20-通过SSL访问Web服务器解说.pptVIP

计算机网络安全技术与管理 - * - 项目10 Web安全 任务2：通过SSL访问Web服务器 P264 - * - 目前计算机网络上所进行的行为几乎不受限制，导致利用计算机网络进行安全攻击越来越多，特别是对WEB的安全攻击。 项目背景 任务2：通过SSL访问Web服务器 P264 作为一名网络安全管理员，你如何来保障客户端能够安全的访问WEB服务器？ - * - 了解: SSL具体含义； 熟悉: SSL的具体操作步骤； 掌握: SSL在WEB中的应用。 架设SSL环境，保证通过SSL访问Web服务器 （２0）本节任务目标和内容 任务目标： 任务内容： - * - 任务2：通过SSL访问Web服务器 P264 浏览器 Web Server SSL Web Server SSL Web Server SSL Secure Socket Layer 安全套接层，是一种安全通信协议，对客户机和服务器之间的整个会话进行加密，保证通信的安全。 - * - 任务2：通过SSL访问Web服务器 P264 操作步骤： 安装证书服务器 生成 提交 在WEB服务器上安装、启动证书（SSL） 证书申请文件 颁发 证书 下载 - * - 一、安装证书服务器； 点击“开始” ?“控制面板”|“添加/删除程序”?“添加/删除WINDOWS组件”?“证书服务” * 切入点： 邀请一名同学直接演示操作！ 重点说明：CA证书服务器的安装 - * - 自动生成，提供证书服务。 - * - 二、生成证书申请文件； 打开IIS，右击“默认网站”|“属性” * 切入点： 邀请一名同学直接演示操作！ 重点说明：生成证书申请文件 - * - RSA 加密方式。 C:\certreq.txt 生成的证书申请文件所在位置。 三、提交证书申请文件 打开IIS，浏览证书服务器安装时自动生成的文件目录（CertSrv/default.asp）。 切入点： 邀请一名同学直接演示操作！ 提示： 申请一个证书 ?高级证书申请 重点说明：提交证书申请 - * - C:\certreq.txt 生成的证书申请文件所在位置。 - * - 四、在WEB服务器上安装、启动证书（SSL） 右击“默认网站”|“属性” * 切入点： 1、告诉证书所在位置：C:\certnew.cer 2、启动SSL - * - 五、实验结果分析： https - * - 成员乙：（网站访问者） 第2步：访问WEB服务器? ； 第5步：访问WEB服务器? 。 成员甲：（web服务器） 第1步：安装IIS，配置WEB环境； 第3步：在服务器上安装、生成、提交证书； 第4步：在WEB服务器上安装证书，启动SSL。 六、分角色实际演示： - * - 七、任务实施 任务2：通过SSL访问Web服务器 - * - 八、本段小结： SSL安全的实质? 使用SSL建立安全通信通道的基本步骤? 课后任务： 客户机 安装证书服务器?生成和提交?颁发和下载?安装和启用 在自己的电脑上搭建一台WEB服务器，偿试安装数字证书，给WEB服务器和客户机之间提供一个安全的桥梁。 服务器 会话加密 证书申请文件 证书 - * - * * SSL是对计算机之间整个 会话进行加密的协议。 CA认证中心！CA是证书的签发机构 RSA典型的非对称加密算法。 证书颁发?获取证书（p270-271） 这个过程只需要知道切入点，后面直接按默认完成即可。 证书所在位置。 建立SSL连接，网址必须以https开头，还记得之前我们通过SNIFFER嗅探网站后台管理帐号和密码吗？如果现在这个样子，黑客无法嗅探到任何有用信息 目的1：对整个实验有一个非常清晰的思路； 目的2：以学生为主体，在动手过程中查找、分析、解决问题，相信同学的操作更能引起其它同学的注意力和兴趣。 * * * * SSL是对计算机之间整个 会话进行加密的协议。 CA认证中心！CA是证书的签发机构 RSA典型的非对称加密算法。 证书颁发?获取证书（p270-271） 这个过程只需要知道切入点，后面直接按默认完成即可。 证书所在位置。 建立SSL连接，网址必须以https开头，还记得之前我们通过SNIFFER嗅探网站后台管理帐号和密码吗？如果现在这个样子，黑客无法嗅探到任何有用信息 目的1：对整个实验有一个非常清晰的思路； 目的2：以学生为主体，在动手过程中查找、分析、解决问题，相信同学的操作更能引起其它同学的注意力和兴趣。 * *