基础课程教案项目7教案.pdfVIP

项目 7 证书服务器的配置与应用 案例场景 最近，ABC 公司的财务部升级了财务系统，将所有财务业务系统都部署到 一个专用的WEB 服务器上(IP ：00/8)。为了保证财务数据传输的安全性， ABC 公司的网络管理部门计划部署证书服务器来保护财务部的专用 Web 服务 器，并且给财务部员工分发数字证书来鉴别员工身份。网络拓扑如图7-1 所示： WEB服务器 财务部员工1 Intranet 财务部员工2 „„ DNS服务器 证书服务器 财务部员工n 图7-1. 证书服务器部署拓扑图 在本项目中，我们将通过完成以下 3 个任务来学习证书服务器的配置和应 用： 任务 1：证书服务器的安装 任务2 ：架设安全Web 站点 任务3 ：证书的管理 基础篇 7.1 任务1 证书服务器的安装 知识引入 7.1.1 数据安全技术基础 众所周知，随着网络的发展和普及，各行各业的传统业务都逐步迁移到网络， 各种基于网络的新业务，新应用层出不穷，随之而来的安全问题越来越严峻。为 了保证数据的安全性，如图7-2 所示，需要解决四个主要问题：数据机密性，数 据完整性，身份验证，不可抵赖。 机密性：数据传输过程是否被窃听，拦截？ 完整性：数据是否被篡改？ 窃听 篡改 身份验证：对方身份是否合法？是否伪造？ 不可抵赖：是否发出/收到信息？ 伪造 不是我发的 抵赖 我没收到 图7-2. 四个主要安全问题 (1) 数据机密性 数据机密性是指防止数据被非法窃听，拦截，从而导致信息泄露。为了解决 数据机密性问题，主要是通过对数据进行加密来解决。数据加密的过程是对原来 明文的数据使用加密算法进行处理，将其变为另外一种不可读的密文数据。当合 法接受者收到加密数据后，进行数据解密，将密文转换成明文。在对数据进行加 密解密的过程中使用的加解密参数称为密钥，如图7-3 所示。 明文 密文 密文 明文 Internet 加密密钥 解密密钥 图7-3. 数据加解密过程 加密算法根据工作方式的不同，可以分为对称加密算法和非对称加密算法两 种。 如图7-4 所示，在对称加密算法中，通信双方共享同一个保密参数作为加解 密的密钥，这个密钥可以是事先约定直接获得的，也可以是通过某种算法计算出 来的。一般情况下，这个密钥是严格私有保密的。目前有不少对称加密算法标准， 如：DES ，3DES，RC4 ，AES 等。由于对称加密算法执行效率较高，因此对称 加密算法一般适用于需要加解密数据量较大的场合。 A Hello! 加密 解密 Hello ! B 密文