企業(yè)上網(wǎng)與防火墻建設(shè)

企業(yè)上網(wǎng)與防火墻建設(shè)

摘要：簡(jiǎn)要介紹了防火墻在企事業(yè)上網(wǎng)中的重要作用，描述了防火墻的工作原理，提出在系統(tǒng)實(shí)現(xiàn)的方法和技巧。最后總結(jié)出系統(tǒng)設(shè)計(jì)的優(yōu)點(diǎn)和存在的缺點(diǎn)。

關(guān)鍵詞：防火墻INTERNET網(wǎng)絡(luò)代理服務(wù)器

我們認(rèn)為在未來10年中，通信網(wǎng)絡(luò)的改變、擴(kuò)大和改善對(duì)人類生活的影響將會(huì)比自上個(gè)世紀(jì)以來的通信業(yè)任何變化都要深刻。這是一場(chǎng)網(wǎng)絡(luò)革命，是一場(chǎng)通信革命。從許多方面看，這場(chǎng)革命才剛剛開始。INTERNET的應(yīng)用的確給人們生活和工作帶來了許多的便利。但是怎樣實(shí)現(xiàn)與INTERNET相聯(lián)，怎么保證自身安全，本文將圍繞防火墻的技術(shù)，結(jié)合自身的實(shí)踐體會(huì)，談一點(diǎn)自己初淺的看法。

1.為何要設(shè)置安全的防火區(qū)域

隨著電子商務(wù)、電子政務(wù)推出，越來越多網(wǎng)絡(luò)需要與INTERNET的聯(lián)網(wǎng)。通常需要在網(wǎng)上設(shè)置提供公眾服務(wù)的主機(jī)系統(tǒng)，例如：WEBServer、EMAIL、Server、FTPServer等。但是如果簡(jiǎn)單將這些主機(jī)只用路由直接聯(lián)上INTERNET網(wǎng)絡(luò)，無疑是讓“黑客”有機(jī)可乘，其可能會(huì)想盡辦法破壞你的主機(jī)。

比較合理的做法，是將這些提供給外部使用的服務(wù)器通過一定技術(shù)和設(shè)備隔離開來，讓那些設(shè)備形成一個(gè)保護(hù)區(qū)，我們一般稱之為防火區(qū)(見圖1)。通過這一手段，將單位內(nèi)部網(wǎng)絡(luò)與Internet隔開。若網(wǎng)絡(luò)黑客成功地侵入了防火墻的外部區(qū)域，則防火區(qū)可以在改擊者及內(nèi)部系統(tǒng)間，提供另一層額外的保護(hù)，所以首先防火區(qū)增強(qiáng)了單位網(wǎng)絡(luò)的安全性。

其次，通過設(shè)立防火區(qū)，我們可以有效地對(duì)內(nèi)部網(wǎng)絡(luò)訪問INTERNET進(jìn)行控制，包括統(tǒng)計(jì)流量、控制訪問等方面，有效對(duì)費(fèi)用和訪問內(nèi)容根據(jù)需要進(jìn)行把關(guān)。

另外通過防火區(qū)，使內(nèi)部網(wǎng)絡(luò)與INTERNET的網(wǎng)段得到隔離，內(nèi)部網(wǎng)絡(luò)的IP地址范圍就不會(huì)受到INTERNET的IP地址的影響，保證了內(nèi)部網(wǎng)絡(luò)的獨(dú)立性和可擴(kuò)展性。

由此可見單位在將系統(tǒng)聯(lián)上INTERNET時(shí)，設(shè)置防火區(qū)是多么重要。另外，單位內(nèi)部還可以進(jìn)一步設(shè)置安全保護(hù)區(qū)，也就是再設(shè)置內(nèi)部防火區(qū)。

2防火墻的基本原理

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中將防火區(qū)內(nèi)與INTERNET網(wǎng)絡(luò)直接相聯(lián)的計(jì)算機(jī)系統(tǒng)稱為“防火墻”，它能同時(shí)連內(nèi)部網(wǎng)絡(luò)和INTERNET網(wǎng)絡(luò)兩端。如果要從內(nèi)部網(wǎng)絡(luò)接到INTERNET網(wǎng)絡(luò)，就得用telnet等先聯(lián)到防火墻，然后從防火墻聯(lián)上INTERNET網(wǎng)絡(luò)。防火墻的主要作用就是阻止外界直接進(jìn)入內(nèi)部網(wǎng)絡(luò)。目前防火墻通常有二種類型，即過濾型和代理型。

過濾型的防火墻是不讓INTERNET網(wǎng)絡(luò)某些地址的網(wǎng)站進(jìn)入你的網(wǎng)絡(luò)，實(shí)現(xiàn)只有經(jīng)過過濾防火墻篩選才能訪問內(nèi)部網(wǎng)絡(luò)的功能。這樣除開放一些網(wǎng)絡(luò)功能外這種IP過濾防火墻阻擋一切聯(lián)網(wǎng)功能。另外一種是代理服務(wù)器的情況，用戶可登錄到防火墻，然后進(jìn)入內(nèi)部網(wǎng)絡(luò)內(nèi)的任何系統(tǒng)，也就是由防火墻進(jìn)行網(wǎng)絡(luò)聯(lián)結(jié)。

2.1IP過濾防火墻

在互聯(lián)網(wǎng)這樣的信息包交換網(wǎng)絡(luò)上，所有往來的信息都被分割成一定長(zhǎng)度的信息包，包中包括發(fā)送者的IP地址和接收者的IP地址。包過濾式的防火墻會(huì)檢查所有通過信息包里的IP地址，并按照系統(tǒng)管理員所給定的過濾規(guī)則過濾信息包。如果防火墻設(shè)定某一IP為危險(xiǎn)的話，從這個(gè)地址而來的所有信息都會(huì)被防火墻屏蔽掉。這種防火墻的用法很多，比如國(guó)家有關(guān)部門可以通過包過濾防火墻來禁止國(guó)內(nèi)用戶去訪問那些“有問題”的國(guó)外站點(diǎn)。

過濾防火墻是絕對(duì)性的過濾系統(tǒng)，它阻擋別人進(jìn)入內(nèi)部網(wǎng)絡(luò)，但也不告訴你何人進(jìn)入你的公共系統(tǒng)，或何人從內(nèi)部進(jìn)入INTERNET網(wǎng)絡(luò)。一般這種防火墻的特點(diǎn)非常安全，也不需要用戶名和密碼來登錄。這種防火墻速度快而且易于維護(hù)，通常作為第一道防線。包過濾路由器的弊端也是很明顯的，通常它沒有用戶的使用記錄，這就不能從訪問記錄中發(fā)現(xiàn)黑客的攻擊記錄，而攻擊一個(gè)單純的包過濾式的防火墻對(duì)黑客來說是比較容易的，他們?cè)谶@一方面已積累了大量經(jīng)驗(yàn)?！靶畔鼪_擊”是黑客比較常用的一種攻擊手段，黑客們對(duì)包過濾式防火墻發(fā)出一系列信息包，不過這些包中的IP地址已經(jīng)被替換掉了，取而代之的是一串順序的IP地址。一旦有一個(gè)包通過了防火墻，黑客便可用這IP地址來偽裝發(fā)出的信息。

2.2代理服務(wù)器

如果說包過濾只是根據(jù)地址進(jìn)行選擇而對(duì)IP包要么原封不動(dòng)進(jìn)行轉(zhuǎn)發(fā)要么被限制的話，那么代理服務(wù)器完全是對(duì)包進(jìn)行拆封并經(jīng)過功能分析后重新封裝。最好的例子是在內(nèi)部網(wǎng)站執(zhí)行telnet的過程。內(nèi)部網(wǎng)站先將IP請(qǐng)求包傳輸給代理服務(wù)器，然后由服務(wù)器剖析后重新產(chǎn)生請(qǐng)求發(fā)向目的站點(diǎn)。如果不經(jīng)過代理服務(wù)器，內(nèi)部網(wǎng)絡(luò)的請(qǐng)求根本到不了目的網(wǎng)站，因?yàn)檫@些IP包在代理服務(wù)器上是不會(huì)自動(dòng)轉(zhuǎn)發(fā)的。反向的情況也一樣。這樣利用客戶端軟件連接代理服務(wù)器后，代理服務(wù)器啟動(dòng)它的客戶端代理軟件，然后傳回?cái)?shù)據(jù)。由于代理服務(wù)器重復(fù)所有通訊，因此能夠記錄所有進(jìn)行的工作。只要配置正確，代理服務(wù)器就絕對(duì)安全，這是它最可取之處。它阻擋任何人進(jìn)入，因?yàn)闆]有直接的IP通路，所有IP都需要進(jìn)行轉(zhuǎn)換發(fā)送。

可見只要通過設(shè)置防火墻，就可允許單位內(nèi)部員工使用EMAIL，瀏覽WWW及文件傳輸，但不允許外界任意訪問公司內(nèi)部的計(jì)算機(jī)，你也可以禁止內(nèi)部不同部門之間互相訪問。

3.防火墻服務(wù)器如何設(shè)置

一級(jí)防火墻是整個(gè)內(nèi)部網(wǎng)絡(luò)對(duì)外的樞紐，是一定需要設(shè)立的。它一邊聯(lián)接單位內(nèi)部網(wǎng)絡(luò)，一邊通往防火區(qū)網(wǎng)絡(luò)。防火區(qū)網(wǎng)絡(luò)上可擺上單位對(duì)外提供服務(wù)的主機(jī)，例如：WEBServer、EMAILServer、POP3Server及FTPserver等，提供對(duì)外的服務(wù)。有些人會(huì)認(rèn)為這些服務(wù)主機(jī)，既然是要給外人使用的，為什么不直接擺在防火墻外，而要擺在防火墻內(nèi)接受防火墻的控管呢?其實(shí)這個(gè)道理很簡(jiǎn)單：首先，擺在防火墻內(nèi)，你可以對(duì)任何存取你的服務(wù)器的訪客留下記錄，以供日后的追查或統(tǒng)計(jì)分析。其次，可增加其安全性，避免黑客對(duì)你的服務(wù)器的攻擊。防火墻的設(shè)定，可保證你的服務(wù)器主機(jī)只提供它應(yīng)提供的服務(wù)，而阻擋所有不當(dāng)?shù)拇嫒∨c連線，避免黑客在你的服務(wù)主機(jī)上開后門。這就是要開一個(gè)防火區(qū)網(wǎng)絡(luò)來放置所有對(duì)外的服務(wù)主機(jī)的道理。

單位可根據(jù)實(shí)際的需要，將某些較重要而有安全顧慮的部門網(wǎng)絡(luò)，加上防火墻的配置(見圖1)，此即所謂的單位內(nèi)防火墻(IntranetFirewall)。單位內(nèi)防火墻的功能與主防火墻類似，但因?yàn)槠鋽?shù)量可能很多，會(huì)分配到各部門的網(wǎng)絡(luò)內(nèi)，因此其管理規(guī)則的設(shè)定、系統(tǒng)的維護(hù)，不應(yīng)太過困難。單位希望建置一個(gè)安全的網(wǎng)絡(luò)環(huán)境，除了采用防火墻之外，當(dāng)然還必須妥善的規(guī)劃其架構(gòu)，擬定其安全政策，最重要的是必須徹底執(zhí)行其安全政策，而防火墻是落實(shí)這些安全政策的必要且重要的工具之一。INTERNET網(wǎng)絡(luò)商用化的趨勢(shì)愈來愈明顯，單位網(wǎng)絡(luò)的安全性規(guī)劃更是刻不容緩，一個(gè)好的防火墻的規(guī)劃必須能充分的配合執(zhí)行單位所制定的安全政策，再加上安全的建置架構(gòu)，方能提供單位一個(gè)方便而安全的網(wǎng)絡(luò)環(huán)境。

4.防火墻的選購(gòu)策略

(1)選配防火墻前，首先要知道防火墻的最基本性能。

防火墻一般應(yīng)具備如下性能：

①防火墻除包含先進(jìn)的鑒別措施，還應(yīng)采用如包過濾技術(shù)、加密技術(shù)、可信的信息技術(shù)等盡量多的技術(shù)。同時(shí)需要配備身份識(shí)別及驗(yàn)證、信息的保密性保護(hù)、信息的完整性校驗(yàn)、系統(tǒng)的訪問控制機(jī)制、授權(quán)管理等。

②防火墻過濾語言應(yīng)該是友好靈活的，同時(shí)應(yīng)具備若干諸如源和目的IP地址、協(xié)議類型、源和目的TCP/UDP端口及入出接口等過濾屬性。

③防火墻應(yīng)該忠實(shí)地支持自己的安全性策略，并能靈活地容納新的服務(wù)和機(jī)構(gòu)，改變所需的安全策略。防火墻應(yīng)包含集中化的SMTP訪問能力，以簡(jiǎn)化本地與遠(yuǎn)程系統(tǒng)的SMTP連接，實(shí)現(xiàn)本地E-mail集中處理。

④若防火墻需Unix之類的操作系統(tǒng)，該系統(tǒng)的版本安全本身就是一個(gè)需要考慮的重要問題，應(yīng)該作為防火墻的一部分，當(dāng)用其他安全工具時(shí)，要保證防火墻主機(jī)的完整性，而且該系統(tǒng)應(yīng)能整體安裝。防火墻及操作系統(tǒng)應(yīng)該可更新，并能用簡(jiǎn)易的方法解決系統(tǒng)故障等。

(2)選購(gòu)防火墻前，還應(yīng)認(rèn)真制定安全政策，也就是要判定一個(gè)周密計(jì)劃。

安全政策是規(guī)定什么人或什么事允許連接到哪些人或哪些事。也就是說，事先要考慮把防火墻放在網(wǎng)絡(luò)系統(tǒng)的哪一個(gè)位置上，才能滿足自己的需求，才能確定欲購(gòu)的防火墻所能接受的風(fēng)險(xiǎn)水平。

(3)在滿足實(shí)用性、安全性的基礎(chǔ)上，還要考慮經(jīng)濟(jì)性。

5.INTERNET聯(lián)網(wǎng)應(yīng)用實(shí)例

5.1系統(tǒng)設(shè)計(jì)目標(biāo)

(1)首先建立安裝防火墻使用可編程路由器作為包過濾器，此法是目前用得最普通的網(wǎng)絡(luò)互連安全結(jié)構(gòu)。路由器根據(jù)源/目的地址或包頭部的信息，有選擇地使數(shù)據(jù)包通過或阻塞。

(2)其次建立安裝防火墻的基本方法是，把防火墻安裝在一臺(tái)雙端口的主機(jī)系統(tǒng)中，連接內(nèi)部網(wǎng)絡(luò)。而不管是內(nèi)部網(wǎng)絡(luò)還是外部網(wǎng)絡(luò)均可訪問這臺(tái)主機(jī)，但外部網(wǎng)絡(luò)不能與內(nèi)部網(wǎng)上的主機(jī)直接進(jìn)行通信。

(3)另外由于計(jì)費(fèi)的需要，防火墻系統(tǒng)對(duì)外防火墻，對(duì)內(nèi)審計(jì)、計(jì)費(fèi)系統(tǒng)。

實(shí)際上防火墻需是集IP流量計(jì)費(fèi)、流量控制、網(wǎng)絡(luò)管理、用戶驗(yàn)證、安全控制于一身的綜合防火墻。本系統(tǒng)的主要功能包括：防止外部攻擊，保護(hù)內(nèi)部網(wǎng)絡(luò)、解決網(wǎng)絡(luò)邊界的安全問題。通過防火墻隔離內(nèi)外網(wǎng)絡(luò)支持訪問代理功能對(duì)IP地址進(jìn)行訪問控制對(duì)端口進(jìn)行訪問控制對(duì)協(xié)議進(jìn)行訪問控制。

5.2防火區(qū)結(jié)構(gòu)構(gòu)架

我們實(shí)際上采用的是在內(nèi)部網(wǎng)絡(luò)與INTERNET接入網(wǎng)之間設(shè)立一個(gè)防火區(qū)。防火區(qū)由Cisco2501路由和E-MAIL服務(wù)器、WEB服務(wù)器和代理服務(wù)器組成，相互之間用HUB相連。允許外部INTERNET用戶作限定的訪問。允許內(nèi)部網(wǎng)站通過代理服務(wù)器對(duì)外訪問。

5.2.1過濾路由器

其中Cisco2501通過MODEM和DDN專線負(fù)責(zé)接入CHINANET(163)及CHINAINFO(169國(guó)內(nèi)多媒體信息網(wǎng))，實(shí)現(xiàn)與INTERNET連接。其主要用作過濾路由和網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)。雖然防火區(qū)內(nèi)每個(gè)服務(wù)器都配有163地址和169地址，但是防火區(qū)中的服務(wù)器網(wǎng)段上，實(shí)際只配置了169地址網(wǎng)段，這樣所有需要訪問上述服務(wù)器含163地址(202.96.XX.XX)的IP包都被轉(zhuǎn)成對(duì)應(yīng)的含169地址(10.103.XX.XX)的IP包。這項(xiàng)任務(wù)由路由器2501來完成。這樣處理可以既不影響速度，也減少了設(shè)備，又便于進(jìn)行管理。

5.2.2代理服務(wù)器

配置及主要功能

代理服務(wù)器配置為：P11/512M內(nèi)存/6.4G硬盤4只/3C509網(wǎng)卡2塊/LUNIX操作系統(tǒng)其主要作為內(nèi)部網(wǎng)絡(luò)訪問外界的代理服務(wù)器，也是主要的防火墻，一般由其外發(fā)的IP包的地址為設(shè)置成202.96.XX.5格式，這樣在黑客截走這個(gè)包后再企圖對(duì)該服務(wù)器進(jìn)行進(jìn)攻會(huì)招致失敗。另外該服務(wù)器還作為frontpage服務(wù)器，這樣使得在內(nèi)部對(duì)相同的網(wǎng)站進(jìn)行訪問時(shí)，只要提供從服務(wù)器自身獲取數(shù)據(jù)即可。這樣可以提高速度降低費(fèi)用。

流量控制

在流量統(tǒng)計(jì)方面可以分別按IP地址，按服務(wù)類型進(jìn)行流量統(tǒng)計(jì)，可以對(duì)國(guó)內(nèi)國(guó)外、流入流出進(jìn)行統(tǒng)計(jì)，用戶可以根據(jù)情況自定義國(guó)內(nèi)和國(guó)外子網(wǎng)段，針對(duì)不同的子網(wǎng)段可以有不同的訪問控制和計(jì)費(fèi)標(biāo)準(zhǔn)。流入流量就是由外部網(wǎng)絡(luò)到內(nèi)部子網(wǎng)的流量，流出流量是由內(nèi)部子網(wǎng)訪問外部網(wǎng)絡(luò)的流量。IP防火墻可分別統(tǒng)計(jì)從內(nèi)部子網(wǎng)到國(guó)內(nèi)國(guó)外的流量，以及內(nèi)外子網(wǎng)流入流出的流量?？砂戳髁咳罩窘y(tǒng)計(jì)管理，支持?jǐn)?shù)據(jù)庫，支持統(tǒng)計(jì)、計(jì)算、查詢和報(bào)表，實(shí)時(shí)監(jiān)控，顯示網(wǎng)絡(luò)的通斷狀態(tài)。

防火墻可實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)狀態(tài)，并留有歷史記錄，管理員可以通過圖表查看網(wǎng)絡(luò)通斷狀態(tài)。管理員可監(jiān)控每一個(gè)用戶的使用流量并根據(jù)需要中止該用戶當(dāng)月的使用。

主要技術(shù)

主要技術(shù)有IP包過濾、IP計(jì)費(fèi)、IP和MAC地址的對(duì)應(yīng)、RADIUS用戶驗(yàn)證和授權(quán)、主機(jī)安全、地址轉(zhuǎn)譯。

5.2.3其他服務(wù)器

WEB服務(wù)器

配置為：P11/256MB內(nèi)存/6.4GB硬盤2只/3C509網(wǎng)卡1塊/WINDOWSNT其主要用于存放公司主頁等；另外為了訪問安全和提高訪問速度，我們要求另在169系統(tǒng)上申請(qǐng)一個(gè)300MB的存儲(chǔ)空間，主要作為主頁的訪問鏡像。

E-MAIL及DNS服務(wù)器

配置為：P11/256MB內(nèi)存/6.4GB硬盤2只/3C509網(wǎng)卡2塊/LUNIX主要外來的電子郵件接收、外出郵件發(fā)送和域名轉(zhuǎn)換。提供SMTP和P0P3功能。

5.3系統(tǒng)安裝

5.3.1網(wǎng)絡(luò)地址配備

在安裝前首先向電信部門申請(qǐng)DDN專線，同時(shí)在申請(qǐng)到20個(gè)169的IP地址(10.103.XX.XX)及8個(gè)163的IP地址(202.96.XX.XX)。對(duì)IP地址進(jìn)行分配。其中：3個(gè)163IP地址用于線路及路由器，還有5個(gè)地址用于服務(wù)器。4個(gè)169IP地址用于網(wǎng)絡(luò)連接，3個(gè)169IP地址用于線路及路由器。5個(gè)169IP地址用于公有的163地址作對(duì)應(yīng)，即還有4個(gè)169的地址保留。

我們的網(wǎng)段分配如下：

路由器、WEB服務(wù)器、EMAILSERVER、代理服務(wù)器各分配到1個(gè)163地址和169地址，這些設(shè)備之間通過同一網(wǎng)段169網(wǎng)段連接。我們?yōu)?63設(shè)置虛擬網(wǎng)段，由路由負(fù)責(zé)將163網(wǎng)絡(luò)地址轉(zhuǎn)換成169地址。內(nèi)部網(wǎng)絡(luò)的IP地址統(tǒng)一為172.16.XX.XX，為了實(shí)現(xiàn)代理服務(wù)器、MAILSERVER等與內(nèi)部網(wǎng)絡(luò)連接，我們給代理服務(wù)器和MAILSERVER各分配了一個(gè)內(nèi)部網(wǎng)絡(luò)地址。

5.3.2系統(tǒng)安裝

a網(wǎng)絡(luò)連接

b路由及各服務(wù)器操作系統(tǒng)安裝調(diào)試

c根據(jù)地址分配設(shè)置網(wǎng)卡地址，注意代理服務(wù)器的169地址應(yīng)該設(shè)置成網(wǎng)關(guān)地址(GATEWAY)

d代理服務(wù)器計(jì)費(fèi)軟件和FrontPage安裝調(diào)試

eWEB服務(wù)器調(diào)試

fMAILSERVER域名轉(zhuǎn)換安裝調(diào)試

5.4防火墻系統(tǒng)的維護(hù)原則

防火墻的維護(hù)防火墻的管理維護(hù)工作，是一項(xiàng)長(zhǎng)期、細(xì)致的工作。必須經(jīng)過一定水平的業(yè)務(wù)培訓(xùn)，對(duì)自己的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，包括防火墻在內(nèi)的結(jié)構(gòu)配置要清楚。

實(shí)施定期的掃描和檢查，發(fā)現(xiàn)系統(tǒng)結(jié)構(gòu)出了問題，能及時(shí)排除和恢復(fù)。

保證系統(tǒng)監(jiān)控及防火墻之間的通信線路能夠暢通無阻，以便對(duì)安全問題進(jìn)行報(bào)警、修復(fù)、處理其他的安裝信息等。

保證整個(gè)系統(tǒng)處于優(yōu)質(zhì)服務(wù)狀態(tài)，必須全天候的對(duì)主機(jī)系統(tǒng)進(jìn)行監(jiān)控、管理和維護(hù)，達(dá)到萬無一失。

6.總結(jié)

我們目前設(shè)計(jì)的系統(tǒng)已經(jīng)實(shí)現(xiàn)了基本安全和日常流量控制，主要包括：

①通過虛擬地址設(shè)立，有效控制外來訪問，實(shí)現(xiàn)防止外來入侵目的；

②控制雙向信息流向和信息包，并對(duì)進(jìn)出流量進(jìn)行計(jì)算以控制費(fèi)用；

③通過地址轉(zhuǎn)換隱藏內(nèi)部IP地址和實(shí)際網(wǎng)絡(luò)結(jié)構(gòu)；

④便于提供VPN功能。

目前的系統(tǒng)設(shè)計(jì)上，不能完全阻擋有經(jīng)驗(yàn)的黑客襲擊，特別是內(nèi)部黑客的襲擊。服務(wù)器使用的是RedHat的Linux，系統(tǒng)本身不會(huì)受到常見病毒的感染，但其不能對(duì)病毒進(jìn)行過濾，工作站受病毒侵襲的可能依然存在。所以今后網(wǎng)絡(luò)安全在技術(shù)和管理上還有待于進(jìn)一步發(fā)展。

7.參考文獻(xiàn)

1韋衛(wèi)等.Internet網(wǎng)絡(luò)層安全協(xié)議理論研究與實(shí)現(xiàn).計(jì)算機(jī)學(xué)報(bào)，2021；22(2)：171～176

2胡道元，那日松.Internet安全及解決方案.金融電子化，2021；2：21～23

3曾明.代理服務(wù)器與Internet訪問管理.計(jì)算機(jī)通信，2021；2：50～52

社會(huì)實(shí)踐報(bào)告系別：班級(jí)：學(xué)號(hào)：姓名：作為祖國(guó)未來的事業(yè)的繼承人，我們這些大學(xué)生應(yīng)該及早樹立自己的歷史責(zé)任感，提高自己的社會(huì)適應(yīng)能力。假期的社會(huì)實(shí)踐就是很好的鍛煉自己的機(jī)會(huì)。當(dāng)下，掙錢早已不是打工的唯一目的，更多的人將其視為參加社會(huì)實(shí)踐、提高自身能力的機(jī)會(huì)。許多學(xué)校也積極鼓勵(lì)大學(xué)生多接觸社會(huì)、了解社會(huì)，一方面可以把學(xué)到的理論知識(shí)應(yīng)用到實(shí)踐中去，提高各方面的能力；另一方面可以積累工作經(jīng)驗(yàn)對(duì)日后的就業(yè)大有裨益。進(jìn)行社會(huì)實(shí)踐，最理想的就是找到與本專業(yè)對(duì)口單位進(jìn)行實(shí)習(xí)，從而提高自己的實(shí)戰(zhàn)水平，同時(shí)可以將課本知識(shí)在實(shí)踐中得到運(yùn)用，從而更好的指導(dǎo)自己今后的學(xué)習(xí)。但是作為一名尚未畢業(yè)的大學(xué)生，由于本身具備的專業(yè)知識(shí)還十分的有限，所以我選擇了打散工作為第一次社會(huì)實(shí)踐的方式。目的在于熟悉社會(huì)。就職業(yè)本身而言，并無高低貴賤之分，存在即為合理。通過短短幾天的打工經(jīng)歷可以讓長(zhǎng)期處于校園的我們對(duì)社會(huì)有一種更直觀的認(rèn)識(shí)。實(shí)踐過程：自從走進(jìn)了大學(xué)，就業(yè)問題就似乎總是圍繞在我們的身邊，成了說不完的話題。在現(xiàn)今社會(huì)，招聘會(huì)上的大字報(bào)都總寫著“有經(jīng)驗(yàn)者優(yōu)先”，可還在校園里面的我們這班學(xué)子社會(huì)經(jīng)驗(yàn)又會(huì)擁有多少呢？為了拓展自身的知識(shí)面，擴(kuò)大與社會(huì)的接觸面，增加個(gè)人在社會(huì)競(jìng)爭(zhēng)中的經(jīng)驗(yàn)，鍛煉和提高自己的能力，以便在以后畢業(yè)后能真正真正走入社會(huì)，能夠適應(yīng)國(guó)內(nèi)外的經(jīng)濟(jì)形勢(shì)的變化，并且能夠在生活和工作中很好地處理各方面的問題，我開始了我這個(gè)假期的社會(huì)實(shí)踐-走進(jìn)天源休閑餐廳。實(shí)踐，就是把我們?cè)趯W(xué)校所學(xué)的理論知識(shí)，運(yùn)用到客觀實(shí)際中去，使自己所學(xué)的理論知識(shí)有用武之地。只學(xué)不實(shí)踐，那么所學(xué)的就等于零。理論應(yīng)該與實(shí)踐相結(jié)合。另一方面，實(shí)踐可為以后找工作打基礎(chǔ)。通過這段時(shí)間的實(shí)習(xí)，學(xué)到一些在學(xué)校里學(xué)不到的東西。因?yàn)榄h(huán)境的不同，接觸的人與事不同，從中所學(xué)的東西自然就不一樣了。要學(xué)會(huì)從實(shí)踐中學(xué)習(xí)，從學(xué)習(xí)中實(shí)踐。而且在中國(guó)的經(jīng)濟(jì)飛速發(fā)展，又加入了世貿(mào)，國(guó)內(nèi)外經(jīng)濟(jì)日趨變化，每天都不斷有新的東西涌現(xiàn)，在擁有了越來越多的機(jī)會(huì)的同時(shí)，也有了更多的挑戰(zhàn)，前天才剛學(xué)到的知識(shí)可能在今天就已經(jīng)被淘汰掉了，中國(guó)的經(jīng)濟(jì)越和外面接軌，對(duì)于人才的要求就會(huì)越來越高，我們不只要學(xué)好學(xué)校里所學(xué)到的知識(shí)，還要不斷從生活中，實(shí)踐中學(xué)其他知識(shí)，不斷地從各方面武裝自已，才能在競(jìng)爭(zhēng)中突出自已，表現(xiàn)自已。在餐廳里,別人一眼就能把我人出是一名正在讀書的學(xué)生,我問他們?yōu)槭裁?他們總說從我的臉上就能看出來,也許沒有經(jīng)歷過社會(huì)的人都有我這種不知名遭遇吧!我并沒有因?yàn)槲以谒麄兠媲皼]有經(jīng)驗(yàn)而退后,我相信我也能做的像他們一樣好.我的工作是在那做傳菜生,每天9點(diǎn)鐘-下午2點(diǎn)再?gòu)南挛绲?點(diǎn)-晚上8:30分上班,雖然時(shí)間長(zhǎng)了點(diǎn)但,熱情而年輕的我并沒有絲毫的感到過累,我覺得這是一種激勵(lì),明白了人生,感悟了生活,接觸了社會(huì),了解了未來.在餐廳里雖然我是以傳菜為主,但我不時(shí)還要做一些工作以外的事情，有時(shí)要做一些清潔的工作，在學(xué)校里也許有老師分配說今天做些什么，明天做些什么，但在這里，不一定有人會(huì)告訴你這些，你必須自覺地去做，而且要盡自已的努力做到最好，一件工作的效率就會(huì)得到別人不同的評(píng)價(jià)。在學(xué)校，只有學(xué)習(xí)的氛圍，畢竟學(xué)校是學(xué)習(xí)的場(chǎng)所，每一個(gè)學(xué)生都在為取得更高的成績(jī)而努力。而這里是工作的場(chǎng)所，每個(gè)人都會(huì)為了獲得更多的報(bào)酬而努力，無論是學(xué)習(xí)還是工作，都存在著競(jìng)爭(zhēng)，在競(jìng)爭(zhēng)中就要不斷學(xué)習(xí)別人先進(jìn)的地方，也要不斷學(xué)習(xí)別人怎樣做人，以提高自已的能力！記得老師曾經(jīng)說過大學(xué)是一個(gè)小社會(huì)，但我總覺得校園里總少不了那份純真，那份真誠(chéng)，盡管是大學(xué)高校，學(xué)生還終歸保持著學(xué)生的身份。而走進(jìn)企業(yè)，接觸各種各樣的客戶、同事、上司等等，關(guān)系復(fù)雜，但我得去面對(duì)我從未面對(duì)過的一切。記得在我校舉行的招聘會(huì)上所反映出來的其中一個(gè)問題是，學(xué)生的實(shí)際操作能力與在校理論學(xué)習(xí)有一定的差距。在這次實(shí)踐中，這一點(diǎn)我感受很深。在學(xué)校，理論的學(xué)習(xí)很多，而且是多方面的，幾乎是面面俱到；而在實(shí)際工作中，可能會(huì)遇到書本上沒學(xué)到的，又可能是書本上的知識(shí)一點(diǎn)都用不上的情況?；蛟S工作中運(yùn)用到的只是很簡(jiǎn)單的問題，只要套公式似的就能完成一項(xiàng)任務(wù)。有時(shí)候我會(huì)埋怨，實(shí)際操作這么簡(jiǎn)單，但為什么書本上的知識(shí)讓人學(xué)得這么吃力呢？這是社會(huì)與學(xué)校脫軌了嗎？也許老師是正確的，雖然大學(xué)生生活不像踏入社會(huì)，但是總算是社會(huì)的一個(gè)部分，這是不可否認(rèn)的事實(shí)。但是有時(shí)也要感謝老師孜孜不倦地教導(dǎo)，有些問題有了有課堂上地認(rèn)真消化，有平時(shí)作業(yè)作補(bǔ)充，我比一部人具有更高的起點(diǎn)，有了更多的知識(shí)層面去應(yīng)付各種工作上的問題，作為一名大學(xué)生，應(yīng)該懂得與社會(huì)上各方面的人交往，處理社會(huì)上所發(fā)生的各方面的事情，這就意味著大學(xué)生要注意到社會(huì)實(shí)踐，社會(huì)實(shí)踐必不可少。畢竟，很快我就不再是一名大學(xué)生，而是社會(huì)中的一分子，要與社會(huì)交流，為社會(huì)做貢獻(xiàn)。只懂得紙上談兵是遠(yuǎn)遠(yuǎn)不及的，以后的人生旅途是漫長(zhǎng)的，為了鍛煉自己成為一名合格的、對(duì)社會(huì)有用的人才.很多在學(xué)校讀書的人都說寧愿出去工作，不愿在校讀書；而已在社會(huì)的人都寧愿回校讀書。我們上學(xué)，學(xué)習(xí)先進(jìn)的科學(xué)知識(shí)，為的都是將來走進(jìn)社會(huì)，獻(xiàn)出自己的一份力量，我們應(yīng)該在今天努力掌握專業(yè)知識(shí)，明天才能更好地為社會(huì)服務(wù)。實(shí)踐心得：雖然這次的實(shí)踐只有短短的幾天，而且從事的是比較簡(jiǎn)單的服務(wù)工作，但是通過與各種各樣的人接觸，還是讓我學(xué)會(huì)了很多道理。首先是明白了守時(shí)的重要性。工作和上學(xué)是兩種完全不同的概念，上學(xué)是不遲到很多時(shí)候是因?yàn)閼峙吕蠋煹呢?zé)怪，而當(dāng)你走上了工作崗位，這里更多的是由于自己內(nèi)心的一種責(zé)任。這種責(zé)任是我學(xué)會(huì)客服自己的惰性，準(zhǔn)時(shí)走上自己的崗位。這對(duì)我以后的學(xué)習(xí)生活也是一種鞭策，時(shí)刻牢記自己的責(zé)任，并努力加強(qiáng)自己的時(shí)間觀念。其次讓我真實(shí)的體會(huì)到了合作的重要性