金融信息安全实训 课堂笔记5
今天的学习进行了之下步骤
一.密码与账户锁定策略
1. 搜索gpedit.msc或组策略并打开组策略编辑器。
2. 在计算机配置-安全设置中打开账户策略。
3. 在密码策略中对口令进行如下设置:
开启密码必须符合复杂性要求
设置密码长度不少于6个字符
设置密码最长使用期限为30天
设置强制密码历史数为3
4. 通过测试观察上述密码策略的效果
5. 在账户锁定策略中进行如下设置:
设置账户锁定阈值为3
设置账户锁定时间为3分钟
设置重置账户锁定计数器时间为1分钟
6. 通过测试观察上述账户锁定策略的效果
二. 弱口令爆破工具的使用
1. 使用ftp工具在本机部署ftp服务
2. 为ftp服务设置用户名为admin,密码为admin@123
3. 打开弱口令检查工具,选择ftp破解
4. 在目标框中填写主机IP地址
5. 手动选择账户、密码字典(也可自动选择字典)
6. 点击开始检查,进行爆破
7. 以同样的方法对sqlserver数据库的口令进行字典爆破
三. 口令强度判断
1. 程序password.cpp中对用户输入的口令强度进行了判断,但判断结果似乎有些问题,请通过测试发现问题并尝试修改代码,使程序的输出正确。
2. 在Blog项目中为用户注册模块添加前端口令强度检测功能,要求:口令长度不少于6位,口令至少包含数字、小写字母、大写字母、特殊符号中的三种,当不满足要求时返回相应提示(口令判断程序的js代码见passstrong.js)。
实训任务4 明文口令加密
1. 在Blog项目中为用户注册模块添加明文口令加密功能,要求:口令加盐并嵌套多层hash算法(MD5算法的js代码见md5.js)。
2. 在Blog项目中为用户登录模块添加与用户注册模块相同的明文口令加密功能,确保用户能正常登录系统。
金融信息安全实训 课堂笔记5相关推荐
- 金融信息安全实训——利用常见的网络命令获取网络信息
实训2 金融信息安全实训--利用常见的网络命令获取网络信息 实训目的 掌握常见网络命令使用方法. 学习使用网络命令嗅探网络信息. 学习使用网络命令判断和处理网络问题. 实训准备及注意事项 1.装有Wi ...
- 金融信息安全实训-02
课堂笔记 网络探查与端口扫描 局域网探查工具LanSee 其他主机在局域网中共享一些文件. 运行网络查看工具LanSee.exe. 点击设置,输入要探查的ip地址段. 点击开始进行探查,观察探查结果. ...
- 金融信息安全实训--网站漏洞利用
在windows上部署一个IIS web服务 1.安装IIS相关环境并利用IIS服务器发布靶站源代码(注意应用程序池使用.net 4.0并开启.NET服务) 2.cmd运行如下命令:"%WI ...
- 金融信息安全实训--密码与账户锁定策略、弱口令爆破
提高电脑用户安全性,可以对账户密码进行相关设置. 组策略设置 windows键+r ,在弹出窗口上搜索gpedit.msc,如下图所示 如果电脑弹出如下窗口,就是你的电脑并没有设置组策略,需要重新设置 ...
- 把握数字中国建设重大契机,实在智能携手山东商业职业技术学院共建“现代金融数字化实训中心”
今年2月,中共中央.国务院印发<数字中国建设整体布局规划>(以下简称<规划>),明确了数字中国建设的整体框架,强调全面提升数字中国建设的整体性.系统性.协同性,促进数字经济和实 ...
- 教师运用计算机上课的随笔,计算机实训课堂教学随笔
计算机实训课堂教学随笔 鄠邑区职教中心 卢静 众所周知,中职学生厌学已成为当今社会一种较普遍的现象,它严重影响到学校.班级的管理和教育教学质量的提高.作为一名从教多年的中职计算机专业课教师,从担任计算 ...
- 信息安全实训笔记1——身份认证技术
文章目录 实训任务1密码与账户锁定策略 实训任务2 弱口令爆破工具的使用 实训任务3 口令强度判断 实训任务4 明文口令加密 实训任务5 人脸识别技术 总结 实训任务1密码与账户锁定策略 在密码策略中 ...
- DFT实训教程笔记4(bibili版本)- ATPG
文章目录 Physical Defects Fault model Delay Fault Model Transition Delay Faults Path Delay Fault IDDQ Fa ...
- DFT实训教程笔记3(bibili版本)-SOC Scan Implementtation Scan Practice Session II
文章目录 回顾作业 scan.tcl的脚本 如何分析SPF文件 做scan时候的Flow脚本 让工具autofix rst问题 如何看preview_dft set_scan_element fals ...
最新文章
- Response.Write详细介绍
- java中or和and的优先级_x86处理器汇编语言AND和OR运算符优先级
- mysql order by 索引名字_MySQL如何利用索引优化ORDER BY排序语句
- 企业级WEB的负载均衡高可用之LVS+Keepalived(3)
- 5种样式实现div容器中三图摆放实例对比说明
- 社交游戏Zynga之死
- python如何读取csv文件列表页_Python:使用列表列表读取CSV文件的字段
- linux学习笔记:磁盘格式化与磁盘检验命令
- 关于SWAT模型的一些原理(一)
- 服务器搭建nginx集群
- python游戏辅助lol_GitHub - skyedai910/lol-skin-spider: 30行Python代码爬取英雄联盟全英雄全皮肤...
- 个人公众号,用于开发经验分享
- 前端:基于Vue框架以及Axios实现天气预报系统
- 免费下论文及查重投稿的10来个方法
- idea进行debug运行不起来,运行过慢的问题解决
- oracle增加分区时报ora14036,增加分区表2009年的分区报ORA-14074错误
- JAXWS CXF JAXB + MyEclipse + Maven Byron自學視頻04
- 聚合微服务中的 Swagger API 文档
- 制作U盘启动盘安装Win11系统
- ECS 7天实践训练营day5-安装Linux服务器面板管理工具