【精華】計(jì)算機(jī)專業(yè)的實(shí)習(xí)報(bào)告3篇

　　隨著個(gè)人的文明素養(yǎng)不斷提升，報(bào)告的使用頻率呈上升趨勢(shì)，我們?cè)趯憟?bào)告的時(shí)候要避免篇幅過(guò)長(zhǎng)。你還在對(duì)寫報(bào)告感到一籌莫展嗎？以下是小編為大家整理的計(jì)算機(jī)專業(yè)的實(shí)習(xí)報(bào)告3篇，歡迎閱讀與收藏。

計(jì)算機(jī)專業(yè)的實(shí)習(xí)報(bào)告 篇1

　　我在去年7月份畢業(yè)后，來(lái)到了瑞達(dá)電腦服務(wù)中心進(jìn)行工作，這家電腦服務(wù)中心坐落在城區(qū)東面，主要經(jīng)營(yíng)電腦耗材，包括計(jì)算機(jī)的維修、組長(zhǎng)、各種零部件的銷售、安裝操作系統(tǒng)等等。電腦服務(wù)中心是我畢業(yè)后的第一份工作，也是我人生中淘第一統(tǒng)金的地方，雖然在這里我只干了兩個(gè)多月，但是在這里的工作經(jīng)歷還是讓我終生難忘。

　　一、大學(xué)畢業(yè)生初入社會(huì)

　　09年我畢業(yè)的時(shí)候正趕上全球金融危機(jī)，這次金融風(fēng)暴也叫做次貸危機(jī)，因?yàn)槿�球�?jīng)濟(jì)的共通共融性，導(dǎo)致在全世界范圍內(nèi)廣泛傳播。本來(lái)這兩年大學(xué)生畢業(yè)以后工作就不好找，現(xiàn)在更歷害了，找工作去面試，企業(yè)都會(huì)挑各方面條件最好的人，因?yàn)閼?yīng)征一個(gè)職位的人太多了，由其是應(yīng)屆的大學(xué)畢業(yè)生，工作更不好找。主要原因在于：初入社會(huì)沒(méi)有工作經(jīng)驗(yàn)，個(gè)人的技術(shù)能力不足，而像我這樣的計(jì)算機(jī)�？飘厴I(yè)生有很多，但是真正有技術(shù)的人不是很多，這也就造成了廣大畢業(yè)生不好找工作，而我也是其中的一份子。記得最初找工作的時(shí)候，看著各種招聘啟示，自己都有點(diǎn)傻眼了，因?yàn)槟巧厦娴募夹g(shù)要求實(shí)在太多了，我在看的時(shí)候，也深深的感到了自身的實(shí)習(xí)嚴(yán)重不足，根本就沒(méi)法適應(yīng)招聘職位的要求。我在學(xué)校的時(shí)候，主要偏愛(ài)學(xué)習(xí)代碼編程方面，但是感到自己學(xué)的東西不是很精，后來(lái)，我去一家公司面試，應(yīng)征的是網(wǎng)站開(kāi)發(fā)，記得我們?cè)趯W(xué)校做開(kāi)發(fā)時(shí)，都是小組分工，也就是一個(gè)網(wǎng)站，有人做前臺(tái)頁(yè)面，包括模板、圖片、美工設(shè)計(jì)，另一部分的人做后臺(tái)代碼，使各部分模塊實(shí)現(xiàn)功能。

　　本人就是做后臺(tái)代碼的，自認(rèn)為技術(shù)雖然不精，可也還算熟練，是一支潛力股，可以有很好的發(fā)掘價(jià)值�？墒�，真實(shí)的社會(huì)是殘酷的，大多數(shù)公司都是中小型的，這些公司老板的原則是能花一分錢解決問(wèn)題，就決不多花，能找一個(gè)十字型的人才開(kāi)發(fā)網(wǎng)站，就不會(huì)找一幫人來(lái)做，所以大多數(shù)公司都是要求面試人員可以一個(gè)人獨(dú)立完成網(wǎng)站的開(kāi)花，并進(jìn)行后期維護(hù)與推廣工作，可這對(duì)于我這個(gè)剛畢業(yè)的學(xué)生來(lái)說(shuō)實(shí)在有些太難了，想放棄又不甘心，做銷售自己也知道不是那塊料，因?yàn)樽鲆粋�(gè)優(yōu)秀的銷售人員并不容易，我是深知這一點(diǎn)的，我知道要想干自己喜歡的工作，以自己目前掌握的技術(shù)來(lái)看，無(wú)異于癡人說(shuō)夢(mèng)，只有在社會(huì)中不斷的學(xué)習(xí)，利用業(yè)余時(shí)間深造自己，強(qiáng)化自己的'所學(xué)知識(shí)，只有這樣才能將自己的技術(shù)練精練強(qiáng)，在不久后的有一天，實(shí)現(xiàn)自己那小小的理想。

　　二、第一份工作

　　我在學(xué)校做代碼的時(shí)候多一點(diǎn)，計(jì)算機(jī)硬件這里，接觸的還真不多，技術(shù)成度介于初學(xué)者和高手之間，那種尷尬的中間部分，記得國(guó)家號(hào)召大學(xué)畢業(yè)“先就業(yè)，在擇業(yè)“，走曲線救國(guó)的道路，我認(rèn)為這是十分有道理的，雖然硬件的活已前做的少點(diǎn)，不過(guò)我相信自己的能力，應(yīng)該可以很塊掌握。于是，我在畢業(yè)的一個(gè)月內(nèi)，來(lái)到了這家電腦維修服務(wù)中心，所謂服務(wù)中心，其實(shí)不大，工作人員只有十幾個(gè)人，大部分都是我這種剛畢業(yè)出來(lái)的。公司地方不大，可以稱做那種在鬧市區(qū)的小店，但是老板告訴我們說(shuō)有分店，而且要在半年內(nèi)做大做強(qiáng)，俗話說(shuō)：我不在乎有沒(méi)有錢，我在乎的是有沒(méi)有錢途，大家看到這位老板有這么大的雄心壯志后，就決定在這里好好的干，當(dāng)然做為新人的第一個(gè)月，工資非常少，600元一個(gè)月，沒(méi)有補(bǔ)助，半個(gè)月放一回假(新來(lái)的人都很有干勁，頭一個(gè)月誰(shuí)都沒(méi)有休息)。做為一個(gè)有雄心壯志的人，這些問(wèn)題對(duì)我來(lái)說(shuō)沒(méi)有什么，我真實(shí)的想法是希望通過(guò)在服務(wù)中心的工作，可以幫助我在技術(shù)上得到提高，使自己能達(dá)到一個(gè)質(zhì)的變化，有所成就。

　　三、電腦維修服務(wù)中心工作內(nèi)容

　　我們公司主要做的是計(jì)算機(jī)維修服務(wù)和銷售有關(guān)的工作，在剛開(kāi)始工作的時(shí)候，我主要做的是電腦組裝和硬件維修，電腦組裝這個(gè)活不難，可是重在實(shí)際操作，因?yàn)樵趯W(xué)樣的時(shí)候，偏愛(ài)軟件方面多一些，所以這硬件的活還真生疏了不少，不過(guò)在一些大哥的帶領(lǐng)下，我很快就掌握了這些本領(lǐng)，并且通過(guò)實(shí)際工作，很快就可以獨(dú)立掌握給用戶安裝電腦了。

　　(一)安裝電腦

　　組裝電腦這個(gè)活，經(jīng)過(guò)我總結(jié)發(fā)現(xiàn)，有以下幾點(diǎn)：

　　1、實(shí)際操作能力。工作時(shí)，如果你只是把書看的明白，可沒(méi)有實(shí)戰(zhàn)過(guò)，那么在實(shí)際操作的時(shí)候，你會(huì)變的手足無(wú)措，不知道從何處下手。

　　2、工作時(shí)，要細(xì)心、注意細(xì)節(jié)。電腦硬件這些東西，有些部件是十分的嬌貴的，要小心對(duì)待，那種感覺(jué)就像是對(duì)待初生的嬰兒似的，比如cpu就要物別小心，不能把上面的針角弄壞了，哪怕是一個(gè)，都會(huì)影響它的使用，還有就是主板，使用的時(shí)候也要小心，因?yàn)橹靼寰拖袷侨说纳眢w，身體一壞也就不能工作了，這些都是注意的地方。

　　3、及時(shí)了解市場(chǎng)動(dòng)態(tài)信息。因?yàn)殡娔X硬件更新快，價(jià)格變化也快，所以只有經(jīng)常瀏覽相關(guān)信息才可以，否則，就會(huì)在激烈的市場(chǎng)競(jìng)爭(zhēng)下被別人的店給淘汰的。

　　組裝電腦的工作流程：

　　組裝電腦時(shí)，我們會(huì)跟據(jù)客戶的需求，列出電腦配置單，然后去采集相關(guān)貸物，在安裝時(shí)，首先拿出主板，然后安裝cpu和風(fēng)扇，這時(shí)在將已安裝 cpu的主板放入機(jī)箱內(nèi)固定，安裝其它硬件，如顯卡、網(wǎng)卡、硬盤等，最后進(jìn)行跳線，在跳線時(shí)要注意線序，因?yàn)橛械那爸胾sb接口沒(méi)有標(biāo)識(shí)，所以很容易安錯(cuò)，結(jié)果導(dǎo)致跳線燒毀，這都是要注意的。當(dāng)安裝完畢后，我們還要安裝操作系統(tǒng)，這個(gè)可以使用特定的系統(tǒng)盤，十分鐘左右就可以搞定。最后，一臺(tái)電腦安裝完畢，我們打包裝箱，給客戶列出裝機(jī)單，供客戶驗(yàn)貸，收款。

　　(二)上門電腦維修服務(wù)

　　上門電腦維修也是我經(jīng)常要做的業(yè)務(wù)，通常我們會(huì)接到用戶的電話去上門解決問(wèn)題，大部分用戶離我們工作的地方都不算遠(yuǎn)，我可以很快到達(dá)，一般用戶電腦出現(xiàn)的故障主要有：

　　1、操作系統(tǒng)損壞或種毒

　　說(shuō)實(shí)話，像我們這種公司，最大利潤(rùn)的活就是安裝操作系統(tǒng)了，每個(gè)系統(tǒng)收費(fèi)30--50元不等，可實(shí)際成本，估計(jì)連5塊都不到，這個(gè)利潤(rùn)實(shí)在很大。安裝系統(tǒng)時(shí)，使用公司發(fā)的ghost系統(tǒng)盤，可以很快安裝好操作系統(tǒng)，而用戶一般出現(xiàn)安裝系統(tǒng)的情況大多是，系統(tǒng)種毒，或因使用不當(dāng)造成系統(tǒng)文件損壞,這種情況，按照公司培訓(xùn)手則，我們都會(huì)給用戶做系統(tǒng)，特點(diǎn)：簡(jiǎn)單方便，利潤(rùn)還高。

　　2、計(jì)算機(jī)上不了網(wǎng)

　　用戶計(jì)算機(jī)上不了網(wǎng)，是第二大問(wèn)題，多數(shù)原因是路由器配置出現(xiàn)問(wèn)題，或ip調(diào)控出現(xiàn)問(wèn)題，一般我們會(huì)幫助用戶調(diào)整ip或處理路由器，實(shí)在不行就從做系統(tǒng)，當(dāng)然有的機(jī)器上不了網(wǎng)是硬件出現(xiàn)問(wèn)題，這時(shí)就可以拿回公司進(jìn)行處理。

計(jì)算機(jī)專業(yè)的實(shí)習(xí)報(bào)告 篇2

　　一、綜述

　　（一）實(shí)習(xí)單位基本情況

　　重慶XX科技有限公司是專業(yè)從事無(wú)線通信系統(tǒng)應(yīng)用解決方案及3G傳媒整合營(yíng)銷策略推廣的高新技術(shù)企業(yè)。公司既以手機(jī)短信、彩信群發(fā)、語(yǔ)音直投、wap建站等產(chǎn)品項(xiàng)目為主導(dǎo)第五媒體業(yè)務(wù)，20xx年10月公司開(kāi)始關(guān)注網(wǎng)站建設(shè)市場(chǎng)，并主見(jiàn)網(wǎng)站建設(shè)部門，公司開(kāi)發(fā)了人才招聘系統(tǒng)作為網(wǎng)站建設(shè)部門旗下的門戶網(wǎng)站系統(tǒng)經(jīng)典案例穩(wěn)步有效地發(fā)展運(yùn)行。

　　（二）實(shí)習(xí)崗位

　　進(jìn)入重慶XX科技，起初擔(dān)任重慶千里馬人才網(wǎng)網(wǎng)站運(yùn)營(yíng)管理員，主要是協(xié)助公司完成網(wǎng)站會(huì)員信息審核、網(wǎng)站前期推廣策劃、網(wǎng)站系統(tǒng)升級(jí)改版以及廣告圖片制作處理！隨后公司關(guān)注網(wǎng)站建設(shè)市場(chǎng)并立即組建了網(wǎng)站建設(shè)部，擔(dān)任公司網(wǎng)頁(yè)制作設(shè)計(jì)和網(wǎng)站建設(shè)技術(shù)員，完成前期公司公司企業(yè)網(wǎng)站建設(shè)訂單，和部門人事招聘工作。在公司實(shí)習(xí)的崗位有效的鍛煉了自己的專業(yè)知識(shí)，使自己的.專業(yè)知識(shí)得到了有效的提升。

　　（三）實(shí)習(xí)起止時(shí)間

　　20xx年9月10號(hào)——至今

　　二、主體

　　（一）進(jìn)入公司熟悉公司業(yè)務(wù)

　　重慶千里馬人才網(wǎng)是剛上線的人才招聘系統(tǒng)，我進(jìn)入公司的首要工作就是完成重慶千里馬人才網(wǎng)的推廣策劃、網(wǎng)站有效運(yùn)行以及聯(lián)系商家注冊(cè)加盟！作為一名網(wǎng)站管理員，熟悉網(wǎng)絡(luò)推廣SEO搜索引擎優(yōu)化策越技術(shù)、懂的網(wǎng)站編程代碼根據(jù)前期客戶反饋問(wèn)題進(jìn)行有效的改編、熟悉網(wǎng)絡(luò)安全技術(shù)保證網(wǎng)站有效通暢的運(yùn)行。這是我進(jìn)入公司首要完成的工作。

　　（二）網(wǎng)站推廣

　　1.提高網(wǎng)站權(quán)重

　　查找有效的鏈接進(jìn)行鏈接交換，到瀏覽量高的論壇、貼吧做關(guān)鍵字發(fā)帖鏈接。用了一個(gè)月的時(shí)間，我做到了網(wǎng)站平均日訪問(wèn)量1000以上，關(guān)鍵字排名進(jìn)入首頁(yè)，得到了明顯效果。

　　2.實(shí)體宣傳

　　制作宣傳名片，在人才市場(chǎng)、人流量高的廣場(chǎng)、寫字樓發(fā)名片宣傳。主要宣傳我們能為你做什么？我們做什么的目的能給客戶帶來(lái)什么樣的利益？告訴對(duì)方我們的網(wǎng)址是什么？

　　當(dāng)面宣傳，每逢人才市場(chǎng)開(kāi)招聘會(huì)，我就去人才市場(chǎng)對(duì)企業(yè)負(fù)責(zé)招聘的人力資源部進(jìn)行當(dāng)面宣傳講解。告訴他們我們

　　的優(yōu)勢(shì)在什么地方？我們能給企業(yè)帶來(lái)什么樣的效益？

計(jì)算機(jī)專業(yè)的實(shí)習(xí)報(bào)告 篇3

　　一、工作內(nèi)容

　　這學(xué)期跟李錫捷老師實(shí)習(xí)，參加的工作項(xiàng)目是信息安全組，因?yàn)槠綍r(shí)較其它三位組員多接觸UNIX-Like的環(huán)境，因此成為本組組長(zhǎng)并協(xié)助聯(lián)絡(luò)事情。我們期初一開(kāi)始便有正式的case接手，是一個(gè)韓國(guó)的駭客教育機(jī)構(gòu)Hackerslab委托翻譯他們的一份駭客教材。

　　對(duì)于這方面，我們四人雖然很有興趣，但是相關(guān)的技術(shù)背景都還嫌不夠，因此做起來(lái)并不是很輕松，最常遇到的問(wèn)題就是專業(yè)名詞的查詢與翻譯，常常會(huì)有不知如何是好的窘境發(fā)生，幸好系上的學(xué)長(zhǎng)大多能提供我們一些查詢的方向，大部分的問(wèn)題到最后還是能順利完成，這樣初期的翻譯工作大約持續(xù)了一個(gè)多月后暫時(shí)結(jié)束。對(duì)外的case完成后，我們繼續(xù)朝著信息安全相關(guān)的方向研究，主要是針對(duì)兩個(gè)程序進(jìn)行改進(jìn)工作，一個(gè)為測(cè)試系統(tǒng)漏洞的Nessus，一個(gè)為偵測(cè)入侵系統(tǒng)Snort，至此小組里再以兩人一組細(xì)分為Nessus組跟Snort組，各自進(jìn)行測(cè)試工作。我所分配的是Nessus組，這是一種可以用來(lái)測(cè)試服務(wù)器有哪些網(wǎng)絡(luò)漏洞的程序，由于采用Plug-ins的方式安裝，因此可以隨時(shí)安插新漏洞的測(cè)試Plug-ins，加上Nessus總部的CVS機(jī)制，只要你的Nessus系統(tǒng)有定期CVS更新，就能保持最新的完整漏洞測(cè)試。

　　在業(yè)界雜志的評(píng)比里Nessus的評(píng)價(jià)甚至超越許多商用軟件(Nessus是免費(fèi)的)，但是他有個(gè)小缺點(diǎn)，就是有關(guān)漏洞測(cè)試報(bào)告的部分作的并不是十分完整，每支漏洞的測(cè)試回報(bào)完整與否，取決于Plug-ins作者是否有在寫作Plug-ins加上完整的敘述與解決方案，問(wèn)題是大部分的Plug-ins都只有程序代碼，并沒(méi)有對(duì)敘述及解決方式作批注說(shuō)明，因此即使在使用Nessus測(cè)出系統(tǒng)的安全漏洞后，使用者必須在到網(wǎng)絡(luò)上搜尋解決方法，這樣作實(shí)在不是很便利，因此老師希望我們能對(duì)于Nessus的測(cè)試回報(bào)部分作改良，寫出一個(gè)報(bào)告閱讀程序，結(jié)合龐大的信息安全信息，讓使用者能在檢測(cè)出漏洞的同時(shí)，直接取得相關(guān)的信息和解決方案，便利系統(tǒng)管理者在改善本身系統(tǒng)安全的時(shí)效性。

　　二、學(xué)習(xí)

　　Free Hackers Zone這學(xué)期最早接觸的學(xué)習(xí)環(huán)境，應(yīng)該要算Hackerslab提供的一個(gè)駭客練習(xí)用工作站Free Hacker Zone。這是一臺(tái)用Linux架起來(lái)的工作站，里面分將使用者分作level0到level14，每取得下依個(gè)等級(jí)的使用者權(quán)限，都有一個(gè)相對(duì)應(yīng)的系統(tǒng)漏洞需要去破解，訓(xùn)練使用者在實(shí)作中了解駭客破解系統(tǒng)的方法，我一面翻該組織的FAQ，一面嘗試錯(cuò)誤，讓我一路攻到level10，其中學(xué)習(xí)到的'手法包括了使用者權(quán)限設(shè)定，尋找特定權(quán)限的檔案，利用系統(tǒng)分隔符來(lái)欺騙系統(tǒng)，溢位攻擊等等，然而在前進(jìn)level11時(shí)，因?yàn)樵撀┒幢仨氉皂n國(guó)本地進(jìn)行破解，因此只好作罷，沒(méi)能進(jìn)一步繼續(xù)。不過(guò)這個(gè)經(jīng)驗(yàn)對(duì)于后來(lái)翻譯Hackerslab的文件有的不少的助益!

　　2.HackersLab教材翻譯經(jīng)過(guò)這段暖身后，我們正式接下Hackerslab文件翻譯的工作，我負(fù)責(zé)的是Sniff(監(jiān)聽(tīng))與網(wǎng)頁(yè)安全兩份教材。在以太網(wǎng)絡(luò)上，只要是同一個(gè)lan上的機(jī)器，都能收到在lan上傳送的封包，系統(tǒng)核心會(huì)進(jìn)行比對(duì)，如果該封包是屬于自己的就繼續(xù)處理，如果不是就忽略掉，而sniffing原理就是改變最后的步驟，將所有經(jīng)過(guò)的封包，不管是否屬于自己，全部抓進(jìn)來(lái)記錄。Sniffing的正面意義應(yīng)該是用于處理觀察網(wǎng)絡(luò)流量狀況，一旦網(wǎng)絡(luò)出現(xiàn)異常時(shí)，可以藉由Sniffing來(lái)觀察有哪些異常封包，幫助排除異常狀況。至于竊取傳送中的使用者賬號(hào)跟密碼，則是cracker的行為，這并非Sniffing的本意。對(duì)于區(qū)網(wǎng)內(nèi)要如何避免被Sniff，最簡(jiǎn)單是在該區(qū)網(wǎng)內(nèi)使用switch hub。

　　跟hub不同的是，hub會(huì)將接收到的封包向所有連接的host傳送出去，但switch本身具有MAC路由表的功能，可以記得哪一個(gè)MAC地址要從哪一個(gè)連接埠送出去，因此不會(huì)讓不相關(guān)的host收到該封包，大大減少了被Sniff擷取封包的機(jī)會(huì)。另外一種作法是對(duì)于傳送的封包均作加密處理，這樣就算被他人擷取到封包，對(duì)方也很難將封包解密而還原成原本的樣字加以解讀。常見(jiàn)的加密方式例如: SSL(Secure Socket Layer)、PGP (Pretty Good Privacy)、SSH (Secure Shell)、VPN (Virtual Private Network)等等。Sniff完最重要的工作是分析抓到的封包，因此這里對(duì)于各種通訊協(xié)議的封包意義大致講解過(guò)一遍，例如該封包的來(lái)源與目的地，長(zhǎng)度，數(shù)據(jù)內(nèi)容，CRC檢查碼等等。另外一個(gè)章節(jié)是有關(guān)網(wǎng)頁(yè)安全，包含了瀏覽器跟服務(wù)器兩部分，這里大多是講述理論性質(zhì)的部分。首先是有關(guān)網(wǎng)頁(yè)服務(wù)器，對(duì)于crack的問(wèn)題，最重要的還是管理者(administrator)的認(rèn)知問(wèn)題，只要對(duì)系統(tǒng)的安全性隨時(shí)保持警覺(jué)，絕對(duì)能防止crack事件的發(fā)生。目前有關(guān)網(wǎng)絡(luò)上的服務(wù)應(yīng)用雖然對(duì)于ftp或e-mail，都有許多獨(dú)立的應(yīng)用程序可以利用(如cute-ftp或outlook)，但現(xiàn)在一般上網(wǎng)的使用者，仍有許多的機(jī)會(huì)直接使用網(wǎng)頁(yè)來(lái)對(duì)ftp做存取跟收發(fā)e-mail，此外還有許許多多功能，也都被整合在網(wǎng)頁(yè)瀏覽中，當(dāng)網(wǎng)頁(yè)服務(wù)器要兼任的服務(wù)越多，也就提供了更多讓cracker入侵的機(jī)會(huì)，這是發(fā)展網(wǎng)頁(yè)功能的同時(shí)必須付出的代價(jià)，因此，身為一個(gè)網(wǎng)頁(yè)服務(wù)器的管理員，有責(zé)任負(fù)起保護(hù)自己服務(wù)器使用者的權(quán)益，對(duì)于安全性一定要隨時(shí)保持高度的警覺(jué)性。尤其隨著電子商務(wù)的發(fā)展，網(wǎng)頁(yè)扮演的角色越來(lái)越吃重，在往夜間傳遞使用者信息的機(jī)會(huì)越來(lái)越多，更增加了安全性的顧慮，然而使用者多半對(duì)于這方面安全性問(wèn)題不夠警覺(jué)(甚至不了解嚴(yán)重性)，只要有cracker使用一些惡意或欺騙的applet或scripts，就有可能將使用者的信息竊取到手，也可以自遠(yuǎn)程將使用者的計(jì)算機(jī)加以控制甚至令其當(dāng)機(jī)，使用者對(duì)于瀏覽網(wǎng)頁(yè)時(shí)的安全比必須要比過(guò)去更加留意。常見(jiàn)的網(wǎng)頁(yè)攻擊模式包括：溢位攻擊(buffer overflow) :顧名思義, 就是利用 buffer overflow 的原理達(dá)成目的的......比如, 一個(gè)數(shù)組只有 100 bytes, 但我喂給它 200 bytes 的數(shù)據(jù),于是這個(gè)數(shù)組裝不下這些數(shù)據(jù), 造成了 overflow......為什么 overflow 會(huì)有 security hole 呢?首先, overflow 發(fā)生時(shí), 多出來(lái)的數(shù)據(jù)會(huì)蓋到其它變量上,相信這一點(diǎn)大家早就知道了。問(wèn)題是, 為什么數(shù)據(jù)蓋到其它變量上時(shí), 頂多使程序執(zhí)行錯(cuò)誤,會(huì)嚴(yán)重到出現(xiàn) security 的問(wèn)題嗎? 這時(shí), 好玩的事情就發(fā)生了.......當(dāng)我們呼叫一個(gè) function 時(shí), 以匯編語(yǔ)言的觀點(diǎn),會(huì)將 return address 堆入 stack 中。如果這個(gè) function 宣告了一些 local 變量,那進(jìn)入這個(gè) function 之后, 會(huì)在 stack 中再空出一塊區(qū)域給這些 local 變量,當(dāng)要從這個(gè) function return 回去時(shí), 就把這些在 stack 中的 local 變數(shù)清掉�，F(xiàn)在好了, buffer overflow security hole 就是在這里發(fā)生了......

　　如果有某個(gè) function 宣告了一個(gè) local array, 如: int func() { int i, j, k; char buf[16]; struct abc *x, *y, *z; . . .}這樣就很明顯了, 如果在這個(gè) function 內(nèi)有了 bug, 忘記去控制數(shù)據(jù)喂給 buf 的長(zhǎng)度,當(dāng)數(shù)據(jù)喂長(zhǎng)一點(diǎn), 就可以蓋到這個(gè)function 的 return address指到自己所喂進(jìn)去的 code 上 這時(shí), function 執(zhí)行完畢, 要 return 時(shí), 它就不會(huì) return 到原來(lái)呼叫它的地方, 而會(huì) “return” 到我所喂進(jìn)去的那些 code，這么一來(lái)入侵者就可以為所欲為了! Denial of Service ( DoS ，阻斷服務(wù)攻擊) :所謂阻斷服務(wù)攻擊，是攻擊者利用受害者的操作系統(tǒng)、網(wǎng)絡(luò)應(yīng)用程序(服務(wù))或網(wǎng)絡(luò)通訊協(xié)議的漏洞來(lái)攻擊受害者，促使目標(biāo)主機(jī)的系統(tǒng)或服務(wù)發(fā)生癱瘓的情況，可能造成系統(tǒng)資源耗盡、引響正常聯(lián)機(jī)品質(zhì)、網(wǎng)絡(luò)頻寬被占滿、網(wǎng)絡(luò)應(yīng)用程序(服務(wù))停止運(yùn)作、系統(tǒng)當(dāng)機(jī)等情形，使正當(dāng)?shù)氖褂谜邿o(wú)法正常使用該主機(jī)所提供的服務(wù)。另一種情況是系統(tǒng)管理者為了測(cè)試目的嘗試對(duì)自己主機(jī)展開(kāi)攻擊，測(cè)試操作系統(tǒng)或是網(wǎng)絡(luò)應(yīng)用程序(服務(wù))中是否含有可能被攻擊的漏洞存在。像立駭科技(HackersLab)的入侵測(cè)試(Penetration Test)、衛(wèi)道科技的網(wǎng)絡(luò)安全漏空掃瞄儀(NAI CyberCop Scanner)都可針對(duì)企業(yè)內(nèi)的操作系統(tǒng)、網(wǎng)絡(luò)甚至數(shù)據(jù)庫(kù)做健康檢查，其它DoS的攻擊都是不合法的，而且動(dòng)機(jī)通常出自惡意。Distributed Denial of Service(DDoS，分布式阻斷服務(wù)攻擊):所謂分布式阻斷服務(wù)攻擊，是運(yùn)用在于受害者的系統(tǒng)資源、網(wǎng)絡(luò)頻寬條件都比攻擊者來(lái)的好，如果攻擊者想一對(duì)一的攻擊被害者，可能會(huì)失敗甚至導(dǎo)致自己的系統(tǒng)或網(wǎng)絡(luò)癱瘓，所以采取一對(duì)多的攻擊方式，攻擊者先在一些防備較弱的主機(jī)中種植攻擊程序。隨后攻擊者對(duì)各主機(jī)中的的攻擊程序發(fā)出攻擊命令，要求對(duì)目標(biāo)主機(jī)發(fā)出龐大數(shù)量且多種的封包，龐大的數(shù)據(jù)量會(huì)癱瘓目標(biāo)主機(jī)而使得無(wú)法正常提供服務(wù)。

　　DDoS不但可以提高成功率，還可以縮短攻擊的時(shí)間及減少被發(fā)現(xiàn)的機(jī)會(huì)。※以目前駭客的行徑而言，大多比較傾向于使用威力強(qiáng)大的DDoS攻擊，尤其是針對(duì)規(guī)模大的網(wǎng)站時(shí)。 CGI : 一種讓網(wǎng)頁(yè)執(zhí)行外部程序的一種接口，正因?yàn)槿绱�，只要�?quán)限或設(shè)定有問(wèn)題，或程序編寫有問(wèn)題，很容易成為cracker入侵系統(tǒng)的快捷方式。自動(dòng)目錄列表 : 取得網(wǎng)頁(yè)跟目錄下的檔案列表將使得cracker清楚知道該網(wǎng)站結(jié)構(gòu)，很容易便能發(fā)覺(jué)后門所在甚至下載有問(wèn)題的程序代碼回去破解分析，對(duì)于入侵更為容易使用者認(rèn)證的攻擊 : 利用一賬號(hào)文件跟密碼字典文件的配合，強(qiáng)制通過(guò)網(wǎng)頁(yè)認(rèn)證的一種手法。

　　NessusNessus官方網(wǎng)站，目前最新釋出的版本為1.0.8，是一種用來(lái)偵測(cè)網(wǎng)絡(luò)服務(wù)器或工作站的網(wǎng)絡(luò)漏洞的工具。這套偵測(cè)系統(tǒng)是Client-Server的方式運(yùn)作，服務(wù)器端包括了使用者賬號(hào)的管理以及各種漏洞測(cè)試的Plug-ins，而Client則利用服務(wù)器端所提供的各種Plug-ins來(lái)測(cè)試工作站或服務(wù)器并產(chǎn)生報(bào)告，報(bào)告的格式包括了HTML、XML、NSR(Nessus本身的存檔格式) 、TXT、TEX(LaTex格式)。其Plug-ins自有一套語(yǔ)法叫做NASL(Nessus Attack Scripts Language)，可以自訂對(duì)特定的連接埠進(jìn)行封包測(cè)試，藉以判斷是否為漏洞(早期使用C語(yǔ)言來(lái)作為Plug-ins的語(yǔ)法，但以被淘汰) 一、安裝安裝的方式分為Server跟Client兩部分。首先Server必須安裝在UNIX環(huán)境下，(已試過(guò)FreeBSD : ports安裝 跟Linux : rpm安裝)這部分沒(méi)有什么問(wèn)題，裝下去就對(duì)了，接下來(lái)必須安裝Plug-ins(若是不裝Plug-ins，Nessus什么也不會(huì)測(cè))，Plug-ins可以選擇一個(gè)一個(gè)下載后拷到指定目錄即可，不過(guò)正確的作法應(yīng)該是使用CVS的方式來(lái)維護(hù)更新Plug-ins的版本。

　　CVS系統(tǒng)又分作CURRENT跟STABLE兩種，STABLE版本但講究穩(wěn)定，許多新釋出的Plug-ins并沒(méi)有包括在里面，而CURRENT雖然有最新的Plug-ins，但測(cè)試不見(jiàn)得穩(wěn)定正確，有可能將你的受測(cè)工作站或服務(wù)器損害，因此要使用那個(gè)版本請(qǐng)自行斟酌。安裝方式如下:1. 設(shè)定環(huán)境變量$ export CVSROOT=":pserver:anonymous@cvs.nessus.org:/usr/local/cvs"2. 登入CVS系統(tǒng) 密碼為 “ anon” ，只有第一次登入會(huì)需要密碼，以后會(huì)自動(dòng)記載你系統(tǒng)的某一個(gè)地方$ cvs login3-1. 如果要抓取Nessus程序STABLE版本$ cvs -z3 checkout -rNESSUS_1_0 nessus-libraries $ cvs -z3 checkout -rNESSUS_1_0 libnasl $ cvs -z3 checkout -rNESSUS_1_0 nessus-core $ cvs -z3 checkout -rNESSUS_1_0 nessus-plugins 3-2. 如果要抓取Nessus程序CURRENT版本$ cvs -z3 checkout nessus-libraries $ cvs -z3 checkout libnasl $ cvs -z3 checkout nessus-core $ cvs -z3 checkout nessus-plugins4. 以后要檢查更新部分時(shí)只要打$ cvs -z3 -P nessus-libraries $ cvs -z3 -P libnasl $ cvs -z3 -P nessus-core $ cvs -z3 -P nessus-plugins完成!!Nessus是一套強(qiáng)大的漏洞測(cè)試工具，但是對(duì)于他產(chǎn)生的報(bào)告不夠完整是它的一大致命傷，目前他所采行的方法是把漏洞報(bào)告及修補(bǔ)漏洞的方法寫死在Plug-ins里，但并不是每一個(gè)Plug-ins撰寫者都有寫上修補(bǔ)方式這部分的說(shuō)明，因此我們的目的是寫一個(gè)Report Reader來(lái)讀取Nessus所產(chǎn)生的報(bào)告并自動(dòng)補(bǔ)上漏洞相關(guān)的網(wǎng)址(報(bào)告格式為HTML或XML)，補(bǔ)強(qiáng)的方式是連結(jié)CERT的搜尋器來(lái)產(chǎn)生，目前遇到的問(wèn)題在于我們要選擇哪一種語(yǔ)法來(lái)寫這支Report Reader的程序(VB除外)，也使我們的研究主題由Nessus暫時(shí)轉(zhuǎn)到了程序語(yǔ)言的部分，因此Nessus暫時(shí)在此打住4.Scripts Language 截至目前為止，我們嘗試過(guò)的語(yǔ)言Tcl、Perl、Python都是屬于Scripting Languages，他們跟C或JAVA這種system programming languages有很大的差異。SL 會(huì)有一組派得上用場(chǎng)的組件 (component) ，用別的語(yǔ)言寫成。SL 不會(huì)從頭開(kāi)始，而是結(jié)合已經(jīng)寫好的組件。比方說(shuō)，Tcl 跟 Visual Basic 可以用來(lái)管理使用者接口組件，而 Unix shell script 可以把組件當(dāng)作 "filter" ，來(lái)組成一條 "生產(chǎn)線" ，制造所要的信息。 SL 可以用來(lái)擴(kuò)展已經(jīng)存在組件的功能，而很少用來(lái)發(fā)展復(fù)雜的數(shù)據(jù)結(jié)構(gòu)、算法。這些東西應(yīng)該由組件提供。因此，SL 常被稱為 "黏接語(yǔ)言" 或者 "系統(tǒng)整合語(yǔ)言"。為了簡(jiǎn)化組合組件的工作，SL通常沒(méi)有型態(tài)。所有東西看起來(lái)，用起來(lái)都一樣，也可以交換著用。比方說(shuō)，在Tcl 或 VB 中，同一個(gè)變量既能存字符串，又能存整數(shù)。而程序代碼跟數(shù)據(jù)可以互通，因此能夠在線產(chǎn)生新程序。由此可以看到SL 對(duì)于文字?jǐn)?shù)據(jù)的處理蠻擅長(zhǎng)的。V像這樣無(wú)型態(tài)的語(yǔ)言更容易結(jié)合組件。因?yàn)樗�并不�?duì) "東西該如何使用" 做任何限制。

　　組件會(huì)怎么用，搞不好連原先的設(shè)計(jì)者都不清楚。換句話說(shuō)，組件的使用是有彈性的，不同狀況下有不同用法。對(duì)于Scripts Language有點(diǎn)概念以后，我們決定選取Perl跟Python兩方面進(jìn)行，以Tk模塊作圖形化接口，正在鉆研當(dāng)中，目前以Perl/Tk較有進(jìn)度(簡(jiǎn)清岱主打)(因?yàn)橛谢ㄥX買書…沒(méi)錢:~~ )，Python相關(guān)書籍也將入手，目前找到的文件教學(xué)，主要都以數(shù)學(xué)運(yùn)算的應(yīng)用為例子(Python的數(shù)學(xué)函式支持很豐富，一進(jìn)Python的console下就可以當(dāng)成一臺(tái)超強(qiáng)的計(jì)算器來(lái)用了)，近程階段目標(biāo)是寫出圖形化的小算盤出來(lái)。

　　目前語(yǔ)言學(xué)習(xí)部分到此為止 三、自我評(píng)估及心得感想 對(duì)于這學(xué)期的實(shí)習(xí)成果，自己感覺(jué)并不是很滿意，因?yàn)橐婚_(kāi)始的Hackerslab最近產(chǎn)生新的問(wèn)題，必須要整份重弄，令人感到有點(diǎn)恐懼。再者，由Nessus延伸出來(lái)的Scripts Language學(xué)習(xí)，也是沒(méi)有突破性的進(jìn)度，最近即將面對(duì)的新挑戰(zhàn)---PDA程序設(shè)計(jì)比賽，更因?yàn)楦鞣N原因而遲遲沒(méi)犯法開(kāi)始進(jìn)行進(jìn)一步的討論與動(dòng)作，整體來(lái)說(shuō)，給自己打50的不及格分?jǐn)?shù)… 感想方面，真的覺(jué)得專業(yè)實(shí)習(xí)壓力比課業(yè)還來(lái)得大，尤其是每個(gè)禮拜都會(huì)有的meeting，看到大家每次meeting都跟上衣次比有所進(jìn)步的樣子，就更感到壓力，總覺(jué)得自己還要在多學(xué)習(xí)才不會(huì)被別人趕過(guò)去。 四、對(duì)系上的建議 以往聽(tīng)學(xué)長(zhǎng)姐的經(jīng)驗(yàn)，對(duì)于專業(yè)實(shí)習(xí)期望頗高，總覺(jué)得能因?yàn)閷�業(yè)實(shí)習(xí)對(duì)于自己的實(shí)力大大提升，但是這一屆校內(nèi)專業(yè)實(shí)習(xí)的人數(shù)超越以往，

　　而就我所認(rèn)識(shí)的校內(nèi)實(shí)習(xí)同學(xué)們，大多數(shù)都是虛晃一學(xué)期，因此建議對(duì)校內(nèi)實(shí)習(xí)的人數(shù)能有所限制，另外，對(duì)于郭姐對(duì)實(shí)習(xí)相關(guān)的訊息一而再再而三的提醒表示感謝!

【計(jì)算機(jī)專業(yè)的實(shí)習(xí)報(bào)告】相關(guān)文章：

計(jì)算機(jī)專業(yè)實(shí)習(xí)報(bào)告05-21

計(jì)算機(jī)專業(yè)的實(shí)習(xí)報(bào)告08-31

計(jì)算機(jī)專業(yè)的實(shí)習(xí)報(bào)告07-30

計(jì)算機(jī)專業(yè)的在實(shí)習(xí)報(bào)告12-31

計(jì)算機(jī)專業(yè)實(shí)習(xí)報(bào)告范文05-10

計(jì)算機(jī)專業(yè)畢業(yè)實(shí)習(xí)報(bào)告02-24

計(jì)算機(jī)專業(yè)實(shí)習(xí)報(bào)告總結(jié)05-25

計(jì)算機(jī)應(yīng)用專業(yè)實(shí)習(xí)報(bào)告12-29

計(jì)算機(jī)專業(yè)應(yīng)用實(shí)習(xí)報(bào)告01-09

計(jì)算機(jī)專業(yè)畢業(yè)實(shí)習(xí)報(bào)告01-13