教委教材样本~16.docVIP

第4章 规划、实现和故障诊断智能卡证书 本章概述 对于很多企业而言，单因素身份验证并没有提供足够的安全性。需要更高安全性的企业正在实现多因素身份验证，在这种验证中，用户必须有多种表明其身份的方法。实现多因素身份验证的一个最常见的选项就是部署智能卡。在本章中，您将学习到如何规划部署智能卡基本架构，以确保该基本架构满足组织的安全性要求。学习完本章后，希望大家能够掌握以上知识点，掌握多因素身份验证的概念。 教学目标 掌握多因素身份验证的概念和应用 能够规划和实现智能卡基本架构 管理和故障诊断智能卡基本架构 教学重点 多因素身份验证简介：概念、场景、设备、智能卡组件 规划和实现智能卡基本架构：场景、指导方针、PKI要求、智能卡证书模板配置 管理和故障诊断智能卡基本架构：用户培训、组策略 教学难点 智能卡在国内应用不多，学生没有相应的概念 教学资源 课本 知识点 4.1多因素身份验证简介 4.2规划和实现智能卡基本架构 4.3管理和故障诊断智能卡基本架构 习题 习题1-对应知识（4.1.1） 习题2-对应知识（4.1.6） 习题3-对应知识（4.2.2） 习题4-对应知识（4.3.1） 习题5-对应知识（4.3.4） 习题6-对应知识（4.2.1） 习题7-对应知识（4.2.2） 习题8-对应知识（4.2.5） 习题9-对应知识（4.2.6） 习题10-对应知识（4.2.9） 教学指导手册包 新版幻灯片 教师光盘:/Powerpnt/2823A_04.ppt 多媒体视频 智能卡如何影响Kerberos身份验证 习题解答 教师光盘:/tPrep/answer/Answer4.doc 先修知识 在正式开始学习本章内容以前，学生须具备下列知识基础。 知识基础 推荐补充 网络基本概念、服务器基本应用和知识 /china/windowsserver2003/sbs/evaluation/networking/default.mspx 网络常见协议的概念和使用 /china/technet/itsolutions/network/evaluate/technol/tcpipfund/tcpipfund.mspx Internet的使用和电子邮件服务 /technet/prodtechnol/windowsserver2003/zh-chs/library/ServerHelp/c04313a6-9a01-4508-9299-ee07809ecf0d.mspx?mfr=true 公钥基础结构 /technet/prodtechnol/windowsserver2003/zh-chs/library/ServerHelp/32aacfe8-83af-4676-a45c978.mspx 建议学时 课堂教学1课时+实验教学1课时 教学过程 4.1多因素身份验证简介 教学提示 ： 本节主要达到以下目的： 掌握多因素身份验证的目的 掌握使用智能卡进行多因素身份验证的好处 掌握应用多因素身份验证的常见场景 掌握可用于多因素身份验证的不同类型的设备 掌握可使用智能卡的应用程序以及它们提高安全性的方式 掌握支持智能卡所需要的硬件和软件组件 掌握通过智能卡进行交互登录的过程 教学内容 教学方法 教学提示 举例： 以前大家参加考试进入考场的时候只要提供准考证，这样如果伪造了准考证就可以进入考场代考或者作弊，现在随着发展要准考证和身份证两种证件才可以进入考场，加大了对于身份的验证，就包含了两个部分的验证，现在更新的又要求进行指纹的识别，这些都是多种识别因素。因为对于只使用用户名和密码进行身份验证并不十分安全，其原因主要是因为密码不容易保护。随着技术的发展，在很多情况下，使用用户名和密码作为身份验证的一种因素，而使用生物特征识别信息或智能卡来提供身份验证的第二种因素。 阅书：4.1.1 幻灯：第6页 使客户的身份验证真正的做到身份验证，增加保障系数。 讲授： 一般在常规情况下可能只要进行用户名和密码的验证，这个常规情况是指在公司内部进行数据的访问，不和外部发生数据的交换。所以对于那些外部来的用户要进行多因素身份验证，包括连接到公司的VPN网络的，来保障网络的安全性。同样对于发送到外部的邮件也要进行多因素身份验证，防止数据的泄露。安全邮件对于公司来说意义很重大，现在是信息社会数据如果流失对公司的损失很大，一些很多安全软件都采用硬件锁的方式来加密和验证，其实就是智能卡的变形。 阅书：4.1.2 幻灯：第8页 可以从外部访问网络的安全要素进行讲解，其中可以包含移动办公的一些信息。 讲授： 现在对于身份的验证一种就是对于人的生物特征进行验证，还有一种就是使用令牌设备。生物特征进行验证可以做到独一无二但对设备的灵敏度要求