千文網(wǎng)小編為你整理了多篇相關(guān)的《計算機(jī)硬件實習(xí)報告(合集)》，但愿對你工作學(xué)習(xí)有幫助，當(dāng)然你在千文網(wǎng)還可以找到更多《計算機(jī)硬件實習(xí)報告(合集)》。

第一篇：計算機(jī)專業(yè)實習(xí)總結(jié)

實習(xí)期的工作已經(jīng)結(jié)束了，做一名計算機(jī)專業(yè)的學(xué)生，我時刻都在為自己的工作而感到驕傲，做互聯(lián)網(wǎng)工作一直都是我非常開心的事情，在這畢業(yè)之際，能夠有這三個月的實習(xí)機(jī)會，這是對我一個很大的鍛煉，特別是在這么一個互聯(lián)網(wǎng)公司，讓我得到了很大的鍛煉，讓我的專業(yè)知識得到了發(fā)揮，自己也知道自己有哪些缺點，在學(xué)校學(xué)的知識，還有哪些要加強(qiáng)的地方？這些都是對我的一個改變，讓我去糾正好自己過去的一些不足，讓我知道自己還有哪些問題，所以三個月來的實習(xí)真的收獲很多很多，我也要總結(jié)一下。

首先我認(rèn)為自己作為一名計算機(jī)專業(yè)的學(xué)生，我還是在非常努力的做好自己的本職工作，做這份工作，我一定要做好相關(guān)的心理準(zhǔn)備，因為這一行的壓力也是非常的大，競爭也是非常的大，所以一定要提前做好相關(guān)的準(zhǔn)備，來到公司實習(xí)之后，我就認(rèn)為自己在專業(yè)知識方面還是有一些欠缺的，因為在學(xué)校所學(xué)的運用到工作當(dāng)中，還是會感覺到吃力，所以我一定會在接下來的工作當(dāng)中去提高自己，因為在這段實習(xí)工作當(dāng)中，這讓我感受很多，所以我一定不會讓自己處在一個知識匱乏的狀態(tài)，提高自己的專業(yè)知識，是我的一個努力方向，學(xué)計算機(jī)專業(yè)，我一直都感覺到有著很強(qiáng)大的方向，有很好的發(fā)展空間，所以我一定不會辜負(fù)了自己的想法，也不會辜負(fù)了自己這三年來的學(xué)習(xí)。

在實習(xí)當(dāng)中，我積極的請教座位的同事，我實現(xiàn)了自己一開始來到公司實習(xí)的目標(biāo)，我對自己的要求就是提高自己的專業(yè)能力，出的是工作崗位，在工作當(dāng)中，跟周圍的同事相處好，這就是為開始來的幾個方向，現(xiàn)在我都實現(xiàn)了，我為自己而感到驕傲，所以我相信我會在下一階段的工作當(dāng)中做到更好，這是初步的一個階段，我已經(jīng)實現(xiàn)了，所以我還是會進(jìn)一步的加強(qiáng)自己，會給自己一個充分的理由，學(xué)計算機(jī)專業(yè)，我從來沒有后悔過來到公司實習(xí)之后，這也是對我的一個機(jī)會，我更加的珍惜，我也更加的體會到了那種努力的感覺，所以我真的非常感激這次實習(xí)經(jīng)歷，雖然三個月的時間已經(jīng)過去了，可是我現(xiàn)在依然信心滿滿，我對自己還是非常有信心的，我更加渴望能夠得到大家的肯定，能夠得到公司同事的一個肯定，讓自己在這個狀態(tài)下列發(fā)展的越來越好，實習(xí)已經(jīng)結(jié)束，但是對我的魔力很大，對我的改變很大。

我也有一些不足的地方，就比如說自己在工作當(dāng)中容易優(yōu)柔寡斷，不知道自己有時候應(yīng)該干什么？在一件事情上面容易糾結(jié)，特別是在工作當(dāng)中，遇到自己不知道的工作就很糾結(jié)，到底是應(yīng)該怎么做呢？所以我一定會糾正好這一點，一定會在第一時間去請教別人，這是毋庸置疑的，越是糾結(jié)自己的工作，影響就越大，這是肯定的，我溪取了這一點教訓(xùn)，一定會在未來的工作當(dāng)中糾正好自己這些缺點，為自己未來的職業(yè)生涯做好基礎(chǔ)，打好鋪墊。

第二篇：計算機(jī)專業(yè)實習(xí)總結(jié)

我在去年7月份畢業(yè)后，來到了瑞達(dá)電腦效勞中心中止工作，這家電腦效勞中心坐落在城區(qū)東面，主要運營電腦耗材，包括計算機(jī)的維修、組長、各種零部件的銷售、安裝操作系統(tǒng)等等。電腦效勞中心是我畢業(yè)后的第一份工作，也是我人生中淘第一統(tǒng)金的中央，固然在這里我只干了兩個多月，但是在這里的工作閱歷還是讓我終生難忘。

一、大學(xué)畢業(yè)生初入社會

20xx年我畢業(yè)的時分正趕上全球金融危機(jī)，這次金融風(fēng)暴也叫做次貸危機(jī)，由于全球經(jīng)濟(jì)的共通共融性，招致在全世界范圍內(nèi)普遍傳播。本來這兩年大學(xué)生畢業(yè)以后工作就不好找，往常更歷害了，找工作去面試，企業(yè)都會挑各方面條件最好的人，由于應(yīng)征一個職位的人太多了，由其是應(yīng)屆的大學(xué)畢業(yè)生，工作更不好找。主要緣由在于：初入社會沒有工作閱歷，個人的技術(shù)才干缺乏，而像我這樣的計算機(jī)專科畢業(yè)生有很多，但是真正有技術(shù)的人不是很多，這也就構(gòu)成了寬廣畢業(yè)生不好找工作，而我也是其中的一份子。記得最初找工作的時分，看著各種招聘啟示，自己都有點傻眼了，由于那上面的技術(shù)懇求真實太多了，我在看的時分，也深深的感到了自身的實習(xí)嚴(yán)重缺乏，根本就沒法順應(yīng)招聘職位的懇求。我在學(xué)校的時分，主要偏愛學(xué)習(xí)代碼編程方面，但是感到自己學(xué)的東西不是很精，后來，我去一家公司面試，應(yīng)征的是網(wǎng)站開發(fā)，記得我們在學(xué)校做開發(fā)時，都是小組分工，也就是一個網(wǎng)站，有人做前臺頁面，包括模板、圖片、美工設(shè)計，另一部分的人做后臺代碼，使各部分模塊完勝利用。

本人就是做后臺代碼的，自以為技術(shù)固然不精，可也還算熟練，是一支潛力股，可以有很好的挖掘價值。可是，真實的社會是殘酷的，大多數(shù)公司都是中小型的，這些公司老板的準(zhǔn)繩是能花一分錢處置問題，就決不多花，能找一個十字型的人才開發(fā)網(wǎng)站，就不會找一幫人來做，所以大多數(shù)公司都是懇求面試人員可以一個人獨立完成網(wǎng)站的開花，并中止后期維護(hù)與推行工作，可這關(guān)于我這個剛畢業(yè)的學(xué)生來說真實有些太難了，想放棄又不甘心，做銷售自己也知道不是那塊料，由于做一個優(yōu)秀的銷售人員并不容易，我是深知這一點的，我知道要想干自己喜歡的工作，以自己目前控制的技術(shù)來看，無異于癡人說夢，只需在社會中不時的學(xué)習(xí)，應(yīng)用業(yè)余時間進(jìn)修自己，強(qiáng)化自己的所學(xué)學(xué)問，只需這樣才干將自己的技術(shù)練精練強(qiáng)，在不久后的有一天，完本錢人那小小的理想。

二、第一份工作

我在學(xué)校做代碼的時分多一點，計算機(jī)硬件這里，接觸的還真不多，技術(shù)成度介于初學(xué)者和高手之間，那種尷尬的中間部分，記得國度號召大學(xué)畢業(yè)“先就業(yè)，在擇業(yè)“，走曲線救國的道路，我以為這是十分有道理的，固然硬件的活已前做的少點，不過我置信自己的才干，應(yīng)該可以很塊控制。于是，我在畢業(yè)的一個月內(nèi)，來到了這家電腦維修效勞中心，所謂效勞中心，其實不大，工作人員只需十幾個人，大部分都是我這種剛畢業(yè)出來的。公司中央不大，可以稱做那種在鬧市區(qū)的小店，但是老板通知我們說有分店，而且要在半年內(nèi)做大做強(qiáng)，俗話說：我不在乎有沒有錢，我在乎的是有沒有錢途，大家看到這位老板有這么大的雄心壯志后，就決議在這里好好的干，當(dāng)然做為新人的第一個月，工資非常少，600元一個月，沒有補助，半個月放一回假(新來的人都很有干勁，頭一個月誰都沒有休息)。做為一個有雄心壯志的人，這些問題對我來說沒有什么，我真實的想法是希望經(jīng)過在效勞中心的工作，可以輔佐我在技術(shù)上得到進(jìn)步，使自己能抵達(dá)一個質(zhì)的變化，有所成就。

三、電腦維修效勞中心工作內(nèi)容

我們公司主要做的是計算機(jī)維修效勞和銷售有關(guān)的工作，在剛開端工作的時分，我主要做的是電腦組裝和硬件維修，電腦組裝這個活不難，可是重在理論操作，由于在學(xué)樣的時分，偏愛軟件方面多一些，所以這硬件的活還真生疏了不少，不過在一些大哥的帶領(lǐng)下，我很快就控制了這些身手，并且經(jīng)過理論工作，很快就可以獨立控制給用戶安裝電腦了。

(一)安裝電腦

組裝電腦這個活，經(jīng)過我總結(jié)發(fā)現(xiàn)，有以下幾點：

1、理論操作才干。工作時，假設(shè)你只是把書看的明白，可沒有實戰(zhàn)過，那么在理論操作的時分，你會變的手足無措，不知道從何處下手。

2、工作時，要認(rèn)真、留意細(xì)節(jié)。電腦硬件這些東西，有些部件是十分的嬌貴的，要留神對待，那種覺得就像是對待初生的嬰兒似的，比如cpu就要物別留神，不能把上面的針角弄壞了，哪怕是一個，都會影響它的運用，還有就是主板，運用的時分也要留神，由于主板就像是人的身體，身體一壞也就不能工作了，這些都是留意的中央。

3、及時了解市場動態(tài)信息。由于電腦硬件更新快，價錢變化也快，所以只需經(jīng)常閱讀相關(guān)信息才干夠，否則，就會在猛烈的市場競爭下被別人的店給淘汰的。

組裝電腦的工作流程：

組裝電腦時，我們會跟據(jù)客戶的需求，列出電腦配置單，然后去采集相關(guān)貸物，在安裝時，首先拿出主板，然后安裝cpu微風(fēng)扇，這時在將已安裝cpu的主板放入機(jī)箱內(nèi)固定，安裝其它硬件，如顯卡、網(wǎng)卡、硬盤等，最后中止跳線，在跳線時要留意線序，由于有的前置usb接口沒有標(biāo)識，所以很容易安錯，結(jié)果招致跳線燒毀，這都是要留意的。當(dāng)安裝終了后，我們還要安裝操作系統(tǒng)，這個可以運用特定的系統(tǒng)盤，十分鐘左右就可以搞定。最后，一臺電腦安裝終了，我們打包裝箱，給客戶列出裝機(jī)單，供客戶驗貸，收款。

(二)上門電腦維修效勞

上門電腦維修也是我經(jīng)常要做的業(yè)務(wù)，通常我們會接到用戶的電話去上門處置問題，大部分用戶離我們工作的中央都不算遠(yuǎn)，我可以很快抵達(dá)，普通用戶電腦呈現(xiàn)的缺點主要有：

1、操作系統(tǒng)損壞或種毒

說實話，像我們這種公司，最大利潤的活就是安裝操作系統(tǒng)了，每個系統(tǒng)收費30--50元不等，可理論本錢，估量連5塊都不到，這個利潤真實很大。安裝系統(tǒng)時，運用公司發(fā)的ghost系統(tǒng)盤，可以很快安裝好操作系統(tǒng)，而用戶普通呈現(xiàn)安裝系統(tǒng)的情況大多是，系統(tǒng)種毒，或因運用不當(dāng)構(gòu)成系統(tǒng)文件損壞,這種情況，按照公司培訓(xùn)手則，我們都會給用戶做系統(tǒng)，特性：簡雙便當(dāng)，利潤還高。

2、計算機(jī)上不了網(wǎng)

用戶計算機(jī)上不了網(wǎng)，是第二大問題，多數(shù)緣由是路由器配置呈現(xiàn)問題，或ip調(diào)控呈現(xiàn)問題，普通我們會輔佐用戶調(diào)整ip或處置路由器，真實不行就從做系統(tǒng)，當(dāng)然有的機(jī)器上不了網(wǎng)是硬件呈現(xiàn)問題，這時就可以拿回公司中止處置。

第三篇：計算機(jī)專業(yè)實習(xí)報告

認(rèn)識實習(xí)是在學(xué)生已學(xué)習(xí)了專業(yè)基礎(chǔ)課和部分專業(yè)課后進(jìn)行的一個理論聯(lián)系實際的`實踐性教學(xué)環(huán)節(jié)。通過認(rèn)識實習(xí)，使學(xué)生加深對專業(yè)的了解，拓寬知識面，提高分析問題和解決問題的實際能力之目的。通過認(rèn)識實習(xí)激發(fā)學(xué)生學(xué)習(xí)專業(yè)課的迫切要求，增強(qiáng)學(xué)生的學(xué)習(xí)積極性，也有利于畢業(yè)就業(yè)的雙向選擇和選修課的定向選擇。

一、繼續(xù)學(xué)習(xí)，不斷提升理論涵養(yǎng)。

在信息時代，學(xué)習(xí)是不斷地汲取新信息，獲得事業(yè)進(jìn)步的動力。認(rèn)真學(xué)習(xí)java和.net語言，是自己具有更好的專業(yè)知識，為以后就業(yè)做準(zhǔn)備。作為一名青年學(xué)子更應(yīng)該把學(xué)習(xí)作為保持工作積極性的重要途徑。只有現(xiàn)在，把大學(xué)利用起來，使自己有所提高

二 努力實踐，自覺進(jìn)行角色轉(zhuǎn)化。

只有將理論付諸于實踐才能實現(xiàn)理論自身的價值，也只有將理論付諸于實踐才能使理論得以檢驗。同樣，一個人的價值也是通過實踐活動來實現(xiàn)的，也只有通過實踐才能鍛煉人的品質(zhì)，彰顯人的意志。必須在實際的工作和生活中潛心體會，并自覺的進(jìn)行這種角色的轉(zhuǎn)換。從一個學(xué)生到工作者的轉(zhuǎn)變，需要的是努力實踐，自覺進(jìn)行角色轉(zhuǎn)變。

三、提高學(xué)習(xí)積極性和主動性

實習(xí)，是開端也是結(jié)束。展現(xiàn)在自己面前的是一片任自己馳騁的沃土，也分明感受到了沉甸甸的責(zé)任。在今后的學(xué)習(xí)和生活中，我將繼續(xù)努力學(xué)習(xí)，深入實踐，不斷提升自我，努力創(chuàng)造成績，繼續(xù)創(chuàng)造更多的人生價值。

四、要有信心

通過此次實習(xí)，我對未來充滿了信心，我相信只要從現(xiàn)在開始努力，提高自己的專業(yè)知識，提高自己的綜合素質(zhì)，盡量的吸取知識，自己能力達(dá)到了就一定能夠找一個好工作。

五、要培養(yǎng)自己的團(tuán)結(jié)合作精神

工作學(xué)習(xí)生活中，團(tuán)結(jié)合作，是必須的，尤其，是計算機(jī)工作，有項目必須很多人一起才能完成，因此，從現(xiàn)在起，可以培養(yǎng)自己的團(tuán)結(jié)合作精神，為以后的工作做準(zhǔn)備。

六、激情與耐心

不論學(xué)習(xí)還是工作，都學(xué)要有激情，沒有激情，就沒有工作學(xué)習(xí)的動力，也就沒有學(xué)習(xí)的熱情，同時，還學(xué)要耐心，兩者并不矛盾，耐心也是必須的，沒有耐心，工作學(xué)習(xí)，就會丟三落四，三天打魚兩天曬網(wǎng)，多不利于工作。

七、了解專業(yè)分類及就業(yè)情況

我們學(xué)校，計算機(jī)學(xué)院目前有軟件工程，網(wǎng)絡(luò)工程和計算機(jī)科學(xué)與技術(shù)。我會通過網(wǎng)絡(luò)以及書籍了解各專業(yè)的情況，并根據(jù)自己的情況，來確定要學(xué)什么，要怎樣去學(xué)，學(xué)到什么程度。從而去定自己的人生方向。

第四篇：計算機(jī)類實習(xí)報告

一、工作內(nèi)容

這學(xué)期跟李錫捷老師實習(xí)，參加的工作項目是信息安全組，因為平時較其它三位組員多接觸UNIX-Like的環(huán)境，因此成為本組組長并協(xié)助聯(lián)絡(luò)事情。我們期初一開始便有正式的case接手，是一個韓國的駭客教育機(jī)構(gòu)Hackerslab委托翻譯他們的一份駭客教材。

對于這方面，我們四人雖然很有興趣，但是相關(guān)的技術(shù)背景都還嫌不夠，因此做起來并不是很輕松，最常遇到的問題就是專業(yè)名詞的查詢與翻譯，常常會有不知如何是好的窘境發(fā)生，幸好系上的學(xué)長大多能提供我們一些查詢的方向，大部分的問題到最后還是能順利完成，這樣初期的翻譯工作大約持續(xù)了一個多月后暫時結(jié)束。對外的case完成后，我們繼續(xù)朝著信息安全相關(guān)的方向研究，主要是針對兩個程序進(jìn)行改進(jìn)工作，一個為測試系統(tǒng)漏洞的Nessus，一個為偵測入侵系統(tǒng)Snort，至此小組里再以兩人一組細(xì)分為Nessus組跟Snort組，各自進(jìn)行測試工作。我所分配的是Nessus組，這是一種可以用來測試服務(wù)器有哪些網(wǎng)絡(luò)漏洞的程序，由于采用Plug-ins的方式安裝，因此可以隨時安插新漏洞的測試Plug-ins，加上Nessus總部的CVS機(jī)制，只要你的Nessus系統(tǒng)有定期CVS更新，就能保持最新的完整漏洞測試。

在業(yè)界雜志的評比里Nessus的評價甚至超越許多商用軟件(Nessus是免費的)，但是他有個小缺點，就是有關(guān)漏洞測試報告的部分作的并不是十分完整，每支漏洞的測試回報完整與否，取決于Plug-ins作者是否有在寫作Plug-ins加上完整的敘述與解決方案，問題是大部分的Plug-ins都只有程序代碼，并沒有對敘述及解決方式作批注說明，因此即使在使用Nessus測出系統(tǒng)的安全漏洞后，使用者必須在到網(wǎng)絡(luò)上搜尋解決方法，這樣作實在不是很便利，因此老師希望我們能對于Nessus的測試回報部分作改良，寫出一個報告閱讀程序，結(jié)合龐大的信息安全信息，讓使用者能在檢測出漏洞的同時，直接取得相關(guān)的信息和解決方案，便利系統(tǒng)管理者在改善本身系統(tǒng)安全的時效性。

二、學(xué)習(xí)

Free Hackers Zone這學(xué)期最早接觸的學(xué)習(xí)環(huán)境，應(yīng)該要算Hackerslab提供的一個駭客練習(xí)用工作站Free Hacker Zone。這是一臺用Linux架起來的工作站，里面分將使用者分作level0到level14，每取得下依個等級的使用者權(quán)限，都有一個相對應(yīng)的系統(tǒng)漏洞需要去破解，訓(xùn)練使用者在實作中了解駭客破解系統(tǒng)的方法，我一面翻該組織的FAQ，一面嘗試錯誤，讓我一路攻到level10，其中學(xué)習(xí)到的手法包括了使用者權(quán)限設(shè)定，尋找特定權(quán)限的檔案，利用系統(tǒng)分隔符來欺騙系統(tǒng)，溢位攻擊等等，然而在前進(jìn)level11時，因為該漏洞必須自韓國本地進(jìn)行破解，因此只好作罷，沒能進(jìn)一步繼續(xù)。不過這個經(jīng)驗對于后來翻譯Hackerslab的文件有的不少的助益!

2.HackersLab教材翻譯經(jīng)過這段暖身后，我們正式接下Hackerslab文件翻譯的工作，我負(fù)責(zé)的是Sniff(監(jiān)聽)與網(wǎng)頁安全兩份教材。在以太網(wǎng)絡(luò)上，只要是同一個lan上的機(jī)器，都能收到在lan上傳送的封包，系統(tǒng)核心會進(jìn)行比對，如果該封包是屬于自己的就繼續(xù)處理，如果不是就忽略掉，而sniffing原理就是改變最后的步驟，將所有經(jīng)過的封包，不管是否屬于自己，全部抓進(jìn)來記錄。Sniffing的正面意義應(yīng)該是用于處理觀察網(wǎng)絡(luò)流量狀況，一旦網(wǎng)絡(luò)出現(xiàn)異常時，可以藉由Sniffing來觀察有哪些異常封包，幫助排除異常狀況。至于竊取傳送中的使用者賬號跟密碼，則是cracker的行為，這并非Sniffing的本意。對于區(qū)網(wǎng)內(nèi)要如何避免被Sniff，最簡單是在該區(qū)網(wǎng)內(nèi)使用switch hub。

跟hub不同的是，hub會將接收到的封包向所有連接的host傳送出去，但switch本身具有MAC路由表的功能，可以記得哪一個MAC地址要從哪一個連接埠送出去，因此不會讓不相關(guān)的host收到該封包，大大減少了被Sniff擷取封包的機(jī)會。另外一種作法是對于傳送的封包均作加密處理，這樣就算被他人擷取到封包，對方也很難將封包解密而還原成原本的樣字加以解讀。常見的加密方式例如: SSL(Secure Socket Layer)、PGP (Pretty Good Privacy)、SSH (Secure Shell)、VPN (Virtual Private Network)等等。Sniff完最重要的工作是分析抓到的封包，因此這里對于各種通訊協(xié)議的封包意義大致講解過一遍，例如該封包的來源與目的地，長度，數(shù)據(jù)內(nèi)容，CRC檢查碼等等。另外一個章節(jié)是有關(guān)網(wǎng)頁安全，包含了瀏覽器跟服務(wù)器兩部分，這里大多是講述理論性質(zhì)的部分。首先是有關(guān)網(wǎng)頁服務(wù)器，對于crack的問題，最重要的還是管理者(administrator)的認(rèn)知問題，只要對系統(tǒng)的安全性隨時保持警覺，絕對能防止crack事件的發(fā)生。目前有關(guān)網(wǎng)絡(luò)上的服務(wù)應(yīng)用雖然對于ftp或e-mail，都有許多獨立的應(yīng)用程序可以利用(如cute-ftp或outlook)，但現(xiàn)在一般上網(wǎng)的使用者，仍有許多的機(jī)會直接使用網(wǎng)頁來對ftp做存取跟收發(fā)e-mail，此外還有許許多多功能，也都被整合在網(wǎng)頁瀏覽中，當(dāng)網(wǎng)頁服務(wù)器要兼任的服務(wù)越多，也就提供了更多讓cracker入侵的機(jī)會，這是發(fā)展網(wǎng)頁功能的同時必須付出的代價，因此，身為一個網(wǎng)頁服務(wù)器的管理員，有責(zé)任負(fù)起保護(hù)自己服務(wù)器使用者的權(quán)益，對于安全性一定要隨時保持高度的警覺性。尤其隨著電子商務(wù)的發(fā)展，網(wǎng)頁扮演的角色越來越吃重，在往夜間傳遞使用者信息的機(jī)會越來越多，更增加了安全性的顧慮，然而使用者多半對于這方面安全性問題不夠警覺(甚至不了解嚴(yán)重性)，只要有cracker使用一些惡意或欺騙的applet或scripts，就有可能將使用者的信息竊取到手，也可以自遠(yuǎn)程將使用者的計算機(jī)加以控制甚至令其當(dāng)機(jī)，使用者對于瀏覽網(wǎng)頁時的安全比必須要比過去更加留意。常見的網(wǎng)頁攻擊模式包括：溢位攻擊(buffer overflow) :顧名思義, 就是利用 buffer overflow 的原理達(dá)成目的的......比如, 一個數(shù)組只有 100 bytes, 但我喂給它 200 bytes 的數(shù)據(jù),于是這個數(shù)組裝不下這些數(shù)據(jù), 造成了 overflow......為什么 overflow 會有 security hole 呢?首先, overflow 發(fā)生時, 多出來的數(shù)據(jù)會蓋到其它變量上,相信這一點大家早就知道了。問題是, 為什么數(shù)據(jù)蓋到其它變量上時, 頂多使程序執(zhí)行錯誤,會嚴(yán)重到出現(xiàn) security 的問題嗎? 這時, 好玩的事情就發(fā)生了.......當(dāng)我們呼叫一個 function 時, 以匯編語言的觀點,會將 return address 堆入 stack 中。如果這個 function 宣告了一些 local 變量,那進(jìn)入這個 function 之后, 會在 stack 中再空出一塊區(qū)域給這些 local 變量,當(dāng)要從這個 function return 回去時, 就把這些在 stack 中的 local 變數(shù)清掉。現(xiàn)在好了, buffer overflow security hole 就是在這里發(fā)生了......

如果有某個 function 宣告了一個 local array, 如: int func() { int i, j, k; char buf[16]; struct abc *x, *y, *z; . . .}這樣就很明顯了, 如果在這個 function 內(nèi)有了 bug, 忘記去控制數(shù)據(jù)喂給 buf 的長度,當(dāng)數(shù)據(jù)喂長一點, 就可以蓋到這個function 的 return address指到自己所喂進(jìn)去的 code 上 這時, function 執(zhí)行完畢, 要 return 時, 它就不會 return 到原來呼叫它的地方, 而會 “return” 到我所喂進(jìn)去的那些 code，這么一來入侵者就可以為所欲為了! Denial of Service ( DoS ，阻斷服務(wù)攻擊) :所謂阻斷服務(wù)攻擊，是攻擊者利用受害者的操作系統(tǒng)、網(wǎng)絡(luò)應(yīng)用程序(服務(wù))或網(wǎng)絡(luò)通訊協(xié)議的漏洞來攻擊受害者，促使目標(biāo)主機(jī)的系統(tǒng)或服務(wù)發(fā)生癱瘓的情況，可能造成系統(tǒng)資源耗盡、引響正常聯(lián)機(jī)品質(zhì)、網(wǎng)絡(luò)頻寬被占滿、網(wǎng)絡(luò)應(yīng)用程序(服務(wù))停止運作、系統(tǒng)當(dāng)機(jī)等情形，使正當(dāng)?shù)氖褂谜邿o法正常使用該主機(jī)所提供的服務(wù)。另一種情況是系統(tǒng)管理者為了測試目的嘗試對自己主機(jī)展開攻擊，測試操作系統(tǒng)或是網(wǎng)絡(luò)應(yīng)用程序(服務(wù))中是否含有可能被攻擊的漏洞存在。像立駭科技(HackersLab)的入侵測試(Penetration Test)、衛(wèi)道科技的網(wǎng)絡(luò)安全漏空掃瞄儀(NAI CyberCop Scanner)都可針對企業(yè)內(nèi)的操作系統(tǒng)、網(wǎng)絡(luò)甚至數(shù)據(jù)庫做健康檢查，其它DoS的攻擊都是不合法的，而且動機(jī)通常出自惡意。Distributed Denial of Service(DDoS，分布式阻斷服務(wù)攻擊):所謂分布式阻斷服務(wù)攻擊，是運用在于受害者的系統(tǒng)資源、網(wǎng)絡(luò)頻寬條件都比攻擊者來的好，如果攻擊者想一對一的攻擊被害者，可能會失敗甚至導(dǎo)致自己的系統(tǒng)或網(wǎng)絡(luò)癱瘓，所以采取一對多的攻擊方式，攻擊者先在一些防備較弱的主機(jī)中種植攻擊程序。隨后攻擊者對各主機(jī)中的的攻擊程序發(fā)出攻擊命令，要求對目標(biāo)主機(jī)發(fā)出龐大數(shù)量且多種的封包，龐大的數(shù)據(jù)量會癱瘓目標(biāo)主機(jī)而使得無法正常提供服務(wù)。

DDoS不但可以提高成功率，還可以縮短攻擊的時間及減少被發(fā)現(xiàn)的機(jī)會?！阅壳榜斂偷男袕蕉裕蠖啾容^傾向于使用威力強(qiáng)大的DDoS攻擊，尤其是針對規(guī)模大的網(wǎng)站時。 CGI : 一種讓網(wǎng)頁執(zhí)行外部程序的一種接口，正因為如此，只要權(quán)限或設(shè)定有問題，或程序編寫有問題，很容易成為cracker入侵系統(tǒng)的快捷方式。自動目錄列表 : 取得網(wǎng)頁跟目錄下的檔案列表將使得cracker清楚知道該網(wǎng)站結(jié)構(gòu)，很容易便能發(fā)覺后門所在甚至下載有問題的程序代碼回去破解分析，對于入侵更為容易使用者認(rèn)證的攻擊 : 利用一賬號文件跟密碼字典文件的配合，強(qiáng)制通過網(wǎng)頁認(rèn)證的一種手法。

NessusNessus官方網(wǎng)站，目前最新釋出的版本為1.0.8，是一種用來偵測網(wǎng)絡(luò)服務(wù)器或工作站的網(wǎng)絡(luò)漏洞的工具。這套偵測系統(tǒng)是Client-Server的方式運作，服務(wù)器端包括了使用者賬號的管理以及各種漏洞測試的Plug-ins，而Client則利用服務(wù)器端所提供的各種Plug-ins來測試工作站或服務(wù)器并產(chǎn)生報告，報告的格式包括了HTML、XML、NSR(Nessus本身的存檔格式) 、TXT、TEX(LaTex格式)。其Plug-ins自有一套語法叫做NASL(Nessus Attack Scripts Language)，可以自訂對特定的連接埠進(jìn)行封包測試，藉以判斷是否為漏洞(早期使用C語言來作為Plug-ins的語法，但以被淘汰) 一、安裝安裝的方式分為Server跟Client兩部分。首先Server必須安裝在UNIX環(huán)境下，(已試過FreeBSD : ports安裝 跟Linux : rpm安裝)這部分沒有什么問題，裝下去就對了，接下來必須安裝Plug-ins(若是不裝Plug-ins，Nessus什么也不會測)，Plug-ins可以選擇一個一個下載后拷到指定目錄即可，不過正確的作法應(yīng)該是使用CVS的方式來維護(hù)更新Plug-ins的版本。

CVS系統(tǒng)又分作CURRENT跟STABLE兩種，STABLE版本但講究穩(wěn)定，許多新釋出的Plug-ins并沒有包括在里面，而CURRENT雖然有最新的Plug-ins，但測試不見得穩(wěn)定正確，有可能將你的受測工作站或服務(wù)器損害，因此要使用那個版本請自行斟酌。安裝方式如下:1. 設(shè)定環(huán)境變量$ export CVSROOT=":pserver:anonymous@cvs.nessus.org:/usr/local/cvs"2. 登入CVS系統(tǒng) 密碼為 “ anon” ，只有第一次登入會需要密碼，以后會自動記載你系統(tǒng)的某一個地方$ cvs login3-1. 如果要抓取Nessus程序STABLE版本$ cvs -z3 checkout -rNESSUS_1_0 nessus-libraries $ cvs -z3 checkout -rNESSUS_1_0 libnasl $ cvs -z3 checkout -rNESSUS_1_0 nessus-core $ cvs -z3 checkout -rNESSUS_1_0 nessus-plugins 3-2. 如果要抓取Nessus程序CURRENT版本$ cvs -z3 checkout nessus-libraries $ cvs -z3 checkout libnasl $ cvs -z3 checkout nessus-core $ cvs -z3 checkout nessus-plugins4. 以后要檢查更新部分時只要打$ cvs -z3 -P nessus-libraries $ cvs -z3 -P libnasl $ cvs -z3 -P nessus-core $ cvs -z3 -P nessus-plugins完成!!Nessus是一套強(qiáng)大的漏洞測試工具，但是對于他產(chǎn)生的報告不夠完整是它的一大致命傷，目前他所采行的方法是把漏洞報告及修補漏洞的方法寫死在Plug-ins里，但并不是每一個Plug-ins撰寫者都有寫上修補方式這部分的說明，因此我們的目的是寫一個Report Reader來讀取Nessus所產(chǎn)生的報告并自動補上漏洞相關(guān)的網(wǎng)址(報告格式為HTML或XML)，補強(qiáng)的方式是連結(jié)CERT的搜尋器來產(chǎn)生，目前遇到的問題在于我們要選擇哪一種語法來寫這支Report Reader的程序(VB除外)，也使我們的研究主題由Nessus暫時轉(zhuǎn)到了程序語言的部分，因此Nessus暫時在此打住4.Scripts Language 截至目前為止，我們嘗試過的語言Tcl、Perl、Python都是屬于Scripting Languages，他們跟C或JAVA這種system programming languages有很大的差異。SL 會有一組派得上用場的組件 (component) ，用別的語言寫成。SL 不會從頭開始，而是結(jié)合已經(jīng)寫好的組件。比方說，Tcl 跟 Visual Basic 可以用來管理使用者接口組件，而 Unix shell script 可以把組件當(dāng)作 "filter" ，來組成一條 "生產(chǎn)線" ，制造所要的信息。 SL 可以用來擴(kuò)展已經(jīng)存在組件的功能，而很少用來發(fā)展復(fù)雜的數(shù)據(jù)結(jié)構(gòu)、算法。這些東西應(yīng)該由組件提供。因此，SL 常被稱為 "黏接語言" 或者 "系統(tǒng)整合語言"。為了簡化組合組件的工作，SL通常沒有型態(tài)。所有東西看起來，用起來都一樣，也可以交換著用。比方說，在Tcl 或 VB 中，同一個變量既能存字符串，又能存整數(shù)。而程序代碼跟數(shù)據(jù)可以互通，因此能夠在線產(chǎn)生新程序。由此可以看到SL 對于文字?jǐn)?shù)據(jù)的處理蠻擅長的。V像這樣無型態(tài)的語言更容易結(jié)合組件。因為它并不對 "東西該如何使用" 做任何限制。

組件會怎么用，搞不好連原先的設(shè)計者都不清楚。換句話說，組件的使用是有彈性的，不同狀況下有不同用法。對于Scripts Language有點概念以后，我們決定選取Perl跟Python兩方面進(jìn)行，以Tk模塊作圖形化接口，正在鉆研當(dāng)中，目前以Perl/Tk較有進(jìn)度(簡清岱主打)(因為有花錢買書…沒錢:~~ )，Python相關(guān)書籍也將入手，目前找到的文件教學(xué)，主要都以數(shù)學(xué)運算的應(yīng)用為例子(Python的數(shù)學(xué)函式支持很豐富，一進(jìn)Python的console下就可以當(dāng)成一臺超強(qiáng)的計算器來用了)，近程階段目標(biāo)是寫出圖形化的小算盤出來。

目前語言學(xué)習(xí)部分到此為止 三、自我評估及心得感想 對于這學(xué)期的實習(xí)成果，自己感覺并不是很滿意，因為一開始的Hackerslab最近產(chǎn)生新的問題，必須要整份重弄，令人感到有點恐懼。再者，由Nessus延伸出來的Scripts Language學(xué)習(xí)，也是沒有突破性的進(jìn)度，最近即將面對的新挑戰(zhàn)---PDA程序設(shè)計比賽，更因為各種原因而遲遲沒犯法開始進(jìn)行進(jìn)一步的討論與動作，整體來說，給自己打50的不及格分?jǐn)?shù)… 感想方面，真的覺得專業(yè)實習(xí)壓力比課業(yè)還來得大，尤其是每個禮拜都會有的meeting，看到大家每次meeting都跟上衣次比有所進(jìn)步的樣子，就更感到壓力，總覺得自己還要在多學(xué)習(xí)才不會被別人趕過去。 四、對系上的建議 以往聽學(xué)長姐的經(jīng)驗，對于專業(yè)實習(xí)期望頗高，總覺得能因為專業(yè)實習(xí)對于自己的實力大大提升，但是這一屆校內(nèi)專業(yè)實習(xí)的人數(shù)超越以往，

而就我所認(rèn)識的校內(nèi)實習(xí)同學(xué)們，大多數(shù)都是虛晃一學(xué)期，因此建議對校內(nèi)實習(xí)的人數(shù)能有所限制，另外，對于郭姐對實習(xí)相關(guān)的訊息一而再再而三的提醒表示感謝!

第五篇：計算機(jī)專業(yè)實習(xí)報告

一、實習(xí)目的

通過理論聯(lián)系實際，鞏固所學(xué)的知識，提高處理實際問題的能力，為順利畢業(yè)進(jìn)行做好充分的準(zhǔn)備，并為自己能順利與社會環(huán)境接軌做準(zhǔn)備。通過這次實習(xí)，使我們進(jìn)一步理解和領(lǐng)會所學(xué)的基本理論，了解計算機(jī)技術(shù)和信息管理技術(shù)的發(fā)展及應(yīng)用，較為系統(tǒng)地掌握計算機(jī)應(yīng)用技能和信息管理技能，把所學(xué)知識與解決實際問題相聯(lián)系，能夠利用計算機(jī)處理工作中的各種信息，培養(yǎng)我們發(fā)現(xiàn)問題、分析問題和解決問題的能力，從而提高我們從事實際工作的能力。

通過理論聯(lián)系實際，鞏固所學(xué)的知識，提高處理實際問題的能力，了解設(shè)計專題的主要內(nèi)容，使學(xué)生能夠了解社會、學(xué)校的需要，在實習(xí)單位領(lǐng)導(dǎo)的幫助，對自己今后所從事的事業(yè)有一個實習(xí)了解的過程。為畢業(yè)設(shè)計的順利進(jìn)行做好充分的準(zhǔn)備，并為自己能順利與社會環(huán)境接軌做準(zhǔn)備。

二、實習(xí)意義

通過實習(xí)，使學(xué)生在社會實踐中接觸與本專業(yè)相關(guān)的實際工作，增強(qiáng)感性認(rèn)識，培養(yǎng)和鍛煉學(xué)生綜合運用所學(xué)的基礎(chǔ)理論、基本技能和專業(yè)知識，去獨立分析和解決實際問題的能力，把理論和實踐結(jié)合起來，提高實踐動手能力，為學(xué)生畢業(yè)后走上工作崗位打下一定的基礎(chǔ);同時可以檢驗教學(xué)效果，為進(jìn)一步提高教育教學(xué)質(zhì)量，培養(yǎng)合格人才積累經(jīng)驗。計算機(jī)是一門對實踐要求較高的學(xué)科，通過專業(yè)實習(xí)，使學(xué)生能熟悉有關(guān)計算機(jī)專業(yè)的各個領(lǐng)域，使學(xué)生畢業(yè)后能勝任與本專業(yè)相關(guān)的工作。

大學(xué)四年學(xué)習(xí)了很多，經(jīng)歷了很多，得到的是學(xué)習(xí)能力、處事能力和一些專業(yè)知識?？擅鎸ι鐣?，我們經(jīng)驗太少，思想單純!畢業(yè)實習(xí)，給了我們一個了解社會，增加經(jīng)驗，熟悉工作單位的機(jī)會。鍛煉自己的動手能力，將學(xué)習(xí)的理論知識運用于實踐當(dāng)中，反過來還能檢驗書本上理論的正確性，有利于融會貫通。同時，也能開拓視野，完善自己的知識結(jié)構(gòu)，達(dá)到鍛煉能力的目的。一切都是為了讓實踐者對本專業(yè)知識形成一個客觀，理性的認(rèn)識，從而不與社會現(xiàn)實相脫節(jié)。此外通過理論聯(lián)系實際，鞏固所學(xué)的知識，提高處理實際問題的能力，了解設(shè)計專題的主要內(nèi)容，為畢業(yè)設(shè)計的順利進(jìn)行做好充分的準(zhǔn)備，并為自己能順利與社會環(huán)境接軌做準(zhǔn)備。

三、實習(xí)內(nèi)容

第一、運用PHOTOSHOP處理公司的產(chǎn)品圖片、我們公司產(chǎn)品的圖片是用手機(jī)及數(shù)碼照相機(jī)拍攝的,而我們公司的網(wǎng)站對上傳的圖片大小有要求,所以我要把它們處理成相應(yīng)的大小并且保持圖片不失真。

第二、完善公司的網(wǎng)站、由于公司最近新更新了一個網(wǎng)站,我負(fù)責(zé)把公司產(chǎn)品中缺少的上傳。

第三、做好公司網(wǎng)絡(luò)的加密工作、由于公司對手較多,為了避免公司信息的外漏,對公司電腦進(jìn)行了加密工作,并加強(qiáng)管理公司的防火墻。

第四、客戶信息的管理、實習(xí)期間正好遇到一個展會,做各種電子表格,統(tǒng)計并完善了客戶的信息。

四、實習(xí)體會和總結(jié)

經(jīng)過實踐和實習(xí)，我對未來充滿了美好的憧憬，在未來的日子，我將努力做到以下幾點：

一、繼續(xù)學(xué)習(xí)，不斷提升理論涵養(yǎng)。

在信息時代，學(xué)習(xí)是不斷地汲取新信息，獲得事業(yè)進(jìn)步的動力。作為一名青年學(xué)子更應(yīng)該把學(xué)習(xí)作為保持工作積極性的重要途徑。走上工作崗位后，我會積極響應(yīng)單位號召，結(jié)合工作實際，不斷學(xué)習(xí)理論、業(yè)務(wù)知識和社會知識，用先進(jìn)的理論武裝頭腦，用精良的業(yè)務(wù)知識提升能力，以廣博的社會知識拓展視野。

二、努力實踐，自覺進(jìn)行角色轉(zhuǎn)化。

只有將理論付諸于實踐才能實現(xiàn)理論自身的價值，也只有將理論付諸于實踐才能使理論得以檢驗。同樣，一個人的價值也是通過實踐活動來實現(xiàn)的，也只有通過實踐才能鍛煉人的品質(zhì)，彰顯人的意志。必須在實際的工作和生活中潛心體會，并自覺的進(jìn)行這種角色的轉(zhuǎn)換。

三、提高工作積極性和主動性

實習(xí)，是開端也是結(jié)束。展現(xiàn)在自己面前的是一片任自己馳騁的沃土，也分明感受到了沉甸甸的責(zé)任。在今后的工作和生活中，我將繼續(xù)學(xué)習(xí)，深入實踐，不斷提升自我，努力創(chuàng)造業(yè)績，繼續(xù)創(chuàng)造更多的價值。

最后感謝單位領(lǐng)導(dǎo)和部門領(lǐng)導(dǎo)以及同事對我的支持和幫助，我會繼續(xù)努力的。