Principles of Design_2_ by hcj

VIEWS: 5 PAGES: 29

									第二节 加密与解密
        回顾
1、你如何理解“安全”的概念?

2、网络犯罪行为有哪几种方式?请简单描述。

3、网络安全的定义?
      任务一 破解系统账号

任务描述:

通过Windows系统密码清除向导清除Windows系统账号密码
     SAM文件的作用?
在Windows NT/2000/XP操作系统中,用户账户的管理使用了
安全账号管理器SAM(Security Account Manager)机制。

SAM机制对账户的管理是通过安全标志(SID)进行的,安全标志
在账号创建时就同时创建,而且是唯一的,即使是相同的用户名,在
每次创建时获得的安全标志都是不同的.  

安全账号管理器的具体表现就是
%SystemRoot%\system32\config中的SAM文件,它是
windows NT/2000/XP的用户账户数据库,所有用户的登录名
及口令、SID等相关信息都会保存在这个文件中。

在进入系统时,如果输入的账户名和密码与SAM文件中的加密



                                          4
数据吻合,就会顺利登录,反之则不能登录
任务准备
1、每人准备纸笔,做好笔记

2、使用虚拟机软件VM安装好XP系统,并给系
统账户设置密码

3、含有Windows系统密码清除向导软件的启
动光盘或镜像文件
任务拓展
1、尝试清除Windows Server 2003的账户密码。

2、SAM文件的作用是什么?

3、除了利用跳线放电以外,还有其他方法清除CMOS密码?

4、设置CMOS管理密码,防止别人修改CMOS设置。




                                  6
      任务二 管理系统账号
任务描述:

通过管理系统账号、设置账户密码和使用Syskey工具对SAM

文件进行二次加密技术




                                 7
步骤一:管理系统账户
(1)修改默认的管理员账户名称




(2)为账户设置密码————最好为数字+大写字母+小写字母
                                8
步骤二:启用Syskey命令
通过Syskey命令能对账户密码数据文件(SAM)进行二次加
密,防止账户密码被破解;
通过Syskey命令还能设置启动密码,这个密码先于账户密码
之前输入,起到双重保护的功能。




                                 9
步骤三:设置账户锁定策略
黑客常常采用暴力破解方式,无限次数地尝试破解用户口令。

Windows系统提供了限制机制,可以限制黑客尝试攻击的次数,
一旦失败的次数超过了事先设定的阈值,该账户将被锁定,从而
避免被破解。

设置账户锁定策略:连续3次登录失败后,锁定该账户30min,
30min后才能再次登录。




                            10
任务拓展
1、将系统原始的管理员账户重命名为wlanquan,并为
其设置复杂密码。

2、创建一个“陷阱”账户administrator,把其权限设置
为最低,并设置一个长而复杂的密码,这样即使黑客破解
了也不能有所作为。

3、尝试取消启动密码设置。

4、设置账户锁定策略:5次连续登陆失败后,锁定该账
户,在账户锁定时间内不能再次登陆


                               11
思考
1、Syskey设置了启动密码后能否取消?

2、Syskey保护是否绝对安全?如何破解?

请你通过搜索互联网资料来找到答案
,下节课请大家回答!


                         12
   任务三 Office文档加密与解密
任务描述:

通过设置Office文档密码、使用软件Advanced Office Password 

Recovery和Office Password Remover破解并删除Office文档密

码,从而学会Office文档的加密与解密。




                                            13
步骤一:设置Word文档密码




注意区别“打开文件时的密码”与“修改文件时的密码”   14
步骤二:使用Advanced Office Password Recovery
破解Word密码




                                  15
掩码式暴力破解 
暴力破解 
开始破解
破解成功
步骤三:使用Office Password Remover
删除Word密码




                                20
任务拓展
1、尝试设置Excel2003文档的打开权限密码和修改权
限密码

2、使用Advanced Office Password Recovery 破解
Excel2003文档的打开权限密码和修改权限密码。

3、设置Excel2003文档的打开权限密码为任意6位数字
,尝试使用Advanced Office Password Recovery自
定义破译规则,破解此文档的打开权限密码。

4、使用Office Password Remover移除Excel2003文


                                           21
档的打开权限密码和修改权限密码。
    任务四 EFS加密与解密

任务描述:

通过使用EFS加密私人文件夹、备份用户密钥和导入密

钥等操作,从而学会EFS加密与解密。




                        22
           什么是 EFS?
EFS是加密文件系统(Encryption File System)的缩写。

EFS是一种安全的本地信息加密服务,采用了56位的数据加密标准
,具有很高的安全性。

Windows2000以上的系统均集成了EFS加密功能。

文件加密后,不必手动解密,只有加密者才能打开,其他用户登录
后,将无法打开文件。




                                         23
         什么是SID ?
SID也就是安全标识 符(Security Identifiers)

它是标识 用户 、组 和计 算机帐户 的唯一的号码 。在第
一次创 建该帐户时 ,将给 网络 上的每一个帐户发 布
一个唯一的 SID。

Windows 2000 中的内部进 程将引用帐户 的 SID 而不是
帐户 的用户 或组 名。

如果创 建帐户 ,再删 除帐户 ,然后使用相同的用户 名
创 建另一个帐户 ,则 新帐户 将不具有授权给 前一个
帐户 的权 力或权 限,原因是该帐户 具有不同的 SID 号
。

安全标识 符也被称为 安全 ID 或 SID
步骤一:EFS加密




            25
步骤二:备份EFS密钥




              26
步骤三:导入EFS密钥




              27
任务拓展
1、无EFS密钥的用户,可以删除加密的文件吗?

2、结合NTFS用户权限,禁止删除加密文件。

3、使用WinZip加密文件。

4、尝试使用RAR解密软件破解压缩文件密码。




                          28
感谢观映
不能靠一时的灵感或才华
,而是需要一年又一年的
实践和努力。凡事了不起
的事情都需要大量的努力。

    ——扎克伯格

								
To top