《网络工程技术实践》课件项目三任务三Windows系统攻击的防范.pptx
《《网络工程技术实践》课件项目三任务三Windows系统攻击的防范.pptx》由会员分享,可在线阅读,更多相关《《网络工程技术实践》课件项目三任务三Windows系统攻击的防范.pptx(31页珍藏版)》请在文库网上搜索。
1、1 项目三 Windows系统的攻击与防范项目三 Windows系统的攻击与防范2 项目三 Windows系统的攻击与防范【项目概述】某安全运维公司接到一个任务,要求对客户公司的客户端电脑进行渗透测试,已知客户端的操作系统为Windows系统,IP地址为192.168.137.102/24。请找出该客户端存在的安全漏洞并给出防范攻击的措施。【项目分析】目前的桌面系统中,微软公司的Windows系列操作系统占有绝对的市场份额,因此Windows桌面系统的安全是网络安全中最重要的环节之一。Windows桌面系统的安全涉及方方面面的安全,本项目主要从三个方面进行,一方面是Windows系统中的账号密
2、码问题,另一方面是系统的漏洞问题,最后一方面是如何加强防范。3 项目三 Windows系统的攻击与防范l通过本项目的实施,使客户端计算机认识到加强安全的必要性,如果用户多加注意,慎重进行网络行为,合理设置密码,及时给自己的系统打上补丁,将会大大减少被入侵利用的机会。俗话说“知己知彼,百战不殆”,懂得黑客攻击的原理与步骤,更有利于采取针对性的攻击防范措施。从本项目起,任务的实施基本围绕着先从黑客攻击过程入手,再介绍防范攻击的防范策略。l随着信息技术的发展,人们共享信息越来越方便,而获取相关的技术也越来越便利,攻防技术入门变得更加容易,而要扎实深入、融会贯通,确需从业者耐心研究。我国领导人多次强调
3、,没有网络安全就没有国家安全,没有信息化就没有现代化。建设网络强国,要有自己的技术,有过硬的技术;要有高素质的网络安全和信息化人才队伍。教育的目的是培养人才,因此本书的目的在于培养更多的热爱祖国,积极维护人民权益的红客,而非恶意损坏他人的骇客,请读者勿使用其中的技术恶意入侵他人系统。l本项目主要内容如下:1.破解Windows用户弱口令。2.利用Windows系统的漏洞。3.Windows系统攻击的防范。4 项目三 Windows系统的攻击与防范项目主要内容:任务一 破解Windows用户弱口令任务二 利用Windows系统的漏洞任务三 Windows系统攻击的防范5 项目三 Windows系
4、统的攻击与防范任务三 Windows系统攻击的防范6 项目三 Windows系统的攻击与防范l任务描述 经过本项目任务一和任务二的实验测试,Windows系统存在的不安全性和漏洞使得用户并不能放心使用,做好Windows系统攻击的防范至关重要。在本任务中,将从Windows用户密码破解的防范、Windows漏洞修复、防范隐藏账户、取消粘滞键等方面加强Windows系统的安全性。l任务分析l1.Windows用户密码破解的防范。l用户口令一般是Windows系统攻击的第一步,从黑客破解Windows密码的原理和工具,可以得知,设置强度高的密码是防范Windows用户密码破解的关键。7 项目三 W
5、indows系统的攻击与防范l2.Windows漏洞修复。l任何操作系统都会有各种各样的漏洞,厂家也会及时发布修复漏洞的补丁,打上补丁、及时修复漏洞和更新系统是防止系统漏洞被利用的最有效手段。用户可以通过查看微软公司网站查看相关漏洞危害,更新补丁及系统版本。l系统更新、补丁安装有多种方式,可以使用Windows Update在线自动更新,还可以使用第三方软件自动查找漏洞并安装补丁。l3.清除隐藏账户。l隐藏账户的危害巨大,在了解了账户隐藏技术后,还需再了解相应的防范技术,把隐藏账户彻底清除出系统。l4.取消Windows系统中粘滞键。l粘滞键指的是计算机使用中的一种快捷键,主要方便键与其他键的
6、组合使用。连续按下Shift键五次可以启动粘滞键,然后通过一次只按一个键即可完成快捷键的功能。由于粘滞键经常不使用,存在被作为后门控制系统的危险,因此为了加强系统安全,可以通过取消Windows系统中粘滞键加强防范。8 项目三 Windows系统的攻击与防范l任务实施l1.Windows用户密码破解的防范。l步骤1 保证计算机的物理安全,为计算机设置开机登录密码等安全措施,尽量不让他人接触到个人计算机,防止他人删除或修改Windows用户及密码。l步骤2 在计算机上安装防病毒软件,防止他人在计算机上植入木马并控制计算机而获取Windows用户密码的Hash值。l步骤3 由于LM-Hash比NT
7、LM-Hash要脆弱的多,15位以下的密码同时具有LM-Hash和NTLM-Hash,黑客可以通过LM-Hash破解密码。因此,可以修改注册表,只存放NTLM-Hash,在注册表编辑器的HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa下,添加名为“NoLMHash”的DWORD值,并设置为1,如图3-73所示。完成后重新启动计算机使配置生效。9 项目三 Windows系统的攻击与防范图3-73 添加并设置“NoLMHash”的DWORD值为110 项目三 Windows系统的攻击与防范l步骤4 使用满足复杂性要求的密码,密码包括数字、大小写
8、字母、特殊字符,且数字最好放置在中间,位数为10位以上,定期更换密码,且密码历史周期较大,避免使用不久前用过的密码。l步骤5 如有条件,可以使用“Hash Generator”软件计算出自己所设密码的NTLM-Hash,并将该值使用任务一中介绍的破解方法进行测试是否容易被破解。11 项目三 Windows系统的攻击与防范l2.Windows系统漏洞修复。l(1)Windows Update。在Windows 7系统中,选择“开始”“控制面板”“系统和安全”“Windows Update”“更改设置”,如图3-74所示。图3-74 设置Windows 自动更新12 项目三 Windows系统的攻
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络工程技术实践 网络工程技术实践课件项目三 任务三 Windows系统攻击的防范 网络工程 技术 实践 课件 项目 任务 Windows 系统 攻击 防范