实训任务1密码与账户锁定策略

在密码策略中对口令安全进行设置(密码复杂性要求，长度要求，使用期限，密码历史)，尝试设置一个简单密码，观察能否设置成功

观察得到：简单密码不能设置成功

在账户锁定策略中设置账户锁定相关参数，在登录界面故意输错密码若干次，观察结果

实训任务2 弱口令爆破工具的使用

使用ftp工具在本机部署ftp服务，设置用户名为admin，密码为admin@123

2必答 (简答题) 利用字典进行爆破，截爆破结果图

3必答 (简答题) 爆破sqlserver的sa账户密码

实训任务3 口令强度判断

一.弱口令检测

程序password.cpp中对用户输入的口令强度进行了判断，但判断结果似乎有些问题，请通过测试发现问题并截图或拍照。

尝试修改代码，使程序的输出正确。代码和正确的运行结果截图。

二.项目部署

打开并登录sqlserver2012，将blog项目的数据库附加到sqlserver，数据库管理元账号密码均为sa，附加数据库前可能需要在win中设置数据库文件权限为完全控制，数据库导入完成后截图或拍照

打开myeclipse，导入blog项目(可能需要设置项目的文本字符编码为utf8)，修改项目数据库连接文件的登录密码为sa，修改好数据库登录密码后截图。

部署项目到自带tomcat服务器，运行项目，成功运行后，截取blog网站首页图

实训任务4 明文口令加密

在Blog项目中为用户注册模块添加明文口令加密功能，要求：口令加盐并嵌套多层hash算法(MD5算法的js代码见md5.js)。截代码图和口令密文正确存储在数据库中的图。

在Blog项目中为用户登录模块添加与用户注册模块相同的明文口令加密功能，确保用户能正常登录系统。

实训任务5 人脸识别技术

颜值测试/外貌长相在线打分器https://yanzhi.900cha.com/ 娱乐向人脸识别工具，自行测试

总结

通过进行密码强度检测、验证码、口令加密实验活动，掌握了口令认证的主要方法，理解了生物认证的应用前景。

信息安全实训笔记1——身份认证技术相关推荐

基于数字证书的UKEY安全登录与身份认证技术研究
摘要本文在研究身份认证技术.uKey技术及Windows系统登录原理基础上,提出了基于数字证书的uKey身份认证与安全登录方案,设计了自定义登录模块,从而实现了使用uKey进行主机安全登录的功能 ...
OSS报表系统实训笔记
OSS报表系统实训笔记实训公司:中科天地 (王海格,老师超好) Edited by Hen Egg ,Michelangel ...
css+js+jq实训笔记
css+js+jq实训笔记 css第一天 css第二天 css第三天 css第四天 css第五天 css第六天 js第一天 js第二天 js第三天 js第四天 js第五天 js第六天 jq第一天 jq ...
身份认证技术的产业发展
相信大家都还记得一个经典的漫画,一条狗在计算机面前一边打字,一边对另一条狗说:"在互联网上,没有人知道你是一个人还是一条狗!"这个漫画说明了在互联网上很难识别身份. 身份认证是指计 ...
计算机网络实训室建设设备,计算机网络技术综合实训室建设方案--200万.doc
计算机网络技术综合实训室建设方案--200万.doc 计算机网络技术综合实训室建设方案一.计算机网络技术综合实训室涉及的专业及学生数计算机网络技术综合实训室主要用于电子信息系计算机网络技术及其他相关专 ...
【软考】信息安全工程师教程第六章认证技术原理与应用
目录 6.1 认证概述 6.1.1 认证概念 6.1.2 认证依据 6.1.3 认证原理 6.1.4 认证发展 6.2 认证类型与认证过程 6.2.1 单向认证 6.2.2 双向认证 6.2.3 第三 ...
动态口令身份认证技术的应用与发展
内容提要:本文概要地论述了动态口令(动态口令)的基本概念.工作原理和基本技术.详细地介绍了动态口令在银行.证券.办公自动化等系统中的应用.重点说明了动态口令地几中新的应用方式和技术.本文对从事信息安全 ...
字符串 hash 唯一数字_【数字课堂】酒妹带你了解“身份认证技术”
身份认证技术是在计算机网络中确认操作者身份的过程而产生的有效解决方法.计算机网络世界中一切信息包括用户的身份信息都是用一组特定的数据来表示的,计算机只能识别用户的数字身份,所有对用户的授权也是针对用户 ...
计算机网络实训室建设设备,计算机网络技术综合实训室建设方案.doc
计算机网络技术综合实训室建设方案一.计算机网络技术综合实训室涉及的专业及学生数计算机网络技术综合实训室主要用于电子信息系计算机网络技术及其他相关专业学生进行IP地址划分.交换机与路由器配置.网络安 ...

信息安全实训笔记1——身份认证技术