教学情景5：PKI与网络安全.docVIP

教 学 教 案 首 页 教学情景 PKI与网络安全 课时分配 4 学时 授课日期 授课地点 多媒体 教学目的及要求 1、熟悉PKI概述； 2、掌握企业CA的安装与证书申请实例； 3、掌握独立根CA的安装与证书申请实例演示； 4、熟悉独立域CA的安装 5、掌握证书的管理 重点难点 1、企业CA的安装与证书申请实例； 2、独立根CA的安装与证书申请实例演示； 3、独立域CA的安装 课前准备 1、Windows server 2008操作系统； 2、音响视频资料； 3、相关的一些知识资源（网络或书籍）的地址。 教 学 任 务 解析DNS主机名称，主要体现以下几个方面： 企业CA的安装与证书申请实例； 独立根CA的安装与证书申请实例演示； 独立域CA的安装； 证书的管理 教 学 过 程 教学步骤 教学内容 教学方法 学时 分配 影像播放 知识讲解 1、PKI概述； 2、企业CA的安装与证书申请实例演示； 讲授法 视频演示法 2 现场参观 实物认知 企业CA的安装与证书申请实例演示。 独立域CA的安装 现场教学法 1 任务布置 任务完成 学生分组完成企业CA的安装与证书申请相关知识的总结性报告 引导法 0.5 报告评定 知识总结 报告主要评定点： 1、所学内容的重点知识总结 2、知识的联系性 3、前沿知识内容的体现 4、语言的组织 0.5 教 学 教 案 内 容 一、讲解内容 （一）PKI概述 1.公开密钥加密法Public Key Encryption） 信息被加密后，必须经过解密才能得到信息的属性。PKI使用“公开密钥加密法”来将信息加密、解密。 PKI提供以下功能： 加密发送的信息 对方收到您的信息后，能够验证信息是否正确实是由您所发送来的，同时还可以确认信息的完整性。 2. .公开密钥验证法（Public Key Authentication） 您可以利用“公开密钥验证法”，来对欲发送的信息进行数字签名。而对方在收到您的信息后，能够通过此数字签名来验证信息是否确实是由您所发送来的，同时还可以确认信息在发送的过程中是否被动过手脚。 3. 证书人证机构（Certification Authorith ,CA） 用户除了必须拥有公开密钥与私有密钥外，还必须申请证书，或是数字识别码，才可以使用公开密钥与私有密钥来执行信息加密与身份验证的动作。 证书内包含了拥有证书的姓名、地址、电子邮件帐好、公开密钥、证书有效期、发放证书的CA、CA的数字签名等信息。 4. CA的信任 windows server 2008、 windows xp 、 windows 2000等计算机默认已经信任由一些知名的CA所发放的证书。您可以通过打开 Internet Explore,然后选择“工具”→ “Internet选项” →“内容” →“证书” →“受信任的根证书颁发机构” 图5.4 5、CA的架构 6、CA的种类 企业根CA 独立根CA （二）企业CA的安装与证书申请实例演示 1、安装证书服务并架设企业根CA 步骤1 选“开始”→“控制面板” →“添加或删除程序” →“添加/删除Windows组件”，然后在图5.5中选取“证书服务”组件，再单击下一步按扭 图5.5 步骤2 在图5.6中选取“企业根CA）”后单击下一步按扭 图5.6 步骤3 在图5.7中单击下一步按扭 图5.7 步骤4在图5.8中单击下一步按扭 图5.8 步骤5在图5.9中单击是按扭 图5.9 安装完成“证书服务”后，您可以通过“开始”“管理工具”“证书颁发机构”的途径来管理CA。如图5.11 图5.11 2.域用户如何向企业CA申请证书 域用户可以利用以下两种方式2来向企业CA申请证书： 利用“证书申请向导” 利用WEB浏览器来申请证书 利用“证书申请向导” 步骤1 请用域用户登录计算机 步骤2 选用“开始”→“执行” →，“MMC” ，单击左上角的“文件” →“添加/删除管理单元” →“添加”，然后在图5.15中选择“证书”，单击添加按扭 图5.15 步骤 3 在图5.16中，选择“我的用户帐户”，后单击完成按扭 步骤 4 接着依次单击关闭，确定 按扭 步骤 5如图5.17，鼠标右击“个人”，然后选择“所有任务” →“申请新证书” 图5.17 图5.18 图5.19 图5.19 2、利用WEB浏览器来申请证书 3、利用证书来发送经过签名与加密的电子邮件 4、企业从属CA的安装 （三）独立根CA的安装与证书申请实例演示 安装证书服务并架设独立根CA 您可以在Windows server 2008 独立服务器，成员服务器或域控制器上架设独立根CA 用户如何向独立根CA申请证书 利用WEB浏览器向独立根CA申请证书 发