《计算机专业的实习报告10篇大全.doc》由会员分享,可在线阅读,更多相关《计算机专业的实习报告10篇大全.doc(30页珍藏版)》请在课桌文档上搜索。
1、计算机专业的实习报告10篇大全 计算机专业的实习报告篇1随着改革步伐的加快,现代社会对学生的职业能力和适应社会的能力提出了更高要求,为了准确把握市场脉搏,将市场需求转化为办学的指导思想,培养新世纪的合格人才。在广大毕业生的大力协助下,电子与信息技术专业全体教师利用假期走访了周边地区的用工市场和用人单位,与公司的人力资源管理、技术管理、生产管理人员进行交流、座谈,收集了大量素材,形成了本调查报告。一、本地信息技术行业现状据调查,随着近几年来经济的快速发展,我国大力推进企业信息化,以信息化带动工业化,继续培育壮大信息、电子装备制造等产业,大力发展高新技术产业,用先进技术改造、提升传统产业,取得了明
2、显成就。许多企业因为生产需要及市场竞争不断引进国外先进技术和设备,需要相应的生产技术人员进行维护、操作。我市各企业每年就需要电子与信息技术技术专业人才达百余人以上。从电子协会得到的资料显示:目前我市从事电子与信息行业的人员已达余人,平均年龄35岁,平均受教育年龄10年。从业人员的受教育程度和技能水平直接影响着企业的生产、经营和经济效益,企业的管理人员告诉我们:员工的知识和技能直接关系到企业的生死存亡。可见,提高电子信息行业员工的素质乃是当务之急,那么靠什么来提高从业人员的素质呢?我们认为最主要、最恰当的途径就是靠职业教育。二、电子与信息技术产业人才需求现状1.我市周边地区电子信息行业良好的发展
3、局面贵阳市是省会城市,随着丰富天然气资源的勘探和开采,将带动新一轮的投资热潮和产业升级。中国已成为世界投资创业的首选地区,聚集了多家世界500强企业,微软、IBM、英特尔、摩托罗拉、爱立信、西门子、阿尔卡特、NEC、中芯国际、友尼森等国际整机和元器件、设备巨头,以及华为、中兴、同洲等国内领先企业均已落户川、渝。成都已逐渐成为我国西部地区电子信息产业的龙头老大,贵阳距离成都很近,在每年的企业用工招聘会上,都看到了许多公司对电子与信息技术类专业毕业生的大量需求。2.长三角、珠三角地区的大型电子企业对电子与信息技术类毕业生有大量需求。电子产品制造业是一个高技术产业,它对人才的需求具有明显的两极特点,
4、一是具有高学历的开发、研究、创造性人才,二是具有较熟练操作技能的中等职业技术人员。以江苏的苏州工业园区为例,整个园区内具有大专以上学历的专业人员约占17%,这些人员主要是从事电子产品的开发、研究以及高层次的生产管理,而75%以上的员工是中职学校的毕业生,这些人员主要从事装配、调试、维修及生产一线的管理工。单从我们调查的华硕电脑公司,就需要大量的从事电子产品的生产、安装、检测、调试的技术人员,他们的人力资源经理都表示毕业生有多少要多少。3.信息类、电子类产品的销售需要电子与信息技术专业的毕业生。在调查中发现,在专业的电子与信息技术类商场,需要大量的熟悉信息类、复杂的具有特定功能的电子产品,如汽车
5、卫星定位系统、电子地图、通信行业系列产品等4.大量的移动通信基站的建设、维护需要电子与信息技术专业的毕业生移动通信基站要完成信息的传输、交换,有UPS和蓄电池需要维护,这些地方十分适合熟悉一定的移动通信原理的毕业生就业。三、我校电子与信息技术专业的建设情况我校电子与信息技术技术专业开办早,经过多年的发展,电子信息技术在专业建设和师资队伍都具备了一定的水平和规模。我校的电子与信息技术专业是主动服务于地方经济基础产业的骨干专业,学校把电子与信息技术专业现代化建设作为学校的重点专业进行建设和打造。(一)电子与信息技术专业的设备建设情况电子与信息技术技术专业是我校的主要传统专业。近几年根据电子信息行业
6、的发展趋势和现代电子业制造技术的发展、应用情况,我校加大投入逐年建设、充实和完善电子信息技术专业应用设备。现拥有:电工实验室、家用电器多功能实验室、电子电工及自动化综合实训室、钳工实训室、电子实训室、电工实训室、信息网络教室等。(二)电子与信息技术专业师资建设情况我校共有电子与信息技术专业教师十多人,近几年来,根据产业结构的调整和我校专业建设的需要,不断强化师资队伍建设和培训工作。学校一方面积极向教育主管部门申请专业教师,选调优秀大学毕业生不断充实教师队伍,另一方面从学校选送优秀教师学习深造,提高业务动手能力。同时,学校还鼓励教师进行教学改革和教学研究。本专业教师和实习指导教师大多数获得相应的
7、电子类工程高级工以上的证书,同时注重对电子技术应用专业课教师进行新技术、新工艺、新装备使用的培训,加强“双师型”队伍建设。四、企业对人才规格的要求调查中发现,企业对电子与信息技术人才规格的要求主要集中在以下几个方面:1.企业需要的是动手能力强,进入角色能力强的学生,企业不需要书呆子;2、良好的道德品质与团结协作的精神;3、具有一定的组织管理能力。4、吃苦耐劳、责任心强、综合素质强。五、对本专业建设的几点建议1、进一步明确电子与信息技术专业的办学方向,依托师资、设备优势,办出特设。2、进一步加大设备投入。3、加强师资队伍建设,培养“双师型”教师。4、改革教学模式。5、增加学生实训操作时间6、加强
8、校企合作、采取订单培养,拓宽学生就业渠道。贵州省电子工业学校电子专科.8.10江西农业大学自考调查(实习)报告评语表成 绩(百分制): 教师签名: 年 月日计算机专业的实习报告篇2在大学里,我一直在不断的努力,我相信我可以做的更好的,可是一直以来我没有很大的进步,我好像进入了瓶颈期。我学习的是计算机技术专业,现实的情况是,只有计算机技术十分好,在社会上才可以做的更好,我需要更多的经历和实践来参加我的专业,那样我才可以做的更好!我开始到青岛_计算机有限公司郑州办事处技术服务部实习。在部门领导和同事的指导帮助下,我慢慢了解了公司的组织机构、经营状况及管理体制,以及技术服务部的基本业务,并学到了许多
9、计算机维护知识。_集团是以_集团公司为投资母体组建的国内大型专业电子信息产业集团。创业三十多年,从最初的青岛无线电二厂,到青岛电视机厂、_电器公司,发展成为国内著名的大型高新技术企业集团。公司的服务承诺是:在设有_计算机维修服务站的地区实行三日内修复的服务。全国联保,计算机出现故障时,用户可凭品质保证书在最近的_公司最近的各级_维修部以及各个授权维修中心获得维护服务。终身维护,为彻底解决顾客的后顾之忧,对于超过保修期的_计算机,由用户和任何一家维修中心(站)签订协议,则可享受终生维护。免费维修,在计算机不见保修期内且在正常使用下的故障,免收部件的成本费用和维修费用,超过保修期,免收服务费,只收
10、成本费。保修期的第一年内,正常使用过程中的计算机出现故障时,只需播打_计算机公司设在该区的服务热线,即可预约时间,并且在预约时间享受免费上门服务。刚开始实习时,办公室的同事给了我一些有关部门运营和计算机维护的公司的规章制度,让我对公司运营情况和计算机维护特别是系统维护有了一定的认识,真正体会到了一个重量级国家级企业单位对人事的重视,理解了我技术服务部的电脑维护工作虽然是企业部门运营的一个小侧面,但关系到企业在广大市民心目中的形象,关系到企业参与全国范围的计算机销售竞争的魄力及品牌亲和力。在这一段时间里,我不仅很好地运用了所学的专业知识,而且还学到了很多在学校学不到的实用的待人处世之道,阔大了知
11、识面,也丰富了社会实践经历,为我即将踏入社会奠定了很好的基础。十分感谢青岛_计算机公司,感谢技术服务部给我这样一个宝贵的实习机会,在我完成这个计算机实习报告的同时,也让我对社会、对工作、对学习都有了更深一步的理解和认识,为我即将走上工作岗位增添了信心,让我在大学生活中留下了美好一页!在不断的成长中,我相信我可以做的更好,只是时间的关系,我还没有得到更多的经历来参加实习,我相信在不远的将来,我就可以做的更好,这是毋庸置疑的。一直以来我都十分的努力,现在我的实践才开始上路,我相信在不远的将来,我就可以做的更好了,我会一直不断的努力下去的!计算机专业的实习报告篇3引言:随着信息技术的飞速发展,近年来
12、,多媒体技术在高校教学中得到了广泛应用,多媒体教学成为高校教师课堂教学的主要模式。高等学校教育规模化的发展趋势,借助高科技实施多媒体教学不仅是解决教学资源紧张的办法,而且是一种新的教育理念。因此我选择调查城镇学校计算机多媒体教学现状作为调研科目,对我家乡扶沟县城镇学校进行了调查,调查情况如下:调研内容 城镇学校多媒体教学现状调研方法 实地考察 查阅资料 询问师生调研对象 本县部分中、小学调研时间 9月10日-9月30日一、计算机和信息技术在我县中小学中应用的现状1、中小学干部、教师对应用计算机和信息技术有了初步的认识部分学校的领导和教师开始重视现代教育技术在教学中的应用,看到了计算机和信息技术
13、在提高教学质量和效益方面所产生的重要作用。2、学校信息化建设有了一定的基础在多媒体配置上,在我所调查的两所县高中中有计算机机房2个,两所初中机房1个,一所实验小学机房1个。没有达到普及多媒体教室,高中教室内配有电视,多媒体教室较中小学多。在教室人员上,高中一共有专业计算机教师以及相关的维修人员十余名,初中小学较少。一名专业老师可对40名学生,其余老师也会定期给学生在多媒体教室上优质课。在教学上,只有初三以及高三没有开设计算机课程,开课的年级一周平均有两节的计算机课。在教学内容上,教授一些基本简单的计算机知识及计算机操作。3、开展了应用计算机和信息技术的研究与实践近年来,我县中小学应用现代教育技
14、术改进教学,提高课堂教学质量和效益的研究与实践不断深入,一些基础较好的学校在现代教育技术理论和建构主义学习理论指导下,探讨学生自主学习的网络教学模式,制作了一些课件和学件,大大提高了教学质量和效益。二、多媒体教学的优点1、方便、快捷、高效多媒体教学通过演示课件,使授课方式变得方便、快捷,节省了教师上课时的板书时间,提高了教学效率。多媒体教学中通过计算机的使用能将声、视频、图片结合起来给学生全面的教学感受,能把各种抽象的图形,生活中难以看到的各种资料,科学实验的真实进程清晰地呈现在学生面前,能多层次地表现将要学习的内容,深化教学内容能起到事半功倍的效果。有条件的学校还可以利用互联网实现资源共享,
15、在校园网或是教育网,甚至整个互联网上实现教师、学生、学校、家庭和社会之间的交流。2、激发学生的学习兴趣,调动学生主动学习的积极性长期以来教课书在学生看来都是无趣的代名词,在他们看来教科书中的内容都是很没吸引力的。多媒体教学改变了传统教学中粉笔加黑板的单一、呆板的表现形式,在教学中引入各种学生的喜欢的资料,弥补教科书在学生眼中枯燥无味的短处,譬如在介绍古诗是配以这首诗的动画演示则很容易让学生理解诗中的各种意境,将抽象、生涩、陌生的知识直观化、形象化,激发学生学习兴趣 ,调动其主动学习的积极性。3、增大信息量,有效扩展课时容量,提高教学效率多媒体教学是应用使得小城镇的学校能通过远程教育模式实现与名
16、校同步上课,分享优秀教学资源。在小城镇学校一般是无法见到名校教师的风采的,为此学校每年都会花钱请到一些名校教师到自己学校进行客座,举行各种形式的讲座,但这时间必定是有限的,无论如何优秀的教师都无法在很短的时间内很好地对学生的进步起很大的作用。更多情况是学生对今天一个明天另一个的教师感觉像走马观花,只有新鲜感,没有太多的启发。而通过多媒体教学的应用学生教师只要愿意可知直接从名校课堂上进行直播,而且可以有选择地进行听课,更可以连续地听喜欢的教师的课,能真正获得名校的辐射,提高学校教育质量。三、学校多媒体教学中存在的问题1、讲授技巧欠缺多媒体教学使用电子课件,理论上是教案的另一种表现形式,但部分教师
17、把所有信息全部录入课件中,使得文字信息过多,一是学生分不出重点与非重点;二是信息过多,教师在电脑前坐着忙于展示课件上的内容,与学生的距离较远,也拉开了与学生的心理距离。教法上,部分教师授课呆板有余,灵活不足。他们完全抛开传统的“黑板加粉笔”模式,坐在电脑前完全依靠屏幕的演示和面无表情的讲述,缺少教师应有的良好体态语言,更没有提问与讨论等课堂互动,教师忙于放映,学生忙于观看,连笔记都来不及做,课堂气氛沉闷。由于完全依赖于电子课件,教师的思维也受到束缚,除了“照屏宣科”的讲述,缺少思维的拓展,更不能根据课堂的实际做出灵活的调整,缺少教学中的发挥的神来之处。2、 教育技术装备资金严重不足在硬件方面,
18、要增加服务器等设施设备;在教学资源方面,目前只有VCM主题资源,还需要增加一些已开发成熟的教学资源。在基教网的日常维护方面,也需要一定的资金。充实和维护基教网,预计还需投入很多资金。农村中小学计算机配备严重不足,是阻碍我县农村信息化发展的最主要原因。硬件不足,导致信息技术开课率无法得到保障,造成城乡教育发展的不均衡。据部分老师介绍,目前全县50多所农村小学只有50%多所建有计算机室。有相当部分的农村初中学校的计算机已购置了4-5年了,已到了更新期了,需要一大笔资金。少数农村学校即使已经配备了计算机,但由于办学经费不足,没钱交电费,而不敢开机使用,造成设施设备闲置。3、设备管理不规范调查中发现各
19、学校的多媒体教学教室都是公共教室,几乎处于无人管理状态,只要拿到钥匙就行,设备没专人负责维护,多媒体教室大多是用完就走,大家都认为这不是自己的,使用中不爱惜教学设施,教室卫生状况较差,例如在多媒体教室的桌面大部分都被学生涂鸦,每次上过课后学生离开时地面就会留下不少垃圾,而卫生状况很大程度决定了电子设备的使用寿命以及性能的发挥。4、教育资源有待整合和充实目前网络教学资源的使用现状是学校各自为政,校园网内存放大量本校教师自己制作或搜集的教学资源,但地区与地区、学校与学校之间存在“封锁”现象,开放共享性差,造成大量的重复建设,既加重了教师的负担,又浪费了人力物力,而且由于地区、校际间资源交流较少,导
20、致信息更新慢,可选择资源不多,不利于互相促进,取长补短。四、对学校多媒体教学现状的相关建议在多媒体教学中,传统教学中的师生关系没有改变,教师必须始终认识清楚电脑的辅助地位、教师的主导地位和学生的主体地位。多媒体教学不等于电脑教学,多媒体只是一种教学的手段,它是基于传统教学手段的发展,但不能取代教师而成为教学的中心。教师始终是教学的主导,他可以利用多媒体技术表现力强、效率高等特点,结合自身的专业素养和教学经验,为自己的教学服务。教师有针对性地设计课堂教学活动,调动学生的学习积极性,才能体现多媒体教学的效果。学生始终是学习的主体,而不是一个观众或被动接受灌输的容器。多媒体教学要靠学生的主动参与,要
21、充分调动学生参与课堂教学的积极性,积极主动开展课堂互动,培养和激发学生多种思维能力。在教育制度上,虽然计算机基础课是大纲所要求的,但是考试考核力度不够,重视不强,导致计算机教学存在诸多问题。教育部门不重视,学校就不重点教学。1、 明确电脑的辅助作用,教师的主导作用 ,强化学生的主体作用,家长也不会努力引导,从而不利于中小学生的健康发展。2、狠抓质量工程,提高课件水平对于多媒体教学的态度要克服两种倾向,一是过于重视多媒体,一是过于轻视多媒体,这两种态度都不利于提高课件水平和多媒体教学的效果。多媒体课件要源于教材,且高于教材。源于教材是指课件内容以教材为依据进行设计,能按照教学大纲来组织教学,而不
22、是信马由缰地随意组合。高于教材是指教师在设计课件时,不是对教材内容的简单拷贝或展示,而是充分利用多媒体所提供的技术功能,利用图像、声音、视频等,多角度展示教学内容,培养学生的抽象思维能力。多媒体课件要做到“三性”,一是科学性,课件的内容必须准确无误,表达严谨,资料引用正确;二是连贯性,不仅章节连贯,教案内容前后顺序连贯,而且课件内容与课本内容连贯;三是适量性,课件内容适量,注意处理好课件与教材的关系。3、加强师资培训多媒体教学的普及使得多媒体教学平台培训具有必要性。不但年老教师对多媒体技术不熟悉,甚至年轻教师也只是略通一二。多媒体技术培训应包括硬件培训和课件培训。多媒体硬件培训要使教师掌握各种
23、仪器设备的使用和维护,避免错误操作,延长设备的使用寿命。多媒体课件技术的培训是重点,教师要掌握基本的制作方法和软件使用,把自己的教学思想和方法融入课件中,实现内容与形式的完美结合。4、教育部门合理分配教育资金针对公立中学的情况,教育部门应予以解决,多媒体教学设备的配置不能依靠没有收入*的学校解决,这些学校资金全部是上级部门播发,在小城镇里学校资金紧张,没有能力享受到多媒体教学的益处。因此当地有关教育部门应当加大对农村乡镇学校的扶植力度,减小城镇学校之间的差距。五、结语多媒体教学的发展是社会进步的结果,它的出现不是对传统教学模式的否定而应是扬弃。多媒体教学效果的好坏在于教师课件设计是否合理,教学
24、方法是否得当。教师在实践中积极总结并探索多媒体教学经验,必将极大地发挥好多媒体在教学实践中的作用。教育部门对多媒体教学发展的重视也会影响学生的学习效果,学生作为学习的主体,更应该重视多媒体教学,充分利用优秀的教学手段,提高自己的学习水平,这才是计算机多媒体教学的最终目的。计算机专业的实习报告篇4一、工作内容这学期跟李锡捷老师实习,参加的工作项目是信息安全组,因为平时较其它三位组员多接触UNI_-Like的环境,因此成为本组组长并协助联络事情。我们期初一开始便有正式的case接手,是一个韩国的骇客教育机构Hackerslab委托翻译他们的一份骇客教材。对于这方面,我们四人虽然很有兴趣,但是相关的
25、技术背景都还嫌不够,因此做起来并不是很轻松,最常遇到的问题就是专业名词的查询与翻译,常常会有不知如何是好的窘境发生,幸好系上的学长大多能提供我们一些查询的方向,大部分的问题到最后还是能顺利完成,这样初期的翻译工作大约持续了一个多月后暂时结束。对外的case完成后,我们继续朝着信息安全相关的方向研究,主要是针对两个程序进行改进工作,一个为测试系统漏洞的Nessus,一个为侦测入侵系统Snort,至此小组里再以两人一组细分为Nessus组跟Snort组,各自进行测试工作。我所分配的是Nessus组,这是一种可以用来测试服务器有哪些网络漏洞的程序,由于采用Plug-ins的方式安装,因此可以随时安插
26、新漏洞的测试Plug-ins,加上Nessus总部的CVS机制,只要你的Nessus系统有定期CVS更新,就能保持最新的完整漏洞测试。在业界杂志的评比里Nessus的评价甚至超越许多商用软件(Nessus是免费的),但是他有个小缺点,就是有关漏洞测试报告的部分作的并不是十分完整,每支漏洞的测试回报完整与否,取决于Plug-ins作者是否有在写作Plug-ins加上完整的叙述与解决方案,问题是大部分的Plug-ins都只有程序代码,并没有对叙述及解决方式作批注说明,因此即使在使用Nessus测出系统的安全漏洞后,使用者必须在到网络上搜寻解决方法,这样作实在不是很便利,因此老师希望我们能对于Nes
27、sus的测试回报部分作改良,写出一个报告阅读程序,结合庞大的信息安全信息,让使用者能在检测出漏洞的同时,直接取得相关的信息和解决方案,便利系统管理者在改善本身系统安全的时效性。二、学习Free Hackers Zone这学期最早接触的学习环境,应该要算Hackerslab提供的一个骇客练习用工作站Free Hacker Zone。这是一台用Linu_架起来的工作站,里面分将使用者分作level0到level14,每取得下依个等级的使用者权限,都有一个相对应的系统漏洞需要去_,训练使用者在实作中了解骇客_系统的方法,我一面翻该组织的FAQ,一面尝试错误,让我一路攻到level10,其中学习到的手
28、法包括了使用者权限设定,寻找特定权限的档案,利用系统分隔符来欺骗系统,溢位攻击等等,然而在前进level11时,因为该漏洞必须自韩国本地进行_,因此只好作罢,没能进一步继续。不过这个经验对于后来翻译Hackerslab的文件有的不少的助益!2.HackersLab教材翻译经过这段暖身后,我们正式接下Hackerslab文件翻译的工作,我负责的是Sniff(监听)与网页安全两份教材。在以太网络上,只要是同一个lan上的机器,都能收到在lan上传送的封包,系统核心会进行比对,如果该封包是属于自己的就继续处理,如果不是就忽略掉,而sniffing原理就是改变最后的步骤,将所有经过的封包,不管是否属于
29、自己,全部抓进来记录。Sniffing的正面意义应该是用于处理观察网络流量状况,一旦网络出现异常时,可以藉由Sniffing来观察有哪些异常封包,帮助排除异常状况。至于窃取传送中的使用者账号跟密码,则是cracker的行为,这并非Sniffing的本意。对于区网内要如何避免被Sniff,最简单是在该区网内使用switch hub。跟hub不同的是,hub会将接收到的封包向所有连接的host传送出去,但switch本身具有MAC路由表的功能,可以记得哪一个MAC地址要从哪一个连接埠送出去,因此不会让不相关的host收到该封包,大大减少了被Sniff撷取封包的机会。另外一种作法是对于传送的封包均作
30、加密处理,这样就算被他人撷取到封包,对方也很难将封包解密而还原成原本的样字加以解读。常见的加密方式例如: SSL(Secure Socket Layer)、PGP (Pretty Good Privacy)、SSH (Secure Shell)、VPN (Virtual Private Network)等等。Sniff完最重要的工作是分析抓到的封包,因此这里对于各种通讯协议的封包意义大致讲解过一遍,例如该封包的*与目的地,长度,数据内容,CRC检查码等等。另外一个章节是有关网页安全,包含了浏览器跟服务器两部分,这里大多是讲述理论性质的部分。首先是有关网页服务器,对于crack的问题,最重要的还
31、是管理者(administrator)的认知问题,只要对系统的安全性随时保持警觉,绝对能防止crack事件的发生。目前有关网络上的服务应用虽然对于ftp或e-mail,都有许多独立的应用程序可以利用(如cute-ftp或outlook),但现在一般上网的使用者,仍有许多的机会直接使用网页来对ftp做存取跟收发e-mail,此外还有许许多多功能,也都被整合在网页浏览中,当网页服务器要兼任的服务越多,也就提供了更多让cracker入侵的机会,这是发展网页功能的同时必须付出的代价,因此,身为一个网页服务器的管理员,有责任负起保护自己服务器使用者的权益,对于安全性一定要随时保持高度的警觉性。尤其随着电
32、子商务的发展,网页扮演的角色越来越吃重,在往夜间传递使用者信息的机会越来越多,更增加了安全性的顾虑,然而使用者多半对于这方面安全性问题不够警觉(甚至不了解严重性),只要有cracker使用一些恶意或欺骗的applet或scripts,就有可能将使用者的信息窃取到手,也可以自远程将使用者的计算机加以控制甚至令其当机,使用者对于浏览网页时的安全比必须要比过去更加留意。常见的网页攻击模式包括:溢位攻击(buffer overflow) :顾名思义, 就是利用 buffer overflow 的原理达成目的的.比如, 一个数组只有 100 bytes, 但我喂给它 200 bytes 的数据,于是这个
33、数组装不下这些数据, 造成了 overflow.为什么 overflow 会有 security hole 呢?首先, overflow 发生时, 多出来的数据会盖到其它变量上,相信这一点大家早就知道了。问题是, 为什么数据盖到其它变量上时, 顶多使程序执行错误,会严重到出现 security 的问题吗? 这时, 好玩的事情就发生了.当我们呼叫一个 function 时, 以汇编语言的观点,会将 return address 堆入 stack 中。如果这个 function 宣告了一些 local 变量,那进入这个 function 之后, 会在 stack 中再空出一块区域给这些 local
34、 变量,当要从这个 function return 回去时, 就把这些在 stack 中的 local 变数清掉。现在好了, buffer overflow security hole 就是在这里发生了.如果有某个 function 宣告了一个 local array, 如: int func() int i, j, k; char buf16; struct abc _, _y, _z; . . .这样就很明显了, 如果在这个 function 内有了 bug, 忘记去控制数据喂给 buf 的长度,当数据喂长一点, 就可以盖到这个function 的 return address指到自己所喂
35、进去的 code 上 这时, function 执行完毕, 要 return 时, 它就不会 return 到原来呼叫它的地方, 而会 “return” 到我所喂进去的那些 code,这么一来入侵者就可以为所欲为了! Denial of Service ( DoS ,阻断服务攻击) :所谓阻断服务攻击,是攻击者利用受害者的操作系统、网络应用程序(服务)或网络通讯协议的漏洞来攻击受害者,促使目标主机的系统或服务发生瘫痪的情况,可能造成系统资源耗尽、引响正常联机品质、网络频宽被占满、网络应用程序(服务)停止运作、系统当机等情形,使正当的使用者无法正常使用该主机所提供的服务。另一种情况是系统管理者为
36、了测试目的尝试对自己主机展开攻击,测试操作系统或是网络应用程序(服务)中是否含有可能被攻击的漏洞存在。像立骇科技(HackersLab)的入侵测试(Penetration Test)、卫道科技的网络安全漏空扫瞄仪(NAI CyberCop Scanner)都可针对企业内的操作系统、网络甚至数据库做健康检查,其它DoS的攻击都是不合法的,而且动机通常出自恶意。Distributed Denial of Service(DDoS,分布式阻断服务攻击):所谓分布式阻断服务攻击,是运用在于受害者的系统资源、网络频宽条件都比攻击者来的好,如果攻击者想一对一的攻击被害者,可能会失败甚至导致自己的系统或网络
37、瘫痪,所以采取一对多的攻击方式,攻击者先在一些防备较弱的主机中种植攻击程序。随后攻击者对各主机中的的攻击程序发出攻击命令,要求对目标主机发出庞大数量且多种的封包,庞大的数据量会瘫痪目标主机而使得无法正常提供服务。DDoS不但可以提高成功率,还可以缩短攻击的时间及减少被发现的机会。以目前骇客的行径而言,大多比较倾向于使用威力强大的DDoS攻击,尤其是针对规模大的网站时。 CGI : 一种让网页执行外部程序的一种接口,正因为如此,只要权限或设定有问题,或程序编写有问题,很容易成为cracker入侵系统的快捷方式。自动目录列表 : 取得网页跟目录下的档案列表将使得cracker清楚知道该网站结构,很
38、容易便能发觉后门所在甚至下载有问题的程序代码回去_分析,对于入侵更为容易使用者认证的攻击 : 利用一账号文件跟密码字典文件的配合,强制通过网页认证的一种手法。NessusNessus官方网站,目前最新释出的版本为1.0.8,是一种用来侦测网络服务器或工作站的网络漏洞的工具。这套侦测系统是Client-Server的方式运作,服务器端包括了使用者账号的管理以及各种漏洞测试的Plug-ins,而Client则利用服务器端所提供的各种Plug-ins来测试工作站或服务器并产生报告,报告的格式包括了HTML、_ML、NSR(Nessus本身的存档格式) 、T_T、TE_(LaTe_格式)。其Plug-
39、ins自有一套语法叫做NASL(Nessus Attack Scripts Language),可以自订对特定的连接埠进行封包测试,藉以判断是否为漏洞(早期使用C语言来作为Plug-ins的语法,但以被淘汰) 一、安装安装的方式分为Server跟Client两部分。首先Server必须安装在UNI_环境下,(已试过FreeBSD : ports安装 跟Linu_ : rpm安装)这部分没有什么问题,装下去就对了,接下来必须安装Plug-ins(若是不装Plug-ins,Nessus什么也不会测),Plug-ins可以选择一个一个下载后拷到指定目录即可,不过正确的作法应该是使用CVS的方式来维护
40、更新Plug-ins的版本。CVS系统又分作CURRENT跟STABLE两种,STABLE版本但讲究稳定,许多新释出的Plug-ins并没有包括在里面,而CURRENT虽然有最新的Plug-ins,但测试不见得稳定正确,有可能将你的受测工作站或服务器损害,因此要使用那个版本请自行斟酌。安装方式如下:1. 设定环境变量$ e_port CVSROOT=:pserver:anonymouscvs.nessus.org:/usr/local/cvs2. 登入CVS系统 密码为 “ anon” ,只有第一次登入会需要密码,以后会自动记载你系统的某一个地方$ cvs login3-1. 如果要抓取Nes
41、sus程序STABLE版本$ cvs -z3 checkout -rNESSUS_1_0 nessus-libraries $ cvs -z3 checkout -rNESSUS_1_0 libnasl $ cvs -z3 checkout -rNESSUS_1_0 nessus-core $ cvs -z3 checkout -rNESSUS_1_0 nessus-plugins 3-2. 如果要抓取Nessus程序CURRENT版本$ cvs -z3 checkout nessus-libraries $ cvs -z3 checkout libnasl $ cvs -z3 checkou
42、t nessus-core $ cvs -z3 checkout nessus-plugins4. 以后要检查更新部分时只要打$ cvs -z3 -P nessus-libraries $ cvs -z3 -P libnasl $ cvs -z3 -P nessus-core $ cvs -z3 -P nessus-plugins完成!Nessus是一套强大的漏洞测试工具,但是对于他产生的报告不够完整是它的一大致命伤,目前他所采行的方法是把漏洞报告及修补漏洞的方法写死在Plug-ins里,但并不是每一个Plug-ins撰写者都有写上修补方式这部分的说明,因此我们的目的是写一个Report Re
43、ader来读取Nessus所产生的报告并自动补上漏洞相关的网址(报告格式为HTML或_ML),补强的方式是连结CERT的搜寻器来产生,目前遇到的问题在于我们要选择哪一种语法来写这支Report Reader的程序(VB除外),也使我们的研究主题由Nessus暂时转到了程序语言的部分,因此Nessus暂时在此打住4.Scripts Language 截至目前为止,我们尝试过的语言Tcl、Perl、Python都是属于Scripting Languages,他们跟C或JAVA这种system programming languages有很大的差异。SL 会有一组派得上用场的组件 (componen
44、t) ,用别的语言写成。SL 不会从头开始,而是结合已经写好的组件。比方说,Tcl 跟 Visual Basic 可以用来管理使用者接口组件,而 Uni_ shell script 可以把组件当作 filter ,来组成一条 生产线 ,制造所要的信息。 SL 可以用来扩展已经存在组件的功能,而很少用来发展复杂的数据结构、算法。这些东西应该由组件提供。因此,SL 常被称为 黏接语言 或者 系统整合语言。为了简化组合组件的工作,SL通常没有型态。所有东西看起来,用起来都一样,也可以交换着用。比方说,在Tcl 或 VB 中,同一个变量既能存字符串,又能存整数。而程序代码跟数据可以互通,因此能够在线产
45、生新程序。由此可以看到SL 对于文字数据的处理蛮擅长的。V像这样无型态的语言更容易结合组件。因为它并不对 东西该如何使用 做任何限制。组件会怎么用,搞不好连原先的设计者都不清楚。换句话说,组件的使用是有弹性的,不同状况下有不同用法。对于Scripts Language有点概念以后,我们决定选取Perl跟Python两方面进行,以Tk模块作图形化接口,正在钻研当中,目前以Perl/Tk较有进度(简清岱主打)(因为有花钱买书没钱: ),Python相关书籍也将入手,目前找到的文件教学,主要都以数学运算的应用为例子(Python的数学函式支持很丰富,一进Python的console下就可以当成一台超
46、强的计算器来用了),近程阶段目标是写出图形化的小算盘出来。目前语言学习部分到此为止 三、自我评估及心得感想 对于这学期的实习成果,自己感觉并不是很满意,因为一开始的Hackerslab最近产生新的问题,必须要整份重弄,令人感到有点恐惧。再者,由Nessus延伸出来的Scripts Language学习,也是没有突破性的进度,最近即将面对的新挑战-PDA程序设计比赛,更因为各种原因而迟迟没犯法开始进行进一步的讨论与动作,整体来说,给自己打50的不及格分数 感想方面,真的觉得专业实习压力比课业还来得大,尤其是每个礼拜都会有的meeting,看到大家每次meeting都跟上衣次比有所进步的样子,就更
47、感到压力,总觉得自己还要在多学习才不会被别人赶过去。 四、对系上的建议 以往听学长姐的经验,对于专业实习期望颇高,总觉得能因为专业实习对于自己的实力大大提升,但是这一届校内专业实习的人数超越以往,而就我所认识的校内实习同学们,大多数都是虚晃一学期,因此建议对校内实习的人数能有所限制,另外,对于郭姐对实习相关的讯息一而再再而三的提醒表示感谢!计算机专业的实习报告篇5怀着对自己将来的打算和期望,以及在父母的强烈催促下,我假期前就详细安排了自己的假期计划。从我的专业看,外贸公司是一个不错的对口工作。老妈试着去给我联系了一家不错的外贸公司,可是由于我们学院放假太迟,那边的实习生人数已满,我错过了一次机
48、会。幸运的是被告之可以一月之后再去联系。于是,我选择了自己另外一大兴趣电脑行业。怀着对电脑行业极大的崇拜和向往,我来到了杭州一家大型电脑市场。经过几次碰壁,我最终在一家电脑个体商户落户。没有报酬,也不管饭,可是得到了一个实习的机会。就这样,从技术再到销售,我不断向各位师傅讨教。相继学会了有关装机,装系统,装应用软件的基本操作, 在客户需要时还根据客户要求上门服务.为了保证我学到的东西能够切实规范化,系统化.我要求自己每天都必须注意消化自己在平时所学到的东西。实践期间我争取一切可能的机会让我动手,短短的几天时间自己装过几部电脑,绝大部分自己都曾到过用户家中为用户解决问题,我对电脑的一般性故障也能作一定的维护,具备了一定的产品真伪识别能力,甚至我还学到了很多经营技巧,对计算机的总体认识
