实用的计算实习报告合集五篇
随着人们自身素质提升,报告不再是罕见的东西,不同的报告内容同样也是不同的。一听到写报告马上头昏脑涨?下面是小编精心整理的计算实习报告5篇,仅供参考,大家一起来看看吧。
计算实习报告 篇1
中兴公司科研基金资助项目研究对青年学生而言,暑假本是一个调适期、休整期和过渡期。但是在新的历史条件下,我们不仅要承担一定的社会责任,还必须面对来自国际和国内日益加剧的竞争压力。对于作为青年学生一部分的研究生而言,更应该有种忧患意思,在休息之余,暑期可以更多的关注本专业相关领域的最新动态,致力于自身研究方向理论与实践的结合。
由于我们承担了中兴公司科研基金资助项目“IP网络QoS的研究”,暑假开始之前,我们就对暑假时间做了全面的安排,主要做好两件事,一是关注国内外关于QoS研究的最新紧张,再就是将IP网络QoS理论研究的成果仿真实现,为下一步部署到实际网络打下一定的基础。
随着Internet的飞速发展,特别是WWW业务的广泛应用,IP已无可争议地成为信息网络的主流技术。基于IP技术的Internet因其灵活的接入和良好的可扩展性占领了广泛的市场,并已开始由数据领域进入宽带多媒体通信领域。全球信息网络以IP为主导技术的演进方向已成为业界的共识,IP网络技术已成为包括计算机界、电信界和广播电视界在内的整个信息行业的研究热点。
包括音/视频应用在内的宽带多媒体通信要求网络提供二种能力。一是高速传送能力,二是多业务QoS支持能力。近年来由于大容量光纤传输系统和高速路由器的成功开发,特别是DWDM技术的突破性进展,IP网络的带宽有了前所未有的增长,一度有人提出用过量资源配置(overprovisioning)的方法来解决服务质量问题,即用充分的带宽来换取所需的QoS。
尽管网络容量以极快的速度增长,但是今天及可以预见的将来,我们仍然不得不面对网络拥塞的问题。虽然网络服务提供商敷设了跨洋光缆,并使用了cable modem和xDSL将网络接入到家庭,但事实是:大部分的家庭用户仍然通过Modem以56Kb/s或更低的速度接入到Internet ;大多数企业仍然依靠相对较慢的专用线路通信。虽然我们建立了Gbit LAN,但是仍不足以支持大量的企业服务器及满足大量的新应用的需要,即带宽的增长不可能很快就能消除拥塞问题,原因有两个:
(1)会出现需要大量带宽的应用――增长的带宽使得使用速度增加,这刺激了对带宽的需求;
(2)高容量的光纤――当两根光纤的负载进入到第三根时,拥塞将不可避免。事实表明这种但单纯依靠增加网络带宽的思路是不可行的,必须深入研究网络资源的优化分配技术以避免无节制的网络扩容。
计算实习报告 篇2
一、实习目的
通过理论联系实际,巩固所学的知识,提高处理实际问题的能力,为顺利毕业进行做好充分的准备,并为自己能顺利与社会环境接轨做准备。通过这次实习,使我们进一步理解和领会所学的基本理论,了解计算机技术和信息管理技术的发展及应用,较为系统地掌握计算机应用技能和信息管理技能,把所学知识与解决实际问题相联系,能够利用计算机处理工作中的各种信息,培养我们发现问题、分析问题和解决问题的能力,从而提高我们从事实际工作的能力。
通过理论联系实际,巩固所学的知识,提高处理实际问题的能力,了解设计专题的主要内容,使学生能够了解社会、学校的需要,在实习单位领导的帮助,对自己今后所从事的事业有一个实习了解的过程。为毕业设计的顺利进行做好充分的准备,并为自己能顺利与社会环境接轨做准备。
二、实习意义
通过实习,使学生在社会实践中接触与本专业相关的实际工作,增强感性认识,培养和锻炼学生综合运用所学的基础理论、基本技能和专业知识,去独立分析和解决实际问题的能力,把理论和实践结合起来,提高实践动手能力,为学生毕业后走上工作岗位打下一定的基础;同时可以检验教学效果,为进一步提高教育教学质量,培养合格人才积累经验。计算机是一门对实践要求较高的学科,通过专业实习,使学生能熟悉有关计算机专业的各个领域,使学生毕业后能胜任与本专业相关的工作。
大学四年学习了很多,经历了很多,得到的是学习能力、处事能力和一些专业知识。可面对社会,我们经验太少,思想单纯!毕业实习,给了我们一个了解社会,增加经验,熟悉工作单位的机会。锻炼自己的动手能力,将学习的理论知识运用于实践当中,反过来还能检验书本上理论的正确性,有利于融会贯通。同时,也能开拓视野,完善自己的知识结构,达到锻炼能力的目的。一切都是为了让实践者对本专业知识形成一个客观,理性的认识,从而不与社会现实相脱节。此外通过理论联系实际,巩固所学的知识,提高处理实际问题的能力,了解设计专题的主要内容,为毕业设计的顺利进行做好充分的准备,并为自己能顺利与社会环境接轨做准备。
三、实习内容
第一、运用PHOTOSHOP处理公司的产品图片、我们公司产品的图片是用手机及数码照相机拍摄的,而我们公司的网站对上传的图片大小有要求,所以我要把它们处理成相应的大小并且保持图片不失真。
第二、完善公司的网站、由于公司最近新更新了一个网站,我负责把公司产品中缺少的上传。
第三、做好公司网络的加密工作、由于公司对手较多,为了避免公司信息的外漏,对公司电脑进行了加密工作,并加强管理公司的防火墙。
第四、客户信息的管理、实习期间正好遇到一个展会,做各种电子表格,统计并完善了客户的信息。
四、实习体会和总结
经过实践和实习,我对未来充满了美好的憧憬,在未来的日子,我将努力做到以下几点:
一、继续学习,不断提升理论涵养。
在信息时代,学习是不断地汲取新信息,获得事业进步的动力。作为一名青年学子更应该把学习作为保持工作积极性的重要途径。走上工作岗位后,我会积极响应单位号召,结合工作实际,不断学习理论、业务知识和社会知识,用先进的理论武装头脑,用精良的业务知识提升能力,以广博的社会知识拓展视野。
二、努力实践,自觉进行角色转化。
只有将理论付诸于实践才能实现理论自身的价值,也只有将理论付诸于实践才能使理论得以检验。同样,一个人的价值也是通过实践活动来实现的,也只有通过实践才能锻炼人的品质,彰显人的意志。必须在实际的工作和生活中潜心体会,并自觉的进行这种角色的转换。
三、提高工作积极性和主动性
实习,是开端也是结束。展现在自己面前的是一片任自己驰骋的沃土,也分明感受到了沉甸甸的责任。在今后的工作和生活中,我将继续学习,深入实践,不断提升自我,努力创造业绩,继续创造更多的价值。
最后感谢单位领导和部门领导以及同事对我的支持和帮助,我会继续努力的。
计算实习报告 篇3
实习,并不像我想象中的那样轻松惬意,而是充满了挑战和艰辛。我给自己敲响了警钟:“不要半途而废,做事最忌三分热。”我信心十足的回答到:“我一定会坚持到底!”实习是个人综合能力的锻炼。我在此次实习中学习了计算机硬件的基础知识,并在实际操作中能够有机会学习diy。还有机会学习了路由器、交换机、服务器配置等,并且我们还学习了成功人士的创业经验,先进的管理方法和策划方案。
很快的,署假又过来了,面对最后一年的校园生活,想着刚刚过去的最后一个署假,紧张沉默之后更多的是感慨,印在脑海里的每一个足迹都是那么的深,真的说不出是什么感觉,伴着时间,就像是在和自己的影子赛跑,不可能从真实的两面去看清它,只是经意不经意的感受着有种东西在过去,也许更适合的只有那句话:时不待我,怎可驻足,
两个月,短短的两个月,说不上是每一份经过都会成为内存,但紧张沉默之后更多的确实是感慨,
署假期间,我在广东东莞的一家电脑公司做教师,主要是教那些比较简单实用的办公软件,本来开初都没想到自己一个学英语专业的竟会去做电脑教师,于是真的觉得老师那句话的实在,在学校,学到的任何一种知识都是一种有用的贮备,虽然在平时看来学的很多东西总感觉与自己的想象很遥远,但说不不定就在某一刻显现出来。这也许就是有些师哥师姐说的在工作过程中总觉那些东西在学校见过,但却己经忘了,擦肩而过。,想起这,真的得感谢在校期间学的那些本专业的那些另外的知识,
以前也想过,学我们英语专业的,也许以后最起码存在那种机会去走向讲台,所以,这短短的两个月的经历,对我来说,无疑是一个很好的煅练,而且,专门机构统计的现在的毕业生出来后只有极少的一部分会做与自己专业相符的工作,因而。、在工作的过程中, 我都在不断的提醒自己,不断的对自己要求,把手上的活,当做是自己的本职工作,而老板常常强调的就是每个员工都必需要有认真负责的态度去做事,我也觉得这是以后无论做任何一份工作都会收到的要求,
因为公司的员工都是即训上岗,所以,一直没有又休,而且在工作期间最大的体会就是,作为一个教师,或者说是一名授课者,最大的考验就是耐心,有的时侯,一个问题还得重复很多遍,这个时侯,就不能只站在自己的角度去想它,而应该站在对方的角度去看,去感受,慢慢的但有了分冷静的习惯,这也是在这很短的工作中得到的很大的体会,
在工作之余,我还经常出到外面去看看,也算是一种见识,东莞是一个新起的城市,但它却己走在了中国城市建设的最前端,在这种地方,看得到更多的机会,更多的挑战,有时会把自己与那些出入写字楼的同样年轻的人比较,心里真的感受到那很明显的差距,当然,这种差距并不是一时一日而起,所以,出到外面,一个正确的心理定位但显得格外重要,不然,常常因为比较把自己看得很不平衡,而迷失自己的方向,那些在我们前头的人们,可以当作是榜样,但不可过多的去计较,自己能做到何种程度,应该有一个很明了很中性的认识,不能过于攀比,更不可自以为是。
计算实习报告 篇4
我是学院1*级信息安全系的学生,在去前毕业后,我来到了XX公司进行实习工作,我主要做的是网站设计工作,我发现通过实习工作,自身专业技术提高的非常快,通过在XX公司进行工作,我学到了很多在学校接触不到的东西,比如,学习能力、生存能力、与人沟通的能力等等。现将我的实习情况汇报如下,请老师点评。
一、实习工作介绍
我所在的这家公司,是一家做网上招商的商业网站,公司接收各种厂家提供的信息,然后由网络的技术人员,将商家的信息做成网页广告,然后挂在我们的网站上,以此达到商业推广的目的,类似我们公司的网站在同行业还有u88、28招商网等。
我和其它几位同事做为网络部的技术人员,主要的工作就是接收美工人员的网站模板,将其通过photoshop切片,然后导入dreamweaver进行排版,(排版主要使用css+div),并进一步的加以制作,完善美化,如加入js代码,或透明flash,因为网页是用css+div进行排版的,所以在最后一步的时候,我们还需要进行浏览器测试,因为css+div排版方式有一个最大的缺点就是:浏览器不兼容的问题,典型的如:ie与fireworks,因为各种浏览器使用的协议不同,所以会导致页面在最终浏览的时候有一些小问题,如:页面混乱,图片、文字之间的距离过大或过小,页面不美观等等,做为一个新人,我在有些方面的技术还很不成熟,所以在技术总监张伟的帮助下,解决了很多问题,所在我很感谢他,当每天我们做完网页后,都会在代码页面加入注释代码,在里面写上每个人姓名的汉语拼间和工作日期,这样方便月底做统计工作,公司领导会根据每个人的工作数量进行奖励,每做一个页面会有2块的提成,虽然少点,但是积少成多,也是很可观的。
二、初来公司的时候
(一)初级考试
初来公司的时候,我们经过了初期考试,培训,与最终考试三个阶段,在接到公司让我面试的电话后,我来到了XX公司,因为要干的是网页设计,所以要有一个小测验,技术总监要求我们在网上自找图片和文字,做一个简单的页面,要求是:什么样的页面都可以,考查的主要是面试者相关软件的操作能力与代码掌握的熟练成度,说实话,从毕业后,有一段时间没有写代码了,刚一上机,还有点生疏,但是凭借在学样扎实的学习功底,我很快就恢复了自己的英雄本色,将html代码写的很熟练,做了一个左右分栏的页面,没什么太大难度,技术总监看了以后,说不错,让我三天后参加培训,合格扣就可以正式上班了。
(二)三天的培训工作
三天后,我来到了公司,一看,来参加培训的人有很多,大概在十多个人左右,其实所谓的培训,就是让大家先熟悉这家网站的工作,先做一些他们平时干的活,做一些广告网页,这些网页都是静态的,没什么难度。我后来发现,自己在这些人当中,还是较较者,心里优势还挺好的。
(三)最后的考核
三天的培训后,我们迎来了最后的考核,合格的人会被留下,并得到一份为期一个月的实习合同,然后会在根据你在实习期的表现决定你的去留问题,最优秀的人会转正,得到很优厚的待遇。
考核的内容,就是在公司的商务网站上任选一个页面,然后在规定的时间内做完,我还不错,技术比较熟练,是第四个做完的。当我们把网页做完后由这家公司的经理进行审核,最后的结果是,最先做完的前8个人可以有底薪加提成,每人页面的提成是2元钱,而后面做完的,只有提成,没有底薪,他们的提成是每个页面5元钱,最后的几个人就被淘汰了,制度虽有点不近人情,但是刚毕业的学生能忍也就忍了,就这样,我们每个人得到了一份一个月的临时合同,正式开始了实习工作。
三、正式工作
我们每天的上班时间是从早上8:30分到下午的17:00,这是我见过最有激情的一些人了,年纪轻轻,干劲十足,来了以后就工作,连平时聊天的内容也和本行业分不开,我喜欢他(她)们,回为是实习期,所以每天做的数量没有太大要求,但是每个人都玩命似的干活,抓紧时间做网页,我们做的网页是比较简单的从上到下式的网页,通过css+div排版,这样在后期浏览器兼容测试中,就好做的很多了,文字与图片之间就不会有太多的麻烦,我干的很不错,不过有些追求精致,我做网页的速度慢了很多,最初每天只能做3--4个网页,这对于我来说是不能接受的,后来我改变了工作方法,我第次工作的时候,先订下计划,比如今天做多少网页,然后我将要做的所有网页,先做好排版,这时的网页虽然排过版,但是不美观,因为没有进行美化工作,然后我会在下午的时间,集中全力做美化工作,就这样我的速度提高了很多,快了将近一倍多。只要更加熟练速度不会更快,我相信自己。
四、业余的生活
每天的工作都是很快的,有时感觉时间过的很快,想停都停不住,早上出去的时候,见的是太阳,晚上下班后看到的是即将落日的夕阳或者是星星,每天就这么快的过去了,每个工作日结束后,我都会在下班后步行一段时间,去附近的图书城充会电,或者放松一下,找一些我喜欢的书,看上几个小时。
五、工作心得体会
实习期结束后,我和其它同事得到了正式合同并留在了这家公司,通过这次工作,我得到的最大体会就是,如果一个人在社会上没有一技之长,那他是没有办法很好的活下来的,只有不断的加强自身专业技能学习才行。所以,尊敬的老师,我会在业余时间好好学习,加强自己的专业能力,使自己变得更强,只有这样才能上到为国家、为社会做出贡献,下到为自己、为父母、为学校交出一份满意的答卷。
计算实习报告 篇5
一、工作内容
这学期跟李锡捷老师实习,参加的工作项目是信息安全组,因为平时较其它三位组员多接触UNIX-Like的环境,因此成为本组组长并协助联络事情。我们期初一开始便有正式的case接手,是一个韩国的骇客教育机构Hackerslab委托翻译他们的一份骇客教材。
对于这方面,我们四人虽然很有兴趣,但是相关的技术背景都还嫌不够,因此做起来并不是很轻松,最常遇到的问题就是专业名词的查询与翻译,常常会有不知如何是好的窘境发生,幸好系上的学长大多能提供我们一些查询的.方向,大部分的问题到最后还是能顺利完成,这样初期的翻译工作大约持续了一个多月后暂时结束。对外的case完成后,我们继续朝着信息安全相关的方向研究,主要是针对两个程序进行改进工作,一个为测试系统漏洞的Nessus,一个为侦测入侵系统Snort,至此小组里再以两人一组细分为Nessus组跟Snort组,各自进行测试工作。我所分配的是Nessus组,这是一种可以用来测试服务器有哪些网络漏洞的程序,由于采用Plug-ins的方式安装,因此可以随时安插新漏洞的测试Plug-ins,加上Nessus总部的CVS机制,只要你的Nessus系统有定期CVS更新,就能保持最新的完整漏洞测试。
在业界杂志的评比里Nessus的评价甚至超越许多商用软件(Nessus是免费的),但是他有个小缺点,就是有关漏洞测试报告的部分作的并不是十分完整,每支漏洞的测试回报完整与否,取决于Plug-ins作者是否有在写作Plug-ins加上完整的叙述与解决方案,问题是大部分的Plug-ins都只有程序代码,并没有对叙述及解决方式作批注说明,因此即使在使用Nessus测出系统的安全漏洞后,使用者必须在到网络上搜寻解决方法,这样作实在不是很便利,因此老师希望我们能对于Nessus的测试回报部分作改良,写出一个报告阅读程序,结合庞大的信息安全信息,让使用者能在检测出漏洞的同时,直接取得相关的信息和解决方案,便利系统管理者在改善本身系统安全的时效性。
二、学习
Free Hackers Zone这学期最早接触的学习环境,应该要算Hackerslab提供的一个骇客练习用工作站Free Hacker Zone。这是一台用Linux架起来的工作站,里面分将使用者分作level0到level14,每取得下依个等级的使用者权限,都有一个相对应的系统漏洞需要去破解,训练使用者在实作中了解骇客破解系统的方法,我一面翻该组织的FAQ,一面尝试错误,让我一路攻到level10,其中学习到的手法包括了使用者权限设定,寻找特定权限的档案,利用系统分隔符来欺骗系统,溢位攻击等等,然而在前进level11时,因为该漏洞必须自韩国本地进行破解,因此只好作罢,没能进一步继续。不过这个经验对于后来翻译Hackerslab的文件有的不少的助益!
2.HackersLab教材翻译经过这段暖身后,我们正式接下Hackerslab文件翻译的工作,我负责的是Sniff(监听)与网页安全两份教材。在以太网络上,只要是同一个lan上的机器,都能收到在lan上传送的封包,系统核心会进行比对,如果该封包是属于自己的就继续处理,如果不是就忽略掉,而sniffing原理就是改变最后的步骤,将所有经过的封包,不管是否属于自己,全部抓进来记录。Sniffing的正面意义应该是用于处理观察网络流量状况,一旦网络出现异常时,可以藉由Sniffing来观察有哪些异常封包,帮助排除异常状况。至于窃取传送中的使用者账号跟密码,则是cracker的行为,这并非Sniffing的本意。对于区网内要如何避免被Sniff,最简单是在该区网内使用switch hub。
跟hub不同的是,hub会将接收到的封包向所有连接的host传送出去,但switch本身具有MAC路由表的功能,可以记得哪一个MAC地址要从哪一个连接埠送出去,因此不会让不相关的host收到该封包,大大减少了被Sniff撷取封包的机会。另外一种作法是对于传送的封包均作加密处理,这样就算被他人撷取到封包,对方也很难将封包解密而还原成原本的样字加以解读。常见的加密方式例如: SSL(Secure Socket Layer)、PGP (Pretty Good Privacy)、SSH (Secure Shell)、VPN (Virtual Private Network)等等。Sniff完最重要的工作是分析抓到的封包,因此这里对于各种通讯协议的封包意义大致讲解过一遍,例如该封包的来源与目的地,长度,数据内容,CRC检查码等等。另外一个章节是有关网页安全,包含了浏览器跟服务器两部分,这里大多是讲述理论性质的部分。首先是有关网页服务器,对于crack的问题,最重要的还是管理者(administrator)的认知问题,只要对系统的安全性随时保持警觉,绝对能防止crack事件的发生。目前有关网络上的服务应用虽然对于ftp或e-mail,都有许多独立的应用程序可以利用(如cute-ftp或outlook),但现在一般上网的使用者,仍有许多的机会直接使用网页来对ftp做存取跟收发e-mail,此外还有许许多多功能,也都被整合在网页浏览中,当网页服务器要兼任的服务越多,也就提供了更多让cracker入侵的机会,这是发展网页功能的同时必须付出的代价,因此,身为一个网页服务器的管理员,有责任负起保护自己服务器使用者的权益,对于安全性一定要随时保持高度的警觉性。尤其随着电子商务的发展,网页扮演的角色越来越吃重,在往夜间传递使用者信息的机会越来越多,更增加了安全性的顾虑,然而使用者多半对于这方面安全性问题不够警觉(甚至不了解严重性),只要有cracker使用一些恶意或欺骗的applet或scripts,就有可能将使用者的信息窃取到手,也可以自远程将使用者的计算机加以控制甚至令其当机,使用者对于浏览网页时的安全比必须要比过去更加留意。常见的网页攻击模式包括:溢位攻击(buffer overflow) :顾名思义, 就是利用 buffer overflow 的原理达成目的的......比如, 一个数组只有 100 bytes, 但我喂给它 200 bytes 的数据,于是这个数组装不下这些数据, 造成了 overflow......为什么 overflow 会有 security hole 呢?首先, overflow 发生时, 多出来的数据会盖到其它变量上,相信这一点大家早就知道了。问题是, 为什么数据盖到其它变量上时, 顶多使程序执行错误,会严重到出现 security 的问题吗? 这时, 好玩的事情就发生了.......当我们呼叫一个 function 时, 以汇编语言的观点,会将 return address 堆入 stack 中。如果这个 function 宣告了一些 local 变量,那进入这个 function 之后, 会在 stack 中再空出一块区域给这些 local 变量,当要从这个 function return 回去时, 就把这些在 stack 中的 local 变数清掉。现在好了, buffer overflow security hole 就是在这里发生了......
如果有某个 function 宣告了一个 local array, 如: int func() { int i, j, k; char buf[16]; struct abc *x, *y, *z; . . .}这样就很明显了, 如果在这个 function 内有了 bug, 忘记去控制数据喂给 buf 的长度,当数据喂长一点, 就可以盖到这个function 的 return address指到自己所喂进去的 code 上 这时, function 执行完毕, 要 return 时, 它就不会 return 到原来呼叫它的地方, 而会 “return” 到我所喂进去的那些 code,这么一来入侵者就可以为所欲为了! Denial of Service ( DoS ,阻断服务攻击) :所谓阻断服务攻击,是攻击者利用受害者的操作系统、网络应用程序(服务)或网络通讯协议的漏洞来攻击受害者,促使目标主机的系统或服务发生瘫痪的情况,可能造成系统资源耗尽、引响正常联机品质、网络频宽被占满、网络应用程序(服务)停止运作、系统当机等情形,使正当的使用者无法正常使用该主机所提供的服务。另一种情况是系统管理者为了测试目的尝试对自己主机展开攻击,测试操作系统或是网络应用程序(服务)中是否含有可能被攻击的漏洞存在。像立骇科技(HackersLab)的入侵测试(Penetration Test)、卫道科技的网络安全漏空扫瞄仪(NAI CyberCop Scanner)都可针对企业内的操作系统、网络甚至数据库做健康检查,其它DoS的攻击都是不合法的,而且动机通常出自恶意。Distributed Denial of Service(DDoS,分布式阻断服务攻击):所谓分布式阻断服务攻击,是运用在于受害者的系统资源、网络频宽条件都比攻击者来的好,如果攻击者想一对一的攻击被害者,可能会失败甚至导致自己的系统或网络瘫痪,所以采取一对多的攻击方式,攻击者先在一些防备较弱的主机中种植攻击程序。随后攻击者对各主机中的的攻击程序发出攻击命令,要求对目标主机发出庞大数量且多种的封包,庞大的数据量会瘫痪目标主机而使得无法正常提供服务。
DDoS不但可以提高成功率,还可以缩短攻击的时间及减少被发现的机会。※以目前骇客的行径而言,大多比较倾向于使用威力强大的DDoS攻击,尤其是针对规模大的网站时。 CGI : 一种让网页执行外部程序的一种接口,正因为如此,只要权限或设定有问题,或程序编写有问题,很容易成为cracker入侵系统的快捷方式。自动目录列表 : 取得网页跟目录下的档案列表将使得cracker清楚知道该网站结构,很容易便能发觉后门所在甚至下载有问题的程序代码回去破解分析,对于入侵更为容易使用者认证的攻击 : 利用一账号文件跟密码字典文件的配合,强制通过网页认证的一种手法。
NessusNessus官方网站,目前最新释出的版本为1.0.8,是一种用来侦测网络服务器或工作站的网络漏洞的工具。这套侦测系统是Client-Server的方式运作,服务器端包括了使用者账号的管理以及各种漏洞测试的Plug-ins,而Client则利用服务器端所提供的各种Plug-ins来测试工作站或服务器并产生报告,报告的格式包括了HTML、XML、NSR(Nessus本身的存档格式) 、TXT、TEX(LaTex格式)。其Plug-ins自有一套语法叫做NASL(Nessus Attack Scripts Language),可以自订对特定的连接埠进行封包测试,藉以判断是否为漏洞(早期使用C语言来作为Plug-ins的语法,但以被淘汰) 一、安装安装的方式分为Server跟Client两部分。首先Server必须安装在UNIX环境下,(已试过FreeBSD : ports安装 跟Linux : rpm安装)这部分没有什么问题,装下去就对了,接下来必须安装Plug-ins(若是不装Plug-ins,Nessus什么也不会测),Plug-ins可以选择一个一个下载后拷到指定目录即可,不过正确的作法应该是使用CVS的方式来维护更新Plug-ins的版本。
CVS系统又分作CURRENT跟STABLE两种,STABLE版本但讲究稳定,许多新释出的Plug-ins并没有包括在里面,而CURRENT虽然有最新的Plug-ins,但测试不见得稳定正确,有可能将你的受测工作站或服务器损害,因此要使用那个版本请自行斟酌。安装方式如下:1. 设定环境变量$ export CVSROOT=":pserver:anonymous@cvs.nessus.org:/usr/local/cvs"2. 登入CVS系统 密码为 “ anon” ,只有第一次登入会需要密码,以后会自动记载你系统的某一个地方$ cvs login3-1. 如果要抓取Nessus程序STABLE版本$ cvs -z3 checkout -rNESSUS_1_0 nessus-libraries $ cvs -z3 checkout -rNESSUS_1_0 libnasl $ cvs -z3 checkout -rNESSUS_1_0 nessus-core $ cvs -z3 checkout -rNESSUS_1_0 nessus-plugins 3-2. 如果要抓取Nessus程序CURRENT版本$ cvs -z3 checkout nessus-libraries $ cvs -z3 checkout libnasl $ cvs -z3 checkout nessus-core $ cvs -z3 checkout nessus-plugins4. 以后要检查更新部分时只要打$ cvs -z3 -P nessus-libraries $ cvs -z3 -P libnasl $ cvs -z3 -P nessus-core $ cvs -z3 -P nessus-plugins完成!!Nessus是一套强大的漏洞测试工具,但是对于他产生的报告不够完整是它的一大致命伤,目前他所采行的方法是把漏洞报告及修补漏洞的方法写死在Plug-ins里,但并不是每一个Plug-ins撰写者都有写上修补方式这部分的说明,因此我们的目的是写一个Report Reader来读取Nessus所产生的报告并自动补上漏洞相关的网址(报告格式为HTML或XML),补强的方式是连结CERT的搜寻器来产生,目前遇到的问题在于我们要选择哪一种语法来写这支Report Reader的程序(VB除外),也使我们的研究主题由Nessus暂时转到了程序语言的部分,因此Nessus暂时在此打住4.Scripts Language 截至目前为止,我们尝试过的语言Tcl、Perl、Python都是属于Scripting Languages,他们跟C或JAVA这种system programming languages有很大的差异。SL 会有一组派得上用场的组件 (component) ,用别的语言写成。SL 不会从头开始,而是结合已经写好的组件。比方说,Tcl 跟 Visual Basic 可以用来管理使用者接口组件,而 Unix shell script 可以把组件当作 "filter" ,来组成一条 "生产线" ,制造所要的信息。 SL 可以用来扩展已经存在组件的功能,而很少用来发展复杂的数据结构、算法。这些东西应该由组件提供。因此,SL 常被称为 "黏接语言" 或者 "系统整合语言"。为了简化组合组件的工作,SL通常没有型态。所有东西看起来,用起来都一样,也可以交换着用。比方说,在Tcl 或 VB 中,同一个变量既能存字符串,又能存整数。而程序代码跟数据可以互通,因此能够在线产生新程序。由此可以看到SL 对于文字数据的处理蛮擅长的。V像这样无型态的语言更容易结合组件。因为它并不对 "东西该如何使用" 做任何限制。
组件会怎么用,搞不好连原先的设计者都不清楚。换句话说,组件的使用是有弹性的,不同状况下有不同用法。对于Scripts Language有点概念以后,我们决定选取Perl跟Python两方面进行,以Tk模块作图形化接口,正在钻研当中,目前以Perl/Tk较有进度(简清岱主打)(因为有花钱买书…没钱:~~ ),Python相关书籍也将入手,目前找到的文件教学,主要都以数学运算的应用为例子(Python的数学函式支持很丰富,一进Python的console下就可以当成一台超强的计算器来用了),近程阶段目标是写出图形化的小算盘出来。
目前语言学习部分到此为止 三、自我评估及心得感想 对于这学期的实习成果,自己感觉并不是很满意,因为一开始的Hackerslab最近产生新的问题,必须要整份重弄,令人感到有点恐惧。再者,由Nessus延伸出来的Scripts Language学习,也是没有突破性的进度,最近即将面对的新挑战---PDA程序设计比赛,更因为各种原因而迟迟没犯法开始进行进一步的讨论与动作,整体来说,给自己打50的不及格分数… 感想方面,真的觉得专业实习压力比课业还来得大,尤其是每个礼拜都会有的meeting,看到大家每次meeting都跟上衣次比有所进步的样子,就更感到压力,总觉得自己还要在多学习才不会被别人赶过去。 四、对系上的建议 以往听学长姐的经验,对于专业实习期望颇高,总觉得能因为专业实习对于自己的实力大大提升,但是这一届校内专业实习的人数超越以往,
而就我所认识的校内实习同学们,大多数都是虚晃一学期,因此建议对校内实习的人数能有所限制,另外,对于郭姐对实习相关的讯息一而再再而三的提醒表示感谢!
【实用的计算实习报告合集五篇】相关文章: