项目10 使用SSLTLS安全连接网站.pptVIP

学习情境 场景 由于信息成本的限制，网坚分公司工作人员只能通过Internet网访问公司总部提供的Web服务。甚至一些财务数据、重要文件都是没有任何加密或验证地通过Internet进行传输。 而目前由于计算机网络的技术规范和相关法律的不完善，导致很多不法分子利用计算机网络进行安全攻击。特别是随着Internet的发展，黑客对Web的安全攻击不断增多。作为公司网络管理员，深知如果不进行相应的改进，对于网坚公司的信息安全将存在巨大的威胁。 学习情境 场景 （1）未经授权的存取动作。由于操作系统等方面的漏洞，使未经授权的用户可以获得Web服务器上的秘密文件和数据，甚至可以对Web服务器上的数据进行修改、删除，这是Web站点的一个严重的安全问题。 （2）窃取系统的信息。非法用户侵入系统内部，获取系统的一些重要信息，如用户名、用户口令、加密密钥等，利用窃取的这些信息，达到进一步攻击系统的目的。 （3）非法使用。非法使用是指用户对未经授权的程序、命令进行非法使用，使他们能够修改或破坏系统。 学习任务 任务1 了解SSL/TLS协议 任务描述 Web服务在交互过程中，怎样保证端到端的安全通信。在计算机网络中，有什么原理或协议支持端到端的安全通信？在交互过程中，如何证明对方是合法的、通信数据是安全的呢？ 任务1 了解SSL/TLS协议 任务分析 网络管理员要控制端到端的通信必须要调用传输层协议，而SSL（Secure Sockets Layer）安全套接层协议，以及继任者TLS（Transport Layer Security）传输层安全协议是为网络通信提供安全及数据完整性的一种安全协议。利用TLS与SSL在传输层可以对网络连接进行加密。SSL安全协议提供的安全通信具有数据保密性、数据完整性和身份认证等特性。 相关知识与技能 1．SSL/TLS协议概述 （1）什么是SSL协议 SSL（安全套接层）协议是由Netscape（网景）公司为保证Web通信安全而提出的一种网络安全通信协议。SSL协议采用了对称加密技术和公钥加密技术，并使用了数字证书技术，实现了Web客户端和服务器端之间数据通信的保密性、完整性和用户认证。 SSL协议指定了一种在应用程序协议（如HTTP、FTP和Telnet等）和TCP/IP之间提供数据安全性分层的机制，它为TCP/IP连接提供数据加密、服务器认证、以及可选的客户端认证，确保了在SSL链路上数据的完整性和保密性。 SSL安全协议提供的安全通信有以下的三个特征 ① 数据保密性：在客户端和服务器端进行数据交换之前，交换SSL的初始握手信息，在SSL握手过程中采用了各种加密技术对其进行加密，以保证其机密性和数据完整性，并且用数字证书进行鉴别。这样就可以防止非法用户进行破译。在初始化握手协议对加密密钥进行协商之后，传输的信息都是经过加密的数据。加密算法为对称加密算法，如DES、IDEA、RC4等。 ② 数据完整性：通过MD5、SHA等Hash函数来产生消息摘要，所传输的数据都包含数字签名，以保证数据的完整性和连接的可靠性。 ③ 用户身份认证：SSL可分别认证客户端和服务器的合法性，使之能够确信数据将被发送到正确的客户端和服务器上。通信双方的身份通过公钥加密算法（如RSA、DSS等）实施数字签名来验证，以防假冒。 （2）什么是TLS协议 TLS（传输层安全）协议也是用于在两个通信应用程序之间提供保密性和数据完整性。TLS协议包括两个协议组：TLS 记录协议（TLS Record）和 TLS 握手协议（TLS Handshake）。 TLS 的最大优势就在于：TLS 是独立于应用协议。高层协议可以透明地分布在 TLS 协议上面。然而，TLS 标准并没有规定应用程序如何在 TLS 上增加安全性，它把如何启动 TLS 握手协议以及如何解释交换的认证证书的决定权留给协议的设计者和实施者来判断。 （3）SSL协议工作过程 SSL的工作过程如图10-1所示，共有4个步骤，分别如下： （3）SSL协议工作过程 ① SSL客户端向SSL服务器发起对话，协商传送加密算法； ② SSL服务器给SSL客户端发送服务器数字证书； ③ SSL客户端给SSL服务器传送本次对话的密钥； ④ SSL服务器获取密钥，开始通信。 2．HTTPS协议概述 任务2 架构Web安全通信 任务描述 根据网络规划，网坚公司的Web服务器主机名为Webserver，内网IP地址为/，端口号为80，证书授权服务器主机名为CA，内网IP地址为/，公司其它客户端根据拓朴图进行设置，基本拓朴如图10-2所示。 任务2 架构Web安全通信 任务描述 服务器通过向证书颁发机构（CA）申请并安装服务器证书，