《信息安全课程实验报告.doc》由会员分享,可在线阅读,更多相关《信息安全课程实验报告.doc(13页珍藏版)》请在三一文库上搜索。
1、附件一:实验报告模板(个人实验)课 程 实 验 报 告实验项目名称 windows账号克隆 防火墙配 Word宏病毒 所属课程名称 信息安全技术 实 验 类 型 认知验证型 实 验 日 期 2017.4.25-2017.5.23 实 验 地 点 笃行楼A栋307 实 验 成 绩 班 级 2014级网络工程 学 号 201422050501025 姓 名 陈 爱 实验概述:完成三个项目的实验,分别是Windows账号克隆、防火墙配置、word宏病毒。实验目的及要求项目一、Windows账号克隆目的:1.了解注册表的操作。2.了解管理员帐号,Guest用户帐号的信息在注册表中的存放。3.掌握通过注
2、册表获取管理员帐号的信息,获得计算机管理员权限,隐藏自己的方法。要求:实验前认真预习实验内容。实验时自觉遵守课堂纪律,既要独立操作又要与其他同学配合,在实验过程中必须按照实验内容认真做完实验,并认真填写相关实验报告。项目二、防火墙配置目的:1.理解防火墙及防火墙规则的基本概念。2.掌握WinRoute软件的使用方法。3.了解FTP和HTTP协议以及服务端口的相关知识。4.配置禁用FTP服务和HTTP服务的防火墙规则。要求:实验前认真预习实验内容。实验时自觉遵守课堂纪律,既要独立操作又要与其他同学配合,在实验过程中必须按照实验内容认真做完实验,并认真填写相关实验报告。项目三、word宏病毒目的:
3、1.了解Word宏指令原理。2.了解Word宏的编写。3.理解宏病毒的作用机制。要求:实验前认真预习实验内容。实验时自觉遵守课堂纪律,既要独立操作又要与其他同学配合,在实验过程中必须按照实验内容认真做完实验,并认真填写相关实验报告。实验准备工作项目一、Windows账号克隆运行环境:计算机、Windows2000/2003操作系统(需要能够上网)。基础数据设置及说明:计算机、Windows2000/2003操作系统(需要能够上网)均能正常运行。项目二、防火墙配置运行环境:计算机、Win2003/WinXP/Win2000/WinNT/Win9x 操作系统(需要能够上网)基础数据配置说明:计算机
4、、Win2003/WinXP/Win2000/WinNT/Win9x操作系统(需要能够上网)均能正常运行。项目三、Word宏病毒运行环境:硬件设备:局域网、终端PC。系统软件:Windows系统操作系统。支撑软件:Word2003。基础数据设置说明:计算机、Win2003/WinXP/Win2000/WinNT/Win9x操作系统、Word2003均能正常运行。实验内容:项目一、Windows账号克隆在Windows操作系统中,具有system权限,通过对注册的HKEY_LOCAL_MACHINESAMSAMDomainsAccountUsers下的子键进行操作,使一个普通用户上具有与一样的桌
5、面和权限,这样的用户叫克隆帐号。在日常查看Guest的时候,它还是属于Guest组,如果是禁用状态,显示还是禁用状态,但这个时候Guest登入到系统而且是管理员权限。一般黑客在入侵一个系统时就会采用这个办法来为自己留一个后门。项目二、防火墙配置1、安装WinRoute软件。2、使用WinRoute禁止本机被其他电脑ping3、使用WinRoute禁用FTP访问4、使用WinRoute禁用HTTP访问项目三、Word宏病毒1、掌握Word 2000宏安全性设置。2、学习Word宏病毒书写格式,掌握Word宏的编写。3、了解具有破坏性的Word宏病毒的编写,Word宏病毒的清除。实验过程(实验步骤
6、、记录、数据、分析)项目一、Windows账号克隆1. 依次选择“开始”“运行”菜单,在“运行”对话框的“打开”档中输入“regedt32”;2. 进入注册表编辑器,选择左侧树形目录中的“HKEY_LOCAL_MACHINE”目录下的“SAM”目录;3. 双击“SAM”,选择其子目录“SAM”,点击菜单中的“安全”子菜单,选择权限;4. 在“SAM的权限”对话框中,选择“添加”按钮;然后添加Everyone用户,设定Everyone的权限为“完全控制”;点击“应用”(或“确定”)按钮完成添加;5. 选中“SAM”子目录,进入“Domains”“Acounts”“Users”,选中“000001
7、F4”,并双击右侧区域中的F值,复制其值;6. 选中“000001F5”,并双击右侧区域中的F值,将“000001F4”的F值赋给000001F5的F值;7. 选中“SAM”子目录,点击菜单中的“安全”子菜单,选择权限,删除Everyone账户,关闭注册表;8. 在“开始”菜单中依次选择“控制面板”“管理工具”“计算机管理”命令,在弹出的“计算机管理”窗口的左侧区域中依次选择“系统工具”“本地用户和组”“用户”选项,再在右侧区域中选择“Guest”,单击右键,选择属性,设置账户为“账户已停用”;9. 选中“Guest”,单机右键,设置密码;项目二、防火墙配置1.安装WinRoute软件;2.禁
8、止其他电脑ping本地机器3.使用WinRoute禁用FTP访问:FTP服务使用TCP协议,占用TCP21端口;4.使用WinRoute禁用HTTP访问:HTTP服务使用TCP协议,占用TCP协议的80端口。项目三、Word宏病毒1.软件设置,关闭杀毒软件,打开Word2003,在“工具”“宏”“安全性”中将安全级别设置为“低”,在“可靠发行商”选项卡中,选择“信任任何所有安装的加载项和模板”,选择“信任Visual basic项目的访问”。2.能自我复制,感染Word公用模板和当前文档的Word宏代码3.具有一定破坏性的宏病毒结论(结果)(重点)项目一 Windows账号克隆实验截图项目二
9、防火墙配置1、禁用与不禁用ICMP禁用ICMP前ping通截图:禁用ICMP前安全日志截图:禁用ICMP后不可ping截图:禁用ICMP后安全日志截图:2、禁用与不禁用HTTP(TCP80端口)禁用HTTP前在浏览器中输入http:/10.201.9.38截图:禁用HTTP(TCP80端口)前的安全日志截图:禁用HTTP(TCP80端口)后在浏览器中输入http:/10.201.9.38截图:禁用HTTP(TCP80端口)后的安全日志截图:配置禁用HTTP(TCP80端口)的截图:3、禁用与不禁用FTP(TCP21端口)禁用FTP前日志截图:禁用FTP后不可访问截图:禁用FTP后安全日志截图:
10、项目三 Word宏病毒能自我复制,感染Word公用模板和当前文档的Word宏代码代码截图:运行截图:具有一定破坏性的宏病毒代码截图:输入错误答案截图:输入正确答案截图:实验收获、疑难及需解决问题通过项目一Windows账号克隆掌握了通过注册表获取管理员帐号的信息,获得计算机管理员权限,隐藏自己的方法;通过项目二了解到了windows中防火墙的基本配置,理解了防火墙的基本规则;通过项目三了解到Word宏病毒书写格式,掌握了Word宏的编写,了解具有破坏性的Word宏病毒的编写,以及Word宏病毒的清除方法。3个项目中在做项目二时,需要配置的地方比较多,由于要在不同的两台电脑上完成,所以容易出错。而且要注意HTTP与FTP都是使用TCP协议只是端口号不同。 在完成项目三的具有一定破坏性的宏病毒时,要特别注意将系统日期改为1号,月份不限,这是因为该宏病毒只会在1号发生。指导教师评语及成绩: 成绩: 指导教师签名: 批阅日期: