计算机相关专业实习报告 专业实习报告 871279 朱育民一、工作内容这学期跟李锡捷老师实习,参加的工作项目是信息安全组,因为平常较其它三位组员多接触 UNIXLike 的环境,因此成为本组组长并协助联络事情。我们期初一开始便有正式的 case 接手,是一个韩国的骇客教育机构 Hackerslab 委托翻译他们的一份骇客教材。对于这方面,我们四人虽然很有兴趣,但是相关的技术背景都还嫌不够,因此做起来并不是很轻松,最常遇到的问题就是专业名词的查询与翻译,常常会有不知如何是好的窘境发生,幸好系上的学长大多能提供我们一些查询的方向,大部分的问题到最后还是能顺利完成,这样初期的翻译工作大约持续了一个多月后临时结束。对外的 case 完成后,我们继续朝着信息安全相关的方向讨论,主要是针对两个程序进行改进工作,一个为测试系统漏洞的 Nessus,一个为侦测入侵系统 Snort,至此小组里再以两人一组细分为 Nessus 组跟 Snort 组,各自进行测试工作。我所分配的是 Nessus 组,这是一种可以用来测试服务器有哪些网络漏洞的程序,由于采纳 Plugins 的方式安装,因此可以随时安插新漏洞的测试 Plugins,加上 Nessus 总部的 CVS 机制,只要你的 Nessus 系统有定期 CVS 更新,就能保持最新的完整漏洞测试。在业界杂志的评比里 Nessus 的评价甚至超越许多商用软件,但是他有个小缺点,就是有关漏洞测试报告的部分作的并不是十分完整,每支漏洞的测试回报完整与否,取决于Plugins 作者是否有在写作 Plugins 加上完整的叙述与解决方案,问题是大部分的 Plugins 都只有程序代码,并没有对叙述及解决方式作批注说明,因此即使在使用 Nessus 测出系统的安全漏洞后,使用者必须在到网络上搜寻解决方法,这样作实在不是很便利,因此老师希望我们能对于 Nessus 的测试回报部分作改良,写出一个报告阅读程序,结合庞大的信息安全信息,让使用者能在检测出漏洞的同时,直接取得相关的信息和解决方案,便利系统管理者在改善本身系统安全的时效性。二、学习 1.Free Hackers Zone 这学期最早接触的学习环境,应 该 要 算 Hackerslab 提 供 的 一 个 骇 客 练 习 用 工 作 站 Free Hacker Zone。这是一台用 Linux 架起来的工作站,里面分将使用者分作 level0 到 level14,每取得下依个等级的使用者权限,都有一个相对应的系统漏洞需要去破解,训练使用者在实作中了解骇客破解系统的方法,我一面...
