教委教材样本~14.docVIP

安装、配置和管理证书颁发机构 本章概述 在信息互连的当今时代，一个公司的网络可能由 Intranet、Internet 站点和 Extranet 组成。所有这些都可能会被不怀好意、企图查看或篡改企业数字信息资产的未经授权者访问。因此，拥有确保企业数据和通信安全的手段是十分重要的。为了保证通信安全，有必要了解实现安全通信的系统的基本概念。PKI（Public Key Infrastructure，公钥基本架构）就是这样一种可以在网络上进行安全通信的方法，它可提供用户身份验证、不可抵赖性、数据保密性和数据完整性。 本章概要说明了CA、PKI的概念和指导方针，同时说明了备份和还原CA的方法。 教学目标 掌握 PKI 掌握 PKI 中使用的应用程序和组件 能够安装CA（Certification Authority，证书颁发机构） 能够创建并发布证书吊销列表和AIA 能够备份和还原证书颁发机构 教学重点 PKI 和证书颁发机构：概念、组件、应用程序、工具、证书颁发机构 安装证书颁发机构：企业从属 CA、安装证书 管理证书颁发机构：状态、验证、吊销、CRL 备份和还原证书颁发机构：备份和还原证书服务 教学难点 本章需要PKI方面的基本知识 不能停留于抽象的证书概念，教师需要讲解证书的应用 教学资源 课本 知识点 2.1 PKI和证书颁发机构简介 2.2安装证书颁发机构 2.3管理证书颁发机构 2.4备份和还原证书颁发机构 习题 习题1-对应知识（2.1.7） 习题2-对应知识（2.1.5） 习题3-对应知识（2.1.9） 习题4-对应知识（2.3.3） 习题5-对应知识（2.2.1） 习题6-对应知识（2.1.3） 习题7-对应知识（2.1.7） 习题8-对应知识（2.3.2） 习题9-对应知识（2.3.4） 习题10-对应知识（2.3.6） 教学指导手册包 新版幻灯片 教师光盘:/Powerpnt/2823A_02.ppt 多媒体视频 证书链引擎 习题解答 先修知识 在正式开始学习本章内容以前，学生须具备下列知识基础。 知识基础 推荐补充 网络/china/windowsserver2003/sbs/evaluation/networking/default.mspx 网络常见协议的概念和使用 /china/technet/itsolutions/network/evaluate/technol/tcpipfund/tcpipfund.mspx Internet的使用和电子邮件服务 /technet/prodtechnol/windowsserver2003/zh-chs/library/ServerHelp/c04313a6-9a01-4508-9299-ee07809ecf0d.mspx?mfr=true 常见的网络服务 /technet/prodtechnol/windowsserver2003/zh-chs/library/ServerHelp/d75b5d27-96ad-45f0-8e57-59714ba94af3.mspx?mfr=true 建议学时 课堂教学2课时+实验教学2课时 教学过程 PKI和证书颁发机构简介 教学提示 ： 本节主要达到以下目的: 了解什么是公钥，证书的概念 如何建立一个公钥架构。如何管理证书颁发机构 教学内容 教学方法 教学提示 讲授： 首先用网上银行的例子引入保证数据在网络上传输的完整性和安全性的重要性。如果不能保证数据传输的完整性和安全性，就会出现非常大的损失。比如说改动一下传送的数据，存一块钱就变成了存一万块。改一下帐号，取的钱就变成了别人的。又或者在网络上传递的帐号密码，被别人所截获和窃取。 由银行的例子引申，发动同学们思考：如何保证数据不被篡改？ 将学生的答案收缩，合为两个答案：数据需要进行加密，数据需要进行验证。 引发思考，如何保证数据的完整性、安全性？使用信件和文件举例，传统信件往往使用发信者签名或者印鉴花押来表明信件的真实性。在电子时代，就可以使用电子签名。证书的一个非常重要的作用就是对信息进行签名。 阅书：2.1.1 幻灯：第6页 讲述注意流程的条理性。 由浅入深的介绍顺序。 简短的提问交互，不需要太长的时间。 根据学生的反馈来调节进度。 讲授： 针对以上的讨论内容，引入PKI的概念。主要分几个方面介绍： 保密性。可以举出EFS的例子，使用证书PKI来加密文件的密钥，因而使得数据非常安全。 完整性。使用了证书签名以后，可以保证邮件或者数据本身的完整性。因为修改过哪怕一个字节，也会有所体现。同时，PKI也能够通过CA结构保证自身的完整性。 不可抵赖性。使用了证书签名后，也就保证了数据的唯一性。 可用性。CA的结构保证了某一个CA损坏之后，仍