第一篇：09屆食品檢測(cè)技術(shù)畢業(yè)生畢業(yè)實(shí)習(xí)計(jì)劃、論文指導(dǎo)書和論文格式

四川工商職業(yè)技術(shù)學(xué)院

食品檢測(cè)技術(shù)專業(yè)2011屆畢業(yè)生畢業(yè)實(shí)習(xí)計(jì)劃

根據(jù)教學(xué)計(jì)劃安排，食品檢測(cè)技術(shù)專業(yè)2011屆畢業(yè)生定于下學(xué)期進(jìn)行畢業(yè)實(shí)習(xí)，特制定此實(shí)習(xí)計(jì)劃：

一、實(shí)習(xí)的目的和任務(wù)

實(shí)習(xí)是以學(xué)習(xí)專業(yè)實(shí)際知識(shí)為主要目的實(shí)踐性教學(xué)環(huán)節(jié)。其任務(wù)是通過在科研單位、工廠檢驗(yàn)科(或品管部)、餐飲場(chǎng)所等實(shí)習(xí),使學(xué)生理論聯(lián)系實(shí)際,鞏固和豐富所學(xué)專業(yè)知識(shí),并為專題分析搜集資料,選擇課題,寫出畢業(yè)論文。

同時(shí)，學(xué)生可利用實(shí)習(xí)中與工人師傅接觸的機(jī)會(huì)，學(xué)習(xí)工人師傅的優(yōu)良品質(zhì)。在實(shí)習(xí)和工作中了解企業(yè)也讓企業(yè)了解自己，完成就業(yè)前的雙向選擇，從而使同學(xué)們能較快適應(yīng)今后的工作環(huán)境。

二、實(shí)習(xí)的時(shí)間、地點(diǎn)

1．實(shí)習(xí)時(shí)間：

2011年2月～2011年6月。2．實(shí)習(xí)地點(diǎn)、企業(yè) 根據(jù)自己的實(shí)際情況而定。

三、組織領(lǐng)導(dǎo)及實(shí)習(xí)紀(jì)律

1． 本次實(shí)習(xí)由江建軍、魏明英、鄧林、李劍、張崇軍、曾揚(yáng)清、余彩霞、劉宏、劉延嶺等老師為指導(dǎo)教師，進(jìn)行巡回檢查工作。

2． 遵紀(jì)守法，自覺維護(hù)社會(huì)秩序。遵守企業(yè)、學(xué)校的一切規(guī)章制度，遵守實(shí)習(xí)紀(jì)律。

3． 服從組織安排，嚴(yán)格遵守工廠和車間安全操作規(guī)程，嚴(yán)防事故的發(fā)生。4． 虛心向工人師傅、企業(yè)工程技術(shù)人員和管理人員學(xué)習(xí)。

5． 實(shí)習(xí)結(jié)束后，寫出一份合格的實(shí)習(xí)報(bào)告，并由實(shí)習(xí)企業(yè)出具實(shí)習(xí)學(xué)生表現(xiàn)證明，由指導(dǎo)老師根據(jù)實(shí)習(xí)期間的表現(xiàn)和實(shí)習(xí)報(bào)告的情況評(píng)定實(shí)習(xí)成績(jī)。

四、實(shí)習(xí)內(nèi)容要求

（一）內(nèi)容

1．調(diào)查特殊群體的營(yíng)養(yǎng)需求，查閱資料，建立針對(duì)性食品營(yíng)養(yǎng)配方。2.產(chǎn)品的分析項(xiàng)目,分析原理,分析方法,試劑及配制。3.有關(guān)分析儀器和設(shè)備工作原理、性能、使用、調(diào)試及維護(hù)。4.化驗(yàn)室崗位、人員安排、崗位責(zé)任制，各種報(bào)表、報(bào)告和臺(tái)賬的格式及填寫要求。分析工作在科研和生產(chǎn)中的地位和作用。

5.化驗(yàn)室布局(水、電、崗位平面分布)。

6.食品生產(chǎn)常用的樣品處理方法和相應(yīng)的設(shè)備、產(chǎn)品配方設(shè)計(jì)以及生產(chǎn)工藝過程。如加熱和冷卻、流體輸送、蒸餾、干燥、吸收、萃取等一系列單元操作。

7.根據(jù)工廠需要,參加解決一些生產(chǎn)課題。

8.食品發(fā)酵產(chǎn)品生產(chǎn)流程和工藝條件、操作規(guī)程；生產(chǎn)車間、工段的生產(chǎn)方法、流程、工藝技術(shù)指標(biāo)；生產(chǎn)車間的生產(chǎn)流程圖；主要設(shè)備的型號(hào)、構(gòu)造規(guī)格、技術(shù)特點(diǎn)、工作原理、維護(hù)及故障處理、動(dòng)力消耗等技術(shù)資料；原輔材料、能源供應(yīng)、品質(zhì)及運(yùn)輸；車間的生產(chǎn)組織管理、產(chǎn)品計(jì)劃、生產(chǎn)調(diào)度；生產(chǎn)過程中物料、水、電汽的平衡與調(diào)度；主要崗位的操作方法、工作原理、質(zhì)量衛(wèi)生要求和監(jiān)測(cè)方法；工廠的原料供應(yīng)、原料品種及原料基地。

（二）要求

1、實(shí)習(xí)學(xué)生應(yīng)熟悉實(shí)習(xí)大綱和實(shí)習(xí)計(jì)劃，明確實(shí)習(xí)任務(wù)，記好每天的實(shí)習(xí)筆記，努力搜集與食品營(yíng)養(yǎng)與檢測(cè)專業(yè)有關(guān)的數(shù)據(jù)、圖表、計(jì)算公式等技術(shù)資料。了解分析檢測(cè)的項(xiàng)目、建立營(yíng)養(yǎng)配方的操作流程、生產(chǎn)任務(wù)(產(chǎn)量、品種)、經(jīng)營(yíng)方式、生產(chǎn)管理、經(jīng)濟(jì)管理、經(jīng)濟(jì)效益及有關(guān)規(guī)章制度。了解企業(yè)的組織機(jī)構(gòu)、科室和車間的劃分及相互關(guān)系。

2、實(shí)習(xí)學(xué)生應(yīng)深入了解食品生產(chǎn)流程和工藝條件、操作規(guī)程；繪出生產(chǎn)車間的生產(chǎn)流程圖。仔細(xì)了解主要設(shè)備的型號(hào)、構(gòu)造規(guī)格、技術(shù)特點(diǎn)、動(dòng)力消耗等技術(shù)資料。了解原輔材料、能源供應(yīng)、品質(zhì)及運(yùn)輸、生產(chǎn)過程中物料、水、電汽的平衡與調(diào)度。生產(chǎn)過程和產(chǎn)品的衛(wèi)生管理、安全生產(chǎn)、勞動(dòng)保護(hù)及環(huán)境保護(hù)等方面的有效措施。貫徹《食品衛(wèi)生法》及改革開放的經(jīng)驗(yàn)體會(huì)。

3、實(shí)習(xí)學(xué)生應(yīng)了解工廠的原料供應(yīng)、原料品種及原料基地。綜合利用的情況。供水、水質(zhì)、水處理情況。鍋爐及蒸汽供應(yīng)，電的供應(yīng)及備用發(fā)電機(jī)配備情況。

4、虛心向工人師傅、工程技術(shù)人員和管理干部學(xué)習(xí)，嚴(yán)格遵守實(shí)習(xí)單位的各項(xiàng)規(guī)章制度，自始自終注意安全。

5、服從實(shí)習(xí)隊(duì)管理、遵守實(shí)習(xí)紀(jì)律和作息時(shí)間，有事必須向帶隊(duì)老師請(qǐng)假，不得在外留宿。

6、講文明、有禮貌，遵守公共秩序，要處處維護(hù)學(xué)校的聲譽(yù)。密切學(xué)校與實(shí)習(xí)單位間的關(guān)系，不得以任何理由與外單位人員發(fā)生爭(zhēng)吵。

7、對(duì)嚴(yán)重違反實(shí)習(xí)紀(jì)律的學(xué)生，實(shí)習(xí)隊(duì)有權(quán)停止其實(shí)習(xí)，并報(bào)學(xué)校嚴(yán)肅處理。沒有 完成實(shí)習(xí)任務(wù)的學(xué)生，不評(píng)定實(shí)習(xí)成績(jī)。

六、對(duì)學(xué)生實(shí)習(xí)成績(jī)的考核：

實(shí)習(xí)學(xué)生在完成實(shí)習(xí)計(jì)劃規(guī)定的內(nèi)容，并提交了實(shí)習(xí)報(bào)告，由實(shí)習(xí)企業(yè)人力資源部門開具實(shí)習(xí)表現(xiàn)證明，方可參加實(shí)習(xí)成績(jī)的評(píng)定。實(shí)習(xí)成績(jī)的評(píng)定，由帶隊(duì)教師根據(jù)學(xué)生的實(shí)習(xí)表現(xiàn)和實(shí)習(xí)報(bào)告綜合評(píng)定。

評(píng)定的結(jié)果，可分為四個(gè)等次：

（一）、優(yōu)秀：

能模范遵守實(shí)習(xí)紀(jì)律，完成實(shí)習(xí)計(jì)劃規(guī)定的全部任務(wù)。能深入實(shí)際查閱、搜集資料、勤奮好學(xué)、刻苦鉆研、解答和解決問題時(shí)表現(xiàn)出具有扎實(shí)的專業(yè)知識(shí)。實(shí)習(xí)態(tài)度端正、實(shí)習(xí)筆記和實(shí)習(xí)報(bào)告的質(zhì)量高。

（二）、良好：

嚴(yán)格遵守實(shí)習(xí)紀(jì)律、完成實(shí)習(xí)計(jì)劃規(guī)定的全部實(shí)習(xí)任務(wù)。在實(shí)習(xí)中能運(yùn)用所學(xué)專業(yè)知識(shí)分析、解決問題。積極搜集資料、實(shí)習(xí)態(tài)度端正、平時(shí)考核成績(jī)好，實(shí)習(xí)筆記和實(shí)習(xí)報(bào)告質(zhì)量較高。

（三）、及格：

遵守實(shí)習(xí)紀(jì)律和學(xué)生守則，達(dá)到大綱規(guī)定的一般要求。實(shí)習(xí)態(tài)度和平時(shí)考核成績(jī)一般。能記好實(shí)習(xí)筆記，寫出實(shí)習(xí)報(bào)告。

（四）、不及格：

不遵守實(shí)習(xí)紀(jì)律和學(xué)生守則，沒有完成實(shí)習(xí)計(jì)劃規(guī)定的基本實(shí)習(xí)任務(wù)。不認(rèn)真記筆記，實(shí)習(xí)態(tài)度和平時(shí)考核成績(jī)較差，沒有按規(guī)定寫出實(shí)習(xí)報(bào)告。

四川工商職業(yè)技術(shù)學(xué)院

輕化工程系食品生物技術(shù)教研室

2010年12月16日

四川工商職業(yè)技術(shù)學(xué)院

2011屆食品營(yíng)養(yǎng)與檢測(cè)專業(yè)

畢業(yè)論文、畢業(yè)實(shí)習(xí)工作崗位報(bào)告指導(dǎo)書

一、畢業(yè)論文、畢業(yè)實(shí)習(xí)工作崗位報(bào)告的性質(zhì)與任務(wù)

畢業(yè)論文、畢業(yè)實(shí)習(xí)工作崗位報(bào)告是最后一個(gè)重要的教學(xué)環(huán)節(jié)，具有總結(jié)性和綜合性意義。通過畢業(yè)論文或畢業(yè)實(shí)習(xí)工作崗位報(bào)告使學(xué)生綜合運(yùn)用所學(xué)的各種基礎(chǔ)理論知識(shí)和技能按照培養(yǎng)目標(biāo)規(guī)定的業(yè)務(wù)規(guī)格要求，對(duì)學(xué)生進(jìn)行高等技術(shù)應(yīng)用性人才基本能力的較全面訓(xùn)練，進(jìn)一步提高分析和解決實(shí)際問題的能力。

畢業(yè)論文、畢業(yè)實(shí)習(xí)工作崗位報(bào)告的任務(wù)是：

1.使學(xué)生在所學(xué)課程基礎(chǔ)上能將所學(xué)內(nèi)容獨(dú)立地，系統(tǒng)地進(jìn)行總結(jié).并經(jīng)過用寫作論文或工作崗位報(bào)告來分析、解決實(shí)際問題,加深印象。

2.培養(yǎng)學(xué)生理論聯(lián)系實(shí)際的能力。培養(yǎng)學(xué)生良好的工作習(xí)慣和嚴(yán)謹(jǐn)、認(rèn)真、實(shí)事求是的工作作風(fēng)。

3.使學(xué)生掌握科學(xué)論文和工作崗位報(bào)告的寫作方法。

二、畢業(yè)論文、畢業(yè)實(shí)習(xí)工作崗位報(bào)告撰寫步驟

1、資料的搜集

畢業(yè)論文、畢業(yè)實(shí)習(xí)工作崗位報(bào)告應(yīng)該在畢業(yè)搜資實(shí)習(xí)的基礎(chǔ)上進(jìn)行。

畢業(yè)搜資實(shí)習(xí)按兩種方式進(jìn)行：提前上崗的同學(xué)，結(jié)合自己的崗位收集有關(guān)技術(shù)資料和數(shù)據(jù)，或從生產(chǎn)實(shí)踐中發(fā)現(xiàn)問題，并針對(duì)問題收集資料，查閱文獻(xiàn)，探索解決辦法。也可在實(shí)習(xí)后將問題和有關(guān)技術(shù)數(shù)據(jù)、資料帶回學(xué)校在指導(dǎo)教師的指導(dǎo)下進(jìn)行設(shè)計(jì)和撰寫論文。

畢業(yè)論文搜資應(yīng)有如下內(nèi)容：原料品種、化驗(yàn)室現(xiàn)狀、原料與半成品及成品的檢驗(yàn)現(xiàn)狀、檢驗(yàn)方法、質(zhì)量產(chǎn)量、供應(yīng)時(shí)間，產(chǎn)品品種，產(chǎn)量，生產(chǎn)場(chǎng)地地形圖，水文氣候，生產(chǎn)工藝流程，產(chǎn)品配方、主要問題等資料。

畢業(yè)實(shí)習(xí)工作崗位報(bào)告搜資應(yīng)有如下內(nèi)容：工作崗位具體業(yè)務(wù)內(nèi)容、所需硬件和軟件設(shè)施、主要問題，可能性方案等等。

2、論文題目、畢業(yè)實(shí)習(xí)工作崗位報(bào)告論點(diǎn)的確定

3、擬定論文、畢業(yè)實(shí)習(xí)工作崗位報(bào)告提綱

論文按以下程序進(jìn)行：擬訂論文提綱，確定論點(diǎn)，生產(chǎn)工藝、流程、主要問題的論證分析，查閱資料、實(shí)驗(yàn)，新方法、觀點(diǎn)的總結(jié)。論文的起草、修改、定稿。

在畢業(yè)論文、畢業(yè)實(shí)習(xí)工作崗位報(bào)告進(jìn)行過程中，應(yīng)定出時(shí)間表，題目、提綱、初 稿等都應(yīng)征求指導(dǎo)教師的意見。

三、畢業(yè)論文、畢業(yè)實(shí)習(xí)工作崗位報(bào)告撰寫

（一）畢業(yè)論文

1、畢業(yè)論文題目：根據(jù)實(shí)際生產(chǎn)中的課題，結(jié)合專業(yè)知識(shí)確定。

2、畢業(yè)論文參考論點(diǎn)：

1）氣相色譜法測(cè)定白酒中的香氣成分； 2）相色譜法測(cè)定蜂乳中殺蟲醚；

3）低壓離子色譜法完成樣品中指定成分的定性和定量分析； 4）某個(gè)分析方法的選擇，條件試驗(yàn)。5）實(shí)驗(yàn)室的組織與管理方面的內(nèi)容進(jìn)行選題。6）某樣品中某些成分的方法選擇試驗(yàn)； 7）某種測(cè)定方法的測(cè)定條件試驗(yàn)； 8）某種食品的開發(fā)；

9）某種營(yíng)養(yǎng)成分的分離、提取方法選擇試驗(yàn)。

10）發(fā)酵制品（如白酒、啤酒、酸奶等）生產(chǎn)中某問題解決方法的探討 11）肉制品（如火腿腸、午餐肉、牛肉干等）生產(chǎn)中某問題解決方法的探討 12）飲料（如碳酸飲料、乳飲料、茶飲料等）生產(chǎn)中某問題解決方法的探討 13）食品生產(chǎn)新工藝探討 14）食品新配方探討 15）食品成分分離方法探討 16）食品生產(chǎn)中HACCP的探討

3、要求

論文要求觀點(diǎn)正確，論據(jù)充分、科學(xué)、合理，計(jì)算正確。

4、畢業(yè)論文內(nèi)容 1）目錄 2）摘要 3）關(guān)鍵詞

4）該論文所涉及到的儀器設(shè)備和藥品 5）前言：分析現(xiàn)狀，提出問題

6）正文：對(duì)論文所探討的問題進(jìn)行詳細(xì)闡述，具體內(nèi)容可包括：工藝參數(shù)、設(shè)備參數(shù)、原料配方、分析方法等多方面。根據(jù)闡述的原因及目前可以滿足的條件，提出 解決方法。7）總結(jié) 8)參考文獻(xiàn) 9）致謝

（二）畢業(yè)實(shí)習(xí)工作崗位報(bào)告題目

1、畢業(yè)實(shí)習(xí)工作崗位報(bào)告題目：實(shí)習(xí)期間沒從事本專業(yè)相關(guān)工作的學(xué)生根據(jù)畢業(yè)實(shí)習(xí)工作崗位的工作情況確定題目。

2、畢業(yè)實(shí)習(xí)工作崗位報(bào)告內(nèi)容要求： 1）工作崗位名稱 2）工作崗位具體業(yè)務(wù)內(nèi)容

3）該工作崗位所需硬件和軟件設(shè)施

4）工作崗位上目前業(yè)務(wù)工作存在的問題及原因分析

5）工作人員做好該崗位工作的基本要求和需具備的關(guān)鍵能力 5）提高該崗位工作業(yè)務(wù)效益應(yīng)做的改進(jìn)措施

四、畢業(yè)答辯要求

答辯學(xué)生需要準(zhǔn)備好以下資料，待指導(dǎo)教師確認(rèn)后方可參加答辯。

1、畢業(yè)設(shè)計(jì)報(bào)告任務(wù)書

2、畢業(yè)論文或畢業(yè)實(shí)習(xí)工作崗位報(bào)告

3、畢業(yè)實(shí)習(xí)鑒定表

4、畢業(yè)實(shí)習(xí)報(bào)告

5、技能證書復(fù)印件

四川工商職業(yè)技術(shù)學(xué)院畢業(yè)論文格式和畢業(yè)實(shí)習(xí)工作崗位報(bào)告規(guī)范

一、畢業(yè)論文和畢業(yè)實(shí)習(xí)工作崗位報(bào)告撰寫的內(nèi)容與要求

（一）標(biāo)題

標(biāo)題應(yīng)簡(jiǎn)短、明確，主標(biāo)題不宜超過20字；可以設(shè)副標(biāo)題。

（二）目錄

按三級(jí)標(biāo)題編寫（即：1……、1.1……、1.1.1……），要求標(biāo)題層次清晰。目錄中的標(biāo)題應(yīng)與正文中的標(biāo)題一致。

（三）論文摘要或崗位報(bào)告總說明

論文摘要應(yīng)能概括研究課題的內(nèi)容和主要觀點(diǎn)，中文摘要在300字左右，外文摘要以 250個(gè)左右實(shí)詞為宜。

崗位報(bào)告總說明介紹崗位業(yè)務(wù)內(nèi)容、做好該崗位工作的基本要求和需具備的關(guān)鍵能力及存在問題和解決辦法。中文字?jǐn)?shù)以300字為宜，外文字?jǐn)?shù)以250個(gè)左右實(shí)詞為宜。目錄

（四）正文

1、畢業(yè)論文

畢業(yè)論文（設(shè)計(jì)）正文包括緒論、正文主體與結(jié)論，其內(nèi)容分別如下：

緒論應(yīng)說明本課題的目的、意義、研究范圍及要達(dá)到的技術(shù)要求；簡(jiǎn)述本課題在國(guó)內(nèi)外的發(fā)展概況及存在的問題；說明本課題的指導(dǎo)思想；闡述本課題應(yīng)解決的主要問題。

正文主體是對(duì)工作的詳細(xì)表述，其內(nèi)容包括：?jiǎn)栴}的提出，問題工作的基本前提、假設(shè)和條件；模型的建立，實(shí)驗(yàn)方案的擬定；基本概念和理論基礎(chǔ)；計(jì)算的主要方法和內(nèi)容；實(shí)驗(yàn)方法、內(nèi)容及其分析；理論論證，理論在課題中的應(yīng)用，課題得出的結(jié)果，以及對(duì)結(jié)果的討論等。學(xué)生根據(jù)畢業(yè)論文課題的性質(zhì)，一般僅涉及上述一部分內(nèi)容。

結(jié)論是對(duì)整個(gè)研究工作的歸納和綜合，對(duì)所得結(jié)果與已有結(jié)果的比較和課題尚存在的問題，以及進(jìn)一步開展研究的見解與建議。

2、畢業(yè)實(shí)習(xí)工作崗位報(bào)告

前言：分析該工作崗位業(yè)務(wù)目前市場(chǎng)存在價(jià)值或社會(huì)需求狀況，引出工作崗位名稱 正文主題：對(duì)工作崗位具體業(yè)務(wù)內(nèi)容、所需硬件和軟件設(shè)施、目前業(yè)務(wù)工作存在的問題及原因分析、做好該崗位工作的基本要求和需具備的關(guān)鍵能力、提高該崗位工作業(yè)務(wù)效益應(yīng)做的改進(jìn)措施

（五）參考文獻(xiàn)

參考文獻(xiàn)是畢業(yè)論文和工作崗位名稱不可缺少的組成部分，它反映畢業(yè)論文和工作崗位名稱的取材來源、材料的廣博程度和材料的可靠程度，也是作者對(duì)他人知識(shí)成果的承認(rèn)和尊重。一份完整的參考文獻(xiàn)可向讀者提供的一份有價(jià)值的信息資料。畢業(yè)論文和工作崗位名稱應(yīng)列入正文中以標(biāo)注形式引用或參考的有關(guān)著作和論文。一篇文章在論文中多處引用時(shí)，序號(hào)以第一次出現(xiàn)的位置為準(zhǔn)。每篇畢業(yè)論文的參考文獻(xiàn)不得少于10篇，每篇工作崗位名稱參考文獻(xiàn)不得少于5篇

參考文獻(xiàn)格式：（1）專著

[序號(hào)]主要責(zé)任者.題名:其他題名信息[文獻(xiàn)類型標(biāo)志].其他責(zé)任者(任選).版本項(xiàng).出版地:出版者,出版年: 起始頁(yè)碼～終止頁(yè)碼,獲取和訪問路徑.例:[1] 孟溪.信息技術(shù)與信息服務(wù)國(guó)際研討會(huì)論文集:A集[C].北京:中國(guó)社會(huì)科學(xué)出版社,1994印刷:45～50.（2）連續(xù)出版物著錄格式

①[序號(hào)] 主要責(zé)任者.題名:其他題名信息[文獻(xiàn)類型標(biāo)志].年,卷(期)-年,卷(期).出版地: 出版者,出版年[引用日期].獲取和訪問路徑.例:[1]中國(guó)地址學(xué)會(huì).地質(zhì)論評(píng)[J].1936,1(1)-.北京:地質(zhì)出版社,1936-②[序號(hào)]析出文獻(xiàn)主要責(zé)任者.析出文獻(xiàn)題名[文獻(xiàn)類型標(biāo)志].連續(xù)出版物題名:其他題名信息，年,卷(期)(起止)頁(yè)碼[引用日期].獲取和訪問路徑.例:[1]王代啟,胡開堂,牛守禮,等.漿料中無機(jī)鹽及其含量對(duì)麥草漿ASA施膠的影響[J].紙和造紙,2005,26(6):60～63.（六）致謝

謝辭應(yīng)以簡(jiǎn)短的文字對(duì)在課題研究和論文撰寫過程中曾直接給予幫助的人員（例如指導(dǎo)教師、答疑教師及其他人員）表示自己的謝意。

（七）附錄

對(duì)于一些不宜放在正文中，但有參考價(jià)值的內(nèi)容，可編入畢業(yè)論文（設(shè)計(jì)）的附錄中，例如公式推演、源程序等。如文章中引用的符號(hào)較多時(shí)，便于讀者查閱，可以編寫一個(gè)符號(hào)說明，注明符號(hào)代表的意義。

二、版面格式

封 面：按統(tǒng)一的格式（由教材處印發(fā)）文章格式：

頁(yè)面設(shè)置：A4、頁(yè)邊距：上下左右各2.5 厘米，頁(yè)眉頁(yè)腳各1.5厘米。文章題目：宋體、二號(hào)、居中、段前30磅、段后10磅

文 摘：楷體、五號(hào)、左縮進(jìn)2字符、懸掛2字符、右縮進(jìn)2字符、行距1.25倍。目 錄：楷體、五號(hào)、左右對(duì)齊，中間隔以小園點(diǎn)、行距1.25倍。正 文：宋體、小四號(hào)、行距1.25倍。一級(jí)標(biāo)題：宋體、四號(hào)、加粗、行距1.25倍。二級(jí)標(biāo)題：宋體、小四號(hào)、加粗、行距1.25倍。三級(jí)標(biāo)題：宋體、小四號(hào)、行距1.25倍。表序表題：宋體、小五號(hào)、表格上方居中。圖序圖題：宋體、小五號(hào)、圖位下方居中。參考文獻(xiàn)：宋體、小五號(hào)、左對(duì)齊?！痉段摹?/p>

第二篇：畢業(yè)實(shí)習(xí)計(jì)劃指導(dǎo)書[推薦]

文 章來

源蓮山 課件 w w

w.5 Y k J.Co m蓮山 畢業(yè)實(shí)習(xí)計(jì)劃指導(dǎo)書 專業(yè)實(shí)習(xí)是國(guó)際經(jīng)濟(jì)與貿(mào)易專業(yè)教學(xué)計(jì)劃的重要組成部分，是對(duì)學(xué)生進(jìn)行理論聯(lián)系實(shí)際、在實(shí)踐中分析和解決問題的訓(xùn)練性教學(xué)環(huán)節(jié)。根據(jù)2008級(jí)專業(yè)教學(xué)計(jì)劃要求和我院工作實(shí)際，商學(xué)院2008級(jí)國(guó)際經(jīng)濟(jì)與貿(mào)易專業(yè)（?？疲┑膶?shí)習(xí)安排在2011年2月21日─5月23日進(jìn)行。

一、實(shí)習(xí)目的： 畢業(yè)實(shí)習(xí)是一門理論聯(lián)系實(shí)際的實(shí)踐課，是國(guó)際貿(mào)易專業(yè)教學(xué)過程中的一個(gè)相當(dāng)重要的組成部分，也是學(xué)生由學(xué)校走向社會(huì)的一個(gè)過渡。其主要目的在于兩個(gè)方面：

1、進(jìn)一步鞏固所學(xué)的專業(yè)知識(shí)，培養(yǎng)和提高學(xué)生分析問題、解決問題的能力。在畢業(yè)實(shí)習(xí)中，學(xué)生可以通過對(duì)國(guó)際貿(mào)易實(shí)踐的零距離接觸，從而加深對(duì)學(xué)校所學(xué)的國(guó)際貿(mào)易理論、實(shí)務(wù)與操作知識(shí)的理解。通過實(shí)習(xí)，使學(xué)生對(duì)所學(xué)的理論知識(shí)和專業(yè)知識(shí)進(jìn)行鞏固和深化，使學(xué)生掌握解決實(shí)際問題的能力，并對(duì)本地區(qū)及整個(gè)國(guó)際貿(mào)易行業(yè)的狀況有一個(gè)系統(tǒng)的了解。通過實(shí)踐，對(duì)外貿(mào)操作中諸如報(bào)價(jià)、報(bào)關(guān)、報(bào)檢、辦理運(yùn)輸保險(xiǎn)、單證制作、草擬合同、收匯、核銷等一個(gè)、幾個(gè)或全部環(huán)節(jié)有一定的了解、理解甚至是掌握。

2、研究國(guó)際貿(mào)易的具體實(shí)踐。通過實(shí)習(xí)，從中去探索現(xiàn)有理論、方法與實(shí)際工作之間的一致性、差異性或矛盾，從而確定論文中應(yīng)重點(diǎn)研究和解決的課題，并充分利用實(shí)習(xí)機(jī)會(huì)，為課題研究搜集資料和數(shù)據(jù)通過直接參加實(shí)習(xí)單位的業(yè)務(wù)工作，將專業(yè)基礎(chǔ)課、專業(yè)課中所學(xué)的基本知識(shí)、基本理論和基本技能運(yùn)用到實(shí)際中，初步獲得商務(wù)、進(jìn)出口貿(mào)易和利用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)參與企業(yè)營(yíng)銷管理等方面的操作技能和實(shí)際工作經(jīng)驗(yàn)，同時(shí)在實(shí)習(xí)過程中發(fā)現(xiàn)自己知識(shí)的缺陷，進(jìn)一步激發(fā)學(xué)習(xí)的主動(dòng)性和目的性，培養(yǎng)發(fā)現(xiàn)問題、分析問題和解決問題的能力，使學(xué)生獲得獨(dú)立進(jìn)行業(yè)務(wù)工作的基本訓(xùn)練，為今后就業(yè)打下必要的基礎(chǔ)。

二、實(shí)習(xí)的要求和基本任務(wù)

（一）實(shí)習(xí)要求

1、要求學(xué)生直接參與實(shí)踐工作，獲得基本技能和初步經(jīng)驗(yàn)，鞏固并整理所學(xué)理論知識(shí)；

2、要求學(xué)生熟悉所在實(shí)習(xí)單位基本情況。包括企業(yè)隸屬關(guān)系、公司章程、規(guī)章制度、企業(yè)規(guī)模、產(chǎn)品銷售狀況、同行業(yè)企業(yè)的分布狀況、本企業(yè)的組織機(jī)構(gòu)設(shè)置情況和產(chǎn)品生產(chǎn)的工藝流程等基本情況；

3、要求學(xué)生注重參加與實(shí)習(xí)單位業(yè)務(wù)相關(guān)的社會(huì)實(shí)踐活動(dòng)，鍛煉和提高在外事接待、業(yè)務(wù)洽談、服務(wù)禮儀等社會(huì)交往方面的能力，進(jìn)一步提高學(xué)生的綜合素質(zhì)與能力。

4、學(xué)生在實(shí)習(xí)中應(yīng)注意學(xué)習(xí)觀察問題和分析問題的方法，提倡通過典型案例的調(diào)研，借助實(shí)習(xí)單位指導(dǎo)教師的幫助發(fā)現(xiàn)問題，并將問題形成畢業(yè)實(shí)習(xí)報(bào)告和畢業(yè)論文的內(nèi)容，提出實(shí)用性較強(qiáng)的應(yīng)用型專業(yè)實(shí)習(xí)報(bào)告。

5、要求學(xué)生每天填寫實(shí)習(xí)日記，記錄當(dāng)天的實(shí)習(xí)內(nèi)容、實(shí)習(xí)收獲及出現(xiàn)的問題，完成指導(dǎo)教師布置的實(shí)習(xí)作業(yè)，并由指導(dǎo)教師完成點(diǎn)評(píng)工作；

6、根據(jù)本次實(shí)習(xí)學(xué)生分組，要求學(xué)生在實(shí)習(xí)中互相幫助、團(tuán)結(jié)協(xié)作，注重發(fā)揚(yáng)團(tuán)隊(duì)合作精神。

（二）基本任務(wù)

1、確定實(shí)習(xí)單位后即與實(shí)習(xí)指導(dǎo)教師聯(lián)系，告知單位名稱、聯(lián)系電話等；

2、做好實(shí)習(xí)日記；

3、按規(guī)定完成“畢業(yè)實(shí)習(xí)考核表”的填寫；

4、做好實(shí)習(xí)總結(jié)（要求2000字以上）；

5、進(jìn)行畢業(yè)論文撰寫工作。

三、畢業(yè)實(shí)習(xí)的基本內(nèi)容

（一）專業(yè)認(rèn)知內(nèi)容

1、進(jìn)行參觀，了解企業(yè)內(nèi)部機(jī)構(gòu)設(shè)置，各職能部門的業(yè)務(wù)范圍，職責(zé)劃分等。

2、了解企業(yè)的專業(yè)規(guī)模、業(yè)務(wù)量、營(yíng)業(yè)額、創(chuàng)匯額、盈利等情況。

3、熟悉進(jìn)出口貿(mào)易中的各個(gè)環(huán)節(jié)的具體工作范圍以及操作流程，獨(dú)立完成各環(huán)節(jié)的工作。

4、熟悉進(jìn)出口貿(mào)易中所使用的各種單據(jù)的制作和使用時(shí)應(yīng)著重注意的一些具體事項(xiàng)。

5、了解企業(yè)的市場(chǎng)開拓方法，新產(chǎn)品的開發(fā)狀況。

6、了解企業(yè)典型的經(jīng)營(yíng)案例、成敗的經(jīng)驗(yàn)與教訓(xùn)。

7、了解企業(yè)的對(duì)外協(xié)作，分銷渠道，代理商狀況以及企業(yè)的產(chǎn)品促銷手段，營(yíng)銷策略等。

（二）專業(yè)技能實(shí)習(xí)內(nèi)容

1、報(bào)關(guān)專業(yè)技能項(xiàng)目：報(bào)關(guān)程序；包含報(bào)關(guān)員工作中所涉及的所有重要的進(jìn)出口貨物類型的報(bào)關(guān)程序；進(jìn)出口商品歸類；進(jìn)出口稅費(fèi)的計(jì)算與繳納；包含進(jìn)出口稅費(fèi)的概念、種類、征收依據(jù)、征收范圍、征收標(biāo)準(zhǔn)、計(jì)算方法繳納期限及各種貨物的完稅價(jià)格的確定、減免稅的種類、適用范圍、退補(bǔ)稅范圍及辦理程序，報(bào)關(guān)單填制。

2、報(bào)檢專業(yè)技能項(xiàng)目：進(jìn)出口商品檢驗(yàn)鑒定工作中主要的和通用性的業(yè)務(wù)基礎(chǔ)知識(shí)，具體包括標(biāo)準(zhǔn)化、抽樣檢驗(yàn)；數(shù)據(jù)處理基本工作程序和方法；鑒定業(yè)務(wù)基本工作程序和方法

3、外銷業(yè)務(wù)技能項(xiàng)目：《2000年通則》E、F、C、D各組術(shù)語(yǔ)，對(duì)各種主要貿(mào)易術(shù)語(yǔ)的解釋。《聯(lián)合國(guó)國(guó)際貨物銷售合同公約》及其它有關(guān)法律對(duì)賣方交貨的品名、品質(zhì)、數(shù)量、包裝與合同不符的法律規(guī)定，草擬合同；表示商品品質(zhì)的方法，實(shí)施ISO9000系列標(biāo)準(zhǔn)，計(jì)算重量，包裝標(biāo)志的內(nèi)容；班輪運(yùn)費(fèi)計(jì)收標(biāo)準(zhǔn)。

4、貨運(yùn)代理業(yè)務(wù)技能項(xiàng)目：租船、訂艙、配載；繕制有關(guān)單證；報(bào)關(guān)、報(bào)驗(yàn)、保險(xiǎn)；集裝箱運(yùn)輸、拆裝箱、簽發(fā)提單；結(jié)算運(yùn)雜費(fèi)，交單議付和結(jié)匯。

5、跟單業(yè)務(wù)技能項(xiàng)目：國(guó)際貿(mào)易術(shù)語(yǔ)簡(jiǎn)介及選擇使用技巧，出口業(yè)務(wù)合同的相關(guān)條款及其跟單業(yè)務(wù)管理，出口業(yè)務(wù)的跟單流程，船務(wù)與通關(guān)跟單操作流程，外貿(mào)跟單與國(guó)際結(jié)算操作，外貿(mào)跟單業(yè)務(wù)之單證制作實(shí)務(wù)。

四、實(shí)習(xí)程序和時(shí)間分配： 實(shí)習(xí)程序 學(xué) 時(shí)（天）實(shí)習(xí)內(nèi) 容

實(shí)習(xí)準(zhǔn)備及指導(dǎo)2010年12月7─13日

2010年12月15—27日

12月28日—元月3日

12月20日—12月31日制定專業(yè)實(shí)習(xí)指導(dǎo)書向?qū)W院提交學(xué)生畢業(yè)論文選題根據(jù)學(xué)生選題確定指導(dǎo)教師實(shí)習(xí)動(dòng)員，發(fā)放實(shí)習(xí)相關(guān)資料，學(xué)習(xí)實(shí)習(xí)指導(dǎo)書，認(rèn)真了解實(shí)習(xí)要求和注意事項(xiàng)2011年2月21日－27日學(xué)生離校到達(dá)實(shí)習(xí)單位，遞交實(shí)習(xí)證明

到

崗

實(shí)

習(xí)

階

段 2月27日—3月8日（一周）到實(shí)習(xí)單位報(bào)到，參觀實(shí)習(xí)單位的各個(gè)部門，熟悉實(shí)習(xí)單位的基本情況，根據(jù)實(shí)習(xí)要求結(jié)合所在單位情況制定詳細(xì)實(shí)習(xí)計(jì)劃 3月9日—4月26日按照實(shí)習(xí)內(nèi)容進(jìn)行各專業(yè)認(rèn)知實(shí)習(xí)，收集第一手資料，完成認(rèn)知實(shí)習(xí)作業(yè)，并做認(rèn)知階段實(shí)習(xí)小結(jié)，3月18日前確定論文大綱及總體結(jié)構(gòu)，3月19日至4月15日完成論文初稿，并交指導(dǎo)教師審閱。（3）4月16日至5月13日完成論文定稿。完成論文初稿，并交指導(dǎo)教師審閱4月27日—5月18日按照實(shí)習(xí)內(nèi)容在定崗單位進(jìn)行業(yè)務(wù)實(shí)習(xí)，掌握業(yè)務(wù)程序和基本技能，完成業(yè)務(wù)作業(yè)，撰寫實(shí)習(xí)總結(jié)，請(qǐng)所在部門主管或單位人事部門作實(shí)習(xí)鑒定5月14日前完成論文定稿，并打印裝訂論文三份實(shí)習(xí)總結(jié) 考核5月19日—23日實(shí)習(xí)結(jié)束返回學(xué)校，實(shí)習(xí)指導(dǎo)教師完成實(shí)習(xí)成績(jī)考核評(píng)定工作，各實(shí)習(xí)小組作實(shí)習(xí)總結(jié)，進(jìn)行論文答辯畢業(yè)答辯5月24日至5月30日答辯學(xué)生人數(shù)不少于該專業(yè)人數(shù)的15%。

五、實(shí)習(xí)選點(diǎn)要求

實(shí)習(xí)地點(diǎn)選擇對(duì)于實(shí)習(xí)目的的達(dá)成和實(shí)習(xí)效果的保證具有重要意義。實(shí)習(xí)單位應(yīng)選擇在與外貿(mào)行業(yè)相關(guān)或相近的單位，可以是出口單位、銀行、運(yùn)輸、保險(xiǎn)、報(bào)關(guān)、檢驗(yàn)檢疫等單位。實(shí)習(xí)地點(diǎn)的選擇應(yīng)在實(shí)習(xí)開始前完成。

六、實(shí)習(xí)紀(jì)律與注意事項(xiàng)

學(xué)生到企業(yè)實(shí)習(xí)，不僅代表和反映出學(xué)生個(gè)人的精神面貌，而且還將反映出學(xué)校的整體教育水平，因此學(xué)生在單位實(shí)習(xí)期間務(wù)必做到以下幾點(diǎn)：

1、遵守國(guó)家法律和各項(xiàng)規(guī)章制度；

2、遵守國(guó)家的外事紀(jì)律；

3、遵守所在單位的各項(xiàng)規(guī)章制度和工作紀(jì)律，上班不遲到、早退和曠工，有事要及時(shí)與所在單位領(lǐng)導(dǎo)或指導(dǎo)教師取得聯(lián)系，保持溝通和信息通暢；

4、虛心求教，禮貌待人；

5、注意人身安全。

六、實(shí)習(xí)考核與成績(jī)?cè)u(píng)定方法：

（一）實(shí)習(xí)不得免修，成績(jī)不及格不準(zhǔn)畢業(yè)，學(xué)生必須完成實(shí)習(xí)的全部任務(wù)，寫好實(shí)習(xí)報(bào)告，方可參加實(shí)習(xí)成績(jī)?cè)u(píng)定，學(xué)生在實(shí)習(xí)期間，缺席三分之一者（含病事假），不能參加考核；

（二）實(shí)習(xí)的成績(jī)由指導(dǎo)教師負(fù)責(zé)評(píng)定，由學(xué)院審核；

（三）實(shí)習(xí)考核按照實(shí)習(xí)要求和實(shí)習(xí)內(nèi)容，檢查學(xué)生在業(yè)務(wù)上的提高程度和在實(shí)際操作中得到鍛煉的程度，主要根據(jù)學(xué)生的實(shí)習(xí)日記、實(shí)習(xí)報(bào)告內(nèi)容，以及學(xué)生在實(shí)習(xí)過程中實(shí)習(xí)鑒定中反映的政治思想表現(xiàn)、遵守考勤、紀(jì)律情況、生活表現(xiàn)和勞動(dòng)態(tài)度等內(nèi)容綜合評(píng)定成績(jī)。

考核內(nèi)容

考核依據(jù)和標(biāo)準(zhǔn)

評(píng)分比例

實(shí)習(xí)日記

記錄是否按時(shí)，內(nèi)容的規(guī)范和豐富程度以及指導(dǎo)教師的點(diǎn)評(píng)

25％

實(shí)習(xí)鑒定（政治思想表現(xiàn)、遵守考勤、紀(jì)律情況、生活表現(xiàn)勞動(dòng)態(tài)度）

實(shí)習(xí)單位的實(shí)習(xí)鑒定、指導(dǎo)教師的考勤、紀(jì)律記錄和學(xué)生反饋

25％

實(shí)習(xí)報(bào)告

內(nèi)容是否真實(shí)、全面，運(yùn)用所學(xué)理論知識(shí)對(duì)實(shí)習(xí)中實(shí)際問題的分析能力；指導(dǎo)教師的評(píng)語(yǔ)

50％

（四）考核成績(jī)按優(yōu)秀、良好、及格、不及格四級(jí)記分并寫出評(píng)語(yǔ)。

1、優(yōu)秀（90分以上）：

（1）實(shí)習(xí)認(rèn)真，工作努力，不遲到早退、不缺勤，單位人事部門鑒定為優(yōu)秀；（2）能按實(shí)習(xí)指導(dǎo)書和實(shí)習(xí)計(jì)劃積極、主動(dòng)、大膽地開展實(shí)習(xí)工作，進(jìn)展順利；（3）能夠完成實(shí)習(xí)計(jì)劃全部要求，堅(jiān)持寫實(shí)習(xí)日記，實(shí)習(xí)報(bào)告內(nèi)容全面、系統(tǒng)，并能運(yùn)用所學(xué)理論知識(shí)對(duì)某些理論或工程實(shí)際問題加以分析；（4）在實(shí)習(xí)中表現(xiàn)出一定的獨(dú)立工作能力和創(chuàng)新能力，動(dòng)手能力強(qiáng)，完成任務(wù)好，表現(xiàn)突出；（5）實(shí)習(xí)期間嚴(yán)格遵守各項(xiàng)紀(jì)律，團(tuán)結(jié)互助、助人為樂，積極開展和參加一些有益的社會(huì)活動(dòng)，尊重所在單位的領(lǐng)導(dǎo)和職工，虛心學(xué)習(xí)，具有團(tuán)隊(duì)合作精神。

2、良好（75—90分）：

（1）學(xué)習(xí)認(rèn)真，能按實(shí)習(xí)大綱和實(shí)習(xí)計(jì)劃積極開展實(shí)習(xí)工作，能夠完成實(shí)習(xí)計(jì)劃全部要求；（2）堅(jiān)持寫實(shí)習(xí)日記，實(shí)習(xí)報(bào)告內(nèi)容較全面、系統(tǒng)；（3）理論聯(lián)系實(shí)際，動(dòng)手能力較強(qiáng)；（4）實(shí)習(xí)期間能較好地遵守各項(xiàng)紀(jì)律，團(tuán)結(jié)互助、助人為樂，積極開展和參加一些有益的社會(huì)活動(dòng)，尊重所在單位的領(lǐng)導(dǎo)和職工，虛心學(xué)習(xí)。

3、及格（60—75分）：

（1）能按實(shí)習(xí)大綱和實(shí)習(xí)計(jì)劃開展實(shí)習(xí)工作，能夠完成實(shí)習(xí)計(jì)劃的基本要求，但不夠全面；（2），堅(jiān)持寫實(shí)習(xí)日記，能夠完成實(shí)習(xí)報(bào)告，內(nèi)容基本正確、但不夠系統(tǒng)；（3）實(shí)習(xí)期間有違反紀(jì)律現(xiàn)象，經(jīng)教育有悔改表現(xiàn)。

4、不及格（60分以下）：

有下列情況之一者，實(shí)習(xí)成績(jī)考核為不及格：

（1）實(shí)習(xí)態(tài)度不好，不服從教師指導(dǎo)，不尊重所在單位的職工，不虛心學(xué)習(xí)；（2）沒有按實(shí)習(xí)大綱和實(shí)習(xí)計(jì)劃開展實(shí)習(xí)工作，沒有完成實(shí)習(xí)任務(wù)；不交實(shí)習(xí)報(bào)告或?qū)嵙?xí)報(bào)告有明顯錯(cuò)誤；（3）無故不參加實(shí)習(xí)者；（4）實(shí)習(xí)期間違反紀(jì)律，性質(zhì)嚴(yán)重或經(jīng)教育后無悔改表現(xiàn)；（5）實(shí)習(xí)日記為事后編造、實(shí)習(xí)報(bào)告較多抄襲他人成果。

（五）實(shí)習(xí)評(píng)定成績(jī)要堅(jiān)持標(biāo)準(zhǔn)，實(shí)事求是，力求反映學(xué)生的實(shí)際水平，“優(yōu)秀”率掌握在50%。

七、實(shí)習(xí)日記、實(shí)習(xí)報(bào)告的要求及格式：

1、要求學(xué)生每天填寫實(shí)習(xí)日記，主要記錄當(dāng)天的實(shí)習(xí)內(nèi)容、實(shí)習(xí)收獲及出現(xiàn)的問題，必須依次填寫實(shí)習(xí)日期、實(shí)習(xí)地點(diǎn)、實(shí)習(xí)工作內(nèi)容、當(dāng)天實(shí)習(xí)小結(jié)或體會(huì)、實(shí)習(xí)指導(dǎo)教師點(diǎn)評(píng)。

2、實(shí)習(xí)報(bào)告是實(shí)習(xí)過程的全面總結(jié)，大體結(jié)構(gòu)分實(shí)習(xí)基本情況概述和專業(yè)總結(jié)報(bào)告兩部分。開頭的部分說明實(shí)習(xí)的組織和時(shí)間進(jìn)程，所到單位部門及工作變化，完成工作量等方面情況，其次介紹實(shí)習(xí)單位的基本情況，部門和人員結(jié)構(gòu)，所到部門及其在實(shí)習(xí)單位的地位和作用，本人所從事的工作等等。專業(yè)總結(jié)報(bào)告應(yīng)據(jù)實(shí)習(xí)中的觀察思考，對(duì)所實(shí)習(xí)部門的工作服務(wù)過程加以描述、總結(jié)，運(yùn)用系統(tǒng)的觀點(diǎn)分析其在組織整體運(yùn)作中的地位和作用，該項(xiàng)工作過程與其他部門工作過程的接口，涉及的資源和不同人員的職責(zé)權(quán)限與業(yè)務(wù)規(guī)范，管理狀況，工作流程、可能出現(xiàn)的問題和改進(jìn)建議等等。該業(yè)務(wù)總結(jié)要基于平時(shí)的記錄和觀察，努力運(yùn)用現(xiàn)代管理科學(xué)理論方法進(jìn)行分析，如需要引用他人意見，必須注明出處，并將有關(guān)參考文獻(xiàn)在正文后編號(hào)列出。

實(shí)習(xí)報(bào)告應(yīng)不少于2000字，一律用計(jì)算機(jī)打印，編好頁(yè)碼，在左側(cè)裝訂成冊(cè)。封面格式采用學(xué)院統(tǒng)一格式，見附件。實(shí)習(xí)報(bào)告正文字體及行間距設(shè)置：小四號(hào)宋體，1.5倍行間距。

3、實(shí)習(xí)結(jié)束后學(xué)生應(yīng)將實(shí)習(xí)日記與實(shí)習(xí)報(bào)告交給實(shí)習(xí)指導(dǎo)教師，作為評(píng)定學(xué)生實(shí)習(xí)成績(jī)的重要依據(jù)。

八、實(shí)習(xí)組織：

1、成立由學(xué)院擔(dān)任組長(zhǎng)的專業(yè)實(shí)習(xí)指導(dǎo)小組，由11名政治思想好、業(yè)務(wù)水平較高、教學(xué)與實(shí)際經(jīng)驗(yàn)較豐富、有一定組織能力的教師擔(dān)任實(shí)習(xí)指導(dǎo)小組成員，全面負(fù)責(zé)本系的實(shí)習(xí)工作；

2、為明確實(shí)習(xí)指導(dǎo)教師的工作職責(zé)，圓滿完成實(shí)習(xí)任務(wù)，將系實(shí)習(xí)指導(dǎo)小組又分為小組，具體安排如下：

（1）實(shí)習(xí)指揮協(xié)調(diào)小組：由系中層領(lǐng)導(dǎo)組成，負(fù)責(zé)研究、指導(dǎo)、檢查、評(píng)價(jià)系實(shí)習(xí)工作，制定實(shí)習(xí)制度、紀(jì)律，對(duì)實(shí)習(xí)工作進(jìn)行統(tǒng)籌、協(xié)調(diào)；

（2）業(yè)務(wù)指導(dǎo)小組：由指導(dǎo)過同類實(shí)習(xí)的專業(yè)教師組成，全面參與實(shí)習(xí)全過程，負(fù)責(zé)監(jiān)督、指導(dǎo)、點(diǎn)評(píng)學(xué)生的實(shí)習(xí)工作，幫助學(xué)生提高實(shí)習(xí)水平；

（3）學(xué)生管理小組：由系主管學(xué)生工作的教師和班級(jí)輔導(dǎo)員組成，負(fù)責(zé)學(xué)生的思想、生活、紀(jì)律、安全教育，保證各項(xiàng)實(shí)習(xí)要求的順利實(shí)施。

3、將參加實(shí)習(xí)的學(xué)生50人分為一個(gè)大組，每一組安排一名專職輔導(dǎo)員和一名實(shí)習(xí)指導(dǎo)教師，全過程指導(dǎo)與管理學(xué)生。

4、實(shí)習(xí)地點(diǎn)分別成立一個(gè)臨時(shí)學(xué)生黨、團(tuán)組織和實(shí)習(xí)小組，充分發(fā)揮學(xué)生黨團(tuán)員和學(xué)生干部的作用，積極主動(dòng)地協(xié)助實(shí)習(xí)指導(dǎo)教師和實(shí)習(xí)單位做好學(xué)生的思想教育和組織工作。

九、實(shí)習(xí)保證和管理措施：

1、實(shí)習(xí)指導(dǎo)教師按學(xué)校要求提前到實(shí)習(xí)單位了解情況，落實(shí)實(shí)習(xí)有關(guān)事項(xiàng)，制定實(shí)習(xí)計(jì)劃和實(shí)習(xí)指導(dǎo)書；

2、組織學(xué)生學(xué)習(xí)實(shí)習(xí)計(jì)劃和實(shí)習(xí)指導(dǎo)書，使學(xué)生明確實(shí)習(xí)的目的、任務(wù)和要求；

3、要求實(shí)習(xí)指導(dǎo)教師認(rèn)真履行以下職責(zé)：

（1）與實(shí)習(xí)學(xué)生生活、實(shí)習(xí)在一起，全過程指導(dǎo)與管理學(xué)生，及時(shí)了解實(shí)習(xí)進(jìn)展情況，加強(qiáng)指導(dǎo)，解決實(shí)習(xí)中出現(xiàn)的問題；

（2）督促學(xué)生及時(shí)記錄實(shí)習(xí)日記，寫好實(shí)習(xí)總結(jié)和實(shí)習(xí)報(bào)告，并認(rèn)真批閱、點(diǎn)評(píng)學(xué)生的實(shí)習(xí)日記、實(shí)習(xí)作業(yè)和報(bào)告；

（3）詳細(xì)做好實(shí)習(xí)教學(xué)指導(dǎo)記錄，每周將實(shí)習(xí)情況（包括學(xué)生思想、生活、業(yè)務(wù)、學(xué)習(xí)、紀(jì)律）向系實(shí)習(xí)領(lǐng)導(dǎo)小組匯報(bào)一次。

（4）每天做考勤記錄，對(duì)違反紀(jì)律的學(xué)生要及時(shí)批評(píng)教育，教育無效或情節(jié)特別嚴(yán)重者，按學(xué)校和實(shí)習(xí)單位的有關(guān)規(guī)定處理，并報(bào)告系實(shí)習(xí)領(lǐng)導(dǎo)小組。

4、系實(shí)習(xí)領(lǐng)導(dǎo)小組定期（每月一次）對(duì)實(shí)習(xí)工作進(jìn)行現(xiàn)場(chǎng)指導(dǎo)，不定期檢查實(shí)習(xí)工作的開展情況和實(shí)習(xí)指導(dǎo)教師履行職責(zé)的情況，并對(duì)檢查情況作出分析和報(bào)告；

5、系實(shí)習(xí)領(lǐng)導(dǎo)小組根據(jù)實(shí)習(xí)工作進(jìn)程，每周召開實(shí)習(xí)指導(dǎo)教師會(huì)議一次，及時(shí)發(fā)現(xiàn)問題，解決問題。

十、實(shí)習(xí)總結(jié)及上交材料：

1、實(shí)習(xí)結(jié)束后，必須進(jìn)行全面總結(jié)，以便積累經(jīng)驗(yàn)，不斷改革實(shí)習(xí)內(nèi)容及方法，提高實(shí)習(xí)質(zhì)量。

2、及時(shí)匯總實(shí)習(xí)工作的各類教學(xué)文件（實(shí)習(xí)計(jì)劃、經(jīng)費(fèi)預(yù)算、實(shí)習(xí)日記、實(shí)習(xí)總結(jié)），交系資料室保存；

3、各實(shí)習(xí)小組須在實(shí)習(xí)結(jié)束時(shí)，向?qū)嵙?xí)指導(dǎo)教師提交一份小組實(shí)習(xí)總結(jié)，實(shí)習(xí)指導(dǎo)教師應(yīng)在實(shí)習(xí)結(jié)束時(shí)，向系實(shí)習(xí)領(lǐng)導(dǎo)小組提交一份實(shí)習(xí)工作總結(jié)；

4、實(shí)習(xí)結(jié)束后，學(xué)生需交實(shí)習(xí)鑒定書（蓋單位公章，并有部門負(fù)責(zé)人或?qū)嵙?xí)指導(dǎo)教師的簽名）、本人撰寫的實(shí)習(xí)報(bào)告，實(shí)習(xí)日記和實(shí)習(xí)總結(jié)。以上材料交給實(shí)習(xí)指導(dǎo)教師，評(píng)出分?jǐn)?shù)后，實(shí)習(xí)指導(dǎo)教師將成績(jī)和所有材料交至系實(shí)習(xí)指導(dǎo)小組，記入學(xué)生成績(jī)單。

源蓮山 課件 w w

w.5 Y k J.Co m蓮山

第三篇：入侵檢測(cè)技術(shù)論文

目錄

第一章 緒論

1.1 入侵檢測(cè)技術(shù)的背景 1.2 程序設(shè)計(jì)的目的 第二章 入侵檢測(cè)系統(tǒng) 2.1 網(wǎng)絡(luò)入侵概述

2.2 網(wǎng)絡(luò)存在的安全隱患

2.3 網(wǎng)絡(luò)入侵與攻擊的常用手段 2.4 入侵檢測(cè)技術(shù)

2.4.1 誤用入侵檢測(cè)技術(shù) 2.4.2 異常入侵檢測(cè)技術(shù)

第三章 協(xié)議分析 3.1 協(xié)議分析簡(jiǎn)介 3.2 協(xié)議分析的優(yōu)勢(shì)

第四章 PANIDS系統(tǒng)的設(shè)計(jì)及實(shí)現(xiàn) 4.1 PANIDS系統(tǒng)總體結(jié)構(gòu)設(shè)計(jì)

4.2 系統(tǒng)基本信息讀取模塊的設(shè)計(jì)及實(shí)現(xiàn) 4.3 網(wǎng)絡(luò)數(shù)據(jù)包捕獲模塊的設(shè)計(jì)及實(shí)現(xiàn) 4.4 基于協(xié)議分析的入侵檢測(cè)模塊的設(shè)計(jì)及實(shí)現(xiàn) 4.4.1 數(shù)據(jù)包的分解 4.4.2 入侵檢測(cè)的實(shí)現(xiàn) 4.5 實(shí)驗(yàn)結(jié)果及結(jié)論

第五章 總結(jié)與參考文獻(xiàn)

摘要

網(wǎng)絡(luò)技術(shù)高速發(fā)展的今天，人們?cè)絹碓揭蕾囉诰W(wǎng)絡(luò)進(jìn)行信息的處理。因此，網(wǎng)絡(luò)安全就顯得相當(dāng)重要，隨之產(chǎn)生的各種網(wǎng)絡(luò)安全技術(shù)也得到了不斷地發(fā)展。防火墻、加密等技術(shù)，總的來說均屬于靜態(tài)的防御技術(shù)。如果單純依靠這些技術(shù)，仍然難以保證網(wǎng)絡(luò)的安全性。入侵檢測(cè)技術(shù)是一種主動(dòng)的防御技術(shù)，它不僅能檢測(cè)未經(jīng)授權(quán)的對(duì)象入侵，而且也能監(jiān)視授權(quán)對(duì)象對(duì)系統(tǒng)資源的非法使用。傳統(tǒng)的入侵檢測(cè)系統(tǒng)一般都采用模式匹配技術(shù)，但由于技術(shù)本身的特點(diǎn)，使其具有計(jì)算量大、檢測(cè)效率低等缺點(diǎn)，而基于協(xié)議分析的檢測(cè)技術(shù)較好的解決了這些問題，其運(yùn)用協(xié)議的規(guī)則性及整個(gè)會(huì)話過程的上下文相關(guān)性，不僅提高了入侵檢測(cè)系統(tǒng)的速度，而且減少了漏報(bào)和誤報(bào)率。本文提出了一種基于協(xié)議分析的網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)PANIDS的模型，在該模型中通過Winpcap捕獲數(shù)據(jù)包，并對(duì)數(shù)據(jù)包進(jìn)行協(xié)議分析，判斷其是否符合某種入侵模式，從而達(dá)到入侵檢測(cè)的目的。

關(guān)鍵詞： 入侵檢測(cè)，協(xié)議分析，PANIDS

第一章 緒論

1.1 入侵檢測(cè)技術(shù)的背景

隨著計(jì)算機(jī)網(wǎng)絡(luò)的飛速發(fā)展，網(wǎng)絡(luò)通信已經(jīng)滲透到社會(huì)經(jīng)濟(jì)、文化和科學(xué)的各個(gè)領(lǐng)域；對(duì)人類社會(huì)的進(jìn)步和發(fā)展起著舉足輕重的作用，它正影響和改變著人們工作、學(xué)習(xí)和生活的方式。另外，Internet的發(fā)展和應(yīng)用水平也已經(jīng)成為衡量一個(gè)國(guó)家政治、經(jīng)濟(jì)、軍事、技術(shù)實(shí)力的標(biāo)志；發(fā)展網(wǎng)絡(luò)技術(shù)是國(guó)民經(jīng)濟(jì)現(xiàn)代化建設(shè)不可缺少的必要條件。網(wǎng)絡(luò)使得信息的獲取、傳遞、存儲(chǔ)、處理和利用變得更加有效、迅速，網(wǎng)絡(luò)帶給人們的便利比比皆是。然而，網(wǎng)絡(luò)在給人們的學(xué)習(xí)、生活和工作帶來巨大便利的同時(shí)也帶來了各種安全問題。網(wǎng)絡(luò)黑客可以輕松的取走你的機(jī)密文件，竊取你的銀行存款，破壞你的企業(yè)帳目，公布你的隱私信函，篡改、干擾和毀壞你的數(shù)據(jù)庫(kù)，甚至直接破壞你的磁盤或計(jì)算機(jī)，使你的網(wǎng)絡(luò)癱瘓或者崩潰。因此，研究各種切實(shí)有效的安全技術(shù)來保障計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)的安全，已經(jīng)成為刻不容緩的課題。伴隨著網(wǎng)絡(luò)的發(fā)展，各種網(wǎng)絡(luò)安全技術(shù)也隨之發(fā)展起來。常用的網(wǎng)絡(luò)安全技術(shù)有：數(shù)據(jù)加密、虛擬專用網(wǎng)絡(luò)（VPN，Virtual Private Network）、防火墻、殺毒軟件、數(shù)字簽名和身份認(rèn)證等技術(shù)。這些傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)，對(duì)保護(hù)網(wǎng)絡(luò)的安全起到非常重要的作用，然而它們也存在不少缺陷。例如，防火墻技術(shù)雖然為網(wǎng)絡(luò)服務(wù)提供了較好的身份認(rèn)證和訪問控制，但是它不能防止來自防火墻內(nèi)部的攻擊、不能防備最新出現(xiàn)的威脅、不能防止繞過防火墻的攻擊，入侵者可以利用脆弱性程序或系統(tǒng)漏洞繞過防火墻的訪問控制來進(jìn)行非法攻擊。傳統(tǒng)的身份認(rèn)證技術(shù)，很難抵抗脆弱性口令、字典攻擊、特洛伊木馬、網(wǎng)絡(luò)窺探器以及電磁輻射等攻擊手段。虛擬專用網(wǎng)技術(shù)只能保證傳輸過程中的安全，并不能防御諸如拒絕服務(wù)攻擊、緩沖區(qū)溢出等常見的攻擊。另外，這些技術(shù)都屬于靜態(tài)安全技術(shù)的范疇；靜態(tài)安全技術(shù)的缺點(diǎn)是只能靜態(tài)和消極地防御入侵，而不能主動(dòng)檢測(cè)和跟蹤入侵。而入侵檢測(cè)技術(shù)是一種動(dòng)態(tài)安全技術(shù)，它主動(dòng)地收集包括系統(tǒng)審計(jì)數(shù)據(jù)，網(wǎng)絡(luò)數(shù)據(jù)包以及用戶活動(dòng)狀態(tài)等多方面的信息；然后進(jìn)行安全性分析，從而及時(shí)發(fā)現(xiàn)各種入侵并產(chǎn)生響應(yīng)。1.2 程序設(shè)計(jì)的目的

在目前的計(jì)算機(jī)安全狀態(tài)下，基于防火墻、加密技術(shù)等的安全防護(hù)固然重要；但是要根本改善系統(tǒng)的安全現(xiàn)狀，必須要發(fā)展入侵檢測(cè)技術(shù)。它已經(jīng)成為計(jì)算機(jī)安全策略中的核心技術(shù)之一。Intrusion Detection System（簡(jiǎn)稱IDS）作為一種主動(dòng)的安全防護(hù)技術(shù)，提供了對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù)。從網(wǎng)絡(luò)安全立體縱深的多層次防御角度出發(fā)，入侵檢測(cè)理應(yīng)受到高度重視，這從國(guó)外入侵檢測(cè)產(chǎn)品市場(chǎng)的蓬勃發(fā)展就可以看出。在國(guó)內(nèi)，隨著上網(wǎng)關(guān)鍵部門、關(guān)鍵業(yè)務(wù)越來越多，迫切需要具有自主版權(quán)的入侵檢測(cè)產(chǎn)品；但目前我國(guó)的入侵檢測(cè)技術(shù)還不夠成熟，處于發(fā)展和跟蹤國(guó)外技術(shù)的階段，所以對(duì)入侵檢測(cè)系統(tǒng)的研究非常重要。傳統(tǒng)的入侵檢測(cè)系統(tǒng)中一般采用傳統(tǒng)的模式匹配技術(shù),將待分析事件與入侵規(guī)則相匹配。從網(wǎng)絡(luò)數(shù)據(jù)包的包頭開始與攻擊特征字符串比較。若比較結(jié)果不同,則下移一個(gè)字節(jié)再進(jìn)行；若比較結(jié)果相同,那么就檢測(cè)到一個(gè)可 能 的攻擊。這種逐字節(jié)匹配方法具有計(jì)算負(fù)載大及探測(cè)不夠靈活兩個(gè)最根本的缺陷。面對(duì)近幾年不斷出現(xiàn)的ATM、千兆以太網(wǎng)、G比特光纖網(wǎng)等高速網(wǎng)絡(luò)應(yīng)用,實(shí)現(xiàn)實(shí)時(shí)入侵檢測(cè)成為一個(gè)現(xiàn)實(shí)的問題。適應(yīng)高速網(wǎng)絡(luò)的環(huán)境，改進(jìn)檢測(cè)算法以提高運(yùn)行速度和效率是解決該問題的一個(gè)途徑。協(xié)議分析能夠智能地”理解”協(xié)議,利用網(wǎng)絡(luò)協(xié)議的高度規(guī)則性快速探測(cè)攻擊的存在,從而大大減少了模式匹配所需的運(yùn)算。所以說研究基于協(xié)議分析的入侵檢測(cè)技術(shù)具有很強(qiáng)的現(xiàn)實(shí)意義。

第二章 入侵檢測(cè)系統(tǒng)

2.1 網(wǎng)絡(luò)入侵概述

網(wǎng)絡(luò)在給人們帶來便利的同時(shí)也引入了很多安全問題。從防衛(wèi)者的角度來看，網(wǎng)絡(luò)安全的目標(biāo)可以歸結(jié)為以下幾個(gè)方面 ：（1）網(wǎng)絡(luò)服務(wù)的可用性。在需要時(shí)，網(wǎng)絡(luò)信息服務(wù)能為授權(quán)用戶提供實(shí)時(shí)有效的服務(wù)。

（2）網(wǎng)絡(luò)信息的保密性。網(wǎng)絡(luò)服務(wù)要求能防止敏感信息泄漏，只有授權(quán)用戶才能獲取服務(wù)信息。

（3）網(wǎng)絡(luò)信息的完整性。網(wǎng)絡(luò)服務(wù)必須保證服務(wù)者提供的信息內(nèi)容不能被非授權(quán)篡改。完整性是對(duì)信息的準(zhǔn)確性和可靠性的評(píng)價(jià)指標(biāo)。

（4）網(wǎng)絡(luò)信息的不可抵賴性。用戶不能否認(rèn)消息或文件的來源地，也不能否認(rèn)接受了信息或文件。

（5）網(wǎng)絡(luò)運(yùn)行的可控性。也就是網(wǎng)絡(luò)管理的可控性，包括網(wǎng)絡(luò)運(yùn)行的物理的可控性和邏輯或配置的可控性，能夠有效地控制網(wǎng)絡(luò)用戶的行為及信息的傳播范圍。

2.2 網(wǎng)絡(luò)存在的安全隱患

網(wǎng)絡(luò)入侵從根本上來說，主要是因?yàn)榫W(wǎng)絡(luò)存在很多安全隱患，這樣才使得攻擊者有機(jī)可乘。導(dǎo)致網(wǎng)絡(luò)不安全的主要因素可以歸結(jié)為下面幾點(diǎn)：

（1）軟件的Bug。眾所周知，各種操作系統(tǒng)、協(xié)議棧、服務(wù)器守護(hù)進(jìn)程、各種應(yīng)用程序等都存在不少漏洞?？梢圆豢鋸埖恼f，幾乎每個(gè)互聯(lián)網(wǎng)上的軟件都或多或少的存在一些安全漏洞。這些漏洞中，最常見的有緩沖區(qū)溢出、競(jìng)爭(zhēng)條件（多個(gè)程序同時(shí)訪問一段數(shù)據(jù)）等。

（2）系統(tǒng)配置不當(dāng)。操作系統(tǒng)的默認(rèn)配置往往照顧用戶的友好性，但是容易使用的同時(shí)也就意味著容易遭受攻擊。這類常見的漏洞有：系統(tǒng)管理員配置不恰當(dāng)、系統(tǒng)本身存在后門等。

（3）脆弱性口令。大部分人為了輸入口令的時(shí)候方便簡(jiǎn)單，多數(shù)都使用自己或家人的名字、生日、門牌號(hào)、電話號(hào)碼等作為口令。攻擊者可以通過猜測(cè)口令或拿到口令文件后，利用字典攻擊等手段來輕易破解口令。

（4）信息泄漏。入侵者常用的方法之一就是竊聽。在廣播式的局域網(wǎng)上，將網(wǎng)卡配置成”混雜”模式，就可以竊聽到該局域網(wǎng)的所有數(shù)據(jù)包。如果在服務(wù)器上安裝竊聽軟件就可以拿到遠(yuǎn)程用戶的帳號(hào)和口令。

（5）設(shè)計(jì)的缺陷。最典型的就是TCP/IP協(xié)議，在協(xié)議設(shè)計(jì)時(shí)并沒有考慮到安全因素。雖然現(xiàn)在已經(jīng)充分意識(shí)到了這一點(diǎn)，但是由于TCP/IP協(xié)議已經(jīng)廣泛使用，因此暫時(shí)還無法被完全代替。另外，雖然操作系統(tǒng)設(shè)計(jì)的時(shí)候考慮了很多安全因素，但是仍然無法避免地存在一些缺陷。例如，廣泛使用的Windows操作系統(tǒng)，幾乎每隔幾個(gè)月都要出一定數(shù)量的安全補(bǔ)丁，就是因?yàn)橄到y(tǒng)存在很多安全隱患。2.3 網(wǎng)絡(luò)入侵與攻擊的常用手段

長(zhǎng)期以來，黑客攻擊技術(shù)沒有成為系統(tǒng)安全研究的一個(gè)重點(diǎn)，一方面是攻擊技術(shù)很大程度上依賴于個(gè)人的經(jīng)驗(yàn)以及攻擊者之間的交流，這種交流通常都是地下的，黑客有他們自己的交流方式和行為準(zhǔn)則，這與傳統(tǒng)的學(xué)術(shù)研究領(lǐng)域不相同；另一方面，研究者還沒有充分認(rèn)識(shí)到：只有更多地了解攻擊技術(shù)，才能更好地保護(hù)系統(tǒng)的安全。下面簡(jiǎn)單介紹幾種主要的攻擊類型。1.探測(cè)攻擊

通過掃描允許連接的服務(wù)和開放端口，能迅速發(fā)現(xiàn)目標(biāo)主機(jī)端口的分配情況以及所提供的各項(xiàng)服務(wù)和服務(wù)程序的版本號(hào)。另外通過掃描還可以探測(cè)到系統(tǒng)的漏洞等信息。黑客找到有機(jī)可乘的服務(wù)或端口后就可以進(jìn)行攻擊了。常見的探測(cè)掃描程序有：SATAN、NTScan、X_Scan、Nessus等。2.網(wǎng)絡(luò)監(jiān)聽

將網(wǎng)卡設(shè)置為混雜模式，對(duì)已流經(jīng)某個(gè)以太網(wǎng)段的所有數(shù)據(jù)包進(jìn)行監(jiān)聽，以獲取敏感信息，如包含了”usename”或”password”等信息的數(shù)據(jù)包。常見的網(wǎng)絡(luò)監(jiān)聽工具有：NetRay、Sniffer、Etherfind、Snoop、Tcpdump等。3.解碼類攻擊

通過各種方法獲取password文件，然后用口令猜測(cè)程序來破譯用戶帳號(hào)和密碼。常見的解碼工具有：Crack、LophtCrack等。

2.4 入侵檢測(cè)技術(shù)

入侵檢測(cè)技術(shù)可以分為兩大類：異常入侵檢測(cè)技術(shù)和誤用入侵檢測(cè)技術(shù)。下面分別介紹這兩種入侵檢測(cè)技術(shù)。2.4.1 誤用入侵檢測(cè)技術(shù)

誤用入侵檢測(cè)首先對(duì)表示特定入侵的行為模式進(jìn)行編碼，建立誤用模式庫(kù)；然后對(duì)實(shí)際檢測(cè)過程中得到的審計(jì)事件數(shù)據(jù)進(jìn)行過濾，檢查是否包含入侵特征串。誤用檢測(cè)的缺陷在于只能檢測(cè)已知的攻擊模式。常見的誤用入侵檢測(cè)技術(shù)有以下幾種：

1.模式匹配

模式匹配是最常用的誤用檢測(cè)技術(shù)，特點(diǎn)是原理簡(jiǎn)單、擴(kuò)展性好、檢測(cè)效率高、可以實(shí)時(shí)檢測(cè)；但是只能適用于比較簡(jiǎn)單的攻擊方式。它將收集到的信息與已知的網(wǎng)絡(luò)入侵和系統(tǒng)誤用模式串進(jìn)行比較，從而發(fā)現(xiàn)違背安全策略的行為。著名的輕量級(jí)開放源代碼入侵檢測(cè)系統(tǒng)Snort就是采用這種技術(shù)。2.專家系統(tǒng)

該技術(shù)根據(jù)安全專家對(duì)可疑行為的分析經(jīng)驗(yàn)來形成一套推理規(guī)則，然后在此基礎(chǔ)上建立相應(yīng)的專家系統(tǒng)來自動(dòng)對(duì)所涉及的入侵行為進(jìn)行分析。該系統(tǒng)應(yīng)當(dāng)能夠隨著經(jīng)驗(yàn)的積累而利用其自學(xué)習(xí)能力進(jìn)行規(guī)則的擴(kuò)充和修正。專家系統(tǒng)方法存在一些實(shí)際問題：處理海量數(shù)據(jù)時(shí)存在效率問題，這是由于專家系統(tǒng)的推理和決策模塊通常使用解釋型語(yǔ)言來實(shí)現(xiàn)，所以執(zhí)行速度比編譯型語(yǔ)言慢；專家系統(tǒng)的性能完全取決于設(shè)計(jì)者的知識(shí)和技能；規(guī)則庫(kù)維護(hù)非常艱巨，更改規(guī)則時(shí)必須考慮到對(duì)知識(shí)庫(kù)中其他規(guī)則的影響等等。3.狀態(tài)遷移法

狀態(tài)遷移圖可用來描述系統(tǒng)所處的狀態(tài)和狀態(tài)之間可能的遷移。狀態(tài)遷移圖用于入侵檢測(cè)時(shí)，表示了入侵者從合法狀態(tài)遷移到最終的危害狀態(tài)所采取的一系列行動(dòng)。

在檢測(cè)未知的脆弱性時(shí)，因?yàn)闋顟B(tài)遷移法強(qiáng)調(diào)的是系統(tǒng)處于易受損的狀態(tài)而不是未知入侵的審計(jì)特征，因此這種方法更具有健壯性。而它潛在的一個(gè)弱點(diǎn)是太拘泥于預(yù)先定義的狀態(tài)遷移序列。這種模型運(yùn)行在原始審計(jì)數(shù)據(jù)的抽象層次上，它利用系統(tǒng)狀態(tài)的觀念和事件的轉(zhuǎn)變流；這就有可能提供了一種既能減少誤警率又能檢測(cè)到新的攻擊的途徑。另外，因?yàn)樯婕傲吮容^高層次的抽象，有希望把它的知識(shí)庫(kù)移植到不同的機(jī)器、網(wǎng)絡(luò)和應(yīng)用的入侵檢測(cè)上。2.4.2 異常入侵檢測(cè)技術(shù)

異常檢測(cè)是通過對(duì)系統(tǒng)異常行為的檢測(cè)來發(fā)現(xiàn)入侵。異常檢測(cè)的關(guān)鍵問題在于正常使用模式的建立，以及如何利用該模式對(duì)當(dāng)前系統(tǒng)或用戶行為進(jìn)行比較，從而判斷出與正常模式的偏離程度?！蹦Ｊ健保╬rofiles）通常使用一組系統(tǒng)的度量（metrics）來定義。度量，就是指系統(tǒng)或用戶行為在特定方面的衡量標(biāo)準(zhǔn)。每個(gè)度量都對(duì)應(yīng)于一個(gè)門限值。常用的異常檢測(cè)技術(shù)有： 1.統(tǒng)計(jì)分析

最早的異常檢測(cè)系統(tǒng)采用的是統(tǒng)計(jì)分析技術(shù)。首先，檢測(cè)器根據(jù)用戶對(duì)象的動(dòng)作為每個(gè)用戶建立一個(gè)用戶特征表，通過比較當(dāng)前特征與已存儲(chǔ)定型的以前特征，從而判斷是否異常行為。統(tǒng)計(jì)分析的優(yōu)點(diǎn)：有成熟的概率統(tǒng)計(jì)理論支持、維護(hù)方便，不需要象誤用檢測(cè)系統(tǒng)那樣不斷地對(duì)規(guī)則庫(kù)進(jìn)行更新和維護(hù)等。統(tǒng)計(jì)分析的缺點(diǎn)：大多數(shù)統(tǒng)計(jì)分析系統(tǒng)是以批處理的方式對(duì)審計(jì)記錄進(jìn)行分析的，不能提供對(duì)入侵行為的實(shí)時(shí)檢測(cè)、統(tǒng)計(jì)分析不能反映事件在時(shí)間順序上的前后相關(guān)性，而不少入侵行為都有明顯的前后相關(guān)性、門限值的確定非常棘手等。2.神經(jīng)網(wǎng)絡(luò)

這種方法對(duì)用戶行為具有學(xué)習(xí)和自適應(yīng)功能，能夠根據(jù)實(shí)際檢測(cè)到的信息有效地加以處理并做出入侵可能性的判斷。利用神經(jīng)網(wǎng)絡(luò)所具有的識(shí)別、分類和歸納能力，可以使入侵檢測(cè)系統(tǒng)適應(yīng)用戶行為特征的可變性。從模式識(shí)別的角度來看，入侵檢測(cè)系統(tǒng)可以使用神經(jīng)網(wǎng)絡(luò)來提取用戶行為的模式特征，并以此創(chuàng)建用戶的行為特征輪廓?？傊?，把神經(jīng)網(wǎng)絡(luò)引入入侵檢測(cè)系統(tǒng)，能很好地解決用戶行為的動(dòng)態(tài)特征以及搜索數(shù)據(jù)的不完整性、不確定性所造成的難以精確檢測(cè)的問題。利用神經(jīng)網(wǎng)絡(luò)檢測(cè)入侵的基本思想是用一系列信息單元（命令）訓(xùn)練神經(jīng)單元，這樣在給定一組輸入后，就可能預(yù)測(cè)輸出。將神經(jīng)網(wǎng)絡(luò)應(yīng)用于攻擊模式的學(xué)習(xí)，理論上也是可行的。但目前主要應(yīng)用于系統(tǒng)行為的學(xué)習(xí)，包括用戶以及系統(tǒng)守護(hù)程序的行為。與統(tǒng)計(jì)理論相比，神經(jīng)網(wǎng)絡(luò)更好地表達(dá)了變量間的非線性關(guān)系，并且能自動(dòng)學(xué)習(xí)并更新。

神經(jīng)網(wǎng)絡(luò)也存在一些問題：在不少情況下，系統(tǒng)趨向于形成某種不穩(wěn)定的網(wǎng)絡(luò)結(jié)構(gòu)，不能從訓(xùn)練數(shù)據(jù)中學(xué)習(xí)特定的知識(shí)，這種情況目前尚不能完全確定產(chǎn)生的原因；另外，神經(jīng)網(wǎng)絡(luò)對(duì)判斷為異常的事件不會(huì)提供任何解釋或說明信息，這導(dǎo)致了用戶無法確認(rèn)入侵的責(zé)任人，也無法判斷究竟是系統(tǒng)哪方面存在的問題導(dǎo)致了攻擊者得以成功入侵。

前面介紹了誤用檢測(cè)和異常檢測(cè)所使用的一些常用檢測(cè)手段，在近期入侵檢測(cè)系統(tǒng)的發(fā)展過程中，研究人員提出了一些新的入侵檢測(cè)技術(shù)。這些技術(shù)不能簡(jiǎn)單地歸類為誤用檢測(cè)或異常檢測(cè)，它們提供了一種有別于傳統(tǒng)入侵檢測(cè)視角的技術(shù)層次。這些新技術(shù)有：免疫系統(tǒng)、基因算法、數(shù)據(jù)挖掘、基于代理的檢測(cè)等等，他們提供了更具有普遍意義的分析檢測(cè)技術(shù)，或者提出了新的檢測(cè)系統(tǒng)構(gòu)架，因此無論是對(duì)誤用檢測(cè)還是對(duì)異常檢測(cè)來說都可以得到很好的應(yīng)用。

第三章 協(xié)議分析

3.1 協(xié)議分析簡(jiǎn)介 1.以太幀協(xié)議分析

這是對(duì)以太網(wǎng)數(shù)據(jù)幀頭進(jìn)行協(xié)議分析，并把分析的結(jié)果記入Packet結(jié)構(gòu)中。分析完以太幀頭后把數(shù)據(jù)包傳送到下一級(jí)協(xié)議分析程序中。數(shù)據(jù)幀的第13和14兩個(gè)字節(jié)組成的字段是協(xié)議類型字段。如果用十六進(jìn)制表示，那么IP協(xié)議對(duì)應(yīng)0X0800、ARP對(duì)應(yīng)0X0806、RARP對(duì)應(yīng)0X0835。2.ARP和RARP數(shù)據(jù)包協(xié)議分析

這是對(duì)ARP或RARP數(shù)據(jù)進(jìn)行協(xié)議分析，并把協(xié)議分析后的數(shù)據(jù)送入基于ICMP協(xié)議規(guī)則集的匹配檢測(cè)模塊進(jìn)行檢測(cè)，查看是否存在ARP和RARP相關(guān)的攻擊。由于基于ARP/RARP協(xié)議的攻擊較少，所以把他們歸入ICMP協(xié)議規(guī)則集中。3.IP數(shù)據(jù)包協(xié)議分析

這是對(duì)IP 數(shù)據(jù)包進(jìn)行協(xié)議分析，并把協(xié)議分析后的數(shù)據(jù)送入基于IP協(xié)議規(guī)則集的匹配檢測(cè)程序中進(jìn)行檢測(cè)。IP數(shù)據(jù)包首部的第一個(gè)字節(jié)的后面4個(gè)比特組成的字段標(biāo)識(shí)了IP首部的長(zhǎng)度。該字段的值乘以4就等于IP首部的長(zhǎng)度。沒有包含IP選項(xiàng)的普通IP首部長(zhǎng)度為20，如果大于20就說明此IP數(shù)據(jù)包包含IP首部。第5和第6個(gè)字節(jié)是IP數(shù)據(jù)包的16位標(biāo)識(shí)，每一IP數(shù)據(jù)包都有唯一的標(biāo)識(shí)。該標(biāo)識(shí)在IP數(shù)據(jù)包分片重組時(shí)中起到至關(guān)重要的作用，每個(gè)分片就是通過檢查此ID號(hào)來判別是否屬于同一個(gè)IP包。第7個(gè)字節(jié)開始的前3個(gè)比特是重要的標(biāo)志位：第一個(gè)標(biāo)志位（最高位）為保留位（該位必須為0，否則就是一個(gè)錯(cuò)誤的IP數(shù)據(jù)包），第二個(gè)標(biāo)志位DF指示該IP數(shù)據(jù)包能否分片（該位為0則表示該IP數(shù)據(jù)包可以分片，為1則不能分片），第三個(gè)標(biāo)志位MF指示該數(shù)據(jù)包是否為最后一個(gè)分片（該位為0表示此數(shù)據(jù)包是最后一個(gè)分片，為1表示不是最后一個(gè)分片）。從MF標(biāo)志位開始的后面13個(gè)比特位記錄了分片的偏移量。分片的IP數(shù)據(jù)包，各個(gè)分片到目的端才會(huì)重組；傳輸過程中每個(gè)分片可以獨(dú)立選路。如何才能重組一個(gè)分片了的IP數(shù)據(jù)包呢？首先，16位分片ID（Fragment ID）標(biāo)識(shí)了每個(gè)IP數(shù)據(jù)包的唯一性。數(shù)據(jù)包分片后，它的每個(gè)分片具有相同的標(biāo)識(shí)。其次，通過每個(gè)分片的片偏移量可以確定每個(gè)分片的位置，再結(jié)合MF可以判斷該分片是否為最后一個(gè)分片。綜合上述信息，就可以順利的重組一個(gè)數(shù)據(jù)包。分片重組對(duì)網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)具有重要意義。首先，有一些攻擊方法利用了操作系統(tǒng)協(xié)議棧中分片合并實(shí)現(xiàn)上的漏洞，例如著名的TearDrop攻擊就是在短時(shí)間內(nèi)發(fā)送若干偏移量有重疊的分片，目標(biāo)機(jī)接收到這樣的分片的時(shí)候就會(huì)合并分片，由于其偏移量的重疊而發(fā)生內(nèi)存錯(cuò)誤，甚至?xí)?dǎo)致協(xié)議棧的崩潰。這種攻擊手段單從一個(gè)數(shù)據(jù)包上是無法辨認(rèn)的，需要在協(xié)議分析中模擬操作系統(tǒng)的分片合并，以發(fā)現(xiàn)不合法的分片。另外，Tiny Fragment（極小分片）等攻擊方法，將攻擊信息隱藏在多個(gè)微小分片內(nèi)來繞過入侵檢測(cè)系統(tǒng)或防火墻的檢測(cè)從而達(dá)到攻擊的目的。對(duì)付這種攻擊也需要在檢測(cè)的過程中合并碎片，恢復(fù)數(shù)據(jù)包的真實(shí)面目。

IP包頭的第10個(gè)字節(jié)開始的后面八個(gè)比特位表示了協(xié)議的類型：其中1表示ICMP協(xié)議，2表示IGMP協(xié)議，6表示TCP協(xié)議，17表示UDP協(xié)議。（這些數(shù)字是十進(jìn)制的）。對(duì)IP數(shù)據(jù)包檢測(cè)完畢后，如果檢測(cè)到攻擊就記錄該數(shù)據(jù)包，然后重新開始檢測(cè)一個(gè)新的原始數(shù)據(jù)包。如果沒有檢測(cè)到攻擊，則在判斷上層協(xié)議類型之后就把數(shù)據(jù)包分流到TCP、UDP等協(xié)議分析程序中進(jìn)行進(jìn)一步協(xié)議分析。4.TCP數(shù)據(jù)包協(xié)議分析

這是對(duì)TCP數(shù)據(jù)包進(jìn)行協(xié)議分析，并把協(xié)議分析后的數(shù)據(jù)送入基于TCP協(xié)議規(guī)則集的匹配檢測(cè)程序中進(jìn)行檢測(cè)。首先讀入TCP數(shù)據(jù)包，對(duì)TCP包頭進(jìn)行協(xié)議分析；并檢查是否有TCP選項(xiàng)，如果有的話就對(duì)TCP選項(xiàng)進(jìn)行協(xié)議分析。然后，判斷該TCP數(shù)據(jù)包是否發(fā)生分段，如果發(fā)生了分段就進(jìn)行TCP重組。再把重組后的數(shù)據(jù)包送入基于TCP協(xié)議規(guī)則集的匹配檢測(cè)程序進(jìn)行檢測(cè)。如果檢測(cè)到攻擊就記錄下該攻擊數(shù)據(jù)包，以備攻擊取證等使用。記錄數(shù)據(jù)包后又返回，重新讀取一個(gè)新的數(shù)據(jù)包。如果沒有檢測(cè)到攻擊，就把該數(shù)據(jù)包送入下一級(jí)協(xié)議分析模塊中，作進(jìn)一步的協(xié)議分析。

5.ICMP數(shù)據(jù)包協(xié)議分析

這是對(duì)ICMP數(shù)據(jù)包進(jìn)行協(xié)議分析，并把協(xié)議分析后的數(shù)據(jù)送入基于ICMP協(xié)議規(guī)則集的匹配檢測(cè)程序中進(jìn)行檢測(cè)。ICMP報(bào)文有很多類型，根據(jù)報(bào)文中的類型字段和代碼字段就可以區(qū)分每一種ICMP報(bào)文類型。6.UDP協(xié)議分析

這是對(duì)UDP數(shù)據(jù)包進(jìn)行協(xié)議分析，并把協(xié)議分析后的數(shù)據(jù)送入基于UDP協(xié)議規(guī)則集的匹配檢測(cè)程序中進(jìn)行檢測(cè)。如果檢測(cè)到攻擊就記錄該數(shù)據(jù)包，然后返回并讀取下一個(gè)數(shù)據(jù)包。如果沒有檢測(cè)到攻擊，那么就把數(shù)據(jù)包送入基于應(yīng)用層協(xié)議規(guī)則集的檢測(cè)模塊進(jìn)行進(jìn)一步的檢測(cè)分析。應(yīng)用層協(xié)議很復(fù)雜，這里不進(jìn)行詳細(xì)討論。

3.2 協(xié)議分析的優(yōu)勢(shì)（1）提高性能：當(dāng)系統(tǒng)提升協(xié)議棧來解析每一層時(shí)，它用已獲得的知識(shí)來消除在數(shù)據(jù)包結(jié)構(gòu)中不可能出現(xiàn)的攻擊。比如4層協(xié)議是TCP，那就不用再搜索其他第四層協(xié)議如UDP上形成的攻擊。如果數(shù)據(jù)包最高層是簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議SNMP（Simple Network Management Protocol），那就不用再尋找Telnet或HTTP攻擊。這樣檢測(cè)的范圍明顯縮小，而且更具有針對(duì)性；從而使得IDS系統(tǒng)性能得到明顯改善。

（2）能夠探測(cè)碎片攻擊等基于協(xié)議漏洞的攻擊：在基于協(xié)議分析的IDS中，各種協(xié)議都被解析。如果出現(xiàn)IP分片，數(shù)據(jù)包將首先被重裝；然后再對(duì)整個(gè)數(shù)據(jù)包進(jìn)行詳細(xì)分析來檢測(cè)隱藏在碎片中的潛在攻擊行為。這是采用傳統(tǒng)模式匹配技術(shù)的NIDS所無法做到的。（3）降低誤報(bào)和漏報(bào)率：協(xié)議分析能減少傳統(tǒng)模式匹配NIDS系統(tǒng)中常見的誤報(bào)和漏報(bào)現(xiàn)象。在基于協(xié)議分析的NIDS系統(tǒng)中誤報(bào)率會(huì)明顯減少，因?yàn)樗鼈冎篮兔總€(gè)協(xié)議有關(guān)的潛在攻擊的確切位置以及該位置每個(gè)字節(jié)的真正含義。例如，針對(duì)基于協(xié)議分析的IDS不但能識(shí)別簡(jiǎn)單的路徑欺騙：例如把CGI攻擊”/cgi-bin/phf”變?yōu)椤?cgi-bin/./phf”或”/cgi-binphf”；而且也能識(shí)別復(fù)雜的HEX編碼欺騙：例如”/winnt/system32/cmd.exe”，編碼后變?yōu)椤?winnt/system32/%2563md.exe”，通過協(xié)議分析%25 解碼后為‘%’，%63解碼后為‘c’，這樣就解析出了攻擊串。又如針對(duì)Unicode（UTF-8）的編碼欺騙（與ASCII字符相關(guān)的HEX編碼一直到％7f，Unicode編碼值要高于它），攻擊串編碼后得到”/winnt/system32%c0%afcmd.exe”，通過解碼可知%c0%af在Unicode中對(duì)應(yīng)/,所以解碼后就能順利還原出攻擊串。第四章 PANIDS系統(tǒng)的設(shè)計(jì)及實(shí)現(xiàn)

4.1 PANIDS系統(tǒng)總體結(jié)構(gòu)設(shè)計(jì)

PANIDS系統(tǒng) 主要由系統(tǒng)基本信息讀取模塊、網(wǎng)絡(luò)數(shù)據(jù)包捕獲模塊、基于協(xié)議分析的入侵檢測(cè)模塊、響應(yīng)模塊和控制管理中心等幾部分組成。4.2 系統(tǒng)基本信息讀取模塊的設(shè)計(jì)及實(shí)現(xiàn)

為了更好的顯示出本機(jī)的特性，在此PANIDS系統(tǒng)中特別增加系統(tǒng)基本信息讀取模塊。通過此模塊能顯示出主機(jī)名和本機(jī)的IP地址和所使用的Winsock的版本

在此模塊中主要用到函數(shù)gethostname()和gethostbyname()。gethostname()函數(shù)作用是獲取本地主機(jī)的主機(jī)名，其定義如下：

int PASCAL FAR gethostname(char FAR * name, int namelen);name：用于指向所獲取的主機(jī)名的緩沖區(qū)的指針。Namelen：緩沖區(qū)的大小，以字節(jié)為單位。

gethostbyname()在此模塊中是一個(gè)主要函數(shù)，該函數(shù)可以從主機(jī)名數(shù)據(jù)庫(kù)中得到對(duì)應(yīng)的”主機(jī)”。其定義如下：

#include struct hostent FAR *PASCAL FAR gethostbyname(const char FAR * addr)name：指向主機(jī)名的指針。

gethostbyname()返回對(duì)應(yīng)于給定主機(jī)名的包含主機(jī)名字和地址信息的hostent結(jié)構(gòu)指針。結(jié)構(gòu)的聲明與gethostaddr()中一致。如果沒有錯(cuò)誤發(fā)生，gethostbyname()返回如上所述的一個(gè)指向hostent結(jié)構(gòu)的指針，否則，返回一個(gè)空指針。hostent結(jié)構(gòu)的數(shù)據(jù)結(jié)構(gòu)如下： struct hostent { char *h_name;//地址的正式名稱

char **h_aliases;//空字節(jié)-地址的預(yù)備名稱的指針 int h_addrtype;//地址類型，通常是AF_INET int h_length;//地址的比特長(zhǎng)度

char **h_addr_list;//零字節(jié)-主機(jī)網(wǎng)絡(luò)地址指針,網(wǎng)絡(luò)字節(jié)順序 };返回的指針指向一個(gè)由Windows Sockets實(shí)現(xiàn)分配的結(jié)構(gòu)。應(yīng)用程序不應(yīng)該試圖修改這個(gè)結(jié)構(gòu)或者釋放它的任何部分。此外，每一線程僅有一份這個(gè)結(jié)構(gòu)的拷貝，所以應(yīng)用程序應(yīng)該在發(fā)出其他Windows Scokets API調(diào)用前，把自己所需的信息拷貝下來。

gethostbyname()實(shí)現(xiàn)沒有必要識(shí)別傳送給它的IP地址串。對(duì)于這樣的請(qǐng)求，應(yīng)該把IP地址串當(dāng)作一個(gè)未知主機(jī)名同樣處理。如果應(yīng)用程序有IP地址串需要處理，它應(yīng)該使用inet_addr()函數(shù)把地址串轉(zhuǎn)換為IP地址，然后調(diào)用gethostbyaddr()來得到hostent結(jié)構(gòu)。4.3 網(wǎng)絡(luò)數(shù)據(jù)包捕獲模塊的設(shè)計(jì)及實(shí)現(xiàn) 網(wǎng)絡(luò)數(shù)據(jù)包捕獲的方法有很多，比如既可以利用原始套接字來實(shí)現(xiàn)，也可以通過Libpcap、Jpcap和WinPcap 提供的接口函數(shù)來實(shí)現(xiàn)。Libpcap、Jpcap和WinPcap是世界各地的網(wǎng)絡(luò)專家共同努力的結(jié)果，為開發(fā)者提供了很多高效且與系統(tǒng)無關(guān)的網(wǎng)絡(luò)數(shù)據(jù)包截獲接口函數(shù)；所以在性能上一般比采用普通的套接字方法要好。LibPcap是一個(gè)優(yōu)秀跨平臺(tái)的網(wǎng)絡(luò)抓包開發(fā)工具，JPcap是它的一個(gè)Java版本。WinPcap在某種程度上可以說它是LibPcap的一個(gè)Windows版本，因?yàn)樗鼈兊拇蟛糠纸涌诤瘮?shù)以及所采用的數(shù)據(jù)結(jié)構(gòu)都是一樣的。另外，WinPcap在某些方面進(jìn)行了優(yōu)化，還提供了發(fā)送原始數(shù)據(jù)包和統(tǒng)計(jì)網(wǎng)絡(luò)通信過程中各種信息的功能（LibPcap沒有統(tǒng)計(jì)功能），方便進(jìn)行測(cè)試；所以采用WinPcap所提供的庫(kù)函數(shù)來截獲網(wǎng)絡(luò)數(shù)據(jù)包。

Winpcap捕獲數(shù)據(jù)包的實(shí)現(xiàn)

1.網(wǎng)絡(luò)數(shù)據(jù)包捕獲的主要數(shù)據(jù)結(jié)構(gòu)(1)PACKET結(jié)構(gòu)

typedef struct _PACKET { HANDLE hEvent;OVERLAPPED OverLapped;PVOID Buffer;//這個(gè)buffer就是指向存放數(shù)據(jù)包的用戶緩沖區(qū) UINT Length;//buffer的長(zhǎng)度

DWORD ulBytesReceived;//調(diào)用PacketReceivePacket()函數(shù)所讀 //取的字節(jié)數(shù),可能包含多個(gè)數(shù)據(jù)包 BOOLEAN bIoComplete;} PACKET, *LPPACKET;其他未注釋的幾個(gè)成員,都是過時(shí)的成員,他們的存在只是為了與原來的兼容。此結(jié)構(gòu)主要用來存放從內(nèi)核中讀取的數(shù)據(jù)包。(2)pcap_file_header 結(jié)構(gòu) struct pcap_file_header{ bpf_u_int32 magic;//一個(gè)標(biāo)識(shí)號(hào)，標(biāo)識(shí)特定驅(qū)動(dòng)器產(chǎn)生的dump文件 u_short version_major;//WinPcap的主版本號(hào) u_short version_minor;//WinPcap的次版本號(hào)

bpf_int32 thiszone;//GMT時(shí)間與本地時(shí)間的校正值 bpf_u_int32 sigfigs;//精確的時(shí)間戳

bpf_u_int32 snaplen;//每個(gè)數(shù)據(jù)包需要存放到硬盤上的最大長(zhǎng)度 bpf_u_int32 linktype;//鏈路層的數(shù)據(jù)類型 };//這個(gè)頭部共24個(gè)字節(jié)

把截獲的數(shù)據(jù)包以標(biāo)準(zhǔn)的Windump格式存放到硬盤上時(shí)，就是以這個(gè)結(jié)構(gòu) 作為文件的開頭。(3)bpf_hdr結(jié)構(gòu) struct bpf_hdr { struct timeval bh_tstamp;//數(shù)據(jù)包捕獲的時(shí)間戳信息 UINT bh_caplen;//數(shù)據(jù)包被捕獲部分的長(zhǎng)度 UINT bh_datalen;//數(shù)據(jù)的原始長(zhǎng)度 USHORT bh_hdrlen;//此結(jié)構(gòu)的長(zhǎng)度 };從內(nèi)核中讀取數(shù)據(jù)包并存放在用戶緩沖區(qū)中時(shí)，采用此結(jié)構(gòu)來封裝所截獲的 數(shù)據(jù)包。其中timeval的結(jié)構(gòu)如下 struct timeval { long tv_sec;//以秒為單位的時(shí)間 long tv_usec;//以毫秒為單位的時(shí)間 };(4)dump_bpf_hdr結(jié)構(gòu) struct dump_bpf_hdr{ struct timeval ts;//數(shù)據(jù)包捕獲的時(shí)間戳 UINT caplen;//數(shù)據(jù)包被捕獲部分的長(zhǎng)度 UINT len;//數(shù)據(jù)包的原始長(zhǎng)度 };把數(shù)據(jù)包存放到硬盤上或者向網(wǎng)絡(luò)上發(fā)送數(shù)據(jù)包時(shí)，都使用此結(jié)構(gòu)來封裝每一個(gè)數(shù)據(jù)包。

2.數(shù)據(jù)包捕獲的具體實(shí)現(xiàn)

在了解其數(shù)據(jù)結(jié)構(gòu)的基礎(chǔ)上，下面來分析其是如何具體實(shí)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)包捕獲的。其前期的主要過程應(yīng)為：首先應(yīng)找到設(shè)備列表，然后顯示適配器列表和選擇適配器，最后通過pcap_open_live（）函數(shù)根據(jù)網(wǎng)卡名字將所選的網(wǎng)卡打開，并設(shè)置為混雜模式。

用Winpacp捕獲數(shù)據(jù)包時(shí)，數(shù)據(jù)包捕獲的程序流程圖如圖4.3所示，其中pcap_loop()是截包的關(guān)鍵環(huán)節(jié)，它是一個(gè)循環(huán)截包函數(shù)，分析此函數(shù)的源碼可知，其內(nèi)部主要處理過程如圖4.4所示。在pcap_loop()的每次循環(huán)中，首先通過調(diào)用PacketReceivePacket()函數(shù)，從內(nèi)核緩沖區(qū)中把一組數(shù)據(jù)包讀取到用戶緩沖區(qū)。然后，根據(jù)bpf_hdr結(jié)構(gòu)提供的該數(shù)據(jù)包的定位信息，把用戶緩沖區(qū)的多個(gè)數(shù)據(jù)包逐個(gè)的提取出來，并依次送入回調(diào)函數(shù)進(jìn)行進(jìn)一步處理。通過這個(gè)過程就實(shí)現(xiàn)了網(wǎng)絡(luò)數(shù)據(jù)包的捕獲。

4.4 基于協(xié)議分析的入侵檢測(cè)模塊的設(shè)計(jì)及實(shí)現(xiàn)

此模塊是基于協(xié)議分析入侵檢測(cè)系統(tǒng)PANIDS的核心部分，下面我們重點(diǎn)討論此模塊的設(shè)計(jì)及實(shí)現(xiàn)。4.4.1 數(shù)據(jù)包的分解 當(dāng)需要發(fā)送數(shù)據(jù)時(shí)，就需要進(jìn)行封裝。封裝的過程就是把用戶數(shù)據(jù)用協(xié)議來進(jìn)行封裝，首先由應(yīng)用層協(xié)議進(jìn)行封裝，如HTTP協(xié)議。而HTTP協(xié)議是基于TCP協(xié)議的。它就被TCP協(xié)議進(jìn)行封裝，http包作為TCP數(shù)據(jù)段的數(shù)據(jù)部分。而TCP協(xié)議是基于IP協(xié)議的，所以TCP段就作為IP協(xié)議的數(shù)據(jù)部分，加上IP協(xié)議頭，就構(gòu)成了IP數(shù)據(jù)報(bào)，而IP數(shù)據(jù)報(bào)是基于以太網(wǎng)的，所以這個(gè)時(shí)候就被封裝成了以太網(wǎng)幀，這個(gè)時(shí)候就可以發(fā)送數(shù)據(jù)了。通過物理介質(zhì)進(jìn)行傳送。在這里我們所用到的是數(shù)據(jù)包的分解。分解的過程與封裝的過程恰恰相反，這個(gè)時(shí)候就需要從一個(gè)以太網(wǎng)幀中讀出用戶數(shù)據(jù)，就需要一層一層地進(jìn)行分解，首先是去掉以太網(wǎng)頭和以太網(wǎng)尾，在把剩下的部分傳遞給IP層軟件進(jìn)行分解，去掉IP頭，然后把剩下的傳遞給傳輸層，例如TCP協(xié)議，此時(shí)就去掉TCP頭，剩下應(yīng)用層協(xié)議部分?jǐn)?shù)據(jù)包了，例如HTTP協(xié)議，此時(shí)HTTP協(xié)議軟件模塊就會(huì)進(jìn)一步分解，把用戶數(shù)據(jù)給分解出來，例如是HTML代碼。這樣應(yīng)用軟件就可以操作用戶數(shù)據(jù)了，如用瀏覽器來瀏覽HTML頁(yè)面。其具體的數(shù)據(jù)包分解如下：

ethernet =(struct sniff_ethernet*)(pkt_data);ip =(struct sniff_ip*)(pkt_data + size_ethernet);tcp =(struct sniff_tcp*)(pkt_data + size_ethernet + size_ip);udp =(struct sniff_udp*)(pkt_data + size_ethernet + size_ip);icmp =(struct sniff_icmp*)(pkt_data + size_ethernet + size_ip);4.4.2 入侵檢測(cè)的實(shí)現(xiàn)

通過Winpcap捕獲數(shù)據(jù)包，數(shù)據(jù)包分解完以后就對(duì)其進(jìn)行協(xié)議分析，判斷分組是否符合某種入侵模式，如果符合，則進(jìn)行入侵告警。在本系統(tǒng)中實(shí)現(xiàn)了對(duì)多種常見入侵模式的檢測(cè)，采用的入侵模式包括ICMP分片、常用端口、IGMP分片、WinNuke攻擊、應(yīng)用層攻擊。1.ICMP分片

ICMP報(bào)文是TCP/IP協(xié)議中一種控制報(bào)文，它的長(zhǎng)度一般都比較小，如果出現(xiàn)ICMP報(bào)文分片，那么說明一定出現(xiàn)了Ping of Death攻擊。

在本系統(tǒng)中ip->ip_p == 0×1，這是表示ip首部的協(xié)議類型字段，0×1代表ICMP。

string str1 = inet_ntoa(in_addrIP);string str2 = inet_ntoa(ip->ip_src);當(dāng)(ip->ip_off > 1)&& str1!= str2時(shí)，就表認(rèn)為是Ping of Death攻擊。如果都符合，就報(bào)警（調(diào)用函數(shù)將受到攻擊的時(shí)間、攻擊名稱以及攻擊的IP地址顯示出來）。

2.常用端口

一些攻擊特洛伊木馬、蠕蟲病毒等都會(huì)采用一些固定端口進(jìn)行通信，那么如果在分組分析過程中發(fā)現(xiàn)出現(xiàn)了某個(gè)端口的出現(xiàn)，則可以認(rèn)為可能出現(xiàn)了某種攻擊，這里為了減少誤判，應(yīng)當(dāng)設(shè)置一個(gè)閾值，僅當(dāng)某個(gè)端口的分組出現(xiàn)超過閾值后才進(jìn)行報(bào)警。這就意味著檢測(cè)到發(fā)往某個(gè)端口的的分組超過閾值后才認(rèn)為出現(xiàn)了某種攻擊，并進(jìn)行告警。本系統(tǒng)定義了兩種端口掃描，Trojan Horse端口掃描和代理服務(wù)器端口掃描。Trojan Horse端口掃描實(shí)現(xiàn)如下：首先根據(jù)if((tcp->th_flags & TH_SYN)==TH_SYN)判斷其是否為TCP SYN報(bào)文，若是，并且端口為Trojan Horse的常用掃描端口時(shí)，最后判斷報(bào)文數(shù)是否超過閾值TrojanThreshold，如果超過的后，就被認(rèn)定為Trojan Horse端口掃描，然后報(bào)警。對(duì)代理服務(wù)器端口掃描檢測(cè)的實(shí)現(xiàn)方法和Trojan Horse端口掃描實(shí)現(xiàn)方法一樣，這里不再論述。

3.IGMP分片

IGMP（Internet Group Message Protocol）是Internet中多播組管理協(xié)議，其長(zhǎng)度也一般較小。同上ip->ip_p==0×2也是表示首部的協(xié)議類型字段，0×2代表IGMP，本系統(tǒng)實(shí)現(xiàn)了對(duì)其兩種攻擊模式的檢測(cè)。

（1）通過if(ntohs(ip->ip_len)>1499)首先判斷其是否為分片的IGMP報(bào)文，若是，并且收到的報(bào)文數(shù)超過設(shè)定的閾值IGMPThreshold，則就最終判定其為IGMP DoS攻擊，然后報(bào)警。

（2）通過if(strcmp(mbf,mbuffer)==0||strcmp(mbf,”0.0.0.0″)==0)判斷其是否為某種特定的源地址等于目的地址或者目的地址等于0的報(bào)文，若是，并且收到的報(bào)文數(shù)超過設(shè)定的閾值LandThreshold則被判定為land DoS攻擊,然后報(bào)警。

4.WinNuke攻擊 通過if((tcp->th_flags & TH_URG)==TH_URG)判斷其是否為TCP URG報(bào)文，若是，則根據(jù)WinNuke的典型特征是使用TCP中的Ugrent指針，并使用135、137、138、139端口，因此可以利用這兩個(gè)特征加以判斷，同樣為了減少誤判，應(yīng)當(dāng)設(shè)置一個(gè)閾值。當(dāng)閾值超過設(shè)定的WinNukeThreshold時(shí)，就被最終判定為WinNuke攻擊，然后報(bào)警。5.應(yīng)用層攻擊

其是分析應(yīng)用層的數(shù)據(jù)特征，判斷是否存在入侵。在本系統(tǒng)中實(shí)現(xiàn)了對(duì)一種較為簡(jiǎn)單的應(yīng)用層攻擊的檢測(cè)。它也是屬于TCP SYN報(bào)文中的一種。主要思想是監(jiān)測(cè)報(bào)文中是否存在system32關(guān)鍵字，如果存在，則報(bào)警。

4.5 實(shí)驗(yàn)結(jié)果及結(jié)論

程序編譯成功后，執(zhí)行可執(zhí)行文件，此時(shí)系統(tǒng)已被啟動(dòng)，然后在”設(shè)置”菜單中將網(wǎng)卡設(shè)為混雜模式，點(diǎn)擊”開始”按鈕，本系統(tǒng)開始檢測(cè)。由實(shí)驗(yàn)結(jié)果可知，本系統(tǒng)能較好的檢測(cè)出一些典型攻擊，并能在界面上顯示出攻擊日期/時(shí)間、攻擊的類型、攻擊源的IP地址，達(dá)到了預(yù)期的效果。

第五章 總結(jié)與參考文獻(xiàn)

入侵檢測(cè)是一種積極主動(dòng)的安全防護(hù)技術(shù)；它既能檢測(cè)未經(jīng)授權(quán)的對(duì)象入侵系統(tǒng)，又能監(jiān)視授權(quán)對(duì)象對(duì)系統(tǒng)資源的非法操作。入侵檢測(cè)與防火墻、身份認(rèn)證、數(shù)據(jù)加密、數(shù)字簽名等安全技術(shù)共同構(gòu)筑了一個(gè)多層次的動(dòng)態(tài)安全體系。本文主要對(duì)基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)的關(guān)鍵技術(shù)進(jìn)行了研究和探討。首先較全面、系統(tǒng)地分析了入侵檢測(cè)技術(shù)的歷史、現(xiàn)狀和發(fā)展趨勢(shì)、了解了黑客常用的攻擊手段及其原理。然后，系統(tǒng)地闡述了入侵檢測(cè)的原理。接著講述了協(xié)議分析和模式匹配技術(shù)，最后，針對(duì)當(dāng)前典型的網(wǎng)絡(luò)入侵，設(shè)計(jì)并實(shí)現(xiàn)了一個(gè)基于協(xié)議分析的網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)PANIDS，實(shí)現(xiàn)了多層次的協(xié)議分析，包括基本協(xié)議的解析、協(xié)議上下文的關(guān)聯(lián)分析以及應(yīng)用層協(xié)議的分析，并取得了較為滿意的檢測(cè)效果。

[1] 戴英俠，連一峰，王航.系統(tǒng)安全與入侵檢測(cè)[M].北京：清華大學(xué)出版社 [2] 聶元銘，丘平.網(wǎng)絡(luò)信息安全技術(shù)[M].北京：科學(xué)出版社

[3] 董玉格，金海，趙振.攻擊與防護(hù)-網(wǎng)絡(luò)安全與實(shí)用防護(hù)技術(shù)[M].北京：人民 郵電出版社 [4] 戴云,范平志.入侵檢測(cè)系統(tǒng)研究綜述[J].計(jì)算機(jī)工程與應(yīng)用 [5] 劉文淘.網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)[M].北京：電子工業(yè)出版社，

第四篇：通信技術(shù)《畢業(yè)實(shí)習(xí)》指導(dǎo)書

通信技術(shù)畢業(yè)實(shí)習(xí)指導(dǎo)書

一、實(shí)習(xí)內(nèi)容

（1）學(xué)習(xí)院《畢業(yè)實(shí)習(xí)管理規(guī)定》；

了解學(xué)校對(duì)畢業(yè)生實(shí)習(xí)的要求，能按照學(xué)校的要求做好實(shí)習(xí)的各項(xiàng)工作。（2）了解實(shí)習(xí)單位管理體制、組織機(jī)構(gòu)及其生產(chǎn)運(yùn)行機(jī)制；

能對(duì)實(shí)習(xí)單位的生產(chǎn)管理、體制規(guī)模、組織機(jī)構(gòu)及運(yùn)行機(jī)制做以了解，以便在實(shí)習(xí)期間根據(jù)自身的情況加強(qiáng)實(shí)習(xí)效果，提高自身的素質(zhì)和能力，為將來順利就業(yè)打下基礎(chǔ)。（3）了解實(shí)習(xí)單位通信技術(shù)領(lǐng)域內(nèi)各類電子設(shè)備與系統(tǒng)工程項(xiàng)目概況；

通信技術(shù)專業(yè)的學(xué)生要更多地了解與自己專業(yè)相關(guān)的生產(chǎn)設(shè)備與系統(tǒng)工程項(xiàng)目，為自己專業(yè)對(duì)口實(shí)習(xí)、獲得專業(yè)知識(shí)和發(fā)展專業(yè)能力打下堅(jiān)實(shí)的基礎(chǔ)。

（4）參與并熟悉電子設(shè)備與系統(tǒng)的研究設(shè)計(jì)、應(yīng)用和開發(fā)制造等工作過程； 畢業(yè)實(shí)習(xí)本身就是知識(shí)和能力的擴(kuò)展，在實(shí)習(xí)基地可以盡情的發(fā)揮自己的才能，讓自己在學(xué)校學(xué)習(xí)的知識(shí)得到認(rèn)證和實(shí)踐，是自己能力的再提高，是自己素質(zhì)再補(bǔ)充，它能學(xué)到在學(xué)校里學(xué)不到的東西，每個(gè)學(xué)生在實(shí)習(xí)期間要盡量創(chuàng)造機(jī)會(huì)，接觸實(shí)際、接觸生產(chǎn)，讓自己的素質(zhì)得到很好的升華和提高，參與研究和應(yīng)用是一次很好鍛煉自己的機(jī)會(huì)。

（5）參與實(shí)習(xí)單位所安排的生產(chǎn)、管理、策劃、營(yíng)銷等具體的崗位工作； 勞動(dòng)的組織與安排，生產(chǎn)管理與策劃，產(chǎn)品的經(jīng)營(yíng)與銷售是企業(yè)化生產(chǎn)的全過程，畢業(yè)實(shí)習(xí)并非只是簡(jiǎn)單勞動(dòng)工具的使用，要學(xué)習(xí)每個(gè)生產(chǎn)環(huán)節(jié)的內(nèi)在聯(lián)系與組織結(jié)構(gòu)、技術(shù)實(shí)施過程，只有這樣才能成為高技術(shù)復(fù)合型有用人才。（6）嚴(yán)格遵守實(shí)習(xí)單位紀(jì)律和實(shí)習(xí)單位的規(guī)章制度；

勞動(dòng)紀(jì)律和生產(chǎn)中規(guī)章制度是企業(yè)實(shí)現(xiàn)高標(biāo)準(zhǔn)現(xiàn)代化生產(chǎn)的模式的綱領(lǐng)與準(zhǔn)則，實(shí)習(xí)生要遵守勞動(dòng)紀(jì)律，嚴(yán)格按照生產(chǎn)中的規(guī)章制度從事各個(gè)崗位工作，這也是自己本身素質(zhì)提高的一個(gè)方面。

（7）真實(shí)記錄實(shí)習(xí)內(nèi)容，寫好實(shí)習(xí)日記；

知識(shí)的積累與存儲(chǔ)是人一生都要做的事情，否則人將一事無成。尤其畢業(yè)實(shí)習(xí)的學(xué)生，更應(yīng)該如此，每個(gè)人都要把實(shí)習(xí)期間學(xué)到的東西、發(fā)生的事情，都要做好記錄，以備加以總結(jié)，促進(jìn)自己能力的提高。（8）認(rèn)真撰寫實(shí)習(xí)報(bào)告；

實(shí)習(xí)報(bào)告是整個(gè)實(shí)習(xí)期間知識(shí)、技術(shù)與能力的總結(jié)，也是過程的再現(xiàn)，能夠幫助實(shí)習(xí)生分析哪些東西是應(yīng)該繼承的，哪些東西可以再提高。把實(shí)習(xí)期間做過的事情捋出頭緒，最大限度地發(fā)揮出其作用。（9）寫好實(shí)習(xí)總結(jié)。

實(shí)習(xí)總結(jié)不僅是實(shí)習(xí)生認(rèn)識(shí)自己、提高自己的礪志石，也是學(xué)校和各級(jí)領(lǐng)導(dǎo)掌握學(xué)生實(shí)習(xí)情況的數(shù)據(jù)庫(kù)，每個(gè)實(shí)習(xí)生都要寫出符合自己實(shí)際情況的實(shí)習(xí)總結(jié)與心得體會(huì)。

2、實(shí)習(xí)方法（1）專題講課

由實(shí)踐經(jīng)驗(yàn)豐富的工程技術(shù)人員和管理人員作專題講課。（2）現(xiàn)場(chǎng)教學(xué)

由實(shí)踐經(jīng)驗(yàn)豐富的工程技術(shù)人員示范操作、講解實(shí)踐內(nèi)容。（3）崗位實(shí)習(xí)

在具體的工作崗位上實(shí)習(xí)。

二、實(shí)習(xí)考核和成績(jī)?cè)u(píng)定

對(duì)集中實(shí)習(xí)的同學(xué)，學(xué)生總成績(jī)100分，其實(shí)習(xí)成績(jī)可按下列方法評(píng)定：

A、實(shí)習(xí)單位評(píng)定：占總分的60%（主要考核內(nèi)容為考勤、工作紀(jì)律、服務(wù)意識(shí)、受獎(jiǎng)勵(lì)情況等）；

B、學(xué)生上交的實(shí)習(xí)周記（實(shí)習(xí)日記作為考核成績(jī)內(nèi)容之一）：占總分的10%； C、實(shí)習(xí)報(bào)告：占總分的30%；

D、關(guān)于不參加實(shí)習(xí)或?qū)嵙?xí)不及格的處理：不參加實(shí)習(xí)者及實(shí)習(xí)不及格者，均需隨下一年級(jí)補(bǔ)實(shí)習(xí)。

重要說明：

為保證實(shí)習(xí)過程中實(shí)習(xí)學(xué)生與接收企業(yè)的客觀平等性，實(shí)習(xí)單位的評(píng)定部分由我院根據(jù)每次實(shí)習(xí)的具體情況制定，在實(shí)習(xí)中期提供給實(shí)習(xí)單位并向全體實(shí)習(xí)學(xué)生公布，同時(shí)學(xué)院有權(quán)根據(jù)了解到的實(shí)際情況對(duì)企業(yè)出具的“實(shí)習(xí)單位評(píng)定”進(jìn)行修訂，修訂結(jié)果由學(xué)院告之實(shí)習(xí)學(xué)生，同時(shí)表明更改理由。

三、實(shí)習(xí)報(bào)告內(nèi)容和要求

實(shí)習(xí)報(bào)告是對(duì)實(shí)習(xí)中見到的各種專業(yè)現(xiàn)象加以綜合、分析和概括，用簡(jiǎn)練流暢的文字表達(dá)出來。寫實(shí)習(xí)報(bào)告是對(duì)實(shí)習(xí)內(nèi)容的系統(tǒng)化、鞏固和提高的過程，是進(jìn)行業(yè)務(wù)思維的訓(xùn)練過程。實(shí)習(xí)報(bào)告要求以實(shí)習(xí)收集的業(yè)務(wù)素材為依據(jù)，報(bào)告要有鮮明的主題，確切的依據(jù)，嚴(yán)密的邏輯性。報(bào)告必須是通過自己的組織加工寫出來的，切勿照抄書本。

為提高報(bào)告的質(zhì)量，規(guī)范報(bào)告的撰寫、打印及裝訂格式，并便于儲(chǔ)存、檢索、利用及交流等，特制定如下要求：

1、報(bào)告應(yīng)有封面，并進(jìn)行裝訂。

2、文字要求：文字要工整通順，語(yǔ)言流暢，基本無錯(cuò)字，不準(zhǔn)請(qǐng)他人代寫。

3、字?jǐn)?shù)要求：實(shí)習(xí)報(bào)告字?jǐn)?shù)不少于3000字。

4、頁(yè)面設(shè)置：紙張大?。篈4打印紙縱向打印。實(shí)習(xí)報(bào)告格式

1.封面：寫明院別、專業(yè)、班級(jí)、姓名、實(shí)習(xí)報(bào)告題目 2.摘要：實(shí)習(xí)報(bào)告簡(jiǎn)要概述，作為實(shí)習(xí)報(bào)告部分的第一頁(yè)，字?jǐn)?shù)一般為150字左右，是實(shí)習(xí)報(bào)告的中心思想。

3.目錄：實(shí)習(xí)報(bào)告的基本結(jié)構(gòu)框架，應(yīng)是實(shí)習(xí)報(bào)告的提綱，也是實(shí)習(xí)報(bào)告組成部分的小標(biāo)題。

4.正文：是實(shí)習(xí)報(bào)告的核心。寫作內(nèi)容可根據(jù)實(shí)習(xí)內(nèi)容和性質(zhì)而不同。

(1)實(shí)習(xí)目的或研究目的(介紹實(shí)習(xí)目的和意義，選題的發(fā)展情況及背景簡(jiǎn)介，方案論證，或?qū)嵙?xí)單位的發(fā)展情況及實(shí)習(xí)要求等)(2)實(shí)習(xí)內(nèi)容(3)實(shí)習(xí)結(jié)果

（4）實(shí)習(xí)總結(jié)或體會(huì)(是對(duì)實(shí)習(xí)的體會(huì)和最終的、總體的結(jié)論，不是正文中各段小結(jié)的簡(jiǎn)單重復(fù)。)包括實(shí)習(xí)研究目的 實(shí)習(xí)內(nèi)容 實(shí)習(xí)結(jié)果 實(shí)習(xí)總結(jié) 實(shí)習(xí)體會(huì)

5.參考文獻(xiàn)：是實(shí)習(xí)過程中查閱過的，對(duì)實(shí)習(xí)過程和實(shí)習(xí)報(bào)告有直接作用或有影響的書籍與論文。

格式：文章 報(bào)刊名稱 作者 出版社 出版日期 6.附件一：實(shí)習(xí)報(bào)告封面模板 其它要求

實(shí)習(xí)學(xué)生應(yīng)最遲在實(shí)習(xí)結(jié)束后1周內(nèi)上交實(shí)習(xí)報(bào)告，特殊情況必須向?qū)嵙?xí)管理教師申明后才可緩交，且緩交時(shí)間最長(zhǎng)不能超過1個(gè)月。

第五篇：畢業(yè)實(shí)習(xí)論文

江西銅業(yè)畢業(yè)實(shí)習(xí)論文

江銅公司貴溪冶煉廠閃速煉銅工藝１９８６年１２月順利建成投產(chǎn)之日起。我國(guó)銅冶煉技術(shù)能力便進(jìn)入了一個(gè)嶄新的發(fā)展時(shí)期。貴溪冶煉廠經(jīng)過２０多年。的發(fā)展壯大，已成為具有世界先進(jìn)水平、全國(guó)單廠生產(chǎn)規(guī)模最大的銅冶煉廠．至２００３年９月貴溪冶煉廠三期工程全面建成投產(chǎn)．工廠綜合年產(chǎn)銅能力達(dá)到４０萬ｔ，居全球前十位。秉承“用未來思考今天”企業(yè)核心理念，與時(shí)俱進(jìn)。按照２０００年時(shí)任副總理的吳邦國(guó)同志視察江銅時(shí)提出的要把江銅“做大、做強(qiáng)、做好”，的指示，緊跟當(dāng)今世界銅工業(yè)發(fā)展步伐。瞄準(zhǔn)“創(chuàng)建世界一流礦業(yè)公司”的發(fā)展戰(zhàn)略為實(shí)現(xiàn)到２０１０年江銅集團(tuán)公司的陰極銅產(chǎn)量達(dá)Ｎ７０—８０萬ｔ、銷售收入力爭(zhēng)達(dá)到３００億元的世界一流礦業(yè)公司的目標(biāo)。江西銅業(yè)公司審時(shí)度勢(shì)，抓住機(jī)遇，決定在原廠址的西側(cè)興建年產(chǎn)３０萬ｔ銅冶煉工程項(xiàng)目．該項(xiàng)目被列入江西?。玻埃埃的觊_工建設(shè)的十大重點(diǎn)工程。工程于２００７年８月順利投產(chǎn)。筆者結(jié)合該工程總圖專業(yè)設(shè)計(jì)實(shí)踐，從以下４個(gè)方面分別闡述了該工程總平面設(shè)計(jì)的特點(diǎn)。

１合理布置生產(chǎn)車間 江銅年產(chǎn)３０萬ｔ銅冶煉工程生產(chǎn)工藝主要流程線路有２條：

①備料系統(tǒng)＿÷熔煉車間－＋電解車間一＋（成品庫(kù)＋銅加工）：

②熔煉車間＿收塵系統(tǒng)一制酸系統(tǒng)一倉(cāng)儲(chǔ)系，統(tǒng)一硫酸外運(yùn)。

從以上２條工藝流程線路不難看出熔煉車間布置的合理與否直接關(guān)系到整個(gè)廠區(qū)的總平面布置。結(jié)合廠區(qū)用地外形呈直角三角形的情況、廠區(qū)主導(dǎo)風(fēng)向?yàn)闁|風(fēng)的氣象條件以及原有冶煉廠總平面．熔煉車間布置在廠區(qū)中部．東西軸從東向西依次布置

備料系統(tǒng)、熔煉車間；南北軸從南向北依次布置電解車間、熔煉車間、收塵系統(tǒng)、制酸系統(tǒng)。這樣布置既使廠區(qū)物料流向與生產(chǎn)工藝流程相吻合，又避免了廠內(nèi)貨運(yùn)與廠外貨運(yùn)相互干擾，使物料運(yùn)輸短捷、安運(yùn)輸?shù)慕y(tǒng)一，也避免了人流與物流的交叉干擾。此外。根據(jù)備料系統(tǒng)車間、熔煉車間、電解車間廠房建筑體量大、建筑外形視覺感受高大宏偉的特點(diǎn)，三廠房較為集中的布置使冶煉廠建筑群體空間具有較強(qiáng)的美學(xué)感觀，給人以大型冶煉廠的認(rèn)知感。

。。。。貴溪冶煉廠位于貴溪市東北部．東經(jīng)１１６０４１’～１１７０２８’、北緯２７０５１’。２８０３８’之間。信江的中下游。西距省會(huì)南昌１３０ｋｍ，南距贛＇）＋１４２３ｋｍ，西距新余２４１ ｋｍ，北距景德鎮(zhèn)１４１ ｋｍ。處于江西鷹潭銅產(chǎn)業(yè)循環(huán)經(jīng)濟(jì)基地的南部。滬瑞高速公路從本區(qū)北側(cè)約ｌ ｋｍ處穿過．是貴溪市現(xiàn)狀對(duì)外交通北部的門戶。對(duì)外交通十分便利。３０萬ｔ銅冶煉系統(tǒng)廠區(qū)全年外部貨物運(yùn)輸量為２６３．４３萬ｔ．其中運(yùn)入１１３．５６萬ｔ。運(yùn)出１４９．８７萬ｔ。全年內(nèi)部貨物運(yùn)輸量總計(jì)為１５８．３３萬ｔ。該工程新增鐵路到發(fā)運(yùn)輸量約為１９０萬池．其中雜銅、硫酸、陰極銅的物料運(yùn)輸均由原鐵路承擔(dān)。共設(shè)置3股道，分別是銅精礦卸車線 過磅線及尾礦裝車線。鐵路總長(zhǎng)度為2395m，其中輔軌長(zhǎng)2245m。廠內(nèi)道路按三級(jí)設(shè)計(jì)，分別是主干道 次干路和支路，道路布置成方格網(wǎng)型式。沿南北方向設(shè)置了2條主干到。路面寬度分別為：主干道：10-15m次干到6-7m，支路4-5m,道路路面結(jié)構(gòu)為水泥混凝土路面，