千文网小编为你整理了多篇相关的《计算机培训实践报告(优秀范文六篇)》,但愿对你工作学习有帮助,当然你在千文网还可以找到更多《计算机培训实践报告(优秀范文六篇)》。
第一篇:计算机专业实习报告
姓 名 :
专 业 班 级 :
实 习 单 位 :
指 导 教 师 :
完 成 日 期 :
一、实习目的
了解计算机的硬件组成及各部分的作用;熟习计算机硬件安装基本方法与步骤,锻炼学生的动手能力,使学生不仅仅能组装计算机,更能使用的方式组装计算机; 能够将学到的理论知识在实践中得到实现,并且能够更加牢固的掌握;掌握计算机故障处理。能在遇到的各种硬件、软件的故障处理中,自己动手和动脑、并在老师的指导下,掌握基本的处理方法,积累一定的经验。
二、实习单位及岗位
实习单位:天城电脑器材商店
岗 位:电脑维护员
三、实习过程:
我在天城电脑器材商店实习,在公司我是一名电脑维护员,平常都是组装、维修电脑、打印机等等。首先熟悉电脑的硬件组成:机箱、主板、内存、CPU、显卡、网卡、光驱、电源、风扇等;其次是对电脑的拆分步骤:断开机箱上的电源、视频线、音箱线、键盘、鼠标线后,继续下面步骤。拆机箱的侧面,共有四个螺丝。拔掉电源与主板、硬盘、光驱、软驱等相连的电源线,拆掉四颗螺丝,拿下电源。拆掉硬盘、光驱、软驱的固定螺丝,取下相应硬件。取下机箱开机、复位、硬盘灯、电源灯、USB、前置声卡与主板相连的排线。拧掉CPU风扇固定螺丝,断开风扇与主板相连电源线,拿下CPU风扇。拆下显卡固定螺丝,拨下显卡固定拨片,取下显卡。拆掉主板上相应螺丝,拿下主板。拆掉机箱前面板螺丝并取下前置面板;电脑的组装步骤:首先安装CPU和CPU风扇;然后安装上内存条;再在主机箱上安装铜螺柱;把主机板放入机箱内再固定。同时插上主板上的电源插头;然后再安装软驱,硬盘,光驱以及各种卡;再接机箱面板上的指示灯及各种按钮的插头,应该接至主机板上的相应付的位置上;再插上计算机的外部设备最后装好后盖,通电之前最好检查一下然后方可通电试机。最后是安装操作系统:(在虚拟机上练习)首先是BIOS设置: 从光盘安装,要把BIOS进行设置,使系统能够从光盘启动。启动计算机,按下键
盘上的Del键,进入到主板BIOS设置的主界面。选择 Advanced BIOS Features 选项,回车进入设置程序。选择First Boot Device 选项,然后按键盘上的方向键将该项设置为CD-ROM,这样就把系统改为光盘启动了。按F10保存以后退出。硬盘分区与格式化:利用fdisk与format命令,也可以使用一些软件。安装系统:将光盘放入光驱里,重启电脑,电脑就会自动从光盘运行,并显示安装界面,根据提示一步一步进行安装。安装硬件驱动程序:将有系统的光盘放入光驱内读碟,让其自动运行即可。自我补充:其实,对于用户来说,仅靠系统自带的软件是不够的,还需要给用户下载一些简单的软件,比如QQ、迅雷等软件。故障处理:根据接触和课外学习,自我总结:先软后硬,先从软件判断入手,然后再从硬件着手;先外后内,检查计算机外部电源、设备、线路,后再开机箱。如:电脑蓝屏通常是病毒引起的 ;机箱发出报警声,一般是内存条,显卡等配件没插好或者是配件有损坏。通过这的实习现在我对电脑的维修有了自己的方法:了解情况 即在服务前,与用户沟通,了解故障发生前后的情况,进行初步的判断。如果能了解到故障发生前后尽可能详细的情况,将使现场维修效率及判断的准确性得到提高。了解用户的故障与技术标准是否有冲突。 向用户了解情况,应借助第二部分中相关的分析判断方法,与用户交流。这样不仅能初步判断故障部位,也对准备相应的维修备件有帮助。复现故障:即在与用户充分沟通的情况下,确认用户所报修故障现象是否存在,并对所见现象进行初步的判断,确定下一步的操作;是否还有其它故障存在。判断、维修:即对所见的故障现象进行判断、定位,找出产生故障的原因,并进行修复的过程。在进行判断维修的过程中,应遵循下面一节“维修判断”中所述的原则、方法、注意事项,及第二、三部分所述内容进行操作。检验:维修后必须进行检验,确认所复现或发现的故障现象解决,且用户的电脑不存在其它可见的故障。
计算机硬件的维护: 任何时候都应该保证电源线与信号线的链接牢固可靠;定期清洗软盘驱动器的磁头;计算机应经常处于运动状态,避免长期闲置不用;开机时应先给外部设备加电;关机时应先关主机,后关各外部设备,开机后不能立即关机,关机后也不能立即开机,中间应隔10秒以上;软盘驱动器正在读写时,不要强行取出软盘,这样有损软驱驱动器;在进行键盘操作时,击键不要用力过猛,否则会影响键盘的寿命;)经常注意清理机器的灰尘及键盘的擦拭,机箱表面的灰尘,计算机不用时要盖上防尘罩)在
加电情况下,不要随意搬动主机。软件维护:对所有的系统软件要做备份;对重要的应用程序和数据也要做备份;注意清理磁盘上无用的文件;避免进行非法的软件复制;经常检测,防止计算机传染上病毒;为保证计算机正常工作,必要时利用软件工具对系统分区进行保护。这些都是我实习的时候总结出来的,虽然有的是网上写的,但是我将它变成了我自己的知识。
四、实习总结
首先一点,刚刚来到公司的我,发现在学校学的知识不够用了,在工作中,我们要面对的问题很多,很多都是没见过的,不再是在学校的纸上谈兵,一切都要以实践为主。计算机行业是个高速发展的行业,更新换代的速度很快,有很多知识,刚刚掌握还没来得及应用到实践就已经过时了。
所以,我觉得计算机行业的从业者必须要随时学习新的知识,掌握行业最新动态,不断地以新的知识来充实自己。作为学生的我们,也不能仅仅满足于学校的课程,很可能我们现在学习的知识在毕业后,已经是过时的。所以我们必须随时学习新的知识,跟上发展速度,才能让我们在毕业后尽快的投入到工作中区。另一方面,在实习中我觉得收获最大的是学会了很多社会生存法则,学到了如何为人处世。在我们步入社会中,在工作中,我觉得最重要的是真诚:你可以伪装你的面孔你的心,但绝不可以忽略真诚的力量。真诚待人,才能尽快赢得他人好感,才能得到别人的真心的帮助。在实习单位的时候我以我的真诚,换得了老师的信任。他们把我当朋友也愿意指导我,愿意分配给我任务。学到了更多的东西,付出和回报是对等的。沟通:要想在短暂的实习时间内,尽可能多的学一些东西,这就需要跟老师有很好的沟通,加深彼此的了解。让老师了解你,看到你的价值,才能得到最好的指导,如果缺少沟通,老师教给你的很可能是你已经掌握的或者不想掌握的,而需要的却没有学到。所以沟通很重要,不仅能让我们学到更多,还可以让我们多个朋友。耐心:在实习期间,因为做的事售后维修工作,很多时候,我们必须要和顾客解释清楚,很多专业知识顾客不知道,这是就需要我们的耐心讲解,才能让顾客满意。而且,计算机的维修,首先需要判断问题所在,有时候,我们需要花费大量时间不断地对计算机进行测试,才能找出问题所在,这个时候耐心是必不可少的。“主动出击”:当你可以选择的时候,
把主动权握在自己手中。刚刚步入社会的我们。没有任何资本,所以我们必须主动,主动承担一些力所能及的事,是赢得他人好感的一种有效的方式。主动出击,会为自己创造很多机会,说不定在某个时候,就应为你的主动,得到别人的帮助,得到上司的赏识。讲究条理:在工作中,有条理,有计划,我们就能比别人更快更好的完成工作,也许仅仅是快一点,好一点,但就是这一点,有时候就是成功者与失败者的区别。而且在生活中,有条理能让我们更好的抓住机会,面对一个机遇,当别人还在手忙脚乱准备时,你就已经开始行动,先人一步,这就是成功。整个的实习过程是紧张而愉快的,我的工作态度和成效也得到了经理和同事们的一致称赞。作为我在踏出社会之前的实习,这次的实习的确给予了我很多。今后,我将继续保持认真负责的工作态度,高尚的思想觉悟,进一步完善和充实自己,争取在以后的学习中更好的完善自己,在以后的实践中更好的运用去自己的只是,做一个合格的大学生,将来做一名对社会有用的人,不被社会所淘汰。
五、实习体会
通过这次毕业设计,我收获了很多。首先让我更加了解了电脑的硬件和软件方面的知识,比如CPU的概念和作用,主板的作用以及主板上的各个接口连接的是什么等等。其次让我在网上搜索的能力也有一个很大的提高,刚开始感觉关于的电脑的故障我应该自己解决,但是后来明白每个人都是在学习中成长起来的,都是由不会到会,所以当我遇到困难和问题的时候我经常上网搜索资料并解决问题。而且事实也证明了我的想法是对的,只要用心去做,用心学,就没有不可能完成的事情,同时也让我明白了一个道理,实践出真知,只有实际操作了才能明白一些问题的解决方法,才能明白其中的原理。最后也是最重要的是不管做什么事情我们都应该认真仔细的对待,稍有差错就会引来不良的后果。我都是抱着一颗严谨而认真的心态来对待我的实习工作,虽然不能说出色地完成任务,但是对于自己的结果,我还是觉得有付出就会有收获。当然,在整个实习过程中,我还要感谢同时的不断帮助和悉心的指导,才能让我有了这么显著地提高。我相信:在经过这次实习工作之后,我会明白很多工作中的道理和为人处世的方法,对以后我将会是获益匪浅。
第二篇:计算机的实习报告
刚刚出校门找实习单位的时候总有这种或那种的想法,要找什么样什么样的单位,结果到头来一个多月过去了,还没有找到实习单位,直到3月20号,我妈妈介绍我去她已前同事开的一家电脑公司实习,老总跟我谈的一些话让我感触深刻,他说当今社会你想干的轮不到你干,你不想干的偏要你干,像我这种文聘不高的人,心态一定要放正,知道自已在什么位置上。在公司的时候先全面发展,等过段再看看自已精于哪个方面,然后向那个方向努力发展。就这样我进入了三明联创电脑公司技术部,实习软件维护。刚开始觉的软件维护很简单,跟同事出去维护过几次以后才发现原来不是那么回事,它这里主要是做财会软件维护的,出去首先要跟其它公司的财会人员进行交流,像我这种学计算机过来了,哪会什么财会知识,只好乖乖在公司先学学财会的基础知识和软件的基本操作。
来到公司有一段时间了,终于对财会知识有点基础认识了,开始接触到跟计算机相关的方面了,比如用QL RR 20xx排除软件内不能直接修改的错误,还好最后一学期用上QL,不然真的是痛苦。4月初的一天,公司来了一个我个人感觉很像土匪的人,老总给我介绍了,差点吓我一跳,原来是另一个经理,带我学lhi,终于进入我感兴趣的,可是还没学两天问题就来了,原来知道lhi跟B很像,但实际上差别还是有的,lhi以cl为基础,这个还好有学过,主要是操作界面是全英的,以前英语没学好现在痛苦了,进展有点慢了。4月中旬的时候,三明重机厂的实施顾问从龙岩上来了,我还是第一次见到,这时跟入到三明重机的R项目中,又是一片空白的,重个系统的数据流太过具大不太好理解,只能先通具体操作对其进行了解,终于在4月底的时候,对部分功能以及数据流有了一定的了解,能在过程中帮上一点忙了。
第三篇:计算机实训报告心得体会
我是学院x级信息安全系的学生,在去前毕业后,我来到了_公司进行实习工作,我主要做的是网站设计工作,我发现通过实习工作,自身专业技术提高的非常快,通过在_公司进行工作,我学到了很多在学校接触不到的东西,比如,学习能力、生存能力、与人沟通的能力等等。现将我的实习情况汇报如下,请老师点评。
一、实习工作介绍
我所在的这家公司,是一家做网上招商的商业网站,公司接收各种厂家提供的信息,然后由网络的技术人员,将商家的信息做成网页广告,然后挂在我们的网站上,以此达到商业推广的目的,类似我们公司的网站在同行业还有_商网等。
我和其它几位同事做为网络部的技术人员,主要的工作就是接收美工人员的网站模板,将其通过photoshop切片,然后导入dreamweaver进行排版,(排版主要使用css+div),并进一步的加以制作,完善美化,如加入js代码,或透明flash,因为网页是用css+div进行排版的,所以在最后一步的时候,我们还需要进行浏览器测试,因为css+div排版方式有一个最大的缺点就是:浏览器不兼容的问题,典型的如:ie与fireworks,因为各种浏览器使用的协议不同,所以会导致页面在最终浏览的时候有一些小问题,如:页面混乱,图片、文字之间的距离过大或过小,页面不美观等等,做为一个新人,我在有些方面的技术还很不成熟,所以在技术总监张伟的帮助下,解决了很多问题,所在我很感谢他,当每天我们做完网页后,都会在代码页面加入注释代码,在里面写上每个人姓名的汉语拼间和工作日期,这样方便月底做统计工作,公司领导会根据每个人的工作数量进行奖励,每做一个页面会有2块的提成,虽然少点,但是积少成多,也是很可观的。
二、初来公司的时候
(一)初级考试
初来公司的时候,我们经过了初期考试,培训,与最终考试三个阶段,在接到公司让我面试的电话后,我来到了_公司,因为要干的是网页设计,所以要有一个小测验,技术总监要求我们在网上自找图片和文字,做一个简单的页面,要求是:什么样的页面都可以,考查的主要是面试者相关软件的操作能力与代码掌握的熟练成度,说实话,从毕业后,有一段时间没有写代码了,刚一上机,还有点生疏,但是凭借在学样扎实的学习功底,我很快就恢复了自己的英雄本色,将html代码写的很熟练,做了一个左右分栏的页面,没什么太大难度,技术总监看了以后,说不错,让我三天后参加培训,合格扣就可以正式上班了。
(二)三天的培训工作
三天后,我来到了公司,一看,来参加培训的人有很多,大概在十多个人左右,其实所谓的培训,就是让大家先熟悉这家网站的工作,先做一些他们平时干的活,做一些广告网页,这些网页都是静态的,没什么难度。我后来发现,自己在这些人当中,还是较较者,心里优势还挺好的。
(三)最后的考核
三天的培训后,我们迎来了最后的考核,合格的人会被留下,并得到一份为期一个月的实习合同,然后会在根据你在实习期的表现决定你的去留问题,最优秀的人会转正,得到很优厚的待遇。
考核的内容,就是在公司的商务网站上任选一个页面,然后在规定的时间内做完,我还不错,技术比较熟练,是第四个做完的。当我们把网页做完后由这家公司的经理进行审核,最后的结果是,最先做完的前x个人可以有底薪加提成,每人页面的提成是2元钱,而后面做完的,只有提成,没有底薪,他们的提成是每个页面x元钱,最后的几个人就被淘汰了,制度虽有点不近人情,但是刚毕业的学生能忍也就忍了,就这样,我们每个人得到了一份一个月的临时合同,正式开始了实习工作。
三、正式工作
我们每天的上班时间是从早上x分到下午的x,这是我见过最有激情的一些人了,年纪轻轻,干劲十足,来了以后就工作,连平时聊天的内容也和本行业分不开,我喜欢他(她)们,回为是实习期,所以每天做的数量没有太大要求,但是每个人都玩命似的干活,抓紧时间做网页,我们做的网页是比较简单的从上到下式的网页,通过css+div排版,这样在后期浏览器兼容测试中,就好做的很多了,文字与图片之间就不会有太多的麻烦,我干的很不错,不过有些追求精致,我做网页的速度慢了很多,最初每天只能做3--4个网页,这对于我来说是不能接受的,后来我改变了工作方法,我第次工作的时候,先订下计划,比如今天做多少网页,然后我将要做的所有网页,先做好排版,这时的网页虽然排过版,但是不美观,因为没有进行美化工作,然后我会在下午的时间,集中全力做美化工作,就这样我的速度提高了很多,快了将近一倍多。只要更加熟练速度不会更快,我相信自己。
四、业余的生活
每天的工作都是很快的,有时感觉时间过的很快,想停都停不住,早上出去的时候,见的是太阳,晚上下班后看到的是即将落日的夕阳或者是星星,每天就这么快的过去了,每个工作日结束后,我都会在下班后步行一段时间,去附近的图书城充会电,或者放松一下,找一些我喜欢的书,看上几个小时。
五、工作心得体会
实习期结束后,我和其它同事得到了正式合同并留在了这家公司,通过这次工作,我得到的最大体会就是,如果一个人在社会上没有一技之长,那他是没有办法很好的活下来的,只有不断的加强自身专业技能学习才行。所以,尊敬的老师,我会在业余时间好好学习,加强自己的专业能力,使自己变得更强,只有这样才能上到为国家、为社会做出贡献,下到为自己、为父母、为学校交出一份满意的答卷。
第四篇:计算机专业实习报告
初踏社会,心情激动、紧张、难过,计算机应用专业实习报告。激动的是我终于可以长大了,可以开始我真正的人生;紧张的是不知自己是否能适应这个社会,战胜这新环境;难过的是从此我就要在这纯真的学生生活上画上句号了。心里矛盾,脑子里翻天覆地。
我现在在广东丰达高科技有限公司工作,担任网络管理职务。刚进来公司的时候经理就和我聊了很多,问我网络方面会不会,组装和维护计算机有过吗?我当时真是出了一把冷汗,不过还好平日在学校都有这方面的动手,自己的电脑被我也折腾过一段时间,还是游刃有余的回答了经理的“逼问”。到现在我工作有两个月了,还记得实习开始的那一天,我是在无聊中度过的,整日无所事事,几乎在办公桌前一坐就是一天,空闲得让我要打瞌睡了,真希望可以有人叫我帮忙做点事情啊!现在可不是这样了,五月一日劳动节是我们搬迁新公司的日子,所有的东西都是新的,我进公司的那天起我就知道,我最大挑战的时刻才刚刚开始,五一全公司员工都有四天假期,我可是天天在加班的哦,因为我就是要趁着假期把新公司的网络弄好――组建局域网。这其实就是我的工作。我当然全力以赴,尽心尽力做到最好。而且时间很紧,对于刚刚出来工作的我觉得压力挺大的,经理还给了我好几点要求,要所建的局域网能够做到:
1.网络类型为:服务器/工作站型;
2.电脑收发传真。
3.各工作站之间可以互相访问,共享某些目录,就是所谓的资源共享;
4.服务器同时作为邮件服务器,可以在收发互联网的同时使得公司内部员工可以局域网内部自由收发邮件,统一内部邮箱地址如:而且这个邮箱可以用outlook 等邮件软件自由收发。
5.公司最终实现一个无纸办公化的办公场所。
嘿...这回好了,我大学三年里老师好象没教我这上面几点耶?!但是…我是不太懂,不过没关系的,我有信心,怎么说也跟计算机相关,不懂就多动手多请教应该很快领悟过来的!劳动节第一天我就开始动手实干了。布线、接水晶头、装机、搞网络和调试;其实除了我,还有一个比较有经验的师傅一起做的,我一边做还可以一边学,他也会在一边指导,很快我对一些一直没接触过的事物了解过来!就这么一搞假期一下子就过去了,每天都是早上忙到晚上,很累,从未那么累!
新的办公楼正式开工了,到最后并没有按时间完成任务,但也不妨碍同事们办公!还好没有被骂。那时的局域网算是勉强通过,那位师傅也就离开了,因为他并不是我们公司的员工,只是一起协助把公司网络弄好。以后的事情都要我一个人去解决了,处理公司的电脑,打印机的故障,不知道是否能够顺利解决,而当真正将故障排除后,心里头有种说不出的高兴,我知道我的能力十分有限,但我始终没怕过,让我自己去摸索自己去解决,就算遇到实在不行的话,我会求助同学和朋友,给我做技术支持。我不怕问题的到来,因为问题总是可以得到解决的!通过这样我学习了许多,成长了不少。
五月的工作的确很累,每天拖着疲惫的身子回宿舍,但是后面也渐渐就习惯了。不断有新的知识学到,心里有一种充实感。经理除了让我维护网络和计算机之外,我还要维护公司一百多部电话(硬件故障维护与电话软件系统控制),以及维护公司的网站。网页制作可是我大学期间最喜欢的一个科目,现在竟然可以让我在工作中实践,我真的很开心。在这两个月里我真的学到了很多,也巩固了以往许多知识.现在工作的每一天几乎都会有大的或小的问题,这样其实我很开心,我也有信心把现在的工作做好!因为我有我的信念:我不怕问题的到来,因为问题总是可以得到解决的!
第五篇:计算机专业实习报告
一、工作内容
这学期跟李锡捷老师实习,参加的工作项目是信息安全组,因为平时较其它三位组员多接触UNIX-Like的环境,因此成为本组组长并协助联络事情。我们期初一开始便有正式的case接手,是一个韩国的骇客教育机构Hackerslab委托翻译他们的一份骇客教材。
对于这方面,我们四人虽然很有兴趣,但是相关的技术背景都还嫌不够,因此做起来并不是很轻松,最常遇到的问题就是专业名词的查询与翻译,常常会有不知如何是好的窘境发生,幸好系上的学长大多能提供我们一些查询的方向,大部分的问题到最后还是能顺利完成,这样初期的翻译工作大约持续了一个多月后暂时结束。对外的case完成后,我们继续朝着信息安全相关的方向研究,主要是针对两个程序进行改进工作,一个为测试系统漏洞的Nessus,一个为侦测入侵系统Snort,至此小组里再以两人一组细分为Nessus组跟Snort组,各自进行测试工作。我所分配的是Nessus组,这是一种可以用来测试服务器有哪些网络漏洞的程序,由于采用Plug-ins的方式安装,因此可以随时安插新漏洞的测试Plug-ins,加上Nessus总部的CVS机制,只要你的Nessus系统有定期CVS更新,就能保持最新的完整漏洞测试。
在业界杂志的评比里Nessus的评价甚至超越许多商用软件(Nessus是免费的),但是他有个小缺点,就是有关漏洞测试报告的部分作的并不是十分完整,每支漏洞的测试回报完整与否,取决于Plug-ins作者是否有在写作Plug-ins加上完整的叙述与解决方案,问题是大部分的Plug-ins都只有程序代码,并没有对叙述及解决方式作批注说明,因此即使在使用Nessus测出系统的安全漏洞后,使用者必须在到网络上搜寻解决方法,这样作实在不是很便利,因此老师希望我们能对于Nessus的测试回报部分作改良,写出一个报告阅读程序,结合庞大的信息安全信息,让使用者能在检测出漏洞的同时,直接取得相关的信息和解决方案,便利系统管理者在改善本身系统安全的时效性。
二、学习
Free Hackers Zone这学期最早接触的学习环境,应该要算Hackerslab提供的一个骇客练习用工作站Free Hacker Zone。这是一台用Linux架起来的工作站,里面分将使用者分作level0到level14,每取得下依个等级的使用者权限,都有一个相对应的系统漏洞需要去破解,训练使用者在实作中了解骇客破解系统的方法,我一面翻该组织的FAQ,一面尝试错误,让我一路攻到level10,其中学习到的手法包括了使用者权限设定,寻找特定权限的档案,利用系统分隔符来欺骗系统,溢位攻击等等,然而在前进level11时,因为该漏洞必须自韩国本地进行破解,因此只好作罢,没能进一步继续。不过这个经验对于后来翻译Hackerslab的文件有的不少的助益!
2.HackersLab教材翻译经过这段暖身后,我们正式接下Hackerslab文件翻译的工作,我负责的是Sniff(监听)与网页安全两份教材。在以太网络上,只要是同一个lan上的机器,都能收到在lan上传送的封包,系统核心会进行比对,如果该封包是属于自己的就继续处理,如果不是就忽略掉,而sniffing原理就是改变最后的步骤,将所有经过的封包,不管是否属于自己,全部抓进来记录。Sniffing的正面意义应该是用于处理观察网络流量状况,一旦网络出现异常时,可以藉由Sniffing来观察有哪些异常封包,帮助排除异常状况。至于窃取传送中的使用者账号跟密码,则是cracker的行为,这并非Sniffing的本意。对于区网内要如何避免被Sniff,最简单是在该区网内使用switch hub。
跟hub不同的是,hub会将接收到的封包向所有连接的host传送出去,但switch本身具有MAC路由表的功能,可以记得哪一个MAC地址要从哪一个连接埠送出去,因此不会让不相关的host收到该封包,大大减少了被Sniff撷取封包的机会。另外一种作法是对于传送的封包均作加密处理,这样就算被他人撷取到封包,对方也很难将封包解密而还原成原本的样字加以解读。常见的加密方式例如: SSL(Secure Socket Layer)、PGP (Pretty Good Privacy)、SSH (Secure Shell)、VPN (Virtual Private Network)等等。Sniff完最重要的工作是分析抓到的封包,因此这里对于各种通讯协议的封包意义大致讲解过一遍,例如该封包的来源与目的地,长度,数据内容,CRC检查码等等。另外一个章节是有关网页安全,包含了浏览器跟服务器两部分,这里大多是讲述理论性质的部分。首先是有关网页服务器,对于crack的问题,最重要的还是管理者(administrator)的认知问题,只要对系统的安全性随时保持警觉,绝对能防止crack事件的发生。目前有关网络上的服务应用虽然对于ftp或e-mail,都有许多独立的应用程序可以利用(如cute-ftp或outlook),但现在一般上网的使用者,仍有许多的机会直接使用网页来对ftp做存取跟收发e-mail,此外还有许许多多功能,也都被整合在网页浏览中,当网页服务器要兼任的服务越多,也就提供了更多让cracker入侵的机会,这是发展网页功能的同时必须付出的代价,因此,身为一个网页服务器的管理员,有责任负起保护自己服务器使用者的权益,对于安全性一定要随时保持高度的警觉性。尤其随着电子商务的发展,网页扮演的角色越来越吃重,在往夜间传递使用者信息的机会越来越多,更增加了安全性的顾虑,然而使用者多半对于这方面安全性问题不够警觉(甚至不了解严重性),只要有cracker使用一些恶意或欺骗的applet或scripts,就有可能将使用者的信息窃取到手,也可以自远程将使用者的计算机加以控制甚至令其当机,使用者对于浏览网页时的安全比必须要比过去更加留意。常见的网页攻击模式包括:溢位攻击(buffer overflow) :顾名思义, 就是利用 buffer overflow 的原理达成目的的......比如, 一个数组只有 100 bytes, 但我喂给它 200 bytes 的数据,于是这个数组装不下这些数据, 造成了 overflow......为什么 overflow 会有 security hole 呢?首先, overflow 发生时, 多出来的数据会盖到其它变量上,相信这一点大家早就知道了。问题是, 为什么数据盖到其它变量上时, 顶多使程序执行错误,会严重到出现 security 的问题吗? 这时, 好玩的事情就发生了.......当我们呼叫一个 function 时, 以汇编语言的观点,会将 return address 堆入 stack 中。如果这个 function 宣告了一些 local 变量,那进入这个 function 之后, 会在 stack 中再空出一块区域给这些 local 变量,当要从这个 function return 回去时, 就把这些在 stack 中的 local 变数清掉。现在好了, buffer overflow security hole 就是在这里发生了......
如果有某个 function 宣告了一个 local array, 如: int func() { int i, j, k; char buf[16]; struct abc *x, *y, *z; . . .}这样就很明显了, 如果在这个 function 内有了 bug, 忘记去控制数据喂给 buf 的长度,当数据喂长一点, 就可以盖到这个function 的 return address指到自己所喂进去的 code 上 这时, function 执行完毕, 要 return 时, 它就不会 return 到原来呼叫它的地方, 而会 “return” 到我所喂进去的那些 code,这么一来入侵者就可以为所欲为了! Denial of Service ( DoS ,阻断服务攻击) :所谓阻断服务攻击,是攻击者利用受害者的操作系统、网络应用程序(服务)或网络通讯协议的漏洞来攻击受害者,促使目标主机的系统或服务发生瘫痪的情况,可能造成系统资源耗尽、引响正常联机品质、网络频宽被占满、网络应用程序(服务)停止运作、系统当机等情形,使正当的使用者无法正常使用该主机所提供的服务。另一种情况是系统管理者为了测试目的尝试对自己主机展开攻击,测试操作系统或是网络应用程序(服务)中是否含有可能被攻击的漏洞存在。像立骇科技(HackersLab)的入侵测试(Penetration Test)、卫道科技的网络安全漏空扫瞄仪(NAI CyberCop Scanner)都可针对企业内的操作系统、网络甚至数据库做健康检查,其它DoS的攻击都是不合法的,而且动机通常出自恶意。Distributed Denial of Service(DDoS,分布式阻断服务攻击):所谓分布式阻断服务攻击,是运用在于受害者的系统资源、网络频宽条件都比攻击者来的好,如果攻击者想一对一的攻击被害者,可能会失败甚至导致自己的系统或网络瘫痪,所以采取一对多的攻击方式,攻击者先在一些防备较弱的主机中种植攻击程序。随后攻击者对各主机中的的攻击程序发出攻击命令,要求对目标主机发出庞大数量且多种的封包,庞大的数据量会瘫痪目标主机而使得无法正常提供服务。
DDoS不但可以提高成功率,还可以缩短攻击的时间及减少被发现的机会。※以目前骇客的行径而言,大多比较倾向于使用威力强大的DDoS攻击,尤其是针对规模大的网站时。 CGI : 一种让网页执行外部程序的一种接口,正因为如此,只要权限或设定有问题,或程序编写有问题,很容易成为cracker入侵系统的快捷方式。自动目录列表 : 取得网页跟目录下的档案列表将使得cracker清楚知道该网站结构,很容易便能发觉后门所在甚至下载有问题的程序代码回去破解分析,对于入侵更为容易使用者认证的攻击 : 利用一账号文件跟密码字典文件的配合,强制通过网页认证的一种手法。
NessusNessus官方网站,目前最新释出的版本为1.0.8,是一种用来侦测网络服务器或工作站的网络漏洞的工具。这套侦测系统是Client-Server的方式运作,服务器端包括了使用者账号的管理以及各种漏洞测试的Plug-ins,而Client则利用服务器端所提供的各种Plug-ins来测试工作站或服务器并产生报告,报告的格式包括了HTML、XML、NSR(Nessus本身的存档格式) 、TXT、TEX(LaTex格式)。其Plug-ins自有一套语法叫做NASL(Nessus Attack Scripts Language),可以自订对特定的连接埠进行封包测试,藉以判断是否为漏洞(早期使用C语言来作为Plug-ins的语法,但以被淘汰) 一、安装安装的方式分为Server跟Client两部分。首先Server必须安装在UNIX环境下,(已试过FreeBSD : ports安装 跟Linux : rpm安装)这部分没有什么问题,装下去就对了,接下来必须安装Plug-ins(若是不装Plug-ins,Nessus什么也不会测),Plug-ins可以选择一个一个下载后拷到指定目录即可,不过正确的作法应该是使用CVS的方式来维护更新Plug-ins的版本。
CVS系统又分作CURRENT跟STABLE两种,STABLE版本但讲究稳定,许多新释出的Plug-ins并没有包括在里面,而CURRENT虽然有最新的Plug-ins,但测试不见得稳定正确,有可能将你的受测工作站或服务器损害,因此要使用那个版本请自行斟酌。安装方式如下:1. 设定环境变量$ export CVSROOT=":pserver:anonymous@cvs.nessus.org:/usr/local/cvs"2. 登入CVS系统 密码为 “ anon” ,只有第一次登入会需要密码,以后会自动记载你系统的某一个地方$ cvs login3-1. 如果要抓取Nessus程序STABLE版本$ cvs -z3 checkout -rNESSUS_1_0 nessus-libraries $ cvs -z3 checkout -rNESSUS_1_0 libnasl $ cvs -z3 checkout -rNESSUS_1_0 nessus-core $ cvs -z3 checkout -rNESSUS_1_0 nessus-plugins 3-2. 如果要抓取Nessus程序CURRENT版本$ cvs -z3 checkout nessus-libraries $ cvs -z3 checkout libnasl $ cvs -z3 checkout nessus-core $ cvs -z3 checkout nessus-plugins4. 以后要检查更新部分时只要打$ cvs -z3 -P nessus-libraries $ cvs -z3 -P libnasl $ cvs -z3 -P nessus-core $ cvs -z3 -P nessus-plugins完成!!Nessus是一套强大的漏洞测试工具,但是对于他产生的报告不够完整是它的一大致命伤,目前他所采行的方法是把漏洞报告及修补漏洞的方法写死在Plug-ins里,但并不是每一个Plug-ins撰写者都有写上修补方式这部分的说明,因此我们的目的是写一个Report Reader来读取Nessus所产生的报告并自动补上漏洞相关的网址(报告格式为HTML或XML),补强的方式是连结CERT的搜寻器来产生,目前遇到的问题在于我们要选择哪一种语法来写这支Report Reader的程序(VB除外),也使我们的研究主题由Nessus暂时转到了程序语言的部分,因此Nessus暂时在此打住4.Scripts Language 截至目前为止,我们尝试过的语言Tcl、Perl、Python都是属于Scripting Languages,他们跟C或JAVA这种system programming languages有很大的差异。SL 会有一组派得上用场的组件 (component) ,用别的语言写成。SL 不会从头开始,而是结合已经写好的组件。比方说,Tcl 跟 Visual Basic 可以用来管理使用者接口组件,而 Unix shell script 可以把组件当作 "filter" ,来组成一条 "生产线" ,制造所要的信息。 SL 可以用来扩展已经存在组件的功能,而很少用来发展复杂的数据结构、算法。这些东西应该由组件提供。因此,SL 常被称为 "黏接语言" 或者 "系统整合语言"。为了简化组合组件的工作,SL通常没有型态。所有东西看起来,用起来都一样,也可以交换着用。比方说,在Tcl 或 VB 中,同一个变量既能存字符串,又能存整数。而程序代码跟数据可以互通,因此能够在线产生新程序。由此可以看到SL 对于文字数据的处理蛮擅长的。V像这样无型态的语言更容易结合组件。因为它并不对 "东西该如何使用" 做任何限制。
组件会怎么用,搞不好连原先的设计者都不清楚。换句话说,组件的使用是有弹性的,不同状况下有不同用法。对于Scripts Language有点概念以后,我们决定选取Perl跟Python两方面进行,以Tk模块作图形化接口,正在钻研当中,目前以Perl/Tk较有进度(简清岱主打)(因为有花钱买书…没钱:~~ ),Python相关书籍也将入手,目前找到的文件教学,主要都以数学运算的应用为例子(Python的数学函式支持很丰富,一进Python的console下就可以当成一台超强的计算器来用了),近程阶段目标是写出图形化的小算盘出来。
目前语言学习部分到此为止 三、自我评估及心得感想 对于这学期的实习成果,自己感觉并不是很满意,因为一开始的Hackerslab最近产生新的问题,必须要整份重弄,令人感到有点恐惧。再者,由Nessus延伸出来的Scripts Language学习,也是没有突破性的进度,最近即将面对的新挑战---PDA程序设计比赛,更因为各种原因而迟迟没犯法开始进行进一步的讨论与动作,整体来说,给自己打50的不及格分数… 感想方面,真的觉得专业实习压力比课业还来得大,尤其是每个礼拜都会有的meeting,看到大家每次meeting都跟上衣次比有所进步的样子,就更感到压力,总觉得自己还要在多学习才不会被别人赶过去。 四、对系上的建议 以往听学长姐的经验,对于专业实习期望颇高,总觉得能因为专业实习对于自己的实力大大提升,但是这一届校内专业实习的人数超越以往,
而就我所认识的校内实习同学们,大多数都是虚晃一学期,因此建议对校内实习的人数能有所限制,另外,对于郭姐对实习相关的讯息一而再再而三的提醒表示感谢!
第六篇:计算机专业实习报告
很快的,署假又过来了,面对最后一年的校园生活,想着刚刚过去的最后一个署假,紧张沉默之后更多的是感慨,印在脑海里的每一个足迹都是那么的深,真的说不出是什么感觉,伴着时间,就像是在和自己的影子赛跑,不可能从真实的两面去看清它,只是经意不经意的感受着有种东西在过去,也许更适合的只有那句话:时不待我,怎可驻足,
两个月,短短的两个月,说不上是每一份经过都会成为内存,但紧张沉默之后更多的确实是感慨。
署假期间,我在广东东莞的一家电脑公司做教师,主要是教那些比较简单实用的办公软件,本来开初都没想到自己一个学英语专业的竟会去做电脑教师,于是真的觉得老师那句话的实在,在学校,学到的任何一种知识都是一种有用的贮备,虽然在平时看来学的很多东西总感觉与自己的想象很遥远,但说不不定就在某一刻显现出来。这也许就是有些师哥师姐说的在工作过程中总觉那些东西在学校见过,但却己经忘了,擦肩而过。,想起这,真的得感谢在校期间学的那些本专业的那些另外的知识,以前也想过,学我们英语专业的,也许以后最起码存在那种机会去走向讲台,所以,这短短的两个月的经历,对我来说,无疑是一个很好的煅练,而且,专门机构统计的现在的毕业生出来后只有极少的一部分会做与自己专业相符的工作,因而。、在工作的过程中, 我都在不断的提醒自己,不断的对自己要求,把手上的活,当做是自己的本职工作,而老板常常强调的就是每个员工都必需要有认真负责的态度去做事,我也觉得这是以后无论做任何一份工作都会收到的要求,因为公司的员工都是即训上岗,所以,一直没有又休,而且在工作期间最大的体会就是,作为一个教师,或者说是一名授课者,最大的考验就是耐心,有的时侯,一个问题还得重复很多遍,这个时侯,就不能只站在自己的角度去想它,而应该站在对方的角度去看,去感受,慢慢的但有了分冷静的习惯,这也是在这很短的工作中得到的很大的体会,在工作之余,我还经常出到外面去看看,也算是一种见识,东莞是一个新起的城市,但它却己走在了中国城市建设的最前端,在这种地方,看得到更多的机会,更多的挑战,有时会把自己与那些出入写字楼的同样年轻的人比较,心里真的感受到那很明显的差距,当然,这种差距并不是一时一日而起,所以,出到外面,一个正确的心理定位但显得格外重要,不然,常常因为比较把自己看得很不平衡,而迷失自己的方向,那些在我们前头的人们,可以当作是榜样,但不可过多的去计较,自己能做到何种程度,应该有一个很明了很中性的认识,不能过于攀比,更不可自以为是。
因而。结束工作的时侯,心里就有一种很渴望的感觉,明白了自己与社会所需的要求,因为现在毕业求职,特别是对于像自己一般的人,更多的时侯是社会,职业选择自己,面是不是更多的自己去选择职业,这应该就是所谓的先就业再择业吧,
以上就是我署假的实习报告,可能并不是一份很规范报告,但确确实实我这两个月工作中的感受,也虽然那份工作并不与自己的专业有很大的接口,但我认为,无论任何一种偿试,都是对自己以后很宝贵的充实。