在日常生活和工作中,报告十分的重要,我们在写报告的时候要注意涵盖报告的基本要素。为了让您不再为写报告头疼,下面是小编为大家整理的专业实习报告5篇,欢迎阅读,希望大家能够喜欢。
专业实习报告 篇1
实习是对每一位大学毕业生专业知识的检验,它让学到了在课堂上就学的知识,既开阔了视野,又增长了见识,为以后走向社会打下坚实的基础,走向工作岗位的步。
一、实习目的
会计是对会计的经济从数和量两个计量、记录、计算、分析、检查、预测、决策、监督,旨在经济效益的核算手段,它本身经济管理活动的组成。会计专业应用性很强的一门学科、一项的经济管理工作,是经济管理,经济效益的手段,经济管理离不开会计,经济越发展会计工作就显得越。在了四年的大学学习生活之后,对《会计学原理》、《中级财务会计》、《高级财务会计》、《管理会计》、《成本会计》及《会计理论》的学习,可以说对会计是的了,但似乎只是纸上谈兵,倘若将理论性极强的东西用于中,那我想我肯定会是无从下手,一窍不通。于是在坚信“实践是检验真理的唯一标准”下,我把从书本上学到的理论知识应用于的会计实务操作中去,才能真正这门科学知识。,我一名会计专业的学生,在20xx年的寒假,有幸参加了为期近月的专业实习。
二、实习情况
快要毕业了,万种思想凝聚于心,自然想着要找到一份好工作便首当其冲,但专业的特殊性,会计——一门实用性、操作性很强的学科,不动手操作演练,而只是凭着书本上的理论性的东西去从事会计这门行业的话,那么你对工作将会非常不,以至于在工作中意想的差错。很幸运,我来到了机场商贸公司,想里施展一下我的专业手脚,开发一下我的专业头脑。
三、实习主要过程
初来乍到,我介书生顿显窘迫,紧张地有点说不出话来,含糊其词地把的大学生活、学习情况作了汇报,我和经理就认识了,经理姓潘。这时候潘经理打了电话,让财务科的一位人,我坐在经理的办公室等着。一会儿,来了一位中年人,经理介绍说这是公司财务部的余会计,你以后就跟着他学习吧。我连忙起身,与他握手致意,并把此次的实习情况又说了一下。黎会计点点头,笑着说:“好好干!”就,我的实习开始了。
XX年年1月4日,天上班,心里没底,感到既新鲜又紧张。新鲜的是能够接触在学校看、学的东西,紧张的则是万一做不好工作而受到批评。余会计对我非常和气。他耐心地向我介绍了公司的、会计科目的设置科目的核算内容,然后又向我讲解了会计人员上岗所要具备的知识要领,对我所的疑难困惑,他有问必答,是会计的操作,他都了细心的,说句心里话,我真的非常感激他对我的教导。在刚刚接触社会的时候,能遇上的师傅真是我的幸运。实习不像正式工作那样忙,那样累,但我真正把融入到工作中了,我觉得过得很充实,觉得收获也不小。在他的帮助下,我迅速的了这里的工作环境,并开始尝试独立做事情.天算是熟悉了一下公司的情况,天,我上班的早早地来到,先把办公室的地板、桌椅打扫干净,然后又把玻璃擦了擦,项工作了,我满意的给了微笑。
黎会计也准时来到办公室,他对我说,主要让我浏览一下公司以前的凭证。熟悉一下公司的主要。在整理资料的过程中,看到了各式各样的原始凭证,东西我在学校里看到的,还有许多银行对帐单合同书等文件。没过几天,就审计了,主要查看的帐务流程,看漏洞环节。在每个月的月初都要去税务机关报税,我一开始就先向余会计学习如何填制税务申报表。我在学校里学过税法的,对流转税还熟悉,上和学校里面的知识一样,上手很快,操作起来也很熟练。实习了一段,我开始接触如何原始凭证来填写每一笔的凭证。同商业贸易公司一样,做零售。那么在会计的上也有相似的地方,采用的是进销差价率法,售价核算成本。最后再计算出产品的进销差价率,结转出成本,计算每个会计期间的利润。
快过年的那几天,公司事情主要是年底结账及福利,每个员工脸上都洋溢着微笑,想必是快要发工资的喜悦所致吧! 大年初八,公司上班,我也被一名准员工按时报到,从事我的工作。前面的接触,操作就感觉得心应手了,我的虚心学习了公司的认可,公司财务的凭证填制,税务报送我都能。最后财务经理给我上了一堂关于财务人员素质的课程,做为财务人员,最的要求道德问题,不做假帐,要自身的廉洁,任何时候不要头脑发热。刚踏入会计工作的年轻朋友从一开始就要有的来面对每天的工作。
四、实习所想、所感
实习期间,我学到了知识,了的对会计工作的认识,下面我在期间的感想与心得同大家分享。传统会计主要是对企业及现在的交易和确认、计量,会计结果是责任、决策的主要依据,它受到企业内部和外部利益关系人的,并按会计准则的要求对外报告。而言,交易和的会计往往有凭证做为,有很强的可验证性,会计结果是的,为会计结果与经营活动。当然,会计过程中允许必要的判断和估计,但需要判断和估计的交易和并不多。经济活动的化,企业面临的风险,会计信息使用者(投资者、债权人、企业内部管理人员等)越来越关注企业未来发展前景,要求会计人员与未来信息的数据资料,会计职能向前发展。在职能(核算、监督)之外向事前预测、决策方向延伸,对会计人员的判断能力了较高要求。
专业实习报告 篇2
要成为一名合格的广告人,必须经过理论学习与长期的实践。曾经有人说过:实践是检验真理的唯一标准。作为一名广告学专业的学生,我们要注重实践技能,因为广告业对于实践技能的要求不亚于其他行业。传统的纸上谈兵已经不能适应社会行业对于广告学学生的要求,因此学校给我们人文系xx级广告班安排了一个星期的广告认识实习,这次认识实习对于从未正式接触广告设计与制作的我收获颇丰。现就本次认识实习中的经历、内容、经验得失作简单的总结。
一、实习目的
1、认识广告公司的运作流程,各个部门的职能以及工作分派,公司的管理方式做简单的了解、初步的认识为今后的专业知识学习打下一定的基础。
2.达到认识企业、认识市场、认识新的学习方法这三方面的认识。
3.从认识中树立自己的人生理想,为自己的道路作出规划
二、实习时间
20xx年8月27日至9月2日
三、实习地点
xxxx联合广告公司
四、实习内容
1、实习概述
20xx年8月27日,我和小组成员(李敏、刘芳)在联合广告公司进行了为期7天的广告认识实习。联合广告公司是一家小型的设计、制作、策划容为一体的广告公司,在该公司实习期间,由于所学知识与实践的差距且我也未学过任何关于广告专业制作与设计的课程,所以我只能从事一些琐碎的日常事务,但公司的老师给了我很大的帮助和支持,给我留下深刻的印象。公司的前辈们认真、严谨的从业风格,亲切友善的待人待物,和谐友爱的工作氛围等给我留下很深的印象。
2、实习认识的经历、内容、成果、经验得失
在认识实习中,公司老师给我很多的动手实践的机会:在业务很忙的时候,他不忘教我怎么去撕那些弄好的字帖,刚开始我还以为那是多么简单的工作,但做起来的时候发现自己却无从下手,还弄错了很多的地方。原来这种工作并不是那么简单,尽管看起来很简单但也需要更多的动手实践。在几天的工作中老师还教会了我如何去制作泡沫字,也给我介绍了那些制作的机器器材。
在老师的指导下,我和公司的职员共同完成了“白石江公园-鼎盛世家”的广告牌。其中的工作包括雕刻、喷漆等。工作不忙的时候,老师还演示了简单的PHOTOSHOP给我看,但由于从未接触过,所以最终也是一知半解。老师还演示了最常见的图片处理给我看,但这些对于我来说都是陌生的,我只能做一些简单的制作工作。这使我认识到了技术与实践的重要性,也使我认识到了自己的喊多不足,这给了我以后的工作积累了十分丰富的经验。
认识实习期间,我们还参观了白石江公元的房地产交易会,参观了那些作品。也看到了我们制作的广告牌也立在其中心里充满了成就感。参展的那些广告作品设计以及展厅设计真是精美绝伦、精彩纷呈给我留下深刻的印象。其中我看到了我们老师的作品,像汇宝集团的广告词“火热商机,谁来主宰”、东盛房地产的广告词“东风点三江,盛世房地产”都出于我们老师之手。那些小册子的制作,展厅的设计,颜色的搭配,精美的文案,应有尽有。这都是我学习的榜样,也使我更喜欢广告这个行业,对广告行业有了更深更进一补的认识。
实习期间,让我认识到要做一名合格的广告人并不是那么容易。从事这一行业需要更多的智慧和头脑,必须掌握很多的专业知识和实际理论,要理论和实际相结合。在短暂的认识实习过程中,我深深的感受到自己所学知识的有限以及专业技能素质的薄弱。在面对一些设计与制作的工作时,无从下手茫然不知所措,这让我决心在以后的学习中努力提高个人知识技能、把理论和实际相联系字一起,力争做一名合格的广告人。
五、总结
在为期7天的认识实习过程中中我基本掌握了广告制作的一些基本工作,会到了广告是既有创造性的工作。要做出精彩的作品,就必须有专业的知识和严谨认真的工作态度,知道了一丝不苟措,这让我感到非常的难过。在学校总以为自己学的不错,一旦接触到实际,才发现自己知道的是多么少,因此在以后的学习中应更加努力,让自己掌握好更多的专业知识,更好的运用广告这门科学。
这短暂的7天中,给我最的的感受和认识是:
1、机会永远属于有准备的人,做任何时都要有耐心。
2、掌握的理论知识要与实际相互结合。
3、要多动手,多实践,积累更多的工作经验。
最后,我想借此机会,再一次向为我的实习提供帮助和指导的老师和同学以及在实习过程中帮助我的朋友致以衷心的感谢!
专业实习报告 篇3
实习是每一个学生必须拥有的一段经历,它使我们在实践中了解社会,让我们学到了很多在课堂上根本就学不到的知识,也打开了视野,增长了见识,为我们以后进一步走向社会打下坚实的基础。而会计是指对具体事物进行计算、记录、收集他们的有关数据资料,通过加工处理转换为用户决策有用的财务信息。会计作为一门应用性的学科、一项重要的经济管理工作,是加强经济管理,提高经济效益的重要手段,经济管理离不开会计,经济越发展会计工作就显得越重要。会计工作在提高经济在企业的经营管理中起着重要的作用,其发展动力来自两个方面:一是社会经济环境的变化;二是会计信息使用者信息需求的变化。
前者是更根本的动力,它决定了对会计信息的数量和质量的需求。本世纪中叶以来,以计算机技术为代表的信息技术革命对人类社会的发展产生了深远的影响,信息时代已经成为我们所处的时代的恰当写照。在这个与时俱进的时代里,无论是社会经济环境,还是信息使用者的信息需要,都在发生着深刻变化。会计上经历着前所未有的变化,这种变化主要体现在两个方面:一是会计技术手段与方法不断更新,会计电算化已经或正在取代手工记账,而且在企业建立内部网情况下,实时报告成为可能。二是会计的应用范围不断拓展,会计的变化源于企业制造环境的变化以及管理理论与方法的创新,而后两者又起因于外部环境的变化。学习好会计工作不仅要学好书本里的各种会计知识,而且也要认真积极的参与各种会计实习的机会,让理论和实践有机务实的结合在一起,只有这样才能成为一名高质量的会计专业人才。为此,根据学习计划安排,我专门到一家已实施了会计电算化的单位进行了为期一个月的实习,此次实习的具体内容为:
一、根据经济业务填制原始凭证和记账凭证
1、原始凭证:是指直接记录经济业务、明确经济责任具有法律效力并作为记账原始依据的证明文件,其主要作用是证明经济业务的发生和完成的情况。填写原始凭证的内容为:原始凭证的名称、填制凭证的日期、编号、经济业务的基本内容(对经济业务的基本内容应从定性和定量两个方面给予说明,如购买商品的名称、数量、单价和金额等),填制单位及有关人员的签章。
2、记帐凭证:记帐凭证是登记帐薄的直接依据,在实行计算机处理帐务后,电子帐薄的准确和完整性完全依赖于记帐凭证,操作中根据无误的原始凭证填制记帐凭证。填制记帐凭证的内容:凭证类别、凭证编号、制单日期、科目内容等。
二、根据会计凭证登记日记帐
日记帐一般分为现金日记帐和银行存款日记帐;他们都由凭证文件生成的.。计算机帐务处理中,日记帐由计算机自动登记,日记帐的主要作用是用于输出现金与银行存款日记帐供出纳员核对现金收支和结存使用。要输出现金日记帐和银行存款日记帐,要求系统初始化时,现金会计科目和银行存款会计科目必须选择“日记帐”标记,即表明该科目要登记日记帐。
三、根据记账凭证及所附的原始凭证登记明细帐
明细分类帐薄亦称明细帐,它是根据明细分类帐户开设帐页进行明细分类登记的一种帐薄,输入记帐凭证后操作计算机则自动登记明细帐。
四、根据记账凭证及明细帐计算产品成本
根据记帐凭证及明细帐用逐步结算法中的综合结转法计算出产品的成本。
五、根据记账凭证编科目汇总表
科目汇总表也由凭证文件生成,其编制方法为对用户输入需汇总的起止日期则计算机自动生成相应时间段的科目汇总表。学会计论坛
六、根据科目汇总表登记总帐
根据得出的科目汇总表操作计算机,计算机产生出对应的总帐。
七、对帐(编试算平衡表)
对帐是对帐薄数据进行核对,以检查记帐是否正确,以及帐薄是否平衡。它主要是通过核对总帐与明细帐、总帐与辅助帐数据来完成帐帐核对。试算平衡表就是将系统中设置的所有科目的期末余额按会计平衡公式借方余额=贷方余额 进行平衡检验,并输出科目余额表及是否平衡信息。一般来说计算机记帐后,只要记帐凭证录入正确,计算机自动记帐后各种帐薄应该是正确的、平衡的,但由于非法操作,计算机病毒或其他原因有可能回造成某些数据被破坏,因此引起帐帐不符,为保证帐证相符,应经常进行对帐,每月至少一次,一般在月末结帐前进行。
八、根据给出的相关内容编制本月的负债表和损益表;将十二月月初数视为年初数,本月视为本年数编制会计报表。
资产负债表是反映企业在某一特定日期财务状况的一种会计报表,它根据“资产=负债+所有者权益”的会计方程式,说明企业的财务状况。
损益表是反映企业在一定期间内的经营成果的会计报表,损益表按照权责发生制原则和配比原则把一个会计期间的收入与成本、费用进行配比,从而计算出报告期的净损益数。根据具体要求操作计算机得出本月的负债表和损益表。
通过此次实习,不仅培养了我的实际动手能力,增加了实际的操作经验,缩短了抽象的课本知识与实际工作的距离,对实际的财务工作的有了一个新的开始;同时也让我认识到了传统手工会计和会计电算化的有共同之处和不同之处。
专业实习报告 篇4
一、工作内容
这学期跟李锡捷老师实习,参加的工作项目是信息安全组,因为平时较其它三位组员多接触UNIX-Like的环境,因此成为本组组长并协助联络事情。我们期初一开始便有正式的case接手,是一个韩国的骇客教育机构Hackerslab委托翻译他们的一份骇客教材。
对于这方面,我们四人虽然很有兴趣,但是相关的技术背景都还嫌不够,因此做起来并不是很轻松,最常遇到的问题就是专业名词的查询与翻译,常常会有不知如何是好的窘境发生,幸好系上的学长大多能提供我们一些查询的方向,大部分的问题到最后还是能顺利完成,这样初期的翻译工作大约持续了一个多月后暂时结束。对外的case完成后,我们继续朝着信息安全相关的方向研究,主要是针对两个程序进行改进工作,一个为测试系统漏洞的Nessus,一个为侦测入侵系统Snort,至此小组里再以两人一组细分为Nessus组跟Snort组,各自进行测试工作。我所分配的是Nessus组,这是一种可以用来测试服务器有哪些网络漏洞的程序,由于采用Plug-ins的方式安装,因此可以随时安插新漏洞的测试Plug-ins,加上Nessus总部的CVS机制,只要你的Nessus系统有定期CVS更新,就能保持最新的完整漏洞测试。
在业界杂志的评比里Nessus的评价甚至超越许多商用软件(Nessus是免费的),但是他有个小缺点,就是有关漏洞测试报告的部分作的并不是十分完整,每支漏洞的测试回报完整与否,取决于Plug-ins作者是否有在写作Plug-ins加上完整的叙述与解决方案,问题是大部分的Plug-ins都只有程序代码,并没有对叙述及解决方式作批注说明,因此即使在使用Nessus测出系统的安全漏洞后,使用者必须在到网络上搜寻解决方法,这样作实在不是很便利,因此老师希望我们能对于Nessus的测试回报部分作改良,写出一个报告阅读程序,结合庞大的信息安全信息,让使用者能在检测出漏洞的同时,直接取得相关的信息和解决方案,便利系统管理者在改善本身系统安全的时效性。
二、学习
Free Hackers Zone这学期最早接触的学习环境,应该要算Hackerslab提供的一个骇客练习用工作站Free Hacker Zone。这是一台用Linux架起来的工作站,里面分将使用者分作level0到level14,每取得下依个等级的使用者权限,都有一个相对应的系统漏洞需要去破解,训练使用者在实作中了解骇客破解系统的方法,我一面翻该组织的FAQ,一面尝试错误,让我一路攻到level10,其中学习到的手法包括了使用者权限设定,寻找特定权限的档案,利用系统分隔符来欺骗系统,溢位攻击等等,然而在前进level11时,因为该漏洞必须自韩国本地进行破解,因此只好作罢,没能进一步继续。不过这个经验对于后来翻译Hackerslab的文件有的不少的助益!
ersLab教材翻译经过这段暖身后,我们正式接下Hackerslab文件翻译的工作,我负责的是Sniff(监听)与网页安全两份教材。在以太网络上,只要是同一个lan上的机器,都能收到在lan上传送的封包,系统核心会进行比对,如果该封包是属于自己的就继续处理,如果不是就忽略掉,而sniffing原理就是改变最后的步骤,将所有经过的封包,不管是否属于自己,全部抓进来记录。Sniffing的正面意义应该是用于处理观察网络流量状况,一旦网络出现异常时,可以藉由Sniffing来观察有哪些异常封包,帮助排除异常状况。至于窃取传送中的使用者账号跟密码,则是cracker的行为,这并非Sniffing的本意。对于区网内要如何避免被Sniff,最简单是在该区网内使用switch hub。
跟hub不同的是,hub会将接收到的封包向所有连接的host传送出去,但switch本身具有MAC路由表的功能,可以记得哪一个MAC地址要从哪一个连接埠送出去,因此不会让不相关的host收到该封包,大大减少了被Sniff撷取封包的机会。另外一种作法是对于传送的封包均作加密处理,这样就算被他人撷取到封包,对方也很难将封包解密而还原成原本的样字加以解读。常见的加密方式例如: SSL(Secure Socket Layer)、PGP (Pretty Good Privacy)、SSH (Secure Shell)、VPN (Virtual Private Network)等等。Sniff完最重要的工作是分析抓到的封包,因此这里对于各种通讯协议的封包意义大致讲解过一遍,例如该封包的来源与目的地,长度,数据内容,CRC检查码等等。另外一个章节是有关网页安全,包含了浏览器跟服务器两部分,这里大多是讲述理论性质的部分。首先是有关网页服务器,对于crack的问题,最重要的还是管理者(administrator)的认知问题,只要对系统的安全性随时保持警觉,绝对能防止crack事件的发生。目前有关网络上的服务应用虽然对于ftp或e-mail,都有许多独立的应用程序可以利用(如cute-ftp或outlook),但现在一般上网的使用者,仍有许多的机会直接使用网页来对ftp做存取跟收发e-mail,此外还有许许多多功能,也都被整合在网页浏览中,当网页服务器要兼任的服务越多,也就提供了更多让cracker入侵的机会,这是发展网页功能的同时必须付出的代价,因此,身为一个网页服务器的管理员,有责任负起保护自己服务器使用者的权益,对于安全性一定要随时保持高度的警觉性。尤其随着电子商务的发展,网页扮演的角色越来越吃重,在往夜间传递使用者信息的机会越来越多,更增加了安全性的顾虑,然而使用者多半对于这方面安全性问题不够警觉(甚至不了解严重性),只要有cracker使用一些恶意或欺骗的applet或scripts,就有可能将使用者的信息窃取到手,也可以自远程将使用者的计算机加以控制甚至令其当机,使用者对于浏览网页时的安全比必须要比过去更加留意。常见的网页攻击模式包括:溢位攻击(buffer overflow) :顾名思义, 就是利用 buffer overflow 的原理达成目的的......比如, 一个数组只有 100 bytes, 但我喂给它 200 bytes 的数据,于是这个数组装不下这些数据, 造成了 overflow......为什么 overflow 会有 security hole 呢?首先, overflow 发生时, 多出来的数据会盖到其它变量上,相信这一点大家早就知道了。问题是, 为什么数据盖到其它变量上时, 顶多使程序执行错误,会严重到出现 security 的问题吗? 这时, 好玩的事情就发生了.......当我们呼叫一个 function 时, 以汇编语言的观点,会将 return address 堆入 stack 中。如果这个 function 宣告了一些 local 变量,那进入这个 function 之后, 会在 stack 中再空出一块区域给这些 local 变量,当要从这个 function return 回去时, 就把这些在 stack 中的 local 变数清掉。现在好了, buffer overflow security hole 就是在这里发生了......
如果有某个 function 宣告了一个 local array, 如: int func() { int i, j, k; char buf[16]; struct abc *x, *y, *z; . . .}这样就很明显了, 如果在这个 function 内有了 bug, 忘记去控制数据喂给 buf 的长度,当数据喂长一点, 就可以盖到这个function 的 return address指到自己所喂进去的 code 上 这时, function 执行完毕, 要 return 时, 它就不会 return 到原来呼叫它的地方, 而会 “return” 到我所喂进去的那些 code,这么一来入侵者就可以为所欲为了! Denial of Service ( DoS ,阻断服务攻击) :所谓阻断服务攻击,是攻击者利用受害者的操作系统、网络应用程序(服务)或网络通讯协议的漏洞来攻击受害者,促使目标主机的系统或服务发生瘫痪的情况,可能造成系统资源耗尽、引响正常联机品质、网络频宽被占满、网络应用程序(服务)停止运作、系统当机等情形,使正当的使用者无法正常使用该主机所提供的服务。另一种情况是系统管理者为了测试目的尝试对自己主机展开攻击,测试操作系统或是网络应用程序(服务)中是否含有可能被攻击的漏洞存在。像立骇科技(HackersLab)的入侵测试(Penetration Test)、卫道科技的网络安全漏空扫瞄仪(NAI CyberCop Scanner)都可针对企业内的操作系统、网络甚至数据库做健康检查,其它DoS的攻击都是不合法的,而且动机通常出自恶意。Distributed Denial of Service(DDoS,分布式阻断服务攻击):所谓分布式阻断服务攻击,是运用在于受害者的系统资源、网络频宽条件都比攻击者来的好,如果攻击者想一对一的攻击被害者,可能会失败甚至导致自己的系统或网络瘫痪,所以采取一对多的攻击方式,攻击者先在一些防备较弱的主机中种植攻击程序。随后攻击者对各主机中的的攻击程序发出攻击命令,要求对目标主机发出庞大数量且多种的封包,庞大的数据量会瘫痪目标主机而使得无法正常提供服务。
DDoS不但可以提高成功率,还可以缩短攻击的时间及减少被发现的机会。※以目前骇客的行径而言,大多比较倾向于使用威力强大的DDoS攻击,尤其是针对规模大的网站时。 CGI : 一种让网页执行外部程序的一种接口,正因为如此,只要权限或设定有问题,或程序编写有问题,很容易成为cracker入侵系统的快捷方式。自动目录列表 : 取得网页跟目录下的档案列表将使得cracker清楚知道该网站结构,很容易便能发觉后门所在甚至下载有问题的程序代码回去破解分析,对于入侵更为容易使用者认证的攻击 : 利用一账号文件跟密码字典文件的配合,强制通过网页认证的一种手法。
NessusNessus官方网站,目前最新释出的版本为1.0.8,是一种用来侦测网络服务器或工作站的网络漏洞的工具。这套侦测系统是Client-Server的方式运作,服务器端包括了使用者账号的管理以及各种漏洞测试的Plug-ins,而Client则利用服务器端所提供的各种Plug-ins来测试工作站或服务器并产生报告,报告的格式包括了HTML、XML、NSR(Nessus本身的存档格式) 、TXT、TEX(LaTex格式)。其Plug-ins自有一套语法叫做NASL(Nessus Attack Scripts Language),可以自订对特定的连接埠进行封包测试,藉以判断是否为漏洞(早期使用C语言来作为Plug-ins的语法,但以被淘汰) 一、安装安装的方式分为Server跟Client两部分。首先Server必须安装在UNIX环境下,(已试过FreeBSD : ports安装 跟Linux : rpm安装)这部分没有什么问题,装下去就对了,接下来必须安装Plug-ins(若是不装Plug-ins,Nessus什么也不会测),Plug-ins可以选择一个一个下载后拷到指定目录即可,不过正确的作法应该是使用CVS的方式来维护更新Plug-ins的版本。
CVS系统又分作CURRENT跟STABLE两种,STABLE版本但讲究稳定,许多新释出的Plug-ins并没有包括在里面,而CURRENT虽然有最新的Plug-ins,但测试不见得稳定正确,有可能将你的受测工作站或服务器损害,因此要使用那个版本请自行斟酌。安装方式如下:1. 设定环境变量$ export CVSROOT="::/usr/local/cvs"2. 登入CVS系统 密码为 “ anon” ,只有第一次登入会需要密码,以后会自动记载你系统的某一个地方$ cvs login3-1. 如果要抓取Nessus程序STABLE版本$ cvs -z3 checkout -rNESSUS_1_0 nessus-libraries $ cvs -z3 checkout -rNESSUS_1_0 libnasl $ cvs -z3 checkout -rNESSUS_1_0 nessus-core $ cvs -z3 checkout -rNESSUS_1_0 nessus-plugins 3-2. 如果要抓取Nessus程序CURRENT版本$ cvs -z3 checkout nessus-libraries $ cvs -z3 checkout libnasl $ cvs -z3 checkout nessus-core $ cvs -z3 checkout nessus-plugins4. 以后要检查更新部分时只要打$ cvs -z3 -P nessus-libraries $ cvs -z3 -P libnasl $ cvs -z3 -P nessus-core $ cvs -z3 -P nessus-plugins完成!!Nessus是一套强大的漏洞测试工具,但是对于他产生的报告不够完整是它的一大致命伤,目前他所采行的方法是把漏洞报告及修补漏洞的方法写死在Plug-ins里,但并不是每一个Plug-ins撰写者都有写上修补方式这部分的说明,因此我们的目的是写一个Report Reader来读取Nessus所产生的报告并自动补上漏洞相关的网址(报告格式为HTML或XML),补强的方式是连结CERT的搜寻器来产生,目前遇到的问题在于我们要选择哪一种语法来写这支Report Reader的程序(VB除外),也使我们的研究主题由Nessus暂时转到了程序语言的部分,因此Nessus暂时在此打住pts Language 截至目前为止,我们尝试过的语言Tcl、Perl、Python都是属于Scripting Languages,他们跟C或JAVA这种system programming languages有很大的差异。SL 会有一组派得上用场的组件 (component) ,用别的语言写成。SL 不会从头开始,而是结合已经写好的组件。比方说,Tcl 跟 Visual Basic 可以用来管理使用者接口组件,而 Unix shell script 可以把组件当作 "filter" ,来组成一条 "生产线" ,制造所要的信息。 SL 可以用来扩展已经存在组件的功能,而很少用来发展复杂的数据结构、算法。这些东西应该由组件提供。因此,SL 常被称为 "黏接语言" 或者 "系统整合语言"。为了简化组合组件的工作,SL通常没有型态。所有东西看起来,用起来都一样,也可以交换着用。比方说,在Tcl 或 VB 中,同一个变量既能存字符串,又能存整数。而程序代码跟数据可以互通,因此能够在线产生新程序。由此可以看到SL 对于文字数据的处理蛮擅长的。V像这样无型态的语言更容易结合组件。因为它并不对 "东西该如何使用" 做任何限制。
组件会怎么用,搞不好连原先的设计者都不清楚。换句话说,组件的使用是有弹性的,不同状况下有不同用法。对于Scripts Language有点概念以后,我们决定选取Perl跟Python两方面进行,以Tk模块作图形化接口,正在钻研当中,目前以Perl/Tk较有进度(简清岱主打)(因为有花钱买书…没钱:~~ ),Python相关书籍也将入手,目前找到的文件教学,主要都以数学运算的应用为例子(Python的数学函式支持很丰富,一进Python的console下就可以当成一台超强的计算器来用了),近程阶段目标是写出图形化的小算盘出来。
目前语言学习部分到此为止 三、自我评估及心得感想 对于这学期的实习成果,自己感觉并不是很满意,因为一开始的Hackerslab最近产生新的问题,必须要整份重弄,令人感到有点恐惧。再者,由Nessus延伸出来的Scripts Language学习,也是没有突破性的进度,最近即将面对的新挑战---PDA程序设计比赛,更因为各种原因而迟迟没犯法开始进行进一步的讨论与动作,整体来说,给自己打50的不及格分数… 感想方面,真的觉得专业实习压力比课业还来得大,尤其是每个礼拜都会有的meeting,看到大家每次meeting都跟上衣次比有所进步的样子,就更感到压力,总觉得自己还要在多学习才不会被别人赶过去。 四、对系上的建议 以往听学长姐的经验,对于专业实习期望颇高,总觉得能因为专业实习对于自己的实力大大提升,但是这一届校内专业实习的人数超越以往,
而就我所认识的校内实习同学们,大多数都是虚晃一学期,因此建议对校内实习的人数能有所限制,另外,对于郭姐对实习相关的讯息一而再再而三的提醒表示感谢!
专业实习报告 篇5
我去了****东路南侧,**路西侧的*****1#楼工程实习。此楼为一幢三层局部四层框架结构的商场建筑,占地面积10181平方米,总建筑面积41445平方米,其中地下室面积10740平方米,檐口标高为17.400平方米,工程总造价为6624.1261万元。
一个多月的实习生活虽然辛苦却过得相当充实,而且我为自己能真正帮上忙而感到高兴。回想起7月10日我到工地时已经是南2区二层刚浇完混凝土正在弹线放样,直到现在屋面等主体工程的完工,我经历了一层楼面一层屋面的施工过程。
根据伸缩缝把每层分为南北各2个区,即四块,但却不是四个施工段。为了赶工期,采取成倍加速施工,就是南北各一个施工员和各一个施工班组。一个施工段分为1.柱钢筋焊接与扎筋。2.承重架搭设。3.支模、包柱、柱砼浇注。4.板梁扎筋。5.楼板砼浇注。这样的五个基本步骤。
作为施工员在楼板浇注后,应着手进行弹线放样工作,把每跨的轴线、柱头线放出来。具体而言是先从下层用铅垂线引点,在X、Y方向各确定一条线(一般距离轴线1m),在风不大且没有障碍物、距离不远的情况下可用尼龙绳拉线,然后用钢卷尺量出每跨距离,描点紧接着弹线放样。操作时两边拉线的人一定要清除石子、钢管等障碍物,并且拉紧绷直,描点的人应弹几下再描,一般6-9m一个点。不过这种顺利的日子不常有,在你弹线时,脚手架、钢筋等一般都会“从天而降”,这时候拉线是不可能了,不过可以用经纬仪来定点、描点。比较复杂的弹线放样(有角度的弧型等建筑)也是靠经纬仪来确定点的。
对于柱钢筋焊接采用的是电渣压力焊。因为它多用于现浇混凝土结构构件内竖向钢筋的接长,且与电弧焊比较,工效高,成本低。作为施工员须检查焊接接头上下钢筋的轴线是否保持一致,其最大偏移不得超过0.1d(d为钢筋直径),同时也不得大于2mm,而且接头不得有裂纹和明显的烧伤缺陷。质量检查为每300个接头一批,切取3个试件做拉伸试验,如有一根不合格,则再双倍取样。重做试验,如仍有一根不合格,则该批接头为不合格。柱钢筋的加箍与绑扎有点难,既要矫直钢筋又要加箍。加箍筋得从上面套下去,工人得在承重架上爬上爬下,还有每格一米要放块混凝土保护层。
承重架搭设时施工员要在每根柱钢筋旁的脚手架打上标高。听郑工说,一般第一根脚手架在离地面1.8m—2.0m的位置。这样设置法的原因是一般人身高为1.7m左右,戴上安全帽不容易撞到头,太高则工人搭设时手够不着或者太费力。听他这么一说,感觉还真是合理,既考虑了行人的安全又考虑到工作的方便。不过,在走楼梯或楼面高低不同处时还是常常撞到头,所以工地上的人一般都是“俯身”走路。
支模、包柱、柱砼浇注时,楼面的模板是在一个水平面上一般不怎么会做错,但是屋面是结构自防水,所以有2.3%的坡度,而50米的长度高低相差就1m多,每跨梁的宽高一般都是要验证一下,例如350x800的梁,除去板厚110则为690,但是有时量出700也没关系。梁或板的跨度大于4m时,应使梁或板底模起拱,防止新浇筑混凝土的荷载使跨中模板下挠。设计无规定时,其拱高度应为每跨长度的1/1000~3/1000(木模板为1.5/1000~3/1000,钢模板为1/1000~2/1000)。包柱时要用柱宽的板和方模密密麻麻的钉住,然后四边用槽钢与“步步紧”固定好以防止弹模,而且在柱的上、下两端要用脚手架固定以防止侧移。浇筑时应先在底部填筑一层50—100mm厚与混凝土内砂浆成分相同的水泥浆,然后再浇筑混凝土。不过现在采用商品砼的话,一般不“坐浆”了而是在模板底部的外面弄上点自配混凝土以防止其漏浆。
梁板扎筋,这可是我的“老本行”。三层、屋面的南2区三块地方都是我把的自量关。我可以很负责任的说:“这三块地方的钢筋在数量上绝对没有多一根或少一根的情况,但不能肯定的说没有一点问题。”我在混凝土浇注的时候还发现有些梁才垫了几个保护层或者垫块没放下去。二排钢筋与上排筋的距离都有50甚至100的距离,与25的距离相差甚远。底筋中的个别钢筋1~2m才箍了几个箍筋。板筋的垫块常常被踩碎,双层双向板的马凳如果如果不绑扎也很容易滑脱,在没有马凳的时候用2块垫块撑着板筋。为了工期,对于这些小错误也就默认了。对于我查的这些日子里记忆最深的几句话是“你怎么查的这么积极啊!?”不知道是不是每天上去走走看看是不是多了?但几乎每天都能查到点问题,真不知道我不积极点的话,多一根或少一根钢筋的情况能不能让监理答应浇注。“我会给你做好的。”这句是个带班对我说的。是我听得最不爽的话,他们自己配错了钢筋或者工人拿错了,被我查出并要求改正,却认为是给我完成工作。最可恶的是,这也是句搪塞的话,明天复查还是没“给我做好”。“监理都没意见,你这么处处都是问题?不能都照书上的啊!”这是个干了7年钢筋的带班对我说的。的确时间可以磨练人,书本上的知识与实际工作时的差异另我瞠目结舌。 楼板砼浇注前施工员要在柱钢筋上打上标高以方便测板厚。大约2500平方米的梁板一般要800~900 方左右的商品砼。并采用泵送,一辆混凝土搅拌运输车最多是8方的量,也就是要100多辆次的,浇注时间长达14小时。一般为了不留施工缝,甚至要做好夜间施工被城管处罚的准备。混凝土的浇筑成型工作包括布料摊平、捣实和抹面修整等工序。施工员此时的工作是监督他们连续浇筑,抹面修整避免蜂窝麻面,并且注意板厚。用钢筋插入测其板厚,楼梯处一般较厚些。如果不可避免的要留施工缝,则定要留在结构受力(剪力)较小且便于施工的位置。而对于有次梁的楼板结构,宜顺着次梁方向浇筑,施工缝应留在次梁跨度的中间1/3范围内。而施工缝处继续浇筑混凝土时,应待其的抗压强度不小于1.2MPa方可进行。且应除去表面的水泥薄膜、松动的石子和软弱的混凝土层,并加以充分湿润和冲洗干净,不得积水。浇筑时,施工缝处要先铺水泥浆(水泥:水=1:0.4)或与混凝土成分相同的水泥砂浆一层,厚度为10~15mm,以保证接缝的质量。浇筑混凝土过程中,施工缝应细致捣实,使其结合紧密。气候炎热,空气干燥,不及时进行养护,混凝土中水分蒸发过快,出现脱水 现象,使已形成凝胶体的水泥颗粒不能充分水化,不能转化为稳定的结晶,缺乏足够的粘结力,从而在表面出现片状或粉状剥落,影响混凝土的强度。此外,在混凝土尚未具备足够的强度时,其中水分过早的蒸发还会产生较大的收缩变形,出现干缩裂纹,影响混凝土的整体性和耐久性。所以在混凝土浇筑完毕后,应在12小时内加以养护。养护方法有:自然养护、蒸气养护、蓄热养护等。我们这里一般采用自然养护中的洒水养护和喷洒塑料薄膜养生液养护(不易洒水养护的高耸构筑物和大面积混凝土结构)。
拆模的顺序一般是先拆除侧模板,后拆除底模板。侧模板的拆除,应在混凝土强度达到能保证其表面及棱角不因拆除模板而受损坏。一般夏季为1天,冬季为2~3天。多层楼板模板支架的拆除,应按下列要求进行:上层楼板正在浇筑混凝土时,下一层楼板的模板支架不得拆除,再下一层楼板模板的支架仅可拆除一部分。跨度在4m及4m以上的梁下均应保留支架,其间距不得大于3m。
最后的工作是在拆模后进行的,就是打楼面的柱标高,用来砌墙、安装门窗、铺地砖等用处。打标高看似简单,其实要打得准还是有一定难度,常常会在反复检验中发现差了那么几毫米。一般2mm是允许也是正常的,它是由于拿标尺的人在划线或对线等工作时造成的,当然也不排除测的时候有时候太暗或者尺斜了也照样打上去的关系。不过如果能与基准点(原始点)时时核对的话,或者打一圈后能闭合的话,那么打的标高就算相当不错了。不过我也发现,打得准弹得不一定准。弹出的墨线与打的线高差有时在正负2mm左右。经我观察与体验,弹线在两根邻近柱子时一根柱子上已弹完线,此时两柱长的长度可能弹出一条与原来不重合的线。本以为是两柱中间的伸缩缝处地基沉降引起的,但是伸缩缝是横向的变形,所以估计就是误差造成的。不过在100m的距离内不允许超过5mm的误差。
砌筑的主要工序为:铺灰、砌块安装就位、校正、灌浆、镶砖等。铺灰时水平缝采用稠度良好的水泥砂浆,稠度5~7cm,铺灰应平整饱满,长度3~5m。而校正用托线板检查砌块垂直度,拉准线检查水平度。小型砌块水平缝与竖缝的灌浆厚度宜控制在8~12mm。由于本工程采用的是加气砼砌块,灌浆厚度在3~5mm,而且每两皮就要装上“连墙件”,就是一块铁皮用射枪钉与柱钉住,而且每两皮的墙上还要放拉结筋,外墙每隔3米1个构造柱,内墙为4.5米1个构造柱。由于楼层有4~5m的高度,所以每两层之间设一道过梁,但是楼层之间又有梁的话可不做过梁。
1个月的实习生活结束了,从中我体验到了社会生活的辛酸苦辣。不过我深深的体会到一个工程想要做的好、做的快,必须提高农民工的文化素质和专业技能,只有他们认识到了工程质量的重要性,认识到了多筋破坏少筋破坏等严重性,他们才能真正地做好工作,加快工程速度。在这样的条件下,施工员们才能真正开展工作,不至于像我实习时得把问题层层上报解决。从实习中我对所学的理论知识加深了印象,增强了劳动观念,加深了对于社会、国情和专业背景的了解。而且工作勤勤恳恳,积极勤奋,认真负责,在完成一项工作后能主动申请工作,得到了带我的郑委明施工员的肯定,给项目部留下了深刻的印象,塑造了理工学院学生的良好形象。
