第一篇:网络管理11年总结报告
工作总结
时间过得真快,我在公司各级领导的正确领导下,在同事们的团结合作和关心帮助下,较好地完成了10年的各项工作任务,在业务素质和硬网技能方面都有了更进一步的提高。回望这半年的成绩,自己感觉学到的东西不少,但给办事处带来的效益却很少。总结之前得与失,为以后的工作做好打算,为明天的胜利做好铺垫。现将10年工作总结如下,敬请各位领导提出宝贵意见。
我的工作岗位是网络管理。主要负责维护公司网络管理、计算机维护、网络营销、推广、展会协助等。我本着“把工作做的更好”的目标,工作上发扬开拓创新精神,扎扎实实干好本职工作,圆满地完成了10年来的各项任务:
一、完成哪些任务及工作
1、对公司的了解认识:从企业到个人,都有相当了解,公司的产品,销售,各部门的工作流程,公司的历史等。
2、对产品技能的培训练习:熟练的掌握了各种产品规格、用处、价格、特点、及专业技能等详细问题。
3、针对网络营销培训练习:熟练的口述,掌握了网络营销的注意事项以及今后如何去操作等相关问题。
4、对整个公司的硬件维护:及时建立各类设备的技术档案、报修记录、维修记录,确保在尽可能短的时间里排除故障,保证设备的正常运行。完美的完成。
5、负责协助领导 新街口、王府大街两门店的装修(店内厨房设备尺
寸的大小、设备功率数、设备的摆放,桌椅的摆放图、店内的装饰、所有电线的走路图及网络通讯)。
6、对门店人员进行pos收银机培训、如何操作、充值、消费、打折等应用,如何设置pos收银的出纸方向,简单维护等。如何与总部连接把每天的数据传到总部,如何及时更新数据,上传数据。
7、门店的每日要货采购也是通过pos收银机操作,培训店内及公司配货中心如何操作,如何要货、申请、退货、验收等。
8、对门店所有设备的后期维护,厨房设备的维护,前台通讯,与总部连接的vpn连接,保证正常运行
协助领导搞好门店促销活动,协助门店做好便当,尽最大可能取得产品的更大销量,为公司谋取更多利益。
9、对公司产品的网络推销,宣传,以及招商:通过网络把公司的产品向外界宣传,在各大网站都有公司的产品及相关公司的详细资料,每日在网上搜索求购相关公司同类产品的客户,与他们电话进一步联系。
10、网上开店,维护,淘宝,有啊:先在很多网站已经有公司的官方
旗舰店铺,例如:淘宝、有啊、阿里巴巴、加盟网等各大网站,及时的维护与刷新产品的排名,保障了各个店铺的正常运行与产品的知名度,尽可能把损失降为了0.11、展会的布置,前期准备:协助领导办好各个大小展会,前期的准
备,展会会铺的式样图,整个展会的目的,展会所设计的价格,展会所需要准备的产品,展会的策划,计算,布置,人流量,自
定目标,宣传单的发放量,等相关问题。保证展会的成功与宣传力。有效的提高公司的知名度。
12、产品拍摄,前期准备以及协助摄影师:公司拍样片,产品照片,协助摄影师拍摄,前期为摄影师准备拍摄时所需用到的产品,设备,陪衬物,拍摄空间等,及时的与摄影师联系样片照片等系列问题,及时的把样片呈上。减少时间,提高速度与质量。
13、公司网络布置,连接,电话内外线连接测试、协助领导:及时的完成新公司的整体的网线布置,电话内外线,测试完成网线的完好。从防患于未然出发,做好各种系统的备份工作,把问题解决在事前和事中而不是事后。保证了正常运行,不耽误时间,减少的损失。
14、网络布线重新整顿等:公司局域网组建与管理工作,保障正常运
行。
16、门店通讯、pos收银机、所有厨房设备保障正常运行,二、有哪些工作失误
结半年来的工作,虽然取得了一定的成绩,自身也有了很大的进步,但是还存在着以下不足:
一是有时工作的质量和标准与领导的要求还有一定差距。一方面,由于个人能力技能方面不是很完善,另一方面,就是工作量多、时间比较紧,工作效率不高。
二是有时工作敏感性还不是很强。对领导交办的事不够敏感,有时工作没有提前量,上报情况不够及时。
三是没目标的工作,没有具体工作的流程,和明确的内容。
三、工作中的成绩有哪些
整体网络保证了正常运行,网店正常营运,公司的推广得到认可,对公司整体布线的了解。
四、2012年度怎么做,及个人意见
1、负责维护公司硬网设备,保证硬网系统的正常运行。
2、建立各类设备的技术档案、报修记录、维修记录,确保在尽可能短的时间里排除故障,保证设备的正常运行。
3、做好系统设备的巡检工作的安全防范工作,处理各类突出事件。
4、建立必要的备品、备件库,认真做好管理工作。
5、从防患于未然出发,做好各种系统的备份工作,把问题解决在事前和事中而不是事后。
6、公司硬网用户故障的应急处理服务。
7、负责公司局域网组建与管理工作,保障正常运行。
8、完成部门领导下达的日常检修计划任务。
9、与设备保修单位建立密切的联系,及时将设备部件故障情况通报给保修单位,以便在尽可能短的时间里获得保修服务。
10、完成部门领导交办的其他工作。
五、对公司发展提供个人意见
一是加强工作统筹。根据公司领导的年度工作要求,对11年工作进行具体谋划,明确内容、时限和需要达到的目标,加强部门与部门之间的协同配合,把各项工作有机地结合起来,理清工作思路,提高办
事效率,增强工作实效。
二是加强工作作风培养。始终保持良好的精神状态,发扬吃苦耐劳、知难而进、精益求精、严谨细致、积极进取的工作作风
第二篇:网络工程师年终总结报告
又是一年岁尾,也到了各单位忙着年终总结的时候。有总结才会有进步,才会有提高,下面是小编精选的关于网络工程师年终总结报告范文,仅供参考,希望能帮助到大家!
网络工程师年终总结报告1
2018年已过去,在过去的一年中,我担任公司开发部的一名网络工程师,主要从事着java项目的开发工作,这一年来我低调努力工作着,不求闪亮显眼和光芒四射,只为平静和淡定。这一年中所做的成绩如下:
一、财政局项目,本人独立负责开发会计处的三个子系统:
1、会计人员信用查询系统。
2、代理记账机构信用查询系统。
3、会计人员网上报备系统。
以上三个子系统上线后,方便了社会各界查验会计人员的真实信息、方便了查询合法的代理记账机构信息,以及方便了各单位对会计人员的报备。
二、餐饮行业项目,在团队开发项目中直接参与了总部的信息综合管理平台项目,主要负责的系统有:
1、房屋租赁合同管理系统。
2、短信收发管理系统。
3、会员管理系统。
4、基础信息管理系统和人事管理系统的部分功能模块。
系统应用后,豪享来在管理全国各门店房屋租赁合同上,一定程度上提高了管理效率,并且及时有效提供了相应预警信息;短信收发系统方便了总部及时传递各项信息;会员系统更好的管理全国各门店的会员信息;人事系统在管理中减少工作量等。
三、金融行业项目
我参与了企业转账管理系统中的部分模块开发,本系统方便了企业快速实现大量和复杂的转账工作。
四、国土资源与房产管理局项目
正在负责和开发的是住房货币化补贴网上申报审核系统。本项目采用了新技术,使界面更加大方美观,很大程度上改善人机交互平台的效果。
总结不足:由于团队内部某些原因,加之外面的其他因素,一定程度上影响了工作效率、影响开发进度和影响最终软件质量;这是包括我在内项目组中的每个成员都必须检讨的地方。
通过总结一年来的工作,尽管有了一定的进步和成绩,但在一些方面还存在不足,个别工作做得还不够完善。在今后的工作中,我将努力找出工作中的不足,以便在日后的工作中加以克服。自我不断的学习吸收新技术,认真学习好规范规程及有关文件资料,并且及时的把新技术应用在实际的项目中,进一步提高项目的技术含量。
网络工程师年终总结报告2
转眼间,来公司已经一年了。在这段时间内,学到了好多东西,我清楚地感受到自己在成长。已经开始脱离在学校时的那种稚嫩,变得成熟稳重。下面是我个人2018年工作总结:
第一次接触工作,包括与客户及盟商的沟通、与公司同事的交流、在外出差实习、对网络设备的认识、以及遇到问题时的处理方法,这些事情让我明白了:工作需要高度认真和满怀热情,并且还要具备一定的专业知识。只有这样,才能做得更好!
随着对工作内容的熟悉及自身技术水平的提高,工作起来就变得更加得心应手了。除了可以独自解决一些技术问题外,还可以按照公司的要求完成技术工作以外的事情。比如,公司需要申请某项资质,需要员工参加一项考试,我替另一位同事考试,我顺利完成考试,并且考过了,受到经理的表扬。
在工作之余,我还参加了公司组织的各项培训,比如锐捷公司的渠道技术培训,公司内部的技术培训等等。经过几期的培训,我感受到,网络技术犹如茫茫的大海,我只是一叶扁舟。要想在网络工程这行中立足,必须要不断地学习,充实自己。面对各种各样的高手,没有理由停下来做片刻休息。面对各种各样的新技术,没有理由踌躇满志止步不前。我要走的路还很长,必须一往无前,再接再厉,愈挫愈勇!
回顾这一年来的工作,我对自己的表现很满意。虽然时间不长,但是在各位领导及同事的帮助下,我迅速的成长起来了。对工作也有了更加清晰的认识,对未来有了更加明确的目标。我会在以后的工作中加以百倍的热情,愿意和大家分享成功的方法和失败的教训,愿意在工作中和团队更加协作,为实现公司的目标奉献自己的力量。
一个人的能力很微弱,但很多人的力量汇聚到一起就能发挥巨大的作用。在以后的日子里,如果还能和大家一起工作,我期待着和你们一起创造更多的价值,期待有更大的进步!
网络工程师年终总结报告3
紧张而有序的一年又要过去了,忙碌的一年里,在公司领导及各同事的帮助下,我有序开展工作进度。为了今后更好的工作,总结经验、吸取教训,本人2018年工作总结如下:
一、计算机管理工作内容如下
工作内容:工作中包括工厂官方网站维护,网站文章和图片实时更新。工厂厂内计算机硬件的维护及管理,保证工厂厂计算机及相关网络产品的正常工作。对工厂厂内部员工上网流量监管,对各个部门上网ip分配管理。工厂厂计算机上软件的安装及维护,软件在使用过程中出现问题的解决,防治机器及整个网络被病毒攻击,及工厂厂资源共享设置等。
二、计算机硬件维护及系统与软件维护
工厂厂电脑共有110台,日常维护的基本为100台。由于机器较多,日常出现故障的情况较为常见,主要的电脑故障有:系统故障,网络故障,软件故障,硬件故障及电脑周边设备如打印机和路由器等。很多机器由于长期使用,导致系统中存在大量垃圾文件,系统文件也有部分受到损坏,从而导致系统崩溃,重装系统,另外有一些属网络故障,线路问题等。其他软件问题主要包括杀毒软件的安装使用,办公软件的使用等。
硬件故障维护相对复杂一些,由于部分电脑使用年限过长导致电子元件老化,引起电脑反应慢,频繁死机,数据丢失,出现这些情况电脑需要耐心的维护。
三、计算机病毒的防范与网络维护情况
目前网络计算机病毒较多,传播途径也较为广泛,可以通过浏览网页、下载程序、邮件传播,为了做好防范措施,工厂厂的每台机器都安装了安全卫士和金山毒霸杀毒软件,并定期自动升级,对发现病毒的机器及时的进行处理。工厂厂机器中毒情况较为严重的主要有一次,财务部机器出现大面积宏病毒中毒情况,主要涉财务部及相关部门的机器,中毒后宏病毒会将该机器的表格数据篡改或丢失数据,并且电脑中宏病毒会随着u盘传播,导致病毒扩散到各个部门电脑。
解决的方法:
1、先将电脑重要文件资料备份到移动硬盘,以防在维护中丢失资料。
2、下载宏病毒专杀软件,对财务部及相关部门电脑进行全面杀毒。
3、安装电脑卫士和金山毒霸,对电脑维护及电脑病毒的防护。
4、升级办公软件,防止病毒再次病发。
5、减少电脑之间互相使用u盘,尽量使用电子邮件工作。
四、工作中存在的不足:
1、工厂厂计算机及网络方面的管理情况较为复杂管理不够到位。
2、工厂厂目前软硬件使用方面仍存在一些不足,维护管理中仍存在问题。
在以后的工作当中我将紧紧围绕工厂厂工作,充分发挥岗位职能,不断改进工作方法,提高工作效率,以“服从领导、团结同志、认真学习、扎实工作”为准则,始终坚持高标准、严要求,较好地完成了各项工作任务。我始终把学习放在重要位置,努力在提高自身综合素质上下功夫。
网络工程师年终总结报告4
2018年过去了,忙碌的一年里,在公司领导及各部门各同事的帮助下,我顺利的完成了本的工作。为了今后更好的工作,总结经验、吸取教训,本人就本的工作总结如下:
首先说说工作态度,因为态度决定一切。我就本着老老实实做人、踏踏实实工作的信念一直至今,说大了是要对得起公司对我的培养、对得起我的薪水;说小了是要对得起自己青春的付出、对得起自己的将来。说实话,其实这份工作对我压力很大的,刚到公司时工作量不是很大,主要就是把公司以前的设备设施及维护计划、维护费用预算等等以电子形式表达出来,并建立相应的档案,再对以前的设备做些维护。
一、良好的思想政治表现
我为人处事的原则是“认认真真学习,踏踏实实工作,堂堂正正做人,开开心心生活”,对自己,我严格要求,工作认真,待人诚恳,言行一致,表里如一。做到遵纪守法,谦虚谨慎,作风正派,具有良好的思想素质和职业道德,能用“三个代表”的要求来指导自己的行动。积极要求进步,团结友善,明礼诚信。
二、负重锻炼,鼓劲挖潜,较好地完成本职工作
加强责任感、发扬吃苦耐劳的精神、增强开拓创新的意识
三、不断加强理论学习,拓展知识领域
潜心研究计算机技术领域的国内外现状和发展趋势,吸收丰富的计算机理论知识,提高解决本专业实际问题的能力,能将本专业与相关专业相互配合,协调解决有关技术难题,并且能指导工程师工作和学习。并且也加强了写作能力、组织协调能力和判断分析能力。
四、今后努力方向
1、陷于较为严重的事务性工作的特殊情况,必须进行角色技术转变,新时期的现代报业技术人员应是技术组织者,网络,网络安全建设者,新闻信息产品的开发员,信息技术服务咨询专家,信息技术教师的身份.2、要创新,技术管理更需要有潜意识加强,技术和管理应该并重.3、不能够安于现状,不思进取,不能以一街市田亩为乐,这将不利于集团技术的发展与创新.4、加强报人计算机知识培训力度,促进信息化建设发展,减少建设的整体的维护成本.网络工程师年终总结报告5
时间如沙漏,总是在人们不经意间溜走,转眼将至年关。在这一年的忙碌工作中,我对自己的工作也有了更深刻的认识和了解,我深刻感受到自己成长了,也成熟了,我收获了很多,当然需要学习的更多。在此,我对2018年个人的工作进行了全面的总结如下:
1、公司的发展离不开网络,在近一年中,公司厂区急速扩建,本人有幸参与本次网络的规划与实施,由于工程的紧急和生产的扩张,实施的时候为了赶上生产的进度在某些方面难免考虑不周全,还有待进一步的整改;
2、因公司驻外办公地点的增加,要求能够进入公司的局域网中进行访问,确定该软件能正常安全的使用,可以方便在外移动办公人员的及时访问公司网络;
3、公司电脑新旧更替频繁,在这一年里,公司新增电脑数百台,在大家的通力合作下完成了数百台电脑的安装与调试,确保公司生产正常增长。由于机器较多,日常出现故障的情况较为常见,主要的电脑故障有:系统故障,网络故障,软件故障等,很多机器由于长期使用,导致系统中存在大量垃圾文件,系统文件也有部分受到损坏,从而导致系统崩溃,重装系统,另外有一些属网络故障,线路问题等。其他软件问题主要包括邮箱的使用,erp和办公软件等。虽然说故障原因不会超过软硬件两种,但往往在处理的过程中发现新的问题;
4、目前网络计算机病毒较多,传播途径也较为广泛,可以通过浏览网页、下载程序、邮件传播,为了做好防范措施,公司每台机器都安装了杀毒软件,并定期的要求升级,对发现病毒的机器及时的进行处理。一年来,针对部分特需要求的电脑,甚至有数次手动更新杀毒软件;
5、近年来,公司的网络变动频繁,很多以前的网线都缺少标识,每次都给网络的变动带来极大的困难。在多次的网络变更中,更多的时间都是在找线中消耗,让方案无法在预期的时间内完成。
6、应公司领导要求,公司需要让部分员工能够使用飞信功能,方便大家进行业务联系。目前公司的网络现状是:除了部门经理和有特需需求的同事具有上网权限外,其他人员均被控制上网权限。要实现飞信功能又不能开通上网权限,因此必须针对飞信开通访问权限。
近一年来,我始终坚持严格要求自己,勤奋努力,在自己平凡而普通的工作岗位上,努力做好本职工作,从不把情绪带到工作中。在具体工作中,我努力做好服务工作。回顾一年来的工作,我在思想上、学习上、工作上取得了新的进步。但我也认识到自己的不足之处:
1、因为简单的问题重复出现重复解决,可能到位不及时;
2、自己的思路还很窄对现代网络技术的发展认识的不够全面,自己对新技术掌握速度还不够快;
3、有时出现问题我并不知道而领导先知。其实从咱们公司的结构来看这些都是正常的,但我以网管的身份感到惭愧。
在以后的工作当中,需要在继续完善公司网络的同时,加强理论和业务知识学习,不断提高自身综合素质水平,把工作做到更好!
第三篇:网络安全漏洞总结报告
大总结
来到这个公司实习了近两周,今天是实习的最后一天,下面我就把我这两周的收获进行一个系统的总结。
首先第一周我主要学习了一些主要安全漏洞的成因,危害以及防范手段。虽然安全漏洞有很多,但是我学习了其中几个最为常见的,下面我进行下总结。
第一周学习的安全漏洞有如下几个:
SQL注入,跨站点脚本,登陆管理,文件上传,敏感信息泄露,连接注入与URL重定向,目录列表,明文传输,文件遗留,http响应分割和不安全的http方法的启用。从SQL注入到敏感信息泄露属于常见重要漏洞;连接注入到目录列表属于中级常见漏洞;最后几个则属于低级常见漏洞。划分等级的标准是他们的危害程度。下面我分别对他们进行总结:
先来说说登陆管理,登陆管理我的理解是有两个成因,一是由于不安全的应用编码或者是不安全的配置造成的,它主要的表现形式是不限制错误登录的尝试次数,这会使应用程序暴露于蛮力攻击。另一个就是弱口令,即一些简单有规律,易被人猜出来的密码。因此,攻击者的主要攻击手段就是蛮力攻击和猜口令。防范登陆管理,从用户的角度出发,应当设置复杂的密码,不应该让密码过于规律化。从服务器管理的角度出发,应该限制尝试登陆次数或者发放验证码,这都是对蛮力攻击的有效遏制手段,当然,对于错误信息提示,也应该尽量模糊化,比如攻击者猜对了用户名,但猜错了密码,那么系统提示不应该是密码错误,而应当是用户名或者密码错误。
再来说说文件上传,它的主要是web应用在提供上传服务时对 上传者的身份或上传的文件类型控制不正确造成的。攻击者可以通过这种存在疏漏的上传,将自己编写的实现某些特定功能的jsp文件放到网站服务器的web目录中,相当于一个后门,为自己的入侵打开便利之门。对此,网站管理方应该从三方面预防,首先是要验证上传者的信息,不允许匿名上传;其次是要限制上传的格式,不能允许用户上传任意格式的文件;最后是要指定上传的位置,不能随意上传到任何目录下,比如web目录就应该拒绝访问。
接下来谈谈SQL注入,敏感信息泄露以及目录列表这一类,为什么我把他们归为一类呢?因为首先,他们都是对web应用造成了威胁,SQL注入正是一个故意犯错和猜的过程,通过错误的输入得到存在漏洞的网站反馈的错误信息报告,寻找有用的信息,再通过猜解,一步步得到表名字段名,进而通过SQL语句的使用达到控制后台数据库的目的;而敏感信息泄露也是因为没有对错误的输入进行有效的处理,导致一些重要信息暴露给攻击者;目录列表存在的现象比较少,但是危害也很大,相当于敏感信息泄露,为其他漏洞的攻击提供了便利。我现在分开总结下这三个安全性漏洞。
SQL注入是客户端提交特殊的代码,从而收集程序及服务器的信息,获取想得到的资料的过程。首先攻击者要判断注入环境,即这个网站是否有可能存在SQL注入漏洞;接着是寻找注入点,通常方法是单引号法或者1=1,1=2法;然后是猜表名和字段名;再通过工具,寻找web管理后台入口;最后进行破坏。至于攻击手段有三种,其一是由于服务器未能进行有效的过滤和转义用户输入的字符,导致攻击者篡改SQL语句,进行入侵;其二是由于对用户提供的字段没有实施类型强制,比如id=,后面应该填写整型数据,而攻击者可以在后面添加,和一系列SQL语句,违背了设计者的初衷,到达了入侵目的;最后就是盲目攻击,通过不断尝试,根据网页显示的不同内容,判断自己输入语句的正确性。对此,要防范SQL注入,我们不但要使用参数化的过滤语句,防止入侵者钻空子,还要避免反馈一些详细的错误信息。因为SQL注入就是一个故意出错和猜的过程,通过出错得到的反馈,为猜这个过程提供便利,如果我们反馈的错误信息越少,那么SQL注入就会越艰难。
敏感信息泄露就是由于对异常信息控制不当造成的。比如直接将后台服务器的SQL语句堆栈了出来,这样为其它入侵提供了相当大的便利。之所以存在这个隐患,是因为没有设置errorPage或者程序员为调试方便刻意在errorPage打印堆栈信息。对此,我们应该正确配置errorPage,并严格控制errorPage中显示的信息,避免敏感信息泄露。
目录列表是由于部署web应用的应用服务器没有正确配置造成的。存在该漏洞的网站,如果URL指定的web目录下不存在index.html,(也可能不叫index)则该目录下所有文件被自动列出。他也是为其它漏洞的攻击提供便利,对此,我们应该当修改web目录的配置。
然后来说说跨站点脚本以及链接注入与URL重定向,之所以把他们放在一起,是因为这几个安全漏洞虽然不会对网站本身造成什么危害,但是会给用户带来打击。
链接注入与URL重定向俗称网络钓鱼,但他们也有着不同的地方。URL重定向是因为http 参数保留 URL 值,这容易导致 Web 应用程序将请求重定向到指定的 URL。攻击者可以将 URL 值改成指向恶意站点,然后通过给大量用户发邮件等方式,诱导用户登录恶意站点,并窃取用户凭证或账号密码,对此,我们应该严格限制重定向的网站,将它限制在允许访问的范围内。而链接注入与URL重定向有着异曲同工之处,只是它不是在网址处做文章,而是在动态网页的输入出做文章,通常是指Web应用的重定向机制控制不合理,从而可能被攻击者利用诱导用户访问恶意网站,欺骗用户敏感信息或在用户计算机上部署木马等。举个列子,攻击者依然会制作一个诈骗网站,并将这个网站以重定向的方式记录下来输入到动态页面的输入框并且执行,这样,这个网址会在后台服务器留下记录,那么后面如果有不幸的用户看到这个网址并对此感到好奇点击了这个网址,那么他的账号就可能被窃取,他的电脑可能被安装木马病毒。对此我们要从三方面下手,一是对用户输入进行清理;二是不允许输入Javascript脚本,非法SQL语句,各种操作系统命令等;最后对用户提交的参数值中包含的<>等进行过滤或者转码。
接下来说说跨站点脚本,我觉得他和链接注入有着相似的地方,存在这个问题的网站,就是因为将外部输入不加任何处理就直接输出到了客户端而导致脚本的执行,攻击者在正常的网址后面添加自己编写的实现某种功能的脚本,将这个带有脚本的网址发给大量用户,如果用户点击了这个网址,那么虽然看到的网页和原来网页没什么不同,但脚本已经运行,将用户的重要数据发给了攻击者。因此防范该漏洞的主要方法就是对用户输入进行过滤和验证并在输出时进行转义处理。
总之,以上漏洞都是在动态网页中存在的,对于静态网页均不存在以上漏洞。而且我认为,计算机与网络后台服务器之间是一个简单而又危险的交互过程,程序员必须要为用户输入的数据进行转义和过滤,对服务器返回的数据应该进行包装(比如errorpage)将最少最有效的信息反馈给用户,中间一旦有哪个环节疏漏,很容易被攻击者利用,造成损失。
最后说说明文传输,文件遗留,http响应分割和不安全的http方法的启用这四个安全性漏洞。相比于前几个漏洞,这几个可以说是低级别漏洞,但是我们不能因为它们不如前几个漏洞重要就忽视它们,我们依然要对它们保持警惕。
先来说说明文传输和文件遗留,这两个漏洞因为提供了参考资料,所以我没有花太大功夫,通过资料,我把我的理解赘述一下。首先明文传输是由于对传输的用户口令数据进行保护不足,可能被攻击者非法窃听,因而非法获取系统的访问权限。攻击者可利用此缺陷,从网络传输的数据中窃取该系统的用户名、口令信息,使攻击者可以获取访问系统的权限,执行任意非法操作。通过‘窃听’这个词,我认为明文传输就是指用户与服务器在交互时由于保密措施不当,导致一些重要数据没有加密直接表现了出来,被攻击者窃取,造成危害,对此,采用加密方式传输是最好的防范手段。
接下来说说文件遗留,这个漏洞是由于开发者在生产环境中留下临时文件导致。公共用户可以通过简单的冲浪(即按照 Web 链接)来访问站点上的特定页面。不过,也有页面和脚本可能无法通过简单的冲浪来访问(即未链接的页面和脚本)。攻击者也许能够通过猜测名称(例如 test.php、test.asp、test.cgi、test.html 等)来访问这些页面。换句话说,文件遗留也是敏感信息泄露的一种,没有清理干净的文件如果被攻击者发现,获取里面有价值的信息,会给攻击者的下一步进攻提供便利。对此,我们不可将测试/暂时脚本遗留在服务器上,确保服务器上没有非正常操作所必备的其他脚本。最后说说后两种漏洞,因为这两个漏洞没有提供资料,我上网查询虽然最后找到了一些相关资料,但也颇费周折,下面我总结下我对后两种漏洞的见解,如果有不恰当的地方,还望指正。
http响应分割,这是一种试图通过恶意内容“毒害”代理服务器缓存,从而攻破通过代理服务器访问应用程序的其他用户的攻击技巧。例如,如果一个企业网络中的所有用户通过缓存代理服务器访问某个应用程序,那么,在代理服务器的缓存中注入恶意内容(显示给任何请求受影响页面的用户),攻击者就可以向它们实施攻击。我觉得它的危害就在于,通过代理服务器注入木马,威胁用户的网络安全。对于它的防治我觉得有如下几种方法:
不将用户控制的输入插入到应用程序返回的HTTP消息头中。如果不可避免地要在HTTP消息头中插入用户控制的数据,那么应用程序应采取以下这种双重深层防御方法防止漏洞产生。
输入确认。应用程序应根据情形,对插入的数据进行尽可能严格的确认。
输出确认。应对插入消息头的每一个数据进行过滤,检测可能的恶意字符。
通过对所有应用程序内容使用 HTTPS,应用程序即可防止攻击者利用任何残留的消息头注入漏洞“毒害”代理服务器缓存。
http方法有许多种,除标准的GET与POST方法外,HTTP请求还使用其他各种方法。许多这类方法主要用于完成不常见与特殊的任务。如果低权限用户可以访问这些方法,他们就能够以此向应用程序实施有效攻击。这就是不安全的http方法的启用,它主要对web服务器与web安全造成危害。资料上没有说如何防范,但我个人认为,对于这一类漏洞,我们应该对一些重要而特殊的http方法进行限制,不允许低级别用户使用这类方法,并且对使用这些方法的用户进行身份验证。
第一周的学习成果基本如上,在写这些漏洞的同时我也把他们再次巩固了一遍,加深了印象。第二周我主要是对安全性漏洞的操作工具进行了学习,主要学习了操作方法以及它的不足与完善,还有如何认定检测结果,首先,工具大致的操作方法如下:
首先是新建工程,选择Regular Scan即可。
这个直接点击下一步。
接下来只要输入你想检测的地址即可。如果想扫描其它站点,可以在其他服务器和域中进行输入。之后选择下一步。
这里点击记录,出现要检测的地址后点击下一步。
这里其实可以直接点击下一步,不过有两个地方可以进行设置,一个是将该模式作为会话中状态的证明,这是用来让服务器区分登陆与未登录的,不过建议不使用,因为如果对网页进行增删改操作的类型不一样,那么这个工具会识别为自动退出再重新登录,这样无法完成操作;另一个就是左下角的完全扫描设置,这里可以进行更高级的设置,不过我们这里直接跳过也无妨。
这一步直接点击下一步。
点击完成即可。
不过这个工具虽然方便使用单也存在着不足,不足的地方有两个,一个是网络爬虫有着友好性,换句话说有些生成链接他是检测不到的,这样就导致了链接覆盖性的不全面;另一个就是有些问题这个工具是检测不出来的,比如说A给B发送一个带有恶意脚本的链接,这个东西是写进数据库了的,在A看来没什么区别,可是对于B,恶意脚本就开始进行了,检测时候,AppScan使用攻击的方式检测,那么他收到的回复必然是呈现给自己,也就是A的,对于B的呈现结果这个工具并不能检测出来,还有就是如果错误页面设置成空白页,也同样无法检测问题。这就需要我们用手工的方式来检测。
下面就来说说手工检测,这也是我今天最后学习的内容,手工检测主要分为三个内容,分别是弱口令,用户口令的明文传输以及文件上传。前两个是需要开发者提供URL或者用户名与口令,有我们来进行评估,第三个则是需要我们登陆相应的文件上传页面,来看看文件上传是否需要验证上传者的信息,是否限制上传的格式是否指定了上传的位置。做到以上三点就不存在该风险。除此之外,有些不需要检测的地址我们应该记录下来,在扫描配置中的排除选项里进行排除,左边目录栏里如果有红色叉子的网页我们也应该记录下来,对其进行手工检测(各个漏洞都要进行手工检测)。
最后的分析结果,我们应该通过模拟请求与响应,找到出现问题的语句所在,与开发者进行讨论。
最后说下如何做好安全测试,我觉得这和前期准备是分不开的,首先开发者要告诉我们要检测的范围,即是前台或者后台,还是说两者都要检测,如果是都要检测,我们应该先检测前台再检测后台,这样可以避免造成干扰。其次开发者要取消验证码和登陆错误次数限制;最后开发者要确定检测的环境是实际环境还是专用环境,如果是实际环境那开发者要做好备份,避免造成不必要的损失,如果是专用环境那开发者要确定这个环境与原环境具有一致性,避免造成检测上的偏差。
最后附上我自己在学习是查找的一些资料:
http://wenku.baidu.com/view/9fc10d6c1eb91a37f1115c86.html http协议详解
http://hi.baidu.com/popotang/blog/item/1fff0a55cda6cacab645aef8.html
tomcat下禁止不安全的http方法
http://book.51cto.com/art/200907/138980.htm http响应分割 http:// 网络安全小结 http://book.51cto.com/art/200907/139049.htm 危险的http方法 http://lalalabs.blog.163.com/blog/static/***11234135/ 跨站点请求伪造
总结:
这两周的学习我主要掌握了一些常见的安全性漏洞的原理以及防范手段,掌握了AppScan的基本使用方法,并且能够对一些环境进行检测和分析,总的来说收获还是很大的。回去我会继续学习这方面的相关知识,争取在这方面有所突破。
第四篇:网络工程项目总结报告
网络工程项目总结报告
项目名 ______
提交时间 ______
目 录
第一章 项目基本情况....................................................................................................................................1 1.1 项目概述...................................................................................................................................................1 1.2 项目过程的基本回顾...............................................................................................................................2
1.2.1 项目时间......................................................................................................................................2 1.2.2 主要项目内容..............................................................................................................................2 1.2.3 主要项目过程................................................................................................................................2 第二章 项目与完成情况................................................................................................................................2 2.1 本人承担的主要任务..........................................................................................................................3 2.2 完成项目任务的技术方案与步骤......................................................................................................3 2.3 项目中的问题及解决方法.................................................................................................................4 2.4 项目任务的完成情况.........................................................................................................................4 第三章
项目成果..........................................................................................................................................4 3.1 项目文档的清单.................................................................................................................................4 3.2 项目的最终产品.................................................................................................................................4 第四章 项目总结............................................................................................................................................4 4.1 项目心得...............................................................................................................................................4 4.1.1 项目的收获..................................................................................................................................5 4.1.2 项目的体会..................................................................................................................................5 4.2 问题与探讨...........................................................................................................................................5
第一章 项目基本情况
1.1 项目概述
1.1.1 项目描述
本次项目的主要针对X行现有MGX一级骨干网的替换更新以及北京、上海之间核心骨干网的建设,将一级骨干网从基于ATM交换的传输网络升级成纯IP路由的数据网络,以更好的满足X行业务发展的需要,并满足以后网络的升级和扩展的需求。
1.2 项目过程的基本回顾
1.2.1 项目时间
2009.11.18—2010.1.18 1.2.2 主要项目内容
第一阶段综合布线:综合布线方案的设计,综合布线产品的选购。
第二阶段网络工程:网络方案的设计,与路由交换产品的选购及配置。第三阶段服务器搭建:web服务器的配置。
1.2.3 主要项目过程
第一阶段:绘制各楼宇平面图,根据项目情况设计布线方案,然后根据需求,选购布线产品。第二阶段:把各种设备接入网络,配置各交换机划分vlan实现内部网络的互通。配置防火墙使内部网络能访问互联网。
第三阶段:配置内网web服务器、ftp服务器、dns服务器,配置ISA服务器,及外部dns服务器 web服务器,Exchange邮件服务器。
第二章 项目与完成情况
2.1 本人承担的主要任务
第一阶段:男生宿舍布线图的绘制。第二阶段:核心交换机的配置。第三阶段:ISA、web服务器的配置。
2.2 完成项目任务的技术方案与步骤
第一阶段:由于网络对传输速度及可靠性的要求,使用六类双绞线连接交机与pc,中心机房(主教学楼一楼)与男生宿舍、女生宿舍采有光纤连接。楼宇内部交换机采用六类双绞线连接。
第二阶段:考虑到网络内计算机数量多,及数据的安全性,由于男生、女生宿舍部通信频繁,故把男、女生宿舍各自划分一个vlan考虑到财务部数据要求高安全性,所以把财务单独划分到一个vlan,学生机房不能与老师网络互通,也不能连互联网,所以单独划到一个vlan,其余部门划分到一个vlan。在防火墙上本配置Nat使内部网络接入互联网,配置vpn使本校区与青岛校互通。其中核心交机的vrrp的部分配置如下: 核心交换机 1 1track 200 int vlan 2 line-protocol exit int vlan 2
ip add 192.168.2.252 255.255.255.0 vrrp 1 ip 192.168.2.254 vrrp 1 priority 120 vrrp 1 preempt vrrp 1 track 200 decrement 30 vrrp 1 authentication md5 key-string 123456 vrrp 2 ip 192.168.2.253 vrrp 2 priority 100 vrrp 2 preempt
核心交换机2 vrrp 2 authentication md5 key-string 123456 track 200 int vlan 2 line-protocol exit int vlan 2 ip add 192.168.2.251 255.255.255.0 vrrp 1 ip 192.168.2.254 vrrp 1 priority 100 vrrp 1 preempt vrrp 1 authentication md5 key-string 123456 vrrp 2 ip 192.168.2.253 vrrp 2 priority 120
vrrp 2 track 300 decrement 30 vrrp 2 preempt vrrp 2 authentication md5 key-string 123456
第三阶段:在局域网内部建立用RHEL5.0搭建dns服务器,给内部提供域名解析,用server-u 搭建ftp服务器供学生存放作业和老师课件,用 iis 发布php,jsp网站供学校师生进行信息流。利用md搭建邮件服务器。
2.3 项目中的问题及解决方法
在做windows 2003 发布jsp php网站时,jsp网站总是访问不到默认主页必须加上index.jsp才能访问到,因为在是在同一服务器发布jsp与php网站,所以把resin整合到iis上发布jsp网站,上网查了许多资料后得知,在iis的网站属性的应用程序配置中有个映射,只有在此添加的扩展名在客户访问时能主动查找并返回客户端,添加jsp的映射后能正常访问jsp网站默认主页。
2.4 项目任务的完成情况
全部完成
第三章 项目成果 3.1 项目文档的清单
《网络系统集成工程商务标书》 《综合布线报价表》
《网络系统集成实训技术标书》 《开标一览表》
3.2 项目的最终产品
各楼宇平面图、网络工程方案及网络拓扑图、网络系统集成工程投标书
第四章 项目总结 4.1 项目心得
4.1.1 项目的收获
通过次实训不仅巩固了以前所学,而且还学到了以前不知道的新知识,更重要的是使我懂得了一个人的能力是有限的,只有在团队中才能使大家个展其长。大家集思广益才能把一个项目做好,一个好的团队离不开一个好的领导者。
4.1.2 项目的体会
细心,认真,注意细节,再加耐心,是做成任何事的关键。
4.2 问题与探讨
在做RHEL5.0 DNS服务器时总是不能解析,经过和同学探讨发现是正向解析文件的权限的出了部题,下向解析文件属的组应为named,我以root身份复制正向解析文件,所以此件属于root,把所属组改为named后成功解析。
第五篇:网络部总结报告
2011—2012学年艺术学院学生会网络部
工
作
总
结
艺术学院学生会网络部2011年11月29日
日月如梭,岁月如歌,这一学期的学生会工作已经落下帷幕,虽然只是短暂的一个学期,我们网络部能够认真履行自己的职责,这一个学期里洒满了我们辛勤付出的汗水,闪耀着我们努力工作的成果,更折射出我们对自己成败得失的反思和总结。
在团委老师和主席团的具体指导和支持下,我们紧紧围绕学校学生的中心工作,充分发挥我们部的工作职能,经过我们的共同努力,不断拓宽工作领域,创新工作模式,改进工作方法,整体上完成了学期初定的工作计划,并取得了显著的成绩,现就即将过去一个学期的工作总结如下:
一、部内组织方面:
通过部内活动参加情况、组织能力和办事效率,进行了部内的人员调整,并对调整后人员认真进行考察,并让其独立处理一些活动,提高办事能力,培养部员责任感,纪律性,加强部内团队协作性。在后期重点培养优秀委员,并取得显著成绩,切实为下届做好干部选拔。
二、部内工作方面
1、在一年一度的迎新活动中,我们一边要给新生及家长拍照,一边又要给他们采访录像。在这样异常艰辛的条件下,我们不负团委老师和主席团的期望,圆满的完成了任务。
2、制作学生工作手册是每年网络部必做的事情,由于之前对此项任务有点不太了解,造成开始的时候制作出现了小错误,但是在后来的制作中改正了错误,如期的完成了老师的任务。
3、彩色喷绘作为学院活动的前期宣传方式之一,也已成为网络部的标志工作之一,比如说迎新工作牌就是我们部门设计制作的,我很自信的说这一学年我们的彩喷做的很完美。虽然大部分活动都是紧急通知,但是我们的部员所做出水平切实做到了“高质量,高效率”,也许大家只看到了贴在板上的彩喷,而并没有看到彩喷背后的付出,但是从开始的软件学习,到制作时的素材收集,都流有网络人的汗水,每一张彩喷都是一个通宵或者更长时间熬出来的,虽然很累,但是当我们看到团委老师和主席团的满意笑容,我们很满足!
4、制作艺术学院第一届学生会成员的优秀部长、优秀干事的证书以及主席团的聘书工作,艺术学院学生会换届大会颁发的证书及聘书由我部负责制作,本着不怕吃苦,不怕出错,积极向上的态度用心完成,因为是第一次做没有经验,开始时出了一些差错,但及时改正后,最终圆满完成任务。
5、有活动就有网络,我们部门在活动时负责拍照,将活动的精彩瞬间记录,进行相片的搜集、整理以及存档。可能各部都想要自己部门活动时有单反拍照,但是资源有限,活动无限,我们不可能每次都借到单反,但是我们每次拍照都是用心去拍。
6、我们参与活动音响的调试、音乐的剪切等,加强与其他部分的协作性。每一次的活动我们都在简单但不平凡的日子里度过,做着不平凡的工作。
7.关于干事培养方面。我们干事培养存在以下问题:①部员本身网络知识基础不是很好,学起来也比较费劲;② 部门主要负责人的知识掌握度也有限。因此对我部门的干事在网络方面没有有效的培养,主要就只讲了一些本方面的简单知识。
8.不足之处。由于我院缺少网络方面的实用性人才,使得本部门没有招到,满意的有关网络及电脑方面的人才,这也使以后的工作开展带来了困难。由于个方面因素,也没能对部员进行相关实质性的培训。
三、总结
在取得成绩同时,我们也认识到了我们所存在问题与不足,在部内管理方面,缺乏一个深层次,深了解的沟通。在部内工作方面,我们也将努力改进。
没有高歌猛进的口号,有的只是默默无闻踏实苦干的作风,不为争名逐利,只为服务大家——这就是网络部。网络部的工作紧凑而不失和谐,繁忙而不失快乐,服务大家的同时,我们也在不断地充实自我,追求共同进步!
面对接下来的挑战,我们网络部将为院学生会发展作出应有的贡献,付出每一代网络人的心血。在之前的工作实践中,我们将会不断的努力与探索,扬长避短,使网络部的各项工作在稳定中创新,在创新中稳步前进,逐步走向完善,我们也坚信:只要我们以积极的心态主动的工作,无悔的付出,一定会谱写出更加壮丽的篇章。
艺术学院学生会网络部 2011年11月29日
点击咨询 