Windows信息安全讲义.pptVIP

Hwadee Windows信息安全讲义 四川华迪信息技术有限公司 Version1.0 Overview 课程介绍 主题一 主题二 主题三 主题四 课程介绍 关于本次课程 课程目标 预备知识 目标听众 日程表 词汇表 课程目标 了解windows信息安全核心技术； 明确组策略 IPsec PKI 证书服务基本原理； 掌握组策略 IPsec PKI 证书服务应用及配置。 预备知识 了解windows系统基本知识； 熟练操作Windows系统； 了解windows各项网络服务。 目标听众 各普通高校学员 各大中专院校学员 在职技术人员 日程表 共计:X.X 天 详细安排 词汇表 本讲义所用的词汇解释 PKI “公钥基础设施” Public Key Infrastructure Q1:什么是PKI? Q2:为什么需要PKI Q3:PKI的应用及相关技术 概述 PKI简介 证书服务 安装证书服务 使用证书 证书服务调试、排错 1.1.1什么是PKI? 是一个用非对称密码算法原理和技术实现的、具有通用性的安全基础设施。 简单的说,PKI是 提供公钥加密和数字签名服务的系统 PKI就像墙上的电源插座 和TCP/IP 栈一样 ,它的接入点是统一的。 1.1.2为什么要需要PKI （1）对身份合法性验证的要求 （2）对数据保密性和完整性的要求 （3）传输安全性要求 （4）对数字签名和不可否认的要求 1.1.2为什么要需要PKI(续) PKI实际应用模式例举: 模式1：电子商务应用 模式2：电子政务 模式3：网上银行 模式4：网上证券 1.1.3功能组成结构 1.密钥管理中心（KMC） 2.CA认证机构 3.RA注册审核机构 4.发布系统 5.应用接口系统 注：引部分仅作为了解。 1.1.4非对称加密 1.2.1证书服务 电子证书是一种特殊的电子文档,通过某种加密算法及密钥使用达到加密和验证身份的作用. 证书服务即对电子证书颁发、管理 Windows提供有证书服务程序,可将服务器配置成为证书颁布发机构(CA) 1.2.2 CA生成用户证书流程 1.2.3证书验证流程 1.2.4证书层次结构 1.2.5选择CA模式 1.2.6基于windows的证书服务 1.3.1部署证书服务 选择证书颁发机构 (CA)模式 安装证书服务 创建从属 CA 备份和还原证书服务 1.3.2安装证书服务 演示 讲师将会为您演示基于windows2000的证书服务安装配置. 1.3.3创建从属CA 1.3.4备份和还原证书服务 1.3.5备份和还原证书服务 1.3.6撤消证书 1.3.7发行证书撤消列表 演示 讲师将会为您演示基于从属CA的创建以及证书服务的各种操作. 1.4.1使用证书 本节将会为您演示WEB服务器,及电子邮件用户对于证书的使用. 1.5.1证书服务调试、排错 附1:配置基于AD的证书服务 IPsec Q1:什么是IPsec Q2:为什么需要IPsec Q2:IPsec的配置 概述 介绍 IPSec 部署 IPSec 配置TCP/IP安全 检测网络协议安全 2.1.1什么是IPsec 2.1.2为什么使用IPsec IP级安全问题涉及三个功能领域： 认证 保密 密钥管理 2.1.3 IP安全性概要 1994年IAB(Internet Architecture Board)发表一份报告“Internet体系结构中的安全性”(RFC1636) 保护网络基础设施，防止非授权用户监控网络流量 需要认证和加密机制增强用户-用户通信流量。 1997年CERT(Computer Emergency Response Team)年报表明2500安全事故影响了150000站点。 IAB决定把认证和加密作为下一代IP的必备安全特性（IPv6） 幸运的是，IPv4也可以实现这些安全特性。 2.1.4 IPsec应用 IPSec提供对跨越LAN/WAN，Internet的通讯提供安全性 分支办公机构通过Internet互连。(Secure VPN) 通过Internet的远程访问。 与合作伙伴建立extranet与intranet的互连。 增强电子商务安全性。 IPSec的主要特征是可以支持IP级所有流量的加密和/或认证。因此可以增强所有分布式应用的安全性。 2.1.5 IPsec在网络中的角色 2.1.6 IPsec的好处 在防火墙或路由器中实现时，可以对所有跨越周界的流量实施强安全性。而公司内部或工作组不必招致与安全相关处理的负担。 在防火墙中实现IPSec可以防止IP旁路。 IPSec是在传输层(TCP,UDP)之下，因此对应用透明。不必改变用户或服务器系统上的软件。 IPSec可以对最终用户透明。无