计算机专业实习日记.doc

1、2009年3月2日今天我来到*，开始了我为期三个月的工作实习。晋城煤业集团成庄矿信息中心是为加强我矿信息网站的建设、管理与应用，确保网站安全、高效运行，成为政务信息公开、对外宣传、互动交流、在线办事的重要平台，提高全矿政务信息化水平而设立的一级组织。负责我矿网络信息化、办公自动化的全面管理，全面维护我矿网络服务器，及全矿网络的信息安全。2009年3月3日今天在师傅的指导下，重新全面学习了网络服务器的相关知识。网络服务器是局域网的核心，根据它在网络中所起的作用，还可以进一步分为文件服务器、打印服务器和通信服务器。文件服务器能讲大容量磁盘空间提供给网上客户机使用，接收客户机提出的数据处理和文件存取

2、请求，向用户（客户机）提供各种服务。打印服务器接收来自客户机的打印任务。通信服务器主要负责网与网之间的通信和提供各种调制解调器等多种接口。2009年3月4日今天学习了我矿局域网宽带的使用方式。局域网宽带是当今较流行、较成熟的互联网接入方式，它采用的是FTTX+LAN的组网方式，就是常说的千兆到楼，百兆入户，它和以前的DSLAM接入方式相比，具有以下特点：1、网络稳定性强，可扩展性好。2、安装简单，用户只需要配备一块10/100Mbps自适应的网卡就能接入到局域网。3、操作简单，用户只需安装局域网宽带客户端后，通过拨号便能接入到互联网。2009年3月5日今天继续学习了昨天的局域网宽带的连接方式。

3、FTTX+LAN是光纤+局域网的英文简称，利用光纤+5类线方式实现千兆到小区、百兆到大楼、十兆到家庭的宽带接入方案，小区内的交换机和局端交换机以光纤相连，小区内采用综合布线，用户上网速率可达10M/100Mbps。此方式适用于住宅小区、智能大厦、现代写字楼 、政府、企业、各类数据中心、学校、酒店。速率高是FTTX+LAN方式的最大特点，因此如VOD、视频会议等一些只有在高速率下才能实现的网络应用在FTTX+LAN方式看来显得绰绰有余。2009年3月6日我矿局域网采用IEEE802.1x认证协议，今日在师傅的指导下，深入了解了IEEE802.1x的相关知识。802.1x协议是基于Client/S

4、erver的访问控制和认证协议。它可以限制未经授权的用户/设备通过接入端口访问LAN/MAN。在获得交换机或LAN提供的各种业务之前，802.1x对连接到交换机端口上的用户/设备进行认证。在认证通过之前，802.1x只允许EAPoL（基于局域网的扩展认证协议）数据通过设备连接的交换机端口；认证通过以后，正常的数据可以顺利地通过以太网端口。 网络访问技术的核心部分是PAE（端口访问实体）。在访问控制流程中，端口访问实体包含3部分：认证者-对接入的用户/设备进行认证的端口；请求者-被认证的用户/设备；认证服务器-根据认证者的信息，对请求访问网络资源的用户/设备进行实际认证功能的设备。 以太网的每个

5、物理端口被分为受控和不受控的两个逻辑端口，物理端口收到的每个帧都被送到受控和不受控端口。对受控端口的访问，受限于受控端口的授权状态。认证者的PAE根据认证服务器认证过程的结果，控制受控端口的授权/未授权状态。处在未授权状态的控制端口将拒绝用户/设备的访问。 基于以太网端口认证的802.1x协议有如下特点：IEEE802.1x协议为二层协议，不需要到达三层，对设备的整体性能要求不高，可以有效降低建网成本；借用了在RAS系统中常用的EAP（扩展认证协议），可以提供良好的扩展性和适应性，实现对传统PPP认证架构的兼容；802.1x的认证体系结构中采用了可控端口和不可控端口的逻辑功能，从而可以实现业务

6、与认证的分离，由RADIUS和交换机利用不可控的逻辑端口共同完成对用户的认证与控制，业务报文直接承载在正常的二层报文上通过可控端口进行交换，通过认证之后的数据包是无需封装的纯数据包；可以使用现有的后台认证系统降低部署的成本，并有丰富的业务支持；可以映射不同的用户认证等级到不同的VLAN；可以使交换端口和无线LAN具有安全的认证接入功能。2009年3月7日今天深入学习了IEEE802.1x应用环境的特点：(1)交换式以太网络环境 对于交换式以太网络中，用户和网络之间采用点到点的物理连接，用户彼此之间通过VLAN隔离，此网络环境下，网络管理控制的关键是用户接入控制，802.1x不需要提供过多的安全

7、机制。 (2)共享式网络环境 当802.1x应用于共享式的网络环境时，为了防止在共享式的网络环境中出现类似“搭载”的问题，有必要将PAE实体由物理端口进一步扩展为多个互相独立的逻辑端口。逻辑端口和用户/设备形成一一对应关系，并且各逻辑端口之间的认证过程和结果相互独立。在共享式网络中，用户之间共享接入物理媒介，接入网络的管理控制必须兼顾用户接入控制和用户数据安全，可以采用的安全措施是对EAPoL和用户的其它数据进行加密封装。在实际网络环境中，可以通过加速WEP密钥重分配周期，弥补WEP静态分配秘钥导致的安全性的缺陷。 3.802.1x认证的安全性分析 802.1x协议中，有关安全性的问题一直是8

8、02.1x反对者攻击的焦点。实际上，这个问题的确困扰了802.1x技术很长一段时间，甚至限制了802.1x技术的应用。但技术的发展为这个问题给出了答案：802.1x结合EAP，可以提供灵活、多样的认证解决方案。 4.802.1x认证的优势 2009年3月8日今天浅析认识了我矿办公自动化系统（OA系统）。办公自动化（Office Automation，简称OA）是20世纪70年代中期发达国家迅速发展起来的一门综合性技术。我国的OA经过从80年代末至今10多年的发展，已从最初提供面向单机的辅助办公产品，发展到今天可提供面向应用的大型协同工作产品。现在，办公自动化到底要解决什么问题呢？我们说，办公自

9、动化就是用信息技术把办公过程电子化、数字化，就是要创造一个集成的办公环境，使所有的办公人员都在同一个桌面环境下一起工作。具体来说，主要实现下面七个方面的功能：(一)建立内部的通信平台。建立组织内部的邮件系统，使组织内部的通信和信息交流快捷通畅。(二)建立信息发布的平台。在内部建立一个有效的信息发布和交流的场所，使员工能够了解单位的发展动态。(三)实现工作流程的自动化。这牵涉到流转过程的实时监控、跟踪，解决多岗位、多部门之间的协同工作问题，实现高效率的协作。(四)实现文档管理的自动化。可使各类文档（包括各种文件、知识、信息）能够按权限进行保存、共享和使用，并有一个方便的查找手段。(五)辅助办公。

10、(六)信息集成。(七)实现分布式办公。这就是要支持多分支机构、跨地域的办公模式以及移动办公。2009年3月9日今天我了解了信息中心机房的管理与维护。一、硬件的维护与管理 1.要严格管理，贯彻始终。机房管理内容较多，从广义说，硬件设备的购置或添加、各类软件的选用、软硬件故障检修、用电的安全、网络的连接及其技术、机房卫生等都属于机房的管理内容。2定期检修，及时维护。机房有关设备也有老化、更新、修复等问题，除进行日常的检修外，还应对机房设施存在的缺陷、设备的老化等问题定期检修、更换或完善。坚持每年定期对机房整修一次，进一步总结经验，完善机房管理制度。 二、软件的维护 1服务器系统的重装。作为机房管理

11、员，当服务器系统损坏，工作站无法登陆，不得不面临重装系统的事实。第一步：初步恢复无盘站服务器系统。（1）设置服务器启动顺序为CDROM（光盘）（2）按顺序按提示将三张光盘克隆到服务器硬盘上，并重启计算机。 第二步：调试网卡。第三步：服务器配置。 第四步：添加工作站。（1）获取网卡MAC地址 （）将工作站的网卡地址（mac）位数字或字母填入服务器中的“用户编辑器”中。第五步：工作站上添加应用程序。将所有添加的应用程序源程序复制到服务器的某一分区。 第六步：添加工作站硬件。 第七步：设置权限。打 2.如果局域网做的是有盘网络，则可以利用“克隆”技术对网络机房进行常用软件的安装与维护。其优点是便于网

12、络机房的维护，软件拷贝时间短、速度快，最大限度地减少安装软件所花费的时间。 2009年3月10日今天了解了信息中心基于Web的网络管理（WBM）技术。基于Web的网络管理（WBM）技术可以允许网络管理人员使用任何一种Web浏览器，在网络的任何节点上方便迅速地配置、控制以及存取网络活网络上的各个部分。由于传统网络的管理过分依赖于网管工作站，且用户界面单一、网络维护复杂、技术要求高，使得网络维护费用偏高。实现WBM的方法：1、代理方案设立一个Web服务器，作为用户与网络设备之间的联系，浏览器用户通过HTTP协议与代理通信，同时代理通过SNMP协议与端设备通信，起到网管的目的。2、嵌入方案讲Web地

13、址嵌入到网络设备中去，管理人员通过浏览器访问该设备并且管理它。2009年3月11日今天了解了防火墙及代理服务器技术。防火墙是一个或一组系统，它在网络之间执行访问控制策略。实现防火墙的实际方式各不相同，但是在原则上，防火墙可以被认为是这样一对机制：一种机制是拦阻传输流通行，另一种机制是允许传输流通过。一些防火墙偏重拦阻传输流的通行，而另一些防火墙则偏重允许传输流通过。代理服务器(Proxy Server)是指个人网络和因特网服务商之间的中间代理机构，它负责转发合法的网络信息，并对转发进行控制和登记。代理服务器一端接入Internet，另一端接入企业中心路由器，形成串连的两级防火墙。2009年3月

14、13日结束10日的网络管理相关的知识学习，从今天开始了网络维护方面的学习。今天师傅举例说，如果工作站没有依照逻辑方式连接在文件服务器上，屏幕显示Error opening boot disk image file（打开Boot盘映像文件错误）的故障分析：1、在Netware 3.1下，登录数据库中存放的数据损坏。2、网络没有被正确设置或安装。3、运行VREPAIRE.EXE进行修复。4、没有连接好电缆。5、重新设置工作站的网络卡。6、检查工作站和文件服务器间的电缆连接。2009年3月14日今天师傅剖析了网络服务器开启后，工作站无法上网的故障：1、工作站中未安装网络文件IPX和Net3.2、网络

15、收发器或网络电缆未安装。3、网络电缆头松动。2009年3月15日今天分析了某工作站功过外部中断从网上退出时引起其它工作站死机的现象。从网上中断退出时，恰好打开共享文件而未关闭，没有释放共享的文件资源，造成其它工作站申请共享文件时长时间等待而死机。1、在工作站程序内部采用释放技术，在接到中断命令后，先释放共享资源，然后执行中断处理。2、若已出现死机，则在某台已上线入网的工作站上讲未关闭的共享文件关闭，释放被占用的共享资源。2009年3月16日今天分析了局域网ARP病毒的概念。ARP（Address Resolution Protocol）是地址解析协议，是一种将IP地址转化成物理地址的协议。从I

16、P地址到物理地址的映射有两种方式：表格方式和非表格方式。ARP具体说来就是将网络层（IP层，也就是相当于OSI的第三层）地址解析为数据连接层（MAC层，也就是相当于OSI的第二层）的MAC地址。 ARP原理：某机器A要向主机B发送报文，会查询本地的ARP缓存表，找到B的IP地址对应的MAC地址后，就会进行数据传输。如果未找到，则广播A一个ARP请求报文（携带主机A的IP地址Ia物理地址Pa），请求IP地址为Ib的主机B回答物理地址Pb。网上所有主机包括B都收到ARP请求，但只有主机B识别自己的IP地址，于是向A主机发回一个ARP响应报文。其中就包含有B的MAC地址，A接收到B的应答后，就会更新

17、本地的ARP缓存。接着使用这个MAC地址发送数据（由网卡附加MAC地址）。因此，本地高速缓存的这个ARP表是本地网络流通的基础，而且这个缓存是动态的。 2009年3月17日今天分析了ARP病毒的形成原因。ARP协议并不只在发送了ARP请求才接收ARP应答。当计算机接收到ARP应答数据包的时候，就会对本地的ARP缓存进行更新，将应答中的IP和MAC地址存储在ARP缓存中。因此，当局域网中的某台机器B向A发送一个自己伪造的ARP应答，而如果这个应答是B冒充C伪造来的，即IP地址为C的IP，而MAC地址是伪造的，则当A接收到B伪造的ARP应答后，就会更新本地的ARP缓存，这样在A看来C的IP地址没有

18、变，而它的MAC地址已经不是原来那个了。由于局域网的网络流通不是根据IP地址进行，而是按照MAC地址进行传输。所以，那个伪造出来的MAC地址在A上被改变成一个不存在的MAC地址，这样就会造成网络不通，导致A不能Ping通C！这就是一个简单的ARP欺骗。 2009年3月18日今天分析ARP病毒的解决思路。不要把你的网络安全信任关系建立在IP基础上或MAC基础上。 设置静态的MAC-IP对应表，不要让主机刷新你设定好的转换表。 除非必要，否则停止ARP使用，把ARP做为永久条目保存在对应表中。 使用ARP服务器。确保这台ARP服务器不被黑。 使用proxy代理IP传输。 使用硬件屏蔽主机。 定期用

19、响应的IP包中获得一个arp请求，检查ARP响应的真实性。 定期轮询，检查主机上的ARP缓存。 使用防火墙连续监控网络。 2009年3月19日今天分析了ARP攻击时的主要现象。1、网上银行、游戏及QQ账号的频繁丢失一些人为了获取非法利益，利用ARP欺骗程序在网内进行非法活动，此类程序的主要目的在于破解账号登陆时的加密解密算法，通过截取局域网中的数据包，然后以分析数据通讯协议的方法截获用户的信息。运行这类木马病毒，就可以获得整个局域网中上网用户账号的详细信息并盗取。2、网速时快时慢，极其不稳定，但单机进行光纤数据测试时一切正常当局域内的某台计算机被ARP的欺骗程序非法侵入后，它就会持续地向网内所

20、有的计算机及网络设备发送大量的非法ARP欺骗数据包， 阻塞网络通道，造成网络设备的承载过重，导致网络的通讯质量不稳定。3、局域网内频繁性区域或整体掉线，重启计算机或网络设备后恢复正常当带有ARP欺骗程序的计算机在网内进行通讯时，就会导致频繁掉线，出现此类问题后重启计算机或禁用网卡会暂时解决问题，但掉线情况还会发生。 2009年3月20日今天分析了网络适配器（网卡）设置与计算机资源有冲突。当遇到这种情况通过调整网卡资源中的IRQ和I/O值来避开与计算机其它资源的冲突。有些情况还需要通过设置主板的跳线来调整与其它资源的冲突。2009年3月21日分析局域网中其他客户机在“网上邻居”上都能互相看见，而

21、只有某一台计算机谁也看不见它，它也看不见别的计算机的解决方法。检查这台计算机系统工作是否正常；检查这台计算机的网络配置；检查这台计算机的网卡是否正常工作；检查这台计算机上的网卡设置与其他资源是否有冲突；检查网线是否断开；检查网线接头接触是否正常。2009年3月22日分析安装网卡后，计算机启动的速度慢了很多的原因。可能在TCP/IP设置中设置了自动获取IP地址，这样每次启动计算机时，计算机都会主动搜索当前网络中的DHCP服务器，所以计算机启动的速度会大大降低。解决的方法是指定静态的IP地址。 2009年3月24日经过10天的关于网络维护的知识学习，从今天开始全面学习计算机维修方面的知识。要保证计

22、算机系统稳定可靠地工作，就必须使其处于一个良好的工作环境中。1、温度。计算机对环境温度的要求不高，在常温下均可工作。2、湿度。室内相对湿度一般应保持在45%65%。3、清洁度。指微机室室内空气的清洁度，防止粉尘过多，造成计算机的损坏。4、交流电压。5、外部干扰电磁场。2009年3月25日拆卸维护计算机前应注意的几点：1、断开所有电源。2、在打开机箱前，双手触摸地面或者墙壁，释放身上的静电。3、保持一定的湿度，空气干燥也容易产生静电，理想湿度应为40%60%。5、使用电烙铁、电风扇时应接好地线。2009年3月26日硬盘是计算机最重要的数据资料存储介质，只有正确地维护和使用，才能保证硬盘发挥最佳的

23、性能。1、保证正常的工作环境，震动、潮湿、电压不稳定都可能导致硬盘损坏。2、不要轻易进行硬盘的低级格式化。3、避免频繁的高级格式化操作，在不重新分区的情况下，采用加参数“Q”快速格式化。4、盘片出现坏道，尽可能减少格式化硬盘，减少坏簇的扩散。5、不可打开硬盘的盖板，以免灰尘进入硬盘损坏磁头或盘片。6、硬盘工作环境应远离磁场，严禁震动、热插拔。7、电压不稳定会出现非正常死机或无规律的热启动，严重的会造成主板的电压过载损坏。8、不能有太多灰尘。9、及时备份数据。10、备份硬盘分区表，引导记录和CMOS信息。11、及时删除不再使用的文件、临时文件等。12、回收丢簇。13、减少文件碎片。14、合理设置

24、磁盘缓冲区数，可提高硬盘存取速度。2009年3月27日计算机软件系统日常维护的内容：1、病毒防治2、数据备份3、数据整理4、计算机操作系统维护5、计算机网络维护2009年3月28日计算机故障处理的一般性原则学习。分析并找出故障点应按着“先软后硬，先外后内”的原则进行。“先软后硬”的原则，是指分析处理故障时，先尝试作为软件故障来查找和修复，在软件查不出问题的前提下，再从硬件上分析故障的原因。“先外后内”的原则，是指当发生故障时，首先应注意观察故障现象、系统给出的错误提示，仔细检查设备的外部部件是否有机械损伤、接触不良、松动脱落等现象，然后再差些内部部件并进一步的检查。2009年3月29日软件故障

25、大致分为病毒感染、系统故障、程序故障等。2009年3月30日硬件故障的分析方法：1、诊断程序检测法2、人工检测法（1）直接观察法，通过看、摸、闻、听等方式找出故障点。（2）敲打法。（3）插拔法，适用于“死机”及“黑屏”等故障的检测。（4）替换法，替换有故障疑点的器件来确定故障。（5）比较法，用相同的好机器进行比较测量。（6）测量法，利用仪器对元器件进行测量。3、专门仪器检测法2009年3月31日死机故障的解决，由硬件引起的死机。1、散热不良2、移动不当，很大的震动使机器内部器件松动，从而导致接触不良，造成死机。3、灰尘杀手，磁头沾染灰尘后，导致读写错粗，造成死机。4、软、硬件不兼容5、设备不匹

26、配，主板主频与CPU主频不匹配，造成系统运行不稳定，导致频繁死机。6、内存条故障7、硬盘故障8、CPU超频9、硬件资源冲突10、内存容量不够11、劣质零部件2009年4月1日死机故障的解决，由软件引起的死机。1、病毒感染2、CMOS设置不当3、系统文件的误删除4、初始化文件遭破坏5、动态链接库文件丢失6、硬盘剩余空间不足或碎片太多7、BIOS升级失败8、软件升级不当9、滥用测试版软件10、非法卸载软件11、使用盗版软件12、应用软件的缺陷13、启动的程序太多14、非法操作15、非正常关闭计算机16、内存冲突2009年4月2日计算机蓝屏故障的解决。1、内存或CPU稳定性欠佳2、病毒或遇到黑客程序

27、攻击3、软件设计兼容性差4、内存容量不足、虚拟磁盘空间不足5、系统臃肿、驱动配置错误6、硬盘、光驱读写错误2009年4月4日 1一台兼容机一直使用正常，今日出现故障，开机自检能够正常检测出内存、硬盘和光驱，但在现实系统配置信息时出现死机。故障分析及解决：由于高速缓存出现故障引起。重新启动计算机进入CMOS，禁用外部高速缓存（External Cache设置为Disabled），故障排除。2009年4月5日一台在冬季运行正常的电脑，一到了夏季就会出现频繁死机的现象。故障分析及解决：由于CPU温度过高造成的。1、可以更换大功率风扇解决。2、可以再CMOS中对温度进行设置，或对电源管理进行设置，讲C

28、MOS中电源管理设置为minsave。故障解决。2009年4月6日NTFS与FAT32的认识。NTFS是Windows NT操作系统环境的文件系统，FAT32是一种供DOS及其他Windows操作系统对文件进行组织和管理的文件系统，它从FAT发展而来。NTFS在使用中产生的磁盘碎片要比FAT32少，安全性也更高，而且支持单个文件的容量更大，超过了4GB。2009年4月7日无法安全删除USB移动硬盘的解决方法。在点击“安全删除USB设备”图标前，应确保已关闭所有与移动硬盘有关的程序。如果扔不能安全卸载引动硬盘，则可以打开“任务管理器”，关闭用户名或者自己设定名字的“rundll32.exe”进程

29、，然后再进行安全删除USB设备操作即可。2009年4月8日最小系统法的概念。最小系统法事通过满足最基本的硬件或者软件环境来开机和运行，从而判断出电脑的问题所在。最小系统法分为硬件最小系统和软件最小系统法。前者的最小系统式由电源、主板、CPU和内存组成，没有任何信号连接，用来判断电脑的核心部分是否正常工作。后者的最小系统法是由电源、主板、CPU、内存、显卡、显示器、键盘和硬盘组成，用来判断计算机系统能否正常启动与运行。2009年4月9日启动时硬盘报错“DISK BOOT FAILURE,INSERT SYSTEM DISK AND PRESS ENTER”.错误信息上指找不到引导信息。在BIOS

30、中，将硬盘设置为优先启动即可解决故障。如果问题依然存在，还可以检查硬盘数据线是否松动，最后再检查主板和硬盘跳线。2009年4月10日局域网互访条件: 1、开户GUEST帐号。 2、安装NETBEUI协议。 3、查看本地安全策略设置是否禁用了GUEST帐号。 4、设置共享文件夹。 5、局域网中XP机，要在计算机名项里加入所在局域网工作组名称，方法，点击我的电脑，选属性，/计算机名/， 选中网络ID中的 公司使用没有域的网络，输入局域网工作组名。 2009年4月11日ADSL网络连接的常见故障：第一，ADSL Modem或分离器故障。ADSL Modem或分离器的质量有问题，将造成频繁的掉线故障。

31、建议借用一套能正常使用的设备，更换后再进行测试。 第二，ADSL线路故障。住宅距离局方机房较远(通常应当小于3000米)，或线路附近有严重的干扰源，也会导致经常掉线。另外，在接线盒到ADSL Modem之间建议采用双绞线，即使采用平行线，也不应当超过5米。 第三，室内电磁干扰。室内的电磁干扰比较严重(如无绳电话、空调、洗衣机、冰箱)，也可能导致通信故障，建议使ADSL Modem远离上述设备，并不与上述设备共用一条电源线。 第四，网卡缺陷。网卡的质量有缺陷，或者驱动程序与操作系统的版本不匹配，也能导致频繁掉线。 第五，PPPoE问题。这是系统中PPPoE软件安装不合理或软件兼容性不好引起的问题。一般来说，Windows XP建议使用系统本身提供的PPPoE协议和拨号程序。Windows 98/2000则可以安装Modem附送的PPPoE拨号程序。建议先安装系统安全补丁。除此之外，还应当确认ADSL Modem散热良好。 2009年4月12日无法浏览网页的常见故障：1.DNS服务器设置错误，这是最常见的错误。 2.TCP/IP协议出错，这种情况也较常见。3.调制解调器故障2009年4月13日今天是实习的最后一天，马上就要离开工作三个月的单位，很有些恋恋不舍，十分感谢师傅对我的谆谆教诲，在这三个月期间，让我对于专业知识有了更深的了解。师傅，谢谢您！