计算机的实习报告

实用的计算机的实习报告范文集锦九篇

随着个人素质的提升，大家逐渐认识到报告的重要性，不同种类的报告具有不同的用途。为了让您不再为写报告头疼，下面是小编收集整理的计算机的实习报告9篇，仅供参考，希望能够帮助到大家。

一、工作内容

这学期跟李锡捷老师实习，参加的工作项目是信息安全组，因为平时较其它三位组员多接触UNIX-Like的环境，因此成为本组组长并协助联络事情。我们期初一开始便有正式的case接手，是一个韩国的骇客教育机构Hackerslab委托翻译他们的一份骇客教材。

对于这方面，我们四人虽然很有兴趣，但是相关的技术背景都还嫌不够，因此做起来并不是很轻松，最常遇到的问题就是专业名词的查询与翻译，常常会有不知如何是好的窘境发生，幸好系上的学长大多能提供我们一些查询的方向，大部分的问题到最后还是能顺利完成，这样初期的翻译工作大约持续了一个多月后暂时结束。对外的case完成后，我们继续朝着信息安全相关的方向研究，主要是针对两个程序进行改进工作，一个为测试系统漏洞的Nessus，一个为侦测入侵系统Snort，至此小组里再以两人一组细分为Nessus组跟Snort组，各自进行测试工作。我所分配的是Nessus组，这是一种可以用来测试服务器有哪些网络漏洞的程序，由于采用Plug-ins的方式安装，因此可以随时安插新漏洞的测试Plug-ins，加上Nessus总部的CVS机制，只要你的Nessus系统有定期CVS更新，就能保持最新的完整漏洞测试。

在业界杂志的评比里Nessus的评价甚至超越许多商用软件(Nessus是免费的)，但是他有个小缺点，就是有关漏洞测试报告的部分作的并不是十分完整，每支漏洞的测试回报完整与否，取决于Plug-ins作者是否有在写作Plug-ins加上完整的叙述与解决方案，问题是大部分的Plug-ins都只有程序代码，并没有对叙述及解决方式作批注说明，因此即使在使用Nessus测出系统的安全漏洞后，使用者必须在到网络上搜寻解决方法，这样作实在不是很便利，因此老师希望我们能对于Nessus的测试回报部分作改良，写出一个报告阅读程序，结合庞大的信息安全信息，让使用者能在检测出漏洞的同时，直接取得相关的信息和解决方案，便利系统管理者在改善本身系统安全的时效性。

二、学习

Free Hackers Zone这学期最早接触的学习环境，应该要算Hackerslab提供的一个骇客练习用工作站Free Hacker Zone。这是一台用Linux架起来的工作站，里面分将使用者分作level0到level14，每取得下依个等级的使用者权限，都有一个相对应的系统漏洞需要去破解，训练使用者在实作中了解骇客破解系统的方法，我一面翻该组织的FAQ，一面尝试错误，让我一路攻到level10，其中学习到的手法包括了使用者权限设定，寻找特定权限的档案，利用系统分隔符来欺骗系统，溢位攻击等等，然而在前进level11时，因为该漏洞必须自韩国本地进行破解，因此只好作罢，没能进一步继续。不过这个经验对于后来翻译Hackerslab的文件有的不少的助益!

2.HackersLab教材翻译经过这段暖身后，我们正式接下Hackerslab文件翻译的工作，我负责的是Sniff(监听)与网页安全两份教材。在以太网络上，只要是同一个lan上的机器，都能收到在lan上传送的封包，系统核心会进行比对，如果该封包是属于自己的就继续处理，如果不是就忽略掉，而sniffing原理就是改变最后的步骤，将所有经过的封包，不管是否属于自己，全部抓进来记录。Sniffing的正面意义应该是用于处理观察网络流量状况，一旦网络出现异常时，可以藉由Sniffing来观察有哪些异常封包，帮助排除异常状况。至于窃取传送中的使用者账号跟密码，则是cracker的行为，这并非Sniffing的本意。对于区网内要如何避免被Sniff，最简单是在该区网内使用switch hub。

跟hub不同的是，hub会将接收到的封包向所有连接的host传送出去，但switch本身具有MAC路由表的功能，可以记得哪一个MAC地址要从哪一个连接埠送出去，因此不会让不相关的host收到该封包，大大减少了被Sniff撷取封包的机会。另外一种作法是对于传送的封包均作加密处理，这样就算被他人撷取到封包，对方也很难将封包解密而还原成原本的样字加以解读。常见的加密方式例如: SSL(Secure Socket Layer)、PGP (Pretty Good Privacy)、SSH (Secure Shell)、VPN (Virtual Private Network)等等。Sniff完最重要的工作是分析抓到的封包，因此这里对于各种通讯协议的封包意义大致讲解过一遍，例如该封包的来源与目的地，长度，数据内容，CRC检查码等等。另外一个章节是有关网页安全，包含了浏览器跟服务器两部分，这里大多是讲述理论性质的部分。首先是有关网页服务器，对于crack的问题，最重要的还是管理者(administrator)的认知问题，只要对系统的安全性随时保持警觉，绝对能防止crack事件的发生。目前有关网络上的服务应用虽然对于ftp或e-mail，都有许多独立的应用程序可以利用(如cute-ftp或outlook)，但现在一般上网的使用者，仍有许多的机会直接使用网页来对ftp做存取跟收发e-mail，此外还有许许多多功能，也都被整合在网页浏览中，当网页服务器要兼任的服务越多，也就提供了更多让cracker入侵的机会，这是发展网页功能的同时必须付出的代价，因此，身为一个网页服务器的管理员，有责任负起保护自己服务器使用者的权益，对于安全性一定要随时保持高度的警觉性。尤其随着电子商务的发展，网页扮演的角色越来越吃重，在往夜间传递使用者信息的机会越来越多，更增加了安全性的顾虑，然而使用者多半对于这方面安全性问题不够警觉(甚至不了解严重性)，只要有cracker使用一些恶意或欺骗的applet或scripts，就有可能将使用者的信息窃取到手，也可以自远程将使用者的计算机加以控制甚至令其当机，使用者对于浏览网页时的安全比必须要比过去更加留意。常见的网页攻击模式包括：溢位攻击(buffer overflow) :顾名思义, 就是利用 buffer overflow 的原理达成目的的......比如, 一个数组只有 100 bytes, 但我喂给它 200 bytes 的数据,于是这个数组装不下这些数据, 造成了 overflow......为什么 overflow 会有 security hole 呢?首先, overflow 发生时, 多出来的数据会盖到其它变量上,相信这一点大家早就知道了。问题是, 为什么数据盖到其它变量上时, 顶多使程序执行错 ……此处隐藏18130个字……为将来走上工作岗位打下基础。

实习目的

1、加强和巩固理论知识，发现问题并运用所学知识分析问题和解决问题的能力。

2、锻炼自己的实习工作能力，适应社会能力和自我管理的能力。

3、了解实习单位的计算机技术的应用情况、需求情况和发展方向及前景。

4、亲身参与项目的实际完成工作，了解计算机专业软件开发的具体流程。

5、通过实习来认识了解自己，发现不足，提前做好自己的职业规划。 实习单位简介

学校安排的实习单位是在中国最大的城市上海，我们学的是计算机科学与技术专业，因此学校给我们安排的单位是上海的一家软件公司-上海杰普科技软件有限公司。

上海杰普软件科技有限公司（Briup Technology, Inc. ）是一家专注于高端IT培训、软件外包、研发咨询的高新技术企业。公司核心成员由海外留学人员和来自Sybase、亚信、Sun等国际大公司的资深技术人员组成，在电信、金融、电子商务等方面有着丰富的专业开发、管理和培训经验。公司全面致力于开展以面向外企、电信、金融等行业为主的中高级软件人才培训及人才外包业务。公司经过多年运营，先后为浦东软件园、徐汇软件园、漕河泾软件园、天地软件园、南京雨花软件园等提供数千名软件开发人员，同时成为全国首家专业软件外包园区---龙软园区最为紧密的合作伙伴，为园区专业提供软件外包人才。上海紧缺人才办公室指定的高端IT培训基地 20xx年度获得“促进上海信息化建设奖” 20xx年度、20xx年度最受网友推崇的IT培训品牌百家高校指定的专业实习孵化基地首家与“211工程”大学联合培养软件工程硕士的培训机构首家提出“优质

就业”理念的IT培训机构国内首家面向大学生提供免费JAVA集训的IT公司。

公司业务： IT培训：A）DPS人才培训项目：高级JAVA软件开发实训/职业规划及入职培训。B）企业培训项目：企业客户定制开发课程/软件开发/项目管理

软件外包：提供软件开发服务和人力资源外包服务。

研发咨询：提供专业的研发管理咨询服务

公司文化：诚信、专业、 和谐、创新

公司资质：公司成立于20xx年，注册资金100万人民币，是上海市人事局许可的高级人才培训中心。同时也是上海市紧缺人才办公室培训基地。 实习任务

在Android平台下运用java语言、JDBC技术、Oracle数据库，开发一个手机上的应用软件—影像租赁系统。

相关技术简介

Android平台

Android是基于Linux内核的操作系统，是Google公司在20xx年11月5日公布的手机操作系统，它采用了软件堆层（software stack，又名以软件叠层）的架构，主要分为三部分。底层Linux内核只提供基本功能；其他的应用软件则由各公司自行开发，部分程序以Java编写。

ORACLE数据库

ORACLE 是以高级结构化查询语言(SQL)为基础的大型关系数据库，通俗地讲它是用方便逻辑管理的语言操纵大量有规律数据的集合。是目前最流行的客户/服务器(CLIENT/SERVER)体系结构的数据库之一。

Java语言

Java 吸取了C++面向对象的概念,将数据封装于类中,利用类 的优点,实现了程序的简洁性和便于维护性。类的封装性、 继承性等有关对象的特性，使程序代码只需一次编译，然后 通过上述特性反复利用。程序员只需把主要精力用在类和接 口的设计和应用上。Java 提供了众多的一般对象的类，通过继承即可使用父类的方法。在 Java 中，类的继承关系是单一的非多重的，一个子类 只有一个父类，子类的父类又有一个父类。Java 提供的 Object 类及其子类的继

承关系如同一棵倒立的树形，根类 为 Object 类， Object 类功能强大，经常会使用到它及其 它派生的子类。

JDBC技术

JDBC是一种可用于执行SQL语句的JavaAPI（ApplicationProgrammingInterface应用程序设计接口）。它由一些Java语言编写的类和界面组成。JDBC为数据库应用开发人员、数据库前台工具开发人员提供了一种标准的应用程序设计接口，使开发人员可以用纯Java语言编写完整的数据库应用程序。

任务种需要用到的相关技术都是我们之前没有学过的，但是我们有C++语言和SQL SERVER数据库的基础，这些技术在某些方面有其通用性，因此我们学习起来也会事半功倍。

实习内容

影像租赁系统

在美国，由于知识产权问题得到了很好的保护，所以一般不会出现盗版的问题。美国人除去在电影院看电影之外就是在音像店租碟回家去看。在这种情况下，影像出租的店铺就比较多。在信息化的背景下，设计一套系统管理影像出租业务成了当务之急，于是通过和店铺经理沟通，获得如下业务信息：

1 凡是想要到该影像租赁影碟的被称为会员（Member）,只有成为该店的会员才能

够租借该店的影像资料(Title)。

2 影像店中不定期会购买一些影像资料(Title)，并且获得了复制该影像资料的权

力，每一份影像制品可以有多个拷贝，每一份拷贝称为一个复制条目(TitleCopy)

3 对客户而言，原始的影像资料（Title）只能被预定并且可以同时接受多份预

定(Reservation)，客户可以租赁的是影像拷贝（TitleCopy）。

4 任何一个客户的租赁信息（Rental）都必须存档以便将来店铺对客户的租赁进行

评估。

通过和租赁店经理详细面谈，了解更详细的业务的信息：

1 每一个会员必须被记录的信息包括会员编号Id,而且所有会员的编号是唯一的，

姓名Name, 称为会员的日期Join_date,以及其他需要被记录的信息包括（住宅地址

Address, 所在城市city, 住宅电话phone）.

2 影像制品(Title)必须被记录的信息包括编号Id，而且所有影像制品的编号也是

唯一的俄，标题Title，影片说明Description，价格Price，和其他如下信息（分

级rating，种类category, 发行日期release_date）.

3 每一份影像拷贝（TitleCopy）都有各自的编号Id，同一个影像的若干拷贝编号

不同，但是不同的影像拷贝的编号可能会重复。必须记录下是否已经出租，以便于

店员随时能够查询拷贝资料的当前状态(status)。

4 系统中允许会员预定某项影像资料，但必须提前预约租赁时间（res_date）。

5 每一项出租事项需要记录下来（租借日期book_date，实际归还日期act_ret_date,

过期时间(exp_ret_date)。