关于计算机专业的实习报告范文汇编7篇
我们眼下的社会,我们使用报告的情况越来越多,我们在写报告的时候要注意语言要准确、简洁。那么,报告到底怎么写才合适呢?以下是小编为大家整理的计算机专业的实习报告7篇,欢迎阅读,希望大家能够喜欢。
计算机专业的实习报告 篇1
为帮助广大计算机专业毕业生实现毕业设计目标,保证毕业设计实践环节工作的顺利进行,现将各环节做如下提示,以帮助广大首次从事毕业设计的毕业生对毕业设计的过程有一个大致的了解。
一、计算机专业实践环节形式:
毕业设计
二、毕业设计实践环节应注意的事项
1、“毕业设计”实践环节在全部毕业学分中占有一定学分;
2、“毕业设计”实践环节从起步到毕业答辩结束历时至少4周以上;
3、“毕业设计”实践环节包括两部分内容:
① 完成“毕业设计”所开发的应用程序;
② 针对所开发的应用程序书写“毕业设计”说明书(即论文);
三、毕业设计实践环节应先完成的工作
在毕业设计实践环节之前,应向有关主管设计工作的单位或老师上报如下材料:
①《毕业设计实践环节安排意见》(包括领导小组名单,毕业班专业、级别、性质、工作计划安排、实践环节工作步骤,指导教师名单,学生分组名单)、
②《毕业设计(论文)审批表》一式两份(要求认真审核、填写指导教师资格,包括职称、从事专业、有何论著,每人指导学生不得超过一定人数,兼职(或业余)指导教师指导学生数根据情况酌减)。四、关于“毕业设计”工作的过程步骤
1、“毕业设计”题目的选择选题时应遵循以下原则:
①选题必须符合计算机专业的综合培养要求;
②应尽可能选择工程性较强的课题,以保证有足够的工程训练;
③毕业设计工作要有一定的编程量要求,以保证有明确的工作成果;
④选题原则上一人一题,结合较大型任务的课题,每个学生必须有毕业设计的独立子课题;⑤选题应尽量结合本地、本单位的教学、科研、技术开发项目,在实际环境中进行。总之选题要体现综合性原则、实用性原则、先进性原则、量力性原则等
选题时要达到以下目标:
①选题与要求提高综合运用专业知识分析和解决问题的能力;
②掌握文献检索、资料查询的基本方法和获取新知识的能力;
③掌握软硬件或应用系统的设计开发能力;
④提高书面和口头表达能力;
⑤提高协作配合工作的能力。
2、“毕业设计”题目审核有关单位将毕业学生选择的题目填写在同一个“毕业设计(论文)审批表”中的“毕业设计安排表”相应栏目中,,审核通过后方可开展下一步工作。
3、“毕业设计”应用程序开发实施(大致用时安排)
①需求分析阶段(约一周时间完成)
②系统分析阶段(约一周时间完成),同时完成毕业设计说明书前两章资料整理工作。
③系统设计阶段(约一周时间完成)
④代码实现阶段(约三周时间完成)同时完成毕业设计说明书第三章、第四章资料整理工作。
⑤系统调试阶段(约二周时间完成),同时完成毕业设计说明书第五章资料整理工作。
⑥投入运行阶段(约一周时间完成),同时完成毕业设计说明书中第六章资料整理工作。
⑦毕业设计说明书的整理定稿阶段(约二周时间完成)一份完整、规范的毕业设计说明书应大致包括以下项目(各院校要求不完全相同):
计算机专业的实习报告 篇2
一、 实习地点: 石家庄佳诚网络技术有限公司
二、 实习目的:
专业实习是在学生已经学习了部分专业课以后进行的,是理论与实践相结合的重要环节。专业实习对于学生综合素质的提高具有重要意义。专业实习的目的是提高学生动手能力和综合实践能力,提高学生的学习兴趣,为提高学生的就业竞争力打好基础。
三、 实习内容:
第一周9月5日,星期二
今天是认知实习的第一天,我们认知实习的地点是石家庄佳诚网络公司的教育中心,第一堂课老师给我们介绍了佳诚及公司的理念:德,言,艺,行。使我对佳诚公司有了一个初步的认识。也学到了德,言,艺,行对我个人今后发展及对一个公司的重要意义。然后还讲了盖茨,史立柱等几个中外传奇人物的鲜为人知的事迹,揭示出成功要靠努力,只要你努力没有什么不可以做成的!接着他讲述了当今IT流行技术展示:门户网站,搜索引擎,即时聊天,电子商务,移动增值,网络游戏,每一项都以一个案例去讲述,生动易懂,掌声不断,最后给出总结:中国首富在网络中诞生,短信因网络而精彩,宽带因网民而繁忙,游戏因网络而盈利,搜索成为新贵,电子商务成为发展重点。老师还讲述了智能系统(BI、AI),识别系统(语音识别,感应识别),导航系统(电子地图),移动3G(可视通话,手机电视),生物科技(DNA解析)等技术。后来,老师还把他们香港之行的图片做成FLASH给我们分享,揭示着香港的繁荣及她的中西结合的文化!
9月6日,星期三
上午上网查询了上网查询PC机配件、PC服务器资料,了解了最新的PC机、服务器配置PC机的硬件、软件技术参数、CMOS设置、网络参数配置信息,为书写实习报告做好了准备。 下午在互联网上查询了各大学校的网络拓扑图,并分析了其特点,使用VISO画图工具画出了给定的网络拓扑图。
9月7日 星期四
昨天学校安排去中国联通石家庄分公司参观实习,真是大开眼界,我还从来没见过这么大的数据库中心!首先是一位工作人员向我们讲述整个联通公司的网络拓扑,真是庞大又复杂!然后是带领我们参观机房,这里的工作人员给我们讲不要随意触摸这里的设备,因为你身上的静电可能会给这些耗资巨大的设备造成致命的损失,甚至导致整个省的连通通信瘫痪!这其实也让我这个对网络感兴趣的人学到了一个小常识:平时要注意静电的危害!我还发现无论是路由器还是交换机都是两个的,我想这也许是为了安全而做的备份吧,可见他们对安全看的多么的重要,因为出一点点的小问题可能导致整个河北省的通信瘫痪!
下午我们去了佳诚公司,首先一位微软金牌认证讲师讲了网络工程师的相关方面知识及要想成为一名网络工程师需要具备的知识技能,他反复强调基础要打牢!然后是赵老师,他是一位优秀的程序员,以非常生动的比喻法讲到要想做一个优秀的程序员,可以从那方面入手。指明了发展的方向。让我对程序员有了更深的认识。老师还讲到了我闻所未闻的软件测试工程师,让我认识到原来计算机行业职位是如此的多,就业面是如此的广!最后谷岳峰老师在非常活跃的气氛下给我们进行了一场游戏,笑声掌声不断!在欢乐的气氛中学到了人生的很多道理!……
9月8日,星期五
上网查询校园网的构造,了解了河北科技大学校园网的设计方案,熟悉了选用的网络设备和网络软件。查询网络产品信息,查询主流网络产品的详细信息,并做了记录。撰写一周实习记录,介绍实习报告要求,确定以本周实习内容的为主的实习报告题目范围。
9月9日,星期六
上午,老师现场演示了PC机的组装过程,让我们从理论和实物方面了解了PC机的各组成部分,掌握了各部件的特征及组装方法,了解了各部件当前主流产品厂家等。在后面的课程中,在老师设计出详细的组装步骤及常见故障的诊断、解决办法后,我们还自己动手进行了PC机的拆装实验。
下午,由韩老师使用理论与实物结合,现场演示安装设置过程的方法,让我们知道了操作系统的基本原理,了解了当前最流行的个人操作系统WinXP的安装和简单配置。在老师设计出详细的安装步骤及简单设计步骤后,我们亲自动手完成了利用虚拟机安装系统的技术,掌握了WinXP的安装和简单设置。并且还学会了安装系统时的相关设置。
第二周
9月11日,星期一
老师讲解了如何通过搜索引擎在互联网上找到自己想要的信息,主要包括:互联网上都有哪些东西,如何找到自己想要的东西,搜索引擎的历史,如何使用Goolge和百度,查询关键字的技巧等内容,并进行了搜索引擎的动手实验。 李老师首先展示了几个经典的Visio图作品,然后以演示的方式介绍制作常用图的方法。 VISO动手实验,自己动手完成家居和流程图的设计。 职业生涯规划9月12日,星期二了解OMS产品的项目背景、功能特性。主要包括:OMS的背景,OMS功能特性,OMS功能演示等。OMS产品重点技术介绍,主题覆盖范围包括:短信彩信,XML,.NET,WebService等。MSF在OMS中的应用,结合OMS产品的开发过程讲解了MSF框架的主要概念,主题覆盖范围主要包括:MSF概述,MSF组队模型在OMS产品中的体现,MSF过程模型在OMS产品中的体现等。MSF的过程模型和组队模型,结合OMS产品的开发过程讲解了MSF框架的组队模型和过程模型。主题覆盖范围包括:MSF的组队模型,MSF的过程模型。
9月13日 星期三
一切从模仿开始。谷老师以故事的形式告诉我们,我们学习的过程就是模仿与创新的过程。围墙之外,你准备收获什么?老师通过一个荒岛求生的游戏告诉我们,人生活在这个世界上,承担着为他人更好的活着的责任。在户外场地做游戏,告诉我们――责任是成功的第一步。
9月14日, 星期四
了解软件工程规范,上网查询我国软件工程规范,搜索软件工程规范样本并阅读。搜索国内著名软件技术网站,为做实习报告做准备。了解我国互联网发展历史过程,查询最新互联网信息,了解电子商务的发展状况。查询我国软件知识产权保护法律,法规,了解我国当前对软件业的鼓励和保护政策,拓宽学生视野。9月15日,星期五整理实习日记,搜集资料,撰写实习报告。
四、 实习总结:
暑假在北京打工以及平时参加的大大小小的招聘会,使我深知大学生平时实习对经验积累的重要性,所以对学校安排的这次实习格外的珍惜!认知的意义在于知道了什么,而不在于学会了什么!正如这句话所说,我们这次实习的目的并不是要来学会什么,而是来了解作为这个专业的学生我们需要知道的,为了今后的发展我们有必要知道的!
这次认知实习不仅使我对IT这个专业有了更清晰、深刻、全面地了解:IT业体系太庞大了,它无处不在。同时它是充满传奇的行业,蕴涵着无限的商机!我国的信息产业还很落后,随着社会的发展及国家的支持,网络必是社会发展的趋势,计算机将来会无处不在!学计算机是很有前途的,不管自己精通哪一项技术,前途都会是光明的!通过这次实习我知道了其实计算机就业范围不仅局限在网络工程师,程序员等上面,其实是很广泛的,比如说软件测试工程师(还是第一次听说)系统分析师就都是很有前途的职位,还有3G的到来必将带来无限的职位需求,将来的热门:人工智能、生物科技、无限局域,还有通信网与因特网的合并…无不关系到计算机,无不蕴涵着无数的机会,无不关系到我们学计算机的每一个人!同时我们也有了更多的根据自己的兴趣选择的机会。
我还了解到Office功能其实还很多,我们掌握的只有不足1%!使我意识到无论朝哪个方向发展,主要还是得扎实、深刻地学习,同时必须努力探索! IT业的发展速度惊人,我们必须不断的学习,现在的社会不再是一劳永逸,其它行业也是如此,我们必须不断的拿知识来武装自己,不然就会落伍!现在就业难原因其实在于竞争的加剧,为了在竞争中得到成功,我们必须时时刻刻学习!还学到了很多做人做事的道理,不仅懂得了要想在计算机这一行立足必须具备扎实的技术理论知识,还必须有与人沟通、礼节…的能力!更懂得了尝试的重要性:很多事情不是听了说了就行的,只有去体验才会学会,即实践的重要性!上大学是在投资未来,大学生就业需要解决的问题:理论与操作,人际沟通,态度与心态,而且必须要有压力和自信!最重要的是要付出勤劳和汗水!
老师安排的职业生涯规划更是使我感受颇多!我学到了德、言、艺、行的哲理:一个人的发展必须不断从这几方面完善自己,这样自己的整体素质才会得到提高!将来步入社会专业技能并不是衡量一个人的唯一标准!人活着还必须要有一种责任,责任是成功的第一步!有了责任才会有动力!还有无论做什么事必须要坚持,只有坚持下去,才会成功!事在人为,就怕不做!我们不能怕失败,关键是要从失败中总结经验!带着勇气,带着自信,坚持不懈,踏踏实实!我们就一定会成功!两周的实习是短暂的,但我的收获是无限的!回顾所走过的路,太多的是无奈和迷茫,这次实习就像是我人生道路上的航标,为我指明了前进的方向,使我对自己的前途充满了信心,我不仅知道了在人生的岔道口更适合朝哪个方向前进!更知道了在今后的道路上怎么去武装自己!
计算机专业的实习报告 篇3
[实习目的]
通过理论联系实际,巩固所学的知识,提高处理实际问题的能力,了解设计专题的主要内容,为毕业设计的顺利进行做好充分的准备,并为自己能顺利与社会环境接轨做准备,关于计算机专业的实习报告。
[实习任务]
对计算机在人事管理方面的应用进行归纳总结,并查阅资料为毕业设计作准备。
[实习内容]
计算机在人事管理中的应用
随着社会的发展,科技的进步,作为信息载体的计算机日益显露出其举足轻重的地位。当今社会已步入了信息社会,知识经济将成为新世纪的主导产业。伴随计算机的逐步推广和使用,计算机已在科研、生产、商业、服务等许多方面创造了提高效率的途径,与此同时,单位技术成本也逐年有了明显的下降,然而办公室里的人事费用却不断增加。在国外,花费在专业、管理和行政人员上的成本占了办公室总成本的2/3—4/5,这一现象使人们对办公室自动化的要求与日俱增。我们必须在进行机构改革的同时,尽快使用现代化管理设备、管理手段、管理方法。
计算机在人事部门的广泛使用,改进了统计手段,改革了统计方法,提高了统计工计算机在人事部门的广泛应用,将为我国的人事管理工作,提供现代化的管理手段和科学的管理方法,并将为开创人事管理工作的新局面创造条件,实习报告《关于计算机专业的实习报告》。
目前,计算机在我国的人事管理工作中,主要可用来进行报表处理,档案管理,文书编辑,信息查询,综合分析。干部统计作为人事管理的一个重要组成部分,是通过对干部情况的调查,整理和分析,了解干部队伍的发展趋势,为各级领导机关制定干部工作的方针,政策,加强干部管理,改革干部制度提供准确数字的依据。其工作除涉及到干部的基本情况统计之外,还包括干部的工资统计,干部编制情况统计,干部奖惩情况统计,军转干部安置情况统计,老干部情况统计等方面,其涉及的面之广,数据量之大可想而知,若利用手工进行干部的统计工作,大致要经过干部统计调查,干部统计资料的整理,干部统计分析三个过程,但这种手工统计过程,存在着几个明显的问题,比如说统计资料缺乏准确性,及时性,需要花费大量的人力,物力,财力等。
手工方法所表现出来的种种劣势,使人们慢慢意识到管理现代化已成为当代社会发展的一股不可抗拒的洪流。在管理现代化的浪潮中,人事管理现代化也势在必行。实现人事管理现代化是一个复杂的系统工程,需要采取科学的管理方法和先进的科技手段。科学的管理方法在管理中一般是指数学方法、系统方法、信息方法、控制论方法、社会学方法、心理学方法等科学方法,而先进的科技手段主要是运用当代最新科学技术之一的电子计算机来为人事管理现代化服务。
电子计算机作为数据处理系统,已逐渐成为人事管理现代化的重要工具,在人事管理中正在发挥着重要的作用。在我国,已经开始运用电子计算机进行人员工资管理、人事统计和查询、干部考评和人事档案管理以及人才预测和规划等。
管理现代化是汉代社会发展的一股不可抗拒的洪流。近几十年来社会化大生产的发展规模越来越大,综合性越来越强,生产专业化分工越来越细,行业有部门之间的相互联系、相互依存和相互作用更不密切。组织管理日趋复杂;而现代化科学技术也正以史无前例的速度不断分化,不断综合,全方位地向高又立体的微观、宏观方向进军。这些,要求管理工作对实际问题的反映和决策必须迅速及时,对信息系统的完善程度越来越高,传统的手工业式的管理理论、方法、体制已远远不能适应当代社会的发展和四化建设的需要。改革、创新,实现管理现代化势在必行。
计算机专业的实习报告 篇4
实习是每一个大学毕业生必须拥有的一段经历,它使我们在实践中了解社会、在实践中巩固知识;实习又是对每一位大学毕业生专业知识的一种检验,它让我们学到了很多在课堂上根本就学不到的知识,既开阔了视野,又增长了见识,为我们以后进一步走向社会打下坚实的基础,也是我们走向工作岗位的第一步。
在公司实习的这段时间里,我的学习、生活都非常的有味道,现在回想起来,特别怀念,虽然是短短的十六天,接触一门之前不怎么熟练的编程语言,在老师的细心指导下和同学的耐心帮助下,把这段时间的学习也扎实地进行着,自己也做了详细的心得体会和笔记,最后的大作业对于自己来讲也是个很大的挑战,虽然并没有能够把所学的知识做到熟练的应用,但是实习的过程中我所学到的知识,让我终生都会受用不穷的。
一、实习简介
1.实习时间安排。本次实习时间安排如下:从7月24日开始, 至8月8日结束。
2.实习工作安排。先是跟着老师一起学习python及人工智能的一些知识,完成课堂布置的相应作业,参加举行的考试,到最后和小组成员在老师的指导下完成老师布置的大作业。
二、实习目的
通过在企业老师的指导下学习一门新的变成语言python与人工智能的相关知识,结合课堂老师布置的大作业,增强了工作实践经验,是自我增值,培养团队合作、与人沟通、吃苦耐劳、终身学习等素质和精神。增强对社会的现状及发展的感性认识,综合提高自己的实际知识运用能力。
三、实习经历
老师前半段主要是给我们讲解了python语言的一些基本的语法,python语言有严格的缩进格式,这个是不同于之前学过的C语言;五个标准的数据类型:Numbers(数字) String(字符串) List(列表) Tuple(元组) Dictionary(字典);支持四种不同的数字类型: int(有符号整型) long(长整型[也可以代表八进制和十六进制]) float(浮点型) complex(复数);利用type()可以输出数据的输出类型,sys.getsizeof()可以获取数据的长度;还有切片等等一些语法知识的运用,也包括一些自己之前遗忘的知识,比如说脚本语言是什么,自己通过百度也有了比较详细的了解。老师后半段主要是讲解了一些算法,K-means算法和KNN算法,也布置了相应的作业,通过和小组成员的协商讨论、请教老师也完成了作业和最后的大作业。
四、实习体会
实习真的是一种经历,只有亲身体验才知其中滋味,虽然也是学习新的知识,但是和之前学校不同,长时间在学习和训练中来回,让自己更加熟练地掌握了所学的知识,经过这次短暂的实习,让自己对计算机领域有了新的认识。实习虽然结束了,再过几个月,我们真的就要走上工作岗位了,想想自己大学生活,有许多让我回味的思绪,在这个春意盎然的季节,伴随着和煦的春风一起飞扬,飞向远方,去追逐我的梦!感谢老师的悉心安排与关心,感谢的这次实习机会,未来可期,继续努力!
计算机专业的实习报告 篇5
尊敬的老师:
您好!
初踏社会,心情激动、紧张。激动的是我终于可以长大了,可以开始我真正的人生;紧张的是不知自己是否能适应这个社会,战胜这新环境。
我最先到***公司做了一个多月的计算机硬件工作,刚来公司的时候老板就和我聊了很多,问我网络方面会不会,组装和维护计算机有过吗?我当时真是出了一把冷汗,不过还好平日在学校都有这方面的动手,自己的电脑被我也折腾过一段时间,还是游刃有余的回答了经理的问题.记得实习开始的那一天,我是在无聊中度过的,整日无所事事,几乎在办公桌前坐了一天,空闲得让我要打瞌睡了,真希望可以有人叫我帮忙做点事情啊!过了几天后,才开始做事,可是每天就是单纯的组装和维护计算机,我当然全力以赴,尽心尽力做到最好。现在想想其实这就是我的工作。
后来回武汉在电脑城做了一段时间,工作总结觉得没有学到什么东西,于是便回家开了一个电脑维修店,这时,有个朋友要搞个网吧,叫我帮忙,当时想没关系的,我有信心,怎么说也跟计算机相关,不懂就多动手多请教应该很快领悟过来的!劳动节第一天我就开始动手实干了。布线、接水晶头、装机、搞网络和调试;其实除了我,还有一个比较有经验的师傅和我一起做的,我一边做还可以一边学,他也会在一边指导,很快我对一些一直没接触过的事物了解过来!就这么一搞假期一下子就过去了,每天都是早上忙到晚上,很累,从未那么累!
当网吧搞好后,那个师傅也走了,以后的事情都要我一个人去解决了,处理网吧的电脑,打印机的故障,不知道是否能够顺利解决,而当真正将故障排除后,心里头有种说不出的高兴,我知道我的能力十分有限,但我始终没怕过,让我自己去摸索自己去解决,就算遇到实在不行的话,我会求助同学和朋友,给我做技术支持。我不怕问题的到来,因为问题总是可以得到解决的!心得体会通过这样我学习了许多,成长了不少。
这个五月的'确很累,每天拖着疲惫的身子回家,但是后面也渐渐就习惯了。不断有新的知识学到,心里有一种充实感。在八月份的时候,一个同学联系我一起做网站,网页制作可是我大学期间最喜欢的一个科目,现在竟然可以学有所用,我真的很开心。但是做了一段时间后,就没有什么劲了,于是便把网站卖了,在家里安心做事,在家里什么都好,就是信息没有武汉快,幸好有电脑,知识也慢慢的学的多了,时不时上网找找资料,掌握的也就越多了.
在这段实习的时间里,我经历了很多以前没有的事,就比如第一次领工资虽然只是一点点的钱,但却是我人生的转折点,一个人在他的学生时代最重要的是学习东西,增长见识,锻炼能力,尤其在大学学习时候,参于社会实践活动是一个很好的锻炼机会,赚钱不是主要的,作为学生,能赚多少钱,等你毕业了有的是赚钱的机会,只要有知识和能力,智慧,你就可以找到好的工作。
实习是为将来打基础的重要阶段,珍惜自己每一个工作的机会,不论什么人,什么学历,从事什么工作,好好的表现、展示自己的能力,不要错过好的机遇。没有一件事情是轻轻松松的,但每一件事都是让人成长的,经历一段过程,喜悦或是艰辛,尽管经历的方式不尽相同,但它的结果是相同的,我们都会因涉事而成长。
计算机专业的实习报告 篇6
激情与耐心:激情与耐心,就像火与冰,看似两种完全不同的东西,却能碰撞出最美丽的火花。在中心时,老师就跟我说,想做电脑维护这一块,激情与耐心必不可少,在产品更新方面,这一行业就像做新闻工作,不断的在更新,这就需要你有激情去发现与创造,而你的耐心就要用到不断的学习新知识,提高自己的专业水平当中去。
在一些具体的工作当中也是这样的:记得刚来公司实习的时候老板安排我学习安装winXP操作系统,我本想这应该是非常简单的事,可没想到出现了很多问题,还是在师傅一步一步的教导下,直到最后才把系统安装成功,用了整整两天的时。通过自己的摸索,调试,自此,我算是真正的弄明白了计算机的硬件安装,维护和更新。后来我又进行了各种计算机操作系统的反复安装调试,一遍又一遍的调试安装,自然有些烦,但我用我的热情与耐心克服这些困难,师傅也帮我用书面的方式整理了不少关于硬件故障的经验,比如说:我们可以在电脑启动的时候就可以通过声音来判断故障:1短:启动正常,2短:非致命错误, 1长1短:显示错误 ,1长2短:键盘错误;
计算机蓝屏的原因有:
一、系统重要文件损坏或丢失引起的 (包括病毒所致),
二、内存超频或不稳定造成的蓝屏,
三、硬件的兼容性不好引起的蓝屏,
四、硬件散热引起的“蓝屏”故障;
计算机经常死机的原因有:
1、系统出现错误包括病毒所致,
2、主板的芯片或者其他的零部件损坏,
3、显卡接触不良,
4、内存接触不良,
5、CPU风扇散热不良,
6、计算机的电源有问题,
7、硬盘出现故障等;
计算机黑屏的原因:
一、显示器断电,或显示器数据线接触不良;
二、主板没有供电;
三、显卡接触不良或损坏;
四、CPU 接触不良;
五、内存条接触不良;
六、机器感染 CIH 病毒,BIOS 被破坏性刷新等等。
因为我师傅是硬件方面的工程师,对软件了解可能比较少吧,所以在软件方面的故障我接触的比较少,大多客户都是中病毒引起的,直接重装系统就解决问题了。但是我觉得重装系统实在是耗费太多的时间了,所以我就自学了很多软件方面的知识以完备自己。在公司里我问师傅,查资料,一个个问题迎刃而解,自己在这方面的知识得到了充实。这些在平常的书本上仅仅是获得感性的认识,而在这里真的实践了,才算是真正的掌握了,也让我认识到了自己的不足,告诫自己,不管做什么,切忌眼高手低,要善于钻研。师傅说对每台计算机都要细心负责,具有基本的专业素养,因为细心负责是做好每一件事情所必备的基本条件,基本的专业素养是做好工作的前提。
计算机专业的实习报告 篇7
一、工作内容
这学期跟李锡捷老师实习,参加的工作项目是信息安全组,因为平时较其它三位组员多接触UNIX-Like的环境,因此成为本组组长并协助联络事情。我们期初一开始便有正式的case接手,是一个韩国的骇客教育机构Hackerslab委托翻译他们的一份骇客教材。
对于这方面,我们四人虽然很有兴趣,但是相关的技术背景都还嫌不够,因此做起来并不是很轻松,最常遇到的问题就是专业名词的查询与翻译,常常会有不知如何是好的窘境发生,幸好系上的学长大多能提供我们一些查询的方向,大部分的问题到最后还是能顺利完成,这样初期的翻译工作大约持续了一个多月后暂时结束。对外的case完成后,我们继续朝着信息安全相关的方向研究,主要是针对两个程序进行改进工作,一个为测试系统漏洞的Nessus,一个为侦测入侵系统Snort,至此小组里再以两人一组细分为Nessus组跟Snort组,各自进行测试工作。我所分配的是Nessus组,这是一种可以用来测试服务器有哪些网络漏洞的程序,由于采用Plug-ins的方式安装,因此可以随时安插新漏洞的测试Plug-ins,加上Nessus总部的CVS机制,只要你的Nessus系统有定期CVS更新,就能保持最新的完整漏洞测试。
在业界杂志的评比里Nessus的评价甚至超越许多商用软件(Nessus是免费的),但是他有个小缺点,就是有关漏洞测试报告的部分作的并不是十分完整,每支漏洞的测试回报完整与否,取决于Plug-ins作者是否有在写作Plug-ins加上完整的叙述与解决方案,问题是大部分的Plug-ins都只有程序代码,并没有对叙述及解决方式作批注说明,因此即使在使用Nessus测出系统的安全漏洞后,使用者必须在到网络上搜寻解决方法,这样作实在不是很便利,因此老师希望我们能对于Nessus的测试回报部分作改良,写出一个报告阅读程序,结合庞大的信息安全信息,让使用者能在检测出漏洞的同时,直接取得相关的信息和解决方案,便利系统管理者在改善本身系统安全的时效性。
二、学习
Free Hackers Zone这学期最早接触的学习环境,应该要算Hackerslab提供的一个骇客练习用工作站Free Hacker Zone。这是一台用Linux架起来的工作站,里面分将使用者分作level0到level14,每取得下依个等级的使用者权限,都有一个相对应的系统漏洞需要去破解,训练使用者在实作中了解骇客破解系统的方法,我一面翻该组织的FAQ,一面尝试错误,让我一路攻到level10,其中学习到的手法包括了使用者权限设定,寻找特定权限的档案,利用系统分隔符来欺骗系统,溢位攻击等等,然而在前进level11时,因为该漏洞必须自韩国本地进行破解,因此只好作罢,没能进一步继续。不过这个经验对于后来翻译Hackerslab的文件有的不少的助益!
2.HackersLab教材翻译经过这段暖身后,我们正式接下Hackerslab文件翻译的工作,我负责的是Sniff(监听)与网页安全两份教材。在以太网络上,只要是同一个lan上的机器,都能收到在lan上传送的封包,系统核心会进行比对,如果该封包是属于自己的就继续处理,如果不是就忽略掉,而sniffing原理就是改变最后的步骤,将所有经过的封包,不管是否属于自己,全部抓进来记录。Sniffing的正面意义应该是用于处理观察网络流量状况,一旦网络出现异常时,可以藉由Sniffing来观察有哪些异常封包,帮助排除异常状况。至于窃取传送中的使用者账号跟密码,则是cracker的行为,这并非Sniffing的本意。对于区网内要如何避免被Sniff,最简单是在该区网内使用switch hub。
跟hub不同的是,hub会将接收到的封包向所有连接的host传送出去,但switch本身具有MAC路由表的功能,可以记得哪一个MAC地址要从哪一个连接埠送出去,因此不会让不相关的host收到该封包,大大减少了被Sniff撷取封包的机会。另外一种作法是对于传送的封包均作加密处理,这样就算被他人撷取到封包,对方也很难将封包解密而还原成原本的样字加以解读。常见的加密方式例如: SSL(Secure Socket Layer)、PGP (Pretty Good Privacy)、SSH (Secure Shell)、VPN (Virtual Private Network)等等。Sniff完最重要的工作是分析抓到的封包,因此这里对于各种通讯协议的封包意义大致讲解过一遍,例如该封包的来源与目的地,长度,数据内容,CRC检查码等等。另外一个章节是有关网页安全,包含了浏览器跟服务器两部分,这里大多是讲述理论性质的部分。首先是有关网页服务器,对于crack的问题,最重要的还是管理者(administrator)的认知问题,只要对系统的安全性随时保持警觉,绝对能防止crack事件的发生。目前有关网络上的服务应用虽然对于ftp或e-mail,都有许多独立的应用程序可以利用(如cute-ftp或outlook),但现在一般上网的使用者,仍有许多的机会直接使用网页来对ftp做存取跟收发e-mail,此外还有许许多多功能,也都被整合在网页浏览中,当网页服务器要兼任的服务越多,也就提供了更多让cracker入侵的机会,这是发展网页功能的同时必须付出的代价,因此,身为一个网页服务器的管理员,有责任负起保护自己服务器使用者的权益,对于安全性一定要随时保持高度的警觉性。尤其随着电子商务的发展,网页扮演的角色越来越吃重,在往夜间传递使用者信息的机会越来越多,更增加了安全性的顾虑,然而使用者多半对于这方面安全性问题不够警觉(甚至不了解严重性),只要有cracker使用一些恶意或欺骗的applet或scripts,就有可能将使用者的信息窃取到手,也可以自远程将使用者的计算机加以控制甚至令其当机,使用者对于浏览网页时的安全比必须要比过去更加留意。常见的网页攻击模式包括:溢位攻击(buffer overflow) :顾名思义, 就是利用 buffer overflow 的原理达成目的的......比如, 一个数组只有 100 bytes, 但我喂给它 200 bytes 的数据,于是这个数组装不下这些数据, 造成了 overflow......为什么 overflow 会有 security hole 呢?首先, overflow 发生时, 多出来的数据会盖到其它变量上,相信这一点大家早就知道了。问题是, 为什么数据盖到其它变量上时, 顶多使程序执行错误,会严重到出现 security 的问题吗? 这时, 好玩的事情就发生了.......当我们呼叫一个 function 时, 以汇编语言的观点,会将 return address 堆入 stack 中。如果这个 function 宣告了一些 local 变量,那进入这个 function 之后, 会在 stack 中再空出一块区域给这些 local 变量,当要从这个 function return 回去时, 就把这些在 stack 中的 local 变数清掉。现在好了, buffer overflow security hole 就是在这里发生了......
如果有某个 function 宣告了一个 local array, 如: int func() { int i, j, k; char buf[16]; struct abc *x, *y, *z; . . .}这样就很明显了, 如果在这个 function 内有了 bug, 忘记去控制数据喂给 buf 的长度,当数据喂长一点, 就可以盖到这个function 的 return address指到自己所喂进去的 code 上 这时, function 执行完毕, 要 return 时, 它就不会 return 到原来呼叫它的地方, 而会 “return” 到我所喂进去的那些 code,这么一来入侵者就可以为所欲为了! Denial of Service ( DoS ,阻断服务攻击) :所谓阻断服务攻击,是攻击者利用受害者的操作系统、网络应用程序(服务)或网络通讯协议的漏洞来攻击受害者,促使目标主机的系统或服务发生瘫痪的情况,可能造成系统资源耗尽、引响正常联机品质、网络频宽被占满、网络应用程序(服务)停止运作、系统当机等情形,使正当的使用者无法正常使用该主机所提供的服务。另一种情况是系统管理者为了测试目的尝试对自己主机展开攻击,测试操作系统或是网络应用程序(服务)中是否含有可能被攻击的漏洞存在。像立骇科技(HackersLab)的入侵测试(Penetration Test)、卫道科技的网络安全漏空扫瞄仪(NAI CyberCop Scanner)都可针对企业内的操作系统、网络甚至数据库做健康检查,其它DoS的攻击都是不合法的,而且动机通常出自恶意。Distributed Denial of Service(DDoS,分布式阻断服务攻击):所谓分布式阻断服务攻击,是运用在于受害者的系统资源、网络频宽条件都比攻击者来的好,如果攻击者想一对一的攻击被害者,可能会失败甚至导致自己的系统或网络瘫痪,所以采取一对多的攻击方式,攻击者先在一些防备较弱的主机中种植攻击程序。随后攻击者对各主机中的的攻击程序发出攻击命令,要求对目标主机发出庞大数量且多种的封包,庞大的数据量会瘫痪目标主机而使得无法正常提供服务。
DDoS不但可以提高成功率,还可以缩短攻击的时间及减少被发现的机会。※以目前骇客的行径而言,大多比较倾向于使用威力强大的DDoS攻击,尤其是针对规模大的网站时。 CGI : 一种让网页执行外部程序的一种接口,正因为如此,只要权限或设定有问题,或程序编写有问题,很容易成为cracker入侵系统的快捷方式。自动目录列表 : 取得网页跟目录下的档案列表将使得cracker清楚知道该网站结构,很容易便能发觉后门所在甚至下载有问题的程序代码回去破解分析,对于入侵更为容易使用者认证的攻击 : 利用一账号文件跟密码字典文件的配合,强制通过网页认证的一种手法。
NessusNessus官方网站,目前最新释出的版本为1.0.8,是一种用来侦测网络服务器或工作站的网络漏洞的工具。这套侦测系统是Client-Server的方式运作,服务器端包括了使用者账号的管理以及各种漏洞测试的Plug-ins,而Client则利用服务器端所提供的各种Plug-ins来测试工作站或服务器并产生报告,报告的格式包括了HTML、XML、NSR(Nessus本身的存档格式) 、TXT、TEX(LaTex格式)。其Plug-ins自有一套语法叫做NASL(Nessus Attack Scripts Language),可以自订对特定的连接埠进行封包测试,藉以判断是否为漏洞(早期使用C语言来作为Plug-ins的语法,但以被淘汰) 一、安装安装的方式分为Server跟Client两部分。首先Server必须安装在UNIX环境下,(已试过FreeBSD : ports安装 跟Linux : rpm安装)这部分没有什么问题,装下去就对了,接下来必须安装Plug-ins(若是不装Plug-ins,Nessus什么也不会测),Plug-ins可以选择一个一个下载后拷到指定目录即可,不过正确的作法应该是使用CVS的方式来维护更新Plug-ins的版本。
CVS系统又分作CURRENT跟STABLE两种,STABLE版本但讲究稳定,许多新释出的Plug-ins并没有包括在里面,而CURRENT虽然有最新的Plug-ins,但测试不见得稳定正确,有可能将你的受测工作站或服务器损害,因此要使用那个版本请自行斟酌。安装方式如下:1. 设定环境变量$ export CVSROOT=":pserver:anonymous@cvs.nessus.org:/usr/local/cvs"2. 登入CVS系统 密码为 “ anon” ,只有第一次登入会需要密码,以后会自动记载你系统的某一个地方$ cvs login3-1. 如果要抓取Nessus程序STABLE版本$ cvs -z3 checkout -rNESSUS_1_0 nessus-libraries $ cvs -z3 checkout -rNESSUS_1_0 libnasl $ cvs -z3 checkout -rNESSUS_1_0 nessus-core $ cvs -z3 checkout -rNESSUS_1_0 nessus-plugins 3-2. 如果要抓取Nessus程序CURRENT版本$ cvs -z3 checkout nessus-libraries $ cvs -z3 checkout libnasl $ cvs -z3 checkout nessus-core $ cvs -z3 checkout nessus-plugins4. 以后要检查更新部分时只要打$ cvs -z3 -P nessus-libraries $ cvs -z3 -P libnasl $ cvs -z3 -P nessus-core $ cvs -z3 -P nessus-plugins完成!!Nessus是一套强大的漏洞测试工具,但是对于他产生的报告不够完整是它的一大致命伤,目前他所采行的方法是把漏洞报告及修补漏洞的方法写死在Plug-ins里,但并不是每一个Plug-ins撰写者都有写上修补方式这部分的说明,因此我们的目的是写一个Report Reader来读取Nessus所产生的报告并自动补上漏洞相关的网址(报告格式为HTML或XML),补强的方式是连结CERT的搜寻器来产生,目前遇到的问题在于我们要选择哪一种语法来写这支Report Reader的程序(VB除外),也使我们的研究主题由Nessus暂时转到了程序语言的部分,因此Nessus暂时在此打住4.Scripts Language 截至目前为止,我们尝试过的语言Tcl、Perl、Python都是属于Scripting Languages,他们跟C或JAVA这种system programming languages有很大的差异。SL 会有一组派得上用场的组件 (component) ,用别的语言写成。SL 不会从头开始,而是结合已经写好的组件。比方说,Tcl 跟 Visual Basic 可以用来管理使用者接口组件,而 Unix shell script 可以把组件当作 "filter" ,来组成一条 "生产线" ,制造所要的信息。 SL 可以用来扩展已经存在组件的功能,而很少用来发展复杂的数据结构、算法。这些东西应该由组件提供。因此,SL 常被称为 "黏接语言" 或者 "系统整合语言"。为了简化组合组件的工作,SL通常没有型态。所有东西看起来,用起来都一样,也可以交换着用。比方说,在Tcl 或 VB 中,同一个变量既能存字符串,又能存整数。而程序代码跟数据可以互通,因此能够在线产生新程序。由此可以看到SL 对于文字数据的处理蛮擅长的。V像这样无型态的语言更容易结合组件。因为它并不对 "东西该如何使用" 做任何限制。
组件会怎么用,搞不好连原先的设计者都不清楚。换句话说,组件的使用是有弹性的,不同状况下有不同用法。对于Scripts Language有点概念以后,我们决定选取Perl跟Python两方面进行,以Tk模块作图形化接口,正在钻研当中,目前以Perl/Tk较有进度(简清岱主打)(因为有花钱买书…没钱:~~ ),Python相关书籍也将入手,目前找到的文件教学,主要都以数学运算的应用为例子(Python的数学函式支持很丰富,一进Python的console下就可以当成一台超强的计算器来用了),近程阶段目标是写出图形化的小算盘出来。
目前语言学习部分到此为止 三、自我评估及心得感想 对于这学期的实习成果,自己感觉并不是很满意,因为一开始的Hackerslab最近产生新的问题,必须要整份重弄,令人感到有点恐惧。再者,由Nessus延伸出来的Scripts Language学习,也是没有突破性的进度,最近即将面对的新挑战---PDA程序设计比赛,更因为各种原因而迟迟没犯法开始进行进一步的讨论与动作,整体来说,给自己打50的不及格分数… 感想方面,真的觉得专业实习压力比课业还来得大,尤其是每个礼拜都会有的meeting,看到大家每次meeting都跟上衣次比有所进步的样子,就更感到压力,总觉得自己还要在多学习才不会被别人赶过去。 四、对系上的建议 以往听学长姐的经验,对于专业实习期望颇高,总觉得能因为专业实习对于自己的实力大大提升,但是这一届校内专业实习的人数超越以往,
而就我所认识的校内实习同学们,大多数都是虚晃一学期,因此建议对校内实习的人数能有所限制,另外,对于郭姐对实习相关的讯息一而再再而三的提醒表示感谢!
【关于计算机专业的实习报告范文汇编7篇】相关文章:
关于计算机专业实习报告汇编5篇08-13
关于计算机专业的在实习报告汇编3篇08-10
关于计算机专业的在实习报告范文六篇08-31
计算机专业的实习报告范文汇编5篇08-30
计算机专业的在实习报告范文汇编五篇08-23
关于计算机专业的实习报告范文汇总八篇09-08
关于计算机专业的实习报告范文集合9篇09-06
有关计算机专业的实习报告汇编6篇08-12
计算机专业实习报告模板汇编8篇08-14
关于计算机专业实习报告合集9篇08-12