教学情景5：PKI与网络安全.doc

教 学 教 案 首 页 教学情景 PKI与网络安全 课时分配 4 学时 授课日期 授课地点 多媒体 教学目的及要求 1、熟悉PKI概述； 2、掌握企业CA的安装与证书申请实例； 3、掌握独立根CA的安装与证书申请实例演示； 4、熟悉独立域CA的安装 5、掌握证书的管理 重点难点 1、企业CA的安装与证书申请实例； 2、独立根CA的安装与证书申请实例演示； 3、独立域CA的安装 课前准备 1、Windows server 2008操作系统； 2、音响视频资料； 3、相关的一些知识资源（网络或书籍）的地址。 教 学 任 务 解析DNS主机名称，主要体现以下几个方面： a、 企业CA的安装与证书申请实例； b、 独立根CA的安装与证书申请实例演示； c、 独立域CA的安装； d、 证书的管理 教 学 过 程 教学步骤 教学内容 教学方法 学时 分配 影像播放 知识讲解 1、PKI概述； 2、企业CA的安装与证书申请实例演示； 讲授法 视频演示法 2 现场参观 实物认知 1、 企业CA的安装与证书申请实例演示。 2、 独立域CA的安装 现场教学法 1 任务布置 任务完成 学生分组完成企业CA的安装与证书申请相关知识的总结性报告 引导法 0.5 报告评定 知识总结 报告主要评定点： 1、所学内容的重点知识总结 2、知识的联系性 3、前沿知识内容的体现 4、语言的组织 0.5 教 学 教 案 内 容 一、讲解内容 （一）PKI概述 1.公开密钥加密法Public Key Encryption） 信息被加密后，必须经过解密才能得到信息的属性。PKI使用“公开密钥加密法”来将信息加密、解密。 PKI提供以下功能： Ø 加密发送的信息 Ø 对方收到您的信息后，能够验证信息是否正确实是由您所发送来的，同时还可以确认信息的完整性。 2. .公开密钥验证法（Public Key Authentication） 您可以利用“公开密钥验证法”，来对欲发送的信息进行数字签名。而对方在收到您的信息后，能够通过此数字签名来验证信息是否确实是由您所发送来的，同时还可以确认信息在发送的过程中是否被动过手脚。 3. 证书人证机构（Certification Authorith ,CA） 用户除了必须拥有公开密钥与私有密钥外，还必须申请证书，或是数字识别码，才可以使用公开密钥与私有密钥来执行信息加密与身份验证的动作。 证书内包含了拥有证书的姓名、地址、电子邮件帐好、公开密钥、证书有效期、发放证书的CA、CA的数字签名等信息。 4. CA的信任 windows server 2008、 windows xp 、 windows 2000等计算机默认已经信任由一些知名的CA所发放的证书。您可以通过打开 Internet Explore,然后选择“工具”→ “Internet选项” →“内容” →“证书” →“受信任的根证书颁发机构” 图5.4 5、CA的架构 6、CA的种类 Ø 企业根CA Ø 独立根CA （二）企业CA的安装与证书申请实例演示 1、安装证书服务并架设企业根CA 步骤1 选“开始”→“控制面板” →“添加或删除程序” →“添加/删除Windows组件”，然后在图5.5中选取“证书服务”组件，再单击下一步按扭 图5.5 步骤2 在图5.6中选取“企业根CA）”后单击下一步按扭 图5.6 步骤3 在图5.7中单击下一步按扭 图5.7 步骤4在图5.8中单击下一步按扭 图5.8 步骤5在图5.9中单击是按扭 图5.9 安装完成“证书服务”后，您可以通过“开始”“管理工具”“证书颁发机构”的途径来管理CA。如图5.11 图5.11 2.域用户如何向企业CA申请证书 域用户可以利用以下两种方式2来向企业CA申请证书： Ø 利用“证书申请向导” Ø 利用WEB浏览器来申请证书 1、 利用“证书申请向导” 步骤1 请用域用户登录计算机 步骤2 选用“开始”→“执行” →，“MMC” ，单击左上角的“文件” →“添加/删除管理单元” →“添加”，然后在图5.15中选择“证书”，单击添加按扭 图5.15 步骤 3 在图5.16中，选择“我的用户帐户”，后单击完成按扭 步骤 4 接着依次单击关闭，确定 按扭 步骤 5如图5.17，鼠标右击“个人”，然后选择“所有任务” →“申请新证书” 图5.17 图5.18 图5.19 图5.19 2、利用WEB浏览器来申请证书 3、利用证书来发送经过签名与加密的电子邮件 4、企业从属CA的安装 （三）独立根CA的安装与证书申请实例演示 1. 安装证书服务并架设独立根CA 您可以在Windows server 2008 独立服务器，成员服务器或域控制器上架设独立根CA 2. 用户如何向独立根CA申请证书 Ø 利用WEB浏览器向独立根CA申请证书 Ø 发放Dennis 的证书 Ø 下载与安装 Dennis 所申请的证书 3. 如何信任独立根CA （四）独立从属CA的安装 1、 安装证书服务并架设独立从属CA 2、将独立从属CA的申请文件传给父CA 3、安装下载的CA证书 （五）证书的管理 1．CA的备份与还原 CA的备份 图5.66 还原CA 图5.68 2、 增加证书摸板 3、自动或手工发放证书 4、销证书与证书吊销列表（CRL） 5、导出与导入用户的证书 6、申请一个可以导出私有密钥的证书 7、更新证书 二、操作演示 1、企业CA的安装与证书申请。 2、独立域CA的安装 三、操作实训 1、企业CA的安装与证书申请。 2、独立域CA的安装。 3、巡回指导。 4、注意事项。 五、实训小结 1、本次课要求掌握企业CA的安装与证书申请。 2、重点掌握独立域CA的安装。 六、课后作业 1、总结归纳企业CA的安装与证书申请。 2、独立域CA的安装。 3、实训报告