首页 美容 穿搭 育儿 健康 饮食 情感 心理 家居 生活 职场 励志 语录 阅读
投诉建议 我要投稿
当前位置:亲亲女性网>阅读>专业实习

专业实习

时间:2024-08-28 15:22:29 阅读 我要投稿

专业实习 篇1

  20xx年1月18日,我开始正式在上海悦马信息技术有限公司(mandarinday)实习。这是一家开发对外汉语教育产品软件的高科技公司,汇聚了来自上海交通大学,上海大学的对外汉语、计算机等各个领域的专家,教授。成功的研制开发了一套融入了科学的教学方法的对外汉语教育产品软件,从听说读写各个方面来帮助学生掌握每个词每个句子。学生只要按着整个学习步骤往下学,就一定可以掌握每个知识点。

专业实习6篇【精选】

  从一开始自己就一直想找个和专业对口的工作,可是我们的专业只有在北京、上海等大城市才会有更多的机会,西安这种内陆城市是很难找到专业对口的工作的,所以,最后我选择了时尚之都——上海,去寻找属于我的机会。

  初到mandarinday,我的职位是课程顾问。就是在老师和学生之间起桥梁的作用,和老师一起努力,帮助学生学习,巩固对知识的掌握和运用能力。

  后来,我的主要工作是负责软件的推广,在外文书店,机场等外国人聚集的地方设有专柜,给他们讲解软件的优点,挖掘他们购买的欲望。从此我便走上了营销的道路。据说,每个成功的人士都是从销售起步的,也希望这是我成功的起点。

  在这里工作的三个月里,我在工作生活等各个方面都有了很大的提高。

  工作中:md公司给了我很多学习的机会。这里的老总之前都是在很多外企国企做过高层的,他们的社会地位也很高(很多人都是上海交通大学的博士)。除了每周一次的定期培训外,平时只要有时间,他们就会和我们聊天,从人生的'规划聊到生活的细节习惯。这段时间里,我受益匪浅:知道了不管工作还是生活我们都要带着宽阔的心胸去面对。在这里工作的第三个月,我就已经成为一个重要销售渠道的负责人了,不断的从招聘到培训再到管理,这整个过程中,我的成长速度真的很快。这样的机会是千载难逢的。中间有过苦有过甜,有过沮丧的泪水也有过收获的喜悦。机遇与挑战并存的工作,我会勇敢的面对……

  生活中:当初几个女孩子拖着行李箱来到了这个中国最繁华的都市,带着惊奇,带着激动,也带着对未来美好的憧憬,唯独没有想过艰辛。总以为,只要我们在一起,没有攻克不了的事情,可是生活中的柴米油盐,却是我们最大的烦恼。从最初的满上海跑的找房子,到每天下班后穿梭于诺大的菜市场,然后回家一头扎进厨房,最后端出一盘盘被我们坚持认为是美食的饭菜。这整个过程说来简单,可是对我们每个当初在家里都是公主的女孩子来说,艰难不言而喻……

  两次进医院,好几次出入家电修理部……

  我们有过在医院里抱头痛哭的经历,也有过在大街上引吭高歌的放纵,不为别的,就为生活,就为我们都想长大……

  为自己,为家人,也为这个需要我们的社会,我一天天的长大,站在了暴风雨的最前沿,享受着洗礼……

  汉学院对外汉语系04级1班

  20xx年4月25日

专业实习 篇2

  20xx年7月1日到8月10日,我在我们龙岩市最具影响力的媒体闽西日报社记者部进行了一个多月的实习,记者专业实习总结。在实习期间,在报社各位领导和老师的帮助下,我学到了很多东西,对本人今后的人生之路都将产生很大的影响作

  在这期间,我出去采访的内容涉及面还是比较广的,政府会议、社会新闻、人物采访都有接触,感触也比较多。思想认识得到很大的提高,深刻体会到党的先进性;工作作风变得更加严谨;记者业务能力也得到很大的提高。

  会议新闻看似简单,但要写好也不易时政新闻是党报的重要的组成部分,主要报道的.是党和政府的一系列的事情,涉及主要是会议、重大活动或措施之类的,有很强的政策导向性,实习总结《记者专业实习总结》。所以报道必须准确、及时。特别是政府会议,由于它具有新闻的时效性,必须当天的新闻当天就出稿,并且还要准确无误。只有这样才能称得上新闻。这种新闻的写法看起来比较简单的,其实要写好也不容易,要掌握好领导人,会议时间和会议内容,组织语言,突出重点,把握好核心,才能写出一篇好的会议新闻,我在这方面锻炼的也比较多。

  掌握采访技巧十分重要,还得注重礼仪采访上,老师教会了我如何让当事人自己开口说的方式技巧,面对不同的人群也要选择不同的沟通的渠道。比如,当采访对象为市领导时,首先服装的选择就很重要,不能太学生样,也不能太职业化(会形成一种比较紧张的气氛),其次语言要组织好,一般会提前准备好要提问的问题,不能太随便,也不能废话连篇,一定要抓住重点。并且要掌握一定的技巧,激发被采访人主动提供新闻,有继续谈下去的“欲望”。采访时的礼仪也很重要。

  写好一篇稿件,要提炼主题,谋篇布局,字斟句酌出去采访后,回来写稿子,主要根据采访笔记,大致的内容框架出来后,再拟标题和小标题这些,然后整体润色,然后就是改错别字,这个很关键,虽然后面还有编辑那一关,但是,像错别字和语法这样的低级错误,应尽量避免发生,也减少编辑的工作量,因为报纸的阅读面广,容易给别人造成误导。稿子写好后,就请老师批评指正,在老师的意见中,不断学习一些写新闻稿的技巧。

  接下来说一下在实习中我的一点心得:

  第一 ,做事要认真。对于新闻的时间、地点、人名一定要准确,特别是领导的职位更要弄准确。报社特意打印了份领导的排名和职位以免出错。在照片的选择上也要很仔细,要注意构造,更要注意人物表情,特别是有领导的照片,更要慎重,领导的面部表情走路的姿态及站的位置都要考虑全了。外出采访时更要注意检查装备是不是都带全,采访本、笔是最基本的了,然后我因为没有录音笔,就只好用mp4代替,虽然录音的质量差点,但回来整理采访笔记的时候,可以有证可查。不然,有些关键的内容不能确认。u盘也是必备的,有些相关的资料可以直接从相关地方拷贝过来,就可以减少很多错误和打字的麻烦。所以,不管做任何事情都要认真用心的去做。

  第二 ,知识面要广。记者要打交道的人是方方面面,有农民,有医生,有老师,形形色色的人都有可能遇到。对不同的领域,如果一点都不了解的话,在采访中就可能遇到想不到的一些困难。比如上次“定光古佛与客家民间信仰研讨会”在龙岩市举行,而我之前对“定光古佛”一点都不了解,根本就无从下手。这就提醒我,在采访前的准备工作要深入一步,对于要采访的领域多做些了解,不要在采访中显得比较无知。这就要求我们平时多看点书,扩充一下自己的知识面。

专业实习 篇3

  实习简况

  了解各种工程程序;通过阅读图纸,实习内容:学习国家相关的规章制度。解设计的意图、设计方案、施工细部;解在工程建设中可能发生的实际问题,并学习切实可行的解决方法等。

  一)建筑学知识

  参观特色建筑,参观校内单体建筑及建筑组群。解分析以下内容:

  对所参观建筑组群的总平面布局的合理性或不合理性进行分析。

  1、根据所学知识。解各层平面布局及房间布置;

  2、参观建筑物外观及内部。观察建筑外观特点。运用所学知识分析该建筑平面布局、空间造型和立面处理方法。

  3、分析建筑的防火与安全疏散设计是否符合要求。

  二)房屋构造

  解以下内容通过去参观某项在建工程现场情况。

  1、解该建筑物的结构形式、构造特点、建筑作法、承重方式、施工方式、抗震等级等;

  2、解该建筑物的地基及基础类型、构造形式及施工方法;

  3、解该建筑物的墙体类型、结构布置、细部构造及施工特点;配筋方式及其与墙、梁的连接构造,

  4、解该建筑物板、梁、柱等的类型。解楼地面、屋面构造及顶蓬构造特点;

  5、解该建筑的楼梯、阳台等的详细构造;

  6、解建筑物的建筑装修构造。

  三)建筑材料

  解以下内容:通过去建筑工地实地参观。

  1、解水泥、砖、砂子、石子、钢筋等主要材料的规格、标号、特性及使用要求;

  2、解混凝土、砂浆的配合比、标号、生产工艺所用设备以及养护要求;

  3、解各种钢筋加工情况;

  4、解有关装饰材料的情况。

  四)建筑施工

  要求了解以下内容:通过去施工现场参观。

  生产特点以及各工种之间的配合及穿插作业情况;

  1、解各施工工种的工艺过程,现浇构件的施工工序;

  2、砖混结构施工工序。

  3、建筑工程与安装工程的施工配合及工序要求;

  4、土建工程与安装工程的`施工配合及工序要求,施工特点及方法;

  5、装修工程的施工过程。

  钢筋的绑扎,比如。底层基础钢筋的绑扎首先要放样,每一跨度里钢筋的接头数只有25%即4根钢筋里只有一个接头,另外,接头要尽量放在受压区内。砌墙的过程中,如遇到墙要转角或相交的时候,两墙要一起砌起来,留槎的过程中,可以留斜槎,如果要留直槎,则必须留阳槎,且要有拉结筋,不能留阴槎。进行混凝土施工的过程中,要特别注意混凝土的配合比,天热的时候要注意养护。

  五)基础

  1、基础选用类型采用独立基础,基底标高为-5.10m

  2、钢筋基础地面应作强度等级为c10的100厚垫层,垫层宜比基础每侧宽出100

  3、钢筋基础曾厚度,《有垫层处》40,无垫层处70,与土壤直接触外侧建筑防水做法的钢筋挡土墙,柱在室外地面部分保护层厚度应向外增加到40。

专业实习 篇4

  根据学院的要求,作为一名财务管理专业的大二学生,我于20xx年7月18日至7月29日期间在xx有限公司财务部实习,以下我将具体介绍下实习活动的具体情况。

  实习单位简介:

  xx有限公司是xx市交通运输系统骨干企业,创建于1980年11月,原名xx市轮船公司,1998年3月产权制度改革后为现名。公司性质为股份合作制性质的有限责任公司,注册资本xx万元,至20xx年底公司实有员工1020余名。公司遵循旅客至上的宗旨,坚持安全运行、优质服务,实行“客运为主,客货运并举,多种经营,全面发展”的经营方针。至20xx年底,公司共拥有常规客轮6艘,高速客船25艘,“普陀之星”游船1艘,“爱琴海”游艇1艘,总客位5183个,总吨位10899吨。货运方面,公司拥有货船6艘,其中国际货轮3艘,总载重吨22.84万吨,国内货轮3艘,总载重吨5.7万吨;下辖xx客运站和xx客运站及附属码头,经过30余年的发展,公司总资产达10亿元,拥有客运航线10条,主营经营xx等xx等岛际客运航线,年客运量750万人次,基本实现了“长途航线舒适化,短途航线快捷化”的经营目标。公司坚持“两手抓两手都要硬”方针,以“同舟共济,务实创新”为企业精神,推动物质文明建设与精神文明建设同步发展。1987年以来,先后获全国交通系统经济效益先进单位、交通部部级优质运输企业、省先进企业、省级文明单位、市先进企业、市级文明单位、省交通系统两个文明建设先进单位、省先进基层党组织等荣誉称号;所辖“xx”分别被评为交通部文明客船、省文明客船、“全国青年文明号”、省交通系统文明示范窗口。目前xx有限公司xx等10家企业。

  实习单位会计机构设置、会计核算组织形式:

  会计机构是各单位办理会计事务的职能部门,会计人员是直接从事会计工作的人员。建立健全会计机构,配备与工作要求相适应、具有一定素质和数量的会计人员,是做好会计工作,充分发挥会计职能作用的重要保证。海星轮船有限公司根据自己的行业及业务特点,财务收支情况在有限公司内部设立了财务部负责公司的财务与会计核算工作。并结合下属企业的特点有针对性的在下属企业中也建立了相应的会计机构,使得会计机构的工作能有效的适应公司的运营与发展。公司采用的是非集中核算的组织形式,业务的凭证整理、明细核算、适应企业单位日常管理需要的内部报表的编制与分析等分散到各个具体的下属公司会计部门进行;总公司会计部门集中进行总分类核算和全公司的会计报表的编制与分析工作。

  会计人员配置及分工:

  xx有限公司设有总会计师一名,由具有高级会计师专业技术资格的人员担任,主要负责

  (1)组织领导本企业的财务与会计的管理工作,并对财务与会计机构设置、人员的配置和人员、专业职务的聘任等事项提出方案和建议。

  (2)组织编制和执行业务预算、资本预算、筹资预算和财务预算,并组织建立和健全企业的全面预算管理制度和经济核算制度,进行经济活动分析。

  (3)审批企业各项财务、会计管理制度。

  (4)审批企业财务收支情况。

  (5)协助企业领导进行生产经营、业务发展、固定资产投资等方面的决策。

  (6)参与制定企业新醒目投入、产品定价和工资奖金等方案。

  (7)组织和监督企业执行国家有关财经法律、法规和政府规章制度,保护企业财产的安全与完整等工作。

  总会计师之下在财务部门内设置主管会计一名,由具有会计师专业技术资格的人员担任,主要负责监督其他会计人员的财务工作;组织筹集资金,节约使用资金;审批企业财务收支;组织财务分析活动,参与企业经营决策与审查活动;提出财务报告,汇报财务工作;组织企业会计人员的业务学习;以及协作总会计师完成其他财务相关工作。

  会计四名,主要负责及时把好会计凭证审核关,以提高会计信息质量;及时催讨各客运站的应收票款;做好公司固定资产登记入账;编报年度报表前,做好各项贮备工作,按规定做好公司各类转账账目,计提各项税金和费用,按时申报纳税,上缴税款;做好财务物资、债权债务的对账工作,保证账证相符、账账相符和账实相符,确保会计记录工作的准确无误;会计年度终了,及时将全年总账,明细账装订成册,交档案员归档保管;定期检查分析单位预算执行情况,促进增产节约、增收节支,做到开源节流。同时,完成领导交给的其他工作。

  资金管理一名,主要负责及时做好企业相关转贷工作,保证企业的资金链;协助财务主管开展企业资金的筹措工作;办理企业所需的贷款担保事项;办理银行授信额度贷款;办理与银行、贷款相关的年度审核检查工作,以及其他临时性工作与任务。

  票证统计一名,主要负责税收票证额请领、保管、发放工作;负责税收票证的审核,负责指导、监督、检查税收票证的实用保管情况;负责对到期票证的呈报销工作;根据统计局等政府职能部门的要求,填制并及时报送统计报表。

  银行出纳与现金出纳各一名,主要负责管理货币资金、票据、有价证券的进出,并把好日常报销原始凭证稽核的第一道关。相互监督做好收付凭证的填写,现金日记账、银行存款日记账的登记,以及时按期与银行对账,保证每日库存现金及银行余额与日记账上相吻合。

  企业财务管理工作的开展情况:

  企业除了在日常的账务、税务及相关企业经营行为中力求做到求真保稳外,在财务管理上主要遵循的是稳健型的财务管理方式。通过债务资本筹资的方式合理利用财务杠杆,为企业提供日常运作的流动资金,以及促进企业规模的扩大化和企业的有效运作。

  作为一个以有30余年历史的大型交通运输企业,企业目前处于一个高速发展阶段,随着xx成为第四个国家级新区,水陆客货运输必然迎来一个新的发展,因此采用稳健型财务策略是符合公司和各方利益诉求的选择。

  公司在巩固自身在本地区本行业内形成的强有力的竞争优势的同时,通过投资固定资产的方式,推进“客货并举,水陆并进,多种经营,持续发展”的经营方针。做到不仅考虑债权人、股东等相关方的利益诉求,也兼顾企业员工、旅客以及企业社会责任等多方因素,以此一步步的力求使企业财富价值最大化,也使得各利益相关者的效益最大化。

  企业会计工作中的不足:

  1.缺乏完善的内审体系以及在企业中没有建立独立的内审机构。

  内部审计是一种独立、客观的保证和咨询活动,其目的在于为组织增加价值和提高组织的运作效率。它通过系统化和规范化的方法,评价和改进风险管理、控制和治理程序的效果,帮助组织实现其目标。目前公司面临着审计人员单一化、非专业化,仅仅从总公司的财务部门抽调若干会计人员去下属单位进行内部审计工作。一方面,审计人员缺少内审方面的培训与学习,在审计方面缺乏专业化眼光。另一方面,审计人员的单一化,就限制了下属企业中财务人员参与审计工作,若能将让下属企业中的财会人员也调动起来参加内审工作,就能给他们提供一个发展的平台,同时也能减轻总公司财会人员的负担,更好的`做好相关的工作。

  2.企业缺少集中式的财务软件。

  目前,公司的大部分的下属企业已使用财务软甲来处理日常账务、报表信息但企业之间均各自为阵,有些企业仍然采用传统的手工记账为主,会计电算化程度不高。正是由于各下属企业间的电算化程度层次不齐,所以给总公司开展集中式财务软件的推广设置了障碍。若能在全公司内部采用集中式财务软件,将大大提升公司的会计核算能力,能够较好的解决成员企业会计信息失真和会计控制不利的问题。也有助于总公司适时掌握各下属单位经营与财务情况,加强财务监控力度,通过集中式的管理,实现企业价值最大化的最终目标。

  实习心得:

  首先,做会计要诚信。在这充满竞争与挑战的社会中,诚信的重要作用越来越起到不可忽视。职场中的人如果没有良好的诚信,就不可能树立起坚定的的信念。一个平时不讲信用的人在关键的时刻就不可能为崇高的理想信念做出牺牲。而我们作为公司一名财会人员,在掌握一个企业的资金流转,如果丧失诚信,那必将导致非常严重的后果,威胁企业的可持续发展。因此要想做一个好的财会人员,就一定要以诚信为本,把树立诚信意识放在首位。接着,是要注重证据,在现行的法制社会,无论做什么都讲究证据,因此只有证据才能有力地支持己方的观点或者已发生的事实。而我们作为会计人员在进行填制记账凭证和登记账簿时,都以证据(各类原始凭证)进行操作,没有合法的凭证做依据来证明业务是否发生,则不可以进行相应的账务处理。所以在会计中,重视证据是一项重要原则。

  然后,做会计需要敬业精神。敬业精神无论从事哪个行业都是非常重要的。一个人只有以热忱的心情去面对自己的工作,才能不断的进步并使自己所做的业务更好的发展,才能够更好的实现自己的人生价值。而在会计行业中更需要敬业精神,我们整天与数字打交道如果不敬业、不谨慎的对待工作,那将会给企业带来巨大的损失。我们作为会计人员更应该对自己的工作敬业,并不断的更新知识、努力提高专业技能,以适应经济全球化合经济大发展对会计工作提出的新要求。

  此外,坚持作为一个会计人员的职业操守,严格遵守和执行国家的财会相关法律法规,财政、税务部门的规章制度,乃至是公司内部的管理管理规范,工作中以企业会计准则为依据来进行会计处理。此外,在从事会计工作中应该学会交际,正确处理与领导之间、与同事之间、与同行之间以及与业务往来客户的人际关系,在不违背做人原则和会计原则、法规的基础上处理好人际关系,对我们的工作有很好的帮助。

  此外,由于暑假期间我在自学CPA《税法》的相关内容,因此利用这次实习的机会,我着重关注了实习单位税务的相关事项。

  作为一个从事水陆客货运输的企业,xx有限公司是一个以缴纳营业税为主的企业,同时也是增值税的一般纳税人。从其业务组成分析它的营业税征税范围看,其水陆客货运输业务属交通运输业,旅游中介业务属于服务业——旅游业,船务代理则从属于服务业——代理业,救生设备检修厂的修理劳务则属增值税的征税范围。因为从属于不同的税目应税行为,故公司对于不同的业务进行独立的核算。除了营业税和增值税等流转税,公司的日常业务还涉及房地产税,城镇土地占用税,车船使用税,印花税,城建税及教育费附加等行为税和财产税,还有企业所得税和作为扣缴义务人代扣代缴的个人所得税。

  此外,我还关注了企业在月末经行企业所得税应税所得额的调整的相关情况,企业根据当期的收入情况对广告宣传费,业务招待费,利息费用等可扣除限额经行了相应的调整,得到了企业所得税应纳税所得额。这不仅仅加深了我对于《企业所得税法》中相关条款的认识,也让我知道了企业在实务中的相应流程,对我以后从事相关工作有不小的帮助。

  通过2周的认识实习,让我更加了解会计和财务管理人员的日常工作流程,以及成为一名合格的企业财会人员所应具备的职业素质和技能。虽然,我已经于今年取得了会计从业资格证,但是通过对比实务发现,我要想成为一名合格的财会人员还有很长的路要走,现在所掌握的知识和技能是远远不够的,这也更加树立了我学好本专业知识,提升专业技能,努力成为一名优秀财务会计人员。

专业实习 篇5

  作为当代的一名大学生,促进大学生自身的素质教育,加强和提高青年学生专业知识,引导学生健康成长和成才的重要举措,是为了让自己接触社会、了解社会、服务社会,培养创新精神、实践能力和动手操作能力的重要途径。大学生社会暑期实践活动引导大学生走出校园,走出课堂,走向社会,走上了与实践相结合的道路,到社会的大课堂上去经受风雨,见识世面,增长才干。

  这是我实习期间对于广告的一些琐碎思考,在这里记录下来,以期待看到自己的进步,在市场调研、广告策划创意、人文素质等方面。

  广告并不是一个容易的行业,其实广告人是孤独而被遗忘的。广阔的社会,还有许多未知的领域等年轻的广告专业大学生们找准自己的位置,激发对生活的热情,是人生的精髓所在。莘莘学子们将在不断的学习与实践中,站在一个新的起点,以他们所拥有的理论知识和拼搏精神,去展示新世纪广告专业大学生开拓创新、不断进取的风采。

  6月15日至7月10日,我在赣州溢彩传媒有限公司实习。主要进行市场调研和广告策划两方面工作。实习过程中,我觉得自已学到的如何做事比学到的专业知识要多,而且更实用一些。

  策划 刚开始觉得在广告公司做文案挺难的,当然是因为自己觉得自已没实践过,自然什么都不会了,但经过这一段时间的学习,我觉得并不尽然,其实一些事情只要你敢于去做,用心去做,便会变得简单有趣.这个结论我早就得出来了,但是,人生不同阶段的思维方法,思考角度是不同的,当然,得出的结论的指导意义也就不一样了。

  我感觉到工作方法的重要性。学习讲究学习方法,工作自然也得讲究工作方法。就拿这次实习的工作任务来说吧,虽然自已是一名实习生,但我觉得在整个工作过程中,主管对我们写的东西一直在要求改改改,其中最重要的原因当然是我们写的不好,好就是好,不好就是不好,我还是有自知之明的。但是,这个过程也让我懂了,要想一遍就出好东西,想也别想,改吧,直到改到想吐为止,这时你拿出你写的第一篇稿子时就会发现它什么都不是,简直不堪入目。以前自已做东西爱偷懒,做好就行了,从来没细心改过,当然经常要返工,浪费时间不说,还会耽误其他工作的正常进展。这是一个工作态度问题,以后要是上班了,自已做东西返工无数,碰上这事,谁都冒火,不用说一大堆事等着去做的上司了,就等着被炒鱿鱼吧,为了自己的将来,我还是赶紧的把这毛病改了吧,加强这方面训练,要做到做的东西最少得改上三遍,交到上司手里就是最后改好的东西,不能让上司再替自已改了。好文章是改出来的这句话也是这个道理。还有,其实做人也是一样的,人要不断的检查自已,改正自已,这样在别人面前展示的才是一个让人欣赏的人,比较完美的人,否则你就等着别人在你背后说你吧。

  实习过程中,我很幸运的接触了客户。我们在校学生,知道广告课本上的.理论知识,知道创意大师的圣言,可从来不知道现实中客户的一点想法,能跟客户接触谈一谈产品,感觉很新鲜。但是,我刚跟客户接触的时候,有点傻,只听人家说了,忘了自已该说什么了。虽然文案写作得以消费者为中心,但是,你得清楚,怎么说客户了解的消费者的相关信息怎么比你也多吧,客户来了,你有什么就尽管问吧,不管什么问题,只要你觉得和写文案有关,否则,当你写东西的时候,刚拿起笔就会自已问自已,这个东西是怎么回事,怎么当时没问客户,一串串的麻烦问题就来了。

  市场调研 最重要的我觉得是下面几点:

  1.信息搜索的渠道很重要。网上搜索和通过论坛等途径认识的相关人介绍得到的信息价值是不一样的。网上查的要找到合适的采访对象这个过程就很复杂了,如果有从事相关工作的朋友给推荐,直接可以找到访谈的对象,姓名联系方式都有,这样就省事很多。

  2.真诚的态度很重要。接触过一些被访对象,后来反馈给我的信息得知:他们觉得我们这个工作跟他的工作没多少相关,他完全可以拒绝我。因为我们的真诚的态度,让他想起自己年轻的时候那股劲头,才让我们接受调查。

  3.团队合作是能够提高效率的。但是前提是这个团队组织利益如何分配。因为是实习期,所以项目赶的紧的时候我就会以实地调查为主。后来自己也想想,假如是某些正式员工,可能会不选择合作,因为实地调查比其他业务累并且复杂。这样做的话公司整体工作效率就提不上去了。

  4.主管的放权和激励很重要。一个好的主管可以放手让员工去做事情,而自己只要把握全局就行了。遗憾的是,我实习的老板基本除了项目执行的事情外都是自己做的。他自己也很辛苦,经常的熬夜加班;还有就是当我觉得我哪件事情做的好的时候我很希望能够得到主管的认同和肯定,这一点对于激励士气很重要,特别是对我而言。

  对这次实习感触良多,我把这种机会当成一种社会实践来锻炼自己,让自己在实习过程中享受快乐,学习交流沟通等技巧。让自己的各方面能力都有了一定提高,是我们对广告行业有了更深刻的了解,对我们的学习提出了更高的要求。我也从工作中学习到了写作技巧。在调查过程人与人的交往中,我能看到自身的价值。在实习中看到了自己的很好的一方面:执着。不论做什么事情,都有主动性和积极性,对成功有信心,学会和周围的人沟通思想、关心别人、支持别人。总体来说,这次的实习是我人生中迈向社会的重要一步,是值得回忆的,这些经历也能够帮助我们更好更快的成长。

专业实习 篇6

  一、工作内容

  这学期跟李锡捷老师实习,参加的工作项目是信息安全组,因为平时较其它三位组员多接触UNIX-Like的环境,因此成为本组组长并协助联络事情。我们期初一开始便有正式的case接手,是一个韩国的骇客教育机构Hackerslab委托翻译他们的一份骇客教材。

  对于这方面,我们四人虽然很有兴趣,但是相关的技术背景都还嫌不够,因此做起来并不是很轻松,最常遇到的问题就是专业名词的查询与翻译,常常会有不知如何是好的窘境发生,幸好系上的学长大多能提供我们一些查询的方向,大部分的问题到最后还是能顺利完成,这样初期的翻译工作大约持续了一个多月后暂时结束。对外的case完成后,我们继续朝着信息安全相关的方向研究,主要是针对两个程序进行改进工作,一个为测试系统漏洞的Nessus,一个为侦测入侵系统Snort,至此小组里再以两人一组细分为Nessus组跟Snort组,各自进行测试工作。我所分配的是Nessus组,这是一种可以用来测试服务器有哪些网络漏洞的程序,由于采用Plug-ins的方式安装,因此可以随时安插新漏洞的测试Plug-ins,加上Nessus总部的CVS机制,只要你的Nessus系统有定期CVS更新,就能保持最新的完整漏洞测试。

  在业界杂志的评比里Nessus的评价甚至超越许多商用软件(Nessus是免费的),但是他有个小缺点,就是有关漏洞测试报告的部分作的并不是十分完整,每支漏洞的测试回报完整与否,取决于Plug-ins作者是否有在写作Plug-ins加上完整的叙述与解决方案,问题是大部分的Plug-ins都只有程序代码,并没有对叙述及解决方式作批注说明,因此即使在使用Nessus测出系统的安全漏洞后,使用者必须在到网络上搜寻解决方法,这样作实在不是很便利,因此老师希望我们能对于Nessus的测试回报部分作改良,写出一个报告阅读程序,结合庞大的信息安全信息,让使用者能在检测出漏洞的同时,直接取得相关的信息和解决方案,便利系统管理者在改善本身系统安全的时效性。

  二、学习

  Free Hackers Zone这学期最早接触的学习环境,应该要算Hackerslab提供的一个骇客练习用工作站Free Hacker Zone。这是一台用Linux架起来的工作站,里面分将使用者分作level0到level14,每取得下依个等级的使用者权限,都有一个相对应的系统漏洞需要去破解,训练使用者在实作中了解骇客破解系统的方法,我一面翻该组织的FAQ,一面尝试错误,让我一路攻到level10,其中学习到的手法包括了使用者权限设定,寻找特定权限的档案,利用系统分隔符来欺骗系统,溢位攻击等等,然而在前进level11时,因为该漏洞必须自韩国本地进行破解,因此只好作罢,没能进一步继续。不过这个经验对于后来翻译Hackerslab的文件有的不少的助益!

  2.HackersLab教材翻译经过这段暖身后,我们正式接下Hackerslab文件翻译的工作,我负责的是Sniff(监听)与网页安全两份教材。在以太网络上,只要是同一个lan上的机器,都能收到在lan上传送的封包,系统核心会进行比对,如果该封包是属于自己的就继续处理,如果不是就忽略掉,而sniffing原理就是改变最后的步骤,将所有经过的封包,不管是否属于自己,全部抓进来记录。Sniffing的正面意义应该是用于处理观察网络流量状况,一旦网络出现异常时,可以藉由Sniffing来观察有哪些异常封包,帮助排除异常状况。至于窃取传送中的使用者账号跟密码,则是cracker的行为,这并非Sniffing的本意。对于区网内要如何避免被Sniff,最简单是在该区网内使用switch hub。

  跟hub不同的是,hub会将接收到的封包向所有连接的host传送出去,但switch本身具有MAC路由表的功能,可以记得哪一个MAC地址要从哪一个连接埠送出去,因此不会让不相关的host收到该封包,大大减少了被Sniff撷取封包的机会。另外一种作法是对于传送的封包均作加密处理,这样就算被他人撷取到封包,对方也很难将封包解密而还原成原本的样字加以解读。常见的加密方式例如: SSL(Secure Socket Layer)、PGP (Pretty Good Privacy)、SSH (Secure Shell)、VPN (Virtual Private Network)等等。Sniff完最重要的工作是分析抓到的封包,因此这里对于各种通讯协议的封包意义大致讲解过一遍,例如该封包的来源与目的地,长度,数据内容,CRC检查码等等。另外一个章节是有关网页安全,包含了浏览器跟服务器两部分,这里大多是讲述理论性质的部分。首先是有关网页服务器,对于crack的问题,最重要的还是管理者(administrator)的认知问题,只要对系统的安全性随时保持警觉,绝对能防止crack事件的发生。目前有关网络上的服务应用虽然对于ftp或e-mail,都有许多独立的应用程序可以利用(如cute-ftp或outlook),但现在一般上网的使用者,仍有许多的机会直接使用网页来对ftp做存取跟收发e-mail,此外还有许许多多功能,也都被整合在网页浏览中,当网页服务器要兼任的服务越多,也就提供了更多让cracker入侵的机会,这是发展网页功能的同时必须付出的代价,因此,身为一个网页服务器的管理员,有责任负起保护自己服务器使用者的权益,对于安全性一定要随时保持高度的警觉性。尤其随着电子商务的发展,网页扮演的角色越来越吃重,在往夜间传递使用者信息的机会越来越多,更增加了安全性的顾虑,然而使用者多半对于这方面安全性问题不够警觉(甚至不了解严重性),只要有cracker使用一些恶意或欺骗的applet或scripts,就有可能将使用者的信息窃取到手,也可以自远程将使用者的计算机加以控制甚至令其当机,使用者对于浏览网页时的安全比必须要比过去更加留意。常见的'网页攻击模式包括:溢位攻击(buffer overflow) :顾名思义, 就是利用 buffer overflow 的原理达成目的的......比如, 一个数组只有 100 bytes, 但我喂给它 200 bytes 的数据,于是这个数组装不下这些数据, 造成了 overflow......为什么 overflow 会有 security hole 呢?首先, overflow 发生时, 多出来的数据会盖到其它变量上,相信这一点大家早就知道了。问题是, 为什么数据盖到其它变量上时, 顶多使程序执行错误,会严重到出现 security 的问题吗? 这时, 好玩的事情就发生了.......当我们呼叫一个 function 时, 以汇编语言的观点,会将 return address 堆入 stack 中。如果这个 function 宣告了一些 local 变量,那进入这个 function 之后, 会在 stack 中再空出一块区域给这些 local 变量,当要从这个 function return 回去时, 就把这些在 stack 中的 local 变数清掉。现在好了, buffer overflow security hole 就是在这里发生了......

  如果有某个 function 宣告了一个 local array, 如: int func() { int i, j, k; char buf[16]; struct abc *x, *y, *z; . . .}这样就很明显了, 如果在这个 function 内有了 bug, 忘记去控制数据喂给 buf 的长度,当数据喂长一点, 就可以盖到这个function 的 return address指到自己所喂进去的 code 上 这时, function 执行完毕, 要 return 时, 它就不会 return 到原来呼叫它的地方, 而会 “return” 到我所喂进去的那些 code,这么一来入侵者就可以为所欲为了! Denial of Service ( DoS ,阻断服务攻击) :所谓阻断服务攻击,是攻击者利用受害者的操作系统、网络应用程序(服务)或网络通讯协议的漏洞来攻击受害者,促使目标主机的系统或服务发生瘫痪的情况,可能造成系统资源耗尽、引响正常联机品质、网络频宽被占满、网络应用程序(服务)停止运作、系统当机等情形,使正当的使用者无法正常使用该主机所提供的服务。另一种情况是系统管理者为了测试目的尝试对自己主机展开攻击,测试操作系统或是网络应用程序(服务)中是否含有可能被攻击的漏洞存在。像立骇科技(HackersLab)的入侵测试(Penetration Test)、卫道科技的网络安全漏空扫瞄仪(NAI CyberCop Scanner)都可针对企业内的操作系统、网络甚至数据库做健康检查,其它DoS的攻击都是不合法的,而且动机通常出自恶意。Distributed Denial of Service(DDoS,分布式阻断服务攻击):所谓分布式阻断服务攻击,是运用在于受害者的系统资源、网络频宽条件都比攻击者来的好,如果攻击者想一对一的攻击被害者,可能会失败甚至导致自己的系统或网络瘫痪,所以采取一对多的攻击方式,攻击者先在一些防备较弱的主机中种植攻击程序。随后攻击者对各主机中的的攻击程序发出攻击命令,要求对目标主机发出庞大数量且多种的封包,庞大的数据量会瘫痪目标主机而使得无法正常提供服务。

  DDoS不但可以提高成功率,还可以缩短攻击的时间及减少被发现的机会。※以目前骇客的行径而言,大多比较倾向于使用威力强大的DDoS攻击,尤其是针对规模大的网站时。 CGI : 一种让网页执行外部程序的一种接口,正因为如此,只要权限或设定有问题,或程序编写有问题,很容易成为cracker入侵系统的快捷方式。自动目录列表 : 取得网页跟目录下的档案列表将使得cracker清楚知道该网站结构,很容易便能发觉后门所在甚至下载有问题的程序代码回去破解分析,对于入侵更为容易使用者认证的攻击 : 利用一账号文件跟密码字典文件的配合,强制通过网页认证的一种手法。

  NessusNessus官方网站,目前最新释出的版本为1.0.8,是一种用来侦测网络服务器或工作站的网络漏洞的工具。这套侦测系统是Client-Server的方式运作,服务器端包括了使用者账号的管理以及各种漏洞测试的Plug-ins,而Client则利用服务器端所提供的各种Plug-ins来测试工作站或服务器并产生报告,报告的格式包括了HTML、XML、NSR(Nessus本身的存档格式) 、TXT、TEX(LaTex格式)。其Plug-ins自有一套语法叫做NASL(Nessus Attack Scripts Language),可以自订对特定的连接埠进行封包测试,藉以判断是否为漏洞(早期使用C语言来作为Plug-ins的语法,但以被淘汰) 一、安装安装的方式分为Server跟Client两部分。首先Server必须安装在UNIX环境下,(已试过FreeBSD : ports安装 跟Linux : rpm安装)这部分没有什么问题,装下去就对了,接下来必须安装Plug-ins(若是不装Plug-ins,Nessus什么也不会测),Plug-ins可以选择一个一个下载后拷到指定目录即可,不过正确的作法应该是使用CVS的方式来维护更新Plug-ins的版本。

  CVS系统又分作CURRENT跟STABLE两种,STABLE版本但讲究稳定,许多新释出的Plug-ins并没有包括在里面,而CURRENT虽然有最新的Plug-ins,但测试不见得稳定正确,有可能将你的受测工作站或服务器损害,因此要使用那个版本请自行斟酌。安装方式如下:1. 设定环境变量$ export CVSROOT=":pserver:anonymous@cvs.nessus.org:/usr/local/cvs"2. 登入CVS系统 密码为 “ anon” ,只有第一次登入会需要密码,以后会自动记载你系统的某一个地方$ cvs login3-1. 如果要抓取Nessus程序STABLE版本$ cvs -z3 checkout -rNESSUS_1_0 nessus-libraries $ cvs -z3 checkout -rNESSUS_1_0 libnasl $ cvs -z3 checkout -rNESSUS_1_0 nessus-core $ cvs -z3 checkout -rNESSUS_1_0 nessus-plugins 3-2. 如果要抓取Nessus程序CURRENT版本$ cvs -z3 checkout nessus-libraries $ cvs -z3 checkout libnasl $ cvs -z3 checkout nessus-core $ cvs -z3 checkout nessus-plugins4. 以后要检查更新部分时只要打$ cvs -z3 -P nessus-libraries $ cvs -z3 -P libnasl $ cvs -z3 -P nessus-core $ cvs -z3 -P nessus-plugins完成!!Nessus是一套强大的漏洞测试工具,但是对于他产生的报告不够完整是它的一大致命伤,目前他所采行的方法是把漏洞报告及修补漏洞的方法写死在Plug-ins里,但并不是每一个Plug-ins撰写者都有写上修补方式这部分的说明,因此我们的目的是写一个Report Reader来读取Nessus所产生的报告并自动补上漏洞相关的网址(报告格式为HTML或XML),补强的方式是连结CERT的搜寻器来产生,目前遇到的问题在于我们要选择哪一种语法来写这支Report Reader的程序(VB除外),也使我们的研究主题由Nessus暂时转到了程序语言的部分,因此Nessus暂时在此打住4.Scripts Language 截至目前为止,我们尝试过的语言Tcl、Perl、Python都是属于Scripting Languages,他们跟C或JAVA这种system programming languages有很大的差异。SL 会有一组派得上用场的组件 (component) ,用别的语言写成。SL 不会从头开始,而是结合已经写好的组件。比方说,Tcl 跟 Visual Basic 可以用来管理使用者接口组件,而 Unix shell script 可以把组件当作 "filter" ,来组成一条 "生产线" ,制造所要的信息。 SL 可以用来扩展已经存在组件的功能,而很少用来发展复杂的数据结构、算法。这些东西应该由组件提供。因此,SL 常被称为 "黏接语言" 或者 "系统整合语言"。为了简化组合组件的工作,SL通常没有型态。所有东西看起来,用起来都一样,也可以交换着用。比方说,在Tcl 或 VB 中,同一个变量既能存字符串,又能存整数。而程序代码跟数据可以互通,因此能够在线产生新程序。由此可以看到SL 对于文字数据的处理蛮擅长的。V像这样无型态的语言更容易结合组件。因为它并不对 "东西该如何使用" 做任何限制。

  组件会怎么用,搞不好连原先的设计者都不清楚。换句话说,组件的使用是有弹性的,不同状况下有不同用法。对于Scripts Language有点概念以后,我们决定选取Perl跟Python两方面进行,以Tk模块作图形化接口,正在钻研当中,目前以Perl/Tk较有进度(简清岱主打)(因为有花钱买书…没钱:~~ ),Python相关书籍也将入手,目前找到的文件教学,主要都以数学运算的应用为例子(Python的数学函式支持很丰富,一进Python的console下就可以当成一台超强的计算器来用了),近程阶段目标是写出图形化的小算盘出来。

  目前语言学习部分到此为止 三、自我评估及心得感想 对于这学期的实习成果,自己感觉并不是很满意,因为一开始的Hackerslab最近产生新的问题,必须要整份重弄,令人感到有点恐惧。再者,由Nessus延伸出来的Scripts Language学习,也是没有突破性的进度,最近即将面对的新挑战---PDA程序设计比赛,更因为各种原因而迟迟没犯法开始进行进一步的讨论与动作,整体来说,给自己打50的不及格分数… 感想方面,真的觉得专业实习压力比课业还来得大,尤其是每个礼拜都会有的meeting,看到大家每次meeting都跟上衣次比有所进步的样子,就更感到压力,总觉得自己还要在多学习才不会被别人赶过去。 四、对系上的建议 以往听学长姐的经验,对于专业实习期望颇高,总觉得能因为专业实习对于自己的实力大大提升,但是这一届校内专业实习的人数超越以往,

  而就我所认识的校内实习同学们,大多数都是虚晃一学期,因此建议对校内实习的人数能有所限制,另外,对于郭姐对实习相关的讯息一而再再而三的提醒表示感谢!

《专业实习6篇【精选】.doc》
将本文的Word文档下载到电脑,方便收藏和打印
推荐度:
点击下载文档
搜索文档

【专业实习】相关文章:

专业实习(精选)04-25

专业实习(经典)04-14

【精选】专业实习03-05

专业实习02-18

专业实习【经典】05-12

专业实习[精品]03-06

(集合)专业实习03-20

专业实习[精]07-22

【荐】专业实习07-27

[优]专业实习05-17

打印
立即下载
复制全文(共6篇)
立即下载
最新推荐

Copyright©2010-2024nx.fangshai8.cn版权所有

专业实习 篇1

  20xx年1月18日,我开始正式在上海悦马信息技术有限公司(mandarinday)实习。这是一家开发对外汉语教育产品软件的高科技公司,汇聚了来自上海交通大学,上海大学的对外汉语、计算机等各个领域的专家,教授。成功的研制开发了一套融入了科学的教学方法的对外汉语教育产品软件,从听说读写各个方面来帮助学生掌握每个词每个句子。学生只要按着整个学习步骤往下学,就一定可以掌握每个知识点。

专业实习6篇【精选】

  从一开始自己就一直想找个和专业对口的工作,可是我们的专业只有在北京、上海等大城市才会有更多的机会,西安这种内陆城市是很难找到专业对口的工作的,所以,最后我选择了时尚之都——上海,去寻找属于我的机会。

  初到mandarinday,我的职位是课程顾问。就是在老师和学生之间起桥梁的作用,和老师一起努力,帮助学生学习,巩固对知识的掌握和运用能力。

  后来,我的主要工作是负责软件的推广,在外文书店,机场等外国人聚集的地方设有专柜,给他们讲解软件的优点,挖掘他们购买的欲望。从此我便走上了营销的道路。据说,每个成功的人士都是从销售起步的,也希望这是我成功的起点。

  在这里工作的三个月里,我在工作生活等各个方面都有了很大的提高。

  工作中:md公司给了我很多学习的机会。这里的老总之前都是在很多外企国企做过高层的,他们的社会地位也很高(很多人都是上海交通大学的博士)。除了每周一次的定期培训外,平时只要有时间,他们就会和我们聊天,从人生的'规划聊到生活的细节习惯。这段时间里,我受益匪浅:知道了不管工作还是生活我们都要带着宽阔的心胸去面对。在这里工作的第三个月,我就已经成为一个重要销售渠道的负责人了,不断的从招聘到培训再到管理,这整个过程中,我的成长速度真的很快。这样的机会是千载难逢的。中间有过苦有过甜,有过沮丧的泪水也有过收获的喜悦。机遇与挑战并存的工作,我会勇敢的面对……

  生活中:当初几个女孩子拖着行李箱来到了这个中国最繁华的都市,带着惊奇,带着激动,也带着对未来美好的憧憬,唯独没有想过艰辛。总以为,只要我们在一起,没有攻克不了的事情,可是生活中的柴米油盐,却是我们最大的烦恼。从最初的满上海跑的找房子,到每天下班后穿梭于诺大的菜市场,然后回家一头扎进厨房,最后端出一盘盘被我们坚持认为是美食的饭菜。这整个过程说来简单,可是对我们每个当初在家里都是公主的女孩子来说,艰难不言而喻……

  两次进医院,好几次出入家电修理部……

  我们有过在医院里抱头痛哭的经历,也有过在大街上引吭高歌的放纵,不为别的,就为生活,就为我们都想长大……

  为自己,为家人,也为这个需要我们的社会,我一天天的长大,站在了暴风雨的最前沿,享受着洗礼……

  汉学院对外汉语系04级1班

  20xx年4月25日

专业实习 篇2

  20xx年7月1日到8月10日,我在我们龙岩市最具影响力的媒体闽西日报社记者部进行了一个多月的实习,记者专业实习总结。在实习期间,在报社各位领导和老师的帮助下,我学到了很多东西,对本人今后的人生之路都将产生很大的影响作

  在这期间,我出去采访的内容涉及面还是比较广的,政府会议、社会新闻、人物采访都有接触,感触也比较多。思想认识得到很大的提高,深刻体会到党的先进性;工作作风变得更加严谨;记者业务能力也得到很大的提高。

  会议新闻看似简单,但要写好也不易时政新闻是党报的重要的组成部分,主要报道的.是党和政府的一系列的事情,涉及主要是会议、重大活动或措施之类的,有很强的政策导向性,实习总结《记者专业实习总结》。所以报道必须准确、及时。特别是政府会议,由于它具有新闻的时效性,必须当天的新闻当天就出稿,并且还要准确无误。只有这样才能称得上新闻。这种新闻的写法看起来比较简单的,其实要写好也不容易,要掌握好领导人,会议时间和会议内容,组织语言,突出重点,把握好核心,才能写出一篇好的会议新闻,我在这方面锻炼的也比较多。

  掌握采访技巧十分重要,还得注重礼仪采访上,老师教会了我如何让当事人自己开口说的方式技巧,面对不同的人群也要选择不同的沟通的渠道。比如,当采访对象为市领导时,首先服装的选择就很重要,不能太学生样,也不能太职业化(会形成一种比较紧张的气氛),其次语言要组织好,一般会提前准备好要提问的问题,不能太随便,也不能废话连篇,一定要抓住重点。并且要掌握一定的技巧,激发被采访人主动提供新闻,有继续谈下去的“欲望”。采访时的礼仪也很重要。

  写好一篇稿件,要提炼主题,谋篇布局,字斟句酌出去采访后,回来写稿子,主要根据采访笔记,大致的内容框架出来后,再拟标题和小标题这些,然后整体润色,然后就是改错别字,这个很关键,虽然后面还有编辑那一关,但是,像错别字和语法这样的低级错误,应尽量避免发生,也减少编辑的工作量,因为报纸的阅读面广,容易给别人造成误导。稿子写好后,就请老师批评指正,在老师的意见中,不断学习一些写新闻稿的技巧。

  接下来说一下在实习中我的一点心得:

  第一 ,做事要认真。对于新闻的时间、地点、人名一定要准确,特别是领导的职位更要弄准确。报社特意打印了份领导的排名和职位以免出错。在照片的选择上也要很仔细,要注意构造,更要注意人物表情,特别是有领导的照片,更要慎重,领导的面部表情走路的姿态及站的位置都要考虑全了。外出采访时更要注意检查装备是不是都带全,采访本、笔是最基本的了,然后我因为没有录音笔,就只好用mp4代替,虽然录音的质量差点,但回来整理采访笔记的时候,可以有证可查。不然,有些关键的内容不能确认。u盘也是必备的,有些相关的资料可以直接从相关地方拷贝过来,就可以减少很多错误和打字的麻烦。所以,不管做任何事情都要认真用心的去做。

  第二 ,知识面要广。记者要打交道的人是方方面面,有农民,有医生,有老师,形形色色的人都有可能遇到。对不同的领域,如果一点都不了解的话,在采访中就可能遇到想不到的一些困难。比如上次“定光古佛与客家民间信仰研讨会”在龙岩市举行,而我之前对“定光古佛”一点都不了解,根本就无从下手。这就提醒我,在采访前的准备工作要深入一步,对于要采访的领域多做些了解,不要在采访中显得比较无知。这就要求我们平时多看点书,扩充一下自己的知识面。

专业实习 篇3

  实习简况

  了解各种工程程序;通过阅读图纸,实习内容:学习国家相关的规章制度。解设计的意图、设计方案、施工细部;解在工程建设中可能发生的实际问题,并学习切实可行的解决方法等。

  一)建筑学知识

  参观特色建筑,参观校内单体建筑及建筑组群。解分析以下内容:

  对所参观建筑组群的总平面布局的合理性或不合理性进行分析。

  1、根据所学知识。解各层平面布局及房间布置;

  2、参观建筑物外观及内部。观察建筑外观特点。运用所学知识分析该建筑平面布局、空间造型和立面处理方法。

  3、分析建筑的防火与安全疏散设计是否符合要求。

  二)房屋构造

  解以下内容通过去参观某项在建工程现场情况。

  1、解该建筑物的结构形式、构造特点、建筑作法、承重方式、施工方式、抗震等级等;

  2、解该建筑物的地基及基础类型、构造形式及施工方法;

  3、解该建筑物的墙体类型、结构布置、细部构造及施工特点;配筋方式及其与墙、梁的连接构造,

  4、解该建筑物板、梁、柱等的类型。解楼地面、屋面构造及顶蓬构造特点;

  5、解该建筑的楼梯、阳台等的详细构造;

  6、解建筑物的建筑装修构造。

  三)建筑材料

  解以下内容:通过去建筑工地实地参观。

  1、解水泥、砖、砂子、石子、钢筋等主要材料的规格、标号、特性及使用要求;

  2、解混凝土、砂浆的配合比、标号、生产工艺所用设备以及养护要求;

  3、解各种钢筋加工情况;

  4、解有关装饰材料的情况。

  四)建筑施工

  要求了解以下内容:通过去施工现场参观。

  生产特点以及各工种之间的配合及穿插作业情况;

  1、解各施工工种的工艺过程,现浇构件的施工工序;

  2、砖混结构施工工序。

  3、建筑工程与安装工程的施工配合及工序要求;

  4、土建工程与安装工程的`施工配合及工序要求,施工特点及方法;

  5、装修工程的施工过程。

  钢筋的绑扎,比如。底层基础钢筋的绑扎首先要放样,每一跨度里钢筋的接头数只有25%即4根钢筋里只有一个接头,另外,接头要尽量放在受压区内。砌墙的过程中,如遇到墙要转角或相交的时候,两墙要一起砌起来,留槎的过程中,可以留斜槎,如果要留直槎,则必须留阳槎,且要有拉结筋,不能留阴槎。进行混凝土施工的过程中,要特别注意混凝土的配合比,天热的时候要注意养护。

  五)基础

  1、基础选用类型采用独立基础,基底标高为-5.10m

  2、钢筋基础地面应作强度等级为c10的100厚垫层,垫层宜比基础每侧宽出100

  3、钢筋基础曾厚度,《有垫层处》40,无垫层处70,与土壤直接触外侧建筑防水做法的钢筋挡土墙,柱在室外地面部分保护层厚度应向外增加到40。

专业实习 篇4

  根据学院的要求,作为一名财务管理专业的大二学生,我于20xx年7月18日至7月29日期间在xx有限公司财务部实习,以下我将具体介绍下实习活动的具体情况。

  实习单位简介:

  xx有限公司是xx市交通运输系统骨干企业,创建于1980年11月,原名xx市轮船公司,1998年3月产权制度改革后为现名。公司性质为股份合作制性质的有限责任公司,注册资本xx万元,至20xx年底公司实有员工1020余名。公司遵循旅客至上的宗旨,坚持安全运行、优质服务,实行“客运为主,客货运并举,多种经营,全面发展”的经营方针。至20xx年底,公司共拥有常规客轮6艘,高速客船25艘,“普陀之星”游船1艘,“爱琴海”游艇1艘,总客位5183个,总吨位10899吨。货运方面,公司拥有货船6艘,其中国际货轮3艘,总载重吨22.84万吨,国内货轮3艘,总载重吨5.7万吨;下辖xx客运站和xx客运站及附属码头,经过30余年的发展,公司总资产达10亿元,拥有客运航线10条,主营经营xx等xx等岛际客运航线,年客运量750万人次,基本实现了“长途航线舒适化,短途航线快捷化”的经营目标。公司坚持“两手抓两手都要硬”方针,以“同舟共济,务实创新”为企业精神,推动物质文明建设与精神文明建设同步发展。1987年以来,先后获全国交通系统经济效益先进单位、交通部部级优质运输企业、省先进企业、省级文明单位、市先进企业、市级文明单位、省交通系统两个文明建设先进单位、省先进基层党组织等荣誉称号;所辖“xx”分别被评为交通部文明客船、省文明客船、“全国青年文明号”、省交通系统文明示范窗口。目前xx有限公司xx等10家企业。

  实习单位会计机构设置、会计核算组织形式:

  会计机构是各单位办理会计事务的职能部门,会计人员是直接从事会计工作的人员。建立健全会计机构,配备与工作要求相适应、具有一定素质和数量的会计人员,是做好会计工作,充分发挥会计职能作用的重要保证。海星轮船有限公司根据自己的行业及业务特点,财务收支情况在有限公司内部设立了财务部负责公司的财务与会计核算工作。并结合下属企业的特点有针对性的在下属企业中也建立了相应的会计机构,使得会计机构的工作能有效的适应公司的运营与发展。公司采用的是非集中核算的组织形式,业务的凭证整理、明细核算、适应企业单位日常管理需要的内部报表的编制与分析等分散到各个具体的下属公司会计部门进行;总公司会计部门集中进行总分类核算和全公司的会计报表的编制与分析工作。

  会计人员配置及分工:

  xx有限公司设有总会计师一名,由具有高级会计师专业技术资格的人员担任,主要负责

  (1)组织领导本企业的财务与会计的管理工作,并对财务与会计机构设置、人员的配置和人员、专业职务的聘任等事项提出方案和建议。

  (2)组织编制和执行业务预算、资本预算、筹资预算和财务预算,并组织建立和健全企业的全面预算管理制度和经济核算制度,进行经济活动分析。

  (3)审批企业各项财务、会计管理制度。

  (4)审批企业财务收支情况。

  (5)协助企业领导进行生产经营、业务发展、固定资产投资等方面的决策。

  (6)参与制定企业新醒目投入、产品定价和工资奖金等方案。

  (7)组织和监督企业执行国家有关财经法律、法规和政府规章制度,保护企业财产的安全与完整等工作。

  总会计师之下在财务部门内设置主管会计一名,由具有会计师专业技术资格的人员担任,主要负责监督其他会计人员的财务工作;组织筹集资金,节约使用资金;审批企业财务收支;组织财务分析活动,参与企业经营决策与审查活动;提出财务报告,汇报财务工作;组织企业会计人员的业务学习;以及协作总会计师完成其他财务相关工作。

  会计四名,主要负责及时把好会计凭证审核关,以提高会计信息质量;及时催讨各客运站的应收票款;做好公司固定资产登记入账;编报年度报表前,做好各项贮备工作,按规定做好公司各类转账账目,计提各项税金和费用,按时申报纳税,上缴税款;做好财务物资、债权债务的对账工作,保证账证相符、账账相符和账实相符,确保会计记录工作的准确无误;会计年度终了,及时将全年总账,明细账装订成册,交档案员归档保管;定期检查分析单位预算执行情况,促进增产节约、增收节支,做到开源节流。同时,完成领导交给的其他工作。

  资金管理一名,主要负责及时做好企业相关转贷工作,保证企业的资金链;协助财务主管开展企业资金的筹措工作;办理企业所需的贷款担保事项;办理银行授信额度贷款;办理与银行、贷款相关的年度审核检查工作,以及其他临时性工作与任务。

  票证统计一名,主要负责税收票证额请领、保管、发放工作;负责税收票证的审核,负责指导、监督、检查税收票证的实用保管情况;负责对到期票证的呈报销工作;根据统计局等政府职能部门的要求,填制并及时报送统计报表。

  银行出纳与现金出纳各一名,主要负责管理货币资金、票据、有价证券的进出,并把好日常报销原始凭证稽核的第一道关。相互监督做好收付凭证的填写,现金日记账、银行存款日记账的登记,以及时按期与银行对账,保证每日库存现金及银行余额与日记账上相吻合。

  企业财务管理工作的开展情况:

  企业除了在日常的账务、税务及相关企业经营行为中力求做到求真保稳外,在财务管理上主要遵循的是稳健型的财务管理方式。通过债务资本筹资的方式合理利用财务杠杆,为企业提供日常运作的流动资金,以及促进企业规模的扩大化和企业的有效运作。

  作为一个以有30余年历史的大型交通运输企业,企业目前处于一个高速发展阶段,随着xx成为第四个国家级新区,水陆客货运输必然迎来一个新的发展,因此采用稳健型财务策略是符合公司和各方利益诉求的选择。

  公司在巩固自身在本地区本行业内形成的强有力的竞争优势的同时,通过投资固定资产的方式,推进“客货并举,水陆并进,多种经营,持续发展”的经营方针。做到不仅考虑债权人、股东等相关方的利益诉求,也兼顾企业员工、旅客以及企业社会责任等多方因素,以此一步步的力求使企业财富价值最大化,也使得各利益相关者的效益最大化。

  企业会计工作中的不足:

  1.缺乏完善的内审体系以及在企业中没有建立独立的内审机构。

  内部审计是一种独立、客观的保证和咨询活动,其目的在于为组织增加价值和提高组织的运作效率。它通过系统化和规范化的方法,评价和改进风险管理、控制和治理程序的效果,帮助组织实现其目标。目前公司面临着审计人员单一化、非专业化,仅仅从总公司的财务部门抽调若干会计人员去下属单位进行内部审计工作。一方面,审计人员缺少内审方面的培训与学习,在审计方面缺乏专业化眼光。另一方面,审计人员的单一化,就限制了下属企业中财务人员参与审计工作,若能将让下属企业中的财会人员也调动起来参加内审工作,就能给他们提供一个发展的平台,同时也能减轻总公司财会人员的负担,更好的`做好相关的工作。

  2.企业缺少集中式的财务软件。

  目前,公司的大部分的下属企业已使用财务软甲来处理日常账务、报表信息但企业之间均各自为阵,有些企业仍然采用传统的手工记账为主,会计电算化程度不高。正是由于各下属企业间的电算化程度层次不齐,所以给总公司开展集中式财务软件的推广设置了障碍。若能在全公司内部采用集中式财务软件,将大大提升公司的会计核算能力,能够较好的解决成员企业会计信息失真和会计控制不利的问题。也有助于总公司适时掌握各下属单位经营与财务情况,加强财务监控力度,通过集中式的管理,实现企业价值最大化的最终目标。

  实习心得:

  首先,做会计要诚信。在这充满竞争与挑战的社会中,诚信的重要作用越来越起到不可忽视。职场中的人如果没有良好的诚信,就不可能树立起坚定的的信念。一个平时不讲信用的人在关键的时刻就不可能为崇高的理想信念做出牺牲。而我们作为公司一名财会人员,在掌握一个企业的资金流转,如果丧失诚信,那必将导致非常严重的后果,威胁企业的可持续发展。因此要想做一个好的财会人员,就一定要以诚信为本,把树立诚信意识放在首位。接着,是要注重证据,在现行的法制社会,无论做什么都讲究证据,因此只有证据才能有力地支持己方的观点或者已发生的事实。而我们作为会计人员在进行填制记账凭证和登记账簿时,都以证据(各类原始凭证)进行操作,没有合法的凭证做依据来证明业务是否发生,则不可以进行相应的账务处理。所以在会计中,重视证据是一项重要原则。

  然后,做会计需要敬业精神。敬业精神无论从事哪个行业都是非常重要的。一个人只有以热忱的心情去面对自己的工作,才能不断的进步并使自己所做的业务更好的发展,才能够更好的实现自己的人生价值。而在会计行业中更需要敬业精神,我们整天与数字打交道如果不敬业、不谨慎的对待工作,那将会给企业带来巨大的损失。我们作为会计人员更应该对自己的工作敬业,并不断的更新知识、努力提高专业技能,以适应经济全球化合经济大发展对会计工作提出的新要求。

  此外,坚持作为一个会计人员的职业操守,严格遵守和执行国家的财会相关法律法规,财政、税务部门的规章制度,乃至是公司内部的管理管理规范,工作中以企业会计准则为依据来进行会计处理。此外,在从事会计工作中应该学会交际,正确处理与领导之间、与同事之间、与同行之间以及与业务往来客户的人际关系,在不违背做人原则和会计原则、法规的基础上处理好人际关系,对我们的工作有很好的帮助。

  此外,由于暑假期间我在自学CPA《税法》的相关内容,因此利用这次实习的机会,我着重关注了实习单位税务的相关事项。

  作为一个从事水陆客货运输的企业,xx有限公司是一个以缴纳营业税为主的企业,同时也是增值税的一般纳税人。从其业务组成分析它的营业税征税范围看,其水陆客货运输业务属交通运输业,旅游中介业务属于服务业——旅游业,船务代理则从属于服务业——代理业,救生设备检修厂的修理劳务则属增值税的征税范围。因为从属于不同的税目应税行为,故公司对于不同的业务进行独立的核算。除了营业税和增值税等流转税,公司的日常业务还涉及房地产税,城镇土地占用税,车船使用税,印花税,城建税及教育费附加等行为税和财产税,还有企业所得税和作为扣缴义务人代扣代缴的个人所得税。

  此外,我还关注了企业在月末经行企业所得税应税所得额的调整的相关情况,企业根据当期的收入情况对广告宣传费,业务招待费,利息费用等可扣除限额经行了相应的调整,得到了企业所得税应纳税所得额。这不仅仅加深了我对于《企业所得税法》中相关条款的认识,也让我知道了企业在实务中的相应流程,对我以后从事相关工作有不小的帮助。

  通过2周的认识实习,让我更加了解会计和财务管理人员的日常工作流程,以及成为一名合格的企业财会人员所应具备的职业素质和技能。虽然,我已经于今年取得了会计从业资格证,但是通过对比实务发现,我要想成为一名合格的财会人员还有很长的路要走,现在所掌握的知识和技能是远远不够的,这也更加树立了我学好本专业知识,提升专业技能,努力成为一名优秀财务会计人员。

专业实习 篇5

  作为当代的一名大学生,促进大学生自身的素质教育,加强和提高青年学生专业知识,引导学生健康成长和成才的重要举措,是为了让自己接触社会、了解社会、服务社会,培养创新精神、实践能力和动手操作能力的重要途径。大学生社会暑期实践活动引导大学生走出校园,走出课堂,走向社会,走上了与实践相结合的道路,到社会的大课堂上去经受风雨,见识世面,增长才干。

  这是我实习期间对于广告的一些琐碎思考,在这里记录下来,以期待看到自己的进步,在市场调研、广告策划创意、人文素质等方面。

  广告并不是一个容易的行业,其实广告人是孤独而被遗忘的。广阔的社会,还有许多未知的领域等年轻的广告专业大学生们找准自己的位置,激发对生活的热情,是人生的精髓所在。莘莘学子们将在不断的学习与实践中,站在一个新的起点,以他们所拥有的理论知识和拼搏精神,去展示新世纪广告专业大学生开拓创新、不断进取的风采。

  6月15日至7月10日,我在赣州溢彩传媒有限公司实习。主要进行市场调研和广告策划两方面工作。实习过程中,我觉得自已学到的如何做事比学到的专业知识要多,而且更实用一些。

  策划 刚开始觉得在广告公司做文案挺难的,当然是因为自己觉得自已没实践过,自然什么都不会了,但经过这一段时间的学习,我觉得并不尽然,其实一些事情只要你敢于去做,用心去做,便会变得简单有趣.这个结论我早就得出来了,但是,人生不同阶段的思维方法,思考角度是不同的,当然,得出的结论的指导意义也就不一样了。

  我感觉到工作方法的重要性。学习讲究学习方法,工作自然也得讲究工作方法。就拿这次实习的工作任务来说吧,虽然自已是一名实习生,但我觉得在整个工作过程中,主管对我们写的东西一直在要求改改改,其中最重要的原因当然是我们写的不好,好就是好,不好就是不好,我还是有自知之明的。但是,这个过程也让我懂了,要想一遍就出好东西,想也别想,改吧,直到改到想吐为止,这时你拿出你写的第一篇稿子时就会发现它什么都不是,简直不堪入目。以前自已做东西爱偷懒,做好就行了,从来没细心改过,当然经常要返工,浪费时间不说,还会耽误其他工作的正常进展。这是一个工作态度问题,以后要是上班了,自已做东西返工无数,碰上这事,谁都冒火,不用说一大堆事等着去做的上司了,就等着被炒鱿鱼吧,为了自己的将来,我还是赶紧的把这毛病改了吧,加强这方面训练,要做到做的东西最少得改上三遍,交到上司手里就是最后改好的东西,不能让上司再替自已改了。好文章是改出来的这句话也是这个道理。还有,其实做人也是一样的,人要不断的检查自已,改正自已,这样在别人面前展示的才是一个让人欣赏的人,比较完美的人,否则你就等着别人在你背后说你吧。

  实习过程中,我很幸运的接触了客户。我们在校学生,知道广告课本上的.理论知识,知道创意大师的圣言,可从来不知道现实中客户的一点想法,能跟客户接触谈一谈产品,感觉很新鲜。但是,我刚跟客户接触的时候,有点傻,只听人家说了,忘了自已该说什么了。虽然文案写作得以消费者为中心,但是,你得清楚,怎么说客户了解的消费者的相关信息怎么比你也多吧,客户来了,你有什么就尽管问吧,不管什么问题,只要你觉得和写文案有关,否则,当你写东西的时候,刚拿起笔就会自已问自已,这个东西是怎么回事,怎么当时没问客户,一串串的麻烦问题就来了。

  市场调研 最重要的我觉得是下面几点:

  1.信息搜索的渠道很重要。网上搜索和通过论坛等途径认识的相关人介绍得到的信息价值是不一样的。网上查的要找到合适的采访对象这个过程就很复杂了,如果有从事相关工作的朋友给推荐,直接可以找到访谈的对象,姓名联系方式都有,这样就省事很多。

  2.真诚的态度很重要。接触过一些被访对象,后来反馈给我的信息得知:他们觉得我们这个工作跟他的工作没多少相关,他完全可以拒绝我。因为我们的真诚的态度,让他想起自己年轻的时候那股劲头,才让我们接受调查。

  3.团队合作是能够提高效率的。但是前提是这个团队组织利益如何分配。因为是实习期,所以项目赶的紧的时候我就会以实地调查为主。后来自己也想想,假如是某些正式员工,可能会不选择合作,因为实地调查比其他业务累并且复杂。这样做的话公司整体工作效率就提不上去了。

  4.主管的放权和激励很重要。一个好的主管可以放手让员工去做事情,而自己只要把握全局就行了。遗憾的是,我实习的老板基本除了项目执行的事情外都是自己做的。他自己也很辛苦,经常的熬夜加班;还有就是当我觉得我哪件事情做的好的时候我很希望能够得到主管的认同和肯定,这一点对于激励士气很重要,特别是对我而言。

  对这次实习感触良多,我把这种机会当成一种社会实践来锻炼自己,让自己在实习过程中享受快乐,学习交流沟通等技巧。让自己的各方面能力都有了一定提高,是我们对广告行业有了更深刻的了解,对我们的学习提出了更高的要求。我也从工作中学习到了写作技巧。在调查过程人与人的交往中,我能看到自身的价值。在实习中看到了自己的很好的一方面:执着。不论做什么事情,都有主动性和积极性,对成功有信心,学会和周围的人沟通思想、关心别人、支持别人。总体来说,这次的实习是我人生中迈向社会的重要一步,是值得回忆的,这些经历也能够帮助我们更好更快的成长。

专业实习 篇6

  一、工作内容

  这学期跟李锡捷老师实习,参加的工作项目是信息安全组,因为平时较其它三位组员多接触UNIX-Like的环境,因此成为本组组长并协助联络事情。我们期初一开始便有正式的case接手,是一个韩国的骇客教育机构Hackerslab委托翻译他们的一份骇客教材。

  对于这方面,我们四人虽然很有兴趣,但是相关的技术背景都还嫌不够,因此做起来并不是很轻松,最常遇到的问题就是专业名词的查询与翻译,常常会有不知如何是好的窘境发生,幸好系上的学长大多能提供我们一些查询的方向,大部分的问题到最后还是能顺利完成,这样初期的翻译工作大约持续了一个多月后暂时结束。对外的case完成后,我们继续朝着信息安全相关的方向研究,主要是针对两个程序进行改进工作,一个为测试系统漏洞的Nessus,一个为侦测入侵系统Snort,至此小组里再以两人一组细分为Nessus组跟Snort组,各自进行测试工作。我所分配的是Nessus组,这是一种可以用来测试服务器有哪些网络漏洞的程序,由于采用Plug-ins的方式安装,因此可以随时安插新漏洞的测试Plug-ins,加上Nessus总部的CVS机制,只要你的Nessus系统有定期CVS更新,就能保持最新的完整漏洞测试。

  在业界杂志的评比里Nessus的评价甚至超越许多商用软件(Nessus是免费的),但是他有个小缺点,就是有关漏洞测试报告的部分作的并不是十分完整,每支漏洞的测试回报完整与否,取决于Plug-ins作者是否有在写作Plug-ins加上完整的叙述与解决方案,问题是大部分的Plug-ins都只有程序代码,并没有对叙述及解决方式作批注说明,因此即使在使用Nessus测出系统的安全漏洞后,使用者必须在到网络上搜寻解决方法,这样作实在不是很便利,因此老师希望我们能对于Nessus的测试回报部分作改良,写出一个报告阅读程序,结合庞大的信息安全信息,让使用者能在检测出漏洞的同时,直接取得相关的信息和解决方案,便利系统管理者在改善本身系统安全的时效性。

  二、学习

  Free Hackers Zone这学期最早接触的学习环境,应该要算Hackerslab提供的一个骇客练习用工作站Free Hacker Zone。这是一台用Linux架起来的工作站,里面分将使用者分作level0到level14,每取得下依个等级的使用者权限,都有一个相对应的系统漏洞需要去破解,训练使用者在实作中了解骇客破解系统的方法,我一面翻该组织的FAQ,一面尝试错误,让我一路攻到level10,其中学习到的手法包括了使用者权限设定,寻找特定权限的档案,利用系统分隔符来欺骗系统,溢位攻击等等,然而在前进level11时,因为该漏洞必须自韩国本地进行破解,因此只好作罢,没能进一步继续。不过这个经验对于后来翻译Hackerslab的文件有的不少的助益!

  2.HackersLab教材翻译经过这段暖身后,我们正式接下Hackerslab文件翻译的工作,我负责的是Sniff(监听)与网页安全两份教材。在以太网络上,只要是同一个lan上的机器,都能收到在lan上传送的封包,系统核心会进行比对,如果该封包是属于自己的就继续处理,如果不是就忽略掉,而sniffing原理就是改变最后的步骤,将所有经过的封包,不管是否属于自己,全部抓进来记录。Sniffing的正面意义应该是用于处理观察网络流量状况,一旦网络出现异常时,可以藉由Sniffing来观察有哪些异常封包,帮助排除异常状况。至于窃取传送中的使用者账号跟密码,则是cracker的行为,这并非Sniffing的本意。对于区网内要如何避免被Sniff,最简单是在该区网内使用switch hub。

  跟hub不同的是,hub会将接收到的封包向所有连接的host传送出去,但switch本身具有MAC路由表的功能,可以记得哪一个MAC地址要从哪一个连接埠送出去,因此不会让不相关的host收到该封包,大大减少了被Sniff撷取封包的机会。另外一种作法是对于传送的封包均作加密处理,这样就算被他人撷取到封包,对方也很难将封包解密而还原成原本的样字加以解读。常见的加密方式例如: SSL(Secure Socket Layer)、PGP (Pretty Good Privacy)、SSH (Secure Shell)、VPN (Virtual Private Network)等等。Sniff完最重要的工作是分析抓到的封包,因此这里对于各种通讯协议的封包意义大致讲解过一遍,例如该封包的来源与目的地,长度,数据内容,CRC检查码等等。另外一个章节是有关网页安全,包含了浏览器跟服务器两部分,这里大多是讲述理论性质的部分。首先是有关网页服务器,对于crack的问题,最重要的还是管理者(administrator)的认知问题,只要对系统的安全性随时保持警觉,绝对能防止crack事件的发生。目前有关网络上的服务应用虽然对于ftp或e-mail,都有许多独立的应用程序可以利用(如cute-ftp或outlook),但现在一般上网的使用者,仍有许多的机会直接使用网页来对ftp做存取跟收发e-mail,此外还有许许多多功能,也都被整合在网页浏览中,当网页服务器要兼任的服务越多,也就提供了更多让cracker入侵的机会,这是发展网页功能的同时必须付出的代价,因此,身为一个网页服务器的管理员,有责任负起保护自己服务器使用者的权益,对于安全性一定要随时保持高度的警觉性。尤其随着电子商务的发展,网页扮演的角色越来越吃重,在往夜间传递使用者信息的机会越来越多,更增加了安全性的顾虑,然而使用者多半对于这方面安全性问题不够警觉(甚至不了解严重性),只要有cracker使用一些恶意或欺骗的applet或scripts,就有可能将使用者的信息窃取到手,也可以自远程将使用者的计算机加以控制甚至令其当机,使用者对于浏览网页时的安全比必须要比过去更加留意。常见的'网页攻击模式包括:溢位攻击(buffer overflow) :顾名思义, 就是利用 buffer overflow 的原理达成目的的......比如, 一个数组只有 100 bytes, 但我喂给它 200 bytes 的数据,于是这个数组装不下这些数据, 造成了 overflow......为什么 overflow 会有 security hole 呢?首先, overflow 发生时, 多出来的数据会盖到其它变量上,相信这一点大家早就知道了。问题是, 为什么数据盖到其它变量上时, 顶多使程序执行错误,会严重到出现 security 的问题吗? 这时, 好玩的事情就发生了.......当我们呼叫一个 function 时, 以汇编语言的观点,会将 return address 堆入 stack 中。如果这个 function 宣告了一些 local 变量,那进入这个 function 之后, 会在 stack 中再空出一块区域给这些 local 变量,当要从这个 function return 回去时, 就把这些在 stack 中的 local 变数清掉。现在好了, buffer overflow security hole 就是在这里发生了......

  如果有某个 function 宣告了一个 local array, 如: int func() { int i, j, k; char buf[16]; struct abc *x, *y, *z; . . .}这样就很明显了, 如果在这个 function 内有了 bug, 忘记去控制数据喂给 buf 的长度,当数据喂长一点, 就可以盖到这个function 的 return address指到自己所喂进去的 code 上 这时, function 执行完毕, 要 return 时, 它就不会 return 到原来呼叫它的地方, 而会 “return” 到我所喂进去的那些 code,这么一来入侵者就可以为所欲为了! Denial of Service ( DoS ,阻断服务攻击) :所谓阻断服务攻击,是攻击者利用受害者的操作系统、网络应用程序(服务)或网络通讯协议的漏洞来攻击受害者,促使目标主机的系统或服务发生瘫痪的情况,可能造成系统资源耗尽、引响正常联机品质、网络频宽被占满、网络应用程序(服务)停止运作、系统当机等情形,使正当的使用者无法正常使用该主机所提供的服务。另一种情况是系统管理者为了测试目的尝试对自己主机展开攻击,测试操作系统或是网络应用程序(服务)中是否含有可能被攻击的漏洞存在。像立骇科技(HackersLab)的入侵测试(Penetration Test)、卫道科技的网络安全漏空扫瞄仪(NAI CyberCop Scanner)都可针对企业内的操作系统、网络甚至数据库做健康检查,其它DoS的攻击都是不合法的,而且动机通常出自恶意。Distributed Denial of Service(DDoS,分布式阻断服务攻击):所谓分布式阻断服务攻击,是运用在于受害者的系统资源、网络频宽条件都比攻击者来的好,如果攻击者想一对一的攻击被害者,可能会失败甚至导致自己的系统或网络瘫痪,所以采取一对多的攻击方式,攻击者先在一些防备较弱的主机中种植攻击程序。随后攻击者对各主机中的的攻击程序发出攻击命令,要求对目标主机发出庞大数量且多种的封包,庞大的数据量会瘫痪目标主机而使得无法正常提供服务。

  DDoS不但可以提高成功率,还可以缩短攻击的时间及减少被发现的机会。※以目前骇客的行径而言,大多比较倾向于使用威力强大的DDoS攻击,尤其是针对规模大的网站时。 CGI : 一种让网页执行外部程序的一种接口,正因为如此,只要权限或设定有问题,或程序编写有问题,很容易成为cracker入侵系统的快捷方式。自动目录列表 : 取得网页跟目录下的档案列表将使得cracker清楚知道该网站结构,很容易便能发觉后门所在甚至下载有问题的程序代码回去破解分析,对于入侵更为容易使用者认证的攻击 : 利用一账号文件跟密码字典文件的配合,强制通过网页认证的一种手法。

  NessusNessus官方网站,目前最新释出的版本为1.0.8,是一种用来侦测网络服务器或工作站的网络漏洞的工具。这套侦测系统是Client-Server的方式运作,服务器端包括了使用者账号的管理以及各种漏洞测试的Plug-ins,而Client则利用服务器端所提供的各种Plug-ins来测试工作站或服务器并产生报告,报告的格式包括了HTML、XML、NSR(Nessus本身的存档格式) 、TXT、TEX(LaTex格式)。其Plug-ins自有一套语法叫做NASL(Nessus Attack Scripts Language),可以自订对特定的连接埠进行封包测试,藉以判断是否为漏洞(早期使用C语言来作为Plug-ins的语法,但以被淘汰) 一、安装安装的方式分为Server跟Client两部分。首先Server必须安装在UNIX环境下,(已试过FreeBSD : ports安装 跟Linux : rpm安装)这部分没有什么问题,装下去就对了,接下来必须安装Plug-ins(若是不装Plug-ins,Nessus什么也不会测),Plug-ins可以选择一个一个下载后拷到指定目录即可,不过正确的作法应该是使用CVS的方式来维护更新Plug-ins的版本。

  CVS系统又分作CURRENT跟STABLE两种,STABLE版本但讲究稳定,许多新释出的Plug-ins并没有包括在里面,而CURRENT虽然有最新的Plug-ins,但测试不见得稳定正确,有可能将你的受测工作站或服务器损害,因此要使用那个版本请自行斟酌。安装方式如下:1. 设定环境变量$ export CVSROOT=":pserver:anonymous@cvs.nessus.org:/usr/local/cvs"2. 登入CVS系统 密码为 “ anon” ,只有第一次登入会需要密码,以后会自动记载你系统的某一个地方$ cvs login3-1. 如果要抓取Nessus程序STABLE版本$ cvs -z3 checkout -rNESSUS_1_0 nessus-libraries $ cvs -z3 checkout -rNESSUS_1_0 libnasl $ cvs -z3 checkout -rNESSUS_1_0 nessus-core $ cvs -z3 checkout -rNESSUS_1_0 nessus-plugins 3-2. 如果要抓取Nessus程序CURRENT版本$ cvs -z3 checkout nessus-libraries $ cvs -z3 checkout libnasl $ cvs -z3 checkout nessus-core $ cvs -z3 checkout nessus-plugins4. 以后要检查更新部分时只要打$ cvs -z3 -P nessus-libraries $ cvs -z3 -P libnasl $ cvs -z3 -P nessus-core $ cvs -z3 -P nessus-plugins完成!!Nessus是一套强大的漏洞测试工具,但是对于他产生的报告不够完整是它的一大致命伤,目前他所采行的方法是把漏洞报告及修补漏洞的方法写死在Plug-ins里,但并不是每一个Plug-ins撰写者都有写上修补方式这部分的说明,因此我们的目的是写一个Report Reader来读取Nessus所产生的报告并自动补上漏洞相关的网址(报告格式为HTML或XML),补强的方式是连结CERT的搜寻器来产生,目前遇到的问题在于我们要选择哪一种语法来写这支Report Reader的程序(VB除外),也使我们的研究主题由Nessus暂时转到了程序语言的部分,因此Nessus暂时在此打住4.Scripts Language 截至目前为止,我们尝试过的语言Tcl、Perl、Python都是属于Scripting Languages,他们跟C或JAVA这种system programming languages有很大的差异。SL 会有一组派得上用场的组件 (component) ,用别的语言写成。SL 不会从头开始,而是结合已经写好的组件。比方说,Tcl 跟 Visual Basic 可以用来管理使用者接口组件,而 Unix shell script 可以把组件当作 "filter" ,来组成一条 "生产线" ,制造所要的信息。 SL 可以用来扩展已经存在组件的功能,而很少用来发展复杂的数据结构、算法。这些东西应该由组件提供。因此,SL 常被称为 "黏接语言" 或者 "系统整合语言"。为了简化组合组件的工作,SL通常没有型态。所有东西看起来,用起来都一样,也可以交换着用。比方说,在Tcl 或 VB 中,同一个变量既能存字符串,又能存整数。而程序代码跟数据可以互通,因此能够在线产生新程序。由此可以看到SL 对于文字数据的处理蛮擅长的。V像这样无型态的语言更容易结合组件。因为它并不对 "东西该如何使用" 做任何限制。

  组件会怎么用,搞不好连原先的设计者都不清楚。换句话说,组件的使用是有弹性的,不同状况下有不同用法。对于Scripts Language有点概念以后,我们决定选取Perl跟Python两方面进行,以Tk模块作图形化接口,正在钻研当中,目前以Perl/Tk较有进度(简清岱主打)(因为有花钱买书…没钱:~~ ),Python相关书籍也将入手,目前找到的文件教学,主要都以数学运算的应用为例子(Python的数学函式支持很丰富,一进Python的console下就可以当成一台超强的计算器来用了),近程阶段目标是写出图形化的小算盘出来。

  目前语言学习部分到此为止 三、自我评估及心得感想 对于这学期的实习成果,自己感觉并不是很满意,因为一开始的Hackerslab最近产生新的问题,必须要整份重弄,令人感到有点恐惧。再者,由Nessus延伸出来的Scripts Language学习,也是没有突破性的进度,最近即将面对的新挑战---PDA程序设计比赛,更因为各种原因而迟迟没犯法开始进行进一步的讨论与动作,整体来说,给自己打50的不及格分数… 感想方面,真的觉得专业实习压力比课业还来得大,尤其是每个礼拜都会有的meeting,看到大家每次meeting都跟上衣次比有所进步的样子,就更感到压力,总觉得自己还要在多学习才不会被别人赶过去。 四、对系上的建议 以往听学长姐的经验,对于专业实习期望颇高,总觉得能因为专业实习对于自己的实力大大提升,但是这一届校内专业实习的人数超越以往,

  而就我所认识的校内实习同学们,大多数都是虚晃一学期,因此建议对校内实习的人数能有所限制,另外,对于郭姐对实习相关的讯息一而再再而三的提醒表示感谢!