《2022实用的计算机的实习报告模板合集5篇.docx》由会员分享,可在线阅读,更多相关《2022实用的计算机的实习报告模板合集5篇.docx(31页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、2022实用的计算机的实习报告模板合集5篇计算机的实习报告 篇1报告书目一WAP建站入门学问二WML入门三ASP,VBScript入门基础学问四致谢五参考资料附录:1.MIME类型的基本介绍2.WAP公交路途查询站点的雏形代码报告人:阙xx学号:20xx01xxx一WAP建站入门学问WAP是WirelessApplicationProtocol(无线应用协议)的简称,它是开发移动网络上类似互联网应用的一系列规范的组合。WAP协议与现在通行的互联网协议类似,但专为小屏幕、窄带的用户装置(如移动电话)优化。 WAP协议是公开的、全球性的标准,由有爱好参与WAP FORUM的成员共同探讨、制定和拥有
2、,它使无线装置可以轻易、实时地沟通信息和服务。1 WAP的体系结构 WAP的模型:标准名字模型-WWW标准的URL同样用来界定WAP内容和来源服务器;内容类型-WAP内容有与WWW类型一样的特定类型标准内容格式-WAP内容格式基于WWW技术,包括显示标识、日历、图形和脚本语言等。标准通讯协议-移动终端与网络服务器之间的恳求传送 在WAP的协议栈中包含有以下的协议Wireless Application Environment(WAE)无线应用环境Wireless Session Protocol(WSP) 无线会话协议Wireless Transaction Protocol(WTP) 无线处
3、理协议Wireless Transport Layer Security(WTLS) 无线传输层平安Wireless Datagram Protocol(WDP) WDP是WAP体系的传输层协议BEARER(数据载体)WIRELESS TELEPHONY APPLICATION (WTA协议)2 WAP建站运用语言WAP建站为了适合移动终端的要求,常用的有WML(Wireless Markup Language)语言,常用的脚本语言有:VBscript, Javascript.3 建站的基本过程(本过程基于Windows XP) 在本地机上从“限制面板”进入“添加与删除程序”选择其中的“添加或
4、删除Windows组件”在其中添加ISS信息服务。 右键点击“我的电脑”选择“管理”,进入计算机管理界面后,找到internet信息服务中网站,在默认站点中新建-虚拟书目(wap),填入所需信息。 建立了wap站点后,进入其属性界面,选中“HTTP头”选项。设置其中的MIME类型。有添加中的第一行写入wml,其次行写入:wml text/vnd.wap.wml (MIME类型的基本介绍请参考附录1) 完成以上步骤后,本机就成为了一台WAP的服务站。只要把所编写的内容ASP的后缀保存在此文件夹中,用127.0.0.1/文件夹名称/内容,就可能访问了。 由于WAP用的不是HTML,所以要用特地的阅
5、读器来查看WAP网页。如:M3GATE WAP Browser,openwave,ccwap等来阅读WAP网页。二WML入门WML(Wireless Markup Language)无线标记语言:WML代表“Wireless Markup Language”。WML就是无线标记语言(Wireless Markup Language),内置于移动设备中的微型阅读器能够说明这种标记语言。虽然它和HTML语言很相像,但WML其实是XML的一个应用子集。WML与HTML的区分:1 WML是为微型阅读器所设计的HTML的一个子集。WML的标准定义是基于XML的。2 HTML语言写出的内容,我们可以在我们
6、的PC机上用IE或是Netscape等阅读器进行阅读,而 WML语言写出的文件则是特地用来在手机等的一些无线终端显示屏上允计算机的实习报告 篇2实习目的:我在佛山的一家网络公司实习,总的来说,此次实习是一次胜利的顺当的实习。通过我们的努力,我们已最大可能的完成了实习大纲的要求,既充分巩固了高校前期一年的专业学问,又对今后两年的专业科目学习有了新的理解,这次专业相识实习增加了我们的职业意识,并激发我们在今后的工作中依据实习的阅历识时务的调整自己的学问结构和阅历技能,以更好的适应社会在新闻传播领域,尤其是网络传播发展方向的人才需求。实习内容:我担当了 公司网站开发、ftp 服务器的管理工作和 公司
7、内信息服务的日常检测工作,这同专业的发展方向是极其吻合的。公司网站是公司对外宣扬的名片,一个好的公司网站能让客户更快更好地了解到公司的理念与胜利之道,为公司带来更多的效益,所以我尽量地收集了解关于公司的资料,筛选设计好公司的主页,并充分运用所学学问实现更多的动态网站功能,打造出一个美观好用的公司网站。 ftp 服务带有自身的特别性,用户可以在其中发布各种文档包括文本、声音、视频、多媒体等,对 ftp 的管理就要有极好的电脑学问尤其要对文件路径非常了解,还要有信息归纳的实力,将公司内用户上传的文档分门别类的放在不同的文件夹中,这也是作为我门专业学生应当具有的基本实力之一,在 ftp 管理的过程中
8、,我深刻的感受到了作为信息管理者和发布者是非辨别和政治敏感的重要,用户上传的文档是未经许可和身份认证的,所以在 ftp 服务权限中对上传文件夹( up )做了只能上传而不能随意下载的处理,而管理员的职责是将 up 文件夹中的文档作初步审查,审查包括文档中是否包含反政府反党的信息、是否包含黄色等不健康信息、是否提倡了不健康不科学的生活方式和看法等各个方面。所以说要做好这些事情,不细心负责,没有基本的专业素养,是很简单出现漏洞的。第一天去网络公司实习,心里不行避开的有些怀疑:不知道领导怎么样,应当去怎么做啊,要去干些什么呢等等吧! 踏进办公室,只见几个生疏的脸孔。我微笑着和他们打招呼。从那天起,我
9、养成了一个习惯,每天早上见到他们都要微笑的说声:“早”,那是我心底真诚的问候。我总觉得,常常有一些微小的东西简单被我们忽视,比如轻轻的一声问候,但它却表达了对领导同事对挚友的敬重关切,也让他人感觉到被重视与被关切。仅仅几天的时间,我就和大家打成一片,很好的跟他们沟通沟通学习,我想,应当是我的真诚,换得了大家的信任。他们把我当挚友也情愿指导我,情愿安排给我任务。刚到网络公司,领导并不了解你的工作学习实力,不清晰你会做那些工作,不清晰你想了解的学问,所以跟领导很好的沟通是很必要的。同时我觉得这也是我们将来走上社会的一把不行缺少的钥匙。通过沟通了解,领导对我有了大体了解,边有针对性的教我一些学问,我
10、对网络部线,电脑硬件安装,网络故障解除,工作原理应用比较感爱好,所以领导就让我协同他们或独立的完成大小单位的网络安装与检修工作。如网络故障检修、办公室的网络故障检修等,干脆或间接保证了公司网络的正常运行和运用,在这方面的工作中,真正学到了计算机教科书上所没有或者真正用到了课本上的学问,巩固了旧学问,驾驭了新学问,甚至在实践中推翻了书本上旧有的不合实际的学问,这才真正体现了学问的真正价值,学以致用。此外呢,领导还特地带我们去参与了三次正规的讲座,分别是运用网络计费、电子政务、和网络平安三个主题。此次报告一并带来了该公司的最新产品,报告中我懂得了网络计费的原理和方式以及从硬件上是如何实现的,从侧面
11、也看到了学校引进新产品即建设投标的过程。在公司的时候,我会主动的打扫卫生,主动地帮领导做一些力所能及的事情,并会主动地找寻合适的时间, 向上级请教问题,跟同事像挚友那样沟通,谈生活学习以及将来的工作,通过这些我就和四周人走的更近,在实习当中,领导就会更情愿更多的指导我。获得更大的收获。 记得当时某公司反映网络不通,我就自高奋勇,去进行检修,等网络接通的时候,我心里感觉很兴奋,因为我的主动,我巩固了我所学的学问,并且得到了领导的认可。做什么事情都要有条理,这是领导给我的忠告 。在网络中心有一个部门是综合部,日常的文件材料许多,这就须要很有条理的去整理好,以免用的时候翻箱倒柜的去找,耽搁时间,奢侈
12、精力,误了事情。所以主任的桌子上总是整理得井井有条。这一点对我感受很深,同时让我联想到在一本书上看到这么一个故事,一位在美国电视领域颇有成就的美籍华人当部门经理时,总裁惊异于他每天都能把如山的信件处理完毕,而其他经理桌上总是乱糟糟堆满信件。他说,“虽然每天信件许多,但我都按紧急性和重要性排序,再逐一处理。”总裁于是把这种做法推广到全公司,整个公司的运作变得有序,效率也提高了。所以说:养成讲究条理的好习惯,能让我们在工作中受益匪浅。实习结果:通过这次实习,使我有了许多实际阅历,以前可能只是理论上懂得了是怎么回事,只能纸上谈兵,但这些理论在实际工作中是没有用的,再说我们的理论也都是许多年前的产物,
13、是当年流行趋势,在实际工作中还须要再学习,在实习过程中也使我们接触许多社会上的人物,使我们渐渐会懂得如何与社会人相处,也了解了许多社会上的黑暗面,人心的险恶,与人勾通时明知道自己在说假话也说的很义正词严,只要是与利益挂勾,许多都失去了和善的本性,正如我们当今的人类一样。摆正一个良好的心态去面对形形色色的人是一个很重要的课题,这就是我实习所得到的结果。实习总结:在实习的这半年里,我经验了许多以前没有的事,虽然总是换工作,但却是我人生的转折点,或许一个人在学生时代最重要的是学习东西,增长见识,熬炼实力,尤其在高校学习时候,参于社会实践活动是一个很好的熬炼机会,赚钱不是主要的,身为学生,能赚多少钱,
14、等毕业了有的是赚钱的机会,只要有学问和实力,才智,你就可以找到好的工作。实习是为将来打基础的重要阶段,珍惜自己每一个工作的机会,不论什么人,什么学历,从事什么工作,好好的表现、展示自己的实力,不要错过好的机遇。没有一件事情是轻轻松松的,但每一件事都是让人成长的,经验一段过程,喜悦或是艰辛,尽管经验的方式不尽相同,但它的结果是相同的,我们都会因涉事而成长。虽然我们毕业正赶在金融危机时期,就业的机会削减了,再加上我们的学历有些太少,只是大专学历,但是我们要对自己有信念,利用这几年的时间来学习阅历,熬炼自己的实力,假如须要的话可以在工作中自考学历,反正利用这段时间来充溢自己,信任在不远的将来我们都会
15、有个很好的出路的。在实习期间,我看到了自己的问题所在,明白了有点学问除了学到就算那 是不行的,会应用才是对学问的延长和驾驭,只要专心的去视察去学习也学到更多新的学问,尤其是对于我们计算机的学生来说,学好计算机很重要,能很好的学好一门技术或驾驭一款软件更加重要。半年的实习生活结束了,这期间有汗水有泪水但是同时也有快乐,这样的实习生活使我的生活变的有意义,丰富多彩,我也是在有过这样一个深刻的经验之后才相识了一个道理;只要你努力了 付出了 就会有回报,胜利是要靠自己去争取的!经过实践和实习,我对将来充溢了美妙的向往,在将来的日子,我将努力做到以下几点:一、接着学习,不断提升理论涵养。在信息时代,学习
16、是不断地吸取新信息,获得事业进步的动力。作为一名青年学子更应当把学习作为保持工作主动性的重要途径。走上工作岗位后,我会主动响应单位号召,结合工作实际,不断学习理论、业务学问和社会学问,用先进的理论武装头脑,用精良的业务学问提升实力,以广博的社会学问拓展视野。二、努力实践,自觉进行角色转化。只有将理论付诸于实践才能实现理论自身的价值,也只有将理论付诸于实践才能使理论得以检验。同样,一个人的价值也是通过实践活动来实现的,也只有通过实践才能熬炼人的品质,彰显人的意志。必需在实际的工作和生活中潜心体会,并自觉的进行这种角色的转换。三、提高工作主动性和主动性实习,是开端也是结束。呈现在自己面前的是一片任
17、自己驰骋的沃土,也分明感受到了沉甸甸的责任。在今后的工作和生活中,我将接着学习,深化实践,不断提升自我,努力创建业绩,接着创建更多的价值。计算机的实习报告 篇31、惠普网络中心我作为湖南工程学院的高校生,为我们学校能拥有如此网络中心而感到骄傲。经网络中心工作人员的讲解以及通过翻阅一些资料,我了解到此网络中心是一个面对惠普网络中国地区用户和经销商的技术培训和技术支持的基地。 网络试验中心根据惠普网络提出的AEA(适应性边缘架构)理念设计,体现惠普网络中心吩咐,边缘限制的先进的企业网络建设策略,中心拥有全系列的惠普网络设备,能为中国地区网络用户供应惠普网络产品体验、网络解决方案设计、网络解决方案验
18、证、网络解决方案优化、网络解决方案实施技术培训、惠普网络产品应用技术培训等全方位的技术服务,为中国用户最大限度地发挥和利用网络为经济建设服务供应技术支持。 因为此网络中心拥有全系列的惠普网络设备,所以我们可以在这里设置体验多种组网方式,包括HPIDM(身份驱动管理)、无线网络、网络病Du抑制、网络管理等等,还可以依据须要搭建网络、设计网络,甚至可以依据须要搭建网络解决方案试验环境,通过试验模拟网络运行,验证方案,进而解决存在的问题,不断完备方案。2、财宝证券湖南财宝证券有限责任公司是由湖南省信托投资公司和湖南省国有资产投资经营总公司共同发起设立,经湖南省人民政府同意并报中国证监会批准设立的综合
19、类证券公司,其总部设在长沙。公司业务触角延长至全国,在北京、上海、天津、深圳、长沙、湘潭、郴洲、邵阳、温州等地设有15家营业网点。现有的业务范围包括:证券承销、证券自营、证券交易代理、证券投资询问、资产管理、企业重组、收购与兼并、公司财务顾问、网上交易以及经国家证券监管部门批准的其他证券业务。 这一天的下午,我们按安排来到了财宝证券湘潭市韶山中路证券营业部,工作人员首先给我们介绍了财宝证券的大致运营流程。 然后还谈到,与其他行业相比,证券行业信息化建设起步较早。据我返校后搜集资料得知,自1995年以来,证券行业IT投资累计达到了100亿元人民币。加入WTO之后,随着行业政策逐步开放,市场竞争日
20、趋激烈,证券商对数据的依靠性和敏感度愈发凸显。在证券信息系统中,数据中心具有集中存储和管理业务数据、灾难备份等功能,是证券业务持续运营的保证。 接着,工作人员还带领我们参观了客户室和机房,给我的感受就是,那里全部的设备都是以稳定为基准。工作人员和我聊到,湖南财宝证券新数据及灾难备份中心机房的总面积已经达到了300平方米,在工程第一阶段主要着手数据中心机房的建设,这主要也是围绕稳定与平安。 最终,工作人员和我们讲授了很多炒股的学问,听了他的一番话,我不再认为炒股是一种投机行为,其实炒股是一种风险比较高的投资,是现代社会盛行的一种理财手段。3、清华IT我很荣幸能够坐在清华IT学习认证中心的教室里听
21、张玮老师的一次讲座,虽然只有一个小时,但在这短短的时间里,我体会很深。 学习计算机学问是一个熟能生巧的过程,实践在这个过程中是一个非常重要的环节。只看演示登记步骤,不自己动手练习,是不能达到学习目的,必需有足够的时间自己动脑创意、动手练习,在反复的练习中才能使自己坚固驾驭居处学学问。张玮老师告知我们,清华IT的每一个学员都对所学内容自己进行操作,不懂的地方在课堂上或是在课余时间提出来,老师当场赐予解答,使学员进步特别快,这种边学边操作的教学方法是一个特别值得赞扬的好方法。 其实,学校终归是一个重理论的地方,实践的机会相对较少,一些东西学过之后感觉难以致用。另一方面,计算机是一个发展相当快速的一
22、个行业,学校的部分教材已经跟不上目前先进的计算机技术。我们不应当认为自己驾驭的某门技术就已经是天下无敌手了,虽然现在Java,VB,C,C+用的都许多,怎能保证没有被淘汰的一天。换言之,在我们驾驭一门新技术的同时就又有更新的技术产生,身为当代的青年应当有紧跟科学发展的素养。高级程序设计语言的发展日新月异,今后的程序设计就像人们在说话一样,我们从xml中应是有所体会了。莫非我们真就写个什么都要用汇编,以显示自己的水平高,真是这样倒不如干脆用机器语言写算了。反过来说,想要以最快的速度接受并利用新技术关键还是在于你对计算机科学地把握程度。技术与科学是不能分家的,学好了科学同时搞技术,这才是上上策。如
23、同英语,原先人们与老外沟通必需要个翻译,现在满公路的人都会说英语。就连21世纪英语演讲竞赛的冠军都轮不到英语系的学生了。计算机也是一样的,我们必需面对的一个现实就是:计算机真就只是一个工具,假如不具备其它方面的素养,计算机系的学生虽然不能说找不到工作,不过总有一天当其他专业性人才驾驭了计算机技术后将比我们精彩很多。缘由就在于计算机解决的大都是实际问题,实际问题的学问却是我们少有的。单一的计算机技术是没有立足之地的。计算机的实习报告 篇4实习是在盼望中的,但当它真正到来的时候又令我有些不知所措。在学校里的学习和生活都是悠然而又欢乐着的,我希望在实习中也可以有华蜜与欢乐的萦绕与眷顾。于是,以周记的
24、形式来记录在实习中心的成长过程,不管是什么样的状态与境遇我都会很坦然的面对,因为这将是以后工作、学习乃至整个生命中的一笔巨大财宝。为了驾驭一些计算机的软、硬件学问,为了为今后学习计算机原理、计算机网络课打下良好的基础,我们进行了为期一周的计算机组网与网络技术实习。我,王斌、张涵、任艳艳、欧阳天石、王子超被分在第一组,张涵任组长。第一步是拆机子。前端带有磁铁的改锥在拆装机箱螺丝钉时很简单上手,拆机子这一步没有太大的麻烦。拆完电脑后,我摆布了一下各个硬件:网卡很好认,即使不看它的DLINK标记,看一下它附带水晶头的插口即知;内存条也很好分辨,是直尺大小的一个绿色长条;鼠标是双飞燕的双键鼠标,手感自
25、然比不上三键鼠标;光驱是NEC的VCD光驱(惋惜不是DVD光驱,不然就可以趁空闲时偷偷看DVD影片了);硬盘是made in 马来西亚的西部数据;至于机箱,我们的是卧式的,还有一些是塔式的。揣摩一番硬件后,是该把它们装回去的时候了。先由我主刀安装AMD的CPU。将零插拔力的插口的横杆拉起,然后将CPU无针的三角对准插口无孔的三角处放下去拉下横杆即告完成。接下来是装风扇将风扇基座的簧片卡住CPU插口侧端亦固定完毕。只是由于供我们拆装的机子是较早前的电脑,其风扇接线并不是像常规的接法一样接在主板上,而是接在电源线上,这让我略微思索了一会。很轻松地将显卡和网卡插在(白色的)PCI插槽上、内存条插在黑
26、色的插槽后,便要起先数据线的安装了。软驱的数据线最为明显,是分叉的,不用费劲就可以找出并装好。接下来是光驱、硬盘的数据线,因为我在家中安装过刻录机,安装它们自然不在话下。当然,这里有一个诀窍:将数据线的红色边缘朝向电源线接口那一方就不会接错了。另外,接鼠标的和键盘时发觉其接口不是主流机箱接口中的绿色接口和紫色接口。组装完毕,第三步是进行安装系统的实习。由于机子本身已经装有windows98系统,我们准备格式化系统盘后重新安装。先是干脆在C盘下输入以下吩咐:format c:/q,即快速格式化C盘。格式化完毕重启电脑,按del键进入BIOS设置界面,将启动依次设置为CDROM优先。保存设置退出后
27、再次重启电脑,在光驱中放入win98安装盘,光盘引导后选择start with cdrom。一项,片刻后即进入win98安装界面。小设置几下后便进入30来分钟的系统安装过程,此时可留一人值守,其他同学就可以放松放松了。安装过程进行到某一阶段后,系统会重启。重启三次后,win98操作系统便基本安装完毕。第四步是装驱动。由于不熟识各驱动安装盘的内容,又没有说明书可供参考,所以几乎是挨个尝试着安装的,而且失败了多次。其中有一次网卡安的*com*(打叉的内容记不得了)的驱动,安装完毕后倒也无故障和冲突,但却无法正常运用网卡。后来找到了dlink的驱动重装了一遍才算安装胜利。第五步是练习分区。这里要用到
28、dos的fdisk吩咐。其实,我以前的分区多是用*p安装盘干脆分区,或是在windows *p下用分区魔术师分区,都比fdisk分区吩咐要简洁得多,换句话说,我还真没怎么用过fdisk。同从前的format吩咐一样,我是在安装盘的win98书目下调用该吩咐的(前提自然是在纯dos操作平台下)。干脆输入fdisk吩咐即进入分区菜单。首先是删除分区。选择第三项即是删除分区功能。新的菜单里又有子菜单供你选择,依次是删除基本分区、删除扩展分区和删除逻辑分区。须要留意的是,删除分区时必需先删除逻辑分区,再删除扩展分区,最终才删除基本分区,否则系统会提示删除分区无效。删除完分区后,就该回到主菜单选第一项创
29、建分区。创建分区的依次正好和删除分区的依次相反。即先创建基本分区,再创建扩展分区,最终创建逻辑分区。值得留意的是,创建基本分区时系统会提示你是否将全部空间安排到该分区,这里选否,然后就可以自己定义分区的空间大小。另外在创建分区时不要设置卷标,否则系统可能会不识别分区。万一不当心设置了卷标也没关系,再格式化一遍设置了卷标的分区,然后在系统提示是否清晰卷标时选择是即可。创建完全部分区后,就须要选择主菜单的其次项把基本分区设置成活动分区,最终退出fdisk的菜单,用format吩咐依次把各分区格式化一遍即可。第六步是制作网线。网线的制作方法比较独特,先是用特制的钳子在网线的外皮上轻划一圈,即可用手把
30、外皮剥掉。接下来是分线,剥离外皮的网线会露出八条小线,白色和彩色的小线两两绕在一起。只需将八条小线从左到右按以下依次分好即可:白、橙、白、蓝、白、绿、白、棕(没错,白线总是在左边)。最终,将蓝线和绿线左边的白线交换一下位置,一根网线就分好线了。分好线以后就可以安装水晶头了,将分好线的一头插入水晶头里,然后用刚才划外皮的特制钳子加紧水晶头即可。安装水晶头前肯定要留意将八根小线弄平弄齐,否则装入水晶头时可能会出现个别小线套不上水晶头里的金属触片的状况,从而导致整根网线作废(只能剪掉水晶头重装)。第七步是连接局域网。这一步倒没有什么太难的地方,只不过须要反复调试。可先在起先运行里输入cmd进入吩咐提
31、示符,然后输入ipconfig查看本机或是其它机子的ip地址。然后在网上邻居里设置好网关、子网掩码和ip地址就可以尝试着连接目标计算机了。假如连接不上可以考虑在吩咐提示符里ping一下,看是否网络连接通畅。假如第四步和第六步工作没做好的话,都有可能导致这一步无法完成。第八步是网上冲浪。进入这一步就相对轻松多了。许多同学都对在线电影感爱好,只是不知道免费在线电影网站的网址,我告知他们网站的网址,又帮他们下载并安装好real player 10,就可以在线观看电影了。不过有一点值得留意,机房的电脑都安装了还原精灵,一重启就会自动还原系统盘(c盘),所以我下载的软件一律放在d盘。与别人不一样的是,我
32、并不焦急网上冲浪,而是先下载一个叫ma*thon(即遨游)的阅读器。众所周知,ie阅读器本身太耗资源,反应速度慢,且极易出现停止响应的现象,而遨游就快捷多了,我已经习惯用它了。下载好阅读器后,我接着下载紫光拼音输入法3。0,它相对于微软拼音和智能abc要好用得多。安装完紫光拼音后,我才正是起先网上冲浪。想去的网站太多,可是没记住它们的网址怎么办?好在我有一个随叫随到的保藏夹,那就是我的网站。没错,自己的网站总归是记得的,而平常我就注意将各大酷站链接到我的网站上,这样走到哪里都不怕。先在我的网站里进入千龙新闻网,看看当天有什么值得关注的新闻。接着进入全球中文论坛网,看看当日有什么精彩的、搞笑的帖
33、子,然后就在博客中国里看看有哪些值得学习的学问。潜水完毕,先看看邮箱里的邮件并回复,接着进入中国学生网起先灌水。先在电脑网络里帮助初学者回答问题,接着在iq竞技场上接诗、对对联,最终看看以前发的帖是否有人回复以及看看他们的评价。一张一弛,文武之道。灌完水后,双眼已略带乏累,须要轻松一下。于是来到音乐网站听听最新的歌曲,来到flash网站看看flash新作,来到中国声音网听听曲艺、相声,用龙卷风收音机听听广播之声,不由感到畅快无比。轻松之余,突然想学些技术,于是看看手机有人网的手机资讯,看看京东多媒体论坛的时尚数码,看看豆豆技术网里的电脑技术最终是维护自己的网站。先回复留言本里的留言,更新一下建
34、站日志,然后用写字板(汗,机房的电脑里尽然没有word)写下一篇已经构思好的文章,然后在网上发布不知不觉,一周的计算机实习结束了。这次实习就像一次轻松开心的旅行,开拓了我的视野、提升了我的技能,也加强了我的动手实力,让我与电脑进行了一次零距离接触,是我人生旅途中一次弥足宝贵的经验。计算机的实习报告 篇5一、工作内容这学期跟李锡捷老师实习,参与的工作项目是信息平安组,因为平常较其它三位组员多接触UNIX-Like的环境,因此成为本组组长并帮助联络事情。我们期初一起先便有正式的case接手,是一个韩国的骇客教化机构Hackerslab托付翻译他们的一份骇客教材。对于这方面,我们四人虽然很有爱好,但
35、是相关的技术背景都还嫌不够,因此做起来并不是很轻松,最常遇到的问题就是专业名词的查询与翻译,经常会有不知如何是好的窘境发生,幸好系上的学长大多能供应我们一些查询的方向,大部分的问题到最终还是能顺当完成,这样初期的翻译工作大约持续了一个多月后短暂结束。对外的case完成后,我们接着朝着信息平安相关的方向探讨,主要是针对两个程序进行改进工作,一个为测试系统漏洞的Nessus,一个为侦测入侵系统Snort,至此小组里再以两人一组细分为Nessus组跟Snort组,各自进行测试工作。我所安排的是Nessus组,这是一种可以用来测试服务器有哪些网络漏洞的程序,由于采纳Plug-ins的方式安装,因此可以
36、随时安插新漏洞的测试Plug-ins,加上Nessus总部的CVS机制,只要你的Nessus系统有定期CVS更新,就能保持最新的完整漏洞测试。在业界杂志的评比里Nessus的评价甚至超越很多商用软件(Nessus是免费的),但是他有个小缺点,就是有关漏洞测试报告的部分作的并不是非常完整,每支漏洞的测试回报完整与否,取决于Plug-ins作者是否有在写作Plug-ins加上完整的叙述与解决方案,问题是大部分的Plug-ins都只有程序代码,并没有对叙述及解决方式作批注说明,因此即使在运用Nessus测出系统的平安漏洞后,运用者必需在到网络上搜寻解决方法,这样作实在不是很便利,因此老师希望我们能对
37、于Nessus的测试回报部分作改良,写出一个报告阅读程序,结合浩大的信息平安信息,让运用者能在检测出漏洞的同时,干脆取得相关的信息和解决方案,便利系统管理者在改善本身系统平安的时效性。二、学习Free Hackers Zone这学期最早接触的学习环境,应当要算Hackerslab供应的一个骇客练习用工作站Free Hacker Zone。这是一台用Linux架起来的工作站,里面分将运用者分作level0到level14,每取得下依个等级的运用者权限,都有一个相对应的系统漏洞须要去破解,训练运用者在实作中了解骇客破解系统的方法,我一面翻该组织的FAQ,一面尝试错误,让我一路攻到level10,其
38、中学习到的手法包括了运用者权限设定,找寻特定权限的档案,利用系统分隔符来欺瞒系统,溢位攻击等等,然而在前进level11时,因为该漏洞必需自韩国本地进行破解,因此只好作罢,没能进一步接着。不过这个阅历对于后来翻译Hackerslab的文件有的不少的助益!2.HackersLab教材翻译经过这段暖身后,我们正式接下Hackerslab文件翻译的工作,我负责的是Sniff(监听)与网页平安两份教材。在以太网络上,只要是同一个lan上的机器,都能收到在lan上传送的封包,系统核心会进行比对,假如该封包是属于自己的就接着处理,假如不是就忽视掉,而sniffing原理就是变更最终的步骤,将全部经过的封包
39、,不管是否属于自己,全部抓进来记录。Sniffing的正面意义应当是用于处理视察网络流量状况,一旦网络出现异样时,可以藉由Sniffing来视察有哪些异样封包,帮助解除异样状况。至于窃取传送中的运用者账号跟密码,则是cracker的行为,这并非Sniffing的本意。对于区网内要如何避开被Sniff,最简洁是在该区网内运用switch hub。跟hub不同的是,hub会将接收到的封包向全部连接的host传送出去,但switch本身具有MAC路由表的功能,可以记得哪一个MAC地址要从哪一个连接埠送出去,因此不会让不相关的host收到该封包,大大削减了被Sniff撷取封包的机会。另外一种作法是对于
40、传送的封包均作加密处理,这样就算被他人撷取到封包,对方也很难将封包解密而还原成原本的样字加以解读。常见的加密方式例如: SSL(Secure Socket Layer)、PGP (Pretty Good Privacy)、SSH (Secure Shell)、VPN (Virtual Private Network)等等。Sniff完最重要的工作是分析抓到的封包,因此这里对于各种通讯协议的封包意义大致讲解过一遍,例如该封包的来源与目的地,长度,数据内容,CRC检查码等等。另外一个章节是有关网页平安,包含了阅读器跟服务器两部分,这里大多是讲解并描述理论性质的部分。首先是有关网页服务器,对于cra
41、ck的问题,最重要的还是管理者(administrator)的认知问题,只要对系统的平安性随时保持警觉,肯定能防止crack事务的发生。目前有关网络上的服务应用虽然对于ftp或e-mail,都有很多独立的应用程序可以利用(如cute-ftp或outlook),但现在一般上网的运用者,仍有很多的机会干脆运用网页来对ftp做存取跟收发e-mail,此外还有许很多多功能,也都被整合在网页阅读中,当网页服务器要兼任的.服务越多,也就供应了更多让cracker入侵的机会,这是发展网页功能的同时必需付出的代价,因此,身为一个网页服务器的管理员,有责任负起爱护自己服务器运用者的权益,对于平安性肯定要随时保持
42、高度的警觉性。尤其随着电子商务的发展,网页扮演的角色越来越吃重,在往夜间传递运用者信息的机会越来越多,更增加了平安性的顾虑,然而运用者多半对于这方面平安性问题不够警觉(甚至不了解严峻性),只要有cracker运用一些恶意或欺瞒的applet或scripts,就有可能将运用者的信息窃取到手,也可以自远程将运用者的计算机加以限制甚至令其当机,运用者对于阅读网页时的平安比必需要比过去更加留意。常见的网页攻击模式包括:溢位攻击(buffer overflow) :顾名思义, 就是利用 buffer overflow 的原理达成目的的.比如, 一个数组只有 100 bytes, 但我喂给它 200 by
43、tes 的数据,于是这个数组装不下这些数据, 造成了 overflow.为什么 overflow 会有 security hole 呢?首先, overflow 发生时, 多出来的数据会盖到其它变量上,信任这一点大家早就知道了。问题是, 为什么数据盖到其它变量上时, 顶多使程序执行错误,会严峻到出现 security 的问题吗? 这时, 好玩的事情就发生了.当我们呼叫一个 function 时, 以汇编语言的观点,会将 return address 堆入 stack 中。假如这个 function 宣告了一些 local 变量,那进入这个 function 之后, 会在 stack 中再空出一
44、块区域给这些 local 变量,当要从这个 function return 回去时, 就把这些在 stack 中的 local 变数清掉。现在好了, buffer overflow security hole 就是在这里发生了.假如有某个 function 宣告了一个 local array, 如: int func() int i, j, k; char buf16; struct abc *x, *y, *z; . . .这样就很明显了, 假如在这个 function 内有了 bug, 遗忘去限制数据喂给 buf 的长度,当数据喂长一点, 就可以盖到这个function 的 return
45、address指到自己所喂进去的 code 上 这时, function 执行完毕, 要 return 时, 它就不会 return 到原来呼叫它的地方, 而会 “return” 到我所喂进去的那些 code,这么一来入侵者就可以为所欲为了! Denial of Service ( DoS ,阻断服务攻击) :所谓阻断服务攻击,是攻击者利用受害者的操作系统、网络应用程序(服务)或网络通讯协议的漏洞来攻击受害者,促使目标主机的系统或服务发生瘫痪的状况,可能造成系统资源耗尽、引响正常联机品质、网络频宽被占满、网络应用程序(服务)停止运作、系统当机等情形,使正值的运用者无法正常运用该主机所供应的服务
46、。另一种状况是系统管理者为了测试目的尝试对自己主机绽开攻击,测试操作系统或是网络应用程序(服务)中是否含有可能被攻击的漏洞存在。像立骇科技(HackersLab)的入侵测试(Penetration Test)、卫道科技的网络平安漏空扫瞄仪(NAI CyberCop Scanner)都可针对企业内的操作系统、网络甚至数据库做健康检查,其它DoS的攻击都是不合法的,而且动机通常出自恶意。Distributed Denial of Service(DDoS,分布式阻断服务攻击):所谓分布式阻断服务攻击,是运用在于受害者的系统资源、网络频宽条件都比攻击者来的好,假如攻击者想一对一的攻击被害者,可能会失
47、败甚至导致自己的系统或网络瘫痪,所以实行一对多的攻击方式,攻击者先在一些防备较弱的主机中种植攻击程序。随后攻击者对各主机中的的攻击程序发出攻击吩咐,要求对目标主机发出浩大数量且多种的封包,浩大的数据量会瘫痪目标主机而使得无法正常供应服务。DDoS不但可以提高胜利率,还可以缩短攻击的时间及削减被发觉的机会。以目前骇客的行径而言,大多比较倾向于运用威力强大的DDoS攻击,尤其是针对规模大的网站时。 CGI : 一种让网页执行外部程序的一种接口,正因为如此,只要权限或设定有问题,或程序编写有问题,很简单成为cracker入侵系统的快捷方式。自动书目列表 : 取得网页跟书目下的档案列表将使得cracker清晰知道该网站结构,很简单便能发觉后门所在甚至下载有问题的程序代码回去破解分析,对于入侵更为简单运用者认证的攻击 : 利用一账号文件跟密码字典文件的协作,强制通过网页认证的一种手法。NessusNessus官方网站,目前最新释出的版本为1.0.8,是一种用来侦测网络服务器或工作站的网络漏洞的工具。这套侦测系统是Client-Server的方式运作,服务器端包括了运用者账号的管理以及各种漏洞测试的Plug-ins,而Client则利用服务器端所供应的各种Plug-