欢迎来到163文库! | 帮助中心 精品课件PPT、教案、教学设计、试题试卷、教学素材分享与下载!
163文库
全部分类
  • 办公、行业>
  • 幼教>
  • 小学>
  • 初中>
  • 高中>
  • 中职>
  • 大学>
  • 各类题库>
  • ImageVerifierCode 换一换
    首页 163文库 > 资源分类 > PPTX文档下载
    分享到微信 分享到微博 分享到QQ空间

    《网络工程技术实践》课件项目三任务三Windows系统攻击的防范.pptx

    • 文档编号:7603710       资源大小:921.72KB        全文页数:31页
    • 资源格式: PPTX        下载积分:15文币     交易提醒:下载本文档,15文币将自动转入上传用户(momomo)的账号。
    微信登录下载
    快捷注册下载 游客一键下载
    账号登录下载
    二维码
    微信扫一扫登录
    下载资源需要15文币
    邮箱/手机:
    温馨提示:
    快捷下载时,用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)。
    如填写123,账号就是123,密码也是123。
    支付方式: 支付宝    微信支付   
    验证码:   换一换

    优惠套餐(点此详情)
     
    账号:
    密码:
    验证码:   换一换
      忘记密码?
        
    友情提示
    2、试题类文档,标题没说有答案的,则无答案。带答案试题资料的主观题可能无答案。PPT文档的音视频可能无法播放。请谨慎下单,否则不予退换。
    3、PDF文件下载后,可能会被浏览器默认打开,此种情况可以点击浏览器菜单,保存网页到桌面,就可以正常下载了。
    4、本站资源下载后的文档和图纸-无水印,预览文档经过压缩,下载后原文更清晰。
    5、本站不支持迅雷下载,请使用电脑自带的IE浏览器,或者搜狗浏览器、谷歌浏览器下载即可。。

    《网络工程技术实践》课件项目三任务三Windows系统攻击的防范.pptx

    1、1 项目三 Windows系统的攻击与防范项目三 Windows系统的攻击与防范2 项目三 Windows系统的攻击与防范【项目概述】某安全运维公司接到一个任务,要求对客户公司的客户端电脑进行渗透测试,已知客户端的操作系统为Windows系统,IP地址为192.168.137.102/24。请找出该客户端存在的安全漏洞并给出防范攻击的措施。【项目分析】目前的桌面系统中,微软公司的Windows系列操作系统占有绝对的市场份额,因此Windows桌面系统的安全是网络安全中最重要的环节之一。Windows桌面系统的安全涉及方方面面的安全,本项目主要从三个方面进行,一方面是Windows系统中的账号密

    2、码问题,另一方面是系统的漏洞问题,最后一方面是如何加强防范。3 项目三 Windows系统的攻击与防范l通过本项目的实施,使客户端计算机认识到加强安全的必要性,如果用户多加注意,慎重进行网络行为,合理设置密码,及时给自己的系统打上补丁,将会大大减少被入侵利用的机会。俗话说“知己知彼,百战不殆”,懂得黑客攻击的原理与步骤,更有利于采取针对性的攻击防范措施。从本项目起,任务的实施基本围绕着先从黑客攻击过程入手,再介绍防范攻击的防范策略。l随着信息技术的发展,人们共享信息越来越方便,而获取相关的技术也越来越便利,攻防技术入门变得更加容易,而要扎实深入、融会贯通,确需从业者耐心研究。我国领导人多次强调

    3、,没有网络安全就没有国家安全,没有信息化就没有现代化。建设网络强国,要有自己的技术,有过硬的技术;要有高素质的网络安全和信息化人才队伍。教育的目的是培养人才,因此本书的目的在于培养更多的热爱祖国,积极维护人民权益的红客,而非恶意损坏他人的骇客,请读者勿使用其中的技术恶意入侵他人系统。l本项目主要内容如下:1.破解Windows用户弱口令。2.利用Windows系统的漏洞。3.Windows系统攻击的防范。4 项目三 Windows系统的攻击与防范项目主要内容:任务一 破解Windows用户弱口令任务二 利用Windows系统的漏洞任务三 Windows系统攻击的防范5 项目三 Windows系

    4、统的攻击与防范任务三 Windows系统攻击的防范6 项目三 Windows系统的攻击与防范l任务描述 经过本项目任务一和任务二的实验测试,Windows系统存在的不安全性和漏洞使得用户并不能放心使用,做好Windows系统攻击的防范至关重要。在本任务中,将从Windows用户密码破解的防范、Windows漏洞修复、防范隐藏账户、取消粘滞键等方面加强Windows系统的安全性。l任务分析l1.Windows用户密码破解的防范。l用户口令一般是Windows系统攻击的第一步,从黑客破解Windows密码的原理和工具,可以得知,设置强度高的密码是防范Windows用户密码破解的关键。7 项目三 W

    5、indows系统的攻击与防范l2.Windows漏洞修复。l任何操作系统都会有各种各样的漏洞,厂家也会及时发布修复漏洞的补丁,打上补丁、及时修复漏洞和更新系统是防止系统漏洞被利用的最有效手段。用户可以通过查看微软公司网站查看相关漏洞危害,更新补丁及系统版本。l系统更新、补丁安装有多种方式,可以使用Windows Update在线自动更新,还可以使用第三方软件自动查找漏洞并安装补丁。l3.清除隐藏账户。l隐藏账户的危害巨大,在了解了账户隐藏技术后,还需再了解相应的防范技术,把隐藏账户彻底清除出系统。l4.取消Windows系统中粘滞键。l粘滞键指的是计算机使用中的一种快捷键,主要方便键与其他键的

    6、组合使用。连续按下Shift键五次可以启动粘滞键,然后通过一次只按一个键即可完成快捷键的功能。由于粘滞键经常不使用,存在被作为后门控制系统的危险,因此为了加强系统安全,可以通过取消Windows系统中粘滞键加强防范。8 项目三 Windows系统的攻击与防范l任务实施l1.Windows用户密码破解的防范。l步骤1 保证计算机的物理安全,为计算机设置开机登录密码等安全措施,尽量不让他人接触到个人计算机,防止他人删除或修改Windows用户及密码。l步骤2 在计算机上安装防病毒软件,防止他人在计算机上植入木马并控制计算机而获取Windows用户密码的Hash值。l步骤3 由于LM-Hash比NT

    7、LM-Hash要脆弱的多,15位以下的密码同时具有LM-Hash和NTLM-Hash,黑客可以通过LM-Hash破解密码。因此,可以修改注册表,只存放NTLM-Hash,在注册表编辑器的HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa下,添加名为“NoLMHash”的DWORD值,并设置为1,如图3-73所示。完成后重新启动计算机使配置生效。9 项目三 Windows系统的攻击与防范图3-73 添加并设置“NoLMHash”的DWORD值为110 项目三 Windows系统的攻击与防范l步骤4 使用满足复杂性要求的密码,密码包括数字、大小写

    8、字母、特殊字符,且数字最好放置在中间,位数为10位以上,定期更换密码,且密码历史周期较大,避免使用不久前用过的密码。l步骤5 如有条件,可以使用“Hash Generator”软件计算出自己所设密码的NTLM-Hash,并将该值使用任务一中介绍的破解方法进行测试是否容易被破解。11 项目三 Windows系统的攻击与防范l2.Windows系统漏洞修复。l(1)Windows Update。在Windows 7系统中,选择“开始”“控制面板”“系统和安全”“Windows Update”“更改设置”,如图3-74所示。图3-74 设置Windows 自动更新12 项目三 Windows系统的攻

    9、击与防范lWindows Update中的“重要更新”可以使得用户获得更高的安全性和可靠性;“推荐更新”可以处理非关键的问题,并帮助增强用户的计算机体验。还可以设置检查或下载更新的时间,建议将这个时间设在计算机空闲、Internet流量高峰期时段。l知识链接:Windows Update是微软提供的一个网站,专用于为Windows操作系统软件和基于Windows的硬件提供更新程序。更新程序可以解决已知的问题,并可帮助修补已知的安全漏洞。使用自动更新,可以实现自动化更新,不必联机搜索更新,也不必担心计算机缺少Windows的关键修复程序。13 项目三 Windows系统的攻击与防范l(2)使用第

    10、三方软件安装补丁。l采用第三方软件安装补丁,自动化程度比较高,针对性也比较强,如360安全卫士、金山毒霸等都能自动检测当前系统的漏洞,只需点击“系统修复”即可开始扫描系统漏洞,如图3-75所示。扫描完毕后,按照建议安装补丁,如图3-76所示。对于高危漏洞需要全部修复,可选补丁可根据时间情况选择安装。图3-75 使用360安全卫士扫描系统漏洞14 项目三 Windows系统的攻击与防范图3-76 检测到的漏洞及可选补丁15 项目三 Windows系统的攻击与防范l3.清除隐藏账户。l(1)对于简单添加“$”符号型隐藏账户。l对于这类隐藏账户的检测比较简单。一般入侵者在利用这种方法建立完隐藏账户后

    11、,会把隐藏账户提升为管理员权限。那么只需要在“命令提示符”中输入“net localgroup users”或者“net localgroup administrators”命令就可以让所有的隐藏账户现形,如图3-77所示。图3-77 使用命令行查看隐藏账户16 项目三 Windows系统的攻击与防范l除此之外,还可以打开“计算机管理”“本地用户和组”进行查看,添加“$”符号的账户在这里是无法隐藏的。17 项目三 Windows系统的攻击与防范l(2)对于修改注册表型隐藏账户。l对于这类隐藏账户,无法通过“命令提示符”和“计算机管理”进行查看,可以到注册表编辑器中进行查看并删除。展开“HKEY

    12、_LOCAL_MACHINESAMSAMDomainsAccountUsersNames”,如图3-78所示。可以显示系统中所有账户。将这里存在的账户和“计算机管理”中存在的账户进行比较,多出来的账户就是隐藏账户,然后将隐藏账户直接删除即可。18 项目三 Windows系统的攻击与防范图3-78 在注册表编辑器中查看所有用户19 项目三 Windows系统的攻击与防范l(3)对于无法看到名称的隐藏账户。l如果入侵者制作了一个修改注册表型隐藏账户,如对来宾账号guest账户或者系统已有账户进行修改,并在此基础上删除了管理员对注册表的操作权限,那么管理员是无法通过注册表删除隐藏账户的,甚至无法知道

    13、建立的隐藏账户名称。可以借助“组策略”,使入侵者无法通过隐藏账户登录。l在“运行”中输入“gpedit.msc”打开组策略编辑器,依次展开“计算机配置”“Windows设置”“安全设置”“本地策略”“审核策略”,如图3-79所示。20 项目三 Windows系统的攻击与防范图3-79 组策略编辑器对话框21 项目三 Windows系统的攻击与防范l双击右边的“审核策略更改”,在弹出的“审核策略更改属性”对话框中勾选“成功”选项,然后单击“确定”按钮,如图3-80所示。图3-80 更改审核策略更改属性22 项目三 Windows系统的攻击与防范l对“审核登录事件”和“审核过程跟踪”策略进行相同的

    14、设置,结果如图3-81所示。图3-81 修改审核策略23 项目三 Windows系统的攻击与防范图3-82 运用“事件查看器”分析隐藏账户信息l(4)开启登录事件审核功能。l进行登录审核后,可以对任何账户的登录操作进行记录,包括隐藏账户。通过“计算机管理”中的“事件查看器”可以准确得知隐藏账户的名称、登录时间等,如图3-82所示。即使入侵者将所有的登录日志删除,系统还会记录是哪个账户删除了系统日志,将隐藏账户暴露无遗,如图3-83所示。24 项目三 Windows系统的攻击与防范图3-83 事件查看器审核系统操作25 项目三 Windows系统的攻击与防范l4.取消Windows系统中粘滞键。

    15、l步骤1 选择“开始”“控制面板”“辅助功能选项”,进入“辅助功能选项”对话框,如图3-84所示。图3-84“辅助功能选项”对话框26 项目三 Windows系统的攻击与防范l小贴士:windows7或windows10系统可以通过“控制面板”“轻松访问中心”“使键盘更易于使用”,取消“启用粘滞键”。27 项目三 Windows系统的攻击与防范l步骤2 在“键盘”选项卡中,在粘滞键区域单击“设置”按钮,在弹出的“粘滞键设置”对话框中,取消“键盘快捷键”区域中的“使用快捷键”复选框,如图3-85所示。然后单击“应用”,“确定”按钮。图3-85 取消“使用快捷键”28 项目三 Windows系统的

    16、攻击与防范l在本任务中,将从Windows用户密码破解的防范、Windows漏洞修复、防范隐藏账户、取消粘滞键等方面加强Windows系统的安全性。这些防范措施只是安全运维中很少一部分,我们还可以考虑通过本地安全策略、防火墙规则、文件加密系统、安全审计、域环境等策略提升Windows桌面系统的安全性,另外对于Windows服务器系统还需提升DHCP服务、IIS服务、DNS服务等安全性。29 项目三 Windows系统的攻击与防范l【项目拓展】l1.本项目任务一介绍了关于Windows用户弱口令的破解方法,请读者自行下载字典生成器,生成字典文件,并利用该字典文件破解用户密码。l2.本项目任务二介绍了对Windows系统MS10_018漏洞的利用,请读者模仿操作步骤,查看MS10_046漏洞的相关信息,在Kali 2020中利用MS10_046漏洞对目标主机进行攻击。l3.根据本项目任务三的方法加强Windows系统攻击的防范,并查看使用本地安全策略、防火墙规则等方法加强Windows系统安全性的方法。30 项目三 Windows系统的攻击与防范l【项目总结】l本项目主要讲述了Windows系统的攻击与防范,包括破解Windows用户的弱口令、利用Windows系统的漏洞、Windows系统攻击的防范。本章知识点总结如下图所示。31 项目三 Windows系统的攻击与防范THANKS


    注意事项

    本文(《网络工程技术实践》课件项目三任务三Windows系统攻击的防范.pptx)为本站会员(momomo)主动上传,其收益全归该用户,163文库仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上传内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知163文库(点击联系客服),我们立即给予删除!




    Copyright@ 2017-2037 Www.163WenKu.Com  网站版权所有  |  资源地图   
    IPC备案号:蜀ICP备2021032737号  | 川公网安备 51099002000191号


    侵权投诉QQ:3464097650  资料上传QQ:3464097650
       


    【声明】本站为“文档C2C交易模式”,即用户上传的文档直接卖给(下载)用户,本站只是网络空间服务平台,本站所有原创文档下载所得归上传人所有,如您发现上传作品侵犯了您的版权,请立刻联系我们并提供证据,我们将在3个工作日内予以改正。

    163文库