千文網(wǎng)小編為你整理了多篇相關(guān)的《計算機基礎(chǔ)實踐報告》，但愿對你工作學(xué)習(xí)有幫助，當(dāng)然你在千文網(wǎng)還可以找到更多《計算機基礎(chǔ)實踐報告》。

第一篇：計算機專業(yè)暑假社會實踐報告

通過理論聯(lián)系實際，鞏固所學(xué)的知識，提高處理實際問題的能力，了解設(shè)計專題的.主要內(nèi)容，為畢業(yè)設(shè)計的順利進行做好充分的準(zhǔn)備，并為自己能順利與社會環(huán)境接軌做準(zhǔn)備。

按照老師的安排，我制定了相應(yīng)的實習(xí)計劃。注重在實習(xí)階段對所學(xué)知識的鞏固和提高，以期達到根據(jù)理論知識，指導(dǎo)日常的工作實踐的目的。收到了較好的效果。主要實習(xí)情況報告如下:

不同的職位具有不同的工作和不同的職責(zé)范圍。而作為一個專門做外貿(mào)的公司，具有較強的綜合性，工作范圍大，任務(wù)也比較繁雜。在實習(xí)階段，我主要的工作是文秘工作及其公司的網(wǎng)絡(luò)管理和編輯。

文秘工作是辦公室的主體工作，領(lǐng)導(dǎo)要做到?jīng)Q策科學(xué)化，離不開秘書人員的協(xié)助。因為秘書人員一方面處理著大量的日常事務(wù)工作，另外，還能發(fā)揮他們了解全面情況，掌握多方面信息的優(yōu)勢，輔助領(lǐng)導(dǎo)決策，提供合理的建議。秘書工作頭緒多，任務(wù)重，但必須抓好以下幾個方面：

第一，主動做好領(lǐng)導(dǎo)之間、同事之間的協(xié)調(diào)工作，幫助領(lǐng)導(dǎo)有計劃、有步驟、有重點的抓好各項工作，做到忙而不亂。并從過去偏重辦文辦事，轉(zhuǎn)變到既辦文辦事，又出謀劃策。

第二、開展調(diào)查研究，了解基層同事的學(xué)習(xí)、思想、工作、生活情況，及時向領(lǐng)導(dǎo)反映，并提出合理的建議。對一些急需解決的問題，應(yīng)及時與有關(guān)部門協(xié)商解決。

第三、組織起草本單位產(chǎn)品的報價，報備，客戶售后服務(wù)，合同等協(xié)議。

第四。由于實習(xí)期間公司有展會，負(fù)責(zé)跟客戶與公司的良好，及時的溝通。解釋相關(guān)產(chǎn)品的性能，規(guī)格幾價格。

文秘人員除了需要具備以上工作人員的基本條件外，還應(yīng)有自己特殊的知識修養(yǎng)、技能修養(yǎng)、品德修養(yǎng)、作風(fēng)修養(yǎng)。因此，做好文秘人員就要自覺、全面地加強這四個方面的修養(yǎng)，努力把自己造就成為德才兼?zhèn)?，既合格又稱職的工作人員。并注重掌握以下原則。

1、要有充分的政策依據(jù)和事實依據(jù)。

2、要有準(zhǔn)確性。

3、要雷厲風(fēng)行。

4、嚴(yán)守紀(jì)律，保守機密。

同時我還負(fù)責(zé)公司的網(wǎng)站管理工作。

第一、運用photoshop處理公司的產(chǎn)品圖片。我們公司產(chǎn)品的圖片是用手機及數(shù)碼照相機拍攝的，而我們公司的網(wǎng)站對上傳的圖片大小有要求，所以我要把它們處理成相應(yīng)的大小并且保持圖片不失真。

第二、完善公司的網(wǎng)站。由于公司最近新更新了一個網(wǎng)站，我負(fù)責(zé)把公司產(chǎn)品中缺少的上傳。

第三、做好公司網(wǎng)絡(luò)的加密工作。由于公司對手較多，為了避免公司信息的外漏，對公司電腦進行了加密工作，并加強管理公司的防火墻。

第四、客戶信息的管理。實習(xí)期間正好遇到一個展會，做各種電子表格，統(tǒng)計并完善了客戶的信息。

這是與自己所學(xué)專業(yè)有密切聯(lián)系的，所以自己在這方面格外側(cè)重并作的很用功。希望能夠加強自己的專業(yè)知識。

第二篇：計算機實踐報告

我實習(xí)的單位是******學(xué)院，這是一所由**市教委、**(集團)公司與德國**基金會合作的一所探索、實踐德國“雙元制”職業(yè)教育模式的全日制中等專業(yè)學(xué)校。我在學(xué)校里主要是負(fù)責(zé)校園內(nèi)網(wǎng)的管理，其涉及到校園網(wǎng)網(wǎng)站的正常登陸和訪問，校園內(nèi)各系部主機是否正?；ヂ?lián)，有無被病毒感染、傳播。使得校園網(wǎng)內(nèi)的計算機能夠正常運行，做好校園網(wǎng)的管理和維護工作。

從學(xué)生到實習(xí)工程師，短短幾個月的工作過程使我受益匪淺。不僅是在專業(yè)知識方面，最主要是在為人處事方面。社會在加速度地發(fā)生變化，對人才的要求也越來越高，要用發(fā)展的眼光看問題，得不斷提高思想認(rèn)識，完善自己。作為一名IT從業(yè)者，所受的社會壓力將比其他行業(yè)更加沉重，要學(xué)會創(chuàng)新求變，以適應(yīng)社會的需要。在單位里，小到計算機的組裝維修，大到服務(wù)器的維護與測試，都需要一個人獨立完成。可以說，近3個月的工作使我成長了不少，從中有不少感悟，下面就是我的一點心得：

第一是要真誠：

你可以偽裝你的面孔你的心，但絕不可以忽略真誠的力量。第一天去網(wǎng)絡(luò)中心實習(xí)，心里不可避免的有些疑惑：不知道老師怎么樣，應(yīng)該去怎么做啊，要去干些什么呢等等吧！踏進辦公室，只見幾個陌生的臉孔。我微笑著和他們打招呼。從那天起，我養(yǎng)成了一個習(xí)慣，每天早上見到他們都要微笑的說聲：“老師早”，那是我心底真誠的問候。我總覺得，經(jīng)常有一些細(xì)微的東西容易被我們忽略，比如輕輕的一聲問候，但它卻表達了對老師同事對朋友的尊重關(guān)心，也讓他人感覺到被重視與被關(guān)心。僅僅幾天的時間，我就和老師們打成一片，很好的跟他們交流溝通學(xué)習(xí)，我想，應(yīng)該是我的真誠，換得了老師的信任。他們把我當(dāng)朋友也愿意指導(dǎo)我，愿意分配給我任務(wù)。

第二是溝通：

要想在短暫的實習(xí)時間內(nèi)，盡可能多的學(xué)一些東西，這就需要跟老師有很好的溝通，加深彼此的了解，剛到網(wǎng)絡(luò)中心，老師并不了解你的工作學(xué)習(xí)能力，不清楚你會做那些工作，不清楚你想了解的知識，所以跟老師很好的溝通是很必要的。同時我覺得這也是我們將來走上社會的一把不可缺少的鑰匙。通過溝通了解，老師我我有了大體了解，邊有針對性的教我一些知識，我對網(wǎng)絡(luò)部線，電腦硬件安裝，網(wǎng)絡(luò)故障排除，工作原理應(yīng)用比叫感興趣，所以老師就讓我獨立的完成校內(nèi)大小部門的網(wǎng)絡(luò)檢修與電腦故障排除工作。如秘書處的辦公室內(nèi)局域網(wǎng)的組件，中心服務(wù)機房的服務(wù)器監(jiān)測等，直接或間接保證了校園網(wǎng)的正常運行和使用，在這方面的工作中，真正學(xué)到了計算機教科書上所沒有或者真正用到了課本上的知識，鞏固了舊知識，掌握了新知識，甚至在實踐中推翻了書本上舊有的不合實際的知識，這才真正體現(xiàn)了知識的真正價值，學(xué)以致用。

第三是激情與耐心：

激情與耐心，就像火與冰，看似兩種完全不同的東西，卻能碰撞出最美麗的火花。在中心時，老師就跟我說，想做電腦網(wǎng)絡(luò)這一塊，激情與耐心必不可少，在產(chǎn)品更新方面，這一行業(yè)就像做新聞工作，補斷的更新，這就需要你有激情，耐心的去不斷的學(xué)習(xí)，提高自己的專業(yè)水平。在一些具體的工作當(dāng)中也是這樣的：記得剛來學(xué)校實習(xí)的時候老師安排我去綜合部安裝win98操作系統(tǒng)，我本想對我來說是非常簡單的事，可沒想到出現(xiàn)了很多問題，開始是硬件問題：光驅(qū)不能用使我在一開始安裝系統(tǒng)時就出現(xiàn)了急躁的情緒，然后順利解決后，98系統(tǒng)的驅(qū)動問題又讓我大傷腦筋！從一開始的USB驅(qū)動慢慢的安裝，再通過硬件監(jiān)測軟件查看硬件型號，到最后把系統(tǒng)安裝成功，用了整整兩天的時間，通過自己的捉摸，調(diào)試，自此，我算是真正的搞明白的計算機的硬件安裝，維護和更新，接著我又進行了各種計算機操作系統(tǒng)的反復(fù)安裝調(diào)試，一遍又一遍的調(diào)試安裝，自然有些煩，但我用我的熱情耐心克服這些困難，問老師，查資料，一個個問題迎刃而解，自己在這方面的知識得到了充實。這些在平常的書本上僅僅是獲得感性的認(rèn)識在這里真的實踐了，才算是真正的掌握了，也讓我認(rèn)識到了自己的不足，告誡自己，不管做什么，切忌眼高手低，要善于鉆研。還有我感觸比較深的就是查看log日志記錄，因為服務(wù)器的維護是復(fù)雜又艱辛的，既要保障物理安全又要保證系統(tǒng)安全，這就需要通過查詢log日志記錄，每一分鐘的服務(wù)器狀況都有l(wèi)og日志記錄，而且它一是數(shù)據(jù)量大、二是有大量無用信息，所以查看log使非常“痛苦”的事情。像這些工作我熬深深地感覺到每有激情與耐心是做不好的。

第四是細(xì)心負(fù)責(zé)和基本的專業(yè)素養(yǎng)：

細(xì)心負(fù)責(zé)是做好每一件事情所必備的基本素質(zhì)，基本的專業(yè)素養(yǎng)是前提。實習(xí)期間，我承擔(dān)了ftp服務(wù)器的管理工作和校內(nèi)信息服務(wù)的日常檢測工作，這同專業(yè)的發(fā)展方向是極其吻合的。ftp服務(wù)帶有自身的特殊性，用戶可以在其中發(fā)布各種文檔包括文本、聲音、視頻、多媒體等，對ftp的管理就要有極好的電腦知識尤其要對文件路徑十分了解，還要有信息歸納的能力，將校內(nèi)用戶上傳的文檔分門別類的放在不同的文件夾中，這也是作為我門專業(yè)學(xué)生應(yīng)當(dāng)具有的基本能力之一，在ftp管理的過程中，我深刻的感受到了作為信息管理者和發(fā)布者是非辨別和政治敏感的重要，用戶上傳的文檔是未經(jīng)許可和身份認(rèn)證的，所以在ftp服務(wù)權(quán)限中對上傳文件夾（up）做了只能上傳而不能隨意下載的處理，而管理員的職責(zé)是將up文件夾中的文檔作初步審查，審查包括文檔中是否包含反政府反黨的信息、是否包含黃色等不健康信息、是否倡導(dǎo)了不健康不科學(xué)的生活方式和態(tài)度等各個方面。所以說要做好這些事情，不細(xì)心負(fù)責(zé)，沒有基本的專業(yè)素養(yǎng)，是很容易出現(xiàn)漏洞的。

第五是“主動出擊”：

當(dāng)你可以選擇的時候，把主動權(quán)握在自己手中。在中心服務(wù)器機房的時候，我會主動的打掃衛(wèi)生，主動地幫老師做一些力所能及的事情，并會積極地尋找合適的時間，向老師請教問題，跟老師像朋友那樣交流，談生活學(xué)習(xí)以及未來的工作，通過這些我就和老師走的更近，在實習(xí)當(dāng)中，，老師就會更愿意更多的指導(dǎo)我。獲得更大的收獲。記得當(dāng)時經(jīng)濟學(xué)院反映網(wǎng)絡(luò)不同，我就自高奮勇，去進行檢修，等網(wǎng)絡(luò)接通的時候，我心里感覺很高興，因為我的主動，我鞏固了我所學(xué)的知識，并且得到了老師的認(rèn)可。

第六是講究條理：

如果你不想讓自己在緊急的時候手忙腳亂，就要養(yǎng)成講究條理性的好習(xí)慣?！白鍪裁词虑槎家袟l理，”這是從小爸爸給我的忠告。在網(wǎng)絡(luò)中心日常的文件材料很多，這就需要很有條理的去整理好，以免用的時候翻箱倒柜的去找，耽擱時間，浪費精力，誤了事情。所以主任的桌子上總是收拾得井井有條。這一點對我感觸很深，同時讓我聯(lián)想到在一本書上看到這么一個故事，一位在美國電視領(lǐng)域頗有成就的美籍華人當(dāng)部門經(jīng)理時，總裁驚訝于他每天都能把如山的信件處理完畢，而其他經(jīng)理桌上總是亂糟糟堆滿信件。他說，“雖然每天信件很多，但我都按緊急性和重要性排序，再逐一處理?！笨偛糜谑前堰@種做法推廣到全公司，整個公司的運作變得有序，效率也提高了。所以說：養(yǎng)成講究條理的好習(xí)慣，能讓我們在工作中受益匪淺。

整個的實習(xí)過程是緊張而愉快的，我得工作態(tài)度和成效已得到了領(lǐng)導(dǎo)和同事們的一致稱贊。今后，我將繼續(xù)保持認(rèn)真負(fù)責(zé)的工作態(tài)度，高尚的思想覺悟，進一步完善和充實自己，爭取在工作中取得新的突破。

第三篇：計算機大學(xué)生實習(xí)報告

大學(xué)的最后一個學(xué)期學(xué)校組織去實習(xí)大，我去了一家對口專業(yè)的公司實習(xí)。轉(zhuǎn)眼間實習(xí)之前認(rèn)為難熬的實習(xí)上班時間，就這么結(jié)束了，我也回到了學(xué)校即將進行畢業(yè)答辯。在實習(xí)的這幾個月里面，我算是有著不小的感想和收獲，在這里進行一下總結(jié)與回顧：

一、實習(xí)時間

20xx年xx月xx日――20xx年xx月xx日

二、實習(xí)崗位

Web前端開發(fā)工程師（實習(xí)）

三、實習(xí)公司

xx網(wǎng)絡(luò)科技有限公司是xx市的一家互聯(lián)網(wǎng)公司，公司主營軟件開發(fā)和網(wǎng)絡(luò)教育，其中網(wǎng)絡(luò)教育這一塊占據(jù)公司業(yè)務(wù)的大頭。網(wǎng)絡(luò)教育主要是通過互聯(lián)網(wǎng)平臺，在網(wǎng)絡(luò)上開展直播授課，通過用戶購買課程和訂閱打賞來獲得營業(yè)收入。

四、實習(xí)過程介紹

通過網(wǎng)絡(luò)招聘平臺，找到了公司的招聘信息，進行了面試并且通過了公司的多重面試。xx網(wǎng)絡(luò)科技有限公司是一家在xx市內(nèi)算是中型的公司，公司有100多名員工，其中網(wǎng)絡(luò)教育部門占據(jù)了大部分。我通過公司的面試后，因為工作較少的緣故，并沒有進入技術(shù)開發(fā)部，而是被分到了網(wǎng)絡(luò)直播授課這一塊。公司說是會進行一個三個月的輪崗，等新員工熟悉了公司的具體操作后，才會給分到相應(yīng)的部門。

因此在實習(xí)的前幾個月里面，我基本都是在各個部門輪崗，這讓我有種被坑了的感覺。第一個月是在直播授課中擔(dān)任授課老師的助教我的主要工作是給導(dǎo)師準(zhǔn)備授課的前期素材，在課程中間時刻關(guān)注學(xué)員的彈幕問題并反饋給導(dǎo)師，在授課后與學(xué)員保持聯(lián)系，承擔(dān)學(xué)員的輔導(dǎo)和答疑。雖然在這個工作上面并沒有什么難度，與我的專業(yè)也沒有什么太大的關(guān)系，但是有一個好處就是我可以導(dǎo)師授課的時候也聽一聽導(dǎo)師講課的內(nèi)容，對自己學(xué)的知識進行一個鞏固。第二個月我則是輪崗到了新媒體運營這一塊，這一個崗位，讓我不太感興趣，所以上班的時候比較消極怠工。

終于，第三個月開始，我終于到了前端開發(fā)的工作崗位上面。進入到項目開發(fā)中，我們面對的第一個項目是做一家商城網(wǎng)站的項目。我們幾個人負(fù)責(zé)的主要是移動端的框架開發(fā)，所以運用到的主要技術(shù)是html5+css3+js?？赡苁且驗槲覀冃率值脑?，并沒有讓我們接觸到后臺的開發(fā)。前端頁面的開發(fā)我們在學(xué)校實訓(xùn)的時候就有接觸，所以說難度不是很大。但是當(dāng)我們真實上手的時候，才發(fā)現(xiàn)簡直就是不知道如何下手。在學(xué)校也好在實訓(xùn)也好，終究還是有一個老師在帶我們的，而進了實習(xí)公司，只有一個組長帶我們，但是組長也只是會偶爾過來看一看指點一下。我們也害怕被組長訓(xùn)，所以不怎么敢過去問。第一天基本都是憑借這腦子里的記憶在做，遇到不懂的了就一邊網(wǎng)上搜索一邊做。晚上會到了宿舍趕緊翻書回顧，那一天晚上基本都沒怎么睡。后來，可能是熟悉了，進度也能夠跟上來了，加上也是比較簡單，所以漸漸地恢復(fù)到了之前在學(xué)校做項目的狀態(tài)，所以在公司規(guī)定的時間內(nèi)我們還是完成了任務(wù)，也沒有受到批評，只是有些細(xì)節(jié)的部分需要改進一下。

再后來，我們還接觸到了其他幾個項目，不僅有移動端的，還有電腦端的網(wǎng)站，我們也不是僅僅在做頁面布局了，也終于上手到了PHP和數(shù)據(jù)庫的地方了?？上部少R。

五、實習(xí)總結(jié)

在實習(xí)的幾個月里面，我們收獲頗豐，也發(fā)現(xiàn)了不少的問題所在。實習(xí)里面我們正式接觸到了項目的開發(fā)，所以積累了到了經(jīng)驗，有成功的經(jīng)驗也有失敗得到的經(jīng)驗，對我們的專業(yè)知識有了更加深入地了解，對PHP也有了更加多的經(jīng)驗積累。

同時我們也發(fā)現(xiàn)了自己在開發(fā)項目時的基礎(chǔ)知識不夠牢固，經(jīng)常需要翻書或是網(wǎng)絡(luò)搜索，依賴性大。我們在后面的學(xué)習(xí)中和工組中需要改進這一塊！

第四篇：計算機實習(xí)報告

一．wap建站入門知識

二．wml入門

三．a(chǎn)sp，vbscript入門基礎(chǔ)知識

四．致謝

五．參考資料

附錄：1.mime類型的基本介紹2.wap公交路線查詢站點的雛形代碼

一．wap建站入門知識

wap是wirelessapplicationprotocol（無線應(yīng)用協(xié)議）的簡稱，它是開發(fā)移動網(wǎng)絡(luò)上類似互聯(lián)網(wǎng)應(yīng)用的一系列規(guī)范的組合，網(wǎng)站建設(shè)計算機實習(xí)報告。wap協(xié)議與現(xiàn)在通行的互聯(lián)網(wǎng)協(xié)議類似，但專為小屏幕、窄帶的用戶裝置（如移動電話）優(yōu)化。 wap協(xié)議是公開的、全球性的標(biāo)準(zhǔn)，由有興趣參加wap forum的成員共同討論、制定和擁有，它使無線裝置可以輕易、實時地交流信息和服務(wù)。

1． wap的體系結(jié)構(gòu)

① wap的模型：

?標(biāo)準(zhǔn)名字模型--www標(biāo)準(zhǔn)的url同樣用來界定wap內(nèi)容和來源服務(wù)器；

?內(nèi)容類型--wap內(nèi)容有與www類型一致的特定類型

?標(biāo)準(zhǔn)內(nèi)容格式--wap內(nèi)容格式基于www技術(shù)，包括顯示標(biāo)識、日歷、圖形和腳本語言等。

?標(biāo)準(zhǔn)通訊協(xié)議--移動終端與網(wǎng)絡(luò)服務(wù)器之間的請求傳送

② 在wap的協(xié)議棧中包含有以下的協(xié)議

?wireless application environment(wae)無線應(yīng)用環(huán)境

?wireless session protocol(wsp) 無線會話協(xié)議

?wireless transaction protocol(wtp) 無線處理協(xié)議

?wireless transport layer security(wtls) 無線傳輸層安全

?wireless datagram protocol（wdp） wdp是wap體系的傳輸層協(xié)議

?bearer（數(shù)據(jù)載體）

?wireless telephony application (wta協(xié)議)

2． wap建站使用語言

wap建站為了適合移動終端的要求，常用的有wml（wireless markup language）語言，常用的腳本語言有：vbscript, javascript.

3． 建站的基本過程（本過程基于windows xp）

① 在本地機上從“控制面板”進入“添加與刪除程序”選擇其中的“添加或刪除windows組件”在其中添加iss信息服務(wù)，實習(xí)報告《網(wǎng)站建設(shè)計算機實習(xí)報告》。

② 右鍵點擊“我的電腦”選擇“管理”，進入計算機管理界面后，找到internet信息服務(wù)中網(wǎng)站，在默認(rèn)站點中新建-虛擬目錄(wap)，填入所需信息。

③ 建立了wap站點后，進入其屬性界面，選中“http頭”選項。設(shè)置其中的mime類型。有添加中的第一行寫入wml,第二行寫入：wml text/vnd.wap.wml （mime類型的基本介紹請參考附錄1）

④ 完成以上步驟后，本機就成為了一臺wap的服務(wù)站。只要把所編寫的內(nèi)容asp的后綴保存在此文件夾中，用127.0.0.1/文件夾名稱/內(nèi)容，就可能訪問了。

⑤ 由于wap用的不是html，所以要用專門的瀏覽器來查看wap網(wǎng)頁。如：m3gate wap browser,openwave,ccwap等來瀏覽wap網(wǎng)頁。

二．wml入門

wml(wireless markup language)無線標(biāo)記語言：

wml代表“wireless markup language”。wml就是無線標(biāo)記語言（wireless markup language），內(nèi)置于移動設(shè)備中的微型瀏覽器能夠解釋這種標(biāo)記語言。雖然它和html語言很相像，但wml其實是xml的一個應(yīng)用子集。

wml與html的區(qū)別：

1． wml是為微型瀏覽器所設(shè)計的html的一個子集。wml的標(biāo)準(zhǔn)定義是基于xml的。

2． html語言寫出的內(nèi)容，我們可以在我們的pc機上用ie或是netscape等瀏覽器進行閱讀。

第五篇：計算機實習(xí)報告

認(rèn)識實習(xí)是計算機科學(xué)與技術(shù)專業(yè)的學(xué)生在校期間重要的實踐性環(huán)節(jié)，目的在于通過接觸了解計算機的基本組成結(jié)構(gòu)、計算機軟件的開發(fā)流程以及計算機網(wǎng)絡(luò)的相關(guān)知識，對所學(xué)專業(yè)有一個感性認(rèn)識，樹立正確的專業(yè)思想，為以后學(xué)習(xí)專業(yè)課程作好準(zhǔn)備。

二、實習(xí)任務(wù)

認(rèn)識實習(xí)要了解計算機的發(fā)展過程、技術(shù)現(xiàn)狀和應(yīng)用情況，激發(fā)今后學(xué)習(xí)計算機專業(yè)知識的積極性。為使同學(xué)們具體而有目的的實習(xí)，現(xiàn)提出具體實習(xí)任務(wù)：

1、了解計算機科學(xué)與技術(shù)專業(yè)的大體情況。

2、如何學(xué)習(xí)專業(yè)知識。

3、了解計算機軟件設(shè)計與開發(fā)。

4、了解計算機在大型企業(yè)中的應(yīng)用情況。

5、通過實習(xí)，你有哪些收獲，體會。

三、實習(xí)時間

20xx年xx月xx日

四、實習(xí)心得

大學(xué)生活讓我對計算機理論知識有了一定的了解。但實踐出真知，唯有把理論與實踐相結(jié)合，才能更好地為社會服務(wù)。

xx軟件園一行，我看到了先進的設(shè)備和工作人員的工作熱情，這也是第一次如此近的接觸社會工作，本來感覺很遙遠(yuǎn)的東西，就在自己面前，同時，我也意識到，我學(xué)習(xí)的東西遠(yuǎn)遠(yuǎn)不夠。就業(yè)壓力大，就業(yè)形勢嚴(yán)峻，需要積累自己的知識，提高自己的能力。同時，了解到公司和企業(yè)的情況，了解計算機在企業(yè)中的應(yīng)用情況，確定努力方向。

回來后，聽完講座，我對計算機專業(yè)有了更深的理解，軟件，網(wǎng)絡(luò)，計算機科學(xué)與技術(shù)發(fā)展趨勢，以及需要學(xué)習(xí)的知識，哪個方面有哪些就業(yè)動向，聽完講座，我受益匪淺，從最 起碼的徘徊，到現(xiàn)在，有了明確的努力方向，有了自己的理想和目標(biāo)，為我的就業(yè)起到了指路燈的作用。

第六篇：計算機類實習(xí)報告

一、工作內(nèi)容

這學(xué)期跟李錫捷老師實習(xí)，參加的工作項目是信息安全組，因為平時較其它三位組員多接觸UNIX-Like的環(huán)境，因此成為本組組長并協(xié)助聯(lián)絡(luò)事情。我們期初一開始便有正式的case接手，是一個韓國的駭客教育機構(gòu)Hackerslab委托翻譯他們的一份駭客教材。

對于這方面，我們四人雖然很有興趣，但是相關(guān)的技術(shù)背景都還嫌不夠，因此做起來并不是很輕松，最常遇到的問題就是專業(yè)名詞的查詢與翻譯，常常會有不知如何是好的窘境發(fā)生，幸好系上的學(xué)長大多能提供我們一些查詢的方向，大部分的問題到最后還是能順利完成，這樣初期的翻譯工作大約持續(xù)了一個多月后暫時結(jié)束。對外的case完成后，我們繼續(xù)朝著信息安全相關(guān)的方向研究，主要是針對兩個程序進行改進工作，一個為測試系統(tǒng)漏洞的Nessus，一個為偵測入侵系統(tǒng)Snort，至此小組里再以兩人一組細(xì)分為Nessus組跟Snort組，各自進行測試工作。我所分配的是Nessus組，這是一種可以用來測試服務(wù)器有哪些網(wǎng)絡(luò)漏洞的程序，由于采用Plug-ins的方式安裝，因此可以隨時安插新漏洞的測試Plug-ins，加上Nessus總部的CVS機制，只要你的Nessus系統(tǒng)有定期CVS更新，就能保持最新的完整漏洞測試。

在業(yè)界雜志的評比里Nessus的評價甚至超越許多商用軟件(Nessus是免費的)，但是他有個小缺點，就是有關(guān)漏洞測試報告的部分作的并不是十分完整，每支漏洞的測試回報完整與否，取決于Plug-ins作者是否有在寫作Plug-ins加上完整的敘述與解決方案，問題是大部分的Plug-ins都只有程序代碼，并沒有對敘述及解決方式作批注說明，因此即使在使用Nessus測出系統(tǒng)的安全漏洞后，使用者必須在到網(wǎng)絡(luò)上搜尋解決方法，這樣作實在不是很便利，因此老師希望我們能對于Nessus的測試回報部分作改良，寫出一個報告閱讀程序，結(jié)合龐大的信息安全信息，讓使用者能在檢測出漏洞的同時，直接取得相關(guān)的信息和解決方案，便利系統(tǒng)管理者在改善本身系統(tǒng)安全的時效性。

二、學(xué)習(xí)

Free Hackers Zone這學(xué)期最早接觸的學(xué)習(xí)環(huán)境，應(yīng)該要算Hackerslab提供的一個駭客練習(xí)用工作站Free Hacker Zone。這是一臺用Linux架起來的工作站，里面分將使用者分作level0到level14，每取得下依個等級的使用者權(quán)限，都有一個相對應(yīng)的系統(tǒng)漏洞需要去破解，訓(xùn)練使用者在實作中了解駭客破解系統(tǒng)的方法，我一面翻該組織的FAQ，一面嘗試錯誤，讓我一路攻到level10，其中學(xué)習(xí)到的手法包括了使用者權(quán)限設(shè)定，尋找特定權(quán)限的檔案，利用系統(tǒng)分隔符來欺騙系統(tǒng)，溢位攻擊等等，然而在前進level11時，因為該漏洞必須自韓國本地進行破解，因此只好作罷，沒能進一步繼續(xù)。不過這個經(jīng)驗對于后來翻譯Hackerslab的文件有的不少的助益!

2.HackersLab教材翻譯經(jīng)過這段暖身后，我們正式接下Hackerslab文件翻譯的工作，我負(fù)責(zé)的是Sniff(監(jiān)聽)與網(wǎng)頁安全兩份教材。在以太網(wǎng)絡(luò)上，只要是同一個lan上的機器，都能收到在lan上傳送的封包，系統(tǒng)核心會進行比對，如果該封包是屬于自己的就繼續(xù)處理，如果不是就忽略掉，而sniffing原理就是改變最后的步驟，將所有經(jīng)過的封包，不管是否屬于自己，全部抓進來記錄。Sniffing的正面意義應(yīng)該是用于處理觀察網(wǎng)絡(luò)流量狀況，一旦網(wǎng)絡(luò)出現(xiàn)異常時，可以藉由Sniffing來觀察有哪些異常封包，幫助排除異常狀況。至于竊取傳送中的使用者賬號跟密碼，則是cracker的行為，這并非Sniffing的本意。對于區(qū)網(wǎng)內(nèi)要如何避免被Sniff，最簡單是在該區(qū)網(wǎng)內(nèi)使用switch hub。

跟hub不同的是，hub會將接收到的封包向所有連接的host傳送出去，但switch本身具有MAC路由表的功能，可以記得哪一個MAC地址要從哪一個連接埠送出去，因此不會讓不相關(guān)的host收到該封包，大大減少了被Sniff擷取封包的機會。另外一種作法是對于傳送的封包均作加密處理，這樣就算被他人擷取到封包，對方也很難將封包解密而還原成原本的樣字加以解讀。常見的加密方式例如: SSL(Secure Socket Layer)、PGP (Pretty Good Privacy)、SSH (Secure Shell)、VPN (Virtual Private Network)等等。Sniff完最重要的工作是分析抓到的封包，因此這里對于各種通訊協(xié)議的封包意義大致講解過一遍，例如該封包的來源與目的地，長度，數(shù)據(jù)內(nèi)容，CRC檢查碼等等。另外一個章節(jié)是有關(guān)網(wǎng)頁安全，包含了瀏覽器跟服務(wù)器兩部分，這里大多是講述理論性質(zhì)的部分。首先是有關(guān)網(wǎng)頁服務(wù)器，對于crack的問題，最重要的還是管理者(administrator)的認(rèn)知問題，只要對系統(tǒng)的安全性隨時保持警覺，絕對能防止crack事件的發(fā)生。目前有關(guān)網(wǎng)絡(luò)上的服務(wù)應(yīng)用雖然對于ftp或e-mail，都有許多獨立的應(yīng)用程序可以利用(如cute-ftp或outlook)，但現(xiàn)在一般上網(wǎng)的使用者，仍有許多的機會直接使用網(wǎng)頁來對ftp做存取跟收發(fā)e-mail，此外還有許許多多功能，也都被整合在網(wǎng)頁瀏覽中，當(dāng)網(wǎng)頁服務(wù)器要兼任的服務(wù)越多，也就提供了更多讓cracker入侵的機會，這是發(fā)展網(wǎng)頁功能的同時必須付出的代價，因此，身為一個網(wǎng)頁服務(wù)器的管理員，有責(zé)任負(fù)起保護自己服務(wù)器使用者的權(quán)益，對于安全性一定要隨時保持高度的警覺性。尤其隨著電子商務(wù)的發(fā)展，網(wǎng)頁扮演的角色越來越吃重，在往夜間傳遞使用者信息的機會越來越多，更增加了安全性的顧慮，然而使用者多半對于這方面安全性問題不夠警覺(甚至不了解嚴(yán)重性)，只要有cracker使用一些惡意或欺騙的applet或scripts，就有可能將使用者的信息竊取到手，也可以自遠(yuǎn)程將使用者的計算機加以控制甚至令其當(dāng)機，使用者對于瀏覽網(wǎng)頁時的安全比必須要比過去更加留意。常見的網(wǎng)頁攻擊模式包括：溢位攻擊(buffer overflow) :顧名思義, 就是利用 buffer overflow 的原理達成目的的......比如, 一個數(shù)組只有 100 bytes, 但我喂給它 200 bytes 的數(shù)據(jù),于是這個數(shù)組裝不下這些數(shù)據(jù), 造成了 overflow......為什么 overflow 會有 security hole 呢?首先, overflow 發(fā)生時, 多出來的數(shù)據(jù)會蓋到其它變量上,相信這一點大家早就知道了。問題是, 為什么數(shù)據(jù)蓋到其它變量上時, 頂多使程序執(zhí)行錯誤,會嚴(yán)重到出現(xiàn) security 的問題嗎? 這時, 好玩的事情就發(fā)生了.......當(dāng)我們呼叫一個 function 時, 以匯編語言的觀點,會將 return address 堆入 stack 中。如果這個 function 宣告了一些 local 變量,那進入這個 function 之后, 會在 stack 中再空出一塊區(qū)域給這些 local 變量,當(dāng)要從這個 function return 回去時, 就把這些在 stack 中的 local 變數(shù)清掉。現(xiàn)在好了, buffer overflow security hole 就是在這里發(fā)生了......

如果有某個 function 宣告了一個 local array, 如: int func() { int i, j, k; char buf[16]; struct abc *x, *y, *z; . . .}這樣就很明顯了, 如果在這個 function 內(nèi)有了 bug, 忘記去控制數(shù)據(jù)喂給 buf 的長度,當(dāng)數(shù)據(jù)喂長一點, 就可以蓋到這個function 的 return address指到自己所喂進去的 code 上 這時, function 執(zhí)行完畢, 要 return 時, 它就不會 return 到原來呼叫它的地方, 而會 “return” 到我所喂進去的那些 code，這么一來入侵者就可以為所欲為了! Denial of Service ( DoS ，阻斷服務(wù)攻擊) :所謂阻斷服務(wù)攻擊，是攻擊者利用受害者的操作系統(tǒng)、網(wǎng)絡(luò)應(yīng)用程序(服務(wù))或網(wǎng)絡(luò)通訊協(xié)議的漏洞來攻擊受害者，促使目標(biāo)主機的系統(tǒng)或服務(wù)發(fā)生癱瘓的情況，可能造成系統(tǒng)資源耗盡、引響正常聯(lián)機品質(zhì)、網(wǎng)絡(luò)頻寬被占滿、網(wǎng)絡(luò)應(yīng)用程序(服務(wù))停止運作、系統(tǒng)當(dāng)機等情形，使正當(dāng)?shù)氖褂谜邿o法正常使用該主機所提供的服務(wù)。另一種情況是系統(tǒng)管理者為了測試目的嘗試對自己主機展開攻擊，測試操作系統(tǒng)或是網(wǎng)絡(luò)應(yīng)用程序(服務(wù))中是否含有可能被攻擊的漏洞存在。像立駭科技(HackersLab)的入侵測試(Penetration Test)、衛(wèi)道科技的網(wǎng)絡(luò)安全漏空掃瞄儀(NAI CyberCop Scanner)都可針對企業(yè)內(nèi)的操作系統(tǒng)、網(wǎng)絡(luò)甚至數(shù)據(jù)庫做健康檢查，其它DoS的攻擊都是不合法的，而且動機通常出自惡意。Distributed Denial of Service(DDoS，分布式阻斷服務(wù)攻擊):所謂分布式阻斷服務(wù)攻擊，是運用在于受害者的系統(tǒng)資源、網(wǎng)絡(luò)頻寬條件都比攻擊者來的好，如果攻擊者想一對一的攻擊被害者，可能會失敗甚至導(dǎo)致自己的系統(tǒng)或網(wǎng)絡(luò)癱瘓，所以采取一對多的攻擊方式，攻擊者先在一些防備較弱的主機中種植攻擊程序。隨后攻擊者對各主機中的的攻擊程序發(fā)出攻擊命令，要求對目標(biāo)主機發(fā)出龐大數(shù)量且多種的封包，龐大的數(shù)據(jù)量會癱瘓目標(biāo)主機而使得無法正常提供服務(wù)。

DDoS不但可以提高成功率，還可以縮短攻擊的時間及減少被發(fā)現(xiàn)的機會?！阅壳榜斂偷男袕蕉?，大多比較傾向于使用威力強大的DDoS攻擊，尤其是針對規(guī)模大的網(wǎng)站時。 CGI : 一種讓網(wǎng)頁執(zhí)行外部程序的一種接口，正因為如此，只要權(quán)限或設(shè)定有問題，或程序編寫有問題，很容易成為cracker入侵系統(tǒng)的快捷方式。自動目錄列表 : 取得網(wǎng)頁跟目錄下的檔案列表將使得cracker清楚知道該網(wǎng)站結(jié)構(gòu)，很容易便能發(fā)覺后門所在甚至下載有問題的程序代碼回去破解分析，對于入侵更為容易使用者認(rèn)證的攻擊 : 利用一賬號文件跟密碼字典文件的配合，強制通過網(wǎng)頁認(rèn)證的一種手法。

NessusNessus官方網(wǎng)站，目前最新釋出的版本為1.0.8，是一種用來偵測網(wǎng)絡(luò)服務(wù)器或工作站的網(wǎng)絡(luò)漏洞的工具。這套偵測系統(tǒng)是Client-Server的方式運作，服務(wù)器端包括了使用者賬號的管理以及各種漏洞測試的Plug-ins，而Client則利用服務(wù)器端所提供的各種Plug-ins來測試工作站或服務(wù)器并產(chǎn)生報告，報告的格式包括了HTML、XML、NSR(Nessus本身的存檔格式) 、TXT、TEX(LaTex格式)。其Plug-ins自有一套語法叫做NASL(Nessus Attack Scripts Language)，可以自訂對特定的連接埠進行封包測試，藉以判斷是否為漏洞(早期使用C語言來作為Plug-ins的語法，但以被淘汰) 一、安裝安裝的方式分為Server跟Client兩部分。首先Server必須安裝在UNIX環(huán)境下，(已試過FreeBSD : ports安裝 跟Linux : rpm安裝)這部分沒有什么問題，裝下去就對了，接下來必須安裝Plug-ins(若是不裝Plug-ins，Nessus什么也不會測)，Plug-ins可以選擇一個一個下載后拷到指定目錄即可，不過正確的作法應(yīng)該是使用CVS的方式來維護更新Plug-ins的版本。

CVS系統(tǒng)又分作CURRENT跟STABLE兩種，STABLE版本但講究穩(wěn)定，許多新釋出的Plug-ins并沒有包括在里面，而CURRENT雖然有最新的Plug-ins，但測試不見得穩(wěn)定正確，有可能將你的受測工作站或服務(wù)器損害，因此要使用那個版本請自行斟酌。安裝方式如下:1. 設(shè)定環(huán)境變量$ export CVSROOT=":pserver:anonymous@cvs.nessus.org:/usr/local/cvs"2. 登入CVS系統(tǒng) 密碼為 “ anon” ，只有第一次登入會需要密碼，以后會自動記載你系統(tǒng)的某一個地方$ cvs login3-1. 如果要抓取Nessus程序STABLE版本$ cvs -z3 checkout -rNESSUS_1_0 nessus-libraries $ cvs -z3 checkout -rNESSUS_1_0 libnasl $ cvs -z3 checkout -rNESSUS_1_0 nessus-core $ cvs -z3 checkout -rNESSUS_1_0 nessus-plugins 3-2. 如果要抓取Nessus程序CURRENT版本$ cvs -z3 checkout nessus-libraries $ cvs -z3 checkout libnasl $ cvs -z3 checkout nessus-core $ cvs -z3 checkout nessus-plugins4. 以后要檢查更新部分時只要打$ cvs -z3 -P nessus-libraries $ cvs -z3 -P libnasl $ cvs -z3 -P nessus-core $ cvs -z3 -P nessus-plugins完成!!Nessus是一套強大的漏洞測試工具，但是對于他產(chǎn)生的報告不夠完整是它的一大致命傷，目前他所采行的方法是把漏洞報告及修補漏洞的方法寫死在Plug-ins里，但并不是每一個Plug-ins撰寫者都有寫上修補方式這部分的說明，因此我們的目的是寫一個Report Reader來讀取Nessus所產(chǎn)生的報告并自動補上漏洞相關(guān)的網(wǎng)址(報告格式為HTML或XML)，補強的方式是連結(jié)CERT的搜尋器來產(chǎn)生，目前遇到的問題在于我們要選擇哪一種語法來寫這支Report Reader的程序(VB除外)，也使我們的研究主題由Nessus暫時轉(zhuǎn)到了程序語言的部分，因此Nessus暫時在此打住4.Scripts Language 截至目前為止，我們嘗試過的語言Tcl、Perl、Python都是屬于Scripting Languages，他們跟C或JAVA這種system programming languages有很大的差異。SL 會有一組派得上用場的組件 (component) ，用別的語言寫成。SL 不會從頭開始，而是結(jié)合已經(jīng)寫好的組件。比方說，Tcl 跟 Visual Basic 可以用來管理使用者接口組件，而 Unix shell script 可以把組件當(dāng)作 "filter" ，來組成一條 "生產(chǎn)線" ，制造所要的信息。 SL 可以用來擴展已經(jīng)存在組件的功能，而很少用來發(fā)展復(fù)雜的數(shù)據(jù)結(jié)構(gòu)、算法。這些東西應(yīng)該由組件提供。因此，SL 常被稱為 "黏接語言" 或者 "系統(tǒng)整合語言"。為了簡化組合組件的工作，SL通常沒有型態(tài)。所有東西看起來，用起來都一樣，也可以交換著用。比方說，在Tcl 或 VB 中，同一個變量既能存字符串，又能存整數(shù)。而程序代碼跟數(shù)據(jù)可以互通，因此能夠在線產(chǎn)生新程序。由此可以看到SL 對于文字?jǐn)?shù)據(jù)的處理蠻擅長的。V像這樣無型態(tài)的語言更容易結(jié)合組件。因為它并不對 "東西該如何使用" 做任何限制。

組件會怎么用，搞不好連原先的設(shè)計者都不清楚。換句話說，組件的使用是有彈性的，不同狀況下有不同用法。對于Scripts Language有點概念以后，我們決定選取Perl跟Python兩方面進行，以Tk模塊作圖形化接口，正在鉆研當(dāng)中，目前以Perl/Tk較有進度(簡清岱主打)(因為有花錢買書…沒錢:~~ )，Python相關(guān)書籍也將入手，目前找到的文件教學(xué)，主要都以數(shù)學(xué)運算的應(yīng)用為例子(Python的數(shù)學(xué)函式支持很豐富，一進Python的console下就可以當(dāng)成一臺超強的計算器來用了)，近程階段目標(biāo)是寫出圖形化的小算盤出來。

目前語言學(xué)習(xí)部分到此為止 三、自我評估及心得感想 對于這學(xué)期的實習(xí)成果，自己感覺并不是很滿意，因為一開始的Hackerslab最近產(chǎn)生新的問題，必須要整份重弄，令人感到有點恐懼。再者，由Nessus延伸出來的Scripts Language學(xué)習(xí)，也是沒有突破性的進度，最近即將面對的新挑戰(zhàn)---PDA程序設(shè)計比賽，更因為各種原因而遲遲沒犯法開始進行進一步的討論與動作，整體來說，給自己打50的不及格分?jǐn)?shù)… 感想方面，真的覺得專業(yè)實習(xí)壓力比課業(yè)還來得大，尤其是每個禮拜都會有的meeting，看到大家每次meeting都跟上衣次比有所進步的樣子，就更感到壓力，總覺得自己還要在多學(xué)習(xí)才不會被別人趕過去。 四、對系上的建議 以往聽學(xué)長姐的經(jīng)驗，對于專業(yè)實習(xí)期望頗高，總覺得能因為專業(yè)實習(xí)對于自己的實力大大提升，但是這一屆校內(nèi)專業(yè)實習(xí)的人數(shù)超越以往，

而就我所認(rèn)識的校內(nèi)實習(xí)同學(xué)們，大多數(shù)都是虛晃一學(xué)期，因此建議對校內(nèi)實習(xí)的人數(shù)能有所限制，另外，對于郭姐對實習(xí)相關(guān)的訊息一而再再而三的提醒表示感謝!