1 / 29

第二节 加密与解密

第二节 加密与解密. 回顾. 1 、你如何理解“安全”的概念? 2 、 网络犯罪行为有哪几种方式?请简单描述。 3 、网络安全的定义?. 任务一 破解系统账号. 任务描述: 通过 Windows 系统密码清除向导清除 Windows 系统账号密码. SAM 文件的作用?. 在 Windows NT/2000/XP 操作系统中 , 用户账户的管理使用了安全账号管理器 SAM(Security Account Manager) 机制。

sarah
Download Presentation

第二节 加密与解密

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 第二节 加密与解密

  2. 回顾 1、你如何理解“安全”的概念? 2、网络犯罪行为有哪几种方式?请简单描述。 3、网络安全的定义?

  3. 任务一 破解系统账号 任务描述: 通过Windows系统密码清除向导清除Windows系统账号密码

  4. SAM文件的作用? • 在Windows NT/2000/XP操作系统中,用户账户的管理使用了安全账号管理器SAM(Security Account Manager)机制。 • SAM机制对账户的管理是通过安全标志(SID)进行的,安全标志在账号创建时就同时创建,而且是唯一的,即使是相同的用户名,在每次创建时获得的安全标志都是不同的.   • 安全账号管理器的具体表现就是%SystemRoot%\system32\config中的SAM文件,它是windows NT/2000/XP的用户账户数据库,所有用户的登录名及口令、SID等相关信息都会保存在这个文件中。 • 在进入系统时,如果输入的账户名和密码与SAM文件中的加密数据吻合,就会顺利登录,反之则不能登录

  5. 任务准备 1、每人准备纸笔,做好笔记 2、使用虚拟机软件VM安装好XP系统,并给系统账户设置密码 3、含有Windows系统密码清除向导软件的启动光盘或镜像文件

  6. 任务拓展 1、尝试清除Windows Server 2003的账户密码。 2、SAM文件的作用是什么? 3、除了利用跳线放电以外,还有其他方法清除CMOS密码? 4、设置CMOS管理密码,防止别人修改CMOS设置。

  7. 任务描述: 通过管理系统账号、设置账户密码和使用Syskey工具对SAM文件进行二次加密技术 任务二 管理系统账号

  8. 步骤一:管理系统账户 (1)修改默认的管理员账户名称 (2)为账户设置密码————最好为数字+大写字母+小写字母

  9. 步骤二:启用Syskey命令 通过Syskey命令能对账户密码数据文件(SAM)进行二次加密,防止账户密码被破解; 通过Syskey命令还能设置启动密码,这个密码先于账户密码之前输入,起到双重保护的功能。

  10. 步骤三:设置账户锁定策略 黑客常常采用暴力破解方式,无限次数地尝试破解用户口令。 Windows系统提供了限制机制,可以限制黑客尝试攻击的次数,一旦失败的次数超过了事先设定的阈值,该账户将被锁定,从而避免被破解。 设置账户锁定策略:连续3次登录失败后,锁定该账户30min,30min后才能再次登录。

  11. 任务拓展 1、将系统原始的管理员账户重命名为wlanquan,并为其设置复杂密码。 2、创建一个“陷阱”账户administrator,把其权限设置为最低,并设置一个长而复杂的密码,这样即使黑客破解了也不能有所作为。 3、尝试取消启动密码设置。 4、设置账户锁定策略:5次连续登陆失败后,锁定该账户,在账户锁定时间内不能再次登陆

  12. 思考 1、Syskey设置了启动密码后能否取消? 2、Syskey保护是否绝对安全?如何破解? 请你通过搜索互联网资料来找到答案,下节课请大家回答!

  13. 任务描述: 通过设置Office文档密码、使用软件Advanced Office Password Recovery和Office Password Remover破解并删除Office文档密码,从而学会Office文档的加密与解密。 任务三 Office文档加密与解密

  14. 步骤一:设置Word文档密码 注意区别“打开文件时的密码”与“修改文件时的密码”

  15. 步骤二:使用Advanced Office Password Recovery破解Word密码

  16. 掩码式暴力破解

  17. 暴力破解

  18. 开始破解

  19. 破解成功

  20. 步骤三:使用Office Password Remover删除Word密码

  21. 任务拓展 1、尝试设置Excel2003文档的打开权限密码和修改权限密码 2、使用Advanced Office Password Recovery 破解Excel2003文档的打开权限密码和修改权限密码。 3、设置Excel2003文档的打开权限密码为任意6位数字,尝试使用Advanced Office Password Recovery自定义破译规则,破解此文档的打开权限密码。 4、使用Office Password Remover移除Excel2003文档的打开权限密码和修改权限密码。

  22. 任务描述: 通过使用EFS加密私人文件夹、备份用户密钥和导入密钥等操作,从而学会EFS加密与解密。 任务四 EFS加密与解密

  23. 什么是 EFS? EFS是加密文件系统(Encryption File System)的缩写。 EFS是一种安全的本地信息加密服务,采用了56位的数据加密标准,具有很高的安全性。 Windows2000以上的系统均集成了EFS加密功能。 文件加密后,不必手动解密,只有加密者才能打开,其他用户登录后,将无法打开文件。

  24. 什么是SID ? • SID也就是安全标识符(Security Identifiers) • 它是标识用户、组和计算机帐户的唯一的号码。在第一次创建该帐户时,将给网络上的每一个帐户发布一个唯一的 SID。 • Windows 2000 中的内部进程将引用帐户的 SID 而不是帐户的用户或组名。 • 如果创建帐户,再删除帐户,然后使用相同的用户名创建另一个帐户,则新帐户将不具有授权给前一个帐户的权力或权限,原因是该帐户具有不同的 SID 号。 • 安全标识符也被称为安全 ID 或 SID

  25. 步骤一:EFS加密

  26. 步骤二:备份EFS密钥

  27. 步骤三:导入EFS密钥

  28. 任务拓展 1、无EFS密钥的用户,可以删除加密的文件吗? 2、结合NTFS用户权限,禁止删除加密文件。 3、使用WinZip加密文件。 4、尝试使用RAR解密软件破解压缩文件密码。

  29. 感谢观映 不能靠一时的灵感或才华,而是需要一年又一年的实践和努力。凡事了不起的事情都需要大量的努力。 ——扎克伯格

More Related