❶ FTP伺服器的應用范圍
客戶管理:住戶從遷入到遷出小區都能得到有條不紊的管理,其中包括戶主信息,即戶主的身份、房號、投訴記錄和回應等。如果是租住戶,還能對租約進行管理。
人事工資考勤管理:這是針對公司內部人員的管理,包括花名冊、人事變動、工資、考勤、培訓記錄等。
小區設施預定:管理公司通過網路住戶介紹小區設施的使用情況和收費標准,住戶安坐家中通過區域網或出門在外通過 Internet就可預定。
住戶費用查詢:住戶通過網路可方便地查詢到自己的水、電、煤氣、物業管理等費用。
❷ 如何區域網架設FTP
6. 設置用戶許可權
這里主要介紹用戶的許可權,這些許可權包括文件許可權、目錄許可權、子目錄許可權。文件許可權包括:讀取
(Read)、寫入(Write)、追加(Append)、刪除(Delete)、執行(Execute)。
目錄許可權包括:列表(List)、創建(Create)、刪除(Delete)。
子目錄許可權有繼承(Inherit)。
文件許可權:
讀取(Read):賦予用戶讀取(下載)文件的許可權。
寫入(Write):賦予用戶寫入(上傳)文件的許可權。
追加(Append):允許用戶追加文件。
刪除(Delete):賦予用戶刪除文件的許可權。
執行(Execute):賦予用戶執行文件的許可權。請注意:這個許可權是很危險的,一旦開放這個許可權,用戶可
以上傳惡意病毒文件並執行該文件,會給計算機造成無可估計的破快。
目錄許可權:
列表(List):賦予用戶瀏覽文件列表的許可權,如果開放了讀取全縣但關閉列表許可權,並不會影響用戶的
下載,只要用戶知道詳細的下載路徑就行了。
創建(Create):允許用戶創建目錄即創建文件夾。
刪除(Delete):允許用戶刪除目錄,但不允許刪除非空目錄。
子目錄許可權:
繼承(Inherit):與 NTFS 繼承一樣,用戶可以按照本級目錄的許可權訪問下一級目錄。
四、高級設置
1. 用戶組的使用
與 Windows 2000/NT 一樣,Serv-U 也有類似的用戶組別管理機制,只需要按照所需的許可權建立組,就
無需再為每個用戶重新定義許可權了。
假設現有 Movie-con 組、Movie-adv 和 Upload 組,Movie-con 組織允許知道詳細下載路徑的用戶下載
文件,則 Movie-con 組就只需要有文件的讀取和子目錄繼承兩個許可權就可以了。
只有 R---I (讀取和繼承) 許可權的 Movie-con 組
Movie-adv 組可供用戶登陸後瀏覽整個 FTP 伺服器以選擇需要下載的文件,則 Movie-adv 組就需要有
文件讀取、目錄列表和子目錄繼承三個許可權了。
擁有文件讀取、目錄列表、子目錄繼承的 Movie-adv 組
Upload 組需要有上傳許可權,則應賦予文件寫入、目錄列表以及子目錄繼承三個許可權了。
只有文件上傳、目錄列表和子目錄繼承許可權的 Upload 組
當相應許可權的組建立後,就可以向組裡面添加用戶名
被列入 Movie-con 組的用戶 movie 有自己的用戶許可權外還有組的許可權
2. 修改伺服器埠
選中域後出現的域屬性中可更改 FTP 伺服器的埠 (叢 0 - 65535 ),默認值是 21。
3. 向訪問者發送消息
您可以向正在訪問您的 FTP 的用戶發送消息,如:您好,歡迎登陸,30 分鍾後我將斷開伺服器,請
使用支持斷點續傳的 FTP 下載軟體訪問。等等的這些提示消息,問候消息都可以被訪問者接收到。
選中域,在菜單欄上選中"窗口",下拉菜單中選擇 "消息",也可以直接按 F2,但必須是在選中域的情
況下。
在出現的消息窗口中點擊 "廣播消息" 或按組合鍵 ctrl+b 會出現消息的撰寫窗口:
也可以獨立向某個訪問者發送消息;選中域然後再選中活動:
4. 封鎖訪問者 IP 和踢人
您喜歡的話可以封鎖一個 IP 段或一個 IP,伺服器會拒絕來自這個 IP 段或這個 IP 的訪問。
選中域,然後選中域的設置,再選擇 IP 訪問。
禁止來自 218.19.*.* - 218.20.255.255 IP 段的訪問
也可以單獨踢人,選中域下的活動,在用戶列表中選中用戶,在右鍵菜單中選擇踢除用戶。
5. 設置伺服器的回復消息
這些回復將被顯示在訪問者的 FTP 下載軟體的事件對話中。
6. 限制訪問者的上傳下載速率
太多的用戶訪問把您的帶寬都搶掉了,連瀏覽網頁都變得像烏龜一樣慢,您就需要限制訪問者的上傳
和下載速率。
選中需要限制的用戶,在常規中的最大上傳/下載速度中就可以指定該用戶的速度了:
7. 設定整個伺服器的高級設置
您可以設定整個伺服器的高級設置,在伺服器名字 (默認是本地伺服器) 下選擇設置:
�6�1常規設置:
o最大速度:指定伺服器的最大訪問速度。
o最大用戶數量:指定服務機在同一時間內允許的訪問者數量。
o文件/目錄只允許使用小寫字母:指定所有文件和目錄是否只使用小寫字母。
o禁用反超時調度:忽略由客戶使用的普通方法饒過任務超時。
o攔截"FTP_bounce"攻擊和 FXP:只允許活動模式傳送到客戶 IP,也禁止直接的伺服器到伺服器的傳送
。
o攔截連接超過 [ ] 次 於 [ ] 秒 [ ] 分鍾:自動攔截企圖登陸的用戶,一般設定為 3 次。
�6�1SSL 證書
o指定使用 SSL 連接,高級用戶適用。
�6�1目錄緩存
o指定目錄緩存大少以及監視緩存的使用情況。
�6�1高級
o伺服器:
加密密碼:把密碼儲存於加密表單中。
啟用安全:強迫安全,禁止允許任何人在伺服器上做任何事。
信息包超時:信息包的超時時間。
目錄列表掩碼:UNIX 風格訪問掩碼用於目錄列表。
PASV 埠使用范圍:限制 PASV 的埠號,默認鎖定為 1023 - 65535 之間。
o文件上傳:
允許無權只讀訪問:先以無權身份訪問上傳文件,如失敗則改用只讀方式來訪問。
不允許訪問:不允許任何人訪問正在上傳的文件。
允許完全訪問:允許其他用戶訪問正在上傳的文件。
適應超時:在上傳期間,伺服器自動適應上傳時的超時。
osockets:
聯機界外數據:解釋 OOB 包到規則 TCP 流中。
發送連接信號:定時發送信號確認連接是否沒有斷開。
禁用 Nagle 運演算法則:發送下一個包之前不等待等候信號。
發送緩沖:指定發送的緩沖區大小。留空則自動調用堆棧。
接收緩沖:指定接收的緩沖大區小。留空則自動調用堆棧。
o文件下載:
允許完全訪問:允許其他客戶或進程完全訪問正在被下載的文件。
允許讀取訪問:只允許其他用戶或進程以只讀方式訪問正在被下載的文件。
8. TIPS (提示)
1. Serv-U 的每個選項,左下角的狀態欄都會顯示該選項的詳細資料,為用戶在設置時提供充足的設
❸ 請問ftp是什麼意思
什麼是FTP?
我們常說的FTP實際上指的是FTP協議,即文件傳輸協議(file transfer protocol),網路誕生的初期人們要交換文件時只能採取磁碟復制的方法,非常不方便。有的人就提出既然有了網路為什麼不能通過網路傳送文件呢?為了實現這個功能國際組織制定了FTP協議,他是internet最早的應用層協議,隨著TCP/IP協議的誕生而誕生。這個協議用於主機間傳送文件,主機類型可以相同也可以不同,還可以傳送不同類型的文件,通過FTP我們可以在網路中直接傳送文件而不用再使用磁碟媒介了。所以說FTP的應用范圍很廣,是最普及的文件傳輸協議。
早期的FTP是直接在DOS或命令行模式下輸入一條條指令來實現文件的傳輸的,而目前隨著圖形界面軟體的越來越多,用戶只要通過簡單的滑鼠操作就可以輕松實現FTP傳輸功能了。這類軟體很多例如FLASHFXP,CUTEFTP等。
❹ ftp的作用意義
能夠科學評價績效、優化配置資源、合理引導定價、集中管理市場風險等。
具體而言
一是以合理的資金成本或資金收益為基礎,逐步構建銀行對產品、對客戶、對個人的科學評價體系;
二是以資金成本的准確計量為基礎,逐步建立和完善銀行資源配置機制、產品定價機制以及經風險調整後的績效評估機制;
三是通過科學的產品FTP定價,剝離經營單位的市場風險,建立由專業化團隊集中管理市場風險的經營管理模式;
四是通過FTP推廣,逐步推進資金管理體制改革,以及扁平化、事業部方式的全行條線為主的組織架構改革。
以此給銀行帶來的變化
(1)資金管理模式的變化。
資金管理模式將由上存下借利率下的資金差額轉移轉變為FTP價格下的資金全額轉移;
(2)凈利息收入核算方式的變化。
凈利息收入將由核算資產、負債業務下的凈利差收入改變為核算各資產、負債內部資金轉移定價業務FTP下的凈利差收入之和。
(3)銀行經營管理中經濟調節手段的變化。
FTP價格取代上存下借利率,在銀行經營管理活動中發揮更突出的經濟杠桿調節作用,更好的支持目標客戶的發展。
(4)總行與分支機構在市場風險管理職能的變化。
大部分產品的利率風險都被集中到總行實行統一管理
產品設定
1、計價產品
涵蓋了銀行資產負債表上的主要業務,根據產品特性分類
存款
定期存款:儲蓄定期存款、公司定期存款、保證金定期存款……
活期存款:儲蓄活期存款、公司活期存款、保證金活期存款……
貸款: 對公 貸款、按揭貸款、貿易融資…… 同業存款; 存放同業; 買入返售票據;
定價原則
目前國際通行的FTP定價原則是期限匹配原則: 根據FTP定價曲線,按照業務的期限特性、利率類型和支付方式等逐筆確定存、貸款等相關業務的FTP價格。
定價方法
期限定價法:具有確定期限,本金一次支付,利率類型為固定利率或定期調整的產品(定期存款、貸款) 指定利率法:無確定期限,利率類型為不定期變動的業務,需要分行承擔利率風險。(活期存款)
現金流法:每期的金額和利率加權平均獲得,銀行未用(數據問題)
鎖定利差法:給予鎖定的點差(同業業務) 外部定價和內部定價
貸款外部定價:
1、成本加總法:資金成本、管理費用、風險溢價、目標利潤
2、基準利率法:國際銀行業廣泛採用,選擇向最佳客戶發放的短期流動性貸款做為基準利率,為具有不同信用等級或風險程度的客戶確定不同水平的利差,一般方式是在基準利率基礎上加點或乘上一個系數。
3、客戶盈利分析法:被西方商業銀行廣泛採用,該模型認為銀行在為每筆貸款定價時,應該全面考慮客戶與銀行各種業務往來的成本與收益。這是一種較為理想的定價模式,但其前提是銀行擁有發達的管理會計體系,可對每一客戶的收益和成本進行精確的計量分析,運行成本較高
切勿將內部定價和外部定價混淆
❺ HTTP和FTP協議有什麼區別優勢分別是什麼
ftp:文件傳輸協議
http:超文本傳輸協議
FTP也是基於C/S模式而設計的。在進行FTP操作的時候,即需要客戶應用程序,也需要伺服器端程序。我們一般先在自己的計算機中執行FTP客戶應用程序,在遠程伺服器中執行FTP伺服器應用程序,這樣,就可以通過FTP客戶應用程序和FTP進行連接。連接成功後,可以進行各種操作。在FTP中,客戶機只提出請求各接收服務,伺服器只接收請求和執行服務。
在利用FTP進行文件傳輸之前,用戶必須先連入INTERNET網中,在用戶自己的計算機上啟動FTP用戶應用程序,並且利用FTP應用程序和遠程伺服器建立連接,激活遠程伺服器上的FTP伺服器程序。准備就緒後,用戶首先向FTP伺服器提出文件傳輸申請,FTP伺服器找到用戶所申請的文件後,利用TCP/IP將文件的副本傳送到用戶的計算機上,用戶的FTP程序再將接收到的文件寫入自己的硬碟。文件傳輸完後,用戶計算機與伺服器計算機的連接自動斷開。
與其他的C/S模式不同的是,FTP協議的客戶機與伺服器之間需要建立雙重連接:一個是控制連接,另一個是數據連接。這樣,在建立連接時就需要佔用兩個通信信道。
HTTP超文本傳輸協議,HTTP是用來在WWW上交換文件(文本,圖形,聲音,動畫等)的規則集。相對於TCP/IP協議族(它是網上交換信息的基礎),HTTP是應用協議。
❻ 實 習 報 告
經過學院的安排,我們專業—04級網路工程專業的學生在2006—2007學年的下半學年的第十九周進行參觀實習及在第二十周進行了具體的單位實習;具體的時間是2007年7月9日到7月22日。下面就這一段時間的實習情況進行總結。
一、參觀實習
在頭幾天的實習過程中是有學院統一安排的,依次實地參觀了,鄭州市863軟體孵化器,鄭州市輝煌科技,河南省博物院等。在這幾天的參觀實習過程當中受益非淺,學到許多課本上學習不到的東西。
其中,國家863中部軟體孵化器,是經過河南省人民政府申請、科技部批准立項的國家863計劃軟體產業孵化基地,旨在通過技術、人才、管理、資金和政策等方面的綜合服務,為軟體企業創造良好的成長環境,培育骨幹軟體企業,促進河南省軟體產業發展。其業主單位是河南省863軟體孵化器有限公司,由河南省生產力促進中心、鄭州高新區合資組建。主要業務如下:技術服務:建設共享軟體開發平台,提供相關服務。包括軟體質量管理平台,軟體測試平台,軟體構件庫等。培訓服務:程序員培訓,高級技術培訓,企業管理培訓:人力資源、市場營銷、質量管理等。管理咨詢:企業診斷,人力資源顧問,軟體工程顧問,市場營銷顧問,企業融資顧問等。人才服務:程序員培養、推薦,高級人才獵頭服務等。
服務項目:國際軟體外包服務、軟體測試服務、軟體開發、CMM咨詢服務、物流行業軟體產品、零擔業務營運系統、倉儲業務營運系統、構件化ERP軟體、嵌入式技術服務、面向電力行業的嵌入式開發平台、面向鐵路行業的嵌入式開發支撐平台、嵌入式技術服務網站、共性軟體開發解決方案、數字煤礦解決方案、辦公自動化系統(OA)解決方案、企業級門戶網站解決方案。
通過參觀了解到CMM是指「能力成熟度模型」,其英文全稱為Capability Maturity Model for Software,英文縮寫為SW-CMM,簡稱CMM。它是對於軟體組織在定義、實施、度量、控制和改善其軟體過程的實踐中各個發展階段的描述。CMM的核心是把軟體開發視為一個過程,並根據這一原則對軟體開發和維護進行過程監控和研究,以使其更加科學化、標准化、使企業能夠更好地實現商業目標。CMM是是一種用於評價軟體承包能力並幫助其改善軟體質量的方法,側重於軟體開發過程的管理及工程能力的提高與評估。CMM分為五個等級:一級為初始級,二級為可重復級,三級為已定義級,四級為已管理級,五級為優化級。�CMM是由美國卡內基梅隆大學軟體工程研究所1987年研製成功的,是目前國際上最流行最實用的軟體生產過程標准和軟體企業成熟度等級認證標准。目前,我國已有軟體企業通過了CMM標准認證。
所謂軟體外包就是一些發達國家的軟體公司將他們的一些非核心的軟體項目通過外包的形式交給人力資源成本相對較低的國家的公司開發,以達到降低軟體開發成本的目的。眾所周知,軟體開發的成本中70%是人力資源成本,所以,降低人力資源成本將有效地降低軟體開發的成本。
軟體外包已經成為發達國家的軟體公司降低成本的一種重要的手段。目前,全球軟體的銷售額為 6,000億美元,而其中軟體外包的銷售額即達到500~600億美元。預期到2005年軟體外包的銷售額將達到1,000億美元。軟體外包的大幅度增長為人力資源成本相對較低的印度和中國帶來了新的發展機會。
中國目前已經有不少的公司開始介入軟體外包這一領域。目前軟體外包產業較為發達的地區有上海、北京、大連以及深圳等城市。以北京為例,有40%的軟體企業參與外包項目,軟體行業60%~70%的營業額來自外包。在上海和北京,一個軟體外包工程師的月薪達到7,000~10,000元人民幣,而同樣能力的軟體工程師在武漢只需要三~四千元人民幣。資本的特徵是向成本更低的地方流動,所以,近一段時間以來已經有大量的東部軟體公司准備遷移到中部地區,目前首選的地區主要是武漢和西安。
中國軟體外包市場現狀
全球軟體外包市場規模已達1000億美元。發包市場主要集中在北美、西歐和日本,接包市場主要是印度、愛爾蘭等國家。其中,美國市場被印度壟斷,歐洲市場則被愛爾蘭壟斷。現在,菲律賓、巴西、俄羅斯、澳大利亞等國也加入了世界軟體外包的競爭行列。
IT外包服務是社會分工不斷細化和IT技術發展相結合的產物。與硬體外包相比,軟體外包起步較晚,但發展很快。目前印度是軟體外包最大市場。除此之外,愛爾蘭,以色列和中國也是軟體外包的主要市場。
IDG統計數據表明,全球軟體外包市場規模已達到1000億美元。全球軟體外包的發包市場主要集中在北美、西歐和日本等國家,其中美國佔40%,日本佔10%。外包接包市場主要是印度、愛爾蘭等國家。其中,美國市場被印度壟斷,印度軟體業 80%的收入依賴軟體外包業務,印度已經成為軟體外包的第一大國。而歐洲市場則被愛爾蘭壟斷。現在,菲律賓、巴西、俄羅斯、澳大利亞等國家也加入了世界軟體外包的競爭行列。
雖然中國IT外包服務市場一直高速增長,但截至目前,IT外包服務的用戶群還相當狹小。就 IT外包服務的內容和服務方式而言,還主要局限於基礎架構層面的網路基礎設施和桌面設備的支持與維護。2003年IT外包服務的市場規模只有人民幣 42.6億元。其中IT運營管理外包服務的規模為21.6億,應用管理外包服務為1.5億,軟體外包19.5億。
計世資訊的《2003~2004年中國IT服務市場研究年度報告》顯示, 2003年中國IT外包市場規模達35.2億人民幣,同比增長42.5%。中國軟體外包的主要目標市場是日本和美國。
中國經濟巨大的成功使人們不禁推測:中國的軟體外包業很快將和印度不相上下。但是麥肯錫公司最近對中國軟體部門進行研究後發現,中國要想在軟體外包業對印度形成威脅還需要很多年的時間。首先,中國必須鞏固其高度分散的軟體行業,培育獲得大型國際項目所必需的規模和技術。
經過在輝煌科技的實地參觀了解到公司發展需要的科技人才是多麼的重要,以及知識產權和自主研發的重要性;這也間接的告訴我們以後努力的方向。
經過在科技市場的調查有如下組裝電腦配置單:
4000元的組裝電腦
電腦配置單
配件 名稱 以前價格 現在價格
CPU AMD Athlon64 X2 4000+ AM2(65納米/盒) ¥505 ¥505
主板 捷波 悍馬HA02-GT ¥599 ¥599
內存 金士頓 1GB DDR2 667 ¥270 ¥255
硬碟 WD 魚子醬JB 160G 7200轉 8M(並口) ¥410 ¥420
顯卡 影馳 8600GT小魔靈 ¥599 ¥599
液晶顯示器 AOC 172S+ ¥1299 ¥1299
機箱 富士康 飛狐140 ¥120 ¥120
電源 航嘉 冷靜王鑽石版 ¥190 ¥190
鍵鼠套裝 多彩 防水高手K8020P+M338BP ¥99 ¥99
配置單類型: 瘋狂游戲型
配置單名稱: 最高性價比的超值瘋狂游戲型機!
總價: 4091 元
7000元電腦配置單:
配件 名稱 以前價格 現在價格
CPU Intel Core 2 Duo E6550(盒) ¥1350 ¥1360
主板 微星 P35 Neo2-FR ¥999 ¥999
內存 Kingmax 1GB DDR2 800 Long-DIMM ¥290 ¥285
硬碟 希捷 320G 7200.10 16M(串口/散) ¥655 ¥670
顯卡 七彩虹 逸彩8600GT-GD3 UP 256M ¥979 ¥979
液晶顯示器 LG L194WT ¥1599 ¥1599
機箱 Tt Matrix矩陣(VD2000BNS) ¥480 ¥480
電源 Tt 金剛KK500A ¥440 ¥440
鍵盤 羅技 白珍珠 ¥95 ¥95
總價: 7177 元
3000元電腦配置單
配件 名稱 以前價格 現在價格
CPU AMD Athlon64 3000+(E6盒) ¥385 ¥350
主板 微星 K9N6SGM-V ¥499 ¥399
內存 金士頓 1GB DDR2 667 ¥430 ¥255
硬碟 WD 魚子醬 1600JS 7200轉 8M(串口) ¥440 ¥445
光碟機 三星 金將軍16XDVD 黑金版 ¥160 ¥160
CRT顯示器 美格 770XC+ ¥750 ¥699
機箱 金河田 SOHO系列7606B/W ¥270 ¥390
鍵鼠套裝 多彩 防水高手K8020P+M338BP ¥75 ¥99
配置單類型: 家用學習型
總價: 3009 元
另外經過在市場調查發現,社會(鄭州市場)上比較受歡迎的職業,了解到日前,上海市勞動和社會保障局發布消息,育嬰師、實驗師、傢具設計師、會展經營策劃師、展館講解員、漫畫師、美容指導師、游戲美術設計師、游戲程序設計師、網路課件設計師、信息安全師、服裝跟單師、珠寶首飾評估師、色彩管理技術員和感測器應用技術員等15個行當被正式確定為新職業。有些新職業鄭州還沒有,新公布的15個新職業,實驗師、展館講解員、色彩管理技術員和感測器應用技術員在鄭州似乎還很難見到蹤影,有些職業似乎聞所未聞。記者詢問了多家展覽館、博物館、博覽中心等,目前還不了解展館講解員,也不需要。一般來講新職業的出現和經濟發展也有一定的關系。經濟發展了,才會出現與之相匹配的新職業。因此,新職業的繁榮程度也可以算是經濟發展的一個標志。
實驗師是指從事實驗室建設、管理及輔助實驗的工程技術人員,工作內容包括實驗室管理、儀器使用與維護、檢測分析與實驗操作。記者到一些高校和科研院所的實驗室了解,他們根本不知道有實驗師這個職業。
社會需求的熱門職業
育嬰師:是指對0歲至3歲嬰幼兒照料、護理和教育,輔助家庭完成科學育兒工作的人員。按照職業要求,育嬰師應具備初中畢業的文化程度,有愛心、耐心和責任心,身體健康,口齒清楚、會講普通話,觀察敏銳、操作靈活,並具有學以致用的職業能力。
0~3歲的學前教育專家介紹,3歲前的孩子處於成長的巔峰期,一生中80%到90%的精細動作都要在這3年中奠定基礎,而我國的現狀卻是這一年齡階段的教育極其薄弱,極不利於人口素質的提高。我國政府已經認識到高度重視0~3歲嬰幼兒教育是提高國民素質的捷徑。因此,育嬰師作為一項新增職業,被勞動和社會保障部門列入中國職業大典。
目前我國的學歷教育機構還沒有開設專門針對0~3歲嬰幼兒學前教育的專業,使得這個年齡階段的教育人才出現空白。有資料顯示,上海25%的母親准備為嬰幼兒聘請育嬰師,若以上海36萬名0~3歲嬰幼兒計算,平均一個育嬰師服務三個家庭,上海市至少需要3萬名育嬰師。同時調查顯示,有48.9%的家庭希望由持證的專業人員進行指導。在成都市近20萬名嬰幼兒的護理市場上,尚無一名接受過正規培訓的育嬰師。這是一個巨大的市場,育嬰師作為一門新興職業進入成都,就業前景將會十分廣闊。鄭州雖然不及上述兩城市,但需求量也很可觀。
傢具設計師:是根據室內空間的使用性質,所處環境和要求,結合製造工藝及美學原理,設計各類傢具產品的專業設計人員。我國傢具從業人員750萬,其中從事傢具設計的人員佔10%左右,以此計算,我國傢具設計師從業人數在70萬左右。隨著我國房地產市場的高速發展,國內室內設計行業發展迅速,全國出現了眾多的室內設計公司,需要吸納眾多的有才華、有創意的傢具設計師,進入室內設計行業和裝潢行業從事室內傢具設計,因此,傢具設計師的職業前景樂觀。
會展經營策劃師:國內一些大中城市尤其是沿海經濟發達地區,會展業搞得轟轟烈烈,使之形成了推動當地經濟發展的支柱產業,由其拉動和催生的其他產業也隨之應運而生,在不斷完善和發展中成為依附於會展業的「會展經濟」。在我國現階段,會展業是一個逐漸走向成熟的產業,目前,全國有會展從業人員100多萬人,其中從事經營策劃的各級管理人員約15萬人,月薪一般為2500元左右,擁有會展行業3年以上工作經歷者年薪可達10萬至20萬元。專家介紹,進入上世紀90年代以來,會展業在我國各主要城市得到迅猛發展。被人們譽為「朝陽產業」、「撒錢產業」的會展業,普遍利潤率在25%以上。據不完全統計,最近兩年,全國每年舉辦達到一定規模的展會活動項目約3000個以上,參展企業超過550萬家,進入市場的會議項目數以萬計,參會觀眾數億人次。會展業創造的直接收入超過百億元,直接或間接帶動關聯產業的經濟產出則近千億元。到2008年奧運會、2010年上海世博會前後及其間的國際國內各種會議、論壇、展覽、展銷等,需要從業人員300萬人以上。鄭州作為中部中心城市,交通發達,會展活動眾多,在這方面的潛力巨大。
後勁足的新職業
網路課件設計師:運用現代教學設計方法和計算機網路技術,從事課件內容分析、設計、製作和評價等工作的人員。
目前,我國網路大學的在校生已超過了50萬人,同時,網路培訓這種方式也受到越來越多企業的青睞。企業的加盟,增強了網路教育培訓的發展勢頭。網路課件是網路教育培訓的核心。網路課件製作的好壞,直接影響到整個網路教育培訓的質量。在我國目前的教育培訓領域中,網路課件已是相當熱門,並且呈現出供求兩旺的局面。因此,從事網路課件開發的企業和教育培訓機構也迅速增加,他們急需一大批受過專門職業訓練的網路課件設計人員。
信息安全師:隨著互聯網的發展,種種網路病毒與網路犯罪也隨之而來,信息安全師這一新職業正式走進了人們的視野。社會對信息安全服務的需求很大,軍隊、國防、銀行、稅務、證券、機關、電子商務都急需大批信息安全人才,信息安全師已躋身IT新貴之列。有關專家說,信息安全師就是在各級行政、企事業單位、信息中心、互聯網接入單位中從事信息安全或者計算機網路安全管理工作的人員,是信息世界的「高級保安」。根據國家信息化建設的規模保守估計,全國對高級信息安全人才的需求在3萬人左右,對一般人才的需求是15萬人,而現有的信息安全專業人才遠不能滿足市場需求。
珠寶首飾評估師:隨著珠寶首飾越來越多地進入老百姓的生活,國內珠寶評估專業人才的需求也越來越大。然而,目前我國專職從事珠寶首飾評估的人員不足萬人,而通過國家注冊珠寶評估師執業資格考試的只有38人。
小小的珠寶首飾,價格往往令人咋舌。特別是到了節日期間,商家對珠寶首飾紛紛使出高折扣促銷的做法,更讓消費者一頭霧水。能不能給這些珠寶定個明白價,讓顧客買得放心?這就呼喚一大批受過專業培訓、恪守職業道德和評估標準的珠寶首飾評估師的誕生。
十大熱門行業:互聯網.電子商務、計算機軟體、計算機硬體.網路設備、IT服務.系統集成、電子.微電子、通信(設備.運營.增值服務)、專業服務(咨詢.財會.法律等)、房地產開發.建築與工程、機械製造.機電.重工、基金.證券.期貨.投資
十大熱門職位:銷售代表.客戶經理、銷售經理.銷售主管、軟體工程師、高級軟體工程、研發工程師、業務拓展(BD)經理、計算機.網路.技術類、銷售助理、經理助理.秘書.文員、部門經理
二、單位實習
我實習的單位是******公司。我在公司里主要是負責公司內網的管理,其涉及到公司網站的正常登陸和訪問,公司內各部門主機是否正常互聯,有無被病毒感染,網路硬體維護等等。
從學生到實習工程師,短短半個月的工作過程使我受益匪淺。不僅是在專業知識方面,最主要是在為人處事方面。社會在加速度地發生變化,對人才的要求也越來越高,要用發展的眼光看問題,得不斷提高思想認識,完善自己。作為一名IT從業者,所受的社會壓力將比其他行業更加沉重,要學會創新求變,以適應社會的需要。在單位里,小到計算機的組裝維修,大到伺服器的維護與測試,都需要一個人獨立完成。可以說,近半個月的工作使我成長了不少,從中有不少感悟,下面就是我的一點心得:
第一是要真誠:你可以偽裝你的面孔你的心,但絕不可以忽略真誠的力量。第一天去網路中心實習,心裡不可避免的有些疑惑:不知道老師(技術人員)怎麼樣,應該去怎麼做啊,要去幹些什麼呢等等!踏進辦公室,只見幾個陌生的臉孔。我微笑著和他們打招呼。從那天起,我養成了一個習慣,每天早上見到他們都要微笑的說聲:「老師早」,那是我心底真誠的問候。我總覺得,經常有一些細微的東西容易被我們忽略,比如輕輕的一聲問候,但它卻表達了對老師同事對朋友的尊重關心,也讓他人感覺到被重視與被關心。僅僅幾天的時間,我就和 老師們打成一片,很好的跟他們交流溝通學習,我想,應該是我的真誠,換得了老師的信任。他們把我當朋友也願意指導我,願意分配給我任務。
第二是溝通:要想在短暫的實習時間內,盡可能多的學一些東西,這就需要跟老師有很好的溝通,加深彼此的了解,剛到網路中心,老師並不了解你的工作學習能力,不清楚你會做那些工作,不清楚你想了解的知識,所以跟老師很好的溝通是很必要的。同時我覺得這也是我們將來走上社會的一把不可缺少的鑰匙。通過溝通了解,老師讓我有了大體了解,邊有針對性的教我一些知識,我對網路部線,電腦硬體安裝,網路故障排除,工作原理應用比叫感興趣,所以老師就讓我獨立的完成校內大小部門的網路檢修與電腦故障排除工作。如秘書處的辦公室內區域網的組件,中心服務機房的伺服器監測等,直接或間接保證了校園網的正常運行和使用,在這方面的工作中,真正學到了計算機教科書上所沒有或者真正用到了課本上的知識,鞏固了舊知識,掌握了新知識,甚至在實踐中推翻了書本上舊有的不合實際的知識,這才真正體現了知識的真正價值,學以致用。
第三是激情與耐心:激情與耐心,就像火與冰,看似兩種完全不同的東西,卻能碰撞出最美麗的火花。在中心時,老師就跟我說,想做電腦網路這一塊,激情與耐心必不可少,在產品更新方面,這一行業就像做新聞工作,補斷的更新,這就需要你有激情,耐心的去不斷的學習,提高自己的專業水平。在一些具體的工作當中也是這樣的:記得剛來學校實習的時候老師安排我去綜合部安裝win98操作系統,我本想對我來說是非常簡單的事,可沒想到出現了很多問題,開始是硬體問題:光碟機不能用使我在一開始安裝系統時就出現了急躁的情緒,然後順利解決後,操作系統的驅動問題又讓我大傷腦筋!從一開始的一般驅動慢慢的安裝,(雖然現在的操作系統安裝都會自動安裝上,可有些公司里機器比較老式,平常我們接觸的多是比較現代的,不知道如何是好操作時有了問題)再通過硬體監測軟體查看硬體型號,到最後把系統安裝成功,用了整整兩天的時間,通過自己的捉摸,調試,自此,我算是真正的搞明白的計算機的硬體安裝,維護和更新,接著我又進行了各種計算機操作系統的反復安裝調試,一遍又一遍的調試安裝,自然有些煩,但我用我的熱情耐心克服這些困難,問老師,查資料,一個個問題迎刃而解,自己在這方面的知識得到了充實。這些在平常的書本上僅僅是獲得感性的認識在這里真的實踐了,才算是真正的掌握了,也讓我認識到了自己的不足,告誡自己,不管做什麼,切忌眼高手低,要善於鑽研。還有我感觸比較深的就是 查看 log 日誌記錄,因為伺服器的維護是復雜又艱辛的,既要保障物理安全又要保證系統安全,這就需要通過查詢 log 日誌記錄,每一分鍾的伺服器狀況都有 log 日誌記錄,而且它一是數據量大、二是有大量無用信息,所以查看 log 使非常「痛苦」的事情。像這些工作我熬深深地感覺到每有激情與耐心是做不好的。
第四是細心負責和基本的專業素養:細心負責是做好每一件事情所必備的基本素質,基本的專業素養是前提。實習期間,我承擔了 ftp 伺服器的管理工作和公司內信息服務的日常檢測工作,這同專業的發展方向是極其吻合的。 ftp 服務帶有自身的特殊性,用戶可以在其中發布各種文檔包括文本、聲音、視頻、多媒體等,對 ftp 的管理就要有極好的電腦知識尤其要對文件路徑十分了解,還要有信息歸納的能力,將公司內用戶上傳的文檔分門別類的放在不同的文件夾中,這也是作為我們專業學生應當具有的基本能力之一,在 ftp 管理的過程中,我深刻的感受到了作為信息管理者和發布者是非辨別和政治敏感的重要,用戶上傳的文檔是未經許可和身份認證的,所以在 ftp 服務許可權中對上傳文件夾( up )做了只能上傳而不能隨意下載的處理,而管理員的職責是將 up 文件夾中的文檔作初步審查,審查包括文檔中是否包含反政府反黨的信息、是否包含黃色等不健康信息、是否倡導了不健康不科學的生活方式和態度等各個方面。所以說要做好這些事情,不細心負責,沒有基本的專業素養,是很容易出現漏洞的。第五是「主動出擊」:當你可以選擇的時候,把主動權握在自己手中。在中心伺服器機房的時候,我會主動的打掃衛生,主動地幫老師做一些力所能及的事情,並會積極地尋找合適的時間,向老師請教問題,跟老師像朋友那樣交流,談生活學習以及未來的工作,通過這些我就 和 老師走的更近,在實習當中,老師就會更願意更多的指導我。獲得更大的收獲。 記得當時公司營銷部反映網路不通,我就自高奮勇,去進行檢修,等網路接通的時候,我心裡感覺很高興,因為我的主動,我鞏固了我所學的知識,並且得到了老師的認可。
三、總結
在結束實習的時候,心裡就有一種很渴望的感覺,明白了自己與社會所需的要求,因為現在畢業求職,特別是對於像自己一般的人,更多的時侯是社會,職業選擇自己,而不是更多的自己去選擇職業,這應該就是所謂的先就業再擇業吧,不過我們網路工程專業總體的社會需求還是可以的,我比較樂觀。
以上就是我這次暑假的實習報告,可能並不是一份很規范報告,但確確實實我這半個月在實習中的感受。
雖然實習期間在公司實習的時間不是很長,但我認為,無論任何一種嘗試,都是對自己以後很寶貴的實。
❼ 怎樣登陸ftp,公司培訓時登陸的在家還能登陸嗎
嗯,這個應該是內部區域網FTP共享伺服器地址,外網是無法訪問的。
如果需要在家訪問,保證你在公司的電腦能夠連接互聯網,設置好可遠程式控制制,然後家裡電腦控制公司電腦訪問伺服器即可,單容易存在安全問題……
❽ FTP的基本原理
一、 DHCP服務是什麼
DHCP稱為動態主機配置協議。DHCP服務允許工作站連接到網路並且自動獲取一個IP地址。配置DHCP服務的伺服器可以為每一個網路客戶提供一個IP地址、子網掩碼、預設網關、一個WINS伺服器的IP地址,以及一個DNS伺服器的IP地址。
二、DHCP服務在實際應用中的常見問題
1、在一個子網內是否可以存在多台DHCP伺服器,如果存在的話,那麼該子網中的客戶機能否正確獲取地址,將會獲取哪個DHCP伺服器所分配的地址,是否能控制客戶機器能從管理人員所設置的DHCP伺服器中獲取地址而不會從一些非法用戶自建的DHCP伺服器中取得非法得IP?
2、如果網路中存在多個子網,而子網的客戶機需要DHCP伺服器提供地址配置,那麼是採取在各個子網都安裝一台DHCP伺服器,還是只在某一個子網中安裝DHCP伺服器,讓它為多個子網的客戶機分配IP地址,應該如何實現?
3、如果採取在一個子網中安裝DHCP伺服器,讓它為多個子網的客戶機分配IP地址,那麼應該需要在一台DHCP伺服器中創建多個不同范圍的作用域,而我們如何可以准確地保證相應范圍的地址分配給相應子網地主機呢?
4、如果客戶機器無法從DHCP伺服器中獲取IP地址,那麼Windows2000客戶機器將會如何處理自己的TCP/IP設置?
三、DHCP的工作原理
要解析第二點中所提的問題,首先要搞清楚DHCP的實際的工作過程及原理,下面就對此做簡單介紹:DHCP是一個基於廣播的協議,它的操作可以歸結為四個階段,這些階段是IP租用請求、IP租用提供、IP租用選擇、IP租用確認。
1、IP租用請求:在任何時候,客戶計算機如果設置為自動獲取IP地址,那麼在它開機時,就會檢查自己當前是否租用了一個IP地址,如果沒有,它就向DCHP請求一個租用,由於該客戶計算機並不知道DHCP伺服器的地址,所以會用255.255.255.255作為目標地址,源地址使用0.0.0.0,在網路上廣播一個DHCPDISCOVER消息,消息包含客戶計算機的媒體訪問控制(MAC)地址(網卡上內建的硬體地址)以及它的NetBIOS名字。
2、IP租用提供:當DHCP伺服器接收到一個來自客戶的IP租用請求時,它會根據自己的作用域地址池為該客戶保留一個IP地址並且在網路上廣播一個來實現,該消息包含客戶的MAC地址、伺服器所能提供的IP地址、子網掩碼、租用期限,以及提供該租用的DHCP伺服器本身的IP地址。
3、IP租用選擇:如果子網還存在其它DHCP伺服器,那麼客戶機在接受了某個DHCP伺服器的DHCPOFFER消息後,它會廣播一條包含提供租用的伺服器的IP地址的DHCPREQUEST消息,在該子網中通告所有其它DHCP伺服器它已經接受了一個地址的提供,其他DHCP伺服器在接收到這條消息後,就會撤銷為該客戶提供的租用。然後把為該客戶分配的租用地址返回到地址池中,該地址將可以重新作為一個有效地址提供給別的計算機使用。
4、IP租用確認: DHCP伺服器接收到來自客戶的DHCPREQUEST消息,它就開始配置過程的最後一個階段,這個確認階段由DHCP伺服器發送一個DHCPACK包給客戶,該包包括一個租用期限和客戶所請求的所有其它配置信息,至此,完成TCP/IP配置。
四、DHCP服務常見問題的解決方案
本文第二點中我們所提出的問題有四點,以下就此4個問題做相應的分析並給出我個人的一些解決方案,相信可以對學習DHCP服務的自學者會有一定的幫助,這些問題也是在實際教學中學生提出疑問最多的知識難點。
1、根據客戶計算機的IP租用原理可以知道,在一個子網內,如果存在多台DHCP伺服器來提供地址配置信息,這是不違反請求、分配原則的,因為只要中有一台客戶計算機在該子網中提出IP地址租約請求,由於請求是廣播形式的,所以在子網中可以有任意數量的特定DHCP伺服器響應一個IP租用請求,而客戶請求後選中的是這些任意特定DHCP伺服器中的某一台,這個選擇具有隨機性,但有一點要注意的是客戶只能為每一張網路介面卡接受一個租用提供,上面所謂特定的DHCP伺服器是指那些經過系統授權的DHCP伺服器,而非授權的DHCP伺服器將無法在網路中提供正常的地址分配服務,這一點非常重要,因為這樣一來客戶機器將只會在管理員設定的地址范圍中取得地址,Windows 2000操作系統的這一新增功能,通過對DHCP伺服器進行認證避免了非法DHCP伺服器分配非法IP地址造成的IP地址沖突,在實際應用中,客戶機器獲取非法的地址經常是造成網路癱瘓和無法正常通訊的一大原因。綜合上面的分析可以做出第一個問題的結論:在一個子網中可以存在多台DHCP伺服器來提供地址分配,但能夠作為地址提供的不是任意的DHCP伺服器,而應該是經過系統認證的那些,客戶機請求地址時最終從那一台經過認證機器中獲取時隨機的。此外,從另一個角度看,在相同子網上使用多個 DHCP 伺服器,將為它所服務的 DHCP 客戶機提供更強的容錯能力,如下圖所示,在一個子網內(網路號為192.168.1.0 掩碼為255.255.255.0)共用兩個 DHCP 伺服器,其中的DHCP伺服器1不可用的話,DHCP伺服器2可以取代它並繼續租用新的地址或續訂現有客戶機。可以建議採用的解決方案是使用 80/20 規則來劃分兩個 DHCP 伺服器之間的作用域地址,具體做法可以是將伺服器 1 配置成可使用大多數地址(約 80%),伺服器 2 可以配置成讓客戶機使用其他地址(約 20%)。
2、如果在一個網路中存在多個子網,而多個子網的主機都需要DHCP伺服器來提供地址配置信息,那麼我們可以採用的方法是在每一個子網中安裝一台DHCP伺服器,讓它們來為各個子網分配IP地址,但從節約資源利用出發,我們一般情況下不這樣做,可以採取在一個子網中安裝DHCP伺服器,讓它來為多個子網分配IP地址,實現多子網地址分配可以藉助DHCP的中繼代理功能實現,而作為中繼代理的設備可以是一台提供中繼代理程序的Windows2000伺服器或是一個符合RFC1542規定的路由器,具備 DHCP/ BOOTP Relay Agent 的功能(DHCP relay agent能夠把 DHCP/BOOTP 廣播信息從一個網段轉播到另一個網段上)。以管理的區域網分為三個子網,用Win2000伺服器連接。
下面是實現跨子網使用DHCP伺服器的具體解決方案:
(1)安裝DHCP中繼代理程序:在Windows2000伺服器的「路由和遠程訪問」窗口中,依次展開「本地伺服器→IP路由選擇→常規」選項,右鍵點擊「常規」選項,在彈出的菜單中選擇「新增路由協議」,然後在「新路由協議」窗口中選擇「DHCP中繼代理程序」,接著點擊「確定」按鈕。
(2)指定DHCP伺服器:右鍵點擊剛剛添加的「DHCP中繼代理程序」選項,在彈出菜單中選擇「屬性」,進入「DHCP中繼代理程序屬性」對話框,在「常規」標簽頁的「伺服器地址」欄中輸入子網1中DHCP伺服器的IP地址:192.168.1.2,然後點擊「添加」按鈕,最後點擊「確定」按鈕關閉該對話框。
(3)配置訪問介面:右鍵點擊「DHCP中繼代理程序」選項,在彈出菜單中選擇「新增介面」,然後在「DHCP中繼代理程序的新介面」對話框中的「介面」列表框中選中可以訪問子網1中的DHCP伺服器的介面,這里新增的介面應該是介面二和介面三,接著點擊「確定」按鈕。然後在彈出的「DHCP中繼站屬性」對話框中,選中「中繼DHCP數據包」選項,這樣就啟用了它的中繼功能,最後點擊「確定」按鈕。
(4)DHCP伺服器中配置一個超級作用域,其中包含三個普通作用域,作用域地址范圍可以分別設置為192.168.1.10~192.168.1.254(分配給子網1的PC使用);192.168.2.10~192.168.2.254(分配給子網2的PC使用);192.168.3.10~192.168.3.254(分配給子網3的PC使用),必須記住DHCP只能為每一個子網分配一個范圍。
完成以上配置後,子網2和子網3中的DHCP客戶機PC2及PC3就可以通過主機A的DHCP中繼代理程序訪問子網1中的DHCP伺服器。
3、解決了單台DHCP伺服器為多個子網分配IP地址後,我們還要搞清楚的一個問題是,如果某一個子網的PC如子網2中的PC2或子網3中的PC3發出地址請求信息後,主機A可以作為中繼代理對他們的請求傳達子網1中的DHCP伺服器,但該DHCP伺服器如何可以確定並准確地將作用域192.168.2.0網段的地址分給PC2而把作用域192.168.3.0網段的地址分給PC3呢?這個是多數學生可能存在的疑問,要搞清楚這個問題,可以參考以下的原理分析來找答案:以子網2中的主機PC2為例,DHCP 客戶機PC2在子網2 上廣播 DHCP/BOOTP discover 消息 (DHCPDISCOVER),廣播是將消息以 UDP (User Datagram Protocol)數據包的形式通過 67 埠發出,當中繼代理(relay agent)主機A接收到這個消息後,它檢查包含在這個消息報頭中的網關IP 地址,如果網關IP 地址為 0.0.0.0 ,則用 relay agent主機A的介面二的IP地址192.168.2.1替換它,然後將其轉發到 DHCP 伺服器所在的子網1上(主機A還擔任路由器功能)。當在子網1中的 DHCP伺服器收到這個消息後,它開始檢查消息中的網關IP地址,然後判斷該網關地址是否包含在DHCP的某一個作用域范圍內,從而決定它是否可以使用相應的作用域的地址來提供IP地址租約,當然,本例中DHCP伺服器將會從作用域192.168.2.10~192.168.2.254選取一個地址來配置PC2;也就是說DHCP客戶機的請求地址消息中的網關IP地址 (GIADDR) 將是DHCP伺服器用來確定從那個DHCP 范圍中挑選IP地址來配置客戶機的依據。
二、
環球信息網(WWW)是Internet上信息的一種具體應用與表現形式,它在整個Internet中占據著十分重要的地位。超媒體是WWW的技術基礎。
WWW服務採用客戶/伺服器工作模式:信息資源以網頁的形式存儲在Web伺服器中,用戶查詢信息時執行一個客戶端的瀏覽器程序,向Web伺服器發出請求,Web伺服器根據客戶端的請求內容,將保存在Web伺服器中的某個網頁返回給客戶端。瀏覽器接收到頁面後對其進行解釋,最終將圖、文、聲並茂的畫面呈現給用戶。
在WWW中,使用統一資源定位符(URL)來表示網頁地址。
1. 環球信息網WWW(World Wide Web) 是Internet上能滿足信息查尋或獲取要求的一種信息組織方式。
2. 超文本(Hypertext)是一種用計算機來實現連接網頁中相關文本內容的結構。
3. 超媒體=超文本+多媒體。
4. WWW伺服器
WWW伺服器也稱Web伺服器,建立WWW伺服器是Internet網點建成後要考慮的第一件事。
WWW伺服器與域名伺服器的概念與應用技術在網路系列課程中已作介紹,這里不再重復。
5. WWW客戶瀏覽器
• Web瀏覽器是最終用戶與WWW之間的前端界面
• Web瀏覽器的功能
• 常用的Web瀏覽器
Netscape Navigator(網景瀏覽器)
Internet Explorer(IE)瀏覽器
HotJava瀏覽器(JavaSoft公司推出,用Java編寫)
代理服務原理
代理伺服器有很多種,大體來說有http,ftp,socks代理三種,其中又分透明代理和不透明代理。其中透明代理一般是網關,是硬體。所以這里討論不透明代理。
當機器通過代理伺服器上網時。通訊是分兩次的,先是機器和代理伺服器通訊,再是代理伺服器和目的地址通訊。
機器和代理伺服器通訊時,目的IP是代理伺服器的IP。代理伺服器和目的地址通訊時,源IP是代理伺服器的IP,當外部的數據也是一樣的,在內網中,出現的IP數據,全是內網和代理伺服器的IP。因此,從IP包頭是看不出任何與外面通訊的信息的。只有從數據中才能看到。
例如,用http代理上網。
過程是
機器和代理伺服器建立TCP連接。
機器發出GET命令。這時GET命令中包含URL或IP地址,明文。
代理伺服器將其中的URL轉換為IP地址,可能會有DNS。將源數據包中的數據拷貝下來。去掉URL,重新組包,再發出去。
我們需要解析第一個GET包。
現在來看幾種代理方式。
http (get)
http (connect)
ftp (user user@host:port)
ftp (user user@host port)
ftp (open host)
ftp (site host)
ftp (site user@host)
socks5
socks4
這些代理方式都有一個特點。就是在連接時,都會先和代理伺服器連接,發出請求,一般為 command url,command就是get,connect,user 等。http和ftp都一樣,可以通過關鍵字來識別。而且url是明文。Socks有些特別。它不是明文的,而是十六進制數據。要獲得IP地址,還要經過轉換。
DNS服務是互聯網上非常重要和基礎的服務之一,用以確定主機名和IP地址之間的對應關系,本文介紹DNS服務
DNS記錄
一起實現DNS分布式資料庫的那些名稱伺服器存儲了從主機名到IP地址映射的資源記錄(resource record,RR)。每個DNS應答消息攜帶著一個或者多個資源記錄。在本部分與下一部分中,我們提供了對DNS資源記錄和消息的簡短介紹;DNSRFC文檔[RFC 1034,RFC 1035]中描述了更多的細節。
一個四元組的資源記錄包含了以下的欄位:
(Name,value,type,TTL)
TTL是留住資源記錄的時間:它確定了一個資源從緩存中刪除的時間。在下面給出的例子記錄中,我們將忽略TTL欄位。name和value的意義依賴於TyPe:
●如果Type=A,那麼Name是一個主機名並且value是該主機名所對應的IP地址。這樣,一個TYPE A的記錄提供了標難的主機名稱到IP地址的映射。作為例子,{relay1.bar.foo com,145.37.93.126,A}就是一個Type A的記錄。
●如果Type=NS,那麼Name就是一個域(如foo.com),並且value是一個知道如何獲得該域中主機的IP地址的權威名稱伺服器的主機名稱。這個記錄用於將DNS查詢沿著查詢的鏈式結構進行路由。作為例子,{foo.com,dns.foo.com,NS}就是一個Type NS紀錄。
●如果Type=CNAME,那麼value就是一個與主機別名NAME相對應的正規主機名。這個記錄可以給發出查詢的主機提供一個和主機名相對應的正規主機名。作為例子,{foo.com,relay1.bar.foo.com,CNAME}就是一個CNAME記錄。
●如果TYPE=MX,那麼value就是一個主機別名為NAME的郵件伺服器的主機名。作為例子,{foo.com,mail.bar.foo.com,MX}就是一個MX記錄。MX記錄使得郵件伺服器的主機名具有簡單的別名。
如果一個名稱伺服器對於一個特殊的主機名是權威的,那麼這個名稱伺服器將為這個主機名包含一個Type A記錄(即使名稱伺服器不是權威的,它也可以在它的緩存中包含一個Type A記錄)。如果一個伺服器對於一個主機名不是權威的,那麼該伺服器將為包含該主機名的域包含一個Type NS記錄:它還包含一個在該NS記錄的value欄位中提供了名稱伺服器IP地址的Type A記錄。作為例子,假設一個根伺服器對於主機gain.cs.umass.e不是權威的。那麼根伺服器將包含一個包括了主機cs.umass.e的域的記錄,例如,{umass.e,dns.umass.e,NS)。根伺服器也包含一個Type A記錄,該記錄將名稱伺服器(dns.umass.e)映射到一個IP地址上,例如,{dns.umass.e,128.119.40.111,A}。
DNS消息
在前面,我們間接提到了DNS查詢和應答消息。它們僅僅是兩種DNS消息。而且,請求和應答消息有相同的格式,如圖4所示。
圖4 DNS消息格式
一個DNS消息的各個欄位的語義如下:
●前12個子節是頭部區,它有很多欄位。第一個欄位是一個用來進行標識查詢的16比特的數字。這個標識符被拷貝到一個查詢的應答消息中,使得客戶能夠將接收到的應答和所發送的查詢相匹配。在標志欄位中包括很多標志。一個1比特的查詢/應答標志指明了該消息是查詢(0)還是應答(1)。當一個名稱伺服器對於所查詢的名稱來說是一個權威伺服器的時候,應答消息中就對一個1比特的權威標志進行了設置。當一個客戶(主機或者名稱伺服器)希望當它沒有該記錄時名稱伺服器執行遞歸的時候,就設置一個1比特的要求遞歸標志。如果名稱伺服器支持遞歸的話,就在應答中設置一個1比特的遞歸可用宇段。在頭部中,還有四個「數目」欄位。這些欄位指明了頭部之後出現的四種類型的「數據」部分的出現數目。
●問題部分包含了關於所執行的查詢的信息。這個區包括了(1)包含了被查詢的名稱的名稱欄位,(2)指明了所詢問的關於該名稱的問題類型的類型欄位(例如,與一個名稱相關的主機地址——type A,或者一個名稱的郵件服務路—type MX)。
●在一個從名稱伺服器發出的應答中,答案部分包含了最初被查詢的名稱的資源記錄。前面講過,在每個資源記錄中都有Type(例如,A,NS,CNAME和MX),value和TTL。應答可以在答案中返回多個RR,因為一個主機名稱可以有多個IP地址(例如,對於前面所討論的重復的web伺服器的情況)。
●權威部分包含了其他權威伺服器的記錄。
●補充部分包含了其他「有幫助的」記錄。例如,一個對應於MX查詢的應答中的答案欄位將包含與別名NAME相關聯的郵件伺服器的主機名。補充區將包含一個Type A記錄,該記錄提供了該郵件伺服器的正規主機名所對應的IP地址。以上的討論集中在如何從DNS資料庫中檢索數據。你可能會奇怪,最先數據是如何進入到資料庫中的呢?直到最近,每個DNS伺服器的內容都被靜態配置了,例如,由一個系統管理員創建的配置文件。更近的,為了允許從資料庫中通過DNS消息動態加入或者刪除數據,在DNS協議中加入了UPDATE選項。RFC 2136詳細說明了DNS的動態更新。
DNSNet提供了一個很好的、關於DNS的文檔集合[DNSNetl999I。網際網路軟體聯盟(Internet Software Consortium)為BIND提供了很多資源,BIND是一個流行的、Unix下的公共域名伺服器軟體,不過因其暴露出的一些安全問題,目前它正被其它競爭產品逐步替代。
❾ 用FTP上傳長文件名的文件不能上傳,短文件名的文件就可以上傳
你的文件名有多長?windows對文件名長度本身就有限制
❿ FTP的防範與攻擊如何實現
------------------------FTP安全考慮—RFC2577----------------------------------
1.簡介
文件傳輸協議規范(FTP)[PR85]提供了一種允許客戶端建立FTP控制連接並在兩台
FTP伺服器間傳輸文件的機制。這種「代理FTP」機制可以用來減少網路的流量,客戶端命
令一台伺服器傳輸文件給另一台伺服器,而不是從第一台伺服器傳輸文件給客戶端,然後從
客戶端再傳輸給第二台伺服器。當客戶端連接到網路的速度特別慢時,這是非常有用的。但
同時,代理FTP還帶來了一個安全問題——「跳轉攻擊(bounce attack)」[CERT97:27]。除
了「跳轉攻擊」,FTP伺服器還可以被攻擊者通過強力來猜測密碼。
本文檔並不考慮當FTP和一些強壯的安全協議(比如IP安全)聯合使用的情況。雖然
這些安全關注並不在本文檔的考慮范圍內,但是它們也應該被寫成文檔。
本文給FTP伺服器的實現者和系統管理員提供了一些信息,如下所示。第二章描述了
FTP「跳轉攻擊」。第三章提供了減少「跳轉攻擊」的建議。第四章給基於網路地址限制訪
問的伺服器提供了建議。第五章提供了限制客戶端強力「猜測密碼」的建議。接著,第六章
簡單的討論了改善保密性的機制。第七章給出了阻止猜測用戶身份的機制。第八章討論了端
口盜用。最後,第九章討論了其它跟軟體漏洞有關而跟協議本身無關的FTP安全問題。
2.跳轉攻擊(Bounce Attack)
RFC959[PR85]中規定的FTP規范提供了一種攻擊知名網路伺服器的一種方法,並且使
攻擊者很難被跟蹤。攻擊者發送一個FTP"PORT"命令給目標FTP伺服器,其中包含該主機
的網路地址和被攻擊的服務的埠號。這樣,客戶端就能命令FTP伺服器發一個文件給被
攻擊的服務。這個文件可能包括根被攻擊的服務有關的命令(如SMTP,NNTP等)。由於是
命令第三方去連接到一種服務,而不是直接連接,就使得跟蹤攻擊者變得困難,並且還避開
了基於網路地址的訪問限制。
例如,客戶端上載包含SMTP命令的報文到FTP伺服器。然後,使用正確的PORT命
令,客戶端命令伺服器打開一個連接給第三方機器的SMTP埠。最後,客戶端命令服務
器傳輸剛才上載的包含SMTP命令的報文給第三方機器。這就使得客戶端不建立任何直接
的連接而在第三方機器上偽造郵件,並且很難跟蹤到這個攻擊者。
3.避免跳轉攻擊
原來的FTP規范[PR85]假定使用TCP進行數據鏈接,TCP埠號從0到1023時報留給
一些眾所周知的服務的,比如郵件,網路新聞和FTP控制鏈接。FTP規范對數據鏈接沒有
限制TCP埠號。因此,使用代理FTP,客戶端就可以命令伺服器去攻擊任何機器上眾所
周知的服務。
為了避免跳轉攻擊,伺服器最好不要打開數據鏈接到小於1024的TCP埠號。如果服
務器收到一個TCP埠號小於1024的PORT命令,那麼可以返回消息504(對這種參數命
令不能實現)。但要注意這樣遺留下那些不知名服務(埠號大於1023)易受攻擊。
一些建議(例如[AOM98]和[Pis94])提供了允許使用除了TCP以外的其他傳輸協議來
建立數據連接的機制。當使用這些協議時,同樣要注意採用類似的防範措施來保護眾所周知
的服務。
另外,我們注意到跳轉攻擊一般需要攻擊者首先上載一個報文到FTP伺服器然後再下
載到准備攻擊的服務埠上。使用適當的文件保護措施就可以阻止這種情況發生。然而攻擊
者也可能通過從遠程FTP伺服器發送一些能破壞某些服務的數據來攻擊它。
禁止使用PORT命令也是避免跳轉攻擊的一種方法。大多數文件傳輸可以僅通過PASV
命令來實現。但這樣做的缺點就是喪失了使用代理FTP的能力,當然代理FTP並不是在所
有場合都需要的。
4.受限制的訪問
一些FTP伺服器希望有基於網路地址的訪問控制。例如,伺服器可能希望限制來自某
些地點的對某些文件的訪問(例如為了某些文件不被傳送到組織以外)。在這種情況下,服
務器在發送受限制的文件之前應該首先確保遠程主機的網路地址在本組織的范圍內,不管是
控制連接還是數據連接。通過檢查這兩個連接,伺服器就被保護避免了這種情況:控制連接
用一台可信任的主機連接而數據連接不是。同樣的,客戶也應該在接受監聽模式下的開放端
口連接後檢察遠程主機的IP地址,以確保連接是由所期望的伺服器建立的。
注意,基於網路地址的受限訪問留下了FTP伺服器易受「地址盜用(spoof)」攻擊。在
spoof攻擊中,攻擊機器可以冒用在組織內的機器的網路地址,從而將文件下載到在組織之
外的未授權的機器上。只要可能,就應該使用安全鑒別機制,比如在[HL97]中列出的安全鑒
別機制。
5.保護密碼
為了減少通過FTP伺服器進行強力密碼猜測攻擊的風險,建議伺服器限制嘗試發送正
確的密碼的次數。在幾次嘗試(3~5次)後,伺服器應該結束和該客戶的控制連接。在結束
控制連接以前,伺服器必須給客戶端發送一個返回碼421(「服務不可用,關閉控制連接」
[PR85])。另外,伺服器在相應無效的「PASS」命令之前應暫停幾秒來消減強力攻擊的有效
性。若可能的話,目標操作系統提供的機制可以用來完成上述建議。
攻擊者可能通過與伺服器建立多個、並行的控制連接破壞上述的機制。為了搏擊多個並
行控制連接的使用,伺服器可以限制控制連接的最大數目,或探查會話中的可疑行為並在以
後拒絕該站點的連接請求。然而上述兩種措施又引入了「服務否決」攻擊,攻擊者可以故意
的禁止有效用戶的訪問。
標准FTP[PR85]在明文文本中使用「PASS」命令發送密碼。建議FTP客戶端和伺服器
端使用備用的鑒別機制,這種鑒別機制不會遭受竊聽。比如,IETF公共鑒別技術工作組開
發的機制[HL97]。
6.私密性
在FTP標准中[PR85]中,所有在網路上被傳送的數據和控制信息(包括密碼)都未被
加密。為了保障FTP傳輸數據的私密性,應盡可能使用強壯的加密系統。在[HL97]中定義
了一個這樣的機制。
7.保護用戶名
當「USER」命令中的用戶名被拒絕時,在FTP標准中[PR85]中定義了相應的返回碼530。
而當用戶名是有效的但卻需要密碼,FTP將使用返回碼331。為了避免惡意的客戶利用USER
操作返回的碼確定一個用戶名是否有效,建議伺服器對USER命令始終返回331,然後拒絕
對無效用戶名合並用戶名和密碼。
8.埠盜用
許多操作系統以遞增的順序動態的分配埠號。通過合法的傳輸,攻擊者能夠觀察當前
由伺服器端分配的埠號,並「猜」出下一個即將使用的埠號。攻擊者可以與這個埠建
立連接,然後就剝奪了下一個合法用戶進行傳輸的能力。或者,攻擊者可以盜取給合法用戶
的文件。另外,攻擊者還可能在從授權用戶發出的數據流中插入偽造的文件。通過使FTP
客戶和伺服器隨機的給數據連接分配埠號,或者要求操作系統隨機分配埠號,或者使用
與系統無關的機制都可以減少埠盜用的發生。
9.基於軟體的安全問題
本文檔的重點是和協議相關的安全問題。另外還有一些成文的FTP安全問題是由於不
完善的FTP實現造成的。雖然這種類型的問題的細節超出本文檔的范圍,還是有必要指出
以下那些過去曾被誤用,今後的實現應該慎重考慮的FTP特性。
? 匿名FTP
匿名FTP服務使客戶端用最少的證明連接到FTP伺服器分享公共文件。如果這樣的用
戶能夠讀系統上所有的文件或者能建立文件,那麼問題就產生了。[CERT92:09] [CERT93:06]
? 執行遠程命令
FTP擴展命令"SITE EXEC"允許客戶端執行伺服器上任意的命令。這種特性顯然需要非
常小心的實現。已經有幾個成文的例子說明攻擊者利用FTP「SITE EXEC」命令可以破壞服
務器的安全性。[CERT94:08] [CERT95:16]
? 調試代碼
前面的一些跟FTP有關危及安全的問題是由於置入了調試特性的軟體造成的。
[CERT88:01]
本文建議有這些功能的FTP伺服器的實現者在發布軟體之前參閱所有的CERT有關這
些問題的攻擊以及類似機制的忠告。
10.結論
使用以上建議可以減少和FTP伺服器有關的安全問題的發生,而不用刪除其功能。