范文為教學(xué)中作為模范的文章，也常常用來指寫作的模板。常常用于文秘寫作的參考，也可以作為演講材料編寫前的參考。相信許多人會(huì)覺得范文很難寫？以下是我為大家搜集的優(yōu)質(zhì)范文，僅供參考，一起來看看吧

計(jì)算機(jī)專業(yè)實(shí)訓(xùn)周報(bào)篇一

我，王斌、張涵、任艷艷、歐陽天石、王子超被分在第一組，張涵任組長。

第一步是拆機(jī)子。前端帶有磁鐵的改錐在拆裝機(jī)箱螺絲釘時(shí)很容易上手，拆機(jī)子這一步?jīng)]有太大的麻煩。

拆完電腦后，我擺弄了一下各個(gè)硬件：網(wǎng)卡很好認(rèn)，即使不看它的"d-link"標(biāo)志，看一下它附帶水晶頭的插口即知；內(nèi)存條也很好辨認(rèn)，是直尺大小的一個(gè)綠色長條；鼠標(biāo)是雙飛燕的雙鍵鼠標(biāo)，手感自然比不上三鍵鼠標(biāo)；光驅(qū)是nec的vcd光驅(qū)；硬盤是madein馬來西亞的"西部數(shù)據(jù)"；至于機(jī)箱，我們的是臥式的，還有一些是塔式的。

揣摩一番硬件后，是該把它們裝回去的時(shí)候了。先由我主刀安裝amd的cpu。將"零插拔力"的插口的橫桿拉起，然后將cpu無針的三角對(duì)準(zhǔn)插口無孔的三角處放下去拉下橫桿即告完成。接下來是裝風(fēng)扇——將風(fēng)扇基座的簧片卡住cpu插口側(cè)端亦固定完畢。只是由于供我們拆裝的機(jī)子是較早前的電腦，其風(fēng)扇接線并不是像常規(guī)的接法一樣接在主板上，而是接在電源線上，這讓我略微思考了一會(huì)。

很輕松地將顯卡和網(wǎng)卡插在pci插槽上、內(nèi)存條插在黑色的插槽后，便要開始數(shù)據(jù)線的安裝了。軟驅(qū)的數(shù)據(jù)線最為明顯，是分叉的，不用費(fèi)勁就可以找出并裝好。接下來是光驅(qū)、硬盤的數(shù)據(jù)線，因?yàn)槲以诩抑邪惭b過刻錄機(jī)，安裝它們自然不在話下。當(dāng)然，這里有一個(gè)訣竅：將數(shù)據(jù)線的紅色邊緣朝向電源線接口那一方就不會(huì)接錯(cuò)了。另外，接鼠標(biāo)的和鍵盤時(shí)發(fā)現(xiàn)其接口不是主流機(jī)箱接口中的綠色接口和紫色接口。

組裝完畢，第三步是進(jìn)行安裝系統(tǒng)的實(shí)習(xí)。由于機(jī)子本身已經(jīng)裝有windows98系統(tǒng)，我們打算格式化系統(tǒng)盤后重新安裝。

先是直接在c盤下輸入以下命令：formatc:/q，即快速格式化c盤。格式化完畢重啟電腦，按"del"鍵進(jìn)入bios設(shè)置界面，將啟動(dòng)順序設(shè)置為"cd-rom"優(yōu)先。保存設(shè)置退出后再次重啟電腦，在光驅(qū)中放入win98安裝盤，光盤引導(dǎo)后選擇"startwithcd-rom......"一項(xiàng)，片刻后即進(jìn)入win98安裝界面。

小設(shè)置幾下后便進(jìn)入30來分鐘的系統(tǒng)安裝過程，此時(shí)可留一人值守，其他同學(xué)就可以放松放松了。

安裝過程進(jìn)行到某一階段后，系統(tǒng)會(huì)重啟。重啟三次后，win98操作系統(tǒng)便基本安裝完畢。

第四步是裝驅(qū)動(dòng)。由于不熟悉各驅(qū)動(dòng)安裝盤的內(nèi)容，又沒有說明書可供參考，所以幾乎是挨個(gè)嘗試著安裝的，而且失敗了多次。其中有一次網(wǎng)卡安的"xxcomx20xx"的驅(qū)動(dòng)，安裝完畢后倒也無故障和沖突，但卻無法正常使用網(wǎng)卡。后來找到了d-link的驅(qū)動(dòng)重裝了一遍才算安裝成功。

第五步是練習(xí)分區(qū)。這里要用到dos的fdisk命令。其實(shí)，我以前的分區(qū)多是用xp安裝盤直接分區(qū)，或是在windowsxp下用"分區(qū)魔術(shù)師"分區(qū)，都比fdisk分區(qū)命令要簡單得多，換句話說，我還真沒怎么用過fdisk。

同先前的format命令一樣，我是在安裝盤的"win98"目錄下調(diào)用該命令的。直接輸入fdisk命令即進(jìn)入分區(qū)菜單。

首先是刪除分區(qū)。選擇第三項(xiàng)即是刪除分區(qū)功能。新的菜單里又有子菜單供你選擇，依次是"刪除基本分區(qū)"、"刪除擴(kuò)展分區(qū)"和"刪除邏輯分區(qū)"。需要注意的是，刪除分區(qū)時(shí)必須先刪除"邏輯分區(qū)"，再刪除"擴(kuò)展分區(qū)"，最后才刪除"基本分區(qū)"，否則系統(tǒng)會(huì)提示刪除分區(qū)無效。

刪除完分區(qū)后，就該回到主菜單選第一項(xiàng)創(chuàng)建分區(qū)。創(chuàng)建分區(qū)的順序正好和刪除分區(qū)的順序相反。即先創(chuàng)建"基本分區(qū)"，再創(chuàng)建"擴(kuò)展分區(qū)"，最后創(chuàng)建"邏輯分區(qū)"。值得注意的是，創(chuàng)建基本分區(qū)時(shí)系統(tǒng)會(huì)提示你是否將所有空間分配到該分區(qū)，這里選"否"，然后就可以自己定義分區(qū)的空間大小。另外在創(chuàng)建分區(qū)時(shí)不要設(shè)置卷標(biāo)，否則系統(tǒng)可能會(huì)不識(shí)別分區(qū)。

萬一不小心設(shè)置了卷標(biāo)也不要緊，再格式化一遍設(shè)置了卷標(biāo)的分區(qū)，然后在系統(tǒng)提示是否清楚卷標(biāo)時(shí)選擇"是"即可。

創(chuàng)建完全部分區(qū)后，就需要選擇主菜單的第二項(xiàng)把基本分區(qū)設(shè)置成活動(dòng)分區(qū)，最后退出fdisk的菜單，用format命令依次把各分區(qū)格式化一遍即可。

第六步是制作網(wǎng)線。網(wǎng)線的制作方法比較獨(dú)特，先是用特制的鉗子在網(wǎng)線的外皮上輕劃一圈，即可用手把外皮剝掉。接下來是分線，剝離外皮的網(wǎng)線會(huì)露出八條小線，白色和彩色的小線兩兩繞在一起。只需將八條小線從左到右按以下順序分好即可：白、橙、白、藍(lán)、白、綠、白、棕。最后，將藍(lán)線和綠線左邊的白線交換一下位置，一根網(wǎng)線就分好線了。分好線以后就可以安裝水晶頭了，將分好線的一頭插入水晶頭里，然后用剛才劃外皮的特制鉗子加緊水晶頭即可。安裝水晶頭前一定要注意將八根小線弄平弄齊，否則裝入水晶頭時(shí)可能會(huì)出現(xiàn)個(gè)別小線套不上水晶頭里的金屬觸片的情況，從而導(dǎo)致整根網(wǎng)線作廢。

第七步是連接局域網(wǎng)。這一步倒沒有什么太難的地方，只不過需要反復(fù)調(diào)試?？上仍?開始"－"運(yùn)行"里輸入"cmd"進(jìn)入"命令提示符"，然后輸入"ipconfig"查看本機(jī)或是其它機(jī)子的ip地址。然后在"網(wǎng)上鄰居"里設(shè)置好"網(wǎng)關(guān)"、"子網(wǎng)掩碼"和"ip地址"就可以嘗試著連接目標(biāo)計(jì)算機(jī)了。如果連接不上可以考慮在"命令提示符"里"ping"一下，看是否網(wǎng)絡(luò)連接通暢。如果第四步和第六步工作沒做好的話，都有可能導(dǎo)致這一步無法完成。

第八步是網(wǎng)上沖浪。進(jìn)入這一步就相對(duì)輕松多了。很多同學(xué)都對(duì)在線電影感興趣，只是不知道免費(fèi)在線電影網(wǎng)站的網(wǎng)址，我告訴他們網(wǎng)站的網(wǎng)址，又幫他們下載并安裝好realplayer10，就可以在線觀看電影了。不過有一點(diǎn)值得注意，機(jī)房的電腦都安裝了還原精靈，一重啟就會(huì)自動(dòng)還原系統(tǒng)盤，所以我下載的軟件一律放在d盤。

與別人不一樣的是，我并不著急網(wǎng)上沖浪，而是先下載一個(gè)叫"maxthon"的瀏覽器。眾所周知，ie瀏覽器本身太耗資源，反應(yīng)速度慢，且極易出現(xiàn)"停止響應(yīng)"的現(xiàn)象，而遨游就快捷多了，我已經(jīng)習(xí)慣用它了。

下載好瀏覽器后，我接著下載"紫光拼音輸入法3.0"，它相對(duì)于"微軟拼音"和"智能abc"要好用得多。安裝完"紫光拼音"后，我才正是開始網(wǎng)上沖浪。

想去的網(wǎng)站太多，可是沒記住它們的網(wǎng)址怎么辦？好在我有一個(gè)隨叫隨到的"收藏夾"，那就是我的網(wǎng)站。沒錯(cuò)，自己的網(wǎng)站總歸是記得的，而平時(shí)我就注重將各大酷站鏈接到我的網(wǎng)站上，這樣走到哪里都不怕。

先在我的網(wǎng)站里進(jìn)入"千龍新聞網(wǎng)"，看看當(dāng)天有什么值得關(guān)注的新聞。接著進(jìn)入"全球中文論壇網(wǎng)"，看看當(dāng)日有什么精彩的、搞笑的帖子，然后就在"博客中國"里看看有哪些值得學(xué)習(xí)的知識(shí)。

潛水完畢，先看看郵箱里的郵件并回復(fù)，接著進(jìn)入"中國學(xué)生網(wǎng)"開始灌水。先在"電腦網(wǎng)絡(luò)"里幫助初學(xué)者回答問題，接著在"iq競(jìng)技場(chǎng)"上接詩、對(duì)對(duì)聯(lián)，最后看看以前發(fā)的帖是否有人回復(fù)以及看看他們的評(píng)價(jià)。

一張一弛，文武之道。灌完水后，雙眼已略帶疲憊，需要輕松一下。于是來到音樂網(wǎng)站聽聽最新的歌曲，來到flash網(wǎng)站看看flash新作，來到"中國聲音網(wǎng)"聽聽曲藝、相聲，用"龍卷風(fēng)收音機(jī)"聽聽廣播電臺(tái)，不由感到暢快無比。

輕松之余，忽然想學(xué)些技術(shù)，于是看看"手機(jī)有人網(wǎng)"的手機(jī)資訊，看看"京東多媒體論壇"的時(shí)尚數(shù)碼，看看"豆豆技術(shù)網(wǎng)"里的電腦技術(shù)......

最后是維護(hù)自己的網(wǎng)站。先回復(fù)留言本里的留言，更新一下建站日志，然后用"寫字板"寫下一篇已經(jīng)構(gòu)思好的文章，然后在網(wǎng)上發(fā)布......

不知不覺，一周的計(jì)算機(jī)實(shí)習(xí)結(jié)束了。這次實(shí)習(xí)就像一次輕松愉快的旅行，開拓了我的視野、提升了我的技能，也加強(qiáng)了我的動(dòng)手能力，讓我與電腦進(jìn)行了一次"零距離"接觸，是我人生旅途中一次彌足珍貴的經(jīng)歷。

計(jì)算機(jī)專業(yè)實(shí)訓(xùn)周報(bào)篇二

尊敬的老師：

您好!

初踏社會(huì)，心情激動(dòng)、緊張、難過。激動(dòng)的是我終于可以長大了，可以開始我真正的人生,緊張的是不知自己是否能適應(yīng)這個(gè)社會(huì)，戰(zhàn)勝這新環(huán)境,難過的是從此我就要告別那純真的學(xué)生時(shí)代了，心里矛盾腦子里翻天覆地。

我現(xiàn)在的工作是為公司擔(dān)任網(wǎng)絡(luò)管理職務(wù)。剛進(jìn)來公司的時(shí)候經(jīng)理就和我聊了很多，問我網(wǎng)絡(luò)方面會(huì)不會(huì)，組裝和維護(hù)計(jì)算機(jī)有過嗎?我當(dāng)時(shí)真是出了一把冷汗，不過還好平日在學(xué)校都有這方面的動(dòng)手，自己的電腦被我也折騰過一段時(shí)間，還是游刃有余的回答了經(jīng)理的“逼問”。到現(xiàn)在我工作有兩個(gè)月了，還記得實(shí)習(xí)開始的那一天，我是在無聊中度過的，整日無所事事，幾乎在辦公桌前一坐就是一天，空閑得讓我要打瞌睡了，真希望可以有人叫我?guī)兔ψ鳇c(diǎn)事情啊!現(xiàn)在可不是這樣了，五月一日勞動(dòng)節(jié)是我們搬遷新公司的日子，所有的東西都是新的，我進(jìn)公司的那天起我就知道，我最大挑戰(zhàn)的時(shí)刻才剛剛開始，五一全公司員工都有四天假期，我可是天天在加班的哦，因?yàn)槲揖褪且弥倨诎研鹿镜木W(wǎng)絡(luò)弄好——組建局域網(wǎng)。這其實(shí)就是我的工作。我當(dāng)然全力以赴，盡心盡力做到最好。而且時(shí)間很緊，對(duì)于剛剛出來工作的我覺得壓力挺大的，經(jīng)理還給了我好幾點(diǎn)要求，要所建的局域網(wǎng)能夠做到：

1.網(wǎng)絡(luò)類型為：服務(wù)器/工作站型;

2.各工作站之間可以互相訪問，共享某些目錄，就是所謂的資源共享;

3.服務(wù)器同時(shí)作為郵件服務(wù)器，可以在收發(fā)互聯(lián)網(wǎng)的同時(shí)使得公司內(nèi)部員工可以局域網(wǎng)內(nèi)部自由收發(fā)郵件，統(tǒng)一內(nèi)部郵箱地址如：xxx@.而且這個(gè)郵箱可以用outlook等郵件軟件自由收發(fā)。

4.電腦收發(fā)傳真。

5.公司最終實(shí)現(xiàn)一個(gè)無紙辦公化的辦公場(chǎng)所。

我大學(xué)三年里老師好象沒教我這上面幾點(diǎn).但這沒關(guān)系的，我有信心，我相信自己的能力，不懂就多動(dòng)手多請(qǐng)教應(yīng)該很快領(lǐng)悟過來的!勞動(dòng)節(jié)第一天我就開始動(dòng)手實(shí)干了。布線、接水晶頭、裝機(jī)、搞網(wǎng)絡(luò)和調(diào)試;其實(shí)除了我，還有一個(gè)比較有經(jīng)驗(yàn)的師傅一起做的，我一邊做還可以一邊學(xué)，他也會(huì)在一邊指導(dǎo)，很快我對(duì)一些一直沒接觸過的事物了解過來!就這么一搞假期一下子就過去了，每天都是早上忙到晚上，很累，從未那么累!

新的辦公樓正式開工了，到最后并沒有按時(shí)間完成任務(wù)，但也不妨礙同事們辦公!還好沒有被罵。那時(shí)的局域網(wǎng)算是勉強(qiáng)通過，那位師傅也就離開了，因?yàn)樗⒉皇俏覀児镜膯T工，只是一起協(xié)助把公司網(wǎng)絡(luò)弄好。以后的事情都要我一個(gè)人去解決了，處理公司的電腦，打印機(jī)的故障，不知道是否能夠順利解決，而當(dāng)真正將故障排除后，心里頭有種說不出的高興，我知道我的能力十分有限，但我始終沒怕過，讓我自己去摸索自己去解決，就算遇到實(shí)在不行的話，我會(huì)求助同學(xué)和朋友，給我做技術(shù)支持。我不怕問題的到來，因?yàn)閱栴}總是可以得到解決的!通過這樣我學(xué)習(xí)了許多，成長了不少。

每天的工作的確很累,拖著疲憊的身子回宿舍，但是后面也漸漸就習(xí)慣了。不斷有新的知識(shí)學(xué)到，心里有一種充實(shí)感。經(jīng)理除了讓我維護(hù)網(wǎng)絡(luò)和計(jì)算機(jī)之外，我還要維護(hù)公司一百多部電話(硬件故障維護(hù)與電話軟件系統(tǒng)控制)，以及維護(hù)公司的網(wǎng)站。網(wǎng)頁制作可是我大學(xué)期間最喜歡的一個(gè)科目，現(xiàn)在竟然可以讓我在工作中實(shí)踐，我真的很開心。在這兩個(gè)月里我真的學(xué)到了很多,也鞏固了以往許多知識(shí).現(xiàn)在工作的每一天幾乎都會(huì)有大的或小的問題，這樣其實(shí)我很開心，我也有信心把現(xiàn)在的工作做好!因?yàn)槲矣形业男拍睿何也慌聠栴}的到來，因?yàn)閱栴}總是可以得到解決的!

在這段實(shí)習(xí)的時(shí)間里，我經(jīng)歷了很多以前沒有的事，就比如第一次領(lǐng)工資雖然只是一點(diǎn)點(diǎn)的錢，但卻是我人生的轉(zhuǎn)折點(diǎn)，一個(gè)人在他的學(xué)生時(shí)代最重要的是學(xué)習(xí)東西，增長見識(shí)，鍛煉能力，尤其在大學(xué)學(xué)習(xí)時(shí)候，參于社會(huì)實(shí)踐活動(dòng)是一個(gè)很好的鍛煉機(jī)會(huì)，賺錢不是主要的，作為學(xué)生，能賺多少錢，等你畢業(yè)了有的是賺錢的機(jī)會(huì)，這回可是我長這么大第一次用自己的雙手和智慧掙來的錢，當(dāng)時(shí)我真的是激動(dòng)的要哭，那種感覺真的是無法形容的美妙。

實(shí)習(xí)是為將來打基礎(chǔ)的重要階段，珍惜自己每一個(gè)工作的機(jī)會(huì)，不論什么人，什么學(xué)歷，從事什么工作，好好的表現(xiàn)、展示自己的能力，不要錯(cuò)過好的機(jī)遇。沒有一件事情是輕輕松松的，但每一件事都是讓人成長的，經(jīng)歷一段過程，心得體會(huì)喜悅或是艱辛，盡管經(jīng)歷的方式不盡相同，但它的結(jié)果是相同的，我們都會(huì)因涉事而成長。

以上就是我這些日子來的體會(huì)，我的不足之處希望老師給予糾正和指導(dǎo)，謝謝!

計(jì)算機(jī)專業(yè)實(shí)訓(xùn)周報(bào)篇三

這學(xué)期跟李錫捷老師實(shí)習(xí)，參加的工作項(xiàng)目是信息安全組，因?yàn)槠綍r(shí)較其它三位組員多接觸unix-like的環(huán)境，因此成為本組組長并協(xié)助聯(lián)絡(luò)事情。我們期初一開始便有正式的case接手，是一個(gè)韓國的駭客教育機(jī)構(gòu)hackerslab委托翻譯他們的一份駭客教材。

對(duì)于這方面，我們四人雖然很有興趣，但是相關(guān)的技術(shù)背景都還嫌不夠，因此做起來并不是很輕松，最常遇到的問題就是專業(yè)名詞的查詢與翻譯，常常會(huì)有不知如何是好的窘境發(fā)生，幸好系上的學(xué)長大多能提供我們一些查詢的方向，大部分的問題到最后還是能順利完成，這樣初期的翻譯工作大約持續(xù)了一個(gè)多月后暫時(shí)結(jié)束。對(duì)外的case完成后，我們繼續(xù)朝著信息安全相關(guān)的方向研究，主要是針對(duì)兩個(gè)程序進(jìn)行改進(jìn)工作，一個(gè)為測(cè)試系統(tǒng)漏洞的nessus，一個(gè)為偵測(cè)入侵系統(tǒng)snort，至此小組里再以兩人一組細(xì)分為nessus組跟snort組，各自進(jìn)行測(cè)試工作。我所分配的是nessus組，這是一種可以用來測(cè)試服務(wù)器有哪些網(wǎng)絡(luò)漏洞的程序，由于采用plug-ins的方式安裝，因此可以隨時(shí)安插新漏洞的測(cè)試plug-ins，加上nessus總部的cvs機(jī)制，只要你的nessus系統(tǒng)有定期cvs更新，就能保持最新的完整漏洞測(cè)試。

在業(yè)界雜志的評(píng)比里nessus的評(píng)價(jià)甚至超越許多商用軟件(nessus是免費(fèi)的)，但是他有個(gè)小缺點(diǎn)，就是有關(guān)漏洞測(cè)試報(bào)告的部分作的并不是十分完整，每支漏洞的測(cè)試回報(bào)完整與否，取決于plug-ins作者是否有在寫作plug-ins加上完整的敘述與解決方案，問題是大部分的plug-ins都只有程序代碼，并沒有對(duì)敘述及解決方式作批注說明，因此即使在使用nessus測(cè)出系統(tǒng)的安全漏洞后，使用者必須在到網(wǎng)絡(luò)上搜尋解決方法，這樣作實(shí)在不是很便利，因此老師希望我們能對(duì)于nessus的測(cè)試回報(bào)部分作改良，寫出一個(gè)報(bào)告閱讀程序，結(jié)合龐大的信息安全信息，讓使用者能在檢測(cè)出漏洞的同時(shí)，直接取得相關(guān)的信息和解決方案，便利系統(tǒng)管理者在改善本身系統(tǒng)安全的時(shí)效性。

free hackers zone這學(xué)期最早接觸的學(xué)習(xí)環(huán)境，應(yīng)該要算hackerslab提供的一個(gè)駭客練習(xí)用工作站free hacker zone。這是一臺(tái)用linux架起來的工作站，里面分將使用者分作level0到level14，每取得下依個(gè)等級(jí)的使用者權(quán)限，都有一個(gè)相對(duì)應(yīng)的系統(tǒng)漏洞需要去破解，訓(xùn)練使用者在實(shí)作中了解駭客破解系統(tǒng)的方法，我一面翻該組織的faq，一面嘗試錯(cuò)誤，讓我一路攻到level10，其中學(xué)習(xí)到的手法包括了使用者權(quán)限設(shè)定，尋找特定權(quán)限的檔案，利用系統(tǒng)分隔符來欺騙系統(tǒng)，溢位攻擊等等，然而在前進(jìn)level11時(shí)，因?yàn)樵撀┒幢仨氉皂n國本地進(jìn)行破解，因此只好作罷，沒能進(jìn)一步繼續(xù)。不過這個(gè)經(jīng)驗(yàn)對(duì)于后來翻譯hackerslab的文件有的不少的助益!

slab教材翻譯經(jīng)過這段暖身后，我們正式接下hackerslab文件翻譯的工作，我負(fù)責(zé)的是sniff(監(jiān)聽)與網(wǎng)頁安全兩份教材。在以太網(wǎng)絡(luò)上，只要是同一個(gè)lan上的機(jī)器，都能收到在lan上傳送的封包，系統(tǒng)核心會(huì)進(jìn)行比對(duì)，如果該封包是屬于自己的就繼續(xù)處理，如果不是就忽略掉，而sniffing原理就是改變最后的步驟，將所有經(jīng)過的封包，不管是否屬于自己，全部抓進(jìn)來記錄。sniffing的正面意義應(yīng)該是用于處理觀察網(wǎng)絡(luò)流量狀況，一旦網(wǎng)絡(luò)出現(xiàn)異常時(shí)，可以藉由sniffing來觀察有哪些異常封包，幫助排除異常狀況。至于竊取傳送中的使用者賬號(hào)跟密碼，則是cracker的行為，這并非sniffing的本意。對(duì)于區(qū)網(wǎng)內(nèi)要如何避免被sniff，最簡單是在該區(qū)網(wǎng)內(nèi)使用switch hub。

跟hub不同的是，hub會(huì)將接收到的封包向所有連接的host傳送出去，但switch本身具有mac路由表的功能，可以記得哪一個(gè)mac地址要從哪一個(gè)連接埠送出去，因此不會(huì)讓不相關(guān)的host收到該封包，大大減少了被sniff擷取封包的機(jī)會(huì)。另外一種作法是對(duì)于傳送的封包均作加密處理，這樣就算被他人擷取到封包，對(duì)方也很難將封包解密而還原成原本的樣字加以解讀。常見的加密方式例如: ssl(secure socket layer)、pgp (pretty good privacy)、ssh (secure shell)、vpn (virtual private network)等等。sniff完最重要的工作是分析抓到的封包，因此這里對(duì)于各種通訊協(xié)議的封包意義大致講解過一遍，例如該封包的來源與目的地，長度，數(shù)據(jù)內(nèi)容，crc檢查碼等等。另外一個(gè)章節(jié)是有關(guān)網(wǎng)頁安全，包含了瀏覽器跟服務(wù)器兩部分，這里大多是講述理論性質(zhì)的部分。首先是有關(guān)網(wǎng)頁服務(wù)器，對(duì)于crack的問題，最重要的還是管理者(administrator)的認(rèn)知問題，只要對(duì)系統(tǒng)的安全性隨時(shí)保持警覺，絕對(duì)能防止crack事件的發(fā)生。目前有關(guān)網(wǎng)絡(luò)上的服務(wù)應(yīng)用雖然對(duì)于ftp或e-mail，都有許多獨(dú)立的應(yīng)用程序可以利用(如cute-ftp或outlook)，但現(xiàn)在一般上網(wǎng)的使用者，仍有許多的機(jī)會(huì)直接使用網(wǎng)頁來對(duì)ftp做存取跟收發(fā)e-mail，此外還有許許多多功能，也都被整合在網(wǎng)頁瀏覽中，當(dāng)網(wǎng)頁服務(wù)器要兼任的服務(wù)越多，也就提供了更多讓cracker入侵的機(jī)會(huì)，這是發(fā)展網(wǎng)頁功能的同時(shí)必須付出的代價(jià)，因此，身為一個(gè)網(wǎng)頁服務(wù)器的管理員，有責(zé)任負(fù)起保護(hù)自己服務(wù)器使用者的權(quán)益，對(duì)于安全性一定要隨時(shí)保持高度的警覺性。尤其隨著電子商務(wù)的發(fā)展，網(wǎng)頁扮演的角色越來越吃重，在往夜間傳遞使用者信息的機(jī)會(huì)越來越多，更增加了安全性的顧慮，然而使用者多半對(duì)于這方面安全性問題不夠警覺(甚至不了解嚴(yán)重性)，只要有cracker使用一些惡意或欺騙的applet或scripts，就有可能將使用者的信息竊取到手，也可以自遠(yuǎn)程將使用者的計(jì)算機(jī)加以控制甚至令其當(dāng)機(jī)，使用者對(duì)于瀏覽網(wǎng)頁時(shí)的安全比必須要比過去更加留意。常見的網(wǎng)頁攻擊模式包括：溢位攻擊(buffer overflow) :顧名思義, 就是利用 buffer overflow 的原理達(dá)成目的的......比如, 一個(gè)數(shù)組只有 100 bytes, 但我喂給它 200 bytes 的數(shù)據(jù),于是這個(gè)數(shù)組裝不下這些數(shù)據(jù), 造成了 overflow......為什么 overflow 會(huì)有 security hole 呢?首先, overflow 發(fā)生時(shí), 多出來的數(shù)據(jù)會(huì)蓋到其它變量上,相信這一點(diǎn)大家早就知道了。問題是, 為什么數(shù)據(jù)蓋到其它變量上時(shí), 頂多使程序執(zhí)行錯(cuò)誤,會(huì)嚴(yán)重到出現(xiàn) security 的問題嗎? 這時(shí), 好玩的事情就發(fā)生了.......當(dāng)我們呼叫一個(gè) function 時(shí), 以匯編語言的觀點(diǎn),會(huì)將 return address 堆入 stack 中。如果這個(gè) function 宣告了一些 local 變量,那進(jìn)入這個(gè) function 之后, 會(huì)在 stack 中再空出一塊區(qū)域給這些 local 變量,當(dāng)要從這個(gè) function return 回去時(shí), 就把這些在 stack 中的 local 變數(shù)清掉?，F(xiàn)在好了, buffer overflow security hole 就是在這里發(fā)生了......

如果有某個(gè) function 宣告了一個(gè) local array, 如: int func() { int i, j, k; char buf[16]; struct abc *x, *y, *z; . . .}這樣就很明顯了, 如果在這個(gè) function 內(nèi)有了 bug, 忘記去控制數(shù)據(jù)喂給 buf 的長度,當(dāng)數(shù)據(jù)喂長一點(diǎn), 就可以蓋到這個(gè)function 的 return address指到自己所喂進(jìn)去的 code 上 這時(shí), function 執(zhí)行完畢, 要 return 時(shí), 它就不會(huì) return 到原來呼叫它的地方, 而會(huì) “return” 到我所喂進(jìn)去的那些 code，這么一來入侵者就可以為所欲為了! denial of service ( dos ，阻斷服務(wù)攻擊) :所謂阻斷服務(wù)攻擊，是攻擊者利用受害者的操作系統(tǒng)、網(wǎng)絡(luò)應(yīng)用程序(服務(wù))或網(wǎng)絡(luò)通訊協(xié)議的漏洞來攻擊受害者，促使目標(biāo)主機(jī)的系統(tǒng)或服務(wù)發(fā)生癱瘓的情況，可能造成系統(tǒng)資源耗盡、引響正常聯(lián)機(jī)品質(zhì)、網(wǎng)絡(luò)頻寬被占滿、網(wǎng)絡(luò)應(yīng)用程序(服務(wù))停止運(yùn)作、系統(tǒng)當(dāng)機(jī)等情形，使正當(dāng)?shù)氖褂谜邿o法正常使用該主機(jī)所提供的服務(wù)。另一種情況是系統(tǒng)管理者為了測(cè)試目的嘗試對(duì)自己主機(jī)展開攻擊，測(cè)試操作系統(tǒng)或是網(wǎng)絡(luò)應(yīng)用程序(服務(wù))中是否含有可能被攻擊的漏洞存在。像立駭科技(hackerslab)的入侵測(cè)試(penetration test)、衛(wèi)道科技的網(wǎng)絡(luò)安全漏空掃瞄儀(nai cybercop scanner)都可針對(duì)企業(yè)內(nèi)的操作系統(tǒng)、網(wǎng)絡(luò)甚至數(shù)據(jù)庫做健康檢查，其它dos的攻擊都是不合法的，而且動(dòng)機(jī)通常出自惡意。distributed denial of service(ddos，分布式阻斷服務(wù)攻擊):所謂分布式阻斷服務(wù)攻擊，是運(yùn)用在于受害者的系統(tǒng)資源、網(wǎng)絡(luò)頻寬條件都比攻擊者來的好，如果攻擊者想一對(duì)一的攻擊被害者，可能會(huì)失敗甚至導(dǎo)致自己的系統(tǒng)或網(wǎng)絡(luò)癱瘓，所以采取一對(duì)多的攻擊方式，攻擊者先在一些防備較弱的主機(jī)中種植攻擊程序。隨后攻擊者對(duì)各主機(jī)中的的攻擊程序發(fā)出攻擊命令，要求對(duì)目標(biāo)主機(jī)發(fā)出龐大數(shù)量且多種的封包，龐大的數(shù)據(jù)量會(huì)癱瘓目標(biāo)主機(jī)而使得無法正常提供服務(wù)。

ddos不但可以提高成功率，還可以縮短攻擊的時(shí)間及減少被發(fā)現(xiàn)的機(jī)會(huì)?！阅壳榜斂偷男袕蕉?，大多比較傾向于使用威力強(qiáng)大的ddos攻擊，尤其是針對(duì)規(guī)模大的網(wǎng)站時(shí)。 cgi : 一種讓網(wǎng)頁執(zhí)行外部程序的一種接口，正因?yàn)槿绱?，只要?quán)限或設(shè)定有問題，或程序編寫有問題，很容易成為cracker入侵系統(tǒng)的快捷方式。自動(dòng)目錄列表 : 取得網(wǎng)頁跟目錄下的檔案列表將使得cracker清楚知道該網(wǎng)站結(jié)構(gòu)，很容易便能發(fā)覺后門所在甚至下載有問題的程序代碼回去破解分析，對(duì)于入侵更為容易使用者認(rèn)證的攻擊 : 利用一賬號(hào)文件跟密碼字典文件的配合，強(qiáng)制通過網(wǎng)頁認(rèn)證的一種手法。

nessusnessus官方網(wǎng)站，目前最新釋出的版本為1.0.8，是一種用來偵測(cè)網(wǎng)絡(luò)服務(wù)器或工作站的網(wǎng)絡(luò)漏洞的工具。這套偵測(cè)系統(tǒng)是client-server的方式運(yùn)作，服務(wù)器端包括了使用者賬號(hào)的管理以及各種漏洞測(cè)試的plug-ins，而client則利用服務(wù)器端所提供的各種plug-ins來測(cè)試工作站或服務(wù)器并產(chǎn)生報(bào)告，報(bào)告的格式包括了html、xml、nsr(nessus本身的存檔格式) 、txt、tex(latex格式)。其plug-ins自有一套語法叫做nasl(nessus attack scripts language)，可以自訂對(duì)特定的連接埠進(jìn)行封包測(cè)試，藉以判斷是否為漏洞(早期使用c語言來作為plug-ins的語法，但以被淘汰) 一、安裝安裝的方式分為server跟client兩部分。首先server必須安裝在unix環(huán)境下，(已試過freebsd : ports安裝 跟linux : rpm安裝)這部分沒有什么問題，裝下去就對(duì)了，接下來必須安裝plug-ins(若是不裝plug-ins，nessus什么也不會(huì)測(cè))，plug-ins可以選擇一個(gè)一個(gè)下載后拷到指定目錄即可，不過正確的作法應(yīng)該是使用cvs的方式來維護(hù)更新plug-ins的版本。

cvs系統(tǒng)又分作current跟stable兩種，stable版本但講究穩(wěn)定，許多新釋出的plug-ins并沒有包括在里面，而current雖然有最新的plug-ins，但測(cè)試不見得穩(wěn)定正確，有可能將你的受測(cè)工作站或服務(wù)器損害，因此要使用那個(gè)版本請(qǐng)自行斟酌。安裝方式如下:1. 設(shè)定環(huán)境變量$ export cvsroot=":pserver:anonymous@:/usr/local/cvs"2. 登入cvs系統(tǒng) 密碼為 “ anon” ，只有第一次登入會(huì)需要密碼，以后會(huì)自動(dòng)記載你系統(tǒng)的某一個(gè)地方$ cvs login3-1. 如果要抓取nessus程序stable版本$ cvs -z3 checkout -rnessus_1_0 nessus-libraries $ cvs -z3 checkout -rnessus_1_0 libnasl $ cvs -z3 checkout -rnessus_1_0 nessus-core $ cvs -z3 checkout -rnessus_1_0 nessus-plugins 3-2. 如果要抓取nessus程序current版本$ cvs -z3 checkout nessus-libraries $ cvs -z3 checkout libnasl $ cvs -z3 checkout nessus-core $ cvs -z3 checkout nessus-plugins4. 以后要檢查更新部分時(shí)只要打$ cvs -z3 -p nessus-libraries $ cvs -z3 -p libnasl $ cvs -z3 -p nessus-core $ cvs -z3 -p nessus-plugins完成!!nessus是一套強(qiáng)大的漏洞測(cè)試工具，但是對(duì)于他產(chǎn)生的報(bào)告不夠完整是它的一大致命傷，目前他所采行的方法是把漏洞報(bào)告及修補(bǔ)漏洞的方法寫死在plug-ins里，但并不是每一個(gè)plug-ins撰寫者都有寫上修補(bǔ)方式這部分的說明，因此我們的目的是寫一個(gè)report reader來讀取nessus所產(chǎn)生的報(bào)告并自動(dòng)補(bǔ)上漏洞相關(guān)的網(wǎng)址(報(bào)告格式為html或xml)，補(bǔ)強(qiáng)的方式是連結(jié)cert的搜尋器來產(chǎn)生，目前遇到的問題在于我們要選擇哪一種語法來寫這支report reader的程序(vb除外)，也使我們的研究主題由nessus暫時(shí)轉(zhuǎn)到了程序語言的部分，s language 截至目前為止，我們嘗試過的語言tcl、perl、python都是屬于scripting languages，他們跟c或java這種system programming languages有很大的差異。sl 會(huì)有一組派得上用場(chǎng)的組件 (component) ，用別的語言寫成。sl 不會(huì)從頭開始，而是結(jié)合已經(jīng)寫好的組件。比方說，tcl 跟 visual basic 可以用來管理使用者接口組件，而 unix shell script 可以把組件當(dāng)作 "filter" ，來組成一條 "生產(chǎn)線" ，制造所要的信息。 sl 可以用來擴(kuò)展已經(jīng)存在組件的功能，而很少用來發(fā)展復(fù)雜的數(shù)據(jù)結(jié)構(gòu)、算法。這些東西應(yīng)該由組件提供。因此，sl 常被稱為 "黏接語言" 或者 "系統(tǒng)整合語言"。為了簡化組合組件的工作，sl通常沒有型態(tài)。所有東西看起來，用起來都一樣，也可以交換著用。比方說，在tcl 或 vb 中，同一個(gè)變量既能存字符串，又能存整數(shù)。而程序代碼跟數(shù)據(jù)可以互通，因此能夠在線產(chǎn)生新程序。由此可以看到sl 對(duì)于文字?jǐn)?shù)據(jù)的處理蠻擅長的。v像這樣無型態(tài)的語言更容易結(jié)合組件。因?yàn)樗⒉粚?duì) "東西該如何使用" 做任何限制。

組件會(huì)怎么用，搞不好連原先的設(shè)計(jì)者都不清楚。換句話說，組件的使用是有彈性的，不同狀況下有不同用法。對(duì)于scripts language有點(diǎn)概念以后，我們決定選取perl跟python兩方面進(jìn)行，以tk模塊作圖形化接口，正在鉆研當(dāng)中，目前以perl/tk較有進(jìn)度(簡清岱主打)(因?yàn)橛谢ㄥX買書…沒錢:~~ )，python相關(guān)書籍也將入手，目前找到的文件教學(xué)，主要都以數(shù)學(xué)運(yùn)算的應(yīng)用為例子(python的數(shù)學(xué)函式支持很豐富，一進(jìn)python的console下就可以當(dāng)成一臺(tái)超強(qiáng)的計(jì)算器來用了)，近程階段目標(biāo)是寫出圖形化的小算盤出來。

目前語言學(xué)習(xí)部分到此為止 三、自我評(píng)估及心得感想 對(duì)于這學(xué)期的實(shí)習(xí)成果，自己感覺并不是很滿意，因?yàn)橐婚_始的hackerslab最近產(chǎn)生新的問題，必須要整份重弄，令人感到有點(diǎn)恐懼。再者，由nessus延伸出來的scripts language學(xué)習(xí)，也是沒有突破性的進(jìn)度，最近即將面對(duì)的新挑戰(zhàn)---pda程序設(shè)計(jì)比賽，更因?yàn)楦鞣N原因而遲遲沒犯法開始進(jìn)行進(jìn)一步的討論與動(dòng)作，整體來說，給自己打50的不及格分?jǐn)?shù)… 感想方面，真的覺得專業(yè)實(shí)習(xí)壓力比課業(yè)還來得大，尤其是每個(gè)禮拜都會(huì)有的meeting，看到大家每次meeting都跟上衣次比有所進(jìn)步的樣子，就更感到壓力，總覺得自己還要在多學(xué)習(xí)才不會(huì)被別人趕過去。 四、對(duì)系上的建議 以往聽學(xué)長姐的.經(jīng)驗(yàn)，對(duì)于專業(yè)實(shí)習(xí)期望頗高，總覺得能因?yàn)閷I(yè)實(shí)習(xí)對(duì)于自己的實(shí)力大大提升，但是這一屆校內(nèi)專業(yè)實(shí)習(xí)的人數(shù)超越以往，

而就我所認(rèn)識(shí)的校內(nèi)實(shí)習(xí)同學(xué)們，大多數(shù)都是虛晃一學(xué)期，因此建議對(duì)校內(nèi)實(shí)習(xí)的人數(shù)能有所限制，另外，對(duì)于郭姐對(duì)實(shí)習(xí)相關(guān)的訊息一而再再而三的提醒表示感謝!