第一篇:09届食品检测技术毕业生毕业实习计划、论文指导书和论文格式
四川工商职业技术学院
食品检测技术专业2011届毕业生毕业实习计划
根据教学计划安排,食品检测技术专业2011届毕业生定于下学期进行毕业实习,特制定此实习计划:
一、实习的目的和任务
实习是以学习专业实际知识为主要目的实践性教学环节。其任务是通过在科研单位、工厂检验科(或品管部)、餐饮场所等实习,使学生理论联系实际,巩固和丰富所学专业知识,并为专题分析搜集资料,选择课题,写出毕业论文。
同时,学生可利用实习中与工人师傅接触的机会,学习工人师傅的优良品质。在实习和工作中了解企业也让企业了解自己,完成就业前的双向选择,从而使同学们能较快适应今后的工作环境。
二、实习的时间、地点
1.实习时间:
2011年2月~2011年6月。2.实习地点、企业 根据自己的实际情况而定。
三、组织领导及实习纪律
1. 本次实习由江建军、魏明英、邓林、李剑、张崇军、曾扬清、余彩霞、刘宏、刘延岭等老师为指导教师,进行巡回检查工作。
2. 遵纪守法,自觉维护社会秩序。遵守企业、学校的一切规章制度,遵守实习纪律。
3. 服从组织安排,严格遵守工厂和车间安全操作规程,严防事故的发生。4. 虚心向工人师傅、企业工程技术人员和管理人员学习。
5. 实习结束后,写出一份合格的实习报告,并由实习企业出具实习学生表现证明,由指导老师根据实习期间的表现和实习报告的情况评定实习成绩。
四、实习内容要求
(一)内容
1.调查特殊群体的营养需求,查阅资料,建立针对性食品营养配方。2.产品的分析项目,分析原理,分析方法,试剂及配制。3.有关分析仪器和设备工作原理、性能、使用、调试及维护。4.化验室岗位、人员安排、岗位责任制,各种报表、报告和台账的格式及填写要求。分析工作在科研和生产中的地位和作用。
5.化验室布局(水、电、岗位平面分布)。
6.食品生产常用的样品处理方法和相应的设备、产品配方设计以及生产工艺过程。如加热和冷却、流体输送、蒸馏、干燥、吸收、萃取等一系列单元操作。
7.根据工厂需要,参加解决一些生产课题。
8.食品发酵产品生产流程和工艺条件、操作规程;生产车间、工段的生产方法、流程、工艺技术指标;生产车间的生产流程图;主要设备的型号、构造规格、技术特点、工作原理、维护及故障处理、动力消耗等技术资料;原辅材料、能源供应、品质及运输;车间的生产组织管理、产品计划、生产调度;生产过程中物料、水、电汽的平衡与调度;主要岗位的操作方法、工作原理、质量卫生要求和监测方法;工厂的原料供应、原料品种及原料基地。
(二)要求
1、实习学生应熟悉实习大纲和实习计划,明确实习任务,记好每天的实习笔记,努力搜集与食品营养与检测专业有关的数据、图表、计算公式等技术资料。了解分析检测的项目、建立营养配方的操作流程、生产任务(产量、品种)、经营方式、生产管理、经济管理、经济效益及有关规章制度。了解企业的组织机构、科室和车间的划分及相互关系。
2、实习学生应深入了解食品生产流程和工艺条件、操作规程;绘出生产车间的生产流程图。仔细了解主要设备的型号、构造规格、技术特点、动力消耗等技术资料。了解原辅材料、能源供应、品质及运输、生产过程中物料、水、电汽的平衡与调度。生产过程和产品的卫生管理、安全生产、劳动保护及环境保护等方面的有效措施。贯彻《食品卫生法》及改革开放的经验体会。
3、实习学生应了解工厂的原料供应、原料品种及原料基地。综合利用的情况。供水、水质、水处理情况。锅炉及蒸汽供应,电的供应及备用发电机配备情况。
4、虚心向工人师傅、工程技术人员和管理干部学习,严格遵守实习单位的各项规章制度,自始自终注意安全。
5、服从实习队管理、遵守实习纪律和作息时间,有事必须向带队老师请假,不得在外留宿。
6、讲文明、有礼貌,遵守公共秩序,要处处维护学校的声誉。密切学校与实习单位间的关系,不得以任何理由与外单位人员发生争吵。
7、对严重违反实习纪律的学生,实习队有权停止其实习,并报学校严肃处理。没有 完成实习任务的学生,不评定实习成绩。
六、对学生实习成绩的考核:
实习学生在完成实习计划规定的内容,并提交了实习报告,由实习企业人力资源部门开具实习表现证明,方可参加实习成绩的评定。实习成绩的评定,由带队教师根据学生的实习表现和实习报告综合评定。
评定的结果,可分为四个等次:
(一)、优秀:
能模范遵守实习纪律,完成实习计划规定的全部任务。能深入实际查阅、搜集资料、勤奋好学、刻苦钻研、解答和解决问题时表现出具有扎实的专业知识。实习态度端正、实习笔记和实习报告的质量高。
(二)、良好:
严格遵守实习纪律、完成实习计划规定的全部实习任务。在实习中能运用所学专业知识分析、解决问题。积极搜集资料、实习态度端正、平时考核成绩好,实习笔记和实习报告质量较高。
(三)、及格:
遵守实习纪律和学生守则,达到大纲规定的一般要求。实习态度和平时考核成绩一般。能记好实习笔记,写出实习报告。
(四)、不及格:
不遵守实习纪律和学生守则,没有完成实习计划规定的基本实习任务。不认真记笔记,实习态度和平时考核成绩较差,没有按规定写出实习报告。
四川工商职业技术学院
轻化工程系食品生物技术教研室
2010年12月16日
四川工商职业技术学院
2011届食品营养与检测专业
毕业论文、毕业实习工作岗位报告指导书
一、毕业论文、毕业实习工作岗位报告的性质与任务
毕业论文、毕业实习工作岗位报告是最后一个重要的教学环节,具有总结性和综合性意义。通过毕业论文或毕业实习工作岗位报告使学生综合运用所学的各种基础理论知识和技能按照培养目标规定的业务规格要求,对学生进行高等技术应用性人才基本能力的较全面训练,进一步提高分析和解决实际问题的能力。
毕业论文、毕业实习工作岗位报告的任务是:
1.使学生在所学课程基础上能将所学内容独立地,系统地进行总结.并经过用写作论文或工作岗位报告来分析、解决实际问题,加深印象。
2.培养学生理论联系实际的能力。培养学生良好的工作习惯和严谨、认真、实事求是的工作作风。
3.使学生掌握科学论文和工作岗位报告的写作方法。
二、毕业论文、毕业实习工作岗位报告撰写步骤
1、资料的搜集
毕业论文、毕业实习工作岗位报告应该在毕业搜资实习的基础上进行。
毕业搜资实习按两种方式进行:提前上岗的同学,结合自己的岗位收集有关技术资料和数据,或从生产实践中发现问题,并针对问题收集资料,查阅文献,探索解决办法。也可在实习后将问题和有关技术数据、资料带回学校在指导教师的指导下进行设计和撰写论文。
毕业论文搜资应有如下内容:原料品种、化验室现状、原料与半成品及成品的检验现状、检验方法、质量产量、供应时间,产品品种,产量,生产场地地形图,水文气候,生产工艺流程,产品配方、主要问题等资料。
毕业实习工作岗位报告搜资应有如下内容:工作岗位具体业务内容、所需硬件和软件设施、主要问题,可能性方案等等。
2、论文题目、毕业实习工作岗位报告论点的确定
3、拟定论文、毕业实习工作岗位报告提纲
论文按以下程序进行:拟订论文提纲,确定论点,生产工艺、流程、主要问题的论证分析,查阅资料、实验,新方法、观点的总结。论文的起草、修改、定稿。
在毕业论文、毕业实习工作岗位报告进行过程中,应定出时间表,题目、提纲、初 稿等都应征求指导教师的意见。
三、毕业论文、毕业实习工作岗位报告撰写
(一)毕业论文
1、毕业论文题目:根据实际生产中的课题,结合专业知识确定。
2、毕业论文参考论点:
1)气相色谱法测定白酒中的香气成分; 2)相色谱法测定蜂乳中杀虫醚;
3)低压离子色谱法完成样品中指定成分的定性和定量分析; 4)某个分析方法的选择,条件试验。5)实验室的组织与管理方面的内容进行选题。6)某样品中某些成分的方法选择试验; 7)某种测定方法的测定条件试验; 8)某种食品的开发;
9)某种营养成分的分离、提取方法选择试验。
10)发酵制品(如白酒、啤酒、酸奶等)生产中某问题解决方法的探讨 11)肉制品(如火腿肠、午餐肉、牛肉干等)生产中某问题解决方法的探讨 12)饮料(如碳酸饮料、乳饮料、茶饮料等)生产中某问题解决方法的探讨 13)食品生产新工艺探讨 14)食品新配方探讨 15)食品成分分离方法探讨 16)食品生产中HACCP的探讨
3、要求
论文要求观点正确,论据充分、科学、合理,计算正确。
4、毕业论文内容 1)目录 2)摘要 3)关键词
4)该论文所涉及到的仪器设备和药品 5)前言:分析现状,提出问题
6)正文:对论文所探讨的问题进行详细阐述,具体内容可包括:工艺参数、设备参数、原料配方、分析方法等多方面。根据阐述的原因及目前可以满足的条件,提出 解决方法。7)总结 8)参考文献 9)致谢
(二)毕业实习工作岗位报告题目
1、毕业实习工作岗位报告题目:实习期间没从事本专业相关工作的学生根据毕业实习工作岗位的工作情况确定题目。
2、毕业实习工作岗位报告内容要求: 1)工作岗位名称 2)工作岗位具体业务内容
3)该工作岗位所需硬件和软件设施
4)工作岗位上目前业务工作存在的问题及原因分析
5)工作人员做好该岗位工作的基本要求和需具备的关键能力 5)提高该岗位工作业务效益应做的改进措施
四、毕业答辩要求
答辩学生需要准备好以下资料,待指导教师确认后方可参加答辩。
1、毕业设计报告任务书
2、毕业论文或毕业实习工作岗位报告
3、毕业实习鉴定表
4、毕业实习报告
5、技能证书复印件
四川工商职业技术学院毕业论文格式和毕业实习工作岗位报告规范
一、毕业论文和毕业实习工作岗位报告撰写的内容与要求
(一)标题
标题应简短、明确,主标题不宜超过20字;可以设副标题。
(二)目录
按三级标题编写(即:1……、1.1……、1.1.1……),要求标题层次清晰。目录中的标题应与正文中的标题一致。
(三)论文摘要或岗位报告总说明
论文摘要应能概括研究课题的内容和主要观点,中文摘要在300字左右,外文摘要以 250个左右实词为宜。
岗位报告总说明介绍岗位业务内容、做好该岗位工作的基本要求和需具备的关键能力及存在问题和解决办法。中文字数以300字为宜,外文字数以250个左右实词为宜。目录
(四)正文
1、毕业论文
毕业论文(设计)正文包括绪论、正文主体与结论,其内容分别如下:
绪论应说明本课题的目的、意义、研究范围及要达到的技术要求;简述本课题在国内外的发展概况及存在的问题;说明本课题的指导思想;阐述本课题应解决的主要问题。
正文主体是对工作的详细表述,其内容包括:问题的提出,问题工作的基本前提、假设和条件;模型的建立,实验方案的拟定;基本概念和理论基础;计算的主要方法和内容;实验方法、内容及其分析;理论论证,理论在课题中的应用,课题得出的结果,以及对结果的讨论等。学生根据毕业论文课题的性质,一般仅涉及上述一部分内容。
结论是对整个研究工作的归纳和综合,对所得结果与已有结果的比较和课题尚存在的问题,以及进一步开展研究的见解与建议。
2、毕业实习工作岗位报告
前言:分析该工作岗位业务目前市场存在价值或社会需求状况,引出工作岗位名称 正文主题:对工作岗位具体业务内容、所需硬件和软件设施、目前业务工作存在的问题及原因分析、做好该岗位工作的基本要求和需具备的关键能力、提高该岗位工作业务效益应做的改进措施
(五)参考文献
参考文献是毕业论文和工作岗位名称不可缺少的组成部分,它反映毕业论文和工作岗位名称的取材来源、材料的广博程度和材料的可靠程度,也是作者对他人知识成果的承认和尊重。一份完整的参考文献可向读者提供的一份有价值的信息资料。毕业论文和工作岗位名称应列入正文中以标注形式引用或参考的有关著作和论文。一篇文章在论文中多处引用时,序号以第一次出现的位置为准。每篇毕业论文的参考文献不得少于10篇,每篇工作岗位名称参考文献不得少于5篇
参考文献格式:(1)专著
[序号]主要责任者.题名:其他题名信息[文献类型标志].其他责任者(任选).版本项.出版地:出版者,出版年: 起始页码~终止页码,获取和访问路径.例:[1] 孟溪.信息技术与信息服务国际研讨会论文集:A集[C].北京:中国社会科学出版社,1994印刷:45~50.(2)连续出版物著录格式
①[序号] 主要责任者.题名:其他题名信息[文献类型标志].年,卷(期)-年,卷(期).出版地: 出版者,出版年[引用日期].获取和访问路径.例:[1]中国地址学会.地质论评[J].1936,1(1)-.北京:地质出版社,1936-②[序号]析出文献主要责任者.析出文献题名[文献类型标志].连续出版物题名:其他题名信息,年,卷(期)(起止)页码[引用日期].获取和访问路径.例:[1]王代启,胡开堂,牛守礼,等.浆料中无机盐及其含量对麦草浆ASA施胶的影响[J].纸和造纸,2005,26(6):60~63.(六)致谢
谢辞应以简短的文字对在课题研究和论文撰写过程中曾直接给予帮助的人员(例如指导教师、答疑教师及其他人员)表示自己的谢意。
(七)附录
对于一些不宜放在正文中,但有参考价值的内容,可编入毕业论文(设计)的附录中,例如公式推演、源程序等。如文章中引用的符号较多时,便于读者查阅,可以编写一个符号说明,注明符号代表的意义。
二、版面格式
封 面:按统一的格式(由教材处印发)文章格式:
页面设置:A4、页边距:上下左右各2.5 厘米,页眉页脚各1.5厘米。文章题目:宋体、二号、居中、段前30磅、段后10磅
文 摘:楷体、五号、左缩进2字符、悬挂2字符、右缩进2字符、行距1.25倍。目 录:楷体、五号、左右对齐,中间隔以小园点、行距1.25倍。正 文:宋体、小四号、行距1.25倍。一级标题:宋体、四号、加粗、行距1.25倍。二级标题:宋体、小四号、加粗、行距1.25倍。三级标题:宋体、小四号、行距1.25倍。表序表题:宋体、小五号、表格上方居中。图序图题:宋体、小五号、图位下方居中。参考文献:宋体、小五号、左对齐。【范文】
第二篇:毕业实习计划指导书[推荐]
文 章来
源莲山 课件 w w
w.5 Y k J.Co m莲山 毕业实习计划指导书 专业实习是国际经济与贸易专业教学计划的重要组成部分,是对学生进行理论联系实际、在实践中分析和解决问题的训练性教学环节。根据2008级专业教学计划要求和我院工作实际,商学院2008级国际经济与贸易专业(专科)的实习安排在
一、实习目的: 毕业实习是一门理论联系实际的实践课,是国际贸易专业教学过程中的一个相当重要的组成部分,也是学生由学校走向社会的一个过渡。其主要目的在于两个方面:
1、进一步巩固所学的专业知识,培养和提高学生分析问题、解决问题的能力。在毕业实习中,学生可以通过对国际贸易实践的零距离接触,从而加深对学校所学的国际贸易理论、实务与操作知识的理解。通过实习,使学生对所学的理论知识和专业知识进行巩固和深化,使学生掌握解决实际问题的能力,并对本地区及整个国际贸易行业的状况有一个系统的了解。通过实践,对外贸操作中诸如报价、报关、报检、办理运输保险、单证制作、草拟合同、收汇、核销等一个、几个或全部环节有一定的了解、理解甚至是掌握。
2、研究国际贸易的具体实践。通过实习,从中去探索现有理论、方法与实际工作之间的一致性、差异性或矛盾,从而确定论文中应重点研究和解决的课题,并充分利用实习机会,为课题研究搜集资料和数据通过直接参加实习单位的业务工作,将专业基础课、专业课中所学的基本知识、基本理论和基本技能运用到实际中,初步获得商务、进出口贸易和利用计算机网络技术参与企业营销管理等方面的操作技能和实际工作经验,同时在实习过程中发现自己知识的缺陷,进一步激发学习的主动性和目的性,培养发现问题、分析问题和解决问题的能力,使学生获得独立进行业务工作的基本训练,为今后就业打下必要的基础。
二、实习的要求和基本任务
(一)实习要求
1、要求学生直接参与实践工作,获得基本技能和初步经验,巩固并整理所学理论知识;
2、要求学生熟悉所在实习单位基本情况。包括企业隶属关系、公司章程、规章制度、企业规模、产品销售状况、同行业企业的分布状况、本企业的组织机构设置情况和产品生产的工艺流程等基本情况;
3、要求学生注重参加与实习单位业务相关的社会实践活动,锻炼和提高在外事接待、业务洽谈、服务礼仪等社会交往方面的能力,进一步提高学生的综合素质与能力。
4、学生在实习中应注意学习观察问题和分析问题的方法,提倡通过典型案例的调研,借助实习单位指导教师的帮助发现问题,并将问题形成毕业实习报告和毕业论文的内容,提出实用性较强的应用型专业实习报告。
5、要求学生每天填写实习日记,记录当天的实习内容、实习收获及出现的问题,完成指导教师布置的实习作业,并由指导教师完成点评工作;
6、根据本次实习学生分组,要求学生在实习中互相帮助、团结协作,注重发扬团队合作精神。
(二)基本任务
1、确定实习单位后即与实习指导教师联系,告知单位名称、联系电话等;
2、做好实习日记;
3、按规定完成“毕业实习考核表”的填写;
4、做好实习总结(要求2000字以上);
5、进行毕业论文撰写工作。
三、毕业实习的基本内容
(一)专业认知内容
1、进行参观,了解企业内部机构设置,各职能部门的业务范围,职责划分等。
2、了解企业的专业规模、业务量、营业额、创汇额、盈利等情况。
3、熟悉进出口贸易中的各个环节的具体工作范围以及操作流程,独立完成各环节的工作。
4、熟悉进出口贸易中所使用的各种单据的制作和使用时应着重注意的一些具体事项。
5、了解企业的市场开拓方法,新产品的开发状况。
6、了解企业典型的经营案例、成败的经验与教训。
7、了解企业的对外协作,分销渠道,代理商状况以及企业的产品促销手段,营销策略等。
(二)专业技能实习内容
1、报关专业技能项目:报关程序;包含报关员工作中所涉及的所有重要的进出口货物类型的报关程序;进出口商品归类;进出口税费的计算与缴纳;包含进出口税费的概念、种类、征收依据、征收范围、征收标准、计算方法缴纳期限及各种货物的完税价格的确定、减免税的种类、适用范围、退补税范围及办理程序,报关单填制。
2、报检专业技能项目:进出口商品检验鉴定工作中主要的和通用性的业务基础知识,具体包括标准化、抽样检验;数据处理基本工作程序和方法;鉴定业务基本工作程序和方法
3、外销业务技能项目:《2000年通则》E、F、C、D各组术语,对各种主要贸易术语的解释。《联合国国际货物销售合同公约》及其它有关法律对卖方交货的品名、品质、数量、包装与合同不符的法律规定,草拟合同;表示商品品质的方法,实施ISO9000系列标准,计算重量,包装标志的内容;班轮运费计收标准。
4、货运代理业务技能项目:租船、订舱、配载;缮制有关单证;报关、报验、保险;集装箱运输、拆装箱、签发提单;结算运杂费,交单议付和结汇。
5、跟单业务技能项目:国际贸易术语简介及选择使用技巧,出口业务合同的相关条款及其跟单业务管理,出口业务的跟单流程,船务与通关跟单操作流程,外贸跟单与国际结算操作,外贸跟单业务之单证制作实务。
四、实习程序和时间分配:
实习程序 学 时(天)实习内 容实习准备及指导2010年12月7─13日
2010年12月15—27日
到
岗
实
习
阶
段
五、实习选点要求
实习地点选择对于实习目的的达成和实习效果的保证具有重要意义。实习单位应选择在与外贸行业相关或相近的单位,可以是出口单位、银行、运输、保险、报关、检验检疫等单位。实习地点的选择应在实习开始前完成。
六、实习纪律与注意事项
学生到企业实习,不仅代表和反映出学生个人的精神面貌,而且还将反映出学校的整体教育水平,因此学生在单位实习期间务必做到以下几点:
1、遵守国家法律和各项规章制度;
2、遵守国家的外事纪律;
3、遵守所在单位的各项规章制度和工作纪律,上班不迟到、早退和旷工,有事要及时与所在单位领导或指导教师取得联系,保持沟通和信息通畅;
4、虚心求教,礼貌待人;
5、注意人身安全。
六、实习考核与成绩评定方法:
(一)实习不得免修,成绩不及格不准毕业,学生必须完成实习的全部任务,写好实习报告,方可参加实习成绩评定,学生在实习期间,缺席三分之一者(含病事假),不能参加考核;
(二)实习的成绩由指导教师负责评定,由学院审核;
(三)实习考核按照实习要求和实习内容,检查学生在业务上的提高程度和在实际操作中得到锻炼的程度,主要根据学生的实习日记、实习报告内容,以及学生在实习过程中实习鉴定中反映的政治思想表现、遵守考勤、纪律情况、生活表现和劳动态度等内容综合评定成绩。
考核内容
考核依据和标准
评分比例
实习日记
记录是否按时,内容的规范和丰富程度以及指导教师的点评
25%
实习鉴定(政治思想表现、遵守考勤、纪律情况、生活表现劳动态度)
实习单位的实习鉴定、指导教师的考勤、纪律记录和学生反馈
25%
实习报告
内容是否真实、全面,运用所学理论知识对实习中实际问题的分析能力;指导教师的评语
50%
(四)考核成绩按优秀、良好、及格、不及格四级记分并写出评语。
1、优秀(90分以上):
(1)实习认真,工作努力,不迟到早退、不缺勤,单位人事部门鉴定为优秀;(2)能按实习指导书和实习计划积极、主动、大胆地开展实习工作,进展顺利;(3)能够完成实习计划全部要求,坚持写实习日记,实习报告内容全面、系统,并能运用所学理论知识对某些理论或工程实际问题加以分析;(4)在实习中表现出一定的独立工作能力和创新能力,动手能力强,完成任务好,表现突出;(5)实习期间严格遵守各项纪律,团结互助、助人为乐,积极开展和参加一些有益的社会活动,尊重所在单位的领导和职工,虚心学习,具有团队合作精神。
2、良好(75—90分):
(1)学习认真,能按实习大纲和实习计划积极开展实习工作,能够完成实习计划全部要求;(2)坚持写实习日记,实习报告内容较全面、系统;(3)理论联系实际,动手能力较强;(4)实习期间能较好地遵守各项纪律,团结互助、助人为乐,积极开展和参加一些有益的社会活动,尊重所在单位的领导和职工,虚心学习。
3、及格(60—75分):
(1)能按实习大纲和实习计划开展实习工作,能够完成实习计划的基本要求,但不够全面;(2),坚持写实习日记,能够完成实习报告,内容基本正确、但不够系统;(3)实习期间有违反纪律现象,经教育有悔改表现。
4、不及格(60分以下):
有下列情况之一者,实习成绩考核为不及格:
(1)实习态度不好,不服从教师指导,不尊重所在单位的职工,不虚心学习;(2)没有按实习大纲和实习计划开展实习工作,没有完成实习任务;不交实习报告或实习报告有明显错误;(3)无故不参加实习者;(4)实习期间违反纪律,性质严重或经教育后无悔改表现;(5)实习日记为事后编造、实习报告较多抄袭他人成果。
(五)实习评定成绩要坚持标准,实事求是,力求反映学生的实际水平,“优秀”率掌握在50%。
七、实习日记、实习报告的要求及格式:
1、要求学生每天填写实习日记,主要记录当天的实习内容、实习收获及出现的问题,必须依次填写实习日期、实习地点、实习工作内容、当天实习小结或体会、实习指导教师点评。
2、实习报告是实习过程的全面总结,大体结构分实习基本情况概述和专业总结报告两部分。开头的部分说明实习的组织和时间进程,所到单位部门及工作变化,完成工作量等方面情况,其次介绍实习单位的基本情况,部门和人员结构,所到部门及其在实习单位的地位和作用,本人所从事的工作等等。专业总结报告应据实习中的观察思考,对所实习部门的工作服务过程加以描述、总结,运用系统的观点分析其在组织整体运作中的地位和作用,该项工作过程与其他部门工作过程的接口,涉及的资源和不同人员的职责权限与业务规范,管理状况,工作流程、可能出现的问题和改进建议等等。该业务总结要基于平时的记录和观察,努力运用现代管理科学理论方法进行分析,如需要引用他人意见,必须注明出处,并将有关参考文献在正文后编号列出。
实习报告应不少于2000字,一律用计算机打印,编好页码,在左侧装订成册。封面格式采用学院统一格式,见附件。实习报告正文字体及行间距设置:小四号宋体,1.5倍行间距。
3、实习结束后学生应将实习日记与实习报告交给实习指导教师,作为评定学生实习成绩的重要依据。
八、实习组织:
1、成立由学院担任组长的专业实习指导小组,由11名政治思想好、业务水平较高、教学与实际经验较丰富、有一定组织能力的教师担任实习指导小组成员,全面负责本系的实习工作;
2、为明确实习指导教师的工作职责,圆满完成实习任务,将系实习指导小组又分为小组,具体安排如下:
(1)实习指挥协调小组:由系中层领导组成,负责研究、指导、检查、评价系实习工作,制定实习制度、纪律,对实习工作进行统筹、协调;
(2)业务指导小组:由指导过同类实习的专业教师组成,全面参与实习全过程,负责监督、指导、点评学生的实习工作,帮助学生提高实习水平;
(3)学生管理小组:由系主管学生工作的教师和班级辅导员组成,负责学生的思想、生活、纪律、安全教育,保证各项实习要求的顺利实施。
3、将参加实习的学生50人分为一个大组,每一组安排一名专职辅导员和一名实习指导教师,全过程指导与管理学生。
4、实习地点分别成立一个临时学生党、团组织和实习小组,充分发挥学生党团员和学生干部的作用,积极主动地协助实习指导教师和实习单位做好学生的思想教育和组织工作。
九、实习保证和管理措施:
1、实习指导教师按学校要求提前到实习单位了解情况,落实实习有关事项,制定实习计划和实习指导书;
2、组织学生学习实习计划和实习指导书,使学生明确实习的目的、任务和要求;
3、要求实习指导教师认真履行以下职责:
(1)与实习学生生活、实习在一起,全过程指导与管理学生,及时了解实习进展情况,加强指导,解决实习中出现的问题;
(2)督促学生及时记录实习日记,写好实习总结和实习报告,并认真批阅、点评学生的实习日记、实习作业和报告;
(3)详细做好实习教学指导记录,每周将实习情况(包括学生思想、生活、业务、学习、纪律)向系实习领导小组汇报一次。
(4)每天做考勤记录,对违反纪律的学生要及时批评教育,教育无效或情节特别严重者,按学校和实习单位的有关规定处理,并报告系实习领导小组。
4、系实习领导小组定期(每月一次)对实习工作进行现场指导,不定期检查实习工作的开展情况和实习指导教师履行职责的情况,并对检查情况作出分析和报告;
5、系实习领导小组根据实习工作进程,每周召开实习指导教师会议一次,及时发现问题,解决问题。
十、实习总结及上交材料:
1、实习结束后,必须进行全面总结,以便积累经验,不断改革实习内容及方法,提高实习质量。
2、及时汇总实习工作的各类教学文件(实习计划、经费预算、实习日记、实习总结),交系资料室保存;
3、各实习小组须在实习结束时,向实习指导教师提交一份小组实习总结,实习指导教师应在实习结束时,向系实习领导小组提交一份实习工作总结;
4、实习结束后,学生需交实习鉴定书(盖单位公章,并有部门负责人或实习指导教师的签名)、本人撰写的实习报告,实习日记和实习总结。以上材料交给实习指导教师,评出分数后,实习指导教师将成绩和所有材料交至系实习指导小组,记入学生成绩单。
文 章来源莲山 课件 w w
w.5 Y k J.Co m莲山
第三篇:入侵检测技术论文
目录
第一章 绪论
1.1 入侵检测技术的背景 1.2 程序设计的目的 第二章 入侵检测系统 2.1 网络入侵概述
2.2 网络存在的安全隐患
2.3 网络入侵与攻击的常用手段 2.4 入侵检测技术
2.4.1 误用入侵检测技术 2.4.2 异常入侵检测技术
第三章 协议分析 3.1 协议分析简介 3.2 协议分析的优势
第四章 PANIDS系统的设计及实现 4.1 PANIDS系统总体结构设计
4.2 系统基本信息读取模块的设计及实现 4.3 网络数据包捕获模块的设计及实现 4.4 基于协议分析的入侵检测模块的设计及实现 4.4.1 数据包的分解 4.4.2 入侵检测的实现 4.5 实验结果及结论
第五章 总结与参考文献
摘要
网络技术高速发展的今天,人们越来越依赖于网络进行信息的处理。因此,网络安全就显得相当重要,随之产生的各种网络安全技术也得到了不断地发展。防火墙、加密等技术,总的来说均属于静态的防御技术。如果单纯依靠这些技术,仍然难以保证网络的安全性。入侵检测技术是一种主动的防御技术,它不仅能检测未经授权的对象入侵,而且也能监视授权对象对系统资源的非法使用。传统的入侵检测系统一般都采用模式匹配技术,但由于技术本身的特点,使其具有计算量大、检测效率低等缺点,而基于协议分析的检测技术较好的解决了这些问题,其运用协议的规则性及整个会话过程的上下文相关性,不仅提高了入侵检测系统的速度,而且减少了漏报和误报率。本文提出了一种基于协议分析的网络入侵检测系统PANIDS的模型,在该模型中通过Winpcap捕获数据包,并对数据包进行协议分析,判断其是否符合某种入侵模式,从而达到入侵检测的目的。
关键词: 入侵检测,协议分析,PANIDS
第一章 绪论
1.1 入侵检测技术的背景
随着计算机网络的飞速发展,网络通信已经渗透到社会经济、文化和科学的各个领域;对人类社会的进步和发展起着举足轻重的作用,它正影响和改变着人们工作、学习和生活的方式。另外,Internet的发展和应用水平也已经成为衡量一个国家政治、经济、军事、技术实力的标志;发展网络技术是国民经济现代化建设不可缺少的必要条件。网络使得信息的获取、传递、存储、处理和利用变得更加有效、迅速,网络带给人们的便利比比皆是。然而,网络在给人们的学习、生活和工作带来巨大便利的同时也带来了各种安全问题。网络黑客可以轻松的取走你的机密文件,窃取你的银行存款,破坏你的企业帐目,公布你的隐私信函,篡改、干扰和毁坏你的数据库,甚至直接破坏你的磁盘或计算机,使你的网络瘫痪或者崩溃。因此,研究各种切实有效的安全技术来保障计算机系统和网络系统的安全,已经成为刻不容缓的课题。伴随着网络的发展,各种网络安全技术也随之发展起来。常用的网络安全技术有:数据加密、虚拟专用网络(VPN,Virtual Private Network)、防火墙、杀毒软件、数字签名和身份认证等技术。这些传统的网络安全技术,对保护网络的安全起到非常重要的作用,然而它们也存在不少缺陷。例如,防火墙技术虽然为网络服务提供了较好的身份认证和访问控制,但是它不能防止来自防火墙内部的攻击、不能防备最新出现的威胁、不能防止绕过防火墙的攻击,入侵者可以利用脆弱性程序或系统漏洞绕过防火墙的访问控制来进行非法攻击。传统的身份认证技术,很难抵抗脆弱性口令、字典攻击、特洛伊木马、网络窥探器以及电磁辐射等攻击手段。虚拟专用网技术只能保证传输过程中的安全,并不能防御诸如拒绝服务攻击、缓冲区溢出等常见的攻击。另外,这些技术都属于静态安全技术的范畴;静态安全技术的缺点是只能静态和消极地防御入侵,而不能主动检测和跟踪入侵。而入侵检测技术是一种动态安全技术,它主动地收集包括系统审计数据,网络数据包以及用户活动状态等多方面的信息;然后进行安全性分析,从而及时发现各种入侵并产生响应。1.2 程序设计的目的
在目前的计算机安全状态下,基于防火墙、加密技术等的安全防护固然重要;但是要根本改善系统的安全现状,必须要发展入侵检测技术。它已经成为计算机安全策略中的核心技术之一。Intrusion Detection System(简称IDS)作为一种主动的安全防护技术,提供了对内部攻击、外部攻击和误操作的实时保护。从网络安全立体纵深的多层次防御角度出发,入侵检测理应受到高度重视,这从国外入侵检测产品市场的蓬勃发展就可以看出。在国内,随着上网关键部门、关键业务越来越多,迫切需要具有自主版权的入侵检测产品;但目前我国的入侵检测技术还不够成熟,处于发展和跟踪国外技术的阶段,所以对入侵检测系统的研究非常重要。传统的入侵检测系统中一般采用传统的模式匹配技术,将待分析事件与入侵规则相匹配。从网络数据包的包头开始与攻击特征字符串比较。若比较结果不同,则下移一个字节再进行;若比较结果相同,那么就检测到一个可 能 的攻击。这种逐字节匹配方法具有计算负载大及探测不够灵活两个最根本的缺陷。面对近几年不断出现的ATM、千兆以太网、G比特光纤网等高速网络应用,实现实时入侵检测成为一个现实的问题。适应高速网络的环境,改进检测算法以提高运行速度和效率是解决该问题的一个途径。协议分析能够智能地”理解”协议,利用网络协议的高度规则性快速探测攻击的存在,从而大大减少了模式匹配所需的运算。所以说研究基于协议分析的入侵检测技术具有很强的现实意义。
第二章 入侵检测系统
2.1 网络入侵概述
网络在给人们带来便利的同时也引入了很多安全问题。从防卫者的角度来看,网络安全的目标可以归结为以下几个方面 :(1)网络服务的可用性。在需要时,网络信息服务能为授权用户提供实时有效的服务。
(2)网络信息的保密性。网络服务要求能防止敏感信息泄漏,只有授权用户才能获取服务信息。
(3)网络信息的完整性。网络服务必须保证服务者提供的信息内容不能被非授权篡改。完整性是对信息的准确性和可靠性的评价指标。
(4)网络信息的不可抵赖性。用户不能否认消息或文件的来源地,也不能否认接受了信息或文件。
(5)网络运行的可控性。也就是网络管理的可控性,包括网络运行的物理的可控性和逻辑或配置的可控性,能够有效地控制网络用户的行为及信息的传播范围。
2.2 网络存在的安全隐患
网络入侵从根本上来说,主要是因为网络存在很多安全隐患,这样才使得攻击者有机可乘。导致网络不安全的主要因素可以归结为下面几点:
(1)软件的Bug。众所周知,各种操作系统、协议栈、服务器守护进程、各种应用程序等都存在不少漏洞。可以不夸张的说,几乎每个互联网上的软件都或多或少的存在一些安全漏洞。这些漏洞中,最常见的有缓冲区溢出、竞争条件(多个程序同时访问一段数据)等。
(2)系统配置不当。操作系统的默认配置往往照顾用户的友好性,但是容易使用的同时也就意味着容易遭受攻击。这类常见的漏洞有:系统管理员配置不恰当、系统本身存在后门等。
(3)脆弱性口令。大部分人为了输入口令的时候方便简单,多数都使用自己或家人的名字、生日、门牌号、电话号码等作为口令。攻击者可以通过猜测口令或拿到口令文件后,利用字典攻击等手段来轻易破解口令。
(4)信息泄漏。入侵者常用的方法之一就是窃听。在广播式的局域网上,将网卡配置成”混杂”模式,就可以窃听到该局域网的所有数据包。如果在服务器上安装窃听软件就可以拿到远程用户的帐号和口令。
(5)设计的缺陷。最典型的就是TCP/IP协议,在协议设计时并没有考虑到安全因素。虽然现在已经充分意识到了这一点,但是由于TCP/IP协议已经广泛使用,因此暂时还无法被完全代替。另外,虽然操作系统设计的时候考虑了很多安全因素,但是仍然无法避免地存在一些缺陷。例如,广泛使用的Windows操作系统,几乎每隔几个月都要出一定数量的安全补丁,就是因为系统存在很多安全隐患。2.3 网络入侵与攻击的常用手段
长期以来,黑客攻击技术没有成为系统安全研究的一个重点,一方面是攻击技术很大程度上依赖于个人的经验以及攻击者之间的交流,这种交流通常都是地下的,黑客有他们自己的交流方式和行为准则,这与传统的学术研究领域不相同;另一方面,研究者还没有充分认识到:只有更多地了解攻击技术,才能更好地保护系统的安全。下面简单介绍几种主要的攻击类型。1.探测攻击
通过扫描允许连接的服务和开放端口,能迅速发现目标主机端口的分配情况以及所提供的各项服务和服务程序的版本号。另外通过扫描还可以探测到系统的漏洞等信息。黑客找到有机可乘的服务或端口后就可以进行攻击了。常见的探测扫描程序有:SATAN、NTScan、X_Scan、Nessus等。2.网络监听
将网卡设置为混杂模式,对已流经某个以太网段的所有数据包进行监听,以获取敏感信息,如包含了”usename”或”password”等信息的数据包。常见的网络监听工具有:NetRay、Sniffer、Etherfind、Snoop、Tcpdump等。3.解码类攻击
通过各种方法获取password文件,然后用口令猜测程序来破译用户帐号和密码。常见的解码工具有:Crack、LophtCrack等。
2.4 入侵检测技术
入侵检测技术可以分为两大类:异常入侵检测技术和误用入侵检测技术。下面分别介绍这两种入侵检测技术。2.4.1 误用入侵检测技术
误用入侵检测首先对表示特定入侵的行为模式进行编码,建立误用模式库;然后对实际检测过程中得到的审计事件数据进行过滤,检查是否包含入侵特征串。误用检测的缺陷在于只能检测已知的攻击模式。常见的误用入侵检测技术有以下几种:
1.模式匹配
模式匹配是最常用的误用检测技术,特点是原理简单、扩展性好、检测效率高、可以实时检测;但是只能适用于比较简单的攻击方式。它将收集到的信息与已知的网络入侵和系统误用模式串进行比较,从而发现违背安全策略的行为。著名的轻量级开放源代码入侵检测系统Snort就是采用这种技术。2.专家系统
该技术根据安全专家对可疑行为的分析经验来形成一套推理规则,然后在此基础上建立相应的专家系统来自动对所涉及的入侵行为进行分析。该系统应当能够随着经验的积累而利用其自学习能力进行规则的扩充和修正。专家系统方法存在一些实际问题:处理海量数据时存在效率问题,这是由于专家系统的推理和决策模块通常使用解释型语言来实现,所以执行速度比编译型语言慢;专家系统的性能完全取决于设计者的知识和技能;规则库维护非常艰巨,更改规则时必须考虑到对知识库中其他规则的影响等等。3.状态迁移法
状态迁移图可用来描述系统所处的状态和状态之间可能的迁移。状态迁移图用于入侵检测时,表示了入侵者从合法状态迁移到最终的危害状态所采取的一系列行动。
在检测未知的脆弱性时,因为状态迁移法强调的是系统处于易受损的状态而不是未知入侵的审计特征,因此这种方法更具有健壮性。而它潜在的一个弱点是太拘泥于预先定义的状态迁移序列。这种模型运行在原始审计数据的抽象层次上,它利用系统状态的观念和事件的转变流;这就有可能提供了一种既能减少误警率又能检测到新的攻击的途径。另外,因为涉及了比较高层次的抽象,有希望把它的知识库移植到不同的机器、网络和应用的入侵检测上。2.4.2 异常入侵检测技术
异常检测是通过对系统异常行为的检测来发现入侵。异常检测的关键问题在于正常使用模式的建立,以及如何利用该模式对当前系统或用户行为进行比较,从而判断出与正常模式的偏离程度。”模式”(profiles)通常使用一组系统的度量(metrics)来定义。度量,就是指系统或用户行为在特定方面的衡量标准。每个度量都对应于一个门限值。常用的异常检测技术有: 1.统计分析
最早的异常检测系统采用的是统计分析技术。首先,检测器根据用户对象的动作为每个用户建立一个用户特征表,通过比较当前特征与已存储定型的以前特征,从而判断是否异常行为。统计分析的优点:有成熟的概率统计理论支持、维护方便,不需要象误用检测系统那样不断地对规则库进行更新和维护等。统计分析的缺点:大多数统计分析系统是以批处理的方式对审计记录进行分析的,不能提供对入侵行为的实时检测、统计分析不能反映事件在时间顺序上的前后相关性,而不少入侵行为都有明显的前后相关性、门限值的确定非常棘手等。2.神经网络
这种方法对用户行为具有学习和自适应功能,能够根据实际检测到的信息有效地加以处理并做出入侵可能性的判断。利用神经网络所具有的识别、分类和归纳能力,可以使入侵检测系统适应用户行为特征的可变性。从模式识别的角度来看,入侵检测系统可以使用神经网络来提取用户行为的模式特征,并以此创建用户的行为特征轮廓。总之,把神经网络引入入侵检测系统,能很好地解决用户行为的动态特征以及搜索数据的不完整性、不确定性所造成的难以精确检测的问题。利用神经网络检测入侵的基本思想是用一系列信息单元(命令)训练神经单元,这样在给定一组输入后,就可能预测输出。将神经网络应用于攻击模式的学习,理论上也是可行的。但目前主要应用于系统行为的学习,包括用户以及系统守护程序的行为。与统计理论相比,神经网络更好地表达了变量间的非线性关系,并且能自动学习并更新。
神经网络也存在一些问题:在不少情况下,系统趋向于形成某种不稳定的网络结构,不能从训练数据中学习特定的知识,这种情况目前尚不能完全确定产生的原因;另外,神经网络对判断为异常的事件不会提供任何解释或说明信息,这导致了用户无法确认入侵的责任人,也无法判断究竟是系统哪方面存在的问题导致了攻击者得以成功入侵。
前面介绍了误用检测和异常检测所使用的一些常用检测手段,在近期入侵检测系统的发展过程中,研究人员提出了一些新的入侵检测技术。这些技术不能简单地归类为误用检测或异常检测,它们提供了一种有别于传统入侵检测视角的技术层次。这些新技术有:免疫系统、基因算法、数据挖掘、基于代理的检测等等,他们提供了更具有普遍意义的分析检测技术,或者提出了新的检测系统构架,因此无论是对误用检测还是对异常检测来说都可以得到很好的应用。
第三章 协议分析
3.1 协议分析简介 1.以太帧协议分析
这是对以太网数据帧头进行协议分析,并把分析的结果记入Packet结构中。分析完以太帧头后把数据包传送到下一级协议分析程序中。数据帧的第13和14两个字节组成的字段是协议类型字段。如果用十六进制表示,那么IP协议对应0X0800、ARP对应0X0806、RARP对应0X0835。2.ARP和RARP数据包协议分析
这是对ARP或RARP数据进行协议分析,并把协议分析后的数据送入基于ICMP协议规则集的匹配检测模块进行检测,查看是否存在ARP和RARP相关的攻击。由于基于ARP/RARP协议的攻击较少,所以把他们归入ICMP协议规则集中。3.IP数据包协议分析
这是对IP 数据包进行协议分析,并把协议分析后的数据送入基于IP协议规则集的匹配检测程序中进行检测。IP数据包首部的第一个字节的后面4个比特组成的字段标识了IP首部的长度。该字段的值乘以4就等于IP首部的长度。没有包含IP选项的普通IP首部长度为20,如果大于20就说明此IP数据包包含IP首部。第5和第6个字节是IP数据包的16位标识,每一IP数据包都有唯一的标识。该标识在IP数据包分片重组时中起到至关重要的作用,每个分片就是通过检查此ID号来判别是否属于同一个IP包。第7个字节开始的前3个比特是重要的标志位:第一个标志位(最高位)为保留位(该位必须为0,否则就是一个错误的IP数据包),第二个标志位DF指示该IP数据包能否分片(该位为0则表示该IP数据包可以分片,为1则不能分片),第三个标志位MF指示该数据包是否为最后一个分片(该位为0表示此数据包是最后一个分片,为1表示不是最后一个分片)。从MF标志位开始的后面13个比特位记录了分片的偏移量。分片的IP数据包,各个分片到目的端才会重组;传输过程中每个分片可以独立选路。如何才能重组一个分片了的IP数据包呢?首先,16位分片ID(Fragment ID)标识了每个IP数据包的唯一性。数据包分片后,它的每个分片具有相同的标识。其次,通过每个分片的片偏移量可以确定每个分片的位置,再结合MF可以判断该分片是否为最后一个分片。综合上述信息,就可以顺利的重组一个数据包。分片重组对网络入侵检测系统具有重要意义。首先,有一些攻击方法利用了操作系统协议栈中分片合并实现上的漏洞,例如著名的TearDrop攻击就是在短时间内发送若干偏移量有重叠的分片,目标机接收到这样的分片的时候就会合并分片,由于其偏移量的重叠而发生内存错误,甚至会导致协议栈的崩溃。这种攻击手段单从一个数据包上是无法辨认的,需要在协议分析中模拟操作系统的分片合并,以发现不合法的分片。另外,Tiny Fragment(极小分片)等攻击方法,将攻击信息隐藏在多个微小分片内来绕过入侵检测系统或防火墙的检测从而达到攻击的目的。对付这种攻击也需要在检测的过程中合并碎片,恢复数据包的真实面目。
IP包头的第10个字节开始的后面八个比特位表示了协议的类型:其中1表示ICMP协议,2表示IGMP协议,6表示TCP协议,17表示UDP协议。(这些数字是十进制的)。对IP数据包检测完毕后,如果检测到攻击就记录该数据包,然后重新开始检测一个新的原始数据包。如果没有检测到攻击,则在判断上层协议类型之后就把数据包分流到TCP、UDP等协议分析程序中进行进一步协议分析。4.TCP数据包协议分析
这是对TCP数据包进行协议分析,并把协议分析后的数据送入基于TCP协议规则集的匹配检测程序中进行检测。首先读入TCP数据包,对TCP包头进行协议分析;并检查是否有TCP选项,如果有的话就对TCP选项进行协议分析。然后,判断该TCP数据包是否发生分段,如果发生了分段就进行TCP重组。再把重组后的数据包送入基于TCP协议规则集的匹配检测程序进行检测。如果检测到攻击就记录下该攻击数据包,以备攻击取证等使用。记录数据包后又返回,重新读取一个新的数据包。如果没有检测到攻击,就把该数据包送入下一级协议分析模块中,作进一步的协议分析。
5.ICMP数据包协议分析
这是对ICMP数据包进行协议分析,并把协议分析后的数据送入基于ICMP协议规则集的匹配检测程序中进行检测。ICMP报文有很多类型,根据报文中的类型字段和代码字段就可以区分每一种ICMP报文类型。6.UDP协议分析
这是对UDP数据包进行协议分析,并把协议分析后的数据送入基于UDP协议规则集的匹配检测程序中进行检测。如果检测到攻击就记录该数据包,然后返回并读取下一个数据包。如果没有检测到攻击,那么就把数据包送入基于应用层协议规则集的检测模块进行进一步的检测分析。应用层协议很复杂,这里不进行详细讨论。
3.2 协议分析的优势(1)提高性能:当系统提升协议栈来解析每一层时,它用已获得的知识来消除在数据包结构中不可能出现的攻击。比如4层协议是TCP,那就不用再搜索其他第四层协议如UDP上形成的攻击。如果数据包最高层是简单网络管理协议SNMP(Simple Network Management Protocol),那就不用再寻找Telnet或HTTP攻击。这样检测的范围明显缩小,而且更具有针对性;从而使得IDS系统性能得到明显改善。
(2)能够探测碎片攻击等基于协议漏洞的攻击:在基于协议分析的IDS中,各种协议都被解析。如果出现IP分片,数据包将首先被重装;然后再对整个数据包进行详细分析来检测隐藏在碎片中的潜在攻击行为。这是采用传统模式匹配技术的NIDS所无法做到的。(3)降低误报和漏报率:协议分析能减少传统模式匹配NIDS系统中常见的误报和漏报现象。在基于协议分析的NIDS系统中误报率会明显减少,因为它们知道和每个协议有关的潜在攻击的确切位置以及该位置每个字节的真正含义。例如,针对基于协议分析的IDS不但能识别简单的路径欺骗:例如把CGI攻击”/cgi-bin/phf”变为”/cgi-bin/./phf”或”/cgi-binphf”;而且也能识别复杂的HEX编码欺骗:例如”/winnt/system32/cmd.exe”,编码后变为”/winnt/system32/%2563md.exe”,通过协议分析%25 解码后为‘%’,%63解码后为‘c’,这样就解析出了攻击串。又如针对Unicode(UTF-8)的编码欺骗(与ASCII字符相关的HEX编码一直到%7f,Unicode编码值要高于它),攻击串编码后得到”/winnt/system32%c0%afcmd.exe”,通过解码可知%c0%af在Unicode中对应/,所以解码后就能顺利还原出攻击串。第四章 PANIDS系统的设计及实现
4.1 PANIDS系统总体结构设计
PANIDS系统 主要由系统基本信息读取模块、网络数据包捕获模块、基于协议分析的入侵检测模块、响应模块和控制管理中心等几部分组成。4.2 系统基本信息读取模块的设计及实现
为了更好的显示出本机的特性,在此PANIDS系统中特别增加系统基本信息读取模块。通过此模块能显示出主机名和本机的IP地址和所使用的Winsock的版本
在此模块中主要用到函数gethostname()和gethostbyname()。gethostname()函数作用是获取本地主机的主机名,其定义如下:
int PASCAL FAR gethostname(char FAR * name, int namelen);name:用于指向所获取的主机名的缓冲区的指针。Namelen:缓冲区的大小,以字节为单位。
gethostbyname()在此模块中是一个主要函数,该函数可以从主机名数据库中得到对应的”主机”。其定义如下:
#include
gethostbyname()返回对应于给定主机名的包含主机名字和地址信息的hostent结构指针。结构的声明与gethostaddr()中一致。如果没有错误发生,gethostbyname()返回如上所述的一个指向hostent结构的指针,否则,返回一个空指针。hostent结构的数据结构如下: struct hostent { char *h_name;//地址的正式名称
char **h_aliases;//空字节-地址的预备名称的指针 int h_addrtype;//地址类型,通常是AF_INET int h_length;//地址的比特长度
char **h_addr_list;//零字节-主机网络地址指针,网络字节顺序 };返回的指针指向一个由Windows Sockets实现分配的结构。应用程序不应该试图修改这个结构或者释放它的任何部分。此外,每一线程仅有一份这个结构的拷贝,所以应用程序应该在发出其他Windows Scokets API调用前,把自己所需的信息拷贝下来。
gethostbyname()实现没有必要识别传送给它的IP地址串。对于这样的请求,应该把IP地址串当作一个未知主机名同样处理。如果应用程序有IP地址串需要处理,它应该使用inet_addr()函数把地址串转换为IP地址,然后调用gethostbyaddr()来得到hostent结构。4.3 网络数据包捕获模块的设计及实现 网络数据包捕获的方法有很多,比如既可以利用原始套接字来实现,也可以通过Libpcap、Jpcap和WinPcap 提供的接口函数来实现。Libpcap、Jpcap和WinPcap是世界各地的网络专家共同努力的结果,为开发者提供了很多高效且与系统无关的网络数据包截获接口函数;所以在性能上一般比采用普通的套接字方法要好。LibPcap是一个优秀跨平台的网络抓包开发工具,JPcap是它的一个Java版本。WinPcap在某种程度上可以说它是LibPcap的一个Windows版本,因为它们的大部分接口函数以及所采用的数据结构都是一样的。另外,WinPcap在某些方面进行了优化,还提供了发送原始数据包和统计网络通信过程中各种信息的功能(LibPcap没有统计功能),方便进行测试;所以采用WinPcap所提供的库函数来截获网络数据包。
Winpcap捕获数据包的实现
1.网络数据包捕获的主要数据结构(1)PACKET结构
typedef struct _PACKET { HANDLE hEvent;OVERLAPPED OverLapped;PVOID Buffer;//这个buffer就是指向存放数据包的用户缓冲区 UINT Length;//buffer的长度
DWORD ulBytesReceived;//调用PacketReceivePacket()函数所读 //取的字节数,可能包含多个数据包 BOOLEAN bIoComplete;} PACKET, *LPPACKET;其他未注释的几个成员,都是过时的成员,他们的存在只是为了与原来的兼容。此结构主要用来存放从内核中读取的数据包。(2)pcap_file_header 结构 struct pcap_file_header{ bpf_u_int32 magic;//一个标识号,标识特定驱动器产生的dump文件 u_short version_major;//WinPcap的主版本号 u_short version_minor;//WinPcap的次版本号
bpf_int32 thiszone;//GMT时间与本地时间的校正值 bpf_u_int32 sigfigs;//精确的时间戳
bpf_u_int32 snaplen;//每个数据包需要存放到硬盘上的最大长度 bpf_u_int32 linktype;//链路层的数据类型 };//这个头部共24个字节
把截获的数据包以标准的Windump格式存放到硬盘上时,就是以这个结构 作为文件的开头。(3)bpf_hdr结构 struct bpf_hdr { struct timeval bh_tstamp;//数据包捕获的时间戳信息 UINT bh_caplen;//数据包被捕获部分的长度 UINT bh_datalen;//数据的原始长度 USHORT bh_hdrlen;//此结构的长度 };从内核中读取数据包并存放在用户缓冲区中时,采用此结构来封装所截获的 数据包。其中timeval的结构如下 struct timeval { long tv_sec;//以秒为单位的时间 long tv_usec;//以毫秒为单位的时间 };(4)dump_bpf_hdr结构 struct dump_bpf_hdr{ struct timeval ts;//数据包捕获的时间戳 UINT caplen;//数据包被捕获部分的长度 UINT len;//数据包的原始长度 };把数据包存放到硬盘上或者向网络上发送数据包时,都使用此结构来封装每一个数据包。
2.数据包捕获的具体实现
在了解其数据结构的基础上,下面来分析其是如何具体实现网络数据包捕获的。其前期的主要过程应为:首先应找到设备列表,然后显示适配器列表和选择适配器,最后通过pcap_open_live()函数根据网卡名字将所选的网卡打开,并设置为混杂模式。
用Winpacp捕获数据包时,数据包捕获的程序流程图如图4.3所示,其中pcap_loop()是截包的关键环节,它是一个循环截包函数,分析此函数的源码可知,其内部主要处理过程如图4.4所示。在pcap_loop()的每次循环中,首先通过调用PacketReceivePacket()函数,从内核缓冲区中把一组数据包读取到用户缓冲区。然后,根据bpf_hdr结构提供的该数据包的定位信息,把用户缓冲区的多个数据包逐个的提取出来,并依次送入回调函数进行进一步处理。通过这个过程就实现了网络数据包的捕获。
4.4 基于协议分析的入侵检测模块的设计及实现
此模块是基于协议分析入侵检测系统PANIDS的核心部分,下面我们重点讨论此模块的设计及实现。4.4.1 数据包的分解 当需要发送数据时,就需要进行封装。封装的过程就是把用户数据用协议来进行封装,首先由应用层协议进行封装,如HTTP协议。而HTTP协议是基于TCP协议的。它就被TCP协议进行封装,http包作为TCP数据段的数据部分。而TCP协议是基于IP协议的,所以TCP段就作为IP协议的数据部分,加上IP协议头,就构成了IP数据报,而IP数据报是基于以太网的,所以这个时候就被封装成了以太网帧,这个时候就可以发送数据了。通过物理介质进行传送。在这里我们所用到的是数据包的分解。分解的过程与封装的过程恰恰相反,这个时候就需要从一个以太网帧中读出用户数据,就需要一层一层地进行分解,首先是去掉以太网头和以太网尾,在把剩下的部分传递给IP层软件进行分解,去掉IP头,然后把剩下的传递给传输层,例如TCP协议,此时就去掉TCP头,剩下应用层协议部分数据包了,例如HTTP协议,此时HTTP协议软件模块就会进一步分解,把用户数据给分解出来,例如是HTML代码。这样应用软件就可以操作用户数据了,如用浏览器来浏览HTML页面。其具体的数据包分解如下:
ethernet =(struct sniff_ethernet*)(pkt_data);ip =(struct sniff_ip*)(pkt_data + size_ethernet);tcp =(struct sniff_tcp*)(pkt_data + size_ethernet + size_ip);udp =(struct sniff_udp*)(pkt_data + size_ethernet + size_ip);icmp =(struct sniff_icmp*)(pkt_data + size_ethernet + size_ip);4.4.2 入侵检测的实现
通过Winpcap捕获数据包,数据包分解完以后就对其进行协议分析,判断分组是否符合某种入侵模式,如果符合,则进行入侵告警。在本系统中实现了对多种常见入侵模式的检测,采用的入侵模式包括ICMP分片、常用端口、IGMP分片、WinNuke攻击、应用层攻击。1.ICMP分片
ICMP报文是TCP/IP协议中一种控制报文,它的长度一般都比较小,如果出现ICMP报文分片,那么说明一定出现了Ping of Death攻击。
在本系统中ip->ip_p == 0×1,这是表示ip首部的协议类型字段,0×1代表ICMP。
string str1 = inet_ntoa(in_addrIP);string str2 = inet_ntoa(ip->ip_src);当(ip->ip_off > 1)&& str1!= str2时,就表认为是Ping of Death攻击。如果都符合,就报警(调用函数将受到攻击的时间、攻击名称以及攻击的IP地址显示出来)。
2.常用端口
一些攻击特洛伊木马、蠕虫病毒等都会采用一些固定端口进行通信,那么如果在分组分析过程中发现出现了某个端口的出现,则可以认为可能出现了某种攻击,这里为了减少误判,应当设置一个阈值,仅当某个端口的分组出现超过阈值后才进行报警。这就意味着检测到发往某个端口的的分组超过阈值后才认为出现了某种攻击,并进行告警。本系统定义了两种端口扫描,Trojan Horse端口扫描和代理服务器端口扫描。Trojan Horse端口扫描实现如下:首先根据if((tcp->th_flags & TH_SYN)==TH_SYN)判断其是否为TCP SYN报文,若是,并且端口为Trojan Horse的常用扫描端口时,最后判断报文数是否超过阈值TrojanThreshold,如果超过的后,就被认定为Trojan Horse端口扫描,然后报警。对代理服务器端口扫描检测的实现方法和Trojan Horse端口扫描实现方法一样,这里不再论述。
3.IGMP分片
IGMP(Internet Group Message Protocol)是Internet中多播组管理协议,其长度也一般较小。同上ip->ip_p==0×2也是表示首部的协议类型字段,0×2代表IGMP,本系统实现了对其两种攻击模式的检测。
(1)通过if(ntohs(ip->ip_len)>1499)首先判断其是否为分片的IGMP报文,若是,并且收到的报文数超过设定的阈值IGMPThreshold,则就最终判定其为IGMP DoS攻击,然后报警。
(2)通过if(strcmp(mbf,mbuffer)==0||strcmp(mbf,”0.0.0.0″)==0)判断其是否为某种特定的源地址等于目的地址或者目的地址等于0的报文,若是,并且收到的报文数超过设定的阈值LandThreshold则被判定为land DoS攻击,然后报警。
4.WinNuke攻击 通过if((tcp->th_flags & TH_URG)==TH_URG)判断其是否为TCP URG报文,若是,则根据WinNuke的典型特征是使用TCP中的Ugrent指针,并使用135、137、138、139端口,因此可以利用这两个特征加以判断,同样为了减少误判,应当设置一个阈值。当阈值超过设定的WinNukeThreshold时,就被最终判定为WinNuke攻击,然后报警。5.应用层攻击
其是分析应用层的数据特征,判断是否存在入侵。在本系统中实现了对一种较为简单的应用层攻击的检测。它也是属于TCP SYN报文中的一种。主要思想是监测报文中是否存在system32关键字,如果存在,则报警。
4.5 实验结果及结论
程序编译成功后,执行可执行文件,此时系统已被启动,然后在”设置”菜单中将网卡设为混杂模式,点击”开始”按钮,本系统开始检测。由实验结果可知,本系统能较好的检测出一些典型攻击,并能在界面上显示出攻击日期/时间、攻击的类型、攻击源的IP地址,达到了预期的效果。
第五章 总结与参考文献
入侵检测是一种积极主动的安全防护技术;它既能检测未经授权的对象入侵系统,又能监视授权对象对系统资源的非法操作。入侵检测与防火墙、身份认证、数据加密、数字签名等安全技术共同构筑了一个多层次的动态安全体系。本文主要对基于网络的入侵检测系统的关键技术进行了研究和探讨。首先较全面、系统地分析了入侵检测技术的历史、现状和发展趋势、了解了黑客常用的攻击手段及其原理。然后,系统地阐述了入侵检测的原理。接着讲述了协议分析和模式匹配技术,最后,针对当前典型的网络入侵,设计并实现了一个基于协议分析的网络入侵检测系统PANIDS,实现了多层次的协议分析,包括基本协议的解析、协议上下文的关联分析以及应用层协议的分析,并取得了较为满意的检测效果。
[1] 戴英侠,连一峰,王航.系统安全与入侵检测[M].北京:清华大学出版社 [2] 聂元铭,丘平.网络信息安全技术[M].北京:科学出版社
[3] 董玉格,金海,赵振.攻击与防护-网络安全与实用防护技术[M].北京:人民 邮电出版社 [4] 戴云,范平志.入侵检测系统研究综述[J].计算机工程与应用 [5] 刘文淘.网络入侵检测系统[M].北京:电子工业出版社,
第四篇:通信技术《毕业实习》指导书
通信技术毕业实习指导书
一、实习内容
(1)学习院《毕业实习管理规定》;
了解学校对毕业生实习的要求,能按照学校的要求做好实习的各项工作。(2)了解实习单位管理体制、组织机构及其生产运行机制;
能对实习单位的生产管理、体制规模、组织机构及运行机制做以了解,以便在实习期间根据自身的情况加强实习效果,提高自身的素质和能力,为将来顺利就业打下基础。(3)了解实习单位通信技术领域内各类电子设备与系统工程项目概况;
通信技术专业的学生要更多地了解与自己专业相关的生产设备与系统工程项目,为自己专业对口实习、获得专业知识和发展专业能力打下坚实的基础。
(4)参与并熟悉电子设备与系统的研究设计、应用和开发制造等工作过程; 毕业实习本身就是知识和能力的扩展,在实习基地可以尽情的发挥自己的才能,让自己在学校学习的知识得到认证和实践,是自己能力的再提高,是自己素质再补充,它能学到在学校里学不到的东西,每个学生在实习期间要尽量创造机会,接触实际、接触生产,让自己的素质得到很好的升华和提高,参与研究和应用是一次很好锻炼自己的机会。
(5)参与实习单位所安排的生产、管理、策划、营销等具体的岗位工作; 劳动的组织与安排,生产管理与策划,产品的经营与销售是企业化生产的全过程,毕业实习并非只是简单劳动工具的使用,要学习每个生产环节的内在联系与组织结构、技术实施过程,只有这样才能成为高技术复合型有用人才。(6)严格遵守实习单位纪律和实习单位的规章制度;
劳动纪律和生产中规章制度是企业实现高标准现代化生产的模式的纲领与准则,实习生要遵守劳动纪律,严格按照生产中的规章制度从事各个岗位工作,这也是自己本身素质提高的一个方面。
(7)真实记录实习内容,写好实习日记;
知识的积累与存储是人一生都要做的事情,否则人将一事无成。尤其毕业实习的学生,更应该如此,每个人都要把实习期间学到的东西、发生的事情,都要做好记录,以备加以总结,促进自己能力的提高。(8)认真撰写实习报告;
实习报告是整个实习期间知识、技术与能力的总结,也是过程的再现,能够帮助实习生分析哪些东西是应该继承的,哪些东西可以再提高。把实习期间做过的事情捋出头绪,最大限度地发挥出其作用。(9)写好实习总结。
实习总结不仅是实习生认识自己、提高自己的砺志石,也是学校和各级领导掌握学生实习情况的数据库,每个实习生都要写出符合自己实际情况的实习总结与心得体会。
2、实习方法(1)专题讲课
由实践经验丰富的工程技术人员和管理人员作专题讲课。(2)现场教学
由实践经验丰富的工程技术人员示范操作、讲解实践内容。(3)岗位实习
在具体的工作岗位上实习。
二、实习考核和成绩评定
对集中实习的同学,学生总成绩100分,其实习成绩可按下列方法评定:
A、实习单位评定:占总分的60%(主要考核内容为考勤、工作纪律、服务意识、受奖励情况等);
B、学生上交的实习周记(实习日记作为考核成绩内容之一):占总分的10%; C、实习报告:占总分的30%;
D、关于不参加实习或实习不及格的处理:不参加实习者及实习不及格者,均需随下一年级补实习。
重要说明:
为保证实习过程中实习学生与接收企业的客观平等性,实习单位的评定部分由我院根据每次实习的具体情况制定,在实习中期提供给实习单位并向全体实习学生公布,同时学院有权根据了解到的实际情况对企业出具的“实习单位评定”进行修订,修订结果由学院告之实习学生,同时表明更改理由。
三、实习报告内容和要求
实习报告是对实习中见到的各种专业现象加以综合、分析和概括,用简练流畅的文字表达出来。写实习报告是对实习内容的系统化、巩固和提高的过程,是进行业务思维的训练过程。实习报告要求以实习收集的业务素材为依据,报告要有鲜明的主题,确切的依据,严密的逻辑性。报告必须是通过自己的组织加工写出来的,切勿照抄书本。
为提高报告的质量,规范报告的撰写、打印及装订格式,并便于储存、检索、利用及交流等,特制定如下要求:
1、报告应有封面,并进行装订。
2、文字要求:文字要工整通顺,语言流畅,基本无错字,不准请他人代写。
3、字数要求:实习报告字数不少于3000字。
4、页面设置:纸张大小:A4打印纸纵向打印。实习报告格式
1.封面:写明院别、专业、班级、姓名、实习报告题目 2.摘要:实习报告简要概述,作为实习报告部分的第一页,字数一般为150字左右,是实习报告的中心思想。
3.目录:实习报告的基本结构框架,应是实习报告的提纲,也是实习报告组成部分的小标题。
4.正文:是实习报告的核心。写作内容可根据实习内容和性质而不同。
(1)实习目的或研究目的(介绍实习目的和意义,选题的发展情况及背景简介,方案论证,或实习单位的发展情况及实习要求等)(2)实习内容(3)实习结果
(4)实习总结或体会(是对实习的体会和最终的、总体的结论,不是正文中各段小结的简单重复。)包括实习研究目的 实习内容 实习结果 实习总结 实习体会
5.参考文献:是实习过程中查阅过的,对实习过程和实习报告有直接作用或有影响的书籍与论文。
格式:文章 报刊名称 作者 出版社 出版日期 6.附件一:实习报告封面模板 其它要求
实习学生应最迟在实习结束后1周内上交实习报告,特殊情况必须向实习管理教师申明后才可缓交,且缓交时间最长不能超过1个月。
第五篇:毕业实习论文
江西铜业毕业实习论文
江铜公司贵溪冶炼厂闪速炼铜工艺1986年12月顺利建成投产之日起。我国铜冶炼技术能力便进入了一个崭新的发展时期。贵溪冶炼厂经过20多年。的发展壮大,已成为具有世界先进水平、全国单厂生产规模最大的铜冶炼厂.至2003年9月贵溪冶炼厂三期工程全面建成投产.工厂综合年产铜能力达到40万t,居全球前十位。秉承“用未来思考今天”企业核心理念,与时俱进。按照2000年时任副总理的吴邦国同志视察江铜时提出的要把江铜“做大、做强、做好”,的指示,紧跟当今世界铜工业发展步伐。瞄准“创建世界一流矿业公司”的发展战略为实现到2010年江铜集团公司的阴极铜产量达N70—80万t、销售收入力争达到300亿元的世界一流矿业公司的目标。江西铜业公司审时度势,抓住机遇,决定在原厂址的西侧兴建年产30万t铜冶炼工程项目.该项目被列入江西省2005年开工建设的十大重点工程。工程于2007年8月顺利投产。笔者结合该工程总图专业设计实践,从以下4个方面分别阐述了该工程总平面设计的特点。
1合理布置生产车间 江铜年产30万t铜冶炼工程生产工艺主要流程线路有2条:
①备料系统_÷熔炼车间-+电解车间一+(成品库+铜加工):
②熔炼车间_收尘系统一制酸系统一仓储系,统一硫酸外运。
从以上2条工艺流程线路不难看出熔炼车间布置的合理与否直接关系到整个厂区的总平面布置。结合厂区用地外形呈直角三角形的情况、厂区主导风向为东风的气象条件以及原有冶炼厂总平面.熔炼车间布置在厂区中部.东西轴从东向西依次布置
备料系统、熔炼车间;南北轴从南向北依次布置电解车间、熔炼车间、收尘系统、制酸系统。这样布置既使厂区物料流向与生产工艺流程相吻合,又避免了厂内货运与厂外货运相互干扰,使物料运输短捷、安运输的统一,也避免了人流与物流的交叉干扰。此外。根据备料系统车间、熔炼车间、电解车间厂房建筑体量大、建筑外形视觉感受高大宏伟的特点,三厂房较为集中的布置使冶炼厂建筑群体空间具有较强的美学感观,给人以大型冶炼厂的认知感。
。。。。贵溪冶炼厂位于贵溪市东北部.东经116041’~117028’、北纬27051’。28038’之间。信江的中下游。西距省会南昌130km,南距赣')+1423km,西距新余241 km,北距景德镇141 km。处于江西鹰潭铜产业循环经济基地的南部。沪瑞高速公路从本区北侧约l km处穿过.是贵溪市现状对外交通北部的门户。对外交通十分便利。30万t铜冶炼系统厂区全年外部货物运输量为263.43万t.其中运入113.56万t。运出149.87万t。全年内部货物运输量总计为158.33万t。该工程新增铁路到发运输量约为190万池.其中杂铜、硫酸、阴极铜的物料运输均由原铁路承担。共设置3股道,分别是铜精矿卸车线 过磅线及尾矿装车线。铁路总长度为2395m,其中辅轨长2245m。厂内道路按三级设计,分别是主干道 次干路和支路,道路布置成方格网型式。沿南北方向设置了2条主干到。路面宽度分别为:主干道:10-15m次干到6-7m,支路4-5m,道路路面结构为水泥混凝土路面,