國際貿(mào)易促進委員會 實習報告

上傳人:痛*** 文檔編號:73711813 上傳時間:2022-04-12 格式:DOC 頁數(shù):20 大?。?5.50KB
收藏 版權(quán)申訴 舉報 下載
國際貿(mào)易促進委員會 實習報告_第1頁
第1頁 / 共20頁
國際貿(mào)易促進委員會 實習報告_第2頁
第2頁 / 共20頁
國際貿(mào)易促進委員會 實習報告_第3頁
第3頁 / 共20頁

下載文檔到電腦,查找使用更方便

10 積分

下載資源

還剩頁未讀,繼續(xù)閱讀

資源描述:

《國際貿(mào)易促進委員會 實習報告》由會員分享,可在線閱讀,更多相關(guān)《國際貿(mào)易促進委員會 實習報告(20頁珍藏版)》請在裝配圖網(wǎng)上搜索。

1、---------------------------------------------------------------范文最新推薦------------------------------------------------------ 國際貿(mào)易促進委員會 實習報告 實習報告 大學的最后一個暑假,我去了中國國際貿(mào)易促進委員會廣州市分會實習,時間是從XX年7月11號到XX年7月30號結(jié)束。中國國際貿(mào)易促進委員會是由中國經(jīng)濟貿(mào)易界有代表性的人士、企業(yè)和團體組成的全國民間對外經(jīng)貿(mào)組織,成立于1952年。中國國際貿(mào)易促進委員會簡稱中

2、國貿(mào)促會,英文名稱為:China Council for the Promotion of International Trade,英文縮寫為CCPIT。中國貿(mào)促會的宗旨是:遵循中華人民共和國的法律和政府的政策,開展促進對外貿(mào)易、利用外資、引進外國先進技術(shù)及各種形式的中外經(jīng)濟技術(shù)合作等活動,促進中國同世界各國、各地區(qū)之間的貿(mào)易和經(jīng)濟關(guān)系的發(fā)展,增進中國同世界各國人民以及經(jīng)貿(mào)之間的了解與友誼。廣州貿(mào)促會按照《中國國際貿(mào)易促進委員會章程》的要求,緊密圍繞廣州經(jīng)濟發(fā)展和對外經(jīng)濟貿(mào)易工作的中心任務(wù),形成了以會員、貿(mào)促系統(tǒng)及海外商協(xié)會為依托的資源優(yōu)勢,為實現(xiàn)市委、市政府提出的外向帶動戰(zhàn)略目標,積極開展對

3、外聯(lián)絡(luò)、舉辦展覽、組織出訪、培訓、出證認證和會員服務(wù)等貿(mào)促活動,充分發(fā)揮橋梁和紐帶作用,當好政府外經(jīng)貿(mào)工作的參謀助手,促進進出口貿(mào)易和招商引資,促進中外經(jīng)濟技術(shù)合作與交流,開展同世界各國,各地區(qū)的經(jīng)貿(mào)交往。在中國國際貿(mào)易促進委員會廣州市分會實習當中,我的工作路線是這樣:7月11到7月14在辦公室里整理資料,之后的四天里我連續(xù)參加了貿(mào)促會舉辦或者承辦的經(jīng)貿(mào)洽談會的工作,然后就進入了正式的分配到各個部門的工作,我分配到交流中心,主要負責聯(lián)系貿(mào)促會會員的工作。剛開始進入貿(mào)促會實習,由于負責我們實習分配工作的黃主任出差了,因此,我的工作比較輕松,還沒有進入實際性的工作,主要是整理一下廣州貿(mào)促會會員的資

4、料,幫忙校驗和查正,雖然工作比較簡單,但我還是沒有怠慢,不遲到,不早退,認真完成交代的任務(wù),并利用這段時間,積極的了解一下貿(mào)促會的工作、各部門的具體任務(wù),主動的和貿(mào)促會的工作人員打招呼,和他們建立了一定的關(guān)系,為后面的實習工作的順利進行,打下了基礎(chǔ)。整理資料的工作完成以后,我很有幸的遇上了廣州貿(mào)促會舉辦的貿(mào)易洽談會,第一個就是在花園酒店舉行的第二屆美國制造業(yè)代理商來華采購洽談會,在這里,我有幸能夠接觸到全國各地的商家以及美國商業(yè)界代表,并親身體會到了商貿(mào)洽談的經(jīng)過,了解到了舉辦一場洽談會所需要投入的巨大的人力物力,以及統(tǒng)籌安排,就算一個小小的步驟也不能疏忽,大大的豐富了我的見識,開闊了我的視野

5、,緊接著,我又參加了中澳工商界夜游珠江經(jīng)貿(mào)交流活動,擔任珠江夜游的助理翻譯工作,經(jīng)過初中、高中、以及大學的英語磨練,已經(jīng)具有一定的交際能力,因此,這正是鍛煉我的口語能力的大好機會,在游珠江的過程中,我積極主動的同外國的商人交談,雖然只是簡單的對話,但對于我來說已經(jīng)是很難得的了。最后,是天津市來廣州的招商會,在這里,我了解到了天津的發(fā)展狀況,增加了我的知識。經(jīng)過一系列的洽談會以后,我被分配到了廣州貿(mào)促會的交流中心部門,算是有了正式的工作了,交流中心的工作主要是聯(lián)系國內(nèi)的商家到國外去參展,增加出口的機會,而我的任務(wù)是協(xié)助交流中心的工作人員聯(lián)系國內(nèi)符合條件的廠商到印度尼西亞參展,每天都負責打電話給廠

6、商向他們說明這個展覽會的有關(guān)信息,盡力說服他們?nèi)⒓硬髡嬗嘘P(guān)資料給他們,工作看似簡單,其中卻包含著許多的技術(shù)、技巧和道理,例如,如何將所要說明的信息通過電話簡潔、準確、清晰的的表達出來,如何去引起廠商對這個展覽會的興趣并接受我們的資料等等,這都需要有一定的技巧,這也是我們市場營銷所應(yīng)該具有。實習期間,我利用此次難得的機會,努力工作,嚴格要求自己,準時上下班,虛心向貿(mào)促會的工作人員請教,認真學習,填補自己的不足,利用空余時間學習一些課本內(nèi)容以外的相關(guān)知識,掌握了一些基本的技能,學會了人與人之間的溝通、為人處事和一些書本上學不到的專業(yè)知識等多方面的東西。從而進一步鞏固自己所學到的知識,為以后真正

7、走上工作崗位打下基礎(chǔ)。     在短暫的實習過程中,我深深的感覺到自己所學知識的匱乏,感覺到自己的實際動手能力的差,在開始的一段時間里,對一些工作感到無從下手,茫然不知所措,雖然很認真的工作,但還是不能完成交代的任務(wù),這讓我感到非常的難過。在學校總以為自己學的不錯,總是自以為是的覺的自己已經(jīng)是大學生了,已經(jīng)掌握了足夠的知識,甚至有時候?qū)ψ约旱囊恍┱n程只是應(yīng)付式的對待,六十分萬歲的思想,但在實習過程中,真正的接觸到實際的時候,才發(fā)現(xiàn)自己知道的是多么少,后悔自己為什么平時不認真的學習,這時才真正領(lǐng)悟到學無止境的含義,才認清自己在社會中所處的位置。才明白到了學習到的理

8、論知識和實際運用還有一定的距離。面對自己知識的淺薄、閱歷的欠缺、沒有工作經(jīng)驗……我只有認真的學習知識來提高自己,充實自己。因為我清楚的看到,面對差距,我已經(jīng)沒有別的選擇。 在實習的過程中,我深深的體會到策劃的重要以及組織的嚴密,在第二屆美國制造業(yè)代理商來華采購洽談會還沒有開始的時候,我了解到了,這個洽談會從半年前就已經(jīng)開始著手進行了,從聯(lián)系國外的廠商和國內(nèi)的廠商,到場地的選者、國內(nèi)外廠商的食宿、人員的安排等一系列的問題,都有了很詳細的策劃和組織,每一步都有明確的安排,在洽談會開始的時候,盡管有數(shù)十位的外國廠商和兩百多的國內(nèi)廠商參加,但工作卻有條不絮的進行,沒有顯示出

9、一點的混亂,這對于我來說是想都不能想象的,這對我以后的營銷策劃工作有很深刻的指導作用。通過這次實習,使我加深了對時間的理解,人們常說時間就是金錢,時間就是生命,但對我來說就不是這樣,在我的腦海里存在的是,我除了時間就什么都沒有,在實習的過程中我清楚的認識到時間的寶貴,貿(mào)促會的員工每天都緊張的工作著,特別是在組織洽談會的時候,每一步都是非常的緊湊,所有的員工都要出動,這一步過去了,下一步就緊接著進行,似乎是多停留一分鐘都不行,在洽談會當中更是這樣,每一批的廠商都有規(guī)定的時間和外國的廠商洽談,就只有那么的半個鐘左右,你必須爭分奪秒的進行,如果你怠慢,錯過了同你有潛力合作的廠商洽談,你就可能失去了一

10、個貿(mào)易合作伙伴,你損失的可能是幾十萬甚至可能是幾百萬,在這里真真正正的體現(xiàn)出時間就是金錢。這時刻的影響我必須認真的對待時間,抓住每一分鐘,認真的學習更多的文化知識。在其他方面也使我受益菲淺,在交流中心工作期間,每天的工作都是打電話給國內(nèi)的廠商,其中不免有許多廠商會把你拒絕于門外,經(jīng)常會遇到一些啼笑皆非的回答,如:你好,這里是什么警察局又或者是我們的公司已經(jīng)倒閉了我們沒有產(chǎn)品,更有一些廠商態(tài)度非常的惡劣,使你的心理非常的難受,因此,你必須要有良好的心理承受能力,要耐心的聽他們說,不能向他們發(fā)脾氣,這些基本的技能也是我們市場營銷者所必須具有的,對我以后的工作有一定的指導作用。  

11、;  我覺得廣州貿(mào)促會的優(yōu)點很多,但在一些細小的方面還是出現(xiàn)了一些偏差。,以下是我對廣州貿(mào)促會的一些建議:由于貿(mào)促會屬于半政府的機構(gòu),因此,浪費是比較嚴重的,在實習期間,經(jīng)??吹揭淮蠖堰€沒有使用過的紙張,就因為拿來了新的,就把它絞碎丟掉,有時候會覺得非常不解,不僅僅是這一方面,還有其它的也是這樣,因此,建議貿(mào)促會能夠制定一些措施,來糾正這些現(xiàn)象,還有在工作期間,我發(fā)現(xiàn)很多的員工都在玩游戲,這大大降低了工作的效率,建議能夠制定一些處罰的規(guī)定,還有就是存在著有一定的虛假現(xiàn)象,在會員目錄里面,有很多都是不存在的,但是由于這是上一任留下來的,如果你把它刪了,就可能會得罪別人,也會因為現(xiàn)在的會

12、員少了,證明你的工作做的沒有上任那么好,也可能會受到一定的懲罰,因此,我建議貿(mào)促會能夠有一些措施來糾正這方面的錯誤??傊?,我個人認為,這次實習對于我是非常有意義的,對我個人的影響比較大,對我的成長更有莫大的幫助。使我在踏上社會之前更早的、更深入的認識社會。                            &nbs

13、p;             廣東工業(yè)大學                                    &nb

14、sp;   經(jīng)濟管理學院                                          市場營銷(1)班   

15、                                       xxxxxxxxxx          &

16、nbsp;                               XX年8月23日 關(guān)于三銀龍公司的實踐報告    為了響應(yīng)學校的號召參加社會實踐活動,隨便也讓自己的暑期生活變的豐富起來。所以決定利

17、用我在學校學到的辦公信息化知識到公司進行實習。我在北京三銀龍科貿(mào)有限公司得到了7月份到8月份一個月的實習時間?,F(xiàn)將此次實踐活動的有關(guān)情況報告如下:在公司管理人員安排下,實習期間,我協(xié)助公司一名員工承擔了以下工作:管理和維護公司主頁,收發(fā)FAX,制作各種文件資料,資料排版,打印文件等。通過這次的社會實踐,我總結(jié)出以下幾點比較深刻的體會:    第一點:真誠   你可以偽裝你的面孔你的心,但絕不可以忽略真誠的力量。   第一天去公司實習,心里不可避免的有些疑惑和緊張:不知道要怎么去和那些比自己年齡大而且陌生的同事們相處

18、和溝通,不知道公司分配給自己的任務(wù)能不能完成好?。。就這么我?guī)н@種種疑問踏進了公司,只見有幾張陌生的臉孔向我走過來。我丟下先前的緊張微笑著主動和他們打招呼。從那天起,我養(yǎng)成了一個習慣,每天早上見到同事們都要微笑的說聲:早,那是我心底真誠的問候。我總覺得,經(jīng)常有一些細微的東西容易被我們忽略,比如輕輕的一聲問候,但它卻表達了對同事對朋友的尊重關(guān)心,也讓他人感覺到被重視與被關(guān)心。僅僅幾天的時間,我就已經(jīng)和同事們打成一片,能夠很好的跟他們交流溝通學習,我想,應(yīng)該是我的真誠,換得了同事們的信任。                                             

19、                                                                                                       第二點:溝通   要想在短暫的實習時間內(nèi),盡可能的多學會一些東西,這就需要能夠跟同事們有很好的溝通,加深彼此的了解,剛到公司,同事們并不了解你的工作學習能力,不清楚你會做那些工作,不清楚你想了解的知識,所以跟同事們很好的溝通是很必要的。同時我覺得這也是我們將來走上社會的一把不可缺少的鑰匙。通過溝通,同事們對我便有了大體上的了解,并能有針對性的教一些我所沒有掌握的

20、知識。                                                            第三點:細心負責細心負責是做好每一件事情所必備的基本素質(zhì),基本的專業(yè)素養(yǎng)是前提。   實習期間,我承擔了公司文件制作,排版打印,收發(fā)FAX工作,這些工作與我所學習的專業(yè)發(fā)展方向是極其吻合的。公司的文件制作,排版打印屬于一種變化很大的工作,常常即將按要求完成工作時,上頭突然說資料有變,要從新制作,這樣很容易打消人的積極性,但你必須要馬上找回原先飽滿的工作狀態(tài)繼續(xù)開始工作。收發(fā)FAX時也是,你要保證你發(fā)FAX的準確性,不能發(fā)錯。又要保證在規(guī)定時

21、間時發(fā)出,有時在這份FAX還沒發(fā)完,別的地方就傳過來文件,會打斷你的工作進度,而且你必須還要把對方傳來的文件及時地送到上頭手上。   所以說要想做好這些事情,不細心負責是很容易出現(xiàn)漏洞的。    第四點:主動出擊   當你可以選擇的時候,就一定要把主動權(quán)掌握在自己手中。   在公司的時候,我會主動地幫同事們做一些力所能及的事情,并且會積極地利用一些適當?shù)臅r間,向同事們請教問題,閑暇的時候會和同事們坐在一起談?wù)撋顚W習以及未來的工作,通過這些讓我和同事們走的更近了,在工作當中,同事們還耐心的教會了

22、我一些平時在學校課本上學習不到的知識,通過知識的不斷補充我的工作水平有了很大的提高。記得有一次公司里有一份緊急的文件需要加緊趕制,而且必須在客戶坐飛機前送到他手中。為了讓自己得到一次鍛煉的機會,也為了讓同事們對我這段時間的工作水平有一個新的認識。于是我就主動接下這個任務(wù),并且在客戶登上飛機前及時趕到了機場將文件送到客戶手中。當我完成任務(wù)的那一瞬間我的心里感覺有一種說不出來的高興和興奮,正是因為我的主動,才讓我能夠?qū)W到更多的知識,并得到了同事們的認可。   第五點: 講究條理如果你不想讓自己在緊急的時候出現(xiàn)手忙腳亂的狀況,就要養(yǎng)成講究條理性的好習慣。  

23、做什么事情都要有條理,這是同事給我的忠告   在公司,日常的文件材料很多,這就需要很有條理的去整理,以免用的時候毫無頭緒的去找,不僅耽擱了時間,浪費了精力,還誤了事情。在公司里,主任的桌子上總是收拾得井井有條。這一點對我感觸很深,同時讓我聯(lián)想到在一本書上看到這么一個故事,一位在美國電視領(lǐng)域頗有成就的美籍華人當部門經(jīng)理時,總裁驚訝于他每天都能把如山的信件處理完畢,而其他經(jīng)理桌上總是亂糟糟堆滿信件。他說,雖然每天信件很多,但我都按緊急性和重要性排序,再逐一處理??偛糜谑前堰@種做法推廣到全公司,整個公司的運作變得有序,效率也提高了。所以說:養(yǎng)成講究條理的好習慣,能讓我們在工作中受

24、益匪淺。   我的實習生活雖然時間很短,但是給我的印象卻是深刻的。學校的生涯和面向社會的工作是兩個截然不同的部分,在這期間通過自身的努力和同事的幫助,使我獲益頗豐,也讓我懂得了很多道理。相信在畢業(yè)的道路上,我會以實習生活為前提,做的更加出色,更加完美。好了,以上就是我的一點體會。雖然短暫的實習生活結(jié)束了,但 我相信:大學因?qū)嵙暥暾?,而大學生活卻因?qū)嵙暥?。Go To Top!                &nb

25、sp;       田龍哲                      XX年8月30日 專業(yè)實習報告871279 朱育民一、工作內(nèi)容這學期跟李錫捷老師實習,參加的工作項目是信息安全組,因為平時較其它三位組員多接觸UNIX-Like的環(huán)境,因此成為本組組長并協(xié)助聯(lián)

26、絡(luò)事情。我們期初一開始便有正式的case接手,是一個韓國的駭客教育機構(gòu)Hackerslab委托翻譯他們的一份駭客教材。對于這方面,我們四人雖然很有興趣,但是相關(guān)的技術(shù)背景都還嫌不夠,因此做起來并不是很輕松,最常遇到的問題就是專業(yè)名詞的查詢與翻譯,常常會有不知如何是好的窘境發(fā)生,幸好系上的學長大多能提供我們一些查詢的方向,大部分的問題到最后還是能順利完成,這樣初期的翻譯工作大約持續(xù)了一個多月后暫時結(jié)束。對外的case完成后,我們繼續(xù)朝著信息安全相關(guān)的方向研究,主要是針對兩個程序進行改進工作,一個為測試系統(tǒng)漏洞的Nessus,一個為偵測入侵系統(tǒng)Snort,至此小組里再以兩人一組細分為Nessus組

27、跟Snort組,各自進行測試工作。我所分配的是Nessus組,這是一種可以用來測試服務(wù)器有哪些網(wǎng)絡(luò)漏洞的程序,由于采用Plug-ins的方式安裝,因此可以隨時安插新漏洞的測試Plug-ins,加上Nessus總部的CVS機制,只要你的Nessus系統(tǒng)有定期CVS更新,就能保持最新的完整漏洞測試。在業(yè)界雜志的評比里Nessus的評價甚至超越許多商用軟件(Nessus是免費的),但是他有個小缺點,就是有關(guān)漏洞測試報告的部分作的并不是十分完整,每支漏洞的測試回報完整與否,取決于Plug-ins作者是否有在寫作Plug-ins加上完整的敘述與解決方案,問題是大部分的Plug-ins都只有程序代碼,并沒

28、有對敘述及解決方式作批注說明,因此即使在使用Nessus測出系統(tǒng)的安全漏洞后,使用者必須在到網(wǎng)絡(luò)上搜尋解決方法,這樣作實在不是很便利,因此老師希望我們能對于Nessus的測試回報部分作改良,寫出一個報告閱讀程序,結(jié)合龐大的信息安全信息,讓使用者能在檢測出漏洞的同時,直接取得相關(guān)的信息和解決方案,便利系統(tǒng)管理者在改善本身系統(tǒng)安全的時效性。二、學習1.Free Hackers Zone這學期最早接觸的學習環(huán)境,應(yīng)該要算Hackerslab提供的一個駭客練習用工作站Free Hacker Zone。這是一臺用Linux架起來的工作站,里面分將使用者分作level0到level14,每取得下依個等級的

29、使用者權(quán)限,都有一個相對應(yīng)的系統(tǒng)漏洞需要去破解,訓練使用者在實作中了解駭客破解系統(tǒng)的方法,我一面翻該組織的FAQ,一面嘗試錯誤,讓我一路攻到level10,其中學習到的手法包括了使用者權(quán)限設(shè)定,尋找特定權(quán)限的檔案,利用系統(tǒng)分隔符來欺騙系統(tǒng),溢位攻擊等等,然而在前進level11時,因為該漏洞必須自韓國本地進行破解,因此只好作罷,沒能進一步繼續(xù)。不過這個經(jīng)驗對于后來翻譯Hackerslab的文件有的不少的助益!2.HackersLab教材翻譯經(jīng)過這段暖身后,我們正式接下Hackerslab文件翻譯的工作,我負責的是Sniff(監(jiān)聽)與網(wǎng)頁安全兩份教材。在以太網(wǎng)絡(luò)上,只要是同一個lan上的機器,都

30、能收到在lan上傳送的封包,系統(tǒng)核心會進行比對,如果該封包是屬于自己的就繼續(xù)處理,如果不是就忽略掉,而sniffing原理就是改變最后的步驟,將所有經(jīng)過的封包,不管是否屬于自己,全部抓進來記錄。Sniffing的正面意義應(yīng)該是用于處理觀察網(wǎng)絡(luò)流量狀況,一旦網(wǎng)絡(luò)出現(xiàn)異常時,可以藉由Sniffing來觀察有哪些異常封包,幫助排除異常狀況。至于竊取傳送中的使用者賬號跟密碼,則是cracker的行為,這并非Sniffing的本意。對于區(qū)網(wǎng)內(nèi)要如何避免被Sniff,最簡單是在該區(qū)網(wǎng)內(nèi)使用switch hub。跟hub不同的是,hub會將接收到的封包向所有連接的host傳送出去,但switch本身具有MA

31、C路由表的功能,可以記得哪一個MAC地址要從哪一個連接埠送出去,因此不會讓不相關(guān)的host收到該封包,大大減少了被Sniff擷取封包的機會。另外一種作法是對于傳送的封包均作加密處理,這樣就算被他人擷取到封包,對方也很難將封包解密而還原成原本的樣字加以解讀。常見的加密方式例如: SSL(Secure Socket Layer)、PGP (Pretty Good Privacy)、SSH (Secure Shell)、VPN (Virtual Private Network)等等。Sniff完最重要的工作是分析抓到的封包,因此這里對于各種通訊協(xié)議的封包意義大致講解過一遍,例如該封包的來源與目的地,

32、長度,數(shù)據(jù)內(nèi)容,CRC檢查碼等等。另外一個章節(jié)是有關(guān)網(wǎng)頁安全,包含了瀏覽器跟服務(wù)器兩部分,這里大多是講述理論性質(zhì)的部分。首先是有關(guān)網(wǎng)頁服務(wù)器,對于crack的問題,最重要的還是管理者(administrator)的認知問題,只要對系統(tǒng)的安全性隨時保持警覺,絕對能防止crack事件的發(fā)生。目前有關(guān)網(wǎng)絡(luò)上的服務(wù)應(yīng)用雖然對于ftp或e-mail,都有許多獨立的應(yīng)用程序可以利用(如cute-ftp或outlook),但現(xiàn)在一般上網(wǎng)的使用者,仍有許多的機會直接使用網(wǎng)頁來對ftp做存取跟收發(fā)e-mail,此外還有許許多多功能,也都被整合在網(wǎng)頁瀏覽中,當網(wǎng)頁服務(wù)器要兼任的服務(wù)越多,也就提供了更多讓crack

33、er入侵的機會,這是發(fā)展網(wǎng)頁功能的同時必須付出的代價,因此,身為一個網(wǎng)頁服務(wù)器的管理員,有責任負起保護自己服務(wù)器使用者的權(quán)益,對于安全性一定要隨時保持高度的警覺性。尤其隨著電子商務(wù)的發(fā)展,網(wǎng)頁扮演的角色越來越吃重,在往夜間傳遞使用者信息的機會越來越多,更增加了安全性的顧慮,然而使用者多半對于這方面安全性問題不夠警覺(甚至不了解嚴重性),只要有cracker使用一些惡意或欺騙的applet或scripts,就有可能將使用者的信息竊取到手,也可以自遠程將使用者的計算機加以控制甚至令其當機,使用者對于瀏覽網(wǎng)頁時的安全比必須要比過去更加留意。常見的網(wǎng)頁攻擊模式包括:溢位攻擊(buffer overfl

34、ow) :顧名思義, 就是利用 buffer overflow 的原理達成目的的......比如, 一個數(shù)組只有 100 bytes, 但我喂給它 200 bytes 的數(shù)據(jù),于是這個數(shù)組裝不下這些數(shù)據(jù), 造成了 overflow......為什么 overflow 會有 security hole 呢?首先, overflow 發(fā)生時, 多出來的數(shù)據(jù)會蓋到其它變量上,相信這一點大家早就知道了。問題是, 為什么數(shù)據(jù)蓋到其它變量上時, 頂多使程序執(zhí)行錯誤,會嚴重到出現(xiàn) security 的問題嗎? 這時, 好玩的事情就發(fā)生了.......當我們呼叫一個 function 時, 以匯編語言的觀點,

35、會將 return address 堆入 stack 中。如果這個 function 宣告了一些 local 變量,那進入這個 function 之后, 會在 stack 中再空出一塊區(qū)域給這些 local 變量,當要從這個 function return 回去時, 就把這些在 stack 中的 local 變數(shù)清掉?,F(xiàn)在好了, buffer overflow security hole 就是在這里發(fā)生了.......如果有某個 function 宣告了一個 local array, 如: int func() { int i, j, k; char buf[16]; struct abc *

36、x, *y, *z; . . .}這樣就很明顯了, 如果在這個 function 內(nèi)有了 bug, 忘記去控制數(shù)據(jù)喂給 buf 的長度,當數(shù)據(jù)喂長一點, 就可以蓋到這個function 的 return address指到自己所喂進去的 code 上 這時, function 執(zhí)行完畢, 要 return 時, 它就不會 return 到原來呼叫它的地方, 而會 “return” 到我所喂進去的那些 code,這么一來入侵者就可以為所欲為了! Denial of Service ( DoS ,阻斷服務(wù)攻擊) :所謂阻斷服務(wù)攻擊,是攻擊者利用受害者的操作系統(tǒng)、網(wǎng)絡(luò)應(yīng)用程序(服務(wù))或網(wǎng)絡(luò)通訊協(xié)議的

37、漏洞來攻擊受害者,促使目標主機的系統(tǒng)或服務(wù)發(fā)生癱瘓的情況,可能造成系統(tǒng)資源耗盡、引響正常聯(lián)機品質(zhì)、網(wǎng)絡(luò)頻寬被占滿、網(wǎng)絡(luò)應(yīng)用程序(服務(wù))停止運作、系統(tǒng)當機等情形,使正當?shù)氖褂谜邿o法正常使用該主機所提供的服務(wù)。另一種情況是系統(tǒng)管理者為了測試目的嘗試對自己主機展開攻擊,測試操作系統(tǒng)或是網(wǎng)絡(luò)應(yīng)用程序(服務(wù))中是否含有可能被攻擊的漏洞存在。像立駭科技(HackersLab)的入侵測試(Penetration Test)、衛(wèi)道科技的網(wǎng)絡(luò)安全漏空掃瞄儀(NAI CyberCop Scanner)都可針對企業(yè)內(nèi)的操作系統(tǒng)、網(wǎng)絡(luò)甚至數(shù)據(jù)庫做健康檢查,其它DoS的攻擊都是不合法的,而且動機通常出自惡意。Distr

38、ibuted Denial of Service(DDoS,分布式阻斷服務(wù)攻擊):所謂分布式阻斷服務(wù)攻擊,是運用在于受害者的系統(tǒng)資源、網(wǎng)絡(luò)頻寬條件都比攻擊者來的好,如果攻擊者想一對一的攻擊被害者,可能會失敗甚至導致自己的系統(tǒng)或網(wǎng)絡(luò)癱瘓,所以采取一對多的攻擊方式,攻擊者先在一些防備較弱的主機中種植攻擊程序。隨后攻擊者對各主機中的的攻擊程序發(fā)出攻擊命令,要求對目標主機發(fā)出龐大數(shù)量且多種的封包,龐大的數(shù)據(jù)量會癱瘓目標主機而使得無法正常提供服務(wù)。DDoS不但可以提高成功率,還可以縮短攻擊的時間及減少被發(fā)現(xiàn)的機會?!阅壳榜斂偷男袕蕉?,大多比較傾向于使用威力強大的DDoS攻擊,尤其是針對規(guī)模大的網(wǎng)站時

39、。 CGI : 一種讓網(wǎng)頁執(zhí)行外部程序的一種接口,正因為如此,只要權(quán)限或設(shè)定有問題,或程序編寫有問題,很容易成為cracker入侵系統(tǒng)的快捷方式。自動目錄列表 : 取得網(wǎng)頁跟目錄下的檔案列表將使得cracker清楚知道該網(wǎng)站結(jié)構(gòu),很容易便能發(fā)覺后門所在甚至下載有問題的程序代碼回去破解分析,對于入侵更為容易使用者認證的攻擊 : 利用一賬號文件跟密碼字典文件的配合,強制通過網(wǎng)頁認證的一種手法。3. NessusNessus官方網(wǎng)站,目前最新釋出的版本為1.0.8,是一種用來偵測網(wǎng)絡(luò)服務(wù)器或工作站的網(wǎng)絡(luò)漏洞的工具。這套偵測系統(tǒng)是Client-Server的方式運作,服務(wù)器端包括了使用者賬號的管理以及

40、各種漏洞測試的Plug-ins,而Client則利用服務(wù)器端所提供的各種Plug-ins來測試工作站或服務(wù)器并產(chǎn)生報告,報告的格式包括了HTML、XML、NSR(Nessus本身的存檔格式) 、TXT、TEX(LaTex格式)。其Plug-ins自有一套語法叫做NASL(Nessus Attack Scripts Language),可以自訂對特定的連接埠進行封包測試,藉以判斷是否為漏洞(早期使用C語言來作為Plug-ins的語法,但以被淘汰) 一、安裝安裝的方式分為Server跟Client兩部分。首先Server必須安裝在UNIX環(huán)境下,(已試過FreeBSD : ports安裝 跟Lin

41、ux : rpm安裝)這部分沒有什么問題,裝下去就對了,接下來必須安裝Plug-ins(若是不裝Plug-ins,Nessus什么也不會測),Plug-ins可以選擇一個一個下載后拷到指定目錄即可,不過正確的作法應(yīng)該是使用CVS的方式來維護更新Plug-ins的版本。CVS系統(tǒng)又分作CURRENT跟STABLE兩種,STABLE版本但講究穩(wěn)定,許多新釋出的Plug-ins并沒有包括在里面,而CURRENT雖然有最新的Plug-ins,但測試不見得穩(wěn)定正確,有可能將你的受測工作站或服務(wù)器損害,因此要使用那個版本請自行斟酌。安裝方式如下:1. 設(shè)定環(huán)境變量$ export CVSROOT=“:ps

42、erver:anonymous@cvs.nessus.org:/usr/local/cvs”2. 登入CVS系統(tǒng) 密碼為 “ anon” ,只有第一次登入會需要密碼,以后會自動記載你系統(tǒng)的某一個地方$ cvs login3-1. 如果要抓取Nessus程序STABLE版本$ cvs -z3 checkout -rNESSUS_1_0 nessus-libraries $ cvs -z3 checkout -rNESSUS_1_0 libnasl $ cvs -z3 checkout -rNESSUS_1_0 nessus-core $ cvs -z3 checkout -rNESSUS_1_0

43、 nessus-plugins 3-2. 如果要抓取Nessus程序CURRENT版本$ cvs -z3 checkout nessus-libraries $ cvs -z3 checkout libnasl $ cvs -z3 checkout nessus-core $ cvs -z3 checkout nessus-plugins4. 以后要檢查更新部分時只要打$ cvs -z3 update -P nessus-libraries $ cvs -z3 update -P libnasl $ cvs -z3 update -P nessus-core $ cvs -z3 update

44、-P nessus-plugins完成!!Nessus是一套強大的漏洞測試工具,但是對于他產(chǎn)生的報告不夠完整是它的一大致命傷,目前他所采行的方法是把漏洞報告及修補漏洞的方法寫死在Plug-ins里,但并不是每一個Plug-ins撰寫者都有寫上修補方式這部分的說明,因此我們的目的是寫一個Report Reader來讀取Nessus所產(chǎn)生的報告并自動補上漏洞相關(guān)的網(wǎng)址(報告格式為HTML或XML),補強的方式是連結(jié)CERT的搜尋器來產(chǎn)生,目前遇到的問題在于我們要選擇哪一種語法來寫這支Report Reader的程序(VB除外),也使我們的研究主題由Nessus暫時轉(zhuǎn)到了程序語言的部分,因此Ness

45、us暫時在此打住4.Scripts Language 截至目前為止,我們嘗試過的語言Tcl、Perl、Python都是屬于Scripting Languages,他們跟C或JAVA這種system programming languages有很大的差異。SL 會有一組派得上用場的組件 (component) ,用別的語言寫成。SL 不會從頭開始,而是結(jié)合已經(jīng)寫好的組件。比方說,Tcl 跟 Visual Basic 可以用來管理使用者接口組件,而 Unix shell script 可以把組件當作 “filter” ,來組成一條 “生產(chǎn)線” ,制造所要的信息。 SL 可以用來擴展已經(jīng)存在組件的功

46、能,而很少用來發(fā)展復(fù)雜的數(shù)據(jù)結(jié)構(gòu)、算法。這些東西應(yīng)該由組件提供。因此,SL 常被稱為 “黏接語言” 或者 “系統(tǒng)整合語言”。為了簡化組合組件的工作,SL通常沒有型態(tài)。所有東西看起來,用起來都一樣,也可以交換著用。比方說,在Tcl 或 VB 中,同一個變量既能存字符串,又能存整數(shù)。而程序代碼跟數(shù)據(jù)可以互通,因此能夠在線產(chǎn)生新程序。由此可以看到SL 對于文字數(shù)據(jù)的處理蠻擅長的。V像這樣無型態(tài)的語言更容易結(jié)合組件。因為它并不對 “東西該如何使用” 做任何限制。組件會怎么用,搞不好連原先的設(shè)計者都不清楚。換句話說,組件的使用是有彈性的,不同狀況下有不同用法。對于Scripts Language有點概念

47、以后,我們決定選取Perl跟Python兩方面進行,以Tk模塊作圖形化接口,正在鉆研當中,目前以Perl/Tk較有進度(簡清岱主打)(因為有花錢買書…沒錢:~~ ),Python相關(guān)書籍也將入手,目前找到的文件教學,主要都以數(shù)學運算的應(yīng)用為例子(Python的數(shù)學函式支持很豐富,一進Python的console下就可以當成一臺超強的計算器來用了),近程階段目標是寫出圖形化的小算盤出來。目前語言學習部分到此為止 三、自我評估及心得感想 對于這學期的實習成果,自己感覺并不是很滿意,因為一開始的Hackerslab最近產(chǎn)生新的問題,必須要整份重弄,令人感到有點恐懼。再者,由Nessus延伸出來的Sc

48、ripts Language學習,也是沒有突破性的進度,最近即將面對的新挑戰(zhàn)---PDA程序設(shè)計比賽,更因為各種原因而遲遲沒犯法開始進行進一步的討論與動作,整體來說,給自己打50的不及格分數(shù)… 感想方面,真的覺得專業(yè)實習壓力比課業(yè)還來得大,尤其是每個禮拜都會有的meeting,看到大家每次meeting都跟上衣次比有所進步的樣子,就更感到壓力,總覺得自己還要在多學習才不會被別人趕過去。 四、對系上的建議 以往聽學長姐的經(jīng)驗,對于專業(yè)實習期望頗高,總覺得能因為專業(yè)實習對于自己的實力大大提升,但是這一屆校內(nèi)專業(yè)實習的人數(shù)超越以往,而就我所認識的校內(nèi)實習同學們,大多數(shù)都是虛晃一學期,因此建議對校內(nèi)實習的人數(shù)能有所限制,另外,對于郭姐對實習相關(guān)的訊息一而再再而三的提醒表示感謝! 19 / 20

展開閱讀全文
溫馨提示:
1: 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
2: 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
3.本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
5. 裝配圖網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

相關(guān)資源

更多
正為您匹配相似的精品文檔
關(guān)于我們 - 網(wǎng)站聲明 - 網(wǎng)站地圖 - 資源地圖 - 友情鏈接 - 網(wǎng)站客服 - 聯(lián)系我們

copyright@ 2023-2025  zhuangpeitu.com 裝配圖網(wǎng)版權(quán)所有   聯(lián)系電話:18123376007

備案號:ICP2024067431-1 川公網(wǎng)安備51140202000466號


本站為文檔C2C交易模式,即用戶上傳的文檔直接被用戶下載,本站只是中間服務(wù)平臺,本站所有文檔下載所得的收益歸上傳人(含作者)所有。裝配圖網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對上載內(nèi)容本身不做任何修改或編輯。若文檔所含內(nèi)容侵犯了您的版權(quán)或隱私,請立即通知裝配圖網(wǎng),我們立即給予刪除!