![《網(wǎng)絡(luò)空間安全技術(shù)實踐教程》課件1.1課件_第1頁](http://file4.renrendoc.com/view12/M03/0B/0C/wKhkGWbJ1EKAFuWwAACvOu9iSKQ892.jpg)
![《網(wǎng)絡(luò)空間安全技術(shù)實踐教程》課件1.1課件_第2頁](http://file4.renrendoc.com/view12/M03/0B/0C/wKhkGWbJ1EKAFuWwAACvOu9iSKQ8922.jpg)
![《網(wǎng)絡(luò)空間安全技術(shù)實踐教程》課件1.1課件_第3頁](http://file4.renrendoc.com/view12/M03/0B/0C/wKhkGWbJ1EKAFuWwAACvOu9iSKQ8923.jpg)
![《網(wǎng)絡(luò)空間安全技術(shù)實踐教程》課件1.1課件_第4頁](http://file4.renrendoc.com/view12/M03/0B/0C/wKhkGWbJ1EKAFuWwAACvOu9iSKQ8924.jpg)
![《網(wǎng)絡(luò)空間安全技術(shù)實踐教程》課件1.1課件_第5頁](http://file4.renrendoc.com/view12/M03/0B/0C/wKhkGWbJ1EKAFuWwAACvOu9iSKQ8925.jpg)
版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)
文檔簡介
第一篇網(wǎng)絡(luò)空間安全實踐入門篇第一章網(wǎng)絡(luò)應(yīng)用系統(tǒng)使用與分析實驗1.1用戶登錄系統(tǒng)使用和分析網(wǎng)絡(luò)空間安全技術(shù)實踐教程11.1用戶登錄系統(tǒng)使用和分析實驗?zāi)康模?/p>
本實驗主要是通過對電商(淘寶),信息平臺(163),視頻資源(土豆視頻),即時聊天(QQ),數(shù)字化校園(杭電),國外社交網(wǎng)站(facebook)等的登錄系統(tǒng)進行登錄使用,同時分析使用密碼更改的方式,密碼設(shè)置的強弱限制,以及輔助安全登錄的技術(shù)使用,來對當(dāng)前的用戶登錄系統(tǒng)的安全保護有一個初步認識。網(wǎng)絡(luò)空間安全技術(shù)實踐教程21.1用戶登錄系統(tǒng)使用和分析實驗原理:
用戶登錄系統(tǒng)是網(wǎng)站的基礎(chǔ)設(shè)施之一,通過該系統(tǒng)可以完成注冊賬號、登錄賬號、管理賬號等功能。本實驗基于用戶登錄系統(tǒng),進行一系列的基礎(chǔ)操作,由此分析網(wǎng)站的安全性。網(wǎng)絡(luò)空間安全技術(shù)實踐教程31.1用戶登錄系統(tǒng)使用和分析實驗要點說明:(實驗難點說明)登錄系統(tǒng)更改密碼分析密碼設(shè)置要求輔助安全登錄技術(shù)網(wǎng)絡(luò)空間安全技術(shù)實踐教程41.1用戶登錄系統(tǒng)使用和分析實驗準(zhǔn)備:(實驗環(huán)境,實驗先有知識技術(shù)說明)操作系統(tǒng)windowsXP及以上IE11.0及以上版本瀏覽器計算機基本操作...網(wǎng)絡(luò)空間安全技術(shù)實踐教程51.1用戶登錄系統(tǒng)使用和分析實驗步驟:1)淘寶網(wǎng)站登錄系統(tǒng)分析及使用
(1)登錄淘寶網(wǎng)站賬戶
淘寶網(wǎng)站有多種登錄方式,包括最傳統(tǒng)的密碼登錄,關(guān)聯(lián)賬號登錄以及手機掃碼登錄。密碼登錄(見圖1-1-1)可通過手機名、用戶名和郵箱作為身份標(biāo)識,使用密碼登錄。同時,還能看到可以通過關(guān)聯(lián)的微博和支付寶進行登錄。除此之外,還可以通過已登錄的手機淘寶客戶端掃碼進行登錄(見圖1-1-2)。需要注意的是,該二維碼并非永久有效,一段時間過期后會失效,此時需要刷新產(chǎn)生新的二維碼,才能再用手機掃碼登錄。網(wǎng)絡(luò)空間安全技術(shù)實踐教程61.1用戶登錄系統(tǒng)使用和分析實驗步驟:1)淘寶網(wǎng)站登錄系統(tǒng)分析及使用
(2)修改淘寶賬戶密碼
登錄賬號后,可以在賬號管理-安全設(shè)置中找到修改登錄密碼服務(wù),如圖1-1-3所示。進入修改密碼后,首先需要通過驗證綁定的手機號,并且在修改密碼之前還需要再進行一次身份驗證,方式多種,如圖1-1-4所示。
淘寶網(wǎng)站要求用戶設(shè)置一個包含數(shù)字和字母,并且長度超過6位以上的密碼,可以增加密碼的復(fù)雜性,提高暴力攻擊的難度。網(wǎng)絡(luò)空間安全技術(shù)實踐教程71.1用戶登錄系統(tǒng)使用和分析實驗步驟:1)淘寶網(wǎng)站登錄系統(tǒng)分析及使用
(3)分析與思考淘寶網(wǎng)站提供了密碼登錄和掃碼登錄,同時淘寶網(wǎng)站提示“掃碼登錄更安全”,請使用網(wǎng)絡(luò)搜集信息,試著分析掃碼登錄的原理,并說明為什么掃碼登錄更安全。網(wǎng)絡(luò)空間安全技術(shù)實踐教程81.1用戶登錄系統(tǒng)使用和分析2)網(wǎng)易163網(wǎng)站登錄系統(tǒng)分析及使用
(1)登錄網(wǎng)易163網(wǎng)站賬戶
網(wǎng)易163網(wǎng)站只有密碼登錄一種方式。密碼登錄(見圖1-1-5)可通過網(wǎng)易郵箱或常用郵箱作為用戶身份標(biāo)識,使用密碼登錄。網(wǎng)絡(luò)空間安全技術(shù)實踐教程91.1用戶登錄系統(tǒng)使用和分析2)網(wǎng)易163網(wǎng)站登錄系統(tǒng)分析及使用
(2)修改網(wǎng)易163賬戶密碼登錄賬號后,可在賬號中心-賬號管理中找到修改密碼服務(wù),首先進行綁定手機號的短信驗證,然后進入修改密碼界面(見圖1-1-6)。網(wǎng)易163網(wǎng)站要求用戶設(shè)置一個只能使用字母、數(shù)字、特殊字符的6-16位密碼,并且區(qū)分大小寫,然而并沒有要求用戶增大密碼的字典,對某些貪圖方便的用戶來說,可能使用一些簡單密碼,造成賬戶安全風(fēng)險。網(wǎng)絡(luò)空間安全技術(shù)實踐教程101.1用戶登錄系統(tǒng)使用和分析2)網(wǎng)易163網(wǎng)站登錄系統(tǒng)分析及使用
(3)分析與思考如圖1-1-5所示,網(wǎng)易163網(wǎng)站在密碼登錄時使用“驗證碼”作為登錄安全輔助技術(shù),請使用網(wǎng)絡(luò)搜集信息,試著分析“驗證碼”技術(shù)原理,并總結(jié)歸納目前驗證碼技術(shù)的種類。網(wǎng)絡(luò)空間安全技術(shù)實踐教程111.1用戶登錄系統(tǒng)使用和分析3)土豆視頻網(wǎng)站登錄系統(tǒng)分析及使用
(1)登錄土豆視頻網(wǎng)站賬戶土豆網(wǎng)站有多種登錄方式,包括密碼登錄、關(guān)聯(lián)賬號登錄和手機快捷登錄。密碼登錄(見圖1-1-7)可通過手機、郵箱或優(yōu)酷土豆賬號作為身份標(biāo)識,使用密碼登錄。同時,還能看到可以通過關(guān)聯(lián)的淘寶、支付寶、QQ、微博以及微信進行登錄。除此之外,還可以用綁定手機進行快捷登錄(見圖1-1-8),網(wǎng)站向綁定手機發(fā)送動態(tài)密碼,并驗證動態(tài)密碼,并且動態(tài)密碼只在一段時間內(nèi)有效。網(wǎng)絡(luò)空間安全技術(shù)實踐教程121.1用戶登錄系統(tǒng)使用和分析3)土豆視頻網(wǎng)站登錄系統(tǒng)分析及使用
(2)修改土豆視頻賬戶密碼登錄賬號后,可以在賬戶設(shè)置-賬戶安全-安全設(shè)置中找到修改登錄密碼服務(wù)。進入修改密碼后,首先需要通過短信驗證綁定的手機號,并且在修改密碼時還需要輸入原密碼,如圖1-1-9所示。土豆視頻網(wǎng)站要求用戶設(shè)置一個只能使用字母、數(shù)字和符號的6-16位密碼,同樣沒能有效排除低安全性的密碼。網(wǎng)絡(luò)空間安全技術(shù)實踐教程131.1用戶登錄系統(tǒng)使用和分析3)土豆視頻網(wǎng)站登錄系統(tǒng)分析及使用
(3)分析與思考如圖1-1-7所示,土豆視頻網(wǎng)站提供了密碼登錄,手機快捷登錄,關(guān)聯(lián)帳號登錄等3類登錄方式,在關(guān)聯(lián)賬戶登錄中,土豆視頻可以使用淘寶,支付寶,QQ,Wechat以及微博賬戶進行登錄,請試著分析土豆視頻采取廣泛的關(guān)聯(lián)帳號登錄的目的是什么?并請使用網(wǎng)絡(luò)搜集信息,試著分析關(guān)聯(lián)帳號登錄的技術(shù)原理,并說明其帶來的安全性和問題。網(wǎng)絡(luò)空間安全技術(shù)實踐教程141.1用戶登錄系統(tǒng)使用和分析4)QQ登錄系統(tǒng)分析及使用(1)登錄QQ賬戶(2)修改QQ賬戶密碼(3)分析與思考如圖1-1-12所示,QQ在驗證賬戶主人真實性的時候提供了一個最壞條件的驗證環(huán)境:即賬戶主人忘記了密碼,同時密保手機號碼無效或不在身邊的情況下,仍能提供賬戶主人真實性認證服務(wù)。請首先試著以騰訊公司的身份來設(shè)計該如何提供該項服務(wù),然后直接使用該項驗證方式,比對你的想法和其提供的驗證方式,分析其優(yōu)點和缺點。網(wǎng)絡(luò)空間安全技術(shù)實踐教程151.1用戶登錄系統(tǒng)使用和分析5)數(shù)字杭電登錄系統(tǒng)分析及使用(1)登錄數(shù)字杭電賬號(2)修改數(shù)字杭電賬號密碼(3)分析與思考如圖1-1-14所示,數(shù)字杭電登錄時只提供學(xué)號和工號的登錄。請試著分析并回答如下問題:第一,數(shù)字杭電需要提供用戶賬戶注冊功能嗎?為什么?第二,數(shù)字杭電需要使用關(guān)聯(lián)賬戶登錄功能嗎?為什么?網(wǎng)絡(luò)空間安全技術(shù)實踐教程161.1用戶登錄系統(tǒng)使用和分析6)facebook網(wǎng)站登錄系統(tǒng)分析及使用(1)登錄facebook網(wǎng)站賬戶(2)修改facebook賬戶密碼(3)分析與思考如圖1-1-17所示,用戶登錄系統(tǒng)后可以更改登錄密碼,但是當(dāng)用戶忘記密碼時,往往可以通過密保手機來重置密碼(如圖1-1-4,圖1-1-6所示),由此,個人手機號碼將存儲在各種安全保護水平不等的網(wǎng)站之中,增加了個人隱私信息的泄漏風(fēng)險。請運用網(wǎng)絡(luò)以及已有知識,試著提出一種解決該類問題的找回密碼或者重置密碼的方式。網(wǎng)絡(luò)空間安全技術(shù)實踐教程171.1用戶登錄系統(tǒng)使用和分析實驗結(jié)果要求
本次實驗要求使用上述6大類網(wǎng)絡(luò)應(yīng)用(電商、信息平臺、視頻、即時聊天、數(shù)字化校園、社交網(wǎng)站)的登錄系統(tǒng),至少選擇3個不同本節(jié)實驗教程給出的網(wǎng)站(但必須滿足一種類型一個網(wǎng)站),進行登錄操作和修改密碼操作,并據(jù)此分析登錄系統(tǒng)的安全性,從而對網(wǎng)絡(luò)安全產(chǎn)生更加系統(tǒng)的初步認識。網(wǎng)絡(luò)空間安全技術(shù)實踐教程181.1用戶登錄系統(tǒng)使用和分析實驗報告要求
實驗報告要求有封面,實驗?zāi)康?,實驗環(huán)境,實驗結(jié)果及分析;其中實驗結(jié)果主要描述你使用的登錄系統(tǒng)包含的功能(參看本節(jié)實驗教程的格式),得出的結(jié)論。實驗分析主要是分析比對各類登錄系統(tǒng),并用表格形式總結(jié)歸納各類登錄系統(tǒng)的登錄方式,密
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 2025年倉儲機械叉車租用協(xié)議
- 2025年公共自行車租賃系統(tǒng)建設(shè)合同
- 2025年中學(xué)教學(xué)樓擴建工程合同
- 2025年農(nóng)業(yè)高效生產(chǎn)承包協(xié)議
- 2025年企業(yè)網(wǎng)絡(luò)設(shè)備安裝與維護工程協(xié)議書
- 2025年制造商與微商共同發(fā)展策劃協(xié)議
- 2025年專業(yè)咨詢服務(wù)委托合同模板
- 2025年專項冷藏車輛租憑協(xié)議
- 2025年花店銷售業(yè)務(wù)合同
- 2025年上海貨運資格證考試有哪些項目
- 2024年云南省公務(wù)員考試【申論縣鄉(xiāng)卷、行測、事業(yè)單位招聘】3套 真題及答案
- 300畝文冠果樹栽培基地建設(shè)項目可行性研究報告
- 數(shù)字媒體藝術(shù)專業(yè)行業(yè)分析報告
- 2025年度企業(yè)安全生產(chǎn)與環(huán)保管理服務(wù)協(xié)議范本3篇
- 春季開學(xué)教職工安全培訓(xùn)
- (正式版)JTT 1497-2024 公路橋梁塔柱施工平臺及通道安全技術(shù)要求
- 【班級管理表格】學(xué)生檢討反思承諾書
- 社會保險職工增減表
- 安全生產(chǎn)培訓(xùn)課件:煙花爆竹生產(chǎn)安全及防范措施
- 曼昆《經(jīng)濟學(xué)原理》(微觀經(jīng)濟學(xué)分冊)第8版 全部答案
- 施工組織方案(行車拆除)
評論
0/150
提交評論