第一篇:大报告
网络新技术总结
班级:计科1102学号:2011442106姓名:唐中杰
这学期,学习了网络新技术这门课,学习到很多东西,但是部分内容也在《计算机网络》和《无线局域网》《路由交换》涉及,我对网络完全比较感兴趣,因此这篇总结主要涉及我自己对网络安全的部分探索。
网络安全在当今越来越受重视,从美国的棱镜计划,到对各国政府的监听。自己对网络安全比较感兴趣,在网上也学习了很多。这里主要简绍下backtrack及新版kali里面集成的工具和入侵方法。还简单介绍下自己进行的实验。总体介绍2个审计系统:
BackTrack,是一套专业的计算机安全检测的Linux操作系统,简称BT。BackTrack不仅仅是用来战争驾驶,还集成了包括Metasploit等200多种安全检查工具;此外众多的RFID工具和对ARM平台的支持也是一个亮点。BackTrack已被Kali Linux所代替,BT将不再维护。
Kali是BackTrack Linux完全遵循Debian开发标准彻底的完全重建。全新的目录框架,复查并打包所有工具,我们还为VCS建立了Git树,超过300个渗透测试工具: 复查了每一个BackTrack里的工具之后,去掉了一部分不再有效或者是功能重复的工具。(特别要说的是kali的国际化做的很好,里面的中文汉化比backtrack好太多了)
工具介绍:
Metasploit:
(安全人员无人不知的工具,在两个系统的都集成有,但是backtrack中跟新比较麻烦。)Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。Metasploit是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。当H.D.Moore在2003年发布Metasploit时,计算机安全状况也被永久性地改变了。仿佛一夜之间,任何人都可以成为黑客,每个人都可以使用攻击工具来攻击那些未打过补丁或者刚刚打过补丁的漏洞。简单,来说就是将攻击流程化,工厂化。针对不同的漏洞,采用不同的攻击,构建不同的模板。而这些都是别人写好的模板,或者自己也可以构建的模板。
Ettercap:
信息包工厂:你能够用飞一般的速度创建和发送伪造的包.他能够让你发送从网络适配器到应用软件各种级别的包.绑定监听数据到一个本地端口:你能够从一个客户端连接到这个端口并且能够为不知道的协议解码或者把数据插进去。利用这个攻击,进行arp攻击,dns欺骗,局域网嗅探,中间人攻击什么的,局域网局域网用处很大。集成有图形化界面,太简单,没什么好介绍。
Aircrack-NG:
Aircrack-ng是一个与802.11标准的无线网络分析有关的安全软件,主要功能有:网络侦测,数据包嗅探,WEP和WPA/WPA2-PSK破解的开源无线破解工具。后面有实验介绍。
Nmap:nmap
是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统保安。在它面前,什么x—scan 流光什么的弱爆了。
Nessus:
Nessus 是目前全世界最多人使用的系统漏洞扫描与分析软件。总共有超过75,000个机构使用Nessus 作为扫描该机构电脑系统的软件。提供完整的电脑漏洞扫描服务, 并随时更新其漏洞数据库。不同于传统的漏洞扫描软件, Nessus 可同时在本机或远端上摇控, 进行系统的漏洞分析扫描。不过值得注意的是,个人版免费,功能稍弱。企业版,是收费的。
部分工具的使用介绍:
简单介绍下metasploit的一般入侵方式。首先利用nmap+nessus对目标进行扫描,然后确定目标的操作系统和明显的漏洞,然后在metasploit中去查找攻击模板,再配置攻击载荷,执行攻击,获得shell。(说的简单,但是在每个过程不是很容易的 比如漏洞发现,有时候扫描不出漏洞,许多借助其他测试工具进行探测。有时候模板不一定适用,需要自己编写模板)
Aircrack-NG:
这个经常用来破解无线密码,网上教程很多,我就简单的说下,我自己的用法,由于对liux命令不够熟悉,所以使用minidwep 图形化工具(图形化使用Aircrack-NG)
第一步,扫描无线网络,确定无线网络的类型 wep,wpa和wpa2,还有带wps属性的wpa和wpa2(解释:wps 它是由WiFi联盟组织实施的可选认证项目,它主要致力于简化无线网络设置及无线网络加密等工作。一般情况下,用户在新建一个无线网络时,为了保证无线网络的安全,都会对无线网络名称(SSID)和无线加密方式进行设置,即“隐藏SSID”和设置“无线网络连接密码”。当这些设置完成,客户端需要连入此无线网络时,就必须手动添加网络名称(SSID)及输入冗长的无线加密密码,这对很多用户来说都是一个繁琐的过程。而有了WPS“一键加密”,这个过程就变得异常简单了,我们只需按一下无线路由器上的WPS键,就能轻松快速地完成无线网络连接,并且获得WPA2级加密的无线网络,让客户端用户可以迅速并安心的体验无线生活。)
第二步 选择无线进行选择破解:wep型无线 2分钟就破解了,不过现在基本上都没人采用这种加密方式。对于wpa和wpa2型,采用抓取握手包。然后用词典进行暴力破解。(建议采用弱字典)。辅助工具 mdk3 工具包,进行断网攻击。用户断网了,再连网,我们就好抓握手包了撒。
Mdk3长用的2种攻击:
验证洪水攻击,国际上称之为Authentication Flood Attack,全称即身份验证洪水攻击,通常被简称为Auth攻击,是无线网络拒绝服务攻击的一种形式。该攻击目标主要针对那些处于通过验证、和AP建立关联的关联客户端,攻击者将向AP发送大量伪造的身份验证请求帧(伪造的身份验证服务和状态代码),当收到大量伪造的身份验证请求超过所能承受的能力时,AP将断开其它无线服务连接。
取消验证洪水攻击,国际上称之为De-authentication Flood Attack,全称即取消身份验证洪水攻击或验证阻断洪水攻击,通常被简称为Deauth攻击,是无线网络拒绝服务攻击的一种形式,它旨在通过欺骗从AP到客户端单播地址的取消身份验证帧来将客户端转为未关联的/未认证的状态。对于目前广泛使用的无线客户端适配器工具来说,这种形式的攻击在打断客户端无线服务方面非常有效和快捷。一般来说,在攻击者发送另一个取消身份验证帧之前,客户站会重新关联和认证以再次获取服务。攻击者反复欺骗取消身份验证帧才能使所有客户端持续拒绝服务。
第三步:如果是带wps型的无线。可以使用Reaver 进行pin破解
(解释pin破解:PIN 码分前4 和后4 在实施PIN的身份识别时,接入点(无线路由器)实际上是要找出这个PIN的前半部分(前4位)和破后4 中的前3是否正确即可。当第一次PIN认证连接失败后,路由器会向客户端发回一个EAP-NACK信息,而通过该回应,攻击者将能够确定的PIN前半部或后半部是否正确。换句话说,黑客只需从7位数的PIN中找出一个4位数的PIN和一个3位数的PIN。这样一来,级次又被降低,从1000万种变化,减少到11000(10的4次方+10的3次方)种变化)不过pin容易pin死无线路由器或者死循环。所以经常使用Reaver的参数。
顺便解释下参数的意思
-a 自动检测目标AP最佳配置.-v显示信息
-S 使用最小的DH key(可以提高Pin速度)
-x 20当出现10次pin尝试都无法收到数据包 休息20秒
-r 100:10每PIN100次 休息10秒
-I 300有的路由会有PIN保护 PIN错多少次 起码300秒后才允许你继续PIN-t 10发送nack 的收包超时 如果t后不加数字 就是收包超时5秒-d 2每PIN 后等待2秒后继续PIN下一个
但是现在路由器也在跟新,许多路由器都有防pin的策略,默认的防pin策略有2种 一种是当pin错一定次数时 禁止pin一段时间(60-600s 不同路由器不同)第二种是当pin错一定次数时,长时间关闭pin几个小时 对于第二种,无法用我所介绍的方式破解。
只是部分,介绍了这些工具的用法,还有很多用法没有尝试,就像一把刀,有人用了当做武器,有人来制作菜肴,根据用的人,和用的目的,刀的用法也不同.
第二篇:报告样本
报 告
公司领导:
因工作需要,需要制作工作证100个,每个2元,计200元;工作牌100个,每个1元,计100元;劳动工具卡片2000个,计2000元;稿纸200本,每本6元,计1200元;公章7玫,每玫100元,计700元;安全培训试卷、复习题1000份,每份0.3元,计300元,以上合计人民币:肆仟伍佰元整(4500)。
请批示!
二〇一一年八月六日
第三篇:情况报告
**2013
中级职称申报“公开、展示、考核、评议、监督”
情 况 报 告
在9月5日起至9月21日,我公司符合中级职称申报条件的员工魏涛向公司提出了书面申请,并提交了其毕业证、职称英语考试合格证、初级职称证、聘书、业绩成果及发表的论文等有关证件和材料。期间9月20日,在申报人**进行公开述职、申报材料公开展示的基础上,我公司组织全体员工对申报人**进行了民主评议和民主测评。全体员工对我公司2013中级职称推荐人**均无异议。
公司于9月21日,召开了中级职称考核推荐领导小组会议,会上认真阅看了申报人魏涛的申报材料,确认其所报材料属实,如有隐瞒,我公司愿意承担相应责任。
同时申报人**对其提交的毕业证、职称英语考试合格证、初级职称证、聘书、业绩成果及发表的论文等有关证件和材料的真实性做出了保证。如有不实,**本人愿按有关规定接受处理。
我公司结合申报人**的述职报告和材料、证件、考核和民主测评结果等情况进行了综合研究,推荐**参加中级职称评审,同时将推荐人**在公司进行了公布,接受员工的监督。
特此报告。
**
2013年9月21日
第四篇:推荐报告格式[范文模版]
荣成市首席技师申报人员
推 荐 报 告
姓名: 陈立杰
工种: 管道工
单位:(盖章)山东荣城建筑集团有限公司 时间:2013年 7月15日
陈立杰,男,汉族,出生于1970年9月,中专文化,身份证号:***652,现任山东荣城建筑集团有限公司管道工。
该同志于1991年招入我厂参加工作,一直从事管道工工作至今。
该同志从事管道工作22年,几十年如一日,在领导和同志们的帮助下,他刻苦专研业务,努力学习专业知识,爱岗敬业,在管道安装这个平凡的工作岗位上,兢兢业业、任劳任怨、扎扎实实、尽职尽责。几十年来从未向组织提出过任何要求和调动工作岗位的请求。而是脚踏实地、任劳任怨地工作在自己的岗位上。
该同志能充分利用业余时间刻苦自学,大量购买与管道安装有关的专业书籍;在平时的工作中虚心向老同志学习,向老师傅求教。严格遵守管道工操作规程。在工作中学习,边学习边工作,不断总结经验教训。该同志在几十年的实践中,总结出一套先进的安装技术。在他的带领下,企业不论是机械设备的更换安装,还是企业平时的维修,他都能出色地完成任务,为企业节约大量资金,并能确保企业的生产正常运转,为企业创造效益提供了可靠的保证。由于他平时刻苦勤奋,截止到目前,他能进行镀锌钢管、铸铁管、PPR管、PVC管等各种管道的安装操作技术。
该同志在平时工作中,始终牢记安全第一的思想。严格操作规程,文明生产、安全生产,不论是在严酷的夏天,还是在寒
冷的冬天;不论是在高空作业,还是在场地内的操作;不论是白天,还是黑夜,他都做到安全第一,几十年来未出现过大小安全事故。确保了自身和国家的生命财产安全,为企业获得更好地效益做出了极大地贡献。
该同志能团结同志,尽心尽力,出满勤,从不迟到早退,几十年安装合格率达到1 00%。由于工作积极,成绩突出,多次被评为企业的先进生产工作者和劳动模范。在管道这个工作岗位上为企业的发展做出了突出的贡献,为民族工业的发展做出了不懈的努力。深受领导和群众的好评。
该同志之所以能在平凡的工作岗位上,干出一番事业来,究其原因,主要表现在以下几个方面。
一、注重政治和专业知识的学习,不断提高自身政治素质和专业素质。
该同志基础文化底子薄,但他能努力学习,刻苦专研,不断提高自身的素质。
1、积极参加单位的各项理论学习。坚持用“三个代表”重要思想和科学发展观的理论武装自己的头脑。坚持学以致用的原则,用正确的人生观、价值观指导自己的实践活动。在实践中不断总结提高自己,通过这一系列政治学习活动,使自己的思想水平得到了提高,从而增强了工作的责任心、主动性和责任感。
2、注重专业知识的学习,不断提高自身专业素质。在工作中虚心向老同志特别是有经验的专业人员请教,坚持自学,经常购买专业书籍,并且通过电脑网络这个知识平台,不断更新知识和技术。每天挤出一定的时间游览国家的时政要闻、民生民意和国家的大政方针,从而净化自己的心灵。从中获取更多更新的知识,来升华自己的人生观和价值观。提高自己的工作水平,工作能力和专业技能。
二、爱岗敬业,扎实做好自己的本职工作
1、具有强烈地工作责任感。该同志长期从事管道工工作,从未向组织提出任何条件和要求,而是干一行爱一行,热爱自己的本职工作,他在自己的本职工作岗位上一干就是几十年,不论是寒冷的冬季,还是酷暑的夏季,不论白天黑夜,从未叫过一声苦,一声累,而是兢兢业业、踏踏实实地做好自己的本职工作。对上级领导交办的任务,从不讲条件,不分份内份外,而是出色的完成。
2、遵守“安全第一”的原则,确保操作安全。为了操作安全,在平时工作中严格遵守操作规程,始终把“安全第一”放在首位。不断提高安全意识。该同志在实践中,结合本企业实际,制定了一系列安全规则,对易发事故的事和物进行严格的管理。他把管道的一些潜在危险分类编印成册,并把它粘贴在醒目的位臵,做到人人讲安全,个个注意安全。在实践中他根据管道的特点总结出四条重要注意事项和防护措施。受到专家的高度肯定和赞许。消除安全隐患。时时刻刻提高警惕,杜绝了任何安全事故的发生。由于该同志安全意识强、措施有力,二十多年来不论是在高空野外作业,还是在厂内操作,不论是
白天还是深夜,都未出现任何安全责任事故,既为企业赢得了荣誉,又确保了自己和国家生命财产的安全。
3、个人利益从全局利益,具有高度的责任感。该同志对工作具有高度的责任心,对工作兢兢业业,一丝不苟,个人利益服从全局利益。工作中服从领导,听从安排,努力当好企业的后勤兵,真心实意做好服务。对工作精益求精,不厌其烦。经常牺牲自己的休息时间,只要工作需要,自己就主动行动。人们常称赞他是企业的老楷模。
三、在平凡的工作岗位上,去努力实现自己的人生价值 该同志从一个农村青年走上工作岗位以后,他努力克服重重困难,对工作精益求精。经过二十多年的实践,总结出了一整套管道连接的方法。对管道安装事业具有很强的指导意义。根据不同材料特征,把管道连接分为丝接、焊接、热熔连接、电容连接、沟槽连接等多种连接方式。
他的这些方法,深化了管道安装的理论,又对实际工作具有很强的指导意义。既为企业降低了成本、提高了工作效率,他把所学的知识和技术与企业的建设相融合。为企业的发展服务,扎根本职工作,忠于本职工作,真正做到了爱岗敬业,把个人的利益与企业的利益相统一,处处为工作着想,事事从企业的利益出发,在平凡的工作岗位去努力实现自己的人生价值观。
该同志在几十年的管道安装工作中,取得了显著的成绩:先后培养出高级管道工10人,技师2人。通过总结先进施工
工艺,为企业创造价值10万余元,他这些成绩的取得充分体现了该同志大无畏的奉献精神,无不凝结着该同志的辛勤和汗水,无不体现着该同志的工作业绩和专业技能。
该同志长期从事管道工工作,通过学习和积累,具有较高的理论水平和实际工作经验。经过本单位认真考核,该同志符合申报“首席技师”的条件。现特推荐该同志申报“首席技师”。
第五篇:报告
听10月23郭广伟对外汉语外派主题报告有感
2013年10月23日下午,针对对外汉语外派志愿者问题报告会在图书学术报告厅举行,特邀经验丰富的郭广伟老师作了精彩的报告。学院党委委员、教师及对外汉语专业的学生100余人到场认真聆听报告。报告会由院教务处柳谦老师主持。
会上,郭广伟老师首先向我们讲述了他的求学经历以及踏上对外汉语教学这条“不归路”的经历。随后,他向我们展示了他在国外的日记,一篇篇的日记让我们体会到了在国外的孤独、寂寞与艰辛。同时,也有着传播中华文化的自豪感,他的学生和他宣传08年奥运会的照片让我非常感动,这也许就是作为一名对外汉语教师的神圣所在。让自己的民族文化为别人接受甚至喜爱,这是我们身为一个中华民族的儿孙所引以为傲的事情,更是对外汉语教师的使命所在。
郭老师在和我们分享他在非洲等国家的的日记及教学经历,在条件相对落后的国家,生活是我们难以想象的艰辛,但教学的日子还是相当丰富的。我们深刻的体会到了对外汉语教学不仅是一种语言教学,而且是一种文化教学。在建立文化自觉和文化自信方面,学院师生承担着推广汉语传播中国文化的崇高历史使命。程教授认为,在让外国人更好更快地掌握汉语的同时,要让外国人更好地了解当代中国。没有对当代中国的了解,国家的软实力就不可能提高,只有对中国的国情有了正确的基本认识,才能消除西方对中国的妖魔化。
之后,郭老师讲述了在一些发达国家的教学经历。生活条件提高了,当然,郭老师的教学水平也一直在提高。他也在实践中得到了越来越多的认可。由此,我们应向郭老师学习,只有在不断的实践中才能获得成功,我们要不畏艰辛,勇往直前。
最后,郭老师向我们推荐了几个成为对外汉语志愿者的途径,为我们前进指明了方向。也让我们对自己的未来充满了希望,对对外汉语教学充满了激情。
通过此次报告会,学院师生对对外汉语教学工作有了更加全面的理解,对如何在工作、学习中培养自己的教学能力有了更为清晰明确的方向。在此,我对郭广伟老师的教导表示深深的感谢,同时也要感谢给我们提供这次学习机会的院领导。
点击咨询 