很快的,署假又过来了,面对最后一年的校园生活,想着刚刚过去的最后一个署假,紧张沉默之后更多的是感慨,印在脑海里的每一个足迹都是那么的深,真的说不出是什么感觉,伴着时间,就像是在和自己的影子赛跑,不可能从真实的两面去看清它,只是经意不经意的感受着有种东西在过去,也许更适合的只有那句话:时不待我,怎可驻足。
署假期间,我在广东东莞的一家电脑公司做教师,主要是教那些比较简单实用的办公软件,本来开初都没想到自己一个学英语专业的竟会去做电脑教师,于是真的觉得老师那句话的实在,在学校,学到的任何一种知识都是一种有用的贮备,虽然在平时看来学的很多东西总感觉与自己的想象很遥远,但说不不定就在某一刻显现出来。
这也许就是有些师哥师姐说的在工作过程中总觉那些东西在学校见过,但却己经忘了,擦肩而过。想起这,真的得感谢在校期间学的那些本专业的那些另外的知识。
两个月,短短的两个月,说不上是每一份经过都会成为内存,但紧张沉默之后更多的确实是感慨。
以前也想过,学我们英语专业的,也许以后最起码存在那种机会去走向讲台,所以,这短短的两个月的经历,对我来说,无疑是一个很好的煅练,而且,专门机构统计的现在的毕业生出来后只有极少的一部分会做与自己专业相符的工作,因而。
在工作的过程中, 我都在不断的提醒自己,不断的对自己要求,把手上的活,当做是自己的本职工作,而老板常常强调的就是每个员工都必需要有认真负责的态度去做事,我也觉得这是以后无论做任何一份工作都会收到的要求。
因为公司的员工都是即训上岗,所以,一直没有又休,而且在工作期间最大的体会就是,作为一个教师,或者说是一名授课者,最大的考验就是耐心,有的时侯,一个问题还得重复很多遍,这个时侯,就不能只站在自己的角度去想它,而应该站在对方的角度去看,去感受,慢慢的但有了分冷静的习惯,这也是在这很短的工作中得到的很大的体会。
在工作之余,我还经常出到外面去看看,也算是一种见识,东莞是一个新起的城市,但它却己走在了中国城市建设的最前端,在这种地方,看得到更多的机会,更多的挑战,有时会把自己与那些出入写字楼的同样年轻的人比较,心里真的感受到那很明显的差距。
当然,这种差距并不是一时一日而起,所以,出到外面,一个正确的心理定位但显得格外重要,不然,常常因为比较把自己看得很不平衡,而迷失自己的方向,那些在我们前头的人们,可以当作是榜样,但不可过多的去计较,自己能做到何种程度,应该有一个很明了很中性的认识,不能过于攀比,更不可自以为是。
因而。结束工作的时侯,心里就有一种很渴望的感觉,明白了自己与社会所需的要求,因为现在毕业求职,特别是对于像自己一般的人,更多的时侯是社会,职业选择自己,面是不是更多的自己去选择职业,这应该就是所谓的先就业再择业吧。
以上就是我署假的计算机网络实习报告,可能并不是一份很规范报告,但确确实实我这两个月工作中的感受,也虽然那份工作并不与自己的专业有很大的接口,但我认为,无论任何一种偿试,都是对自己以后很宝贵的充实。
一、工作内容
这学期跟李锡捷老师实习,参加的工作项目是信息安全组,因为平时较其它三位组员多接触UNIX-Like的环境,因此成为本组组长并协助联络事情。我们期初一开始便有正式的case接手,是一个韩国的骇客教育机构Hackerslab委托翻译他们的一份骇客教材。
对于这方面,我们四人虽然很有兴趣,但是相关的技术背景都还嫌不够,因此做起来并不是很轻松,最常遇到的问题就是专业名词的查询与翻译,常常会有不知如何是好的窘境发生,幸好系上的学长大多能提供我们一些查询的方向,大部分的问题到最后还是能顺利完成,这样初期的翻译工作大约持续了一个多月后暂时结束。对外的case完成后,我们继续朝着信息安全相关的方向研究,主要是针对两个程序进行改进工作,一个为测试系统漏洞的Nessus,一个为侦测入侵系统Snort,至此小组里再以两人一组细分为Nessus组跟Snort组,各自进行测试工作。我所分配的是Nessus组,这是一种可以用来测试服务器有哪些网络漏洞的程序,由于采用Plug-ins的方式安装,因此可以随时安插新漏洞的测试Plug-ins,加上Nessus总部的CVS机制,只要你的Nessus系统有定期CVS更新,就能保持最新的完整漏洞测试。
在业界杂志的评比里Nessus的评价甚至超越许多商用软件(Nessus是免费的),但是他有个小缺点,就是有关漏洞测试报告的部分作的并不是十分完整,每支漏洞的测试回报完整与否,取决于Plug-ins作者是否有在写作Plug-ins加上完整的叙述与解决方案,问题是大部分的Plug-ins都只有程序代码,并没有对叙述及解决方式作批注说明,因此即使在使用Nessus测出系统的安全漏洞后,使用者必须在到网络上搜寻解决方法,这样作实在不是很便利,因此老师希望我们能对于Nessus的测试回报部分作改良,写出一个报告阅读程序,结合庞大的信息安全信息,让使用者能在检测出漏洞的同时,直接取得相关的信息和解决方案,便利系统管理者在改善本身系统安全的时效性。
二、学习
Free Hackers Zone这学期最早接触的学习环境,应该要算Hackerslab提供的一个骇客练习用工作站Free Hacker Zone。这是一台用Linux架起来的工作站,里面分将使用者分作level0到level14,每取得下依个等级的使用者权限,都有一个相对应的系统漏洞需要去破解,训练使用者在实作中了解骇客破解系统的方法,我一面翻该组织的FAQ,一面尝试错误,让我一路攻到level10,其中学习到的手法包括了使用者权限设定,寻找特定权限的档案,利用系统分隔符来欺骗系统,溢位攻击等等,然而在前进level11时,因为该漏洞必须自韩国本地进行破解,因此只好作罢,没能进一步继续。不过这个经验对于后来翻译Hackerslab的文件有的不少的助益!
2.HackersLab教材翻译经过这段暖身后,我们正式接下Hackerslab文件翻译的工作,我负责的是Sniff(监听)与网页安全两份教材。在以太网络上,只要是同一个lan上的机器,都能收到在lan上传送的封包,系统核心会进行比对,如果该封包是属于自己的就继续处理,如果不是就忽略掉,而sniffing原理就是改变最后的步骤,将所有经过的封包,不管是否属于自己,全部抓进来记录。Sniffing的正面意义应该是用于处理观察网络流量状况,一旦网络出现异常时,可以藉由Sniffing来观察有哪些异常封包,帮助排除异常状况。至于窃取传送中的使用者账号跟密码,则是cracker的行为,这并非Sniffing的本意。对于区网内要如何避免被Sniff,最简单是在该区网内使用switch hub。
跟hub不同的是,hub会将接收到的封包向所有连接的host传送出去,但switch本身具有MAC路由表的功能,可以记得哪一个MAC地址要从哪一个连接埠送出去,因此不会让不相关的host收到该封包,大大减少了被Sniff撷取封包的机会。另外一种作法是对于传送的封包均作加密处理,这样就算被他人撷取到封包,对方也很难将封包解密而还原成原本的样字加以解读。常见的加密方式例如: SSL(Secure Socket Layer)、PGP (Pretty Good Privacy)、SSH (Secure Shell)、VPN (Virtual Private Network)等等。Sniff完最重要的工作是分析抓到的封包,因此这里对于各种通讯协议的封包意义大致讲解过一遍,例如该封包的来源与目的地,长度,数据内容,CRC检查码等等。另外一个章节是有关网页安全,包含了浏览器跟服务器两部分,这里大多是讲述理论性质的部分。首先是有关网页服务器,对于crack的问题,最重要的还是管理者(administrator)的认知问题,只要对系统的安全性随时保持警觉,绝对能防止crack事件的发生。目前有关网络上的'服务应用虽然对于ftp或e-mail,都有许多独立的应用程序可以利用(如cute-ftp或outlook),但现在一般上网的使用者,仍有许多的机会直接使用网页来对ftp做存取跟收发e-mail,此外还有许许多多功能,也都被整合在网页浏览中,当网页服务器要兼任的服务越多,也就提供了更多让cracker入侵的机会,这是发展网页功能的同时必须付出的代价,因此,身为一个网页服务器的管理员,有责任负起保护自己服务器使用者的权益,对于安全性一定要随时保持高度的警觉性。尤其随着电子商务的发展,网页扮演的角色越来越吃重,在往夜间传递使用者信息的机会越来越多,更增加了安全性的顾虑,然而使用者多半对于这方面安全性问题不够警觉(甚至不了解严重性),只要有cracker使用一些恶意或欺骗的applet或scripts,就有可能将使用者的信息窃取到手,也可以自远程将使用者的计算机加以控制甚至令其当机,使用者对于浏览网页时的安全比必须要比过去更加留意。常见的网页攻击模式包括:溢位攻击(buffer overflow) :顾名思义, 就是利用 buffer overflow 的原理达成目的的......比如, 一个数组只有 100 bytes, 但我喂给它 200 bytes 的数据,于是这个数组装不下这些数据, 造成了 overflow......为什么 overflow 会有 security hole 呢?首先, overflow 发生时, 多出来的数据会盖到其它变量上,相信这一点大家早就知道了。问题是, 为什么数据盖到其它变量上时, 顶多使程序执行错误,会严重到出现 security 的问题吗? 这时, 好玩的事情就发生了.......当我们呼叫一个 function 时, 以汇编语言的观点,会将 return address 堆入 stack 中。如果这个 function 宣告了一些 local 变量,那进入这个 function 之后, 会在 stack 中再空出一块区域给这些 local 变量,当要从这个 function return 回去时, 就把这些在 stack 中的 local 变数清掉。现在好了, buffer overflow security hole 就是在这里发生了......
如果有某个 function 宣告了一个 local array, 如: int func() { int i, j, k; char buf[16]; struct abc *x, *y, *z; . . .}这样就很明显了, 如果在这个 function 内有了 bug, 忘记去控制数据喂给 buf 的长度,当数据喂长一点, 就可以盖到这个function 的 return address指到自己所喂进去的 code 上 这时, function 执行完毕, 要 return 时, 它就不会 return 到原来呼叫它的地方, 而会 “return” 到我所喂进去的那些 code,这么一来入侵者就可以为所欲为了! Denial of Service ( DoS ,阻断服务攻击) :所谓阻断服务攻击,是攻击者利用受害者的操作系统、网络应用程序(服务)或网络通讯协议的漏洞来攻击受害者,促使目标主机的系统或服务发生瘫痪的情况,可能造成系统资源耗尽、引响正常联机品质、网络频宽被占满、网络应用程序(服务)停止运作、系统当机等情形,使正当的使用者无法正常使用该主机所提供的服务。另一种情况是系统管理者为了测试目的尝试对自己主机展开攻击,测试操作系统或是网络应用程序(服务)中是否含有可能被攻击的漏洞存在。像立骇科技(HackersLab)的入侵测试(Penetration Test)、卫道科技的网络安全漏空扫瞄仪(NAI CyberCop Scanner)都可针对企业内的操作系统、网络甚至数据库做健康检查,其它DoS的攻击都是不合法的,而且动机通常出自恶意。Distributed Denial of Service(DDoS,分布式阻断服务攻击):所谓分布式阻断服务攻击,是运用在于受害者的系统资源、网络频宽条件都比攻击者来的好,如果攻击者想一对一的攻击被害者,可能会失败甚至导致自己的系统或网络瘫痪,所以采取一对多的攻击方式,攻击者先在一些防备较弱的主机中种植攻击程序。随后攻击者对各主机中的的攻击程序发出攻击命令,要求对目标主机发出庞大数量且多种的封包,庞大的数据量会瘫痪目标主机而使得无法正常提供服务。
DDoS不但可以提高成功率,还可以缩短攻击的时间及减少被发现的机会。※以目前骇客的行径而言,大多比较倾向于使用威力强大的DDoS攻击,尤其是针对规模大的网站时。 CGI : 一种让网页执行外部程序的一种接口,正因为如此,只要权限或设定有问题,或程序编写有问题,很容易成为cracker入侵系统的快捷方式。自动目录列表 : 取得网页跟目录下的档案列表将使得cracker清楚知道该网站结构,很容易便能发觉后门所在甚至下载有问题的程序代码回去破解分析,对于入侵更为容易使用者认证的攻击 : 利用一账号文件跟密码字典文件的配合,强制通过网页认证的一种手法。
NessusNessus官方网站,目前最新释出的版本为1.0.8,是一种用来侦测网络服务器或工作站的网络漏洞的工具。这套侦测系统是Client-Server的方式运作,服务器端包括了使用者账号的管理以及各种漏洞测试的Plug-ins,而Client则利用服务器端所提供的各种Plug-ins来测试工作站或服务器并产生报告,报告的格式包括了HTML、XML、NSR(Nessus本身的存档格式) 、TXT、TEX(LaTex格式)。其Plug-ins自有一套语法叫做NASL(Nessus Attack Scripts Language),可以自订对特定的连接埠进行封包测试,藉以判断是否为漏洞(早期使用C语言来作为Plug-ins的语法,但以被淘汰) 一、安装安装的方式分为Server跟Client两部分。首先Server必须安装在UNIX环境下,(已试过FreeBSD : ports安装 跟Linux : rpm安装)这部分没有什么问题,装下去就对了,接下来必须安装Plug-ins(若是不装Plug-ins,Nessus什么也不会测),Plug-ins可以选择一个一个下载后拷到指定目录即可,不过正确的作法应该是使用CVS的方式来维护更新Plug-ins的版本。
CVS系统又分作CURRENT跟STABLE两种,STABLE版本但讲究稳定,许多新释出的Plug-ins并没有包括在里面,而CURRENT虽然有最新的Plug-ins,但测试不见得稳定正确,有可能将你的受测工作站或服务器损害,因此要使用那个版本请自行斟酌。安装方式如下:1. 设定环境变量$ export CVSROOT=":pserver:anonymous@cvs.nessus.org:/usr/local/cvs"2. 登入CVS系统 密码为 “ anon” ,只有第一次登入会需要密码,以后会自动记载你系统的某一个地方$ cvs login3-1. 如果要抓取Nessus程序STABLE版本$ cvs -z3 checkout -rNESSUS_1_0 nessus-libraries $ cvs -z3 checkout -rNESSUS_1_0 libnasl $ cvs -z3 checkout -rNESSUS_1_0 nessus-core $ cvs -z3 checkout -rNESSUS_1_0 nessus-plugins 3-2. 如果要抓取Nessus程序CURRENT版本$ cvs -z3 checkout nessus-libraries $ cvs -z3 checkout libnasl $ cvs -z3 checkout nessus-core $ cvs -z3 checkout nessus-plugins4. 以后要检查更新部分时只要打$ cvs -z3 -P nessus-libraries $ cvs -z3 -P libnasl $ cvs -z3 -P nessus-core $ cvs -z3 -P nessus-plugins完成!!Nessus是一套强大的漏洞测试工具,但是对于他产生的报告不够完整是它的一大致命伤,目前他所采行的方法是把漏洞报告及修补漏洞的方法写死在Plug-ins里,但并不是每一个Plug-ins撰写者都有写上修补方式这部分的说明,因此我们的目的是写一个Report Reader来读取Nessus所产生的报告并自动补上漏洞相关的网址(报告格式为HTML或XML),补强的方式是连结CERT的搜寻器来产生,目前遇到的问题在于我们要选择哪一种语法来写这支Report Reader的程序(VB除外),也使我们的研究主题由Nessus暂时转到了程序语言的部分,因此Nessus暂时在此打住4.Scripts Language 截至目前为止,我们尝试过的语言Tcl、Perl、Python都是属于Scripting Languages,他们跟C或JAVA这种system programming languages有很大的差异。SL 会有一组派得上用场的组件 (component) ,用别的语言写成。SL 不会从头开始,而是结合已经写好的组件。比方说,Tcl 跟 Visual Basic 可以用来管理使用者接口组件,而 Unix shell script 可以把组件当作 "filter" ,来组成一条 "生产线" ,制造所要的信息。 SL 可以用来扩展已经存在组件的功能,而很少用来发展复杂的数据结构、算法。这些东西应该由组件提供。因此,SL 常被称为 "黏接语言" 或者 "系统整合语言"。为了简化组合组件的工作,SL通常没有型态。所有东西看起来,用起来都一样,也可以交换着用。比方说,在Tcl 或 VB 中,同一个变量既能存字符串,又能存整数。而程序代码跟数据可以互通,因此能够在线产生新程序。由此可以看到SL 对于文字数据的处理蛮擅长的。V像这样无型态的语言更容易结合组件。因为它并不对 "东西该如何使用" 做任何限制。
组件会怎么用,搞不好连原先的设计者都不清楚。换句话说,组件的使用是有弹性的,不同状况下有不同用法。对于Scripts Language有点概念以后,我们决定选取Perl跟Python两方面进行,以Tk模块作图形化接口,正在钻研当中,目前以Perl/Tk较有进度(简清岱主打)(因为有花钱买书…没钱:~~ ),Python相关书籍也将入手,目前找到的文件教学,主要都以数学运算的应用为例子(Python的数学函式支持很丰富,一进Python的console下就可以当成一台超强的计算器来用了),近程阶段目标是写出图形化的小算盘出来。
目前语言学习部分到此为止 三、自我评估及心得感想 对于这学期的实习成果,自己感觉并不是很满意,因为一开始的Hackerslab最近产生新的问题,必须要整份重弄,令人感到有点恐惧。再者,由Nessus延伸出来的Scripts Language学习,也是没有突破性的进度,最近即将面对的新挑战---PDA程序设计比赛,更因为各种原因而迟迟没犯法开始进行进一步的讨论与动作,整体来说,给自己打50的不及格分数… 感想方面,真的觉得专业实习压力比课业还来得大,尤其是每个礼拜都会有的meeting,看到大家每次meeting都跟上衣次比有所进步的样子,就更感到压力,总觉得自己还要在多学习才不会被别人赶过去。 四、对系上的建议 以往听学长姐的经验,对于专业实习期望颇高,总觉得能因为专业实习对于自己的实力大大提升,但是这一届校内专业实习的人数超越以往,
而就我所认识的校内实习同学们,大多数都是虚晃一学期,因此建议对校内实习的人数能有所限制,另外,对于郭姐对实习相关的讯息一而再再而三的提醒表示感谢!
一、 实验任务:通过学习本实验的内容,了解数据备份的重要性,掌握常用备份软件的使用方法及用户数据备份和还原的方法与技巧。
二、实验内容:了解数据备份极其重要性,知道哪些数据需要备份,理解备份的原则;学习windows系统备份程序的使用;学习使用常用软件提供的备份与还原功能。
三、 实验要点:本实验重点是为用户个人数据的备份与还原,要掌握操作系统及常见应用软件提供的备份方法。
四、 知识准备:
1.了解备份的意义 2.了解哪些数据需要备份 3.了解备份的原则
五、 实验步骤:
1.w20xx自带备份程序的使用:a.利用备份向导备份 b.利用向导程序还原数据 c.手动备份与还原
2.在w20xx中制定备份计划实现自动备份:
a.在“备份”窗口中单击“计划作业”标签 b.打开“备份向导”对话框 c.打开“备份时间”对话框 d.单击“完成”
3.outlook express 中数据的备份与还原:
a.通讯薄的备份 b.通讯薄的还原 c.邮件的备份 d.邮件的还原
4.ie收藏夹的备份与还原
六、实验结论:了解了数据备份和还原的重要性,掌握了常用备份的使用方法和还原的技巧,知道了备份的重要性。
在大学里,我一直在不断的努力,我相信我可以做的更好的,可是一直以来我没有很大的进步,我好像进入了瓶颈期。我学习的是计算机技术专业,现实的情况是,只有计算机技术十分好,在社会上才可以做的更好,我需要更多的经历和实践来参加我的专业,那样我才可以做的更好!
我开始到青岛xx计算机有限公司郑州办事处技术服务部实习。在部门领导和同事的指导帮助下,我慢慢了解了公司的组织机构、经营状况及管理体制,以及技术服务部的基本业务,并学到了许多计算机维护知识。
xx集团是以xx集团公司为投资母体组建的国内大型专业电子信息产业集团。创业三十多年,从最初的青岛无线电二厂,到青岛电视机厂、xx电器公司,发展成为国内著名的大型高新技术企业集团。
公司的服务承诺是:
在设有xx计算机维修服务站的地区实行三日内修复的服务。
全国联保,计算机出现故障时,用户可凭《品质保证书》在最近的xx公司最近的各级xx维修部以及各个授权维修中心获得维护服务。
终身维护,为彻底解决顾客的后顾之忧,对于超过保修期的xx计算机,由用户和任何一家维修中心(站)签订协议,则可享受终生维护。
免费维修,在计算机不见保修期内且在正常使用下的故障,免收部件的成本费用和维修费用,超过保修期,免收服务费,只收成本费。
保修期的第一年内,正常使用过程中的计算机出现故障时,只需播打xx计算机公司设在该区的服务热线,即可预约时间,并且在预约时间享受免费上门服务。
刚开始实习时,办公室的同事给了我一些有关部门运营和计算机维护的公司的规章制度,
让我对公司运营情况和计算机维护——特别是系统维护有了一定的认识,真正体会到了一个重量级国家级企业单位对人事的重视,理解了我技术服务部的电脑维护工作虽然是企业部门运营的一个小侧面,但关系到企业在广大市民心目中的形象,关系到企业参与全国范围的计算机销售竞争的魄力及品牌亲和力。
在这一段时间里,我不仅很好地运用了所学的专业知识,而且还学到了很多在学校学不到的实用的待人处世之道,阔大了知识面,也丰富了社会实践经历,为我即将踏入社会奠定了很好的基础。
十分感谢青岛xx计算机公司,感谢技术服务部给我这样一个宝贵的实习机会,在我完成这个计算机实习报告的同时,也让我对社会、对工作、对学习都有了更深一步的理解和认识,为我即将走上工作岗位增添了信心,让我在大学生活中留下了美好一页!
在不断的成长中,我相信我可以做的更好,只是时间的关系,我还没有得到更多的经历来参加实习,我相信在不远的将来,我就可以做的更好,这是毋庸置疑的。一直以来我都十分的努力,现在我的实践才开始上路,我相信在不远的将来,我就可以做的更好了,我会一直不断的努力下去的!
一、实习目的
通过实习深入企业了解自身知识结构和当今计算机行业之间的差别,更广泛的直接接触社会,了解社会需要,加深对社会的认识,增强对社会的适应性,将自己融合到社会中去,培养自己的实践能力,缩短我们从一名大学生到一名工作人员之间的思想与业务距离,为毕业后社会角色的转变打下基础。了解现实中完成软件开发和网络架构所进行的准备工作及相关流程。同时通过运用所学的专业知识进行观察,锻炼提出、分析并解决问题的能力。
进一步学习javaEE开发的相关知识,掌握javaEE开发的基本技术,丰富javaEE开发的实战经验。学习java、html、css、java script、jdbc、MYSQL、JSP、servlet基础及正确的运用方法,和有用的相关技术,提高自己的工作效率。通过实习,巩固大学所学专业的基本知识,提高分析、判断和处理实际问题的能力,锻炼自己的实际动手能力,增强自己的团队协作意识,了解软件开发的思考角度和主要流程。为毕业之后能够更快地进入工作状态并且能够更好的工作,打好一定的基础。
二、实习单位简介
焦作凯盛信息技术有限公司是坚持自主研发的软件公司,通过创新的视角和专业的流程为客户提供优质的软件研发及网站建设服务。业务涵盖互联网、企业内部软件、3G手机软件以及企业技术支持和培训。具有丰富研发经验,可以为提供从需求分析→软件产品设计→软件开发→软件测试→部署运行→升级维护的完整服务。
坐落于焦作摩登街,是焦作首家以JAVA语言、Android手机开发软件实训及企业管理软件自主研发、服务的高新企业。服务焦作以来,以培养出多名优秀的软件工程师,就业于国内外大中型软件公司、互联网公司。根据企业需求量身订做的企业管理软件项目(OA、CRM、ERP等)的实用性及稳定性,受到客户的一致好评。
三、实习内容
我实习所在的部门是开发部,主要职责是负责基于Java平台的Web开发、软件开发、网站构建以及网站维护同时作为网络专业出身的我还负责着公司机房的维护和管理。现将实习情况概述总结如下:
经过一个月的生产实习,在老员工的带领下我对网络架构有了基本的了解,通过不断的学习和实践,并进一步完善了J2EE软件开发的体系架构。并使用HTML+CSS+JS+MYSQL+JDBC完成一个小型网站,并实现用户登录,身份认证功能。通过CSS+DIV完成网站的基本框架,用MYSQL建立数据库并导入用户的基本信息。通过JDBC连接数据库。在网站的前台建设中photoshop也必不可少。网页代码的简洁高效固然重要,但页面设计,构图,和颜色搭配也是个技术活,往往为我们所忽视。这其中用到的相关技术介绍如下:
1、前端开发:Html+css+js
HTML是网络的通用语言,一种简单、通用的全置标记语言。它允许网页制作人建立文本与图片相结合的复杂页面,这些页面可以被网上任何其他人浏览到,无论使用的是什么类型的电脑或浏览器。HTML文档制作不是很复杂,且功能强大,支持不同数据格式的文件镶入,这也是WWW盛行的原因之一,其主要特点如下:
(1)简易性,灵活方便。
(2)可扩展性,HTML语言的广泛应用带来了加强功能,增加标识符等要求,HTML采取子类元素的方式,为系统扩展带来保证。
2、数据库连接:JDBC
JDBC(JavaDataBaseConnectivity,java数据库连接)是一种用于执行SQL语句的JavaAPI,可以为多种关系数据库提供统一访问,它由一组用Java语言编写的类和接口组成。JDBC扩展了Java的功能。简单地说,JDBC可做三件事:与数据库建立连接、发送操作数据库的语句并处理结果。JDBCAPI既支持数据库访问的两层模型(C/S),同时也支持三层模型(B/S)。在两层模型中,Javaapplet或应用程序将直接与数据库进行对话。这将需要一个JDBC驱动程序来与所访问的特定数据库管理系统进行通讯。用户的SQL语句被送往数据库中,而其结果将被送回给用户。数据库可以位于另一台计算机上,用户通过网络连接到上面。这就叫做客户机/服务器配置,其中用户的计算机为客户机,提供数据库的计算机为服务器。
四、实习总结
通过实习,我学习了J2EE,学习使用JSP,对TOMCAT服务器的基本运行原理有了理解,对mySQL和Myeclipse这些工具能熟练使用,并对JDBC有了初步的认识,学习了如何用Java连接数据库,能自己开发一些小网页,对于一些简单的小问题,能够自己动手排除。
实习是个人综合能力的锻炼。我个人认为,这次实习对于我是非常有意义的。通过此次实习,我得到了一次全面而系统的锻炼机会,增长了不少知识,学到了许多书本上所学不到的知识和技能。我想这次实习最成功的地方就在于,它为我们解开了一个一直以来的疑团,就是我们学习数据库,学习各种程序语言,学习数据结构,这些看似各不相关的东西,究竟是有什么用,而本次实习将我们我们所学的知识融合在一起使用,才使我茅塞顿开。
我通过这次实践,从另一个侧面检验了自己的各方面的情况,培养了自己发现问题、分析问题、解决问题的能力和与人交往的能力;同时也发现一些了自己的不足,使我在以后的学习中不断的弥补和提高。许多同学也在实习的过程中清醒地认识了自己,了解了自身能力与社会需求之间的差距,接下来的时间里,我们要更加努力,迎头赶上。
一、实习目的
搜集与毕业设计相关的资料,了解Web开发的基本原则,学习Web开发的相关知识,掌握Web开发的基本技术,丰富Web开发的实战经验。学习ASP、SQL等的基础知识及正确的运用方法,了解设计专题的主要内容,通过实习,巩固大学所学到的知识,提高分析、判断和处理实际问题的能力,增强自己的团队协作意识,了解软件开发的思考角度和主要流程。为毕业之后能够更快地进入工作状态并且能够更好的工作,打好一定的基础。通过理论联系实际,从而提高处理实际问题的能力,为将来开发项目的顺利进行做好充分的准备,与社会环境接轨做好准备。
二、实习内容
通过本次实习,应当对HTML、CSS、java script等达到熟练运用的地步,同时应该对XML语言及其应用有一个非常清晰、明了的认识。本次的实习内容主要包括:对教学网站的建设有一个初步的构思及确定其应该包括哪些模块实现什么功能;对ASP、SQL的基础知识的理论学习;理论联系实际对ASP、SQL进行具体操作;学会用SQL建数据库及所需表格的具体方法;理解连接SQL数据库的语句及能正确的应用于实践;学习基于Ajax技术的RSS阅读器(Web形式)、基于XML和XSLT的学生成绩发布系统、基于WebServices的XML文件上传和查看系统;完成简单的单点登录系统;软件初步测试;了解和初步掌握系统的发布等。
三、实习总结
在注重素质教育的今天,社会实践活动一直被视为培养德、智、体、美、劳全面发展的跨世纪优秀人才的重要途径。毕业设计实习是学校教育向课堂外的一种延伸,也是推进素质教育进程的重要手段、大学生进入社会的桥梁。它有助于当代大学生接触社会,了解社会。同时,实践也是大学生学习知识、锻炼才干的有效途径,更是大学生服务社会、回报社会的一种良好形式。鉴于毕业实习的以上的优点,我怀着一颗真诚学习的心成为了其中的一员。
本次毕业设计我的课题是教学网站,因此选择了北京京师要铎科技有限公司,在公司实习期间与网站建设有关的知识我从头学起。ASP和SQLServer作为开发工具都有它们各自的特点,使用ASP不但可以创建和运行动态、交互的Web服务器应用程序,而且也可以与HTML页、脚本命令和ActiveX组件组合创建交互的Web页和基于Web的功能强大的应用程序。在SQLServer数据库的学习中不但了解到它的基本的服务组成而且通过具体
在飞速发展的今天,互联网成为人们快速获取、发布和传递信息的重要渠道,它在人们政治、经济、生活等各个方面发挥着重要的作用。因此网站建设在应用上的地位显而易见,它已成为政府、企事业单位信息化建设中的重要组成部分,从而倍受人们的重视。
计算机将具备更多的智能成分,它将具有多种感知能力、一定的思考与判断能力及一定的自然语言能力。除了提供自然的输入手段(如语音输入、手写输入)外,让人能产生身临其境感觉的各种交互设备已经出现,虚拟现实技术是这一领域发展的集中体现。今天人们谈到计算机必然地和网络联系起来,一方面孤立的未加入网络的计算机越来越难以见到,另一方面计算机的概念也被网络所扩展。二十世纪九十年代兴起的在过去如火如荼地发展,其影响之广、普及之快是前所未有的。从没有一种技术能像一样,剧烈地改变着我们的学习、生活和习惯方式。全世界几乎所有国家都有计算机网络直接或间接地与相连,使之成为一个全球范围的计算机互联网络。人们可以通过与世界各地的其它用户自由地进行通信,可从中获得各种信息。人们已充分领略到网络的魅力,大大缩小了时空界限,通过网络人们可以共享计算机硬件资源、软件资源和信息资源。“网络就是计算机”的概念被事实一再证明,被世人逐步接受。
本人结合所学专业的内容制作了个人网站,作为实习的成果,其内容是多样化的。制作网页用的软件是DFF软件。D大大加速了网络时代电子交易应用中的项目交付。它提供了网页和表单的动态生成到企业级的解决方案,如电子商店,库存管理系统和企业内部局域网的数据库应用等功能。F是目前最流行的网页图象制作软件。只要将D的默认图象编辑器设为F,那么在F中制作完成网页图象后将其输出就会立即在D中更新。F还可以安装使用所有的P滤镜,并且可以直接导入PSD格式图象。更方便的是它不仅结合了P位图功能以及CIDRAW矢量图的功能,而且提供了大量的网页图象模板供用户使用,例如,网页上很流行的阴影和立体按纽等效果,只需单击一下就可以制作完成。当然,其最方便之处是,它可以将图象切割,图象映射,悬停按纽,图象翻转等效果直接生成HTML代码,或者嵌入到现有的网页中,或者作为单独的网页出现。F是目前最流行的矢量动画制作软件,与其他动画软件相比,它具很多优点。制作的是矢量图形。只要用少量矢量数据就可以描述一个复杂的对象,而占用的储存空间只是位图的几千分之一,非常适合在网格上使用。同时,矢量图象不会随浏览器窗口大小的改变而改变画面质量。使用插件方式工作。用户只需安装一次插件,以后就可以快速启动并观看动画,而不比像那样每次都要启动虚拟机。F插件也不大,只有170KB左右,很容易下载并安装。还提供其他一些增强功能。例如,支持位图,声音,渐变色和A透明等。拥用了这些功能,用户就完全可以建立一个全部由F制作的站点。F影片也是一种流式文件。这就是说,浏览者在观看一个大动画时,可以不必等到影片全部下载到本地再观看,而是可以随时观看,即使后面的内容还没有完全下载,也可以开始欣赏动画。主图是一个网页的门面,它能体现出这个网页的整体风格。网站名字为蓝晴驿站,蓝色的天空给人带来好的心情,给人带来轻松愉快的心情来浏览网页。
在这两年的学习实践中,老师以大量明晰的操作步骤和典型的应用实例,教会我们更丰富全面的软件技术和应用技巧,使我们真正对所学的软件融会贯通,熟练在手。
河南高考排名243480左右排位理科可以上哪些大学,具体能上什么大学
广西高考排名212400左右排位理科可以上哪些大学,具体能上什么大学
广东高考排名85850左右排位物理可以上哪些大学,具体能上什么大学
陕西高考排名150120左右排位理科可以上哪些大学,具体能上什么大学
福建高考排名3220左右排位历史可以上哪些大学,具体能上什么大学
河北高考排名114880左右排位物理可以上哪些大学,具体能上什么大学
计算机社会实践报告范文三篇
工厂主题实践的活动方案
中班数学活动策划方案
学生道歉信模板合集10篇
计算机社会实践报告范文三篇
销售述职报告
酒店工作报告
工程技术部述职报告
在幼儿园的暑假工作实践报告范文
大学生消费状况调查报告模板
重庆高考排名14250左右排位历史可以上哪些大学,具体能上什么大学
河北高考排名141780左右排位历史可以上哪些大学,具体能上什么大学
贵州高考排名122910左右排位文科可以上哪些大学,具体能上什么大学
河南高考排名13840左右排位文科可以上哪些大学,具体能上什么大学
四川电影电视学院和沈阳大学哪个好 附对比和区别排名
考浙江东方职业技术学院要多少分山西考生 附2024录取名次和最低分
云南高考排名44990左右排位理科可以上哪些大学,具体能上什么大学
黑龙江高考排名95680左右排位理科可以上哪些大学,具体能上什么大学
安徽高考排名91690左右排位理科可以上哪些大学,具体能上什么大学
岳阳职业技术学院的医学检验技术专业排名怎么样 附历年录戎数线
文山学院和韶关学院哪个好 附对比和区别排名
海南高考排名4000左右排位综合可以上哪些大学,具体能上什么大学
沈阳科技学院和广州软件学院哪个好 附对比和区别排名
重庆交通大学的能源与动力工程专业排名怎么样 附历年录戎数线
山东高考排名438500左右排位综合可以上哪些大学,具体能上什么大学
广东高考排名49880左右排位物理可以上哪些大学,具体能上什么大学
辽宁财贸学院和新疆农业大学哪个好 附对比和区别排名
青海高考排名16830左右排位理科可以上哪些大学,具体能上什么大学
广东高考排名224680左右排位物理可以上哪些大学,具体能上什么大学
皖西学院和山西中医药大学哪个好 附对比和区别排名
语文教师学期述职报告范文
语言类实习报告汇总六篇
关于美丽家乡的社会实践报告
客服主管岗位竞聘报告(客服主管岗位竞聘报告优秀范文)
物流公司员工年终述职报告
年检自查报告范文(通用五篇)
关于车间实习报告三篇
预算员实习总结报告
医院实践报告
个人专业实习报告范文汇编10篇
客服的辞职报告四篇
植物园调研报告
基层人员的述职报告
精选记者的实习报告三篇
销售转正的述职报告