2823A_04.pptVIP

第4章规划、实现和故障诊断智能卡证书 网络安全的实现和管理--以Windows Server 2003和ISA Server 2004为例 第1章 规划和配置授权和身份验证策略 第2章 安装、配置和管理证书颁发机构 第3章 配置、部署和管理证书 第4章 规划、实现和故障诊断智能卡证书 第5章 加密文件系统的规划、实现和故障排除 第6章 规划、配置和部署安全的成员服务器基线 第7章 为服务器角色规划、配置和部署安全基线 第8章 规划、配置、实现和部署安全客户端计算机基线 第9章 规划和实现软件更新服务 第10章 数据传输安全性的规划、部署和故障排除 第11章 部署配置和管理SSL 第12章 规划和实施无线网络的安全措施 第13章 保护远程访问安全 网络安全的实现和管理--以Windows Server 2003和ISA Server 2004为例 第14章 MICROSOFT ISA SERVER 概述 第15章 安装和维护 ISA Server 第16章 允许对 Internet 资源的访问 第17章 配置 ISA Server 作为防火墙 第18章 配置对内部资源的访问 第19章 集成 ISA Server 2004和Microsoft Exchange Server 第20章 高级应用程序和Web筛选 第21章 为远程客户端和网络配置虚拟专用网络访问 第22章 实现缓存 第23章 监视ISA Server2004 第4章： 规划、实现和故障诊断智能卡证书 多因素身份验证简介 规划和实现智能卡基本架构 管理和故障诊断智能卡基本架构 多因素身份验证简介 多因素身份验证 多因素身份验证的场景 多因素身份验证设备 使用智能卡进行多因素身份验证的好处 使用智能卡的应用程序 智能卡基本架构组件 多因素身份验证 多因素身份验证 多因素身份验证的场景 生物特征识别设备 评估人的生理或行为特征以验证人的身份 提供了安全性较高的身份验证 成本较高而且不是很精确 令牌设备 智能卡 记忆卡 多因素身份验证设备 保护 智能卡为私钥和其他数据提供了防篡改的存储 隔离 加密操作是在智能卡自身上执行，而不是在客户机或网络服务器上 可移植性 存储在智能卡上的凭据和其他私密信息很容易在工作场所、家中或任何其他远程位置上的计算机之间进行传输 单独使用 智能卡一次只能由一个用户使用 使用智能卡进行多因素身份验证的好处 使用智能卡的应用程序 智能卡基本架构组件 第4章：规划、实现和故障诊断智能卡证书 多因素身份验证简介 规划和实现智能卡基本架构 管理和故障诊断智能卡基本架构 规划和实现智能卡基本架构 确定组织中应该使用智能卡的场景 选择智能卡和阅读器的指导方针 证书颁发机构要求 智能卡证书模板 启用智能卡证书模板 证书注册方法 配置注册代理 注册用户的智能卡证书 确定组织中应该使用智能卡的场景 智能卡 ： 交互式用户登录 远程访问登录 终端服务和共享 客户端 管理登录 向外部方部署智能卡 实现对电子邮件和电子合同之类的电子通信进行数字签名和加密 选择智能卡和阅读器的指导方针 考察智能卡硬件类型 需要足够的存储器来存储用户的证书 确定在更换或升级智能卡之前智能卡的使用寿命 确定对于用户角色需要颁发多少张智能卡 确定智能卡阅读器类型 要评估可用的智能卡工具以确定它们是否足以满足需求 证书颁发机构要求 部署企业 CA 部署颁发 CA 创建信任层次结构 证书颁发机构要求 独立 CA： 独立于 Active Directory 可以签发证书供外部网和内部网使用 主要用于不提供 Active Directory 服务的情况下（例如：公共网站(Pucblic Web)、电子邮件服务） 不适合颁发用户登录到域的证书 企业 CA： 企业安全架构的一部分 保存在 Active Directory 的 CA 对象中 依赖于 Active Directory 支持独立 CA 所支持的所有功能和生成智能卡登录时所用的证书 智能卡证书模板 启用智能卡证书模板 演示： 启用智能卡证书模板 证书注册方法 配置注册代理 演示： 配置注册代理 注册用户的智能卡证书 实验4-1：规划智能卡部署 第4章：规划、实现和故障诊断智能卡证书 多因素身份验证简介 规划和实现智能卡基本架构 管理和故障诊断智能卡基本架构 管理和故障诊断智能卡基本架构 用户培训计划应包含的内容 管理智能卡基本架构的组策略设置 配置智能卡组策略 诊断常见智能卡错误的指导方针 用户培训计划应包含的内容 最终用户培训应该包含: 明确了解了部署智能卡的原因 安装和使用智能卡和阅读器的方法 如何获得智能卡和智能卡阅读器 支持用户培训应该提供以下信息： 如何处理和保护智能卡相关硬件 如何对智能