关于计算机专业的实习报告范文锦集5篇
在当下社会,越来越多人会去使用报告,写报告的时候要注意内容的完整。一听到写报告就拖延症懒癌齐复发?下面是小编为大家整理的计算机专业的实习报告6篇,欢迎大家分享。
计算机专业的实习报告 篇1
怀着对自己将来的打算和期望,以及在父母的强烈催促下,我假期前就详细安排了自己的假期计划。
从我的专业看,外贸公司是一个不错的对口工作。老妈试着去给我联系了一家不错的外贸公司,可是由于我们学院放假太迟,那边的实习生人数已满,我错过了一次机会。幸运的是被告之可以一月之后再去联系。
于是,我选择了自己另外一大兴趣——电脑行业。怀着对电脑行业极大的崇拜和向往,我来到了杭州一家大型电脑市场。经过几次碰壁,我最终在一家电脑个体商户落户。没有报酬,也不管饭,可是得到了一个实习的机会。就这样,从技术再到销售,我不断向各位师傅讨教。相继学会了有关装机,装系统,装应用软件的基本操作, 在客户需要时还根据客户要求上门服务.为了保证我学到的东西能够切实规范化,系统化.我要求自己每天都必须注意消化自己在平时所学到的东西。
实践期间我争取一切可能的机会让我动手,短短的几天时间自己装过几部电脑,绝大部分自己都曾到过用户家中为用户解决问题,我对电脑的一般性故障也能作一定的维护,具备了一定的产品真伪识别能力,甚至我还学到了很多经营技巧,对计算机的总体认识和把握也有显着的提高。
为了拓宽自己的电脑知识面,我每天回家后还抓紧时间从网上搜索一些电脑常识,深感互联网带来的巨大便利,否则那么多的问题期待同事们解答是不可能的。
如此半个月下来,我感觉学到好多,庆幸自己把握住了这次机会,当然也深知自己已学的不过是九牛一毛,我更需不断努力,正如同事们所说的“技术知识是靠积累的”!
走出了电脑公司,迎接仅剩为期两周的外贸实习。对我来说,能进这样一家外贸公司,是一个不错的机会!市中心的商务楼,给人愉悦的感觉;年龄相仿的同事,给人亲切的感觉;如此多的外贸实务可以学习,给人挑战性的感觉!总之,我对哪怕短短十天的实习也充满了期待!
如今,短短两周的实习已接近尾声,回顾过来,激动之余,诸多感慨!
相处,在这样的白领办公场所,没有看到或者说是感受到任何勾心斗角的事情不知是有幸还是不幸,同事们也说起所在的单位的氛围的确不错,相互相处都很和谐。
工作,其实并没有太大难度。看到单位同事最常头痛的事便是为某个贸易环节出错而烦恼。国际贸易的中间环节多,涉及面广,除交易双方当事人外,还涉及商检、运输、保险、金融、车站、港口和海关等部门以及各种中间商和代理商。如果哪个环节出了问题,就会影响整笔交易的正常进行,并有可能引起法律上的纠纷。
计算机专业的实习报告 篇2
毕业临近,而这个是准毕业生实习的时期,是参与工作之前的练兵,而我作为今年的应届毕业生,在系领导的高度重视、实习单位的积极支持和实习师生的共同努力,我们的毕业实习进行得很顺利,取得了较好的成绩,同时也反映出一些问题。本届毕业实习全面落实了实习计划,使实习管理得到了规范,实习教学质量得到了提高,并得出一些建设性的建议。下面就是我在xxxx计算机网络有限公司毕业实习的报告总结。
时间过得真快,一眨眼我的实习生活就结束了,在这两个月里,我似乎过了两年,又似乎是一瞬间,又好像做了一个很长很长的梦,梦醒的时候我发现又回到了我的学校。
一、实习的基本概况
理论指导:
生产实习是计算机信息管理专业教学计划所设的重要实践性教学环节。是对学生进行专业基本训练,培养实践动手能力和向实践学习,理论联系实际的重要课程,所以务必认真抓好生产实习的教学工作,提高生产实习教学质量,是提高学生业务素质和政治素质,明确实习任务,提高对实习的认识,做好思想准备;学生在整个实习过程中要保持桂林电子科技大学学生的良好印象,严格遵守国家法律法规,自觉遵守学校各项纪律,自觉维护学校声誉。
听从学院指导教师的安排、服从分配,遵守实习单位各项规章制度,尊重实习单位的指导教师和其他工作人员,以积极的态度完成实习内容。认真完成实习内容,按规定记实习笔记,撰写实习报告,收集相关资料;虚心向企业技术人员、管理人员学习,敬重他人,甘当小学生。及时整理实习笔记、报告等,不断提高分析问题、解决问题的能力;自觉遵守学校、实习单位的有关规章制度,培养良好的风气。
实习时间:20xx年xx月xx日至20xx年xx月xx日。
实习地点:xx市xx计算机网络有限公司。
实习公司介绍:xx市xx计算机网络有限公司创办于20xx年,致力于解决中国家具产业的网络和电子商务应用问题,提供360度全方位网络信息服务,涵盖b2b、b2c、c2c、资讯、交流等版块。
实习内容:网站开发实习过程:
本次实习的时间一共历时两个月,公司实行每周五天,每天7小时的工作制度(上班时间:09:00—12:00及13:30—17:30);实习单位指导老师刘生安排我主要以参观,观察的自由学习为主,各项培训相结合的学习方式来进行实习。主要目的是熟悉公司的工作环境、部门制度与网站开发流程。
本次实习的主要过程可以分为公司制度类的培训,基础知识培训,网站开发流程的了解,产品基础知识的培训及各部门之间的学习。
第一部分:公司制度类的培训
首先是办理入职手续,领取上班证。其次是对员工的考勤,请休假,公司各项规章制度等来掌握公司各项管理制度,主要以《xx计算机网络有限公司员工手册》、《企业文化手册》和《入职培训资料》为学习内容。最后是网站开发的操作规程和安全注意事项来初步了解网站开发的流程。
第二部分:基础知识培训
这项内容的培训主要是介绍网站开发所要用到的开发工具,开发环境以及各种编程语言的应用等。以至于对网站开发这项工作有初步的了解,好胜任接下来的工作。
第三部分:网站开发流程的了解
这是这次学习的主要内容,全面学习网站开发的流程。为了更好的了解网站开发的流程。实习的第一个月,我参与了“中国移动套餐咨询网站”的网站设计,实习的第二个月,我参与了“公司博客网站管理系统”的开发设计。在这两次的实习中,由于自己的知识层面有限,期间遇到了不少问题,对很多编程技术不太了解或者不懂得应用,比如:jquery技术,js技术,seo设计技术和oracle数据库设计技术等等。
面对种种难题,幸亏有刘生老师的鼓励与指导,我才能坚持到最后,并且学到很多新知识。通过这两次参与到网站开发的设计,我对网站开发的流程有了更清晰的了解,对网站开发所需要掌握的知识与方法有了初步的了解与掌握。
第四部分:产品基础知识的培训
此项内容的培训主要是对已经做好的网站所要运用到的技术知识和方法进行初步的了解与回顾。以致对自己在以后的工作中有促进的作用。
第五部分:各部门之间的学习
这部分的工作内容是了解公司各部门工作的内容与性质,以及了解各部门之间协调运作的机制与流程。
二、实习感受
成绩与收获:
在学校,我们做的网站只是小型的,所要应用的知识面是很窄的,而对大型网站的开发可以说是一无所知的。通过这次勤奋刻苦的实习,我不仅对书本上的知识有了更深的了解与掌握,而且对网站开发所要用到的技术与编程语言有了初步的了解以致于可以有初步的应用。下面是我认为这次实习收获比较大的方面。
工作能力:在实习过程中,我积极肯干,虚心好学,工作认真负责,主动参与到各项工作,同时认真完成实习周记,不断的锻炼自己的适应能力,组织能力和沟通能力,受到了实习单位的好评。
实习方式:实习单位指定指导人员师傅带徒弟式的带实习生,指导实习生的日常实习。实习生在实习单位,以双重身份完成了学习与工作两重任务。实习生像单位员工一样上下班,完成单位工作;又以学生身份虚心学习,努力汲取实践知识。我们认真的工作态度、较强的工作能力和勤奋好学的精神受到了实习单位及其指导人员的一致好评。
计算机专业的实习报告 篇3
尊敬的老师:
您好!
初踏社会,心情激动、紧张。激动的是我终于可以长大了,可以开始我真正的人生;紧张的是不知自己是否能适应这个社会,战胜这新环境。
我最先到***公司做了一个多月的计算机硬件工作,刚来公司的时候老板就和我聊了很多,问我网络方面会不会,组装和维护计算机有过吗?我当时真是出了一把冷汗,不过还好平日在学校都有这方面的动手,自己的电脑被我也折腾过一段时间,还是游刃有余的回答了经理的问题.记得实习开始的那一天,我是在无聊中度过的,整日无所事事,几乎在办公桌前坐了一天,空闲得让我要打瞌睡了,真希望可以有人叫我帮忙做点事情啊!过了几天后,才开始做事,可是每天就是单纯的组装和维护计算机,我当然全力以赴,尽心尽力做到最好。现在想想其实这就是我的工作。
后来回武汉在电脑城做了一段时间,工作总结觉得没有学到什么东西,于是便回家开了一个电脑维修店,这时,有个朋友要搞个网吧,叫我帮忙,当时想没关系的,我有信心,怎么说也跟计算机相关,不懂就多动手多请教应该很快领悟过来的!劳动节第一天我就开始动手实干了。布线、接水晶头、装机、搞网络和调试;其实除了我,还有一个比较有经验的师傅和我一起做的,我一边做还可以一边学,他也会在一边指导,很快我对一些一直没接触过的事物了解过来!就这么一搞假期一下子就过去了,每天都是早上忙到晚上,很累,从未那么累!
当网吧搞好后,那个师傅也走了,以后的事情都要我一个人去解决了,处理网吧的电脑,打印机的故障,不知道是否能够顺利解决,而当真正将故障排除后,心里头有种说不出的高兴,我知道我的能力十分有限,但我始终没怕过,让我自己去摸索自己去解决,就算遇到实在不行的话,我会求助同学和朋友,给我做技术支持。我不怕问题的到来,因为问题总是可以得到解决的!心得体会通过这样我学习了许多,成长了不少。
这个五月的确很累,每天拖着疲惫的身子回家,但是后面也渐渐就习惯了。不断有新的知识学到,心里有一种充实感。在八月份的时候,一个同学联系我一起做网站,网页制作可是我大学期间最喜欢的一个科目,现在竟然可以学有所用,我真的很开心。但是做了一段时间后,就没有什么劲了,于是便把网站卖了,在家里安心做事,在家里什么都好,就是信息没有武汉快,幸好有电脑,知识也慢慢的学的多了,时不时上网找找资料,掌握的也就越多了.
在这段实习的时间里,我经历了很多以前没有的事,就比如第一次领工资虽然只是一点点的钱,但却是我人生的转折点,一个人在他的学生时代最重要的是学习东西,增长见识,锻炼能力,尤其在大学学习时候,参于社会实践活动是一个很好的锻炼机会,赚钱不是主要的,作为学生,能赚多少钱,等你毕业了有的是赚钱的机会,只要有知识和能力,智慧,你就可以找到好的工作。
实习是为将来打基础的重要阶段,珍惜自己每一个工作的机会,不论什么人,什么学历,从事什么工作,好好的表现、展示自己的能力,不要错过好的机遇。没有一件事情是轻轻松松的,但每一件事都是让人成长的,经历一段过程,喜悦或是艰辛,尽管经历的方式不尽相同,但它的.结果是相同的,我们都会因涉事而成长。
计算机专业的实习报告 篇4
随着计算机技术的飞速发展,计算机在该公司的部门分为财务部,工程部,市场部,管理部等部门。
我们涉及到的工程有些时候是需要出图纸的,因此作图软件是必不可少的,工程部主要采用了visio和autocad,但前者的局限很大,画图的模板小,绘图实物较于autocad有些具体,不太适合工程绘图,所以,在工程绘图中我们采用了图板无限扩张,尺寸精确,标注专业的autocad作图软件。
另外,工程部因图纸效果还采用了photoshop,它在图形图像处理领域拥有毋庸置疑的权威。因为photoshop具有功能强大的选择工具,极大地方便了用户的不同要求。而且多种选择工具还可以结合起来选择较为复杂的图像。还可以制定多种文字效果,利用photoshop不仅可以制作精美的文字造型,而且还可以对文字进行复杂的变换。重要的是photoshop虽然功能强大,但是也易学易用,适应于不同水平的用户,使之成为企业必备的软件之一。
管理部属行政部门,主要涉及到一些文字工作,那么一套microsoftoffice20xx就可以完成大量工作,这套软件的功能比office20xx等更完备,更适用,在处理一些文字、数据更为方便、直观。adobereader6.0是一个查看、阅读和打印pdf文件的最佳工具,用这套软件制作一些文件,可以防止原文件不被破坏,也保证了文件的可读性。
财务部财选用了一套用友财务软,其在财务上发挥的作用是相当大的,在保证财务的账实相符,账账相符的情况下,凭证的不可随意删改,因此很好的保证了
计算机专业的实习报告 篇5
一、工作内容
这学期跟李锡捷老师实习,参加的工作项目是信息安全组,因为平时较其它三位组员多接触UNIX-Like的环境,因此成为本组组长并协助联络事情。我们期初一开始便有正式的case接手,是一个韩国的骇客教育机构Hackerslab委托翻译他们的一份骇客教材。
对于这方面,我们四人虽然很有兴趣,但是相关的技术背景都还嫌不够,因此做起来并不是很轻松,最常遇到的问题就是专业名词的查询与翻译,常常会有不知如何是好的窘境发生,幸好系上的学长大多能提供我们一些查询的方向,大部分的问题到最后还是能顺利完成,这样初期的翻译工作大约持续了一个多月后暂时结束。对外的case完成后,我们继续朝着信息安全相关的方向研究,主要是针对两个程序进行改进工作,一个为测试系统漏洞的Nessus,一个为侦测入侵系统Snort,至此小组里再以两人一组细分为Nessus组跟Snort组,各自进行测试工作。我所分配的是Nessus组,这是一种可以用来测试服务器有哪些网络漏洞的程序,由于采用Plug-ins的方式安装,因此可以随时安插新漏洞的测试Plug-ins,加上Nessus总部的CVS机制,只要你的Nessus系统有定期CVS更新,就能保持最新的完整漏洞测试。
在业界杂志的评比里Nessus的评价甚至超越许多商用软件(Nessus是免费的),但是他有个小缺点,就是有关漏洞测试报告的部分作的并不是十分完整,每支漏洞的测试回报完整与否,取决于Plug-ins作者是否有在写作Plug-ins加上完整的叙述与解决方案,问题是大部分的Plug-ins都只有程序代码,并没有对叙述及解决方式作批注说明,因此即使在使用Nessus测出系统的安全漏洞后,使用者必须在到网络上搜寻解决方法,这样作实在不是很便利,因此老师希望我们能对于Nessus的测试回报部分作改良,写出一个报告阅读程序,结合庞大的信息安全信息,让使用者能在检测出漏洞的同时,直接取得相关的信息和解决方案,便利系统管理者在改善本身系统安全的时效性。
二、学习
Free Hackers Zone这学期最早接触的学习环境,应该要算Hackerslab提供的一个骇客练习用工作站Free Hacker Zone。这是一台用Linux架起来的工作站,里面分将使用者分作level0到level14,每取得下依个等级的使用者权限,都有一个相对应的系统漏洞需要去破解,训练使用者在实作中了解骇客破解系统的方法,我一面翻该组织的FAQ,一面尝试错误,让我一路攻到level10,其中学习到的手法包括了使用者权限设定,寻找特定权限的档案,利用系统分隔符来欺骗系统,溢位攻击等等,然而在前进level11时,因为该漏洞必须自韩国本地进行破解,因此只好作罢,没能进一步继续。不过这个经验对于后来翻译Hackerslab的文件有的不少的助益!
2.HackersLab教材翻译经过这段暖身后,我们正式接下Hackerslab文件翻译的工作,我负责的是Sniff(监听)与网页安全两份教材。在以太网络上,只要是同一个lan上的机器,都能收到在lan上传送的封包,系统核心会进行比对,如果该封包是属于自己的就继续处理,如果不是就忽略掉,而sniffing原理就是改变最后的步骤,将所有经过的封包,不管是否属于自己,全部抓进来记录。Sniffing的正面意义应该是用于处理观察网络流量状况,一旦网络出现异常时,可以藉由Sniffing来观察有哪些异常封包,帮助排除异常状况。至于窃取传送中的使用者账号跟密码,则是cracker的行为,这并非Sniffing的本意。对于区网内要如何避免被Sniff,最简单是在该区网内使用switch hub。
跟hub不同的是,hub会将接收到的封包向所有连接的host传送出去,但switch本身具有MAC路由表的功能,可以记得哪一个MAC地址要从哪一个连接埠送出去,因此不会让不相关的host收到该封包,大大减少了被Sniff撷取封包的机会。另外一种作法是对于传送的封包均作加密处理,这样就算被他人撷取到封包,对方也很难将封包解密而还原成原本的样字加以解读。常见的加密方式例如: SSL(Secure Socket Layer)、PGP (Pretty Good Privacy)、SSH (Secure Shell)、VPN (Virtual Private Network)等等。Sniff完最重要的工作是分析抓到的封包,因此这里对于各种通讯协议的封包意义大致讲解过一遍,例如该封包的来源与目的地,长度,数据内容,CRC检查码等等。另外一个章节是有关网页安全,包含了浏览器跟服务器两部分,这里大多是讲述理论性质的部分。首先是有关网页服务器,对于crack的问题,最重要的还是管理者(administrator)的认知问题,只要对系统的安全性随时保持警觉,绝对能防止crack事件的发生。目前有关网络上的服务应用虽然对于ftp或e-mail,都有许多独立的应用程序可以利用(如cute-ftp或outlook),但现在一般上网的使用者,仍有许多的机会直接使用网页来对ftp做存取跟收发e-mail,此外还有许许多多功能,也都被整合在网页浏览中,当网页服务器要兼任的服务越多,也就提供了更多让cracker入侵的机会,这是发展网页功能的同时必须付出的代价,因此,身为一个网页服务器的管理员,有责任负起保护自己服务器使用者的权益,对于安全性一定要随时保持高度的警觉性。尤其随着电子商务的发展,网页扮演的角色越来越吃重,在往夜间传递使用者信息的机会越来越多,更增加了安全性的顾虑,然而使用者多半对于这方面安全性问题不够警觉(甚至不了解严重性),只要有cracker使用一些恶意或欺骗的applet或scripts,就有可能将使用者的信息窃取到手,也可以自远程将使用者的计算机加以控制甚至令其当机,使用者对于浏览网页时的安全比必须要比过去更加留意。常见的网页攻击模式包括:溢位攻击(buffer overflow) :顾名思义, 就是利用 buffer overflow 的原理达成目的的......比如, 一个数组只有 100 bytes, 但我喂给它 200 bytes 的数据,于是这个数组装不下这些数据, 造成了 overflow......为什么 overflow 会有 security hole 呢?首先, overflow 发生时, 多出来的数据会盖到其它变量上,相信这一点大家早就知道了。问题是, 为什么数据盖到其它变量上时, 顶多使程序执行错误,会严重到出现 security 的问题吗? 这时, 好玩的事情就发生了.......当我们呼叫一个 function 时, 以汇编语言的观点,会将 return address 堆入 stack 中。如果这个 function 宣告了一些 local 变量,那进入这个 function 之后, 会在 stack 中再空出一块区域给这些 local 变量,当要从这个 function return 回去时, 就把这些在 stack 中的 local 变数清掉。现在好了, buffer overflow security hole 就是在这里发生了......
如果有某个 function 宣告了一个 local array, 如: int func() { int i, j, k; char buf[16]; struct abc *x, *y, *z; . . .}这样就很明显了, 如果在这个 function 内有了 bug, 忘记去控制数据喂给 buf 的长度,当数据喂长一点, 就可以盖到这个function 的 return address指到自己所喂进去的 code 上 这时, function 执行完毕, 要 return 时, 它就不会 return 到原来呼叫它的地方, 而会 “return” 到我所喂进去的那些 code,这么一来入侵者就可以为所欲为了! Denial of Service ( DoS ,阻断服务攻击) :所谓阻断服务攻击,是攻击者利用受害者的操作系统、网络应用程序(服务)或网络通讯协议的漏洞来攻击受害者,促使目标主机的系统或服务发生瘫痪的情况,可能造成系统资源耗尽、引响正常联机品质、网络频宽被占满、网络应用程序(服务)停止运作、系统当机等情形,使正当的使用者无法正常使用该主机所提供的服务。另一种情况是系统管理者为了测试目的尝试对自己主机展开攻击,测试操作系统或是网络应用程序(服务)中是否含有可能被攻击的漏洞存在。像立骇科技(HackersLab)的入侵测试(Penetration Test)、卫道科技的网络安全漏空扫瞄仪(NAI CyberCop Scanner)都可针对企业内的操作系统、网络甚至数据库做健康检查,其它DoS的攻击都是不合法的,而且动机通常出自恶意。Distributed Denial of Service(DDoS,分布式阻断服务攻击):所谓分布式阻断服务攻击,是运用在于受害者的系统资源、网络频宽条件都比攻击者来的好,如果攻击者想一对一的攻击被害者,可能会失败甚至导致自己的系统或网络瘫痪,所以采取一对多的攻击方式,攻击者先在一些防备较弱的主机中种植攻击程序。随后攻击者对各主机中的的攻击程序发出攻击命令,要求对目标主机发出庞大数量且多种的封包,庞大的数据量会瘫痪目标主机而使得无法正常提供服务。
DDoS不但可以提高成功率,还可以缩短攻击的时间及减少被发现的机会。※以目前骇客的行径而言,大多比较倾向于使用威力强大的DDoS攻击,尤其是针对规模大的网站时。 CGI : 一种让网页执行外部程序的一种接口,正因为如此,只要权限或设定有问题,或程序编写有问题,很容易成为cracker入侵系统的快捷方式。自动目录列表 : 取得网页跟目录下的档案列表将使得cracker清楚知道该网站结构,很容易便能发觉后门所在甚至下载有问题的程序代码回去破解分析,对于入侵更为容易使用者认证的攻击 : 利用一账号文件跟密码字典文件的配合,强制通过网页认证的一种手法。
NessusNessus官方网站,目前最新释出的版本为1.0.8,是一种用来侦测网络服务器或工作站的网络漏洞的工具。这套侦测系统是Client-Server的方式运作,服务器端包括了使用者账号的管理以及各种漏洞测试的Plug-ins,而Client则利用服务器端所提供的各种Plug-ins来测试工作站或服务器并产生报告,报告的格式包括了HTML、XML、NSR(Nessus本身的存档格式) 、TXT、TEX(LaTex格式)。其Plug-ins自有一套语法叫做NASL(Nessus Attack Scripts Language),可以自订对特定的连接埠进行封包测试,藉以判断是否为漏洞(早期使用C语言来作为Plug-ins的语法,但以被淘汰) 一、安装安装的方式分为Server跟Client两部分。首先Server必须安装在UNIX环境下,(已试过FreeBSD : ports安装 跟Linux : rpm安装)这部分没有什么问题,装下去就对了,接下来必须安装Plug-ins(若是不装Plug-ins,Nessus什么也不会测),Plug-ins可以选择一个一个下载后拷到指定目录即可,不过正确的作法应该是使用CVS的方式来维护更新Plug-ins的版本。
CVS系统又分作CURRENT跟STABLE两种,STABLE版本但讲究稳定,许多新释出的Plug-ins并没有包括在里面,而CURRENT虽然有最新的Plug-ins,但测试不见得稳定正确,有可能将你的受测工作站或服务器损害,因此要使用那个版本请自行斟酌。安装方式如下:1. 设定环境变量$ export CVSROOT=":pserver:anonymous@cvs.nessus.org:/usr/local/cvs"2. 登入CVS系统 密码为 “ anon” ,只有第一次登入会需要密码,以后会自动记载你系统的某一个地方$ cvs login3-1. 如果要抓取Nessus程序STABLE版本$ cvs -z3 checkout -rNESSUS_1_0 nessus-libraries $ cvs -z3 checkout -rNESSUS_1_0 libnasl $ cvs -z3 checkout -rNESSUS_1_0 nessus-core $ cvs -z3 checkout -rNESSUS_1_0 nessus-plugins 3-2. 如果要抓取Nessus程序CURRENT版本$ cvs -z3 checkout nessus-libraries $ cvs -z3 checkout libnasl $ cvs -z3 checkout nessus-core $ cvs -z3 checkout nessus-plugins4. 以后要检查更新部分时只要打$ cvs -z3 -P nessus-libraries $ cvs -z3 -P libnasl $ cvs -z3 -P nessus-core $ cvs -z3 -P nessus-plugins完成!!Nessus是一套强大的漏洞测试工具,但是对于他产生的报告不够完整是它的一大致命伤,目前他所采行的方法是把漏洞报告及修补漏洞的方法写死在Plug-ins里,但并不是每一个Plug-ins撰写者都有写上修补方式这部分的说明,因此我们的目的是写一个Report Reader来读取Nessus所产生的报告并自动补上漏洞相关的网址(报告格式为HTML或XML),补强的方式是连结CERT的搜寻器来产生,目前遇到的问题在于我们要选择哪一种语法来写这支Report Reader的程序(VB除外),也使我们的研究主题由Nessus暂时转到了程序语言的部分,因此Nessus暂时在此打住4.Scripts Language 截至目前为止,我们尝试过的语言Tcl、Perl、Python都是属于Scripting Languages,他们跟C或JAVA这种system programming languages有很大的差异。SL 会有一组派得上用场的组件 (component) ,用别的语言写成。SL 不会从头开始,而是结合已经写好的组件。比方说,Tcl 跟 Visual Basic 可以用来管理使用者接口组件,而 Unix shell script 可以把组件当作 "filter" ,来组成一条 "生产线" ,制造所要的信息。 SL 可以用来扩展已经存在组件的功能,而很少用来发展复杂的数据结构、算法。这些东西应该由组件提供。因此,SL 常被称为 "黏接语言" 或者 "系统整合语言"。为了简化组合组件的工作,SL通常没有型态。所有东西看起来,用起来都一样,也可以交换着用。比方说,在Tcl 或 VB 中,同一个变量既能存字符串,又能存整数。而程序代码跟数据可以互通,因此能够在线产生新程序。由此可以看到SL 对于文字数据的处理蛮擅长的。V像这样无型态的语言更容易结合组件。因为它并不对 "东西该如何使用" 做任何限制。
组件会怎么用,搞不好连原先的设计者都不清楚。换句话说,组件的使用是有弹性的,不同状况下有不同用法。对于Scripts Language有点概念以后,我们决定选取Perl跟Python两方面进行,以Tk模块作图形化接口,正在钻研当中,目前以Perl/Tk较有进度(简清岱主打)(因为有花钱买书…没钱:~~ ),Python相关书籍也将入手,目前找到的文件教学,主要都以数学运算的应用为例子(Python的数学函式支持很丰富,一进Python的console下就可以当成一台超强的计算器来用了),近程阶段目标是写出图形化的小算盘出来。
目前语言学习部分到此为止 三、自我评估及心得感想 对于这学期的实习成果,自己感觉并不是很满意,因为一开始的Hackerslab最近产生新的问题,必须要整份重弄,令人感到有点恐惧。再者,由Nessus延伸出来的Scripts Language学习,也是没有突破性的进度,最近即将面对的新挑战---PDA程序设计比赛,更因为各种原因而迟迟没犯法开始进行进一步的讨论与动作,整体来说,给自己打50的不及格分数… 感想方面,真的觉得专业实习压力比课业还来得大,尤其是每个礼拜都会有的meeting,看到大家每次meeting都跟上衣次比有所进步的样子,就更感到压力,总觉得自己还要在多学习才不会被别人赶过去。 四、对系上的建议 以往听学长姐的经验,对于专业实习期望颇高,总觉得能因为专业实习对于自己的实力大大提升,但是这一届校内专业实习的人数超越以往,
而就我所认识的校内实习同学们,大多数都是虚晃一学期,因此建议对校内实习的人数能有所限制,另外,对于郭姐对实习相关的讯息一而再再而三的提醒表示感谢!
【计算机专业的实习报告】相关文章:
计算机专业实习报告06-26
计算机专业的实习报告「精选」04-11
计算机专业的实习报告11-17
计算机专业的实习报告07-27
计算机专业实习报告07-07
计算机专业实习报告08-03
计算机专业个人实习报告08-30
计算机专业实习报告范文02-03
计算机专业暑假实习报告02-27
计算机专业毕业的实习报告01-28