大學計算機實習日記

　　不少計算機實習日記中都會寫道，在計算機實習過程中，成長了許多。今天，小編為大家帶來了，希望大家喜歡!

　　篇1

　　今天深入學習了IEEE802.1x應用環境的特點：

　　***1***交換式乙太網絡環境

　　對於交換式乙太網絡中，使用者和網路之間採用點到點的物理連線，使用者彼此之間通過VLAN隔離，此網路環境下，網路管理控制的關鍵是使用者接入控制，802.1x不需要提供過多的安全機制。

　　***2***共享式網路環境

　　當802.1x應用於共享式的網路環境時，為了防止在共享式的網路環境中出現類似“搭載”的問題，有必要將PAE實體由物理埠進一步擴充套件為多個互相獨立的邏輯埠。邏輯埠和使用者/裝置形成一一對應關係，並且各邏輯埠之間的認證過程和結果相互獨立。在共享式網路中，使用者之間共享接入物理媒介，接入網路的管理控制必須兼顧使用者接入控制和使用者資料安全，可以採用的安全措施是對EAPoL和使用者的其它資料進行加密封裝。在實際網路環境中，可以通過加速 WEP金鑰重分配週期，彌補WEP靜態分配祕鑰導致的安全性的缺陷。

　　3.802.1x認證的安全性分析

　　802.1x 協議中，有關安全性的問題一直是802.1x反對者攻擊的焦點。實際上，這個問題的確困擾了802.1x技術很長一段時間，甚至限制了802.1x技術的應用。但技術的發展為這個問題給出了答案：802.1x結合EAP，可以提供靈活、多樣的認證解決方案。

　　4.802.1x認證的優勢

　　篇2

　　今天淺析認識了我礦辦公自動化系統***OA系統***。

　　辦公自動化***Office Automation，簡稱OA***是20世紀70年代中期發達國家迅速發展起來的一門綜合性技術。我國的OA經過從80年代末至今10多年的發展，已從最初提供面向單機的輔助辦公產品，發展到今天可提供面向應用的大型協同工作產品。現在，辦公自動化到底要解決什麼問題呢?我們說，辦公自動化就是用資訊科技把辦公過程電子化、數字化，就是要創造一個整合的辦公環境，使所有的辦公人員都在同一個桌面環境下一起工作。

　　篇3

　　我礦區域網採用IEEE802.1x認證協議，今日在師傅的指導下，深入瞭解了IEEE802.1x的相關知識。

　　802.1x協議是基於Client/Server的訪問控制和認證協議。它可以限制未經授權的使用者/裝置通過接入埠訪問LAN/MAN。在獲得交換機或LAN提供的各種業務之前，802.1x對連線到交換機埠上的使用者/裝置進行認證。在認證通過之前，802.1x只允許EAPoL***基於區域網的擴充套件認證協議***資料通過裝置連線的交換機埠;認證通過以後，正常的資料可以順利地通過乙太網埠。

　　網路訪問技術的核心部分是PAE***埠訪問實體***。在訪問控制流程中，埠訪問實體包含3部分：認證者--對接入的使用者/裝置進行認證的埠;請求者--被認證的使用者/裝置;認證伺服器--根據認證者的資訊，對請求訪問網路資源的使用者/裝置進行實際認證功能的裝置。

　　乙太網的每個物理埠被分為受控和不受控的兩個邏輯埠，物理埠收到的每個幀都被送到受控和不受控埠。對受控埠的訪問，受限於受控埠的授權狀態。認證者的PAE根據認證伺服器認證過程的結果，控制"受控埠"的授權/未授權狀態。處在未授權狀態的控制埠將拒絕使用者/裝置的訪問。

　　基於乙太網埠認證的802.1x協議有如下特點：IEEE802.1x協議為二層協議，不需要到達三層，對裝置的整體效能要求不高，可以有效降低建網成本;借用了在RAS系統中常用的EAP***擴充套件認證協議***，可以提供良好的擴充套件性和適應性，實現對傳統PPP認證架構的相容;802.1x的認證體系結構中採用了"可控埠"和"不可控埠"的邏輯功能，從而可以實現業務與認證的分離，由RADIUS和交換機利用不可控的邏輯埠共同完成對使用者的認證與控制，業務報文直接承載在正常的二層報文上通過可控埠進行交換，通過認證之後的資料包是無需封裝的純資料包;可以使用現有的後臺認證系統降低部署的成本，並有豐富的業務支援;可以對映不同的使用者認證等級到不同的VLAN;可以使交換埠和無線LAN具有安全的認證接入功能。