行Jetpack.exe程序完成重整数据库,再运行DHCP服务器即可。5.DHCP数据库的迁移要想将旧的DHCP服务器内的数据迁移到新的DHCP服务器内,并改由新的DHCP服务器提供服务,步骤如下:(1)备份旧的DHCP服务器内的数据首先停止DHCP服务器,在“DHCP管理器”中右键单击服务器,选择“所有任务”/“停止”菜单,或者在命令行方式下运行net stop dhcpserver命令将DHCP服务器停止。然后将%systemroot%\system32\dhcp下整个文件夹复制到新的DHCP服务器内任何一个临时的文件夹中。运行Regedt32.exe,选择注册表选项HKEY_LOCAL_MACHINE\SYSTEM|CurrentControl- Set\Services\DHCPserver,选择“注册表”/“保存项”,将所有设置值保存到文件中。最后删除旧DHCP服务器内的数据库文件夹,删除DHCP服务。(2)将备份数据还原到新的DHCP服务器安装新的DHCP服务器,停止DHCP服务器,方法如上。将存储在临时文件内的所有数据(由旧的DHCP服务器复制来的数据),整个复制到%systemroot%\system32\dhcp文件夹中。运行Regedt32.exe,选择注册表选项HKEY_LOCAL_MACHINE\SYSTEM\CurrentControl Set\Services\DHCPserver,选择“注册表”/“还原”,将上步中保存的旧DHCP服务器的设置还原到新的DHCP服务器。重启DHCP服务器,协调所有作用域即可。 八、DHCP客户端的设置当DHCP服务器配置完成后,客户机就可以使用DHCP功能,可以通过设置网络属性中的TCP/IP通讯协议属性,设定采用“DHCP自动分配”或者“自动获取IP地址”方式获取IP地址,设定“自动获取DNS服务器地址”获取DNS服务器地址。而无须为每台客户机设置IP地址、网关地址、子网掩码等属性。以Windows 2000的计算机为例设置客户机使用DHCP,方法如下:1.选择“开始”/“设置”/“网络和拨号连接”,打开“网络和拨号连接”窗口。2.用鼠标右键单击“本地连接”/“属性”/“Internet协议(TCP/IP)”/“属性”,打开如图10-21所示TCP/IP属性对话框。3.单击“确定”按钮,完成设置。这时如果你查看客户机的IP地址,就会发现它来自于DHCP服务器预留的IP地址空间。注意:每组只留一台DHCP服务器,其他服务器停止。做客户机。察看申请到的ip地址并察看服务器上的租约。然后,每台机器都要做一遍DHCP服务器,看看结果如何?修改每台机器具有不同的作用域后,再看一看。练习完后,可练习DHCP数据库的迁移和将备份数据还原到新的DHCP服务器。
F. 求一份关于网络安全配置服务器的端到端IPSEC VPN实验心得
IPSec
VPN端到端技术
Seclarity最近发布的网卡,集成了Peer
to
Peer的VPN功能,从而能够以一种新的方式为局域网和广域网络提供安全性。Seclarity的新产品包括以太网卡和无线局域网卡,在这些网卡中集成了IPSec
VPN的终端,从而能够让计算机和计算机之间建立起安全的IP通道。这种PC到PC(服务器)的全程加密连接,安全性更高。
要实现在网络中的端到端安全,需要用户在PC机中添加Seclarity公司的硬件产品——SiNic。而正常的运转还需要Seclarity的Central
Command
Console软件帮忙。Central
Command
Console是一个集中设置策略、分布执行的架构。在网络中需要有一个服务器运行这一软件,在这个服务器上,有该软件的图形配置界面、数据库。网络管理人员集中的在这一服务器上进行设置,相关的策略将存储在服务器的数据库中。这一方案给一些如银行这样对安全要求非常高的企业提供了安全的、易于实施的局域网方案。
推荐理由
一些对安全要求很高的用户对端到端(PC到服务器)加密的要求由来已久,而且这也将是大势所趋,特别是网络社会跨入IPv6时代以后。Seclarity的产品提供了端到端IPSec
VPN的解决方案顺应这一大方向。今天来看,用户获得Seclarity的端到端VPN方案,需要付出的代价是采用新的网卡。但是这也代表着一个趋势,未来的计算机系统,网卡需要承担更多的工作,降低对CPU的压力,就像今天很多网卡可以做到的TCP/IP的Off
load。
另一个推荐理由是,该产品是基于用户信息提供安全策略,集中配置和分发执行。这比固化在网卡中要好,更贴合实际的管理运营需要。过去WLAN的安全方案仅仅依赖在网卡上设置WEP、SSID,一方面是管理上不方便,另外一旦网卡丢失,也会带来新的安全隐患。
Seclarity端到端VPN设备
■
关键特性
集中的安全策略设定,提供PC到PC的端到端安全通信能力,利用网卡硬件提供安全通信特性。用户需要安装新的硬件设备。
■
应用领域
对局域网、广域网安全有高要求的用户。
G. 计算机组装与维护实训报告总结 6000字急用!!!
只找到这个!改成xp就行了
计算机组装实习报告
WIN98安全设置
(1).对系统进行安全设置的基本思路
公用微机的操作者一般分为三大类:第一类是系统管理员,系统管理员拥有对系统的绝对控制权,一般来说没有必要对系统管理员的权限进行限制;第二类是普通用户,普通用户使用计算机完成各种工作,因此必须获得一定的权限,不过也要防止普通用户超越权限或破坏系统;第三类为非法入侵者,入侵者根本无权使用计算机,对入侵者一定要将系统的一切功能全部屏蔽。
按照这个思路,首先必须对Windows 98的正常操作人员(包括超级用户)进行设置,将操作人员名单全部输入到系统中,然后分别对他们的权限进行适当设置,这样既保证了他们的安全,又禁止他们越权操作,最后便是采取措施,防止非法用户“入侵”,确保系统安全。
(2).微机操作人员的设置
Windows 95系统是一个多用户操作系统,但它在用户管理方面却非常混乱,非法入侵者甚至可以在启动时通过密码确认框直接添加新的用户,这对控制系统带来了很大的不便。不过Windows 98对此进行了改进,它提供了用户名的选择性登录功能,所以可事先将所有用户全部添加到系统中,然后由系统在启动时将这些用户列表显示出来,不同用户从中选择自己的用户名并输入相应的密码之后即可以自己的名义启动系统,而非法用户则无法通过密码确认框直接创建新用户,他们只能通过按下“取消”按钮或Esc键来进入系统。这样,机器便能明确地区分正常用户(包括超级用户和普通用户)与非法入侵者——通过登录框选择用户名并输入密码进入的是正常用户,使用“取消”按钮进入的是非法入侵者,可以据此分别对他们的权限进行限制。
须要说明的是,Windows 98在默认情况下仍然采用与Windows 95相同的“老式”用户名登录方式,我们想要使用用户名选择性登录方式则应执行如下步骤:
下面1~4步骤主要用于在Windows 98中设置用户名及密码,若用户已经设置过,则可跳过这些步骤,直接从第5步开始。
1.双击Windows 98“控制面板”中的“密码”图标,打开“密码属性”设置框。
2.复选“用户可自定义首选项及桌面设置,登录时,Windows将自动启用个人设置”选项。
3.根据需要决定是否选择将“开始”菜单添加到用户的自定义设置中(一般应选择“是”),然后单击“确定”按钮,接着根据屏幕提示设置适当的用户密码。
4.单击“确定”按钮退出设置框。
重新启动计算机,此时系统就会弹出一个常规性的密码设置窗口,可输入刚设置的用户名及密码,按正常方式启动Windows 98。
5.启动“控制面板”,双击“网络”图标,打开“网络”设置框。
6.在“网络”设置框中选择“配置”选项卡。
7.从“主网络登录”列表框中选择“Microsoft友好登录”选项。
8.单击“确定”按钮并重新启动计算机。
此后,Windows 98启动时弹出的密码设置框就会发生根本性的变化,它会将所有已经添加的用户名全部以列表方式显示出来,广大用户只须在“选择用户名”列表框中选择自己的名称,然后再在“密码”框中输入相应的密码即可启动各自的系统配置。
执行上述步骤之后,系统安装用户(超级用户)已经被添加到了Windows 98中,接下来就应将操作用户(普通用户)添加到Windows 98中。由于采用选择性登录方式,系统不允许直接在Windows 98的用户登录窗口中创建新的用户,必须通过双击“控制面板”中的“用户”图标,打开“添加用户”窗口,并在“添加用户”向导的帮助下逐步将本台计算机上所有普通用户的用户名及密码逐一添加到系统中(此后就会出现在Windows 98的启动登录框中),然后就可以分别对这些用户的权限进行设置了。
(3).对超级用户权限的设置
对超级用户而言,其操作权限一般不应作太多限制(否则谁来对系统进行控制呢?),不过仍须对电源管理、屏幕保护等功能设置必要的密码,以维护自己离机时系统的安全,防止其他用户非法入侵。为此,我们可重新启动计算机,当系统弹出用户登录框时选择自己的名字并输入相应的密码,采用超级用户身份登录系统,然后根据需要分别对有关密码进行设置。
为Windows 98的电源管理功能设置密码
1.单击“开始”按钮,然后依次选择“设置”、“控制面板”,启动Windows 98的控制面板。
2.双击“控制面板”中的“电源管理”图标,打开“电源管理属性”设置框。
3.从“电源管理属性”设置框中选择“高级”标签。
4.复选“计算机退出待机状态时提示输入密码”选项。
5.选择“电源管理属性”设置框中的“电源方案”标签。
6.在“系统等待状态”列表框中选择计算机在没有操作多长时间之后自动启动电源管理功能(即进入“挂起”状态),主要有“从1分钟之后”到“从不”等多种选项,我们应根据需要选择不同的选项,建议选择“从10分钟之后”。
7.为关闭监视器和关闭硬盘设置合适的时间间隔。
8.单击“确定”按钮,关闭“电源管理属性”设置框。
这样就启动了Windows 98的电源管理功能,并为其设置了保护的密码,今后如果用户在指定的时间(10分钟)内没有对计算机进行任何操作(包括移动键盘和鼠标),计算机就将自动进入“挂起”状态,以便节省电力消耗(单击“开始”按钮并选择“关闭系统”命令,然后从弹出的“关闭系统”对话框中选择“将您的计算机转入睡眠状态”也可达到同样的目的),而后用户通过敲击键盘或移动鼠标来激活计算机时,系统将会要求用户输入密码,不输入密码将不能返回正常状态,这就进一步保护了用户数据的安全。注意的是,Windows 98电源管理功能并没有自己单独的密码,它的密码与用户的启动密码相同!
为屏幕保护程序设置密码
1.用鼠标右键单击桌面空白处,然后从弹出的快捷菜单中执行“属性”命令,打开“显示属性”设置框。
2.单击“屏幕保护程序”标签,然后从“屏幕保护程序”列表框中选择所需的屏幕保护程序,复选“密码保护”选项。
3.单击“更改”按钮,打开“更改密码”对话框,重复两次输入密码并单击“确定”按钮,关闭“更改密码”对话框。
4.单击“设置”按钮,对屏幕保护的有关功能进行适当设置:在“等待”框中设置多长时间不使用计算机后系统自动启动屏幕保护(一般可选择5分钟)。
5.单击“确定”按钮,保存设置并关闭“显示属性”设置框。
这样,就达到了为屏幕保护设置密码的目的。此后只要离开计算机(即不操作计算机)的时间达到5分钟,系统就会自动启动屏幕保护程序,而当用户移动鼠标或敲击键盘想返回正常工作状态时,系统就会打开一个密码确认框,只有输入正确的密码之后才能返回系统,不知道密码的用户将无法进入工作状态,从而保护了数据的安全。须要说明的是,部分设计不完善的屏幕保护程序没有屏蔽系统的Ctrl+Alt+Del组合键,非法用户只要按下Ctrl+Alt+Del键即可强行将这些屏幕保护程序关闭,从而使其失去应有的保护作用。判断一个屏幕保护程序是否屏蔽了Ctrl+Alt+Del组合键,可采用如下办法:为其设置密码后激活它,然后移动鼠标,打开它的密码确认框,再按下Ctrl+Alt+Del键。若能弹出“关闭程序”对话框则表明该程序没有屏蔽Ctrl+Alt+Del键,不能使用;若无法弹出“关闭程序”对话框则表明该程序屏蔽了Ctrl+Alt+Del键,可放心使用。
现在还有个问题,屏幕保护最快只能在用户离开1分钟之后自动启动,这就存在一个时间差的问题!解决的方法是,可以打开Windows 98的SYSTEM子目录,找到相应的屏幕保护程序(*.SCR文件),将它们拖曳到桌面上,选择弹出菜单中的“在当前位置创建快捷方式”命令,在桌面上为这些屏幕保护程序建立一个快捷方式。此后,在离开计算机时双击这个快捷方式即可快速启动屏幕保护。
另外,利用屏幕保护程序的密码保护功能,还可令Windows 98一启动就自动运行屏幕保护程序,此后只有输入密码才能启动计算机。不过此功能绝对不能通过Windows 98的“启动”程序组来实现(Windows 98“启动”程序组中的所有程序在启动时都可通过按下Ctrl键跳过,从而无法启动屏幕保护功能),只有通过修改注册表数据才能确保设置万无一失。具体步骤为:
1.运行regedit命令,
2.展开HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run分支
3.在Run主键中新建一个名为“密码确认”的字符串值
4.双击新建的“密码确认”字符串,打开“编辑字符串”对话框
5.在“编辑字符串”对话框的“键值”栏中输入相应的屏幕保护程序名及所在的路径。
通过这样的设置,此后每次启动Windows 98时屏幕保护程序都会自动运行(利用Ctrl键试图跳过启动程序和按Ctrl+Alt+Del试图强行关闭系统都无能为力),只有在输入密码之后才能使用,从而确保了系统的安全。
禁止光盘的自动运行功能
光盘的自动运行功能会带来麻烦。Windows 98具有自动运行光盘的功能,当在光驱中插入CD之后,CD会自动进行播放,而当插入根目录中带有AUTORUN.INF文件的光盘之后,光盘也会自动运行。Windows 98的屏幕保护功能并没有禁止光盘的自动运行功能,也就是说即使处于屏幕保护程序密码的控制之下,用户在插入一张根目录中含有AUTORUN.INF文件的光盘之后,系统仍会自动运行,这就给恶意攻击者带来了可乘之机(据说市面上已经出现了一种专门用于破解屏幕保护程序密码的自动运行光盘,插入该光盘后,系统就会自动对屏幕保护功能的密码进行分析并破译出密码,然后再将密码写到软盘上,接下来……),因此必须将光盘的自动运行功能关闭,让屏幕保护真正发挥它应有的安全保护作用。关闭光盘的自动运行功能,可以按如下步骤操作:
1.单击“我的电脑”图标,然后从弹出的快捷菜单中执行“属性”命令,打开“系统属性”设置框
2.单击“设备管理器”标签
3.展开CDROM分支,从中选择用户所使用的光驱
4.单击“属性”按钮,打开光驱属性设置框
5.单击“属性”标签
6.取消“自动插入功能”选项
7.连续单击两次“确定”按钮,保存设置并退出所有对话框。
执行上述步骤后,无论谁在光驱中插入根目录中含有AUTORUN. INF文件的光盘之后,系统都不会自动运行。
(4).对普通用户权限的限制
对这些用户,一方面应根据工作需要赋予他们适当的权限,如启动计算机,打开相应的应用程序,对自己的数据文件进行拷贝、删除等操作,以保证他们工作的正常开展,另一方面,为了防止他们对系统进行修改而破坏整个系统,必须对他们的权限进行必要的限制,如不允许他们使用控制面板中的某些设置项目以防任意修改系统,不允许使用注册表编辑器、隐藏系统文件所在的分区以防意外等。
对普通用户权限进行设置的步骤为:
启动Windows 98,系统弹出启动登录框后从中选择须要限制其权限的普通用户,并输入相应的密码,以该用户的身份进入系统。参照超级用户的有关步骤对电源管理、屏幕保护等项目设置密码,然后根据需要对他们的权限进行必要的限制(注意,由于工作原因,不同普通用户可能须要拥有不同的操作权限,因此在对他们的权限进行设置时必须根据实际情况有选择地加以限制),最后将启动密码、电源管理及屏幕保护的密码通知相应用户,要求其独立对这些初识密码进行更改。所以,对相应用户权限的限制工作也告完成,此后即可由他们在限制的权限内正常对计算机进行操作。对普通用户的权限进行限制的措施主要包括:
删除“开始”菜单中的有关命令和项目
为了防止用户利用Windows 98“开始”菜单上的“查找”、“运行”等命令来运行一些特殊的应用程序,必须采用适当方法将它们删除:
对“开始”菜单中“收藏夹”选项的操作:
1.运行Regedit命令
2.展开HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer分支
3.在Explorer主键下新建一个名为NoFavoritesMenu的DWORD值,双击该值,在“编辑DWORD值”对话框中将键值由0改为1
4.单击“确定”按钮,关闭“编辑DWORD值”对话框,重新启动Windows 98,“开始”菜单中的“收藏夹”选项就会消失。
对“开始”菜单中“文档”选项的操作:
在Explorer主键下新建一个名为“NoRecentDocsHistory”的DWORD值,并将其值修改为1,则“文档”菜单中的内容不能被修改;在Explorer主键下新建一个名为“ClearRecentDocs OnExit”的DWORD值,并将其值修改为1,则每次退出系统时,Windows 98将自动清除文档菜单中的历史记录,在Explorer主键下新建一个名为“NoRecentDocs Menu”的二进制值,并将其值修改为“01 00 00 00”,则“文档”菜单将从Windows的“开始”菜单中消失。
对“开始”菜单中“运行”选项的操作:
利用上面相同的方法,在Explorer主键下新建一个名为“NoRun”的DWORD值,并将其值修改为1,则“运行”命令将从Windows 98的“开始”菜单中消失。
对“开始”菜单中“设置”选项的操作:
利用上面相同的方法,在Explorer主键下新建一个名为“NoSetFolders”的二进制值,并将其值修改为“01 00 00 00”,则“设置”子菜单将从Windows 98的“开始”菜单中消失;在Explorer主键下新建一个名为“NoSetTaskbar”的二进制值,并将其值修改为“01 00 00 00”,将不能再对Windows 98的任务栏属性进行设置(前面设置了“NoSetFolders”二进制值之后,Windows 98的“设置”菜单不复存在,不过仍可通过右击Windows 98任务栏,并执行“属性”命令打开“任务栏”属性对话框,这显然不能满足关闭“任务栏”属性的要求,而设置此参数后,右击任务栏的方法也将失效)。
对“开始”菜单中“查找”选项的操作:
利用上面相同的方法,在Explorer主键下新建一个名为“NoFind”的DWORD值,并将其值修改为1,“开始”菜单中的“查找”子菜单就会消失。
对“开始”菜单中“关闭系统”选项的操作:
利用上面相同的方法,在Explorer主键下新建一个名为“NoClose”的DWORD值,并将其值修改为1,“关闭系统”命令就将从“开始”菜单中消失。
对“开始”菜单中“注销”选项的操作:
利用上面相同的方法,在Explorer主键下新建一个名为“NoLogOff”的二进制值,并将其值修改为“01 00 00 00”,则“注销”命令将从Windows 98的“开始”菜单中消失。
取消用户的环境设置:
利用上面相同的方法,在Explorer主键下新建一个名为“NoSaveSettings”的二进制值,并将其值修改为“01 00 00 00”,此后每次退出Windows 98时系统都不会保存用户对环境所作的设置。
经过上述设置后,可以满足不同用户的需要。
隐藏“开始”菜单中的应用程序
对于普通用户,可能要防止他们使用某些应用程序,这时就应采用下面的方法将Windows 98“开始”菜单中的应用程序隐藏起来:
1.用鼠标右键单击“开始”菜单,从弹出的快捷菜单中执行“打开”命令,打开“Start Menu”文件夹窗口
2.在“Start Menu”文件夹窗口中找到希望隐藏的应用程序的快捷方式。
3.右击该快捷方式,然后从弹出的快捷菜单中执行“属性”命令,打开相应快捷方式的属性设置框。
4.复选“隐藏”选项,然后单击“确定”按钮,关闭所有对话框。
此后,这些隐藏的快捷方式就会从Windows 98的“开始”菜单中消失,从而在一定程度上达到了保密的目的(取消这些快捷方式的隐藏属性后即可令其重新显示)。
删除“网上邻居”等系统图标
基于某些特殊需要,可能要禁止普通用户使用桌面上的“网上邻居”、“我的文档”、“回收站”等系统图标,而它们又不能采用常规方法删除。为此,可执行如下步骤:
1.运行注册表编辑器Regedit打开注册表
2.展开注册表的HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Desktop\Namespace主键
3.此时可以从NameSpace 主键中看到“网上邻居”、“我的文档”、“回收站”等分支,只须删除这些分支即可达到删除桌面上相应系统图标的目的。
在图形界面下隐藏某个驱动器图标
为防止普通用户的破坏,希望将保存系统文件的磁盘分区(如C盘)以及光驱、软驱等隐藏起来,为此可以进行下面的操作:
1.运行注册表编辑器Regedit打开注册表
2.展开注册表的HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer分支
3.用鼠标右键单击桌面空白处,然后执行快捷菜单中“新建”子菜单中的“二进制值”命令,创建一个名为“NoDrives”的二进制值。该二进制值(“NoDrives”)就是用于设置是否隐藏某个驱动器的,它由四个二进制字节构成(缺省值为00 00 00 00),每个字节的每一位都分别对应一个磁盘驱动器的盘符。当某位为1时,资源管理器及“我的电脑”中的相应驱动器图标即会隐藏起来。驱动器的值是这样确定的:A~Z的值依次为2的0至25次方,把要禁止的驱动器的值相加,转换为十六进制,就是NoDrives的键值。如要禁止A、D、E,则为1+8+16=25,转换为十六进制数19,修改NoDrives的值为“19 00 00 00”即可。
完成上述操作后,相应的磁盘驱动器图标就会从Windows 98的图形界面中消失,无论是从“资源管理器”、“我的电脑”及有关文件的打开、关闭对话框还是在其它外挂文件管理器(如Windows Commander等)中都无法发现这些隐藏了的磁盘分区的踪迹,从而满足了防止普通用户对系统文件进行破坏的需要,同时也使得他们不能使用任何外来程序(光驱、软驱都不能访问,光驱的自动运行功能又被禁止,还能安装、运行其它程序吗?),很好地保护了系统的安全。
H. 急需一篇关于计算机操作系统的实践心得体会
是实践 体会吧..看看行不行
你改一改吧,我也是抄别人的....
我实习的单位是******学院,这是一所由**市教委、**(集团)公司与德国**基金会合作的一所探索、实践德国“双元制”职业教育模式的全日制中等专业学校。我在学校里主要是负责校园内网的管理,其涉及到校园网网站的正常登陆和访问,校园内各系部主机是否正常互联,有无被病毒感染、传播。使得校园网内的计算机能够正常运行,做好校园网的管理和维护工作。
从学生到实习工程师,短短几个月的工作过程使我受益匪浅。不仅是在专业知识方面,最主要是在为人处事方面。社会在加速度地发生变化,对人才的要求也越来越高,要用发展的眼光看问题,得不断提高思想认识,完善自己。作为一名IT从业者,所受的社会压力将比其他行业更加沉重,要学会创新求变,以适应社会的需要。在单位里,小到计算机的组装维修,大到服务器的维护与测试,都需要一个人独立完成。可以说,近3个月的工作使我成长了不少,从中有不少感悟,下面就是我的一点心得:
第一是要真诚:你可以伪装你的面孔你的心,但绝不可以忽略真诚的力量。第一天去网络中心实习,心里不可避免的有些疑惑:不知道老师怎么样,应该去怎么做啊,要去干些什么呢等等吧!踏进办公室,只见几个陌生的脸孔。我微笑着和他们打招呼。从那天起,我养成了一个习惯,每天早上见到他们都要微笑的说声:“老师早”,那是我心底真诚的问候。我总觉得,经常有一些细微的东西容易被我们忽略,比如轻轻的一声问候,但它却表达了对老师同事对朋友的尊重关心,也让他人感觉到被重视与被关心。仅仅几天的时间,我就 和 老师们打成一片,很好的跟他们交流沟通学习,我想,应该是我的真诚,换得了老师的信任。他们把我当朋友也愿意指导我,愿意分配给我任务。
第二是沟通:要想在短暂的实习时间内,尽可能多的学一些东西,这就需要跟老师有很好的沟通,加深彼此的了解,刚到网络中心,老师并不了解你的工作学习能力,不清楚你会做那些工作,不清楚你想了解的知识,所以跟老师很好的沟通是很必要的。同时我觉得这也是我们将来走上社会的一把不可缺少的钥匙。通过沟通了解,老师我我有了大体了解,边有针对性的教我一些知识,我对网络部线,电脑硬件安装,网络故障排除,工作原理应用比叫感兴趣,所以老师就让我独立的完成校内大小部门的网络检修与电脑故障排除工作。如秘书处的办公室内局域网的组件,中心服务机房的服务器监测等,直接或间接保证了校园网的正常运行和使用,在这方面的工作中,真正学到了计算机教科书上所没有或者真正用到了课本上的知识,巩固了旧知识,掌握了新知识,甚至在实践中推翻了书本上旧有的不合实际的知识,这才真正体现了知识的真正价值,学以致用。
第三是激情与耐心:激情与耐心,就像火与冰,看似两种完全不同的东西,却能碰撞出最美丽的火花。在中心时,老师就跟我说,想做电脑网络这一块,激情与耐心必不可少,在产品更新方面,这一行业就像做新闻工作,补断的更新,这就需要你有激情,耐心的去不断的学习,提高自己的专业水平。在一些具体的工作当中也是这样的: 记得刚来学校实习的时候老师安排我去综合部安装win98操作系统,我本想对我来说是非常简单的事,可没想到出现了很多问题,开始是硬件问题:光驱不能用使我在一开始安装系统时就出现了急躁的情绪,然后顺利解决后,98系统的驱动问题又让我大伤脑筋!从一开始的USB驱动慢慢的安装,再通过硬件监测软件查看硬件型号,到最后把系统安装成功,用了整整两天的时间, 通过自己的捉摸,调试,自此,我算是真正的搞明白的计算机的硬件安装,维护和更新,接着我又进行了各种计算机操作系统的反复安装调试,一遍又一遍的调试安装,自然有些烦,但我用我的热情耐心克服这些困难,问老师,查资料,一个个问题迎刃而解,自己在这方面的知识得到了充实。这些在平常的书本上仅仅是获得感性的认识在这里真的实践了,才算是真正的掌握了,也让我认识到了自己的不足,告诫自己,不管做什么,切忌眼高手低,要 善于钻研 。还有我感触比较深的就是 查看 log 日志记录,因为服务器的维护是复杂又艰辛的,既要保障物理安全又要保证系统安全,这就需要通过查询 log 日志记录,每一分钟的服务器状况都有 log 日志记录,而且它一是数据量大、二是有大量无用信息,所以查看 log 使非常“痛苦”的事情。像这些工作我熬深深地感觉到每有激情与耐心是做不好的。
第四是细心负责和基本的专业素养:细心负责是做好每一件事情所必备的基本素质,基本的专业素养是前提。实习期间,我承担了 ftp 服务器的管理工作和 校内信息服务的日常检测工作,这同专业的发展方向是极其吻合的。 ftp 服务带有自身的特殊性,用户可以在其中发布各种文档包括文本、声音、视频、多媒体等,对 ftp 的管理就要有极好的电脑知识尤其要对文件路径十分了解,还要有信息归纳的能力,将校内用户上传的文档分门别类的放在不同的文件夹中,这也是作为我门专业学生应当具有的基本能力之一,在 ftp 管理的过程中,我深刻的感受到了作为信息管理者和发布者是非辨别和政治敏感的重要,用户上传的文档是未经许可和身份认证的,所以在 ftp 服务权限中对上传文件夹( up )做了只能上传而不能随意下载的处理,而管理员的职责是将 up 文件夹中的文档作初步审查,审查包括文档中是否包含反政府反党的信息、是否包含黄色等不健康信息、是否倡导了不健康不科学的生活方式和态度等各个方面。所以说要做好这些事情,不细心负责,没有基本的专业素养,是很容易出现漏洞的。
第五是“主动出击”:当你可以选择的时候,把主动权握在自己手中。在中心服务器机房的时候,我会主动的打扫卫生,主动地帮老师做一些力所能及的事情,并会积极地寻找合适的时间, 向老师请教问题,跟老师像朋友那样交流,谈生活学习以及未来的工作,通过这些我就 和 老师走的更近,在实习当中,,老师就会更愿意更多的指导我。获得更大的收获。 记得当时经济学院反映网络不同,我就自高奋勇,去进行检修,等网络接通的时候,我心里感觉很高兴,因为我的主动,我巩固了我所学的知识,并且得到了老师的认可。
第六是 讲究条理:如果你不想让自己在紧急的时候手忙脚乱,就要养成讲究条理性的好习惯。“做什么事情都要有条理,”这是从小爸爸给我的忠告。在网络中心日常的文件材料很多,这就需要很有条理的去整理好,以免用的时候翻箱倒柜的去找,耽搁时间,浪费精力,误了事情。所以主任的桌子上总是收拾得井井有条。这一点对我感触很深,同时让我联想到在一本书上看到这么一个故事,一位在美国电视领域颇有成就的美籍华人当部门经理时,总裁惊讶于他每天都能把如山的信件处理完毕,而其他经理桌上总是乱糟糟堆满信件。他说,“虽然每天信件很多,但我都按紧急性和重要性排序,再逐一处理。”总裁于是把这种做法推广到全公司,整个公司的运作变得有序,效率也提高了。所以说:养成讲究条理的好习惯,能让我们在工作中受益匪浅。
整个的实习过程是紧张而愉快的,我得工作态度和成效已得到了领导和同事们的一致称赞。今后,我将继续保持认真负责的工作态度,高尚的思想觉悟,进一步完善和充实自己,争取在工作中取得新的突破。