Principles of Design - 绍兴市职教中心.ppt

回顾 1、你如何理解“安全”的概念？ 2、网络犯罪行为有哪几种方式？请简单描述。 3、网络安全的定义？ 掩码式暴力破解 暴力破解 开始破解 破解成功 什么是SID ？ SID也就是安全标识符（Security Identifiers） 它是标识用户、组和计算机帐户的唯一的号码。在第一次创建该帐户时，将给网络上的每一个帐户发布一个唯一的 SID。 Windows 2000 中的内部进程将引用帐户的 SID 而不是帐户的用户或组名。 如果创建帐户，再删除帐户，然后使用相同的用户名创建另一个帐户，则新帐户将不具有授权给前一个帐户的权力或权限，原因是该帐户具有不同的 SID 号。 安全标识符也被称为安全 ID 或 SID 步骤三：使用Office Password Remover删除Word密码 * 任务拓展 1、尝试设置Excel2003文档的打开权限密码和修改权限密码 2、使用Advanced Office Password Recovery 破解Excel2003文档的打开权限密码和修改权限密码。 3、设置Excel2003文档的打开权限密码为任意6位数字，尝试使用Advanced Office Password Recovery自定义破译规则，破解此文档的打开权限密码。 4、使用Office Password Remover移除Excel2003文档的打开权限密码和修改权限密码。 * * 任务四 EFS加密与解密 任务描述： 通过使用EFS加密私人文件夹、备份用户密钥和导入密钥等操作，从而学会EFS加密与解密。 什么是 EFS？ EFS是加密文件系统（Encryption File System）的缩写。 EFS是一种安全的本地信息加密服务，采用了56位的数据加密标准，具有很高的安全性。 Windows2000以上的系统均集成了EFS加密功能。 文件加密后，不必手动解密，只有加密者才能打开，其他用户登录后，将无法打开文件。 * 步骤一：EFS加密 * 步骤二：备份EFS密钥 * 步骤三：导入EFS密钥 * 任务拓展 1、无EFS密钥的用户，可以删除加密的文件吗？ 2、结合NTFS用户权限，禁止删除加密文件。 3、使用WinZip加密文件。 4、尝试使用RAR解密软件破解压缩文件密码。 * 感谢观映 不能靠一时的灵感或才华，而是需要一年又一年的实践和努力。凡事了不起的事情都需要大量的努力。 ——扎克伯格 第二节 加密与解密 任务一 破解系统账号 任务描述： 通过Windows系统密码清除向导清除Windows系统账号密码 SAM文件的作用？ 在Windows NT/2000/XP操作系统中,用户账户的管理使用了安全账号管理器SAM(Security Account Manager)机制。 SAM机制对账户的管理是通过安全标志(SID)进行的,安全标志在账号创建时就同时创建,而且是唯一的,即使是相同的用户名,在每次创建时获得的安全标志都是不同的.?? 安全账号管理器的具体表现就是%SystemRoot%\system32\config中的SAM文件，它是windows NT/2000/XP的用户账户数据库，所有用户的登录名及口令、SID等相关信息都会保存在这个文件中。 在进入系统时，如果输入的账户名和密码与SAM文件中的加密数据吻合，就会顺利登录，反之则不能登录 * 任务准备 1、每人准备纸笔，做好笔记 2、使用虚拟机软件VM安装好XP系统，并给系统账户设置密码 3、含有Windows系统密码清除向导软件的启动光盘或镜像文件 任务拓展 1、尝试清除Windows Server 2003的账户密码。 2、SAM文件的作用是什么？ 3、除了利用跳线放电以外，还有其他方法清除CMOS密码？ 4、设置CMOS管理密码，防止别人修改CMOS设置。 * * 任务二 管理系统账号 任务描述： 通过管理系统账号、设置账户密码和使用Syskey工具对SAM文件进行二次加密技术 步骤一：管理系统账户 （1）修改默认的管理员账户名称 * （2）为账户设置密码————最好为数字+大写字母+小写字母 步骤二：启用Syskey命令 通过Syskey命令能对账户密码数据文件（SAM）进行二次加密，防止账户密码被破解； 通过Syskey命令还能设置启动密码，这个密码先于账户密码之前输入，起到双重保护的功能。 * 步骤三：设置账户锁定策略 黑客常常采用暴力破解方式，无限次数地尝试破解用户口令。 Windows系统提供了限制机制，可以限制黑客尝试攻击的次数，一旦失败的次数超过了事先设定的阈值，该账户将被锁定，从而避免被破解。 设置账户锁定策略：连续3次登录失败后，锁定该账户30min，30min后才能再次登录。 * 任务拓展