计算实习报告

有关计算实习报告模板集锦6篇

随着个人素质的提升，报告的使用成为日常生活的常态，报告根据用途的不同也有着不同的类型。一起来参考报告是怎么写的吧，下面是小编收集整理的计算实习报告7篇，仅供参考，大家一起来看看吧。

一、工作内容

这学期跟李锡捷老师实习，参加的工作项目是信息安全组，因为平时较其它三位组员多接触UNIX-Like的环境，因此成为本组组长并协助联络事情。我们期初一开始便有正式的case接手，是一个韩国的骇客教育机构Hackerslab委托翻译他们的一份骇客教材。

对于这方面，我们四人虽然很有兴趣，但是相关的技术背景都还嫌不够，因此做起来并不是很轻松，最常遇到的问题就是专业名词的查询与翻译，常常会有不知如何是好的窘境发生，幸好系上的学长大多能提供我们一些查询的方向，大部分的问题到最后还是能顺利完成，这样初期的翻译工作大约持续了一个多月后暂时结束。对外的case完成后，我们继续朝着信息安全相关的方向研究，主要是针对两个程序进行改进工作，一个为测试系统漏洞的Nessus，一个为侦测入侵系统Snort，至此小组里再以两人一组细分为Nessus组跟Snort组，各自进行测试工作。我所分配的是Nessus组，这是一种可以用来测试服务器有哪些网络漏洞的程序，由于采用Plug-ins的方式安装，因此可以随时安插新漏洞的测试Plug-ins，加上Nessus总部的CVS机制，只要你的Nessus系统有定期CVS更新，就能保持最新的完整漏洞测试。

在业界杂志的评比里Nessus的评价甚至超越许多商用软件(Nessus是免费的)，但是他有个小缺点，就是有关漏洞测试报告的部分作的并不是十分完整，每支漏洞的测试回报完整与否，取决于Plug-ins作者是否有在写作Plug-ins加上完整的叙述与解决方案，问题是大部分的Plug-ins都只有程序代码，并没有对叙述及解决方式作批注说明，因此即使在使用Nessus测出系统的安全漏洞后，使用者必须在到网络上搜寻解决方法，这样作实在不是很便利，因此老师希望我们能对于Nessus的测试回报部分作改良，写出一个报告阅读程序，结合庞大的信息安全信息，让使用者能在检测出漏洞的同时，直接取得相关的信息和解决方案，便利系统管理者在改善本身系统安全的时效性。

二、学习

Free Hackers Zone这学期最早接触的学习环境，应该要算Hackerslab提供的一个骇客练习用工作站Free Hacker Zone。这是一台用Linux架起来的工作站，里面分将使用者分作level0到level14，每取得下依个等级的使用者权限，都有一个相对应的系统漏洞需要去破解，训练使用者在实作中了解骇客破解系统的方法，我一面翻该组织的FAQ，一面尝试错误，让我一路攻到level10，其中学习到的手法包括了使用者权限设定，寻找特定权限的档案，利用系统分隔符来欺骗系统，溢位攻击等等，然而在前进level11时，因为该漏洞必须自韩国本地进行破解，因此只好作罢，没能进一步继续。不过这个经验对于后来翻译Hackerslab的文件有的不少的助益!

2.HackersLab教材翻译经过这段暖身后，我们正式接下Hackerslab文件翻译的工作，我负责的是Sniff(监听)与网页安全两份教材。在以太网络上，只要是同一个lan上的机器，都能收到在lan上传送的封包，系统核心会进行比对，如果该封包是属于自己的就继续处理，如果不是就忽略掉，而sniffing原理就是改变最后的步骤，将所有经过的封包，不管是否属于自己，全部抓进来记录。Sniffing的正面意义应该是用于处理观察网络流量状况，一旦网络出现异常时，可以藉由Sniffing来观察有哪些异常封包，帮助排除异常状况。至于窃取传送中的使用者账号跟密码，则是cracker的行为，这并非Sniffing的本意。对于区网内要如何避免被Sniff，最简单是在该区网内使用switch hub。

跟hub不同的是，hub会将接收到的封包向所有连接的host传送出去，但switch本身具有MAC路由表的功能，可以记得哪一个MAC地址要从哪一个连接埠送出去，因此不会让不相关的host收到该封包，大大减少了被Sniff撷取封包的机会。另外一种作法是对于传送的封包均作加密处理，这样就算被他人撷取到封包，对方也很难将封包解密而还原成原本的样字加以解读。常见的加密方式例如: SSL(Secure Socket Layer)、PGP (Pretty Good Privacy)、SSH (Secure Shell)、VPN (Virtual Private Network)等等。Sniff完最重要的工作是分析抓到的封包，因此这里对于各种通讯协议的封包意义大致讲解过一遍，例如该封包的来源与目的地，长度，数据内容，CRC检查码等等。另外一个章节是有关网页安全，包含了浏览器跟服务器两部分，这里大多是讲述理论性质的部分。首先是有关网页服务器，对于crack的问题，最重要的还是管理者(administrator)的认知问题，只要对系统的安全性随时保持警觉，绝对能防止crack事件的发生。目前有关网络上的服务应用虽然对于ftp或e-mail，都有许多独立的应用程序可以利用(如cute-ftp或outlook)，但现在一般上网的使用者，仍有许多的机会直接使用网页来对ftp做存取跟收发e-mail，此外还有许许多多功能，也都被整合在网页浏览中，当网页服务器要兼任的服务越多，也就提供了更多让cracker入侵的机会，这是发展网页功能的同时必须付出的代价，因此，身为一个网页服务器的管理员，有责任负起保护自己服务器使用者的权益，对于安全性一定要随时保持高度的警觉性。尤其随着电子商务的发展，网页扮演的角色越来越吃重，在往夜间传递使用者信息的机会越来越多，更增加了安全性的顾虑，然而使用者多半对于这方面安全性问题不够警觉(甚至不了解严重性)，只要有cracker使用一些恶意或欺骗的applet或scripts，就有可能将使用者的信息窃取到手，也可以自远程将使用者的计算机加以控制甚至令其当机，使用者对于浏览网页时的安全比必须要比过去更加留意。常见的网页攻击模式包括：溢位攻击(buffer overflow) :顾名思义, 就是利用 buffer overflow 的原理达成目的的......比如, 一个数组只有 100 bytes, 但我喂给它 200 bytes 的数据,于是这个数组装不下这些数据, 造成了 overflow......为什么 overflow 会有 security hole 呢?首先, overflow 发生时, 多出来的数据会盖到其它变量上,相信这一点大家早就知道了。问题是, 为什么数据盖到其它变量上时, 顶多使程序执行错误,会严重到出现 s ……此处隐藏10218个字……X年xx月xx日

实习主要内容：因为时间的原因，和工商联没有计算机中心，因此我没能介入到网络管理的每一个方面，重点完成了针对计算机维护、网络安全的实习。现将我在工商联实习的心得总结如下：

计算机维护分为硬件维护和软件维护两个方面。工商联的计算机现状大概是总共有用于办公的计算机20余台，大部分是方正奔腾4的品牌机，还有一些联想的品牌机，以及少量打印机。

1、对硬件的维护主要集中在上一代未更新的计算机，因为使用年限比较久，硬件老化及磨损相对比较严重。在使用现在部分大型软件的时候经常出现死机，蓝屏，自动重启等现象。一般常见的引起硬件故障的主要原因有很多种，例如：各个配件间的兼容性不好;有些硬件的质量不过关等。但一般常见的硬件故障主要由以下几个方面引起。首先，电源电压不稳定或经常断电引起的故障。微机所使用的电源的电压不稳定，那么硬盘在读写文件时就会出现丢失或被损坏的现象。如果经常会发生不正常的断电现象导致微机重启，或是经常在计算机运行程序时进行冷启动，将会使系统受到破坏。为使微机更安全地工作，最好使用电源稳压器或不间断电源。其次，部件之间接触不良引起的故障。

接触不良主要反映在各种卡类与主板的接触不良或电源线数据线音频线的连接不良。其中，各种接口卡内存条与主板接触不良最为常见。例如：显卡与主板接触不良可能会使显示器不显示，内存条与主板接触不良可能使微机不工作等，通常只要更换相应的插槽或用橡皮轻轻擦一擦接口卡或内存条的金手指，即可排除故障。

2、软件维护方面，在新近配置的一批方正计算机中因为随商家发货过来的时候，已经装好了操作系统(WINDOWS XP)还附带安装了瑞星杀毒软件，但是因为他们安装的操作系统WindowsXP没有打上SP2补丁，而且安装的瑞星杀毒软件也是XX年版的，再加上所有的办公计算机都是挂在网络上的，这样就使得计算机对病毒和入侵的抵御能力很差，但同时又面临开放网络的大量病毒和入侵，造成该批计算机大面积中毒。给我们带来了巨大的工作量，在这次病毒感染中，计算机感染的集中表现为：震荡波和一种叫BACKDOOR.DLL的病毒。我们开始更新瑞星杀毒软件，能找到内存中的病毒并清除，但是这并不能从根本上解决问题。因为病毒是利用操作系统本身存在的漏洞进行攻击的，如果不把漏洞堵上，还是会被感染。所以必须给感染了病毒的计算机都打上SP2补丁。这样的工作效率很低，因为打一个SP2补丁配置比较好的计算机都得花上半个小时，还要更新瑞星杀毒软件搞完一台计算机一般都得花去一个多小时，如果遇到一些操作系统损坏比较严重的计算机就得重新安装操作系统，这样所有的驱动程序和应用软件就得重新安装，这样的话通常就是半天。为了尽量减少这样的工作我们在安装好了计算机(软件)以后，必须用GHOST给系统分区做一个镜像备份，这样在下次这台计算机发生问题是可以直接恢复备份就可以了。这样的话节省了大量的时间，提高了工作效率。

3.对操作系统的选择，目前在市场上的操作系统有windows系列，Linux系列和unix系列等。其中Linux系列是开放源代码的，随着Linux和unix技术力量的充实逐渐打破了windows一统天F的局面，再加上近来windows安全漏洞层出不穷，Linux和Unix有逐渐取代网络服务主机的势头。但是，用过windows系列的人都应说知道windows友好的界面和方便、快捷、简洁的操作。为此在我国使用windows系列的用户还是占绝大多数。因为工商联不涉及国家机密，因此使用的是windowsXP操作系统。工商联网站安全是网站可靠运行并有效进行网站各项服务的基础和保证。使用防火墙，对数据包进行过滤，禁止某些地址对服务器的某些服务的访问，并在外部和WEB服务器中建立防护。使用入侵检测系统，监视系统，安全记录的日志、漏洞扫描软件、安全评估软件对整个网络系统进行安全扫描、分析和评估等保证服务器安全。

主要收获与体会：在这一段时间里，我不仅很好地运用了所学的专业知识，而且还学到了很多在学校学不到的实用的待人处世之道，阔大了知识面，也丰富了社会实践经历，为我即将踏入社会奠定了很好的基础。使我对社会、对工作、对学习都有了更深一步的理解和认识，为我即将走上工作岗位增添了信心，让我在大学生活中留下了美好的一页!使我深深感到计算机的网络的广泛应用，计算机网络管理在各个企事业单位占据着越来越重要的地位，网络管理远的工作也变的复杂和广泛，所以作为网络管理员光有书本上的理论知识是远远不够的，必须在工作中不断的学习，不断的实践，从学习和实践中积累经验，这样才能有所提高。

中兴公司科研基金资助项目研究对青年学生而言，暑假本是一个调适期、休整期和过渡期。但是在新的历史条件下，我们不仅要承担一定的社会责任，还必须面对来自国际和国内日益加剧的竞争压力。对于作为青年学生一部分的研究生而言，更应该有种忧患意思，在休息之余，暑期可以更多的关注本专业相关领域的最新动态，致力于自身研究方向理论与实践的结合。

由于我们承担了中兴公司科研基金资助项目“IP网络QoS的研究”，暑假开始之前，我们就对暑假时间做了全面的安排，主要做好两件事，一是关注国内外关于QoS研究的最新紧张，再就是将IP网络QoS理论研究的成果仿真实现，为下一步部署到实际网络打下一定的基础。

随着Internet的飞速发展，特别是WWW业务的广泛应用，IP已无可争议地成为信息网络的主流技术。基于IP技术的Internet因其灵活的接入和良好的可扩展性占领了广泛的市场，并已开始由数据领域进入宽带多媒体通信领域。全球信息网络以IP为主导技术的演进方向已成为业界的共识，IP网络技术已成为包括计算机界、电信界和广播电视界在内的整个信息行业的研究热点。

包括音/视频应用在内的宽带多媒体通信要求网络提供二种能力。一是高速传送能力，二是多业务QoS支持能力。近年来由于大容量光纤传输系统和高速路由器的成功开发，特别是DWDM技术的突破性进展，IP网络的带宽有了前所未有的增长，一度有人提出用过量资源配置（overprovisioning）的方法来解决服务质量问题，即用充分的带宽来换取所需的QoS。

尽管网络容量以极快的速度增长，但是今天及可以预见的将来，我们仍然不得不面对网络拥塞的问题。虽然网络服务提供商敷设了跨洋光缆，并使用了cable modem和xDSL将网络接入到家庭，但事实是：大部分的家庭用户仍然通过Modem以56Kb/s或更低的速度接入到Internet ；大多数企业仍然依靠相对较慢的专用线路通信。虽然我们建立了Gbit LAN，但是仍不足以支持大量的企业服务器及满足大量的新应用的需要，即带宽的增长不可能很快就能消除拥塞问题，原因有两个：

（1）会出现需要大量带宽的应用――增长的带宽使得使用速度增加，这刺激了对带宽的需求；

（2）高容量的光纤――当两根光纤的负载进入到第三根时，拥塞将不可避免。事实表明这种但单纯依靠增加网络带宽的思路是不可行的，必须深入研究网络资源的优化分配技术以避免无节制的网络扩容。