计算机相关专业实习报告一、工作内容这学期跟李锡捷老师实习,参加的工作项目 是 信 息 安 全 组 , 因 为 平 时 较 其 它 三 位 组 员 多 接 触unix-like的环境,因此成为本组组长并协助联络事情,计算机相关专业实习报告。我们期初一开始便有正式的case接手,是一个韩国的骇客教育机构hackerslab委托翻译他们的一份骇客教材。对于这方面,我们四人虽然很有兴趣,但是相关的技术背景都还嫌不够,因此做起来并不是很轻松,最常遇到的问题就是专业名词的查询与翻译,常常会有不知如何是好的窘境发生,幸好系上的学长大多能提供我们一些查询的方向,大部分的问题到最后还是能顺利完成,这样初期的翻译工作大约持续了一个多月后暂时结束。对外的case 完成后, 我们继续朝着信息安全相关的方向研究,主要是针对两个程序进行改进工作,一个为测试系统漏洞的nessus ,一个为侦测入侵系统snort ,至此小组里再以两人一组细分为nessus 组跟 snort组,各自进行测试工作。我所分配的是nessus 组,这是一种可以用来测试服务器有哪些网络漏洞的程序,由于采用plug-ins的方式安装,因此可以随时安插新漏洞的测试plug-ins,加上 nessus 总部的cvs 机制, 只要你的 nessus 系统有定期cvs 更新, 就能保持最新的完整漏洞测试。在业界杂志的评比里nessus 的评价甚至超越许多商用软件(nessus 是免费的 ) ,但是他有个小缺点,就是有关漏洞测试报告的部分作的并不是十分完整,每支漏洞的测试回报完整与否,取决于plug-ins作者是否有在写作plug-ins加上完整的叙述与解决方案,问题是大部分的 plug-ins都只有程序代码,并没有对叙述及解决方式作批注说明,因此即使在使用nessus 测出系统的安全漏洞后,使用者必须在到网络上搜寻解决方法,这样作实在不是很便利,因此老师希望我们能对于nessus 的测试回报部分作改良, 写出一个报告阅读程序,结合庞大的信息安全信息,让使用者能在检测出漏洞的同时,直接取得相关的信息和解决方案,便利系统管理者在改善本身系统安全的时效性。二、学习 hackers zone这学期最早接触的学习环境,应该要算hackerslab提供的一个骇客练习用工作站free hacker zone。这是一台用linux架起来的工作站,里面分将使用者分作 level0到 level14 ,每取得下依个等级的使用者权限,都有一个相对应的系统漏洞需要去破解,训练使用者在实作中了解骇客破解系统的方法,我一面翻该组织的faq ,一面尝...
