實用的專業實習報告模板集錦5篇
在日常生活和工作中,報告十分的重要,我們在寫報告的時候要注意涵蓋報告的基本要素。為了讓您不再為寫報告頭疼,下面是小編為大家整理的專業實習報告5篇,歡迎閱讀,希望大家能夠喜歡。
專業實習報告 篇1
實習是對每一位大學畢業生專業知識的檢驗,它讓學到了在課堂上就學的知識,既開闊了視野,又增長了見識,為以後走向社會打下堅實的基礎,走向工作崗位的步。
一、實習目的
會計是對會計的經濟從數和量兩個計量、記錄、計算、分析、檢查、預測、決策、監督,旨在經濟效益的核算手段,它本身經濟管理活動的組成。會計專業應用性很強的一門學科、一項的經濟管理工作,是經濟管理,經濟效益的手段,經濟管理離不開會計,經濟越發展會計工作就顯得越。在了四年的大學學習生活之後,對《會計學原理》、《中級財務會計》、《高階財務會計》、《管理會計》、《成本會計》及《會計理論》的學習,可以說對會計是的了,但似乎只是紙上談兵,倘若將理論性極強的東西用於中,那我想我肯定會是無從下手,一竅不通。於是在堅信“實踐是檢驗真理的唯一標準”下,我把從書本上學到的理論知識應用於的會計實務操作中去,才能真正這門科學知識。,我一名會計專業的學生,在20xx年的寒假,有幸參加了為期近月的專業實習。
二、實習情況
快要畢業了,萬種思想凝聚於心,自然想著要找到一份好工作便首當其衝,但專業的特殊性,會計——一門實用性、操作性很強的學科,不動手操作演練,而只是憑著書本上的理論性的東西去從事會計這門行業的話,那麼你對工作將會非常不,以至於在工作中意想的差錯。很幸運,我來到了機場商貿公司,想裡施展一下我的專業手腳,開發一下我的專業頭腦。
三、實習主要過程
初來乍到,我介書生頓顯窘迫,緊張地有點說不出話來,含糊其詞地把的大學生活、學習情況作了彙報,我和經理就認識了,經理姓潘。這時候潘經理打了電話,讓財務科的一位人,我坐在經理的辦公室等著。一會兒,來了一位中年人,經理介紹說這是公司財務部的餘會計,你以後就跟著他學習吧。我連忙起身,與他握手致意,並把此次的實習情況又說了一下。黎會計點點頭,笑著說:“好好幹!”就,我的實習開始了。
XX年年1月4日,天上班,心裡沒底,感到既新鮮又緊張。新鮮的是能夠接觸在學校看、學的東西,緊張的則是萬一做不好工作而受到批評。餘會計對我非常和氣。他耐心地向我介紹了公司的、會計科目的設定科目的核算內容,然後又向我講解了會計人員上崗所要具備的知識要領,對我所的疑難困惑,他有問必答,是會計的操作,他都了細心的,說句心裡話,我真的非常感激他對我的教導。在剛剛接觸社會的時候,能遇上的師傅真是我的幸運。實習不像正式工作那樣忙,那樣累,但我真正把融入到工作中了,我覺得過得很充實,覺得收穫也不小。在他的幫助下,我迅速的了這裡的工作環境,並開始嘗試獨立做事情.天算是熟悉了一下公司的情況,天,我上班的早早地來到,先把辦公室的地板、桌椅打掃乾淨,然後又把玻璃擦了擦,項工作了,我滿意的給了微笑。
黎會計也準時來到辦公室,他對我說,主要讓我瀏覽一下公司以前的憑證。熟悉一下公司的主要。在整理資料的過程中,看到了各式各樣的原始憑證,東西我在學校裡看到的,還有許多銀行對帳單合同書等檔案。沒過幾天,就審計了,主要檢視的帳務流程,看漏洞環節。在每個月的月初都要去稅務機關報稅,我一開始就先向餘會計學習如何填制稅務申報表。我在學校裡學過稅法的,對流轉稅還熟悉,上和學校裡面的知識一樣,上手很快,操作起來也很熟練。實習了一段,我開始接觸如何原始憑證來填寫每一筆的憑證。同商業貿易公司一樣,做零售。那麼在會計的上也有相似的地方,採用的是進銷差價率法,售價核算成本。最後再計算出產品的進銷差價率,結轉出成本,計算每個會計期間的利潤。
快過年的那幾天,公司事情主要是年底結賬及福利,每個員工臉上都洋溢著微笑,想必是快要發工資的喜悅所致吧! 大年初八,公司上班,我也被一名準員工按時報到,從事我的工作。前面的接觸,操作就感覺得心應手了,我的虛心學習了公司的認可,公司財務的憑證填制,稅務報送我都能。最後財務經理給我上了一堂關於財務人員素質的課程,做為財務人員,最的要求道德問題,不做假帳,要自身的廉潔,任何時候不要頭腦發熱。剛踏入會計工作的年輕朋友從一開始就要有的來面對每天的工作。
四、實習所想、所感
實習期間,我學到了知識,了的對會計工作的認識,下面我在期間的感想與心得同大家分享。傳統會計主要是對企業及現在的交易和確認、計量,會計結果是責任、決策的主要依據,它受到企業內部和外部利益關係人的,並按會計準則的要求對外報告。而言,交易和的會計往往有憑證做為,有很強的可驗證性,會計結果是的,為會計結果與經營活動。當然,會計過程中允許必要的判斷和估計,但需要判斷和估計的交易和並不多。經濟活動的化,企業面臨的風險,會計資訊使用者(投資者、債權人、企業內部管理人員等)越來越關注企業未來發展前景,要求會計人員與未來資訊的資料資料,會計職能向前發展。在職能(核算、監督)之外向事前預測、決策方向延伸,對會計人員的判斷能力了較高要求。
專業實習報告 篇2
要成為一名合格的廣告人,必須經過理論學習與長期的實踐。曾經有人說過:實踐是檢驗真理的唯一標準。作為一名廣告學專業的學生,我們要注重實踐技能,因為廣告業對於實踐技能的要求不亞於其他行業。傳統的紙上談兵已經不能適應社會行業對於廣告學學生的要求,因此學校給我們人文系xx級廣告班安排了一個星期的廣告認識實習,這次認識實習對於從未正式接觸廣告設計與製作的我收穫頗豐。現就本次認識實習中的經歷、內容、經驗得失作簡單的總結。
一、實習目的
1、認識廣告公司的運作流程,各個部門的職能以及工作分派,公司的管理方式做簡單的瞭解、初步的認識為今後的專業知識學習打下一定的基礎。
2.達到認識企業、認識市場、認識新的學習方法這三方面的認識。
3.從認識中樹立自己的人生理想,為自己的道路作出規劃
二、實習時間
20xx年8月27日至9月2日
三、實習地點
xxxx聯合廣告公司
四、實習內容
1、實習概述
20xx年8月27日,我和小組成員(李敏、劉芳)在聯合廣告公司進行了為期7天的廣告認識實習。聯合廣告公司是一家小型的設計、製作、策劃容為一體的廣告公司,在該公司實習期間,由於所學知識與實踐的差距且我也未學過任何關於廣告專業製作與設計的課程,所以我只能從事一些瑣碎的日常事務,但公司的老師給了我很大的幫助和支援,給我留下深刻的印象。公司的前輩們認真、嚴謹的從業風格,親切友善的待人待物,和諧友愛的工作氛圍等給我留下很深的印象。
2、實習認識的經歷、內容、成果、經驗得失
在認識實習中,公司老師給我很多的動手實踐的機會:在業務很忙的時候,他不忘教我怎麼去撕那些弄好的字帖,剛開始我還以為那是多麼簡單的工作,但做起來的時候發現自己卻無從下手,還弄錯了很多的地方。原來這種工作並不是那麼簡單,儘管看起來很簡單但也需要更多的動手實踐。在幾天的工作中老師還教會了我如何去製作泡沫字,也給我介紹了那些製作的機器器材。
在老師的指導下,我和公司的職員共同完成了“白石江公園-鼎盛世家”的廣告牌。其中的工作包括雕刻、噴漆等。工作不忙的時候,老師還演示了簡單的PHOTOSHOP給我看,但由於從未接觸過,所以最終也是一知半解。老師還演示了最常見的圖片處理給我看,但這些對於我來說都是陌生的,我只能做一些簡單的製作工作。這使我認識到了技術與實踐的重要性,也使我認識到了自己的喊多不足,這給了我以後的工作積累了十分豐富的經驗。
認識實習期間,我們還參觀了白石江公元的房地產交易會,參觀了那些作品。也看到了我們製作的廣告牌也立在其中心裡充滿了成就感。參展的那些廣告作品設計以及展廳設計真是精美絕倫、精彩紛呈給我留下深刻的印象。其中我看到了我們老師的作品,像匯寶集團的廣告詞“火熱商機,誰來主宰”、東盛房地產的廣告詞“東風點三江,盛世房地產”都出於我們老師之手。那些小冊子的製作,展廳的設計,顏色的搭配,精美的文案,應有盡有。這都是我學習的榜樣,也使我更喜歡廣告這個行業,對廣告行業有了更深更進一補的認識。
實習期間,讓我認識到要做一名合格的廣告人並不是那麼容易。從事這一行業需要更多的智慧和頭腦,必須掌握很多的專業知識和實際理論,要理論和實際相結合。在短暫的認識實習過程中,我深深的感受到自己所學知識的有限以及專業技能素質的薄弱。在面對一些設計與製作的工作時,無從下手茫然不知所措,這讓我決心在以後的學習中努力提高個人知識技能、把理論和實際相聯絡字一起,力爭做一名合格的廣告人。
五、總結
在為期7天的認識實習過程中中我基本掌握了廣告製作的一些基本工作,會到了廣告是既有創造性的工作。要做出精彩的作品,就必須有專業的知識和嚴謹認真的工作態度,知道了一絲不苟措,這讓我感到非常的難過。在學校總以為自己學的不錯,一旦接觸到實際,才發現自己知道的是多麼少,因此在以後的學習中應更加努力,讓自己掌握好更多的專業知識,更好的運用廣告這門科學。
這短暫的7天中,給我最的的感受和認識是:
1、機會永遠屬於有準備的人,做任何時都要有耐心。
2、掌握的理論知識要與實際相互結合。
3、要多動手,多實踐,積累更多的工作經驗。
最後,我想借此機會,再一次向為我的實習提供幫助和指導的老師和同學以及在實習過程中幫助我的朋友致以衷心的感謝!
專業實習報告 篇3
實習是每一個學生必須擁有的一段經歷,它使我們在實踐中瞭解社會,讓我們學到了很多在課堂上根本就學不到的知識,也打開了視野,增長了見識,為我們以後進一步走向社會打下堅實的基礎。而會計是指對具體事物進行計算、記錄、收集他們的有關資料資料,通過加工處理轉換為使用者決策有用的財務資訊。會計作為一門應用性的學科、一項重要的經濟管理工作,是加強經濟管理,提高經濟效益的重要手段,經濟管理離不開會計,經濟越發展會計工作就顯得越重要。會計工作在提高經濟在企業的經營管理中起著重要的作用,其發展動力來自兩個方面:一是社會經濟環境的變化;二是會計資訊使用者資訊需求的變化。
前者是更根本的動力,它決定了對會計資訊的數量和質量的需求。本世紀中葉以來,以計算機技術為代表的資訊科技革命對人類社會的發展產生了深遠的影響,資訊時代已經成為我們所處的時代的恰當寫照。在這個與時俱進的時代裡,無論是社會經濟環境,還是資訊使用者的資訊需要,都在發生著深刻變化。會計上經歷著前所未有的變化,這種變化主要體現在兩個方面:一是會計技術手段與方法不斷更新,會計電算化已經或正在取代手工記賬,而且在企業建立內部網情況下,實時報告成為可能。二是會計的應用範圍不斷拓展,會計的變化源於企業製造環境的變化以及管理理論與方法的創新,而後兩者又起因於外部環境的變化。學習好會計工作不僅要學好書本里的各種會計知識,而且也要認真積極的參與各種會計實習的機會,讓理論和實踐有機務實的結合在一起,只有這樣才能成為一名高質量的會計專業人才。為此,根據學習計劃安排,我專門到一家已實施了會計電算化的單位進行了為期一個月的實習,此次實習的具體內容為:
一、根據經濟業務填制原始憑證和記賬憑證
1、原始憑證:是指直接記錄經濟業務、明確經濟責任具有法律效力並作為記賬原始依據的證明檔案,其主要作用是證明經濟業務的發生和完成的情況。填寫原始憑證的內容為:原始憑證的名稱、填制憑證的日期、編號、經濟業務的基本內容(對經濟業務的基本內容應從定性和定量兩個方面給予說明,如購買商品的名稱、數量、單價和金額等),填制單位及有關人員的簽章。
2、記帳憑證:記帳憑證是登記帳薄的直接依據,在實行計算機處理帳務後,電子帳薄的準確和完整性完全依賴於記帳憑證,操作中根據無誤的原始憑證填制記帳憑證。填制記帳憑證的內容:憑證類別、憑證編號、制單日期、科目內容等。
二、根據會計憑證登記日記帳
日記帳一般分為現金日記帳和銀行存款日記帳;他們都由憑證檔案生成的.。計算機帳務處理中,日記帳由計算機自動登記,日記帳的主要作用是用於輸出現金與銀行存款日記帳供出納員核對現金收支和結存使用。要輸出現金日記帳和銀行存款日記帳,要求系統初始化時,現金會計科目和銀行存款會計科目必須選擇“日記帳”標記,即表明該科目要登記日記帳。
三、根據記賬憑證及所附的原始憑證登記明細帳
明細分類帳薄亦稱明細帳,它是根據明細分類帳戶開設帳頁進行明細分類登記的一種帳薄,輸入記帳憑證後操作計算機則自動登記明細帳。
四、根據記賬憑證及明細帳計算產品成本
根據記帳憑證及明細帳用逐步結演算法中的綜合結轉法計算出產品的成本。
五、根據記賬憑證編科目彙總表
科目彙總表也由憑證檔案生成,其編制方法為對使用者輸入需彙總的起止日期則計算機自動生成相應時間段的科目彙總表。學會計論壇
六、根據科目彙總表登記總帳
根據得出的科目彙總表操作計算機,計算機產生出對應的總帳。
七、對帳(編試算平衡表)
對帳是對帳薄資料進行核對,以檢查記帳是否正確,以及帳薄是否平衡。它主要是通過核對總帳與明細帳、總帳與輔助帳資料來完成帳帳核對。試算平衡表就是將系統中設定的所有科目的期末餘額按會計平衡公式借方餘額=貸方餘額 進行平衡檢驗,並輸出科目餘額表及是否平衡資訊。一般來說計算機記帳後,只要記帳憑證錄入正確,計算機自動記帳後各種帳薄應該是正確的、平衡的,但由於非法操作,計算機病毒或其他原因有可能回造成某些資料被破壞,因此引起帳帳不符,為保證帳證相符,應經常進行對帳,每月至少一次,一般在月末結帳前進行。
八、根據給出的相關內容編制本月的負債表和損益表;將十二月月初數視為年初數,本月視為本年數編制會計報表。
資產負債表是反映企業在某一特定日期財務狀況的一種會計報表,它根據“資產=負債+所有者權益”的會計方程式,說明企業的財務狀況。
損益表是反映企業在一定期間內的經營成果的會計報表,損益表按照權責發生制原則和配比原則把一個會計期間的收入與成本、費用進行配比,從而計算出報告期的淨損益數。根據具體要求操作計算機得出本月的負債表和損益表。
通過此次實習,不僅培養了我的實際動手能力,增加了實際的操作經驗,縮短了抽象的課本知識與實際工作的距離,對實際的財務工作的有了一個新的開始;同時也讓我認識到了傳統手工會計和會計電算化的有共同之處和不同之處。
專業實習報告 篇4
一、工作內容
這學期跟李錫捷老師實習,參加的工作專案是資訊保安組,因為平時較其它三位組員多接觸UNIX-Like的環境,因此成為本組組長並協助聯絡事情。我們期七年級開始便有正式的case接手,是一個韓國的駭客教育機構Hackerslab委託翻譯他們的一份駭客教材。
對於這方面,我們四人雖然很有興趣,但是相關的技術背景都還嫌不夠,因此做起來並不是很輕鬆,最常遇到的問題就是專業名詞的查詢與翻譯,常常會有不知如何是好的窘境發生,幸好繫上的學長大多能提供我們一些查詢的方向,大部分的問題到最後還是能順利完成,這樣初期的翻譯工作大約持續了一個多月後暫時結束。對外的case完成後,我們繼續朝著資訊保安相關的方向研究,主要是針對兩個程式進行改進工作,一個為測試系統漏洞的Nessus,一個為偵測入侵系統Snort,至此小組裡再以兩人一組細分為Nessus組跟Snort組,各自進行測試工作。我所分配的是Nessus組,這是一種可以用來測試伺服器有哪些網路漏洞的程式,由於採用Plug-ins的方式安裝,因此可以隨時安插新漏洞的測試Plug-ins,加上Nessus總部的CVS機制,只要你的Nessus系統有定期CVS更新,就能保持最新的完整漏洞測試。
在業界雜誌的評比裡Nessus的評價甚至超越許多商用軟體(Nessus是免費的),但是他有個小缺點,就是有關漏洞測試報告的部分作的並不是十分完整,每支漏洞的測試回報完整與否,取決於Plug-ins作者是否有在寫作Plug-ins加上完整的敘述與解決方案,問題是大部分的Plug-ins都只有程式程式碼,並沒有對敘述及解決方式作批註說明,因此即使在使用Nessus測出系統的安全漏洞後,使用者必須在到網路上搜尋解決方法,這樣作實在不是很便利,因此老師希望我們能對於Nessus的測試回報部分作改良,寫出一個報告閱讀程式,結合龐大的資訊保安資訊,讓使用者能在檢測出漏洞的同時,直接取得相關的資訊和解決方案,便利系統管理者在改善本身系統安全的時效性。
二、學習
Free Hackers Zone這學期最早接觸的學習環境,應該要算Hackerslab提供的一個駭客練習用工作站Free Hacker Zone。這是一臺用Linux架起來的工作站,裡面分將使用者分作level0到level14,每取得下依個等級的使用者許可權,都有一個相對應的系統漏洞需要去破解,訓練使用者在實作中瞭解駭客破解系統的方法,我一面翻該組織的FAQ,一面嘗試錯誤,讓我一路攻到level10,其中學習到的手法包括了使用者許可權設定,尋找特定許可權的檔案,利用系統分隔符來欺騙系統,溢位攻擊等等,然而在前進level11時,因為該漏洞必須自韓國本地進行破解,因此只好作罷,沒能進一步繼續。不過這個經驗對於後來翻譯Hackerslab的檔案有的不少的助益!
ersLab教材翻譯經過這段暖身後,我們正式接下Hackerslab檔案翻譯的工作,我負責的是Sniff(監聽)與網頁安全兩份教材。在乙太網絡上,只要是同一個lan上的機器,都能收到在lan上傳送的封包,系統核心會進行比對,如果該封包是屬於自己的就繼續處理,如果不是就忽略掉,而sniffing原理就是改變最後的步驟,將所有經過的封包,不管是否屬於自己,全部抓進來記錄。Sniffing的正面意義應該是用於處理觀察網路流量狀況,一旦網路出現異常時,可以藉由Sniffing來觀察有哪些異常封包,幫助排除異常狀況。至於竊取傳送中的使用者賬號跟密碼,則是cracker的行為,這並非Sniffing的本意。對於區網內要如何避免被Sniff,最簡單是在該區網內使用switch hub。
跟hub不同的是,hub會將接收到的封包向所有連線的host傳送出去,但switch本身具有MAC路由表的功能,可以記得哪一個MAC地址要從哪一個連線埠送出去,因此不會讓不相關的host收到該封包,大大減少了被Sniff擷取封包的機會。另外一種作法是對於傳送的封包均作加密處理,這樣就算被他人擷取到封包,對方也很難將封包解密而還原成原本的樣字加以解讀。常見的加密方式例如: SSL(Secure Socket Layer)、PGP (Pretty Good Privacy)、SSH (Secure Shell)、VPN (Virtual Private Network)等等。Sniff完最重要的工作是分析抓到的封包,因此這裡對於各種通訊協議的封包意義大致講解過一遍,例如該封包的來源與目的地,長度,資料內容,CRC檢查碼等等。另外一個章節是有關網頁安全,包含了瀏覽器跟伺服器兩部分,這裡大多是講述理論性質的部分。首先是有關網頁伺服器,對於crack的問題,最重要的還是管理者(administrator)的認知問題,只要對系統的安全性隨時保持警覺,絕對能防止crack事件的發生。目前有關網路上的服務應用雖然對於ftp或e-mail,都有許多獨立的應用程式可以利用(如cute-ftp或outlook),但現在一般上網的使用者,仍有許多的機會直接使用網頁來對ftp做存取跟收發e-mail,此外還有許許多多功能,也都被整合在網頁瀏覽中,當網頁伺服器要兼任的服務越多,也就提供了更多讓cracker入侵的機會,這是發展網頁功能的同時必須付出的代價,因此,身為一個網頁伺服器的管理員,有責任負起保護自己伺服器使用者的權益,對於安全性一定要隨時保持高度的警覺性。尤其隨著電子商務的發展,網頁扮演的角色越來越吃重,在往夜間傳遞使用者資訊的機會越來越多,更增加了安全性的顧慮,然而使用者多半對於這方面安全性問題不夠警覺(甚至不瞭解嚴重性),只要有cracker使用一些惡意或欺騙的applet或scripts,就有可能將使用者的資訊竊取到手,也可以自遠端將使用者的計算機加以控制甚至令其當機,使用者對於瀏覽網頁時的安全比必須要比過去更加留意。常見的網頁攻擊模式包括:溢位攻擊(buffer overflow) :顧名思義, 就是利用 buffer overflow 的原理達成目的的......比如, 一個數組只有 100 bytes, 但我餵給它 200 bytes 的資料,於是這個陣列裝不下這些資料, 造成了 overflow......為什麼 overflow 會有 security hole 呢?首先, overflow 發生時, 多出來的資料會蓋到其它變數上,相信這一點大家早就知道了。問題是, 為什麼資料蓋到其它變數上時, 頂多使程式執行錯誤,會嚴重到出現 security 的問題嗎? 這時, 好玩的事情就發生了.......當我們呼叫一個 function 時, 以組合語言的觀點,會將 return address 堆入 stack 中。如果這個 function 宣告了一些 local 變數,那進入這個 function 之後, 會在 stack 中再空出一塊區域給這些 local 變數,當要從這個 function return 回去時, 就把這些在 stack 中的 local 變數清掉。現在好了, buffer overflow security hole 就是在這裡發生了......
如果有某個 function 宣告了一個 local array, 如: int func() { int i, j, k; char buf[16]; struct abc *x, *y, *z; . . .}這樣就很明顯了, 如果在這個 function 內有了 bug, 忘記去控制資料餵給 buf 的長度,當資料喂長一點, 就可以蓋到這個function 的 return address指到自己所喂進去的 code 上 這時, function 執行完畢, 要 return 時, 它就不會 return 到原來呼叫它的地方, 而會 “return” 到我所喂進去的那些 code,這麼一來入侵者就可以為所欲為了! Denial of Service ( DoS ,阻斷服務攻擊) :所謂阻斷服務攻擊,是攻擊者利用受害者的作業系統、網路應用程式(服務)或網路通訊協議的漏洞來攻擊受害者,促使目標主機的系統或服務發生癱瘓的情況,可能造成系統資源耗盡、引響正常聯機品質、網路頻寬被佔滿、網路應用程式(服務)停止運作、系統當機等情形,使正當的使用者無法正常使用該主機所提供的服務。另一種情況是系統管理者為了測試目的嘗試對自己主機展開攻擊,測試作業系統或是網路應用程式(服務)中是否含有可能被攻擊的漏洞存在。像立駭科技(HackersLab)的入侵測試(Penetration Test)、衛道科技的網路安全漏空掃瞄儀(NAI CyberCop Scanner)都可針對企業內的作業系統、網路甚至資料庫做健康檢查,其它DoS的攻擊都是不合法的,而且動機通常出自惡意。Distributed Denial of Service(DDoS,分散式阻斷服務攻擊):所謂分散式阻斷服務攻擊,是運用在於受害者的系統資源、網路頻寬條件都比攻擊者來的好,如果攻擊者想一對一的攻擊被害者,可能會失敗甚至導致自己的系統或網路癱瘓,所以採取一對多的攻擊方式,攻擊者先在一些防備較弱的主機中種植攻擊程式。隨後攻擊者對各主機中的的攻擊程式發出攻擊命令,要求對目標主機發出龐大數量且多種的封包,龐大的資料量會癱瘓目標主機而使得無法正常提供服務。
DDoS不但可以提高成功率,還可以縮短攻擊的時間及減少被發現的機會。※以目前駭客的行徑而言,大多比較傾向於使用威力強大的DDoS攻擊,尤其是針對規模大的網站時。 CGI : 一種讓網頁執行外部程式的一種介面,正因為如此,只要許可權或設定有問題,或程式編寫有問題,很容易成為cracker入侵系統的快捷方式。自動目錄列表 : 取得網頁跟目錄下的檔案列表將使得cracker清楚知道該網站結構,很容易便能發覺後門所在甚至下載有問題的程式程式碼回去破解分析,對於入侵更為容易使用者認證的攻擊 : 利用一賬號檔案跟密碼字典檔案的配合,強制通過網頁認證的一種手法。
NessusNessus官方網站,目前最新釋出的版本為1.0.8,是一種用來偵測網路伺服器或工作站的網路漏洞的工具。這套偵測系統是Client-Server的方式運作,伺服器端包括了使用者賬號的管理以及各種漏洞測試的Plug-ins,而Client則利用伺服器端所提供的各種Plug-ins來測試工作站或伺服器併產生報告,報告的格式包括了HTML、XML、NSR(Nessus本身的存檔格式) 、TXT、TEX(LaTex格式)。其Plug-ins自有一套語法叫做NASL(Nessus Attack Scripts Language),可以自訂對特定的連線埠進行封包測試,藉以判斷是否為漏洞(早期使用C語言來作為Plug-ins的語法,但以被淘汰) 一、安裝安裝的方式分為Server跟Client兩部分。首先Server必須安裝在UNIX環境下,(已試過FreeBSD : ports安裝 跟Linux : rpm安裝)這部分沒有什麼問題,裝下去就對了,接下來必須安裝Plug-ins(若是不裝Plug-ins,Nessus什麼也不會測),Plug-ins可以選擇一個一個下載後拷到指定目錄即可,不過正確的作法應該是使用CVS的方式來維護更新Plug-ins的版本。
CVS系統又分作CURRENT跟STABLE兩種,STABLE版本但講究穩定,許多新釋出的Plug-ins並沒有包括在裡面,而CURRENT雖然有最新的Plug-ins,但測試不見得穩定正確,有可能將你的受測工作站或伺服器損害,因此要使用那個版本請自行斟酌。安裝方式如下:1. 設定環境變數$ export CVSROOT="::/usr/local/cvs"2. 登入CVS系統 密碼為 “ anon” ,只有第一次登入會需要密碼,以後會自動記載你係統的某一個地方$ cvs login3-1. 如果要抓取Nessus程式STABLE版本$ cvs -z3 checkout -rNESSUS_1_0 nessus-libraries $ cvs -z3 checkout -rNESSUS_1_0 libnasl $ cvs -z3 checkout -rNESSUS_1_0 nessus-core $ cvs -z3 checkout -rNESSUS_1_0 nessus-plugins 3-2. 如果要抓取Nessus程式CURRENT版本$ cvs -z3 checkout nessus-libraries $ cvs -z3 checkout libnasl $ cvs -z3 checkout nessus-core $ cvs -z3 checkout nessus-plugins4. 以後要檢查更新部分時只要打$ cvs -z3 -P nessus-libraries $ cvs -z3 -P libnasl $ cvs -z3 -P nessus-core $ cvs -z3 -P nessus-plugins完成!!Nessus是一套強大的漏洞測試工具,但是對於他產生的報告不夠完整是它的一大致命傷,目前他所採行的方法是把漏洞報告及修補漏洞的方法寫死在Plug-ins裡,但並不是每一個Plug-ins撰寫者都有寫上修補方式這部分的說明,因此我們的目的是寫一個Report Reader來讀取Nessus所產生的報告並自動補上漏洞相關的網址(報告格式為HTML或XML),補強的方式是連結CERT的搜尋器來產生,目前遇到的問題在於我們要選擇哪一種語法來寫這支Report Reader的程式(VB除外),也使我們的研究主題由Nessus暫時轉到了程式語言的部分,因此Nessus暫時在此打住pts Language 截至目前為止,我們嘗試過的語言Tcl、Perl、Python都是屬於Scripting Languages,他們跟C或JAVA這種system programming languages有很大的差異。SL 會有一組派得上用場的元件 (component) ,用別的語言寫成。SL 不會從頭開始,而是結合已經寫好的元件。比方說,Tcl 跟 Visual Basic 可以用來管理使用者介面元件,而 Unix shell script 可以把元件當作 "filter" ,來組成一條 "生產線" ,製造所要的資訊。 SL 可以用來擴充套件已經存在元件的功能,而很少用來發展複雜的資料結構、演算法。這些東西應該由元件提供。因此,SL 常被稱為 "黏接語言" 或者 "系統整合語言"。為了簡化組合元件的工作,SL通常沒有型態。所有東西看起來,用起來都一樣,也可以交換著用。比方說,在Tcl 或 VB 中,同一個變數既能存字串,又能存整數。而程式程式碼跟資料可以互通,因此能夠線上產生新程式。由此可以看到SL 對於文字資料的處理蠻擅長的。V像這樣無型態的語言更容易結合元件。因為它並不對 "東西該如何使用" 做任何限制。
元件會怎麼用,搞不好連原先的設計者都不清楚。換句話說,元件的使用是有彈性的,不同狀況下有不同用法。對於Scripts Language有點概念以後,我們決定選取Perl跟Python兩方面進行,以Tk模組作圖形化介面,正在鑽研當中,目前以Perl/Tk較有進度(簡清岱主打)(因為有花錢買書…沒錢:~~ ),Python相關書籍也將入手,目前找到的檔案教學,主要都以數學運算的應用為例子(Python的數學函式支援很豐富,一進Python的console下就可以當成一臺超強的計算器來用了),近程階段目標是寫出圖形化的小算盤出來。
目前語言學習部分到此為止 三、自我評估及心得感想 對於這學期的實習成果,自己感覺並不是很滿意,因為一開始的Hackerslab最近產生新的問題,必須要整份重弄,令人感到有點恐懼。再者,由Nessus延伸出來的Scripts Language學習,也是沒有突破性的進度,最近即將面對的新挑戰---PDA程式設計比賽,更因為各種原因而遲遲沒犯法開始進行進一步的討論與動作,整體來說,給自己打50的不及格分數… 感想方面,真的覺得專業實習壓力比課業還來得大,尤其是每個禮拜都會有的meeting,看到大家每次meeting都跟上衣次比有所進步的樣子,就更感到壓力,總覺得自己還要在多學習才不會被別人趕過去。 四、對繫上的建議 以往聽學長姐的經驗,對於專業實習期望頗高,總覺得能因為專業實習對於自己的實力大大提升,但是這一屆校內專業實習的人數超越以往,
而就我所認識的校內實習同學們,大多數都是虛晃一學期,因此建議對校內實習的人數能有所限制,另外,對於郭姐對實習相關的訊息一而再再而三的提醒表示感謝!
專業實習報告 篇5
我去了****東路南側,**路西側的*****1#樓工程實習。此樓為一幢三層區域性四層框架結構的商場建築,佔地面積10181平方米,總建築面積41445平方米,其中地下室面積10740平方米,簷口標高為17.400平方米,工程總造價為6624.1261萬元。
一個多月的實習生活雖然辛苦卻過得相當充實,而且我為自己能真正幫上忙而感到高興。回想起7月10日我到工地時已經是南2區二層剛澆完混凝土正在彈線放樣,直到現在屋面等主體工程的完工,我經歷了一層樓面一層屋面的施工過程。
根據伸縮縫把每層分為南北各2個區,即四塊,但卻不是四個施工段。為了趕工期,採取成倍加速施工,就是南北各一個施工員和各一個施工班組。一個施工段分為1.柱鋼筋焊接與扎筋。2.承重架搭設。3.支模、包柱、柱砼澆注。4.板樑扎筋。5.樓板砼澆注。這樣的五個基本步驟。
作為施工員在樓板澆注後,應著手進行彈線放樣工作,把每跨的軸線、柱頭線放出來。具體而言是先從下層用鉛垂線引點,在X、Y方向各確定一條線(一般距離軸線1m),在風不大且沒有障礙物、距離不遠的情況下可用尼龍繩拉線,然後用鋼捲尺量出每跨距離,描點緊接著彈線放樣。操作時兩邊拉線的人一定要清除石子、鋼管等障礙物,並且拉緊繃直,描點的人應彈幾下再描,一般6-9m一個點。不過這種順利的日子不常有,在你彈線時,腳手架、鋼筋等一般都會“從天而降”,這時候拉線是不可能了,不過可以用經緯儀來定點、描點。比較複雜的彈線放樣(有角度的弧型等建築)也是靠經緯儀來確定點的。
對於柱鋼筋焊接採用的是電渣壓力焊。因為它多用於現澆混凝土結構構件內豎向鋼筋的接長,且與電弧焊比較,工效高,成本低。作為施工員須檢查焊接接頭上下鋼筋的軸線是否保持一致,其最大偏移不得超過0.1d(d為鋼筋直徑),同時也不得大於2mm,而且接頭不得有裂紋和明顯的燒傷缺陷。質量檢查為每300個接頭一批,切取3個試件做拉伸試驗,如有一根不合格,則再雙倍取樣。重做試驗,如仍有一根不合格,則該批接頭為不合格。柱鋼筋的加箍與綁紮有點難,既要矯直鋼筋又要加箍。加箍筋得從上面套下去,工人得在承重架上爬上爬下,還有每格一米要放塊混凝土保護層。
承重架搭設時施工員要在每根柱鋼筋旁的腳手架打上標高。聽鄭工說,一般第一根腳手架在離地面1.8m—2.0m的位置。這樣設定法的原因是一般人身高為1.7m左右,戴上安全帽不容易撞到頭,太高則工人搭設時手夠不著或者太費力。聽他這麼一說,感覺還真是合理,既考慮了行人的安全又考慮到工作的方便。不過,在走樓梯或樓面高低不同處時還是常常撞到頭,所以工地上的人一般都是“俯身”走路。
支模、包柱、柱砼澆注時,樓面的模板是在一個水平面上一般不怎麼會做錯,但是屋面是結構自防水,所以有2.3%的坡度,而50米的長度高低相差就1m多,每跨樑的寬高一般都是要驗證一下,例如350x800的樑,除去板厚110則為690,但是有時量出700也沒關係。樑或板的跨度大於4m時,應使樑或板底模起拱,防止新澆築混凝土的荷載使跨中模板下撓。設計無規定時,其拱高度應為每跨長度的1/1000~3/1000(木模板為1.5/1000~3/1000,鋼模板為1/1000~2/1000)。包柱時要用柱寬的板和方模密密麻麻的釘住,然後四邊用槽鋼與“步步緊”固定好以防止彈模,而且在柱的上、下兩端要用腳手架固定以防止側移。澆築時應先在底部填築一層50—100mm厚與混凝土內砂漿成分相同的水泥漿,然後再澆築混凝土。不過現在採用商品砼的話,一般不“坐漿”了而是在模板底部的外面弄上點自配混凝土以防止其漏漿。
樑板扎筋,這可是我的“老本行”。三層、屋面的南2區三塊地方都是我把的自量關。我可以很負責任的說:“這三塊地方的鋼筋在數量上絕對沒有多一根或少一根的情況,但不能肯定的說沒有一點問題。”我在混凝土澆注的時候還發現有些樑才墊了幾個保護層或者墊塊沒放下去。二排鋼筋與上排筋的距離都有50甚至100的距離,與25的距離相差甚遠。底筋中的個別鋼筋1~2m才箍了幾個箍筋。板筋的墊塊常常被踩碎,雙層雙向板的馬凳如果如果不綁紮也很容易滑脫,在沒有馬凳的時候用2塊墊塊撐著板筋。為了工期,對於這些小錯誤也就默認了。對於我查的這些日子裡記憶最深的幾句話是“你怎麼查的這麼積極啊!?”不知道是不是每天上去走走看看是不是多了?但幾乎每天都能查到點問題,真不知道我不積極點的話,多一根或少一根鋼筋的情況能不能讓監理答應澆注。“我會給你做好的。”這句是個帶班對我說的。是我聽得最不爽的話,他們自己配錯了鋼筋或者工人拿錯了,被我查出並要求改正,卻認為是給我完成工作。最可惡的是,這也是句搪塞的話,明天覆查還是沒“給我做好”。“監理都沒意見,你這麼處處都是問題?不能都照書上的啊!”這是個幹了7年鋼筋的帶班對我說的。的確時間可以磨練人,書本上的知識與實際工作時的差異另我瞠目結舌。 樓板砼澆注前施工員要在柱鋼筋上打上標高以方便測板厚。大約2500平方米的樑板一般要800~900 方左右的商品砼。並採用泵送,一輛混凝土攪拌運輸車最多是8方的量,也就是要100多輛次的,澆注時間長達14小時。一般為了不留施工縫,甚至要做好夜間施工被城管處罰的準備。混凝土的澆築成型工作包括布料攤平、搗實和抹面修整等工序。施工員此時的工作是監督他們連續澆築,抹面修整避免蜂窩麻面,並且注意板厚。用鋼筋插入測其板厚,樓梯處一般較厚些。如果不可避免的要留施工縫,則定要留在結構受力(剪力)較小且便於施工的位置。而對於有次樑的樓板結構,宜順著次樑方向澆築,施工縫應留在次樑跨度的中間1/3範圍內。而施工縫處繼續澆築混凝土時,應待其的抗壓強度不小於1.2MPa方可進行。且應除去表面的水泥薄膜、鬆動的石子和軟弱的混凝土層,並加以充分溼潤和沖洗乾淨,不得積水。澆築時,施工縫處要先鋪水泥漿(水泥:水=1:0.4)或與混凝土成分相同的水泥砂漿一層,厚度為10~15mm,以保證接縫的質量。澆築混凝土過程中,施工縫應細緻搗實,使其結合緊密。氣候炎熱,空氣乾燥,不及時進行養護,混凝土中水分蒸發過快,出現脫水 現象,使已形成凝膠體的水泥顆粒不能充分水化,不能轉化為穩定的結晶,缺乏足夠的粘結力,從而在表面出現片狀或粉狀剝落,影響混凝土的強度。此外,在混凝土尚未具備足夠的強度時,其中水分過早的蒸發還會產生較大的收縮變形,出現幹縮裂紋,影響混凝土的整體性和耐久性。所以在混凝土澆築完畢後,應在12小時內加以養護。養護方法有:自然養護、蒸氣養護、蓄熱養護等。我們這裡一般採用自然養護中的灑水養護和噴灑塑料薄膜養生液養護(不易灑水養護的高聳構築物和大面積混凝土結構)。
拆模的順序一般是先拆除側模板,後拆除底模板。側模板的拆除,應在混凝土強度達到能保證其表面及稜角不因拆除模板而受損壞。一般夏季為1天,冬季為2~3天。多層樓板模板支架的拆除,應按下列要求進行:上層樓板正在澆築混凝土時,下一層樓板的模板支架不得拆除,再下一層樓板模板的支架僅可拆除一部分。跨度在4m及4m以上的樑下均應保留支架,其間距不得大於3m。
最後的工作是在拆模後進行的,就是打樓面的柱標高,用來砌牆、安裝門窗、鋪地磚等用處。打標高看似簡單,其實要打得準還是有一定難度,常常會在反覆檢驗中發現差了那麼幾毫米。一般2mm是允許也是正常的,它是由於拿標尺的人在劃線或對線等工作時造成的,當然也不排除測的時候有時候太暗或者尺斜了也照樣打上去的關係。不過如果能與基準點(原始點)時時核對的話,或者打一圈後能閉合的話,那麼打的標高就算相當不錯了。不過我也發現,打得準彈得不一定準。彈出的墨線與打的線高差有時在正負2mm左右。經我觀察與體驗,彈線在兩根鄰近柱子時一根柱子上已彈完線,此時兩柱長的長度可能彈出一條與原來不重合的線。本以為是兩柱中間的伸縮縫處地基沉降引起的,但是伸縮縫是橫向的變形,所以估計就是誤差造成的。不過在100m的距離內不允許超過5mm的誤差。
砌築的主要工序為:鋪灰、砌塊安裝就位、校正、灌漿、鑲磚等。鋪灰時水平縫採用稠度良好的水泥砂漿,稠度5~7cm,鋪灰應平整飽滿,長度3~5m。而校正用託線板檢查砌塊垂直度,拉準線檢查水平度。小型砌塊水平縫與豎縫的灌漿厚度宜控制在8~12mm。由於本工程採用的是加氣砼砌塊,灌漿厚度在3~5mm,而且每兩皮就要裝上“連牆件”,就是一塊鐵皮用射槍釘與柱釘住,而且每兩皮的牆上還要放拉結筋,外牆每隔3米1個構造柱,內牆為4.5米1個構造柱。由於樓層有4~5m的高度,所以每兩層之間設一道過樑,但是樓層之間又有樑的話可不做過樑。
1個月的實習生活結束了,從中我體驗到了社會生活的辛酸苦辣。不過我深深的體會到一個工程想要做的好、做的快,必須提高農民工的文化素質和專業技能,只有他們認識到了工程質量的重要性,認識到了多筋破壞少筋破壞等嚴重性,他們才能真正地做好工作,加快工程速度。在這樣的條件下,施工員們才能真正開展工作,不至於像我實習時得把問題層層上報解決。從實習中我對所學的理論知識加深了印象,增強了勞動觀念,加深了對於社會、國情和專業背景的瞭解。而且工作勤勤懇懇,積極勤奮,認真負責,在完成一項工作後能主動申請工作,得到了帶我的鄭委明施工員的肯定,給專案部留下了深刻的印象,塑造了理工學院學生的良好形象。
