大學(xué)計算機(jī)實習(xí)日記
不少計算機(jī)實習(xí)日記中都會寫道,在計算機(jī)實習(xí)過程中,成長了許多。今天,學(xué)習(xí)啦小編為大家?guī)砹舜髮W(xué)計算機(jī)實習(xí)日記,希望大家喜歡!
大學(xué)計算機(jī)實習(xí)日記篇1
今天深入學(xué)習(xí)了IEEE802.1x應(yīng)用環(huán)境的特點:
(1)交換式以太網(wǎng)絡(luò)環(huán)境
對于交換式以太網(wǎng)絡(luò)中,用戶和網(wǎng)絡(luò)之間采用點到點的物理連接,用戶彼此之間通過VLAN隔離,此網(wǎng)絡(luò)環(huán)境下,網(wǎng)絡(luò)管理控制的關(guān)鍵是用戶接入控制,802.1x不需要提供過多的安全機(jī)制。
(2)共享式網(wǎng)絡(luò)環(huán)境
當(dāng)802.1x應(yīng)用于共享式的網(wǎng)絡(luò)環(huán)境時,為了防止在共享式的網(wǎng)絡(luò)環(huán)境中出現(xiàn)類似“搭載”的問題,有必要將PAE實體由物理端口進(jìn)一步擴(kuò)展為多個互相獨立的邏輯端口。邏輯端口和用戶/設(shè)備形成一一對應(yīng)關(guān)系,并且各邏輯端口之間的認(rèn)證過程和結(jié)果相互獨立。在共享式網(wǎng)絡(luò)中,用戶之間共享接入物理媒介,接入網(wǎng)絡(luò)的管理控制必須兼顧用戶接入控制和用戶數(shù)據(jù)安全,可以采用的安全措施是對EAPoL和用戶的其它數(shù)據(jù)進(jìn)行加密封裝。在實際網(wǎng)絡(luò)環(huán)境中,可以通過加速 WEP密鑰重分配周期,彌補(bǔ)WEP靜態(tài)分配秘鑰導(dǎo)致的安全性的缺陷。
3.802.1x認(rèn)證的安全性分析
802.1x 協(xié)議中,有關(guān)安全性的問題一直是802.1x反對者攻擊的焦點。實際上,這個問題的確困擾了802.1x技術(shù)很長一段時間,甚至限制了802.1x技術(shù)的應(yīng)用。但技術(shù)的發(fā)展為這個問題給出了答案:802.1x結(jié)合EAP,可以提供靈活、多樣的認(rèn)證解決方案。
4.802.1x認(rèn)證的優(yōu)勢
大學(xué)計算機(jī)實習(xí)日記篇2
今天淺析認(rèn)識了我礦辦公自動化系統(tǒng)(OA系統(tǒng))。
辦公自動化(Office Automation,簡稱OA)是20世紀(jì)70年代中期發(fā)達(dá)國家迅速發(fā)展起來的一門綜合性技術(shù)。我國的OA經(jīng)過從80年代末至今10多年的發(fā)展,已從最初提供面向單機(jī)的輔助辦公產(chǎn)品,發(fā)展到今天可提供面向應(yīng)用的大型協(xié)同工作產(chǎn)品。現(xiàn)在,辦公自動化到底要解決什么問題呢?我們說,辦公自動化就是用信息技術(shù)把辦公過程電子化、數(shù)字化,就是要創(chuàng)造一個集成的辦公環(huán)境,使所有的辦公人員都在同一個桌面環(huán)境下一起工作。
大學(xué)計算機(jī)實習(xí)日記篇3
我礦局域網(wǎng)采用IEEE802.1x認(rèn)證協(xié)議,今日在師傅的指導(dǎo)下,深入了解了IEEE802.1x的相關(guān)知識。
802.1x協(xié)議是基于Client/Server的訪問控制和認(rèn)證協(xié)議。它可以限制未經(jīng)授權(quán)的用戶/設(shè)備通過接入端口訪問LAN/MAN。在獲得交換機(jī)或LAN提供的各種業(yè)務(wù)之前,802.1x對連接到交換機(jī)端口上的用戶/設(shè)備進(jìn)行認(rèn)證。在認(rèn)證通過之前,802.1x只允許EAPoL(基于局域網(wǎng)的擴(kuò)展認(rèn)證協(xié)議)數(shù)據(jù)通過設(shè)備連接的交換機(jī)端口;認(rèn)證通過以后,正常的數(shù)據(jù)可以順利地通過以太網(wǎng)端口。
網(wǎng)絡(luò)訪問技術(shù)的核心部分是PAE(端口訪問實體)。在訪問控制流程中,端口訪問實體包含3部分:認(rèn)證者--對接入的用戶/設(shè)備進(jìn)行認(rèn)證的端口;請求者--被認(rèn)證的用戶/設(shè)備;認(rèn)證服務(wù)器--根據(jù)認(rèn)證者的信息,對請求訪問網(wǎng)絡(luò)資源的用戶/設(shè)備進(jìn)行實際認(rèn)證功能的設(shè)備。
以太網(wǎng)的每個物理端口被分為受控和不受控的兩個邏輯端口,物理端口收到的每個幀都被送到受控和不受控端口。對受控端口的訪問,受限于受控端口的授權(quán)狀態(tài)。認(rèn)證者的PAE根據(jù)認(rèn)證服務(wù)器認(rèn)證過程的結(jié)果,控制"受控端口"的授權(quán)/未授權(quán)狀態(tài)。處在未授權(quán)狀態(tài)的控制端口將拒絕用戶/設(shè)備的訪問。
基于以太網(wǎng)端口認(rèn)證的802.1x協(xié)議有如下特點:IEEE802.1x協(xié)議為二層協(xié)議,不需要到達(dá)三層,對設(shè)備的整體性能要求不高,可以有效降低建網(wǎng)成本;借用了在RAS系統(tǒng)中常用的EAP(擴(kuò)展認(rèn)證協(xié)議),可以提供良好的擴(kuò)展性和適應(yīng)性,實現(xiàn)對傳統(tǒng)PPP認(rèn)證架構(gòu)的兼容;802.1x的認(rèn)證體系結(jié)構(gòu)中采用了"可控端口"和"不可控端口"的邏輯功能,從而可以實現(xiàn)業(yè)務(wù)與認(rèn)證的分離,由RADIUS和交換機(jī)利用不可控的邏輯端口共同完成對用戶的認(rèn)證與控制,業(yè)務(wù)報文直接承載在正常的二層報文上通過可控端口進(jìn)行交換,通過認(rèn)證之后的數(shù)據(jù)包是無需封裝的純數(shù)據(jù)包;可以使用現(xiàn)有的后臺認(rèn)證系統(tǒng)降低部署的成本,并有豐富的業(yè)務(wù)支持;可以映射不同的用戶認(rèn)證等級到不同的VLAN;可以使交換端口和無線LAN具有安全的認(rèn)證接入功能。
看了“大學(xué)計算機(jī)實習(xí)日記”的人還看了:
大學(xué)計算機(jī)實習(xí)日記
下一篇:機(jī)械廠實習(xí)日志