【精品】計算實(shí)習報告三篇

　　在經(jīng)濟發(fā)展迅速的今天，報告的使用成為日常生活的常態(tài)，不同的報告內容同樣也是不同的。那么你真正懂得怎么寫(xiě)好報告嗎？以下是小編為大家收集的計算實(shí)習報告3篇，歡迎大家分享。

計算實(shí)習報告 篇1

　　剛剛出校門(mén)找實(shí)習單位的時(shí)候總有這種或那種的想法，要找什么樣什么樣的單位，結果到頭來(lái)一個(gè)多月過(guò)去了，還沒(méi)有找到實(shí)習單位，直到3月20號，我媽媽介紹我去她已前同事開(kāi)的一家電腦公司實(shí)習，老總跟我談的一些話(huà)讓我感觸深刻，他說(shuō)當今社會(huì )你想干的輪不到你干，你不想干的偏要你干，像我這種文聘不高的人，心態(tài)一定要放正，知道自已在什么位置上。在公司的時(shí)候先全面發(fā)展，等過(guò)段再看看自已精于哪個(gè)方面，然后向那個(gè)方向努力發(fā)展。就這樣我進(jìn)入了三明聯(lián)創(chuàng )電腦公司技術(shù)部，實(shí)習軟件維護。剛開(kāi)始覺(jué)的軟件維護很簡(jiǎn)單，跟同事出去維護過(guò)幾次以后才發(fā)現原來(lái)不是那么回事，它這里主要是做財會(huì )軟件維護的，出去首先要跟其它公司的財會(huì )人員進(jìn)行交流，像我這種學(xué)計算機過(guò)來(lái)了，哪會(huì )什么財會(huì )知識，只好乖乖在公司先學(xué)學(xué)財會(huì )的基礎知識和軟件的基本操作。

　　來(lái)到公司有一段時(shí)間了，終于對財會(huì )知識有點(diǎn)基礎認識了，開(kāi)始接觸到跟計算機相關(guān)的方面了，比如用QL RR 20xx排除軟件內不能直接修改的錯誤，還好最后一學(xué)期用上QL，不然真的是痛苦。4月初的一天，公司來(lái)了一個(gè)我個(gè)人感覺(jué)很像土匪的人，老總給我介紹了，差點(diǎn)嚇我一跳，原來(lái)是另一個(gè)經(jīng)理，帶我學(xué)lhi，終于進(jìn)入我感興趣的，可是還沒(méi)學(xué)兩天問(wèn)題就來(lái)了，原來(lái)知道lhi跟B很像，但實(shí)際上差別還是有的，lhi以cl為基礎，這個(gè)還好有學(xué)過(guò)，主要是操作界面是全英的，以前英語(yǔ)沒(méi)學(xué)好現在痛苦了，進(jìn)展有點(diǎn)慢了。4月中旬的時(shí)候，三明重機廠(chǎng)的實(shí)施顧問(wèn)從龍巖上來(lái)了，我還是第一次見(jiàn)到，這時(shí)跟入到三明重機的R項目中，又是一片空白的，重個(gè)系統的數據流太過(guò)具大不太好理解，只能先通具體操作對其進(jìn)行了解，終于在4月底的時(shí)候，對部分功能以及數據流有了一定的了解，能在過(guò)程中幫上一點(diǎn)忙了。

計算實(shí)習報告 篇2

　　一、實(shí)習單位：

　　來(lái)到實(shí)習單位后主要是在門(mén)市從事產(chǎn)品的銷(xiāo)售和商家間渠道工作。在工作的過(guò)程中了解計算機相關(guān)行業(yè)的發(fā)展現狀及趨勢;熟悉計算機硬件組裝、計算機系統及軟件安裝、局域網(wǎng)搭建;掌握典型計算機網(wǎng)絡(luò )工程的安裝與維護;了解網(wǎng)站建設與網(wǎng)站營(yíng)銷(xiāo)、網(wǎng)站美工設計、基于java的動(dòng)態(tài)網(wǎng)站建設并且了解單位營(yíng)運方式、項目分工、如何進(jìn)行管理等。雖然整個(gè)實(shí)習時(shí)間較短，但應該說(shuō)讓我們每個(gè)人都還是學(xué)到了不少知識和東西，見(jiàn)識到了不少平時(shí)課堂中、校園里無(wú)法見(jiàn)識到的方方面面也基本圓滿(mǎn)完成所有的實(shí)習任務(wù)。

　　二、實(shí)習總結：

　　1、工作流程及作息時(shí)間： XX年1月伊始，在跨入XX年后的第一個(gè)工作日里我們來(lái)到了高新技術(shù)產(chǎn)業(yè)開(kāi)發(fā)區石橋鋪的電腦城開(kāi)始了我們?yōu)槠湟粚W(xué)期的頂崗實(shí)習，直至六月。報到之后首先簡(jiǎn)單的了解了一下實(shí)習期將的整個(gè)作息時(shí)間和相關(guān)事務(wù)，簡(jiǎn)單的認識了其他同事后頂桿實(shí)習就算是正式開(kāi)始了，早上九點(diǎn)三十上班到下午六點(diǎn)三十，這就是陪伴我們的實(shí)習期的作息時(shí)間。剛來(lái)的時(shí)候我們作為新到來(lái)的成員，抱著(zhù)一顆虛心虔誠的態(tài)度來(lái)學(xué)習、實(shí)習，看到門(mén)市柜臺上擺放的商品，真的意識到在學(xué)校里學(xué)到的東西真的好膚淺，好少好少。

　　2、工作任務(wù)： 拿著(zhù)單位的宣傳手冊，對照著(zhù)貨架上的種種網(wǎng)絡(luò )產(chǎn)品，看著(zhù)一張一張的報價(jià)表，感覺(jué)一下就在短時(shí)間內書(shū)籍這么多東西，不容易啊，呵呵。感覺(jué)一時(shí)半會(huì )還轉變不過(guò)來(lái)。 實(shí)習的第一個(gè)月到算輕松，畢竟到了年底也沒(méi)多少繁重的任務(wù)，而我們領(lǐng)到的任務(wù)就是盡快熟悉各類(lèi)產(chǎn)品的性能、報價(jià)，沒(méi)事在商家間多跑跑、送送貨，為開(kāi)年后的工作打下基礎。 任務(wù)算是領(lǐng)下來(lái)了，但是要想真正做好并不太容易，畢竟東西太多，時(shí)間有限，沒(méi)辦法，只好在下班后下功夫了唄。背產(chǎn)品報價(jià)表，對照宣傳手冊上的介紹一點(diǎn)一點(diǎn)的記憶; 如果單單是這樣也還好，但是計算機網(wǎng)絡(luò )這個(gè)行業(yè)和工作你不能說(shuō)單單只是渠道、銷(xiāo)售啊，這樣的話(huà)和營(yíng)銷(xiāo)專(zhuān)業(yè)又有什么太大的區別呢;所以在了解熟悉產(chǎn)品性能、報價(jià)和如何營(yíng)銷(xiāo)的同時(shí)還要在技術(shù)下下功夫;譬如：顧客有產(chǎn)品出現問(wèn)題要求調試與維修時(shí)怎么辦，不可避免的外出辦事時(shí)萬(wàn)一需要獨立完成調試工作的時(shí)候怎么辦。所以形勢又在要求我們還需要熟練的掌握產(chǎn)品的維修、調試方面的知識…… 在單位里碰到最多的自然是路由器、交換機等網(wǎng)絡(luò )產(chǎn)品，家用系列還好，畢竟在以前的應用中知道一些但是都還感覺(jué)差距太遠，許多事以前根本沒(méi)到到過(guò)的……交換機的調試就更不用說(shuō)了，三個(gè)字‘更不會(huì )……’，在校時(shí)學(xué)的皮毛知識感覺(jué)很難搬上工作中這個(gè)實(shí)際應用的大舞臺，以前的操作幾乎都是在模擬器及虛擬機上進(jìn)行的操作，所以根本沒(méi)什么實(shí)際的感官印象…… 面對殘酷的且必須接受的現實(shí)，唯獨只有一個(gè)辦法，學(xué)習、學(xué)習、還是學(xué)習，在平時(shí)遇到困惑和不解的地方的時(shí)候及時(shí)的虛心的向師兄們請教和學(xué)習，這樣不僅能讓你能順利的完成眼前的工作，還能讓你又進(jìn)一步的了解了這方面欠缺的知識，是自己的知識得到鞏固、充實(shí)和完善……

　　3、我的工作任務(wù)和狀態(tài)： 報到之后由于我是分布的從事渠道和銷(xiāo)售這塊，所以在技術(shù)工作的任務(wù)這塊到不是很重，我的任務(wù)自然就是需要在營(yíng)銷(xiāo)和如何與商家間建立于保持良好的渠道和關(guān)系上下功夫; 除了之前說(shuō)到的了解各類(lèi)產(chǎn)品的性能、用途及報價(jià)意外，學(xué)習的更多的是在營(yíng)銷(xiāo)過(guò)程中的方式方法，怎樣是利潤的最大化。

　　⑴ 門(mén)市的日常工作： 平日在門(mén)市的日常工作面對的大多是一般是個(gè)人客戶(hù)居多，但也會(huì )碰到商家來(lái)尋貨;這其實(shí)也就產(chǎn)生了三方面的問(wèn)題，面對個(gè)人客戶(hù)時(shí)產(chǎn)品怎么出價(jià)，因為個(gè)人客戶(hù)一般的需求都是家用類(lèi)的產(chǎn)品;第二類(lèi)就是商家：與本單位有無(wú)渠道關(guān)系的商家存在著(zhù)不同的出價(jià)方式，有關(guān)系的自然價(jià)格是很明朗的，所以就只能按渠道價(jià)出貨;而沒(méi)有關(guān)系的就是第三類(lèi)，臨時(shí)需求來(lái)問(wèn)貨和串貨的商家，面對這類(lèi)商家該如何保護本方的商品價(jià)格和本方利益也就成為了值得學(xué)習的地方。

　　⑵ 送貨上門(mén)時(shí)： 說(shuō)到送貨上門(mén)，很多人的第一反應就是把貨送去然后要嘛收錢(qián)要嘛那好回執單然后返回;其實(shí)不然，送貨上門(mén)也有著(zhù)講究，怎樣有限的時(shí)間內給商家留下印象在日后的工作中至關(guān)重要，如果商家覺(jué)得你誠懇、不錯，那么這條關(guān)系你就算基本建立了，該客戶(hù)日后就會(huì )在你手中進(jìn)出貨，而如果向之前所說(shuō)的把貨送去然后要嘛收錢(qián)要嘛那好回執單然后返回頂多就只能算是在完成任務(wù)，根本不可能從中學(xué)到什么……

　　⑶ 溫和的態(tài)度、誠懇禮貌的待人： 說(shuō)大是在建立渠道關(guān)系，進(jìn)行產(chǎn)品的的銷(xiāo)售，說(shuō)小一點(diǎn)其實(shí)也就是一個(gè)人與人之前的溝通與交流，如何進(jìn)行人與人之前的這種溝通與交流折射到工作過(guò)程中相當重要，如果語(yǔ)言及方式方法不當則會(huì )影響到你的營(yíng)銷(xiāo)和推廣，更不用說(shuō)不善言辭，

　　⑷ 培訓會(huì )： 不管是工作還是學(xué)習中，相關(guān)的培訓會(huì )和交流會(huì )肯定必不可少，在實(shí)習期間就參加過(guò)華碩重慶公司的培訓，h3c的產(chǎn)品培訓等相關(guān)培訓胡，從相關(guān)的培訓會(huì )中不僅能使我們進(jìn)一步了解產(chǎn)品的性能外，還可以讓我們學(xué)到的完善自己的營(yíng)銷(xiāo)方式和方法;之前提到的面對不同的客戶(hù)源和商家如何出價(jià)、營(yíng)銷(xiāo)，又如何保護本方產(chǎn)品和利益;如何使利益的最大化等等。

　　三、實(shí)習心得體會(huì )和其他情況：

　　幾個(gè)月的實(shí)習期很快就結束了，在整個(gè)實(shí)習期間按時(shí)上下班，遵守學(xué)校及實(shí)習單位相關(guān)的規章制度，虛心學(xué)習和請教、認真完成各項實(shí)習任務(wù)和實(shí)習單位同事們交付的各項任務(wù)，經(jīng)過(guò)幾個(gè)月充實(shí)、豐富、辛苦的實(shí)習后，我經(jīng)常不斷地總結、思考，也獲得了不少的心得與體會(huì )，也算是基本圓滿(mǎn)的完成了各項實(shí)習任務(wù)：

　　1、培養細致而敏銳的觀(guān)察力，抓住一切機會(huì )學(xué)習。實(shí)習的過(guò)程在某種程度上也是一個(gè)不斷發(fā)問(wèn)的過(guò)程，因為作為短時(shí)間實(shí)習的人員，師傅不可能有太多時(shí)間來(lái)手把手的教我們，而且他們自己都有一大堆的工作。因此，很多時(shí)候我們必須學(xué)會(huì )自己去看、去揣摩，通過(guò)觀(guān)察來(lái)自己學(xué)習、自我完善。

　　2、積極主動(dòng)，不是等工作上門(mén)，而是自己找上門(mén)。在實(shí)習剛開(kāi)始時(shí)，由于他們的工作很忙，因此我們經(jīng)常也會(huì )處于半閑置的狀態(tài)，逐漸地感覺(jué)到實(shí)習的匱乏，但作為實(shí)習人員，我們不能光想自己學(xué)習東西，也要去想如何發(fā)揮自己的特點(diǎn)，達到相互學(xué)習、幫助的雙贏(yíng)效果。為此，我經(jīng)常主動(dòng)、積極地參與到一些自己可以勝任的工作中去，如營(yíng)銷(xiāo)活動(dòng)的市場(chǎng)調查、信息反饋、移動(dòng)農村市場(chǎng)的調查等，起到了一定的'預期效果。

　　這次頂崗實(shí)習讓我學(xué)到了很多東西，也讓我動(dòng)手檢驗了書(shū)本上的知識。

計算實(shí)習報告 篇3

　　一、工作內容

　　這學(xué)期跟李錫捷老師實(shí)習，參加的工作項目是信息安全組，因為平時(shí)較其它三位組員多接觸UNIX-Like的環(huán)境，因此成為本組組長(cháng)并協(xié)助聯(lián)絡(luò )事情。我們期初一開(kāi)始便有正式的case接手，是一個(gè)韓國的駭客教育機構Hackerslab委托翻譯他們的一份駭客教材。

　　對于這方面，我們四人雖然很有興趣，但是相關(guān)的技術(shù)背景都還嫌不夠，因此做起來(lái)并不是很輕松，最常遇到的問(wèn)題就是專(zhuān)業(yè)名詞的查詢(xún)與翻譯，常常會(huì )有不知如何是好的窘境發(fā)生，幸好系上的學(xué)長(cháng)大多能提供我們一些查詢(xún)的方向，大部分的問(wèn)題到最后還是能順利完成，這樣初期的翻譯工作大約持續了一個(gè)多月后暫時(shí)結束。對外的case完成后，我們繼續朝著(zhù)信息安全相關(guān)的方向研究，主要是針對兩個(gè)程序進(jìn)行改進(jìn)工作，一個(gè)為測試系統漏洞的Nessus，一個(gè)為偵測入侵系統Snort，至此小組里再以?xún)扇艘唤M細分為Nessus組跟Snort組，各自進(jìn)行測試工作。我所分配的是Nessus組，這是一種可以用來(lái)測試服務(wù)器有哪些網(wǎng)絡(luò )漏洞的程序，由于采用Plug-ins的方式安裝，因此可以隨時(shí)安插新漏洞的測試Plug-ins，加上Nessus總部的CVS機制，只要你的Nessus系統有定期CVS更新，就能保持最新的完整漏洞測試。

　　在業(yè)界雜志的評比里Nessus的評價(jià)甚至超越許多商用軟件(Nessus是免費的)，但是他有個(gè)小缺點(diǎn)，就是有關(guān)漏洞測試報告的部分作的并不是十分完整，每支漏洞的測試回報完整與否，取決于Plug-ins作者是否有在寫(xiě)作Plug-ins加上完整的敘述與解決方案，問(wèn)題是大部分的Plug-ins都只有程序代碼，并沒(méi)有對敘述及解決方式作批注說(shuō)明，因此即使在使用Nessus測出系統的安全漏洞后，使用者必須在到網(wǎng)絡(luò )上搜尋解決方法，這樣作實(shí)在不是很便利，因此老師希望我們能對于Nessus的測試回報部分作改良，寫(xiě)出一個(gè)報告閱讀程序，結合龐大的信息安全信息，讓使用者能在檢測出漏洞的同時(shí)，直接取得相關(guān)的信息和解決方案，便利系統管理者在改善本身系統安全的時(shí)效性。

　　二、學(xué)習

　　Free Hackers Zone這學(xué)期最早接觸的學(xué)習環(huán)境，應該要算Hackerslab提供的一個(gè)駭客練習用工作站Free Hacker Zone。這是一臺用Linux架起來(lái)的工作站，里面分將使用者分作level0到level14，每取得下依個(gè)等級的使用者權限，都有一個(gè)相對應的系統漏洞需要去破解，訓練使用者在實(shí)作中了解駭客破解系統的方法，我一面翻該組織的FAQ，一面嘗試錯誤，讓我一路攻到level10，其中學(xué)習到的手法包括了使用者權限設定，尋找特定權限的檔案，利用系統分隔符來(lái)欺騙系統，溢位攻擊等等，然而在前進(jìn)level11時(shí)，因為該漏洞必須自韓國本地進(jìn)行破解，因此只好作罷，沒(méi)能進(jìn)一步繼續。不過(guò)這個(gè)經(jīng)驗對于后來(lái)翻譯Hackerslab的文件有的不少的助益!

　　2.HackersLab教材翻譯經(jīng)過(guò)這段暖身后，我們正式接下Hackerslab文件翻譯的工作，我負責的是Sniff(監聽(tīng))與網(wǎng)頁(yè)安全兩份教材。在以太網(wǎng)絡(luò )上，只要是同一個(gè)lan上的機器，都能收到在lan上傳送的封包，系統核心會(huì )進(jìn)行比對，如果該封包是屬于自己的就繼續處理，如果不是就忽略掉，而sniffing原理就是改變最后的步驟，將所有經(jīng)過(guò)的封包，不管是否屬于自己，全部抓進(jìn)來(lái)記錄。Sniffing的正面意義應該是用于處理觀(guān)察網(wǎng)絡(luò )流量狀況，一旦網(wǎng)絡(luò )出現異常時(shí)，可以藉由Sniffing來(lái)觀(guān)察有哪些異常封包，幫助排除異常狀況。至于竊取傳送中的使用者賬號跟密碼，則是cracker的行為，這并非Sniffing的本意。對于區網(wǎng)內要如何避免被Sniff，最簡(jiǎn)單是在該區網(wǎng)內使用switch hub。

　　跟hub不同的是，hub會(huì )將接收到的封包向所有連接的host傳送出去，但switch本身具有MAC路由表的功能，可以記得哪一個(gè)MAC地址要從哪一個(gè)連接埠送出去，因此不會(huì )讓不相關(guān)的host收到該封包，大大減少了被Sniff擷取封包的機會(huì )。另外一種作法是對于傳送的封包均作加密處理，這樣就算被他人擷取到封包，對方也很難將封包解密而還原成原本的樣字加以解讀。常見(jiàn)的加密方式例如: SSL(Secure Socket Layer)、PGP (Pretty Good Privacy)、SSH (Secure Shell)、VPN (Virtual Private Network)等等。Sniff完最重要的工作是分析抓到的封包，因此這里對于各種通訊協(xié)議的封包意義大致講解過(guò)一遍，例如該封包的來(lái)源與目的地，長(cháng)度，數據內容，CRC檢查碼等等。另外一個(gè)章節是有關(guān)網(wǎng)頁(yè)安全，包含了瀏覽器跟服務(wù)器兩部分，這里大多是講述理論性質(zhì)的部分。首先是有關(guān)網(wǎng)頁(yè)服務(wù)器，對于crack的問(wèn)題，最重要的還是管理者(administrator)的認知問(wèn)題，只要對系統的安全性隨時(shí)保持警覺(jué)，絕對能防止crack事件的發(fā)生。目前有關(guān)網(wǎng)絡(luò )上的服務(wù)應用雖然對于ftp或e-mail，都有許多獨立的應用程序可以利用(如cute-ftp或outlook)，但現在一般上網(wǎng)的使用者，仍有許多的機會(huì )直接使用網(wǎng)頁(yè)來(lái)對ftp做存取跟收發(fā)e-mail，此外還有許許多多功能，也都被整合在網(wǎng)頁(yè)瀏覽中，當網(wǎng)頁(yè)服務(wù)器要兼任的服務(wù)越多，也就提供了更多讓cracker入侵的機會(huì )，這是發(fā)展網(wǎng)頁(yè)功能的同時(shí)必須付出的代價(jià)，因此，身為一個(gè)網(wǎng)頁(yè)服務(wù)器的管理員，有責任負起保護自己服務(wù)器使用者的權益，對于安全性一定要隨時(shí)保持高度的警覺(jué)性。尤其隨著(zhù)電子商務(wù)的發(fā)展，網(wǎng)頁(yè)扮演的角色越來(lái)越吃重，在往夜間傳遞使用者信息的機會(huì )越來(lái)越多，更增加了安全性的顧慮，然而使用者多半對于這方面安全性問(wèn)題不夠警覺(jué)(甚至不了解嚴重性)，只要有cracker使用一些惡意或欺騙的applet或scripts，就有可能將使用者的信息竊取到手，也可以自遠程將使用者的計算機加以控制甚至令其當機，使用者對于瀏覽網(wǎng)頁(yè)時(shí)的安全比必須要比過(guò)去更加留意。常見(jiàn)的網(wǎng)頁(yè)攻擊模式包括：溢位攻擊(buffer overflow) :顧名思義, 就是利用 buffer overflow 的原理達成目的的......比如, 一個(gè)數組只有 100 bytes, 但我喂給它 200 bytes 的數據,于是這個(gè)數組裝不下這些數據, 造成了 overflow......為什么 overflow 會(huì )有 security hole 呢?首先, overflow 發(fā)生時(shí), 多出來(lái)的數據會(huì )蓋到其它變量上,相信這一點(diǎn)大家早就知道了。問(wèn)題是, 為什么數據蓋到其它變量上時(shí), 頂多使程序執行錯誤,會(huì )嚴重到出現 security 的問(wèn)題嗎? 這時(shí), 好玩的事情就發(fā)生了.......當我們呼叫一個(gè) function 時(shí), 以匯編語(yǔ)言的觀(guān)點(diǎn),會(huì )將 return address 堆入 stack 中。如果這個(gè) function 宣告了一些 local 變量,那進(jìn)入這個(gè) function 之后, 會(huì )在 stack 中再空出一塊區域給這些 local 變量,當要從這個(gè) function return 回去時(shí), 就把這些在 stack 中的 local 變數清掉�，F在好了, buffer overflow security hole 就是在這里發(fā)生了......

　　如果有某個(gè) function 宣告了一個(gè) local array, 如: int func() { int i, j, k; char buf[16]; struct abc *x, *y, *z; . . .}這樣就很明顯了, 如果在這個(gè) function 內有了 bug, 忘記去控制數據喂給 buf 的長(cháng)度,當數據喂長(cháng)一點(diǎn), 就可以蓋到這個(gè)function 的 return address指到自己所喂進(jìn)去的 code 上 這時(shí), function 執行完畢, 要 return 時(shí), 它就不會(huì ) return 到原來(lái)呼叫它的地方, 而會(huì ) “return” 到我所喂進(jìn)去的那些 code，這么一來(lái)入侵者就可以為所欲為了! Denial of Service ( DoS ，阻斷服務(wù)攻擊) :所謂阻斷服務(wù)攻擊，是攻擊者利用受害者的操作系統、網(wǎng)絡(luò )應用程序(服務(wù))或網(wǎng)絡(luò )通訊協(xié)議的漏洞來(lái)攻擊受害者，促使目標主機的系統或服務(wù)發(fā)生癱瘓的情況，可能造成系統資源耗盡、引響正常聯(lián)機品質(zhì)、網(wǎng)絡(luò )頻寬被占滿(mǎn)、網(wǎng)絡(luò )應用程序(服務(wù))停止運作、系統當機等情形，使正當的使用者無(wú)法正常使用該主機所提供的服務(wù)。另一種情況是系統管理者為了測試目的嘗試對自己主機展開(kāi)攻擊，測試操作系統或是網(wǎng)絡(luò )應用程序(服務(wù))中是否含有可能被攻擊的漏洞存在。像立駭科技(HackersLab)的入侵測試(Penetration Test)、衛道科技的網(wǎng)絡(luò )安全漏空掃瞄儀(NAI CyberCop Scanner)都可針對企業(yè)內的操作系統、網(wǎng)絡(luò )甚至數據庫做健康檢查，其它DoS的攻擊都是不合法的，而且動(dòng)機通常出自惡意。Distributed Denial of Service(DDoS，分布式阻斷服務(wù)攻擊):所謂分布式阻斷服務(wù)攻擊，是運用在于受害者的系統資源、網(wǎng)絡(luò )頻寬條件都比攻擊者來(lái)的好，如果攻擊者想一對一的攻擊被害者，可能會(huì )失敗甚至導致自己的系統或網(wǎng)絡(luò )癱瘓，所以采取一對多的攻擊方式，攻擊者先在一些防備較弱的主機中種植攻擊程序。隨后攻擊者對各主機中的的攻擊程序發(fā)出攻擊命令，要求對目標主機發(fā)出龐大數量且多種的封包，龐大的數據量會(huì )癱瘓目標主機而使得無(wú)法正常提供服務(wù)。

　　DDoS不但可以提高成功率，還可以縮短攻擊的時(shí)間及減少被發(fā)現的機會(huì )�！�以目前駭客的行徑而言，大多比較傾向于使用威力強大的DDoS攻擊，尤其是針對規模大的網(wǎng)站時(shí)。 CGI : 一種讓網(wǎng)頁(yè)執行外部程序的一種接口，正因為如此，只要權限或設定有問(wèn)題，或程序編寫(xiě)有問(wèn)題，很容易成為cracker入侵系統的快捷方式。自動(dòng)目錄列表 : 取得網(wǎng)頁(yè)跟目錄下的檔案列表將使得cracker清楚知道該網(wǎng)站結構，很容易便能發(fā)覺(jué)后門(mén)所在甚至下載有問(wèn)題的程序代碼回去破解分析，對于入侵更為容易使用者認證的攻擊 : 利用一賬號文件跟密碼字典文件的配合，強制通過(guò)網(wǎng)頁(yè)認證的一種手法。

　　NessusNessus官方網(wǎng)站，目前最新釋出的版本為1.0.8，是一種用來(lái)偵測網(wǎng)絡(luò )服務(wù)器或工作站的網(wǎng)絡(luò )漏洞的工具。這套偵測系統是Client-Server的方式運作，服務(wù)器端包括了使用者賬號的管理以及各種漏洞測試的Plug-ins，而Client則利用服務(wù)器端所提供的各種Plug-ins來(lái)測試工作站或服務(wù)器并產(chǎn)生報告，報告的格式包括了HTML、XML、NSR(Nessus本身的存檔格式) 、TXT、TEX(LaTex格式)。其Plug-ins自有一套語(yǔ)法叫做NASL(Nessus Attack Scripts Language)，可以自訂對特定的連接埠進(jìn)行封包測試，藉以判斷是否為漏洞(早期使用C語(yǔ)言來(lái)作為Plug-ins的語(yǔ)法，但以被淘汰) 一、安裝安裝的方式分為Server跟Client兩部分。首先Server必須安裝在UNIX環(huán)境下，(已試過(guò)FreeBSD : ports安裝 跟Linux : rpm安裝)這部分沒(méi)有什么問(wèn)題，裝下去就對了，接下來(lái)必須安裝Plug-ins(若是不裝Plug-ins，Nessus什么也不會(huì )測)，Plug-ins可以選擇一個(gè)一個(gè)下載后拷到指定目錄即可，不過(guò)正確的作法應該是使用CVS的方式來(lái)維護更新Plug-ins的版本。

　　CVS系統又分作CURRENT跟STABLE兩種，STABLE版本但講究穩定，許多新釋出的Plug-ins并沒(méi)有包括在里面，而CURRENT雖然有最新的Plug-ins，但測試不見(jiàn)得穩定正確，有可能將你的受測工作站或服務(wù)器損害，因此要使用那個(gè)版本請自行斟酌。安裝方式如下:1. 設定環(huán)境變量$ export CVSROOT=":pserver:anonymous@cvs.nessus.org:/usr/local/cvs"2. 登入CVS系統 密碼為 “ anon” ，只有第一次登入會(huì )需要密碼，以后會(huì )自動(dòng)記載你系統的某一個(gè)地方$ cvs login3-1. 如果要抓取Nessus程序STABLE版本$ cvs -z3 checkout -rNESSUS_1_0 nessus-libraries $ cvs -z3 checkout -rNESSUS_1_0 libnasl $ cvs -z3 checkout -rNESSUS_1_0 nessus-core $ cvs -z3 checkout -rNESSUS_1_0 nessus-plugins 3-2. 如果要抓取Nessus程序CURRENT版本$ cvs -z3 checkout nessus-libraries $ cvs -z3 checkout libnasl $ cvs -z3 checkout nessus-core $ cvs -z3 checkout nessus-plugins4. 以后要檢查更新部分時(shí)只要打$ cvs -z3 -P nessus-libraries $ cvs -z3 -P libnasl $ cvs -z3 -P nessus-core $ cvs -z3 -P nessus-plugins完成!!Nessus是一套強大的漏洞測試工具，但是對于他產(chǎn)生的報告不夠完整是它的一大致命傷，目前他所采行的方法是把漏洞報告及修補漏洞的方法寫(xiě)死在Plug-ins里，但并不是每一個(gè)Plug-ins撰寫(xiě)者都有寫(xiě)上修補方式這部分的說(shuō)明，因此我們的目的是寫(xiě)一個(gè)Report Reader來(lái)讀取Nessus所產(chǎn)生的報告并自動(dòng)補上漏洞相關(guān)的網(wǎng)址(報告格式為HTML或XML)，補強的方式是連結CERT的搜尋器來(lái)產(chǎn)生，目前遇到的問(wèn)題在于我們要選擇哪一種語(yǔ)法來(lái)寫(xiě)這支Report Reader的程序(VB除外)，也使我們的研究主題由Nessus暫時(shí)轉到了程序語(yǔ)言的部分，因此Nessus暫時(shí)在此打住4.Scripts Language 截至目前為止，我們嘗試過(guò)的語(yǔ)言Tcl、Perl、Python都是屬于Scripting Languages，他們跟C或JAVA這種system programming languages有很大的差異。SL 會(huì )有一組派得上用場(chǎng)的組件 (component) ，用別的語(yǔ)言寫(xiě)成。SL 不會(huì )從頭開(kāi)始，而是結合已經(jīng)寫(xiě)好的組件。比方說(shuō)，Tcl 跟 Visual Basic 可以用來(lái)管理使用者接口組件，而 Unix shell script 可以把組件當作 "filter" ，來(lái)組成一條 "生產(chǎn)線(xiàn)" ，制造所要的信息。 SL 可以用來(lái)擴展已經(jīng)存在組件的功能，而很少用來(lái)發(fā)展復雜的數據結構、算法。這些東西應該由組件提供。因此，SL 常被稱(chēng)為 "黏接語(yǔ)言" 或者 "系統整合語(yǔ)言"。為了簡(jiǎn)化組合組件的工作，SL通常沒(méi)有型態(tài)。所有東西看起來(lái)，用起來(lái)都一樣，也可以交換著(zhù)用。比方說(shuō)，在Tcl 或 VB 中，同一個(gè)變量既能存字符串，又能存整數。而程序代碼跟數據可以互通，因此能夠在線(xiàn)產(chǎn)生新程序。由此可以看到SL 對于文字數據的處理蠻擅長(cháng)的。V像這樣無(wú)型態(tài)的語(yǔ)言更容易結合組件。因為它并不對 "東西該如何使用" 做任何限制。

　　組件會(huì )怎么用，搞不好連原先的設計者都不清楚。換句話(huà)說(shuō)，組件的使用是有彈性的，不同狀況下有不同用法。對于Scripts Language有點(diǎn)概念以后，我們決定選取Perl跟Python兩方面進(jìn)行，以Tk模塊作圖形化接口，正在鉆研當中，目前以Perl/Tk較有進(jìn)度(簡(jiǎn)清岱主打)(因為有花錢(qián)買(mǎi)書(shū)…沒(méi)錢(qián):~~ )，Python相關(guān)書(shū)籍也將入手，目前找到的文件教學(xué)，主要都以數學(xué)運算的應用為例子(Python的數學(xué)函式支持很豐富，一進(jìn)Python的console下就可以當成一臺超強的計算器來(lái)用了)，近程階段目標是寫(xiě)出圖形化的小算盤(pán)出來(lái)。

　　目前語(yǔ)言學(xué)習部分到此為止 三、自我評估及心得感想 對于這學(xué)期的實(shí)習成果，自己感覺(jué)并不是很滿(mǎn)意，因為一開(kāi)始的Hackerslab最近產(chǎn)生新的問(wèn)題，必須要整份重弄，令人感到有點(diǎn)恐懼。再者，由Nessus延伸出來(lái)的Scripts Language學(xué)習，也是沒(méi)有突破性的進(jìn)度，最近即將面對的新挑戰---PDA程序設計比賽，更因為各種原因而遲遲沒(méi)犯法開(kāi)始進(jìn)行進(jìn)一步的討論與動(dòng)作，整體來(lái)說(shuō)，給自己打50的不及格分數… 感想方面，真的覺(jué)得專(zhuān)業(yè)實(shí)習壓力比課業(yè)還來(lái)得大，尤其是每個(gè)禮拜都會(huì )有的meeting，看到大家每次meeting都跟上衣次比有所進(jìn)步的樣子，就更感到壓力，總覺(jué)得自己還要在多學(xué)習才不會(huì )被別人趕過(guò)去。 四、對系上的建議 以往聽(tīng)學(xué)長(cháng)姐的經(jīng)驗，對于專(zhuān)業(yè)實(shí)習期望頗高，總覺(jué)得能因為專(zhuān)業(yè)實(shí)習對于自己的實(shí)力大大提升，但是這一屆校內專(zhuān)業(yè)實(shí)習的人數超越以往，

　　而就我所認識的校內實(shí)習同學(xué)們，大多數都是虛晃一學(xué)期，因此建議對校內實(shí)習的人數能有所限制，另外，對于郭姐對實(shí)習相關(guān)的訊息一而再再而三的提醒表示感謝!

【【精品】計算實(shí)習報告三篇】相關(guān)文章：

計算機的實(shí)習報告02-16

計算機Java實(shí)習報告03-21

計算機學(xué)生畢業(yè)實(shí)習報告7篇02-16

計算機畢業(yè)實(shí)習報告集錦7篇02-15

計算機學(xué)生畢業(yè)實(shí)習報告3篇02-14

計算機專(zhuān)業(yè)實(shí)習報告合集15篇02-14

計算機畢業(yè)實(shí)習報告合集8篇02-11

精選計算實(shí)習報告模板合集七篇02-11

計算機專(zhuān)業(yè)實(shí)習報告匯編15篇02-11

計算機專(zhuān)業(yè)個(gè)人實(shí)習報告11篇03-04