信息安全课程实验报告.doc

1、信息安全课程实验报告 附件一：实验报告模板（个人实验） 课 程 实 验 报 告 实验项目名称 windows账号克隆 防火墙配 Word宏病毒 所属课程名称 信息安全技术 实 验 类 型 认知验证型 实 验 日 期 2017.4.25-2017.5.23 实 验 地 点 笃行楼A栋307 实 验 成 绩 班 级 2014级网络工程 学 号 2025 姓 名

2、 陈 爱 实验概述： 完成三个项目的实验，分别是Windows账号克隆、防火墙配置、word宏病毒。 [实验目的及要求] 项目一、Windows账号克隆 目的： 1.了解注册表的操作。 2.了解管理员帐号，Guest用户帐号的信息在注册表中的存放。 3.掌握通过注册表获取管理员帐号的信息，获得计算机管理员权限，隐藏自己的方法。 要求： 实验前认真预习实验内容。实验时自觉遵守课堂纪律，既要独立操作又要及其他同学配合，在实验过程中必须按照实验内容认真做完实验，并认真填写相关实验报告。 项目二、防火墙配置 目的： 1.理解防火墙及防火墙规则

3、的基本概念。 2.掌握WinRoute软件的使用方法。 3.了解协议以及服务端口的相关知识。 4.配置禁用FTP服务和HTTP服务的防火墙规则。 要求： 实验前认真预习实验内容。实验时自觉遵守课堂纪律，既要独立操作又要及其他同学配合，在实验过程中必须按照实验内容认真做完实验，并认真填写相关实验报告。 项目三、word宏病毒 目的： 1.了解Word宏指令原理。 2.了解Word宏的编写。 3.理解宏病毒的作用机制。 要求： 实验前认真预习实验内容。实验时自觉遵守课堂纪律，既要独立操作又要及其他同学配合，在实验过程中必须按照实验内容认真做完实验，并认真填写相关实验报告。

4、 [实验准备工作] 项目一、Windows账号克隆 运行环境： 计算机、Windows2000/2003操作系统（需要能够上网）。 基础数据设置及说明： 计算机、Windows2000/2003操作系统（需要能够上网）均能正常运行。 项目二、防火墙配置 运行环境： 计算机、Win2003/WinXP/Win2000/WinNT/Win9x 操作系统（需要能够上网） 基础数据配置说明： 计算机、Win2003/WinXP/Win2000/WinNT/Win9x操作系统（需要能够上网）均能正常运行。 项目三、Word宏病毒 运行环境： 硬件设备：局域网、终端PC。 系统

5、软件：Windows系统操作系统。 支撑软件：Word2003。 基础数据设置说明： 计算机、Win2003/WinXP/Win2000/WinNT/Win9x操作系统、Word2003均能正常运行。 实验内容： 项目一、Windows账号克隆 在Windows操作系统中，具有system权限，通过对注册的HKEY_LOCAL_MACHINE＼SAM\＼SAM＼Domains＼Account＼Users＼下的子键进行操作，使一个普通用户上具有及一样的桌面和权限，这样的用户叫克隆帐号。在日常查看Guest的时候，它还是属于Guest组，如果是禁用状态，显示还是禁用状态，但这个时候

6、Guest登入到系统而且是管理员权限。一般黑客在入侵一个系统时就会采用这个办法来为自己留一个后门。 项目二、防火墙配置 1、安装WinRoute软件。 2、使用WinRoute禁止本机被其他电脑ping 3、使用WinRoute禁用FTP访问 4、使用WinRoute禁用HTTP访问 项目三、Word宏病毒 1、掌握Word 2000宏安全性设置。 2、学习Word宏病毒书写格式，掌握Word宏的编写。 3、了解具有破坏性的Word宏病毒的编写，Word宏病毒的清除。 [实验过程]（实验步骤、记录、数据、分析） 项目一、Windows账号克隆 1. 依次选择“开始”—“

7、运行”菜单，在“运行”对话框的“打开”档中输入“regedt32”； 2. 进入注册表编辑器，选择左侧树形目录中的“HKEY_LOCAL_MACHINE”目录下的“SAM”目录； 3. 双击“SAM”，选择其子目录“SAM”，点击菜单中的“安全”子菜单，选择权限； 4. 在“SAM的权限”对话框中，选择“添加”按钮；然后添加Everyone用户，设定Everyone的权限为“完全控制”；点击“应用”（或“确定”）按钮完成添加； 5. 选中“SAM”子目录，进入“Domains”—“Acounts”—“Users”，选中“000001F4”，并双击右侧区域中的F值，复制其值； 6. 选

8、中“000001F5”，并双击右侧区域中的F值，将“000001F4”的F值赋给000001F5的F值； 7. 选中“SAM”子目录，点击菜单中的“安全”子菜单，选择权限，删除Everyone账户，关闭注册表； 8. 在“开始”菜单中依次选择“控制面板”—“管理工具”—“计算机管理”命令，在弹出的“计算机管理”窗口的左侧区域中依次选择“系统工具”—“本地用户和组”—“用户”选项，再在右侧区域中选择“Guest”，单击右键，选择属性，设置账户为“账户已停用”； 9. 选中“Guest”，单机右键，设置密码； 项目二、防火墙配置 1.安装WinRoute软件； 2.禁止其他电脑ping

9、本地机器 3.使用WinRoute禁用FTP访问：FTP服务使用TCP协议，占用TCP21端口； 4.使用WinRoute禁用HTTP访问：HTTP服务使用TCP协议，占用TCP协议的80端口。 项目三、Word宏病毒 1.软件设置，关闭杀毒软件，打开Word2003，在“工具”→“宏”→“安全性”中将安全级别设置为“低”，在“可靠发行商”选项卡中，选择“信任任何所有安装的加载项和模板”，选择“信任Visual basic项目的访问”。 2.能自我复制，感染Word公用模板和当前文档的Word宏代码 3.具有一定破坏性的宏病毒 [结论]（结果）(重点) 项目一 Windows账

10、号克隆 实验截图 项目二 防火墙配置 1、禁用及不禁用ICMP 禁用ICMP前ping通截图： 禁用ICMP前安全日志截图： 禁用ICMP后不可ping截图： 禁用ICMP后安全日志截图： 2、禁用及不禁用HTTP（TCP80端口） 禁用HTTP前在浏览器中输入截图： 禁用HTTP（TCP80端口）前的安全日志截图： 禁用HTTP（TCP80端口）后在浏览器中输入截图： 禁用HTTP（TCP80端口）后的安全日志截图：

11、 配置禁用HTTP（TCP80端口）的截图： 3、禁用及不禁用端口) 禁用FTP前日志截图： 禁用FTP后不可访问截图： 禁用FTP后安全日志截图： 项目三 Word宏病毒 能自我复制，感染Word公用模板和当前文档的Word宏代码 代码截图： 运行截图： 具有一定破坏性的宏病毒 代码截图： 输入错误答案截图： 输入正确答案截图： [实验收获、疑难及需解决问题] 通过项目一Windows账号克隆掌握了通过注册表获取管理员帐号的信息，获得计算机管

12、理员权限，隐藏自己的方法；通过项目二了解到了windows中防火墙的基本配置，理解了防火墙的基本规则；通过项目三了解到Word宏病毒书写格式，掌握了Word宏的编写，了解具有破坏性的Word宏病毒的编写，以及Word宏病毒的清除方法。 3个项目中在做项目二时，需要配置的地方比较多，由于要在不同的两台电脑上完成，所以容易出错。而且要注意HTTP及FTP都是使用TCP协议只是端口号不同。 在完成项目三的具有一定破坏性的宏病毒时，要特别注意将系统日期改为1号，月份不限，这是因为该宏病毒只会在1号发生。 指导教师评语及成绩： 成绩： 指导教师签名： 批阅日期： 17 / 17