千文网小编为你整理了多篇相关的《计算机培训实践报告(优秀范文六篇)》,但愿对你工作学习有帮助,当然你在千文网还可以找到更多《计算机培训实践报告(优秀范文六篇)》。
第一篇:计算机实训报告
一、实习目的和任务
学生通过实习,掌握网线制作与测试中常用设备的使用与使用技巧,熟练掌握局域网组建,掌握局域网组建中至少一种网络操作系统软件的安装、设置和维护使用,掌握网络服务的安装与配置。初步接触网络管理方法及其网络工程技术基本知识,提高运用理论知识解决实际问题的能力。
二、实习基本要求
1、掌握网线制作与测试基本知识
2、掌握对等网的组建方法
3、熟悉局域网的组建及维护
4、熟悉网络服务与配置
5、熟悉局域网与INTERNET的接入技术
三、实习内容:
(注:主要写实训相关理论、实习操作等内容)
实训虽然只有五天时间,但我们学到了很多内容。
周一,老师讲解一些有关知识,实训的地点时间以及安排,把该交代同学的都交代了。虽然体检用去了一些时间,不过刚好,体检完了,我们可以首先预习这本实训书。用灵活清晰的头脑理解书本知识,有了从分的思维,为以后的几天实训做铺垫。
周二,上午,在图书馆看书,查找资料,了解下午所需要进行的实训步骤。
下午,明白了任务是需要动手操作网线制作与测试的基本知识与亲自组建对等网。
关于网线的制作,首先要明白,计算机网络的传输介质,分为两大类,有线传输介质和无线传输介质,有线传输介质包括双绞线(常用的双绞线由四对导线按照一定的密度反时针互相扭绞在一起的,分别用橙、蓝、绿、综4种颜色标出,具体来说是橙、白橙、蓝、白蓝、绿、白绿、棕、白棕八种颜色,也就是有8条铜线。双绞线可分为屏蔽双绞线和非屏蔽双绞线两大类,常用连接双绞线的硬件有RJ-45水晶头以及信息插座。),同轴电缆(先由两根同轴心、相互绝缘的圆柱形金属导体构成基本单元(同轴对),再由单个或多个同轴对组成的电缆。常用的同轴电缆有两类:50Ω和75Ω的同轴电缆。),光钎(光纤是由石英拉成丝,由纤芯和包层构成双层通信圆柱体组成的)等。无线传输介质包括无线电波、红外线和激光等。实训步骤:直通线与交叉线,直通线两端排序方式相同,即都用RJ-45A标准或RJ-45B标准。交叉线两端不同,一边为RJ-45A一边为RJ-45B。分为剥线、理线、剪线、插线、压线来仔细完成每一步的步骤。最后用网络测试仪检测,如果是直通线的话,对应的应是1-1,2-2,3-3……8-8。如果是交叉线的话,应该是1-3,2-6,3-1,4-4,5-5,6-2,7-7,8-8。关于对等网的组建方法,每台计算机可以作为客户机也可以作为服务器。当A访问B时,计算机B就是服务器,A就是客户机,反之亦然,用来实现资源共享。实训步骤:首先进行物理连接,每个工作组领域的计算机连接在同一台交换机或者路由器上,然后修改IP地址,如192.168.2.2其他的分别是192.168.2.3、 192.168.2.4、 192.168.2.5等。然后在dos窗口中进行验证,用到ping , ipconfig /all ,的命令。
周三,上午,DHCP服务的安装与配置,采用TCP/IP的网络,都必须有一个自己的IP地址,用户将计算机从一个子网移动到另一个子网时需要重新设置IP地址,如果采用静态地址,则会给管理员造成麻烦,所以就用到了DHCP服务器给客户端随机分配一个IP。DHCP在术语上有DHCP服务器、DHCP客户端、作用域、排除范围、地址池、租约等。实训步骤:打开一台电脑―开始菜单―控制面板―配置您的服务器向导―然后按照步骤配置DHCP作为服务器―建立物理局域网,用同一交换机―将网络的属性IP改为自动获取IP地址作为客户机,在DHCP上就可以看见有这个客户的存在。
下午,自己看书,预习下一次实训内容。
周四,上午,配置DNS服务器,首先我们明白了一些关于域名的知识。域名是由32位二进制的IP地址为了好记而转变过来的,主机域名必须考虑三个因素,唯一通用性、便于分配确认和管理、域名与主机的IP地址需要高效的映射。DNS(domain name server)域名解析服务器,通过它,每个站点只需维护它自己的IP地址到计算机名的映射。每个站点把这一映射放入一个可供公开查询的数据库,因此任何人想查找该站点中对应主机名的IP地址时,只需简单地查询该站点的数据库。
实训步骤:1、安装DNS服务器:开始―添加或删除程序―网络服务―域名系统(DNS)―下一步―慢慢安装。2、创建“正在查找区域”―打开DNS面板―正像查找区域―主要区域―下一步(命名)―继续命名―下一步完成。 3、创建反向查找区域(步骤与正向的一样)4、创建主机资源记录―打开DNS面板―右键点击新建主机―输入域名及IP地址―添加主机―完成。5、创建反向记录―右击你创建主机的名字―新建指针―新建资源记录,输入主机名,IP号―完成。6、DNS的配置与测试―点出TCP/IP的属性―修改IP―在开始运行中输入CDM―用Ping命令进行测试。
下午,图书室自己看书,预习。
周五,上午,Web服务的安装与测试。这相当于一个网站发布,安装虚拟主机和其他的网络服务等用来进行发布网站。Internet信息服务器(IIS)用于配置应用程序池或网站、FTP站点、SMTP或NNTP站点,采用基于MMC控制台的图形界面。利用IIS配置器可以配置IIS安全、性能和可靠性的功能,可添加删除站点,启动,停止和暂停站点,备份和还原服务器配置,创建虚拟目录等。实训步骤:首先要在windows中安装IIS和万维网服务。中的WEB服务器的安装。安装完IIS后,还必须输入网址测试。在IIS窗口中,打开网站下的默认网站,右键点击属性,设置主目录路径,启动默认内容文档,等一些权限属性等设置。创建虚拟目录并命名,新建一个网站,命名,,下一步设置端口号和主机网络的IP地址,选择路径(先要存在此路径中的文件),然后创建完成。点击上面新建的网站,右键新建虚拟目录,输入别名完成。最后进行测试,在IE浏览器上输入你当初设置的你的IP地址,就能进入这个网页浏览。
下午,总结所有的实训,翻阅资料并准备写一份实训报告。
四、实习总结和体会
这个星期,是我们班进行计算机网络技术二道实训时间,虽然时间并不长,只有短短的五天而已,但是让我们每一位同学都身心体会,让我受益匪浅,通过这次网络技术实训,使我们的市级劳动能力得到了一定的程度上的提高,理论与实际相结合,让我们对网络工程书本上或书本之外的只是有了很大的感触和横身的了解。我真正的学到了计算机啊教科书上所没有或者真正用到了课本上的只是,这样,既巩固了旧只是,又掌握了新知识,不仅提高了自己的动手能力,更体会到了团体合作的精神,更加深入了解了计算机网络的实际应用,为我们的将来打下了良好的基础。
以前只是书本知识,觉得很空洞,不怎么懂,当亲身操作的时候,发现问题挺多的,从一个小小的毛病,也能够让你卡一大截,只有慢慢的探索,实在不行了请求老师的帮忙,遵循不动就要问的原则,认真做好每一步,每一步的思路与原理都要弄得清清楚楚,这是我实训的体会,虽然有很多还不是很能熟悉,但至少我还是知道了什么事局域网,物理连接。实训,我们知道了OSE下三层的一些实际操作。我们从做网线,连网线,配置IP,配置服务器,配置IIS发布虚拟网站,一步步的走过来。这些只是最底层的操作。从这里,我们知道简单也不是很容易,不可忽视小小的一个漏洞,若我们以后是高级网络人员的时候,学的还需要更多,所以我们不应该只满足于此,应该再接再厉,学习课本之外的网络知识。如果你的愿望是做一名网络工程师,那么这只是一个起步的思想必须在你的心中响起。在网络时代,网络发展的越来越快,知识是无穷的。所以,我也觉的,我们应该努力学习。
第二篇:计算机实训总结
曾经心潮澎湃,曾经满怀激情,曾经翘首等待那为期两周的实训学习,现在已经结束了。这是我们升入大学以来的第一次外出那么远的地方实训,因此可以说我们每个人都很认真的参加了这一次实训活动。
但是,同学们当我们从实训中满怀喜悦,满载而归时,不要忘了,我们之所以能有这次充实难忘的实训机会,是因为有了校以及学院的大力支持,实训带队老师的全心指导和无私的关怀;若没有校以及学院各位领导以及相关部门的大力支持,我们是绝对不会能有这次密切结合所学专业,密切接近实际工作环境的实训机会;若没有各位实训老师和蔼可亲的指导,全心全意的无私关怀,我们绝不可能能顺利完成实训任务,也绝不可能满载而归。在这里,请允许我代表07级全体实训生向校以及学院各位领导为我们精心打造的密切结合所学专业的实训平台致以最衷心的感谢;向为了我们能真正学到知识而不辞辛苦做了大量工作,而且每天都会激励我们的实训带队老师致以最衷心的感谢!
实习中我们学到了很多书本上学不到的知识,同时也更加深刻地感觉到了动手能力的重要性。可以说实习中我们每一个人都有了自己的收获,收获了心中的那份经历,那份感受,那份回忆!
实训过程是繁琐的,但同学们都表现得很积极,不怕课程难,相互帮助一起分析。这对于我们来说是一种难得的历练,我们此次针对的是web开发的课程实训,主要针对项目的开发流程进行系统性地实际操作。很多同学甚至吃了饭就一头扎在实训中。实训的指导老师也非常认真负责,耐心讲解,细心指导,一点一点解答同学们的疑惑,直到同学们理解了为止。在实训中,分析,讨论,演算,机房里充满了浓浓的学习气氛。
如果说最好的大学是社会,那实践便是最好的老师了。通过本次的实训,我们对自己的专业有了更深的了解与体会。我们明白理论与实践相结合的必要性和重要性。它激发了我们下一阶段更加努力刻苦学习的积极性。有一句关于实践的谚语是这样说的:"我听到的会忘掉,我看到的能记住,我做过的才真正明白。实践经验对于软件开发者来说更是必不可少的。"微软公司希望应聘程序员的大学毕业生最好有十万行的编程经验。理由很简单:实践性的技术要在实践中提高。计算机归根结底是一门实践的学问,不动手是永远也学不会的。因此,最重要的不是在笔试中考高分,而是实践能力。吃苦是为了做金字塔尖上的人。
"纸上得来终觉浅,绝知此事要躬行!"在短暂的实训过程中,让我深深的感觉到自己在实际运用中的专业知识的匮乏,刚开始的一段时间里,对一些工作感到无从下手,茫然不知所措,这让我感到非常的难过。在学校总以为自己学的不错,一旦接触到实际,才发现自己知道的是多么少,这时才真正领悟到"书到用时方恨少"的含义。
在经过了复杂而忙乱的设计编程后,我们按时完成了实训单位交给的任务。虽然结果并没有达到我们最初设想的效果,但在排除了时间短,所涉及的知识范围较广等客观原因后,我们看到的的是自身上的不足,我们所掌握的远不能满足这次任务的要求,我们还有很多东西需要在今后学习中生活中去理解去掌握。这次的任务使我们深刻体会到,学习与实践这之间的距离,只有不断的吸取理论知识,在实践中进行磨炼,才能适应现今科技超速发展的计算机时代。
"独学而无友,则孤陋而寡闻"。 在短暂的实训过程中,让我深深的感受到了团队协作和人际沟通的重要性。处在计算机技术迅速发展,internet广泛普及的的时代,只有学会团队合作,深刻领悟团队精神,才能使自己在激烈的竞争中,处于不败的地位,才能适应这信息爆炸的社会,毕竟一个人无论是从时间还是从精力来讲,所能做的只是很少很少事情;更重要的是大学生还应当充分利用身边宝贵的人才资源,从各种渠道吸收知识和学习方法。如果遇到好的老师,你可以主动向他们请教,或者请他们推荐一些课外的参考读物。除了资深的教授以外,大学中的青年教师,博士生,硕士生乃至自己的同班同学都是最好的知识和学习伙伴。每个人对问题的理解和认识都不尽相同,只有互帮互学,大家才能共同进步。
人们常说:"立足本行如下棋,输赢系于每个棋子"。大学,大代表广博,学代表学识。大学出去的人一定要有广博的学识才能算得上是真正的大学毕业生。从大学的第一天开始,我们就必须从被动转向主动,成为自己未来的主人,积极地管理自己的学业和将来的事业,做好人生和职业生涯规划。作为大学生,最重要的还是学习,学生第一要事是学习,学习好了才能做其他的事情。毕竟现在是知识,信息第一的时代,有了知识你才能改变,得到自己想要的,实现自己的梦想。
总结一下在此次实训过程中的收获主要有四个方面:一是通过直接参与项目开发流程,学到了实践知识,同时进一步加深了对理论知识的理解,使理论与实践知识都有所提高,圆满地完成了此次实训的任务。二是提高了实际动手操作的能力,为就业和将来的工作取得了一些宝贵的实践经验。三是在实训过程中成立一个小团队,彼此之间互相沟通,互相帮助,为了我们的目标而努力,让我看到了大家对于学习的热情,还有每个人的学习能力。四是为毕业论文积累了素材和资料。在这里,我们要再次感谢校领导以及学院领导给我们提供的一个这么好的学习环境以及实训带队老师对我们的精心的指导与深深的鼓励以及无私的关怀。
我想这次实训结束的同时,对自己以后的学习便是一个新的开始,争取精益求精,更上一层楼。"路漫漫其修远兮,吾将上下而求索"我相信自己在以后的学习中会不断的完善,不求最好只求更好!"天行健,君子以自强不息"。生活因奋斗而精彩。人生之路,使自己用双脚对全部生命历程的艰难丈量。每个人身后深深浅浅的脚印里,都蕴藏着许许多多个故事,蕴含着许许多多的快乐与艰辛。在这个弱肉强食的社会里,只有强者才有出路,才能在高手如云的环境中脱颖而出,占有一席之地。心如平原驰马,易放难收,趁着缰绳还在手,勒马回头,为时不晚。奋斗的过程很艰辛,也许一年两年都不会有什么进展,但只要保持一颗奋斗的心,总有"守得云开见月明"的时候。正如"临渊羡鱼,不如退而结网"。我们要永不退缩,永不言败!
最后我很感谢老师和XX级的全体同学给予我这次难得发言的机会,也愿计算机学院在老师们和同学们的紧密配合下会更上一层楼。
第三篇:计算机专业实习报告
[实习时间]
20xx年X月XX日到X月XX日
[实习地点]
中远三楼时空电脑宏图三胞边上
[实习目的]
通过理论联系实际,巩固所学的知识,提高处理实际问题的能力,为顺利毕业进行做好充分的准备,并为自己能顺利与社会环境接轨做准备。
[实习内容]
能对电脑交易和具体的电脑安装步骤进行了解,巩固自我缺漏的电脑经验。
能将具体的计算机知识应用到实际中,在电脑交易的同时,将自己的所学所想所感付诸实践。
能够熟练掌握一定的计算机技巧,比如安装系统,安装插线,识别型号,处理图形和flash等。
能够与别人进行一定程度的计算机交流,并且提供各种买卖信息以及电脑性能好坏的识别。
能够推销贩卖计算机,并且积累丰厚的社会交流经验和提升自我的语言表达能力。
[实习体会]
职高生活让我对计算机理论知识有了一定的了解。但实践出真知,唯有把理论与实践相结合,才能更好地为社会服务。
经过实践和实习,我对未来充满了美好的憧憬,在未来的日子,我将努力做到以下几点:
继续学习,不断提升理论涵养。
在信息时代,学习是不断地汲取新信息,获得事业进步的动力。作为一名青年学子更应该把学习作为保持工作积极性的重要途径。走上工作岗位后,我会积极响应单位号召,结合工作实际,不断学习理论、业务知识和社会知识,用先进的理论武装头脑,用精良的业务知识提升能力,以广博的社会知识拓展视野。
努力实践,自觉进行角色转化。
只有将理论付诸于实践才能实现理论自身的价值,也只有将理论付诸于实践才能使理论得以检验。同样,一个人的价值也是通过实践活动来实现的,也只有通过实践才能锻炼人的品质,彰显人的意志。必须在实际的工作和生活中潜心体会,并自觉的进行这种角色的转换。
提高工作积极性和主动性
实习,是开端也是结束。展现在自己面前的是一片任自己驰骋的沃土,也分明感受到了沉甸甸的责任。在今后的工作和生活中,我将继续学习,深入实践,不断提升自我,努力创造业绩,继续创造更多的价值。
最后感谢单位领导和部门领导以及同事对我的支持和帮助,我会继续努力的。
第四篇:计算机专业实习报告
实习时间
20xx年X月X日到X月x日
实习地点
中远三楼时空电脑宏图三胞边上
实习目的
透过理论联系实际,巩固所学的知识,提高处理实际问题的潜力,为顺利毕业进行做好充分的准备,并为自己能顺利与社会环境接轨做准备。
实习资料
能对电脑交易和具体的电脑安装步骤进行了解,并查阅资料巩固自我缺漏的电脑经验。
能将具体的计算机知识应用到实际中,在电脑交易的同时,将自己的所学所想所感付诸实践。
能够熟练掌握必须的计算机技巧,比如安装系统,安装插线,识别型号,处理图形和flash等。
能够与别人进行必须程度的计算机交流,并且带给各种买卖信息以及电脑性能好坏的识别。
能够推销贩卖计算机,并且积累丰厚的社会交流经验和提升自我的语言表达潜力。
实习体会
职高生活让我对计算机理论知识有了必须的了解。但实践出真知,唯有把理论与实践相结合,才能更好地为社会服务。
经过实践和实习,我对未来充满了完美的憧憬,在未来的日子,我将努力做到以下几点:
一、继续学习,不断提升理论涵养
在信息时代,学习是不断地汲取新信息,获得事业进步的动力。作为一名青年学子更就应把学习作为持续工作用心性的重要途径。走上工作岗位后,我会用心响应单位号召,结合工作实际,不断学习理论、业务知识和社会知识,用先进的理论武装头脑,用精良的业务知识提升潜力,以广博的社会知识拓展视野。
二、努力实践,自觉进行主角转化
只有将理论付诸于实践才能实现理论自身的价值,也只有将理论付诸于实践才能使理论得以检验。同样,一个人的价值也是透过实践活动来实现的,也只有透过实践才能锻炼人的品质,彰显人的意志。务必在实际的工作和生活中潜心体会,并自觉的进行这种主角的转换。
三、提高工作用心性和主动性
实习,是开端也是结束。展此刻自己面前的是一片任自己驰骋的沃土,也分明感受到了沉甸甸的职责。在今后的工作和生活中,我将继续学习,深入实践,不断提升自我,做好个人工作计划,努力创造业绩,继续创造更多的价值。
最后感谢单位领导和部门领导以及同事对我的支持和帮忙,我会继续努力的。
第五篇:计算机实训总结
随着计算机技术的发展,在Internet飞速发展的今天,互联网成为人们快速获取、发布和传递信息的重要渠道,它在人们政治、经济、生活等各个方面发挥着重要的作用。因此通信行业在Internet应用上的地位显而易见,它已成为各政府机关、企业单位、事业单位信息化建设中的重要组成部分,从而倍受人们的关注,尤其是中国移动所做的服务,给我们在信息的交流和传递的过程中起到了很大的帮助作用。
计算机将具备更多的智能成分,它将具有多种感知能力、一定的思考与判断能力及一定的自然语言能力。除了提供自然的输入手段外,让人能产生身临其境感觉的各种交互设备也已经出现,移动的终端设备技术是这一领域发展的集中体现。今天人们谈到计算机必然地和网络联系起来,一方面孤立的未加入网络的计算机越来越难以见到,另一方面计算机的概念也被网络所扩展。二十世纪九十年代兴起的Internet在过去如火如荼地发展,其影响之广、普及之快是前所未有的。从没有一种技术能像Internet一样,剧烈地改变着我们的学习、生活和习惯方式。全世界几乎所有国家都有计算机网络直接或间接地与Internet相连,使之成为一个全球范围的计算机互联网络。人们可以通过Internet与世界各地的其它用户自由地进行通信,可从Internet中获得各种信息。人们已充分领略到网络的魅力,Internet大大缩小了时空界限,通过网络人们可以共享计算机硬件资源、软件资源和信息资源,其实网络就是计算机。
实习是每一个大学毕业生必须拥有的一段经历,时间过的真快,转眼间,在公司的一个多月的实习即将结束,在这短短的一个多月的时间里,我学到的不仅有学习方面的知识,更学到了很多做人的道理,对我来说受益非浅。作为一个刚踏入社会的年轻人来说,什么都不懂,没有任何社会经验。不过,在师傅的帮助下,使我很快融入了这个新的集体环境,这对我今后踏入新的工作岗位是非常有益的。同时我还学会了如何更好地与别人沟通,如何更好地去陈述自己的观点,如何说服别人认同自己的观点。相信这些宝贵的经验会成为我今后成功的最重要的基石。
第一天在公司的安排下我们10个实习生工参加了五天简短的集中培训,能参加这次培训我是幸运的。这次培训虽然只有短短的五天时间,但是培训课程安排得十分紧凑,使我收获颇丰,受益匪浅,这充分证明了公司领导对我们的重视,培养了我们与整个团队一种默契,让各个小组更加具有团结力和凝聚力,再此,我要感谢公司领导给了我们一次学习和提高的机会,让我们今后的工作目标更加清晰化和明朗化。
首先,我受到了精神上的洗礼,虽然时间很短,但是质量很高,内容很丰富,担任此次培训内训师的是技术部的领导,他们能够亲临主持就足以显现公司各级领导对我们实习生的重视。五天来,我们都认真听取了公司各个部门领导与技术骨干的讲课,让我们不仅从思想上树立了正确的意识,更从行动上明白不论你在做什么一定要坚持不能做点事就要回报,如果想做好一件事就要有一种坚持不懈的精神,否则你永远在过试用期,坚持到最后的才是胜利者。
其次,认真做好每一件事,不要过于求成,公司需要和公司一条心的人,能把公司的事业当成自己的事业,用心处理好每一件事情,最重要的不是专业技能而是一种态度。一次次深入浅出的讲解无不凝聚着他们多年的工作经验、无不体现着严谨、认真、负责的精神。最让我印象深刻的是公司副总说的我们公司的企业愿景:成为文化产业领域的领航者,成为基业长青、受人尊敬的企业。我觉得一个企业有这样远大的目标,我们员工就有压力,有压力才有无限的动力为这个企业去贡献自己的力量。
第三,公司不论从学习、工作、生活上都井井有条的为我们这些刚从学校出入社会的新员工们考虑的很周到,还教我们怎么照顾好自己,让人感觉亲切,有家一样的温暖。尤其是师傅们的悉心指导,更让我们懂得怎么去保护自己的人生安全。
而在后一段的时间里,通过对数据库相关表格的操作,及在师傅的耐心讲解下,让我掌握了表与表之间的逻辑关系,及各个表字段的含义和用途,及短、彩的流程,在对数据的查询上提高了工作效率,在此要非常感谢师傅的悉心指导,他负责任的精神是值得我们公司每位实习生学习的。
时间对于每个人来说都是公平的,只有24个小时,所以,在工作中,做好时间的管理尤为重要,即使计划的事情当天没有完成,但也把当天最重要最紧急的事情完成了,否则的话,工作效率就会很低,重要紧急的事情没有做,做的都是不太重要的或者缓急的事情。培训虽然结束了,我会立足自我,完善自我。我相信我选择的不仅仅是一份工作,更是一份事业。它使我们在实践中了解社会,让我们学到了很多在课堂上根本就学不到的知识,也打开了视野,增长了见识,为我们以后更好地服务社会打下了坚实的基础。
总之,这次实习的意义,对我来说已不再是完成学分、完成毕业实习的任务,而是在开启“生命之旅”大门的过程中迈出了第一步。我一定会好好地珍惜这个机会,并为自己所喜爱的计算机专业贡献自己的聪明才智,感谢公司的领导们和师傅们在这段时间里对我的指导和教诲,我从中受益匪浅,整个的实习过程是紧张而愉快的,我的工作态度和成效也得到了同事们的一致称赞。作为我在踏出社会之前的为数不多的几次实践机会之一,这次的实践的确给予了我很多。今后,我将继续保持认真负责的工作态度,高尚的思想觉悟,进一步完善和充实自己,争取在以后的学习中更好的完善自己,在以后的实践中更好的运用学到的理论知识,做一个合格的计算机专业毕业生,将来做一名对社会有用的人。
第六篇:计算机类实习报告
一、工作内容
这学期跟李锡捷老师实习,参加的工作项目是信息安全组,因为平时较其它三位组员多接触UNIX-Like的环境,因此成为本组组长并协助联络事情。我们期初一开始便有正式的case接手,是一个韩国的骇客教育机构Hackerslab委托翻译他们的一份骇客教材。
对于这方面,我们四人虽然很有兴趣,但是相关的技术背景都还嫌不够,因此做起来并不是很轻松,最常遇到的问题就是专业名词的查询与翻译,常常会有不知如何是好的窘境发生,幸好系上的学长大多能提供我们一些查询的方向,大部分的问题到最后还是能顺利完成,这样初期的翻译工作大约持续了一个多月后暂时结束。对外的case完成后,我们继续朝着信息安全相关的方向研究,主要是针对两个程序进行改进工作,一个为测试系统漏洞的Nessus,一个为侦测入侵系统Snort,至此小组里再以两人一组细分为Nessus组跟Snort组,各自进行测试工作。我所分配的是Nessus组,这是一种可以用来测试服务器有哪些网络漏洞的程序,由于采用Plug-ins的方式安装,因此可以随时安插新漏洞的测试Plug-ins,加上Nessus总部的CVS机制,只要你的Nessus系统有定期CVS更新,就能保持最新的完整漏洞测试。
在业界杂志的评比里Nessus的评价甚至超越许多商用软件(Nessus是免费的),但是他有个小缺点,就是有关漏洞测试报告的部分作的并不是十分完整,每支漏洞的测试回报完整与否,取决于Plug-ins作者是否有在写作Plug-ins加上完整的叙述与解决方案,问题是大部分的Plug-ins都只有程序代码,并没有对叙述及解决方式作批注说明,因此即使在使用Nessus测出系统的安全漏洞后,使用者必须在到网络上搜寻解决方法,这样作实在不是很便利,因此老师希望我们能对于Nessus的测试回报部分作改良,写出一个报告阅读程序,结合庞大的信息安全信息,让使用者能在检测出漏洞的同时,直接取得相关的信息和解决方案,便利系统管理者在改善本身系统安全的时效性。
二、学习
Free Hackers Zone这学期最早接触的学习环境,应该要算Hackerslab提供的一个骇客练习用工作站Free Hacker Zone。这是一台用Linux架起来的工作站,里面分将使用者分作level0到level14,每取得下依个等级的使用者权限,都有一个相对应的系统漏洞需要去破解,训练使用者在实作中了解骇客破解系统的方法,我一面翻该组织的FAQ,一面尝试错误,让我一路攻到level10,其中学习到的手法包括了使用者权限设定,寻找特定权限的档案,利用系统分隔符来欺骗系统,溢位攻击等等,然而在前进level11时,因为该漏洞必须自韩国本地进行破解,因此只好作罢,没能进一步继续。不过这个经验对于后来翻译Hackerslab的文件有的不少的助益!
2.HackersLab教材翻译经过这段暖身后,我们正式接下Hackerslab文件翻译的工作,我负责的是Sniff(监听)与网页安全两份教材。在以太网络上,只要是同一个lan上的机器,都能收到在lan上传送的封包,系统核心会进行比对,如果该封包是属于自己的就继续处理,如果不是就忽略掉,而sniffing原理就是改变最后的步骤,将所有经过的封包,不管是否属于自己,全部抓进来记录。Sniffing的正面意义应该是用于处理观察网络流量状况,一旦网络出现异常时,可以藉由Sniffing来观察有哪些异常封包,帮助排除异常状况。至于窃取传送中的使用者账号跟密码,则是cracker的行为,这并非Sniffing的本意。对于区网内要如何避免被Sniff,最简单是在该区网内使用switch hub。
跟hub不同的是,hub会将接收到的封包向所有连接的host传送出去,但switch本身具有MAC路由表的功能,可以记得哪一个MAC地址要从哪一个连接埠送出去,因此不会让不相关的host收到该封包,大大减少了被Sniff撷取封包的机会。另外一种作法是对于传送的封包均作加密处理,这样就算被他人撷取到封包,对方也很难将封包解密而还原成原本的样字加以解读。常见的加密方式例如: SSL(Secure Socket Layer)、PGP (Pretty Good Privacy)、SSH (Secure Shell)、VPN (Virtual Private Network)等等。Sniff完最重要的工作是分析抓到的封包,因此这里对于各种通讯协议的封包意义大致讲解过一遍,例如该封包的来源与目的地,长度,数据内容,CRC检查码等等。另外一个章节是有关网页安全,包含了浏览器跟服务器两部分,这里大多是讲述理论性质的部分。首先是有关网页服务器,对于crack的问题,最重要的还是管理者(administrator)的认知问题,只要对系统的安全性随时保持警觉,绝对能防止crack事件的发生。目前有关网络上的服务应用虽然对于ftp或e-mail,都有许多独立的应用程序可以利用(如cute-ftp或outlook),但现在一般上网的使用者,仍有许多的机会直接使用网页来对ftp做存取跟收发e-mail,此外还有许许多多功能,也都被整合在网页浏览中,当网页服务器要兼任的服务越多,也就提供了更多让cracker入侵的机会,这是发展网页功能的同时必须付出的代价,因此,身为一个网页服务器的管理员,有责任负起保护自己服务器使用者的权益,对于安全性一定要随时保持高度的警觉性。尤其随着电子商务的发展,网页扮演的角色越来越吃重,在往夜间传递使用者信息的机会越来越多,更增加了安全性的顾虑,然而使用者多半对于这方面安全性问题不够警觉(甚至不了解严重性),只要有cracker使用一些恶意或欺骗的applet或scripts,就有可能将使用者的信息窃取到手,也可以自远程将使用者的计算机加以控制甚至令其当机,使用者对于浏览网页时的安全比必须要比过去更加留意。常见的网页攻击模式包括:溢位攻击(buffer overflow) :顾名思义, 就是利用 buffer overflow 的原理达成目的的......比如, 一个数组只有 100 bytes, 但我喂给它 200 bytes 的数据,于是这个数组装不下这些数据, 造成了 overflow......为什么 overflow 会有 security hole 呢?首先, overflow 发生时, 多出来的数据会盖到其它变量上,相信这一点大家早就知道了。问题是, 为什么数据盖到其它变量上时, 顶多使程序执行错误,会严重到出现 security 的问题吗? 这时, 好玩的事情就发生了.......当我们呼叫一个 function 时, 以汇编语言的观点,会将 return address 堆入 stack 中。如果这个 function 宣告了一些 local 变量,那进入这个 function 之后, 会在 stack 中再空出一块区域给这些 local 变量,当要从这个 function return 回去时, 就把这些在 stack 中的 local 变数清掉。现在好了, buffer overflow security hole 就是在这里发生了......
如果有某个 function 宣告了一个 local array, 如: int func() { int i, j, k; char buf[16]; struct abc *x, *y, *z; . . .}这样就很明显了, 如果在这个 function 内有了 bug, 忘记去控制数据喂给 buf 的长度,当数据喂长一点, 就可以盖到这个function 的 return address指到自己所喂进去的 code 上 这时, function 执行完毕, 要 return 时, 它就不会 return 到原来呼叫它的地方, 而会 “return” 到我所喂进去的那些 code,这么一来入侵者就可以为所欲为了! Denial of Service ( DoS ,阻断服务攻击) :所谓阻断服务攻击,是攻击者利用受害者的操作系统、网络应用程序(服务)或网络通讯协议的漏洞来攻击受害者,促使目标主机的系统或服务发生瘫痪的情况,可能造成系统资源耗尽、引响正常联机品质、网络频宽被占满、网络应用程序(服务)停止运作、系统当机等情形,使正当的使用者无法正常使用该主机所提供的服务。另一种情况是系统管理者为了测试目的尝试对自己主机展开攻击,测试操作系统或是网络应用程序(服务)中是否含有可能被攻击的漏洞存在。像立骇科技(HackersLab)的入侵测试(Penetration Test)、卫道科技的网络安全漏空扫瞄仪(NAI CyberCop Scanner)都可针对企业内的操作系统、网络甚至数据库做健康检查,其它DoS的攻击都是不合法的,而且动机通常出自恶意。Distributed Denial of Service(DDoS,分布式阻断服务攻击):所谓分布式阻断服务攻击,是运用在于受害者的系统资源、网络频宽条件都比攻击者来的好,如果攻击者想一对一的攻击被害者,可能会失败甚至导致自己的系统或网络瘫痪,所以采取一对多的攻击方式,攻击者先在一些防备较弱的主机中种植攻击程序。随后攻击者对各主机中的的攻击程序发出攻击命令,要求对目标主机发出庞大数量且多种的封包,庞大的数据量会瘫痪目标主机而使得无法正常提供服务。
DDoS不但可以提高成功率,还可以缩短攻击的时间及减少被发现的机会。※以目前骇客的行径而言,大多比较倾向于使用威力强大的DDoS攻击,尤其是针对规模大的网站时。 CGI : 一种让网页执行外部程序的一种接口,正因为如此,只要权限或设定有问题,或程序编写有问题,很容易成为cracker入侵系统的快捷方式。自动目录列表 : 取得网页跟目录下的档案列表将使得cracker清楚知道该网站结构,很容易便能发觉后门所在甚至下载有问题的程序代码回去破解分析,对于入侵更为容易使用者认证的攻击 : 利用一账号文件跟密码字典文件的配合,强制通过网页认证的一种手法。
NessusNessus官方网站,目前最新释出的版本为1.0.8,是一种用来侦测网络服务器或工作站的网络漏洞的工具。这套侦测系统是Client-Server的方式运作,服务器端包括了使用者账号的管理以及各种漏洞测试的Plug-ins,而Client则利用服务器端所提供的各种Plug-ins来测试工作站或服务器并产生报告,报告的格式包括了HTML、XML、NSR(Nessus本身的存档格式) 、TXT、TEX(LaTex格式)。其Plug-ins自有一套语法叫做NASL(Nessus Attack Scripts Language),可以自订对特定的连接埠进行封包测试,藉以判断是否为漏洞(早期使用C语言来作为Plug-ins的语法,但以被淘汰) 一、安装安装的方式分为Server跟Client两部分。首先Server必须安装在UNIX环境下,(已试过FreeBSD : ports安装 跟Linux : rpm安装)这部分没有什么问题,装下去就对了,接下来必须安装Plug-ins(若是不装Plug-ins,Nessus什么也不会测),Plug-ins可以选择一个一个下载后拷到指定目录即可,不过正确的作法应该是使用CVS的方式来维护更新Plug-ins的版本。
CVS系统又分作CURRENT跟STABLE两种,STABLE版本但讲究稳定,许多新释出的Plug-ins并没有包括在里面,而CURRENT虽然有最新的Plug-ins,但测试不见得稳定正确,有可能将你的受测工作站或服务器损害,因此要使用那个版本请自行斟酌。安装方式如下:1. 设定环境变量$ export CVSROOT=":pserver:anonymous@cvs.nessus.org:/usr/local/cvs"2. 登入CVS系统 密码为 “ anon” ,只有第一次登入会需要密码,以后会自动记载你系统的某一个地方$ cvs login3-1. 如果要抓取Nessus程序STABLE版本$ cvs -z3 checkout -rNESSUS_1_0 nessus-libraries $ cvs -z3 checkout -rNESSUS_1_0 libnasl $ cvs -z3 checkout -rNESSUS_1_0 nessus-core $ cvs -z3 checkout -rNESSUS_1_0 nessus-plugins 3-2. 如果要抓取Nessus程序CURRENT版本$ cvs -z3 checkout nessus-libraries $ cvs -z3 checkout libnasl $ cvs -z3 checkout nessus-core $ cvs -z3 checkout nessus-plugins4. 以后要检查更新部分时只要打$ cvs -z3 -P nessus-libraries $ cvs -z3 -P libnasl $ cvs -z3 -P nessus-core $ cvs -z3 -P nessus-plugins完成!!Nessus是一套强大的漏洞测试工具,但是对于他产生的报告不够完整是它的一大致命伤,目前他所采行的方法是把漏洞报告及修补漏洞的方法写死在Plug-ins里,但并不是每一个Plug-ins撰写者都有写上修补方式这部分的说明,因此我们的目的是写一个Report Reader来读取Nessus所产生的报告并自动补上漏洞相关的网址(报告格式为HTML或XML),补强的方式是连结CERT的搜寻器来产生,目前遇到的问题在于我们要选择哪一种语法来写这支Report Reader的程序(VB除外),也使我们的研究主题由Nessus暂时转到了程序语言的部分,因此Nessus暂时在此打住4.Scripts Language 截至目前为止,我们尝试过的语言Tcl、Perl、Python都是属于Scripting Languages,他们跟C或JAVA这种system programming languages有很大的差异。SL 会有一组派得上用场的组件 (component) ,用别的语言写成。SL 不会从头开始,而是结合已经写好的组件。比方说,Tcl 跟 Visual Basic 可以用来管理使用者接口组件,而 Unix shell script 可以把组件当作 "filter" ,来组成一条 "生产线" ,制造所要的信息。 SL 可以用来扩展已经存在组件的功能,而很少用来发展复杂的数据结构、算法。这些东西应该由组件提供。因此,SL 常被称为 "黏接语言" 或者 "系统整合语言"。为了简化组合组件的工作,SL通常没有型态。所有东西看起来,用起来都一样,也可以交换着用。比方说,在Tcl 或 VB 中,同一个变量既能存字符串,又能存整数。而程序代码跟数据可以互通,因此能够在线产生新程序。由此可以看到SL 对于文字数据的处理蛮擅长的。V像这样无型态的语言更容易结合组件。因为它并不对 "东西该如何使用" 做任何限制。
组件会怎么用,搞不好连原先的设计者都不清楚。换句话说,组件的使用是有弹性的,不同状况下有不同用法。对于Scripts Language有点概念以后,我们决定选取Perl跟Python两方面进行,以Tk模块作图形化接口,正在钻研当中,目前以Perl/Tk较有进度(简清岱主打)(因为有花钱买书…没钱:~~ ),Python相关书籍也将入手,目前找到的文件教学,主要都以数学运算的应用为例子(Python的数学函式支持很丰富,一进Python的console下就可以当成一台超强的计算器来用了),近程阶段目标是写出图形化的小算盘出来。
目前语言学习部分到此为止 三、自我评估及心得感想 对于这学期的实习成果,自己感觉并不是很满意,因为一开始的Hackerslab最近产生新的问题,必须要整份重弄,令人感到有点恐惧。再者,由Nessus延伸出来的Scripts Language学习,也是没有突破性的进度,最近即将面对的新挑战---PDA程序设计比赛,更因为各种原因而迟迟没犯法开始进行进一步的讨论与动作,整体来说,给自己打50的不及格分数… 感想方面,真的觉得专业实习压力比课业还来得大,尤其是每个礼拜都会有的meeting,看到大家每次meeting都跟上衣次比有所进步的样子,就更感到压力,总觉得自己还要在多学习才不会被别人赶过去。 四、对系上的建议 以往听学长姐的经验,对于专业实习期望颇高,总觉得能因为专业实习对于自己的实力大大提升,但是这一届校内专业实习的人数超越以往,
而就我所认识的校内实习同学们,大多数都是虚晃一学期,因此建议对校内实习的人数能有所限制,另外,对于郭姐对实习相关的讯息一而再再而三的提醒表示感谢!