网络服务器配置与管理（微课版）课件 项目十四 配置与管理CA服务器.pptx

Windows服务器配置与管理

基于SSL协议的HTTPS项目十四配置与管理CA服务器

01纯文本HTTP的安全问题02确保Web安全的HTTPS03HTTPS的应用04HTTPS的加密机制

知识目标了解HTTPS的概念熟悉HTTPS的加密机制掌握HTTPS的安全通信机制能力目标具备根据项目需求和总体规划进行合理设计CA服务器方案的能力思政育人目标培养学生的“四个意识”培养学生具有网络安全意识教学目标

项目背景成都航院校园网的WEB站点对外具有相关的业务，为了确保校园网以外的可信任的客户端与服务器之间可以进行信息交互，并且具有WEB交易的安全，需将该站点配置为HTTPS访问的站点，在不增加额外成本的前提下利用PKI技术，依靠数字证书实现身份验证和数据加密。

一、纯文本HTTP的安全问题1通信使用明文（不加密），内容可能会被窃听。2不验证通信方的身份，有可能遭遇伪装。3无法证明报文的完整性，内容可能已遭篡改。纯文本协议不会对传输中的数据进行任何形式的加密和认证，因此在安全方面存在着以下3个重大缺陷：

二、确保Web安全的HTTPS为了统一解决HTTP使用明文传输造成数据容易被窃听、没有认证造成身份容易被伪装进而数据被篡改等安全问题，人们想方设法在HTTP基础上加入加密处理和身份认证等机制，于是就产生了一种安全的HTTP，即HTTPS（HTTPSecure）。图片来源于网络

三、HTTPS的应用现有银行对外提供的互联网金融服务中，互联网门户类网站和图片网站主要通过HTTP对外服务。HTTP到HTTPS的转向可以帮助企业网提升用户访问安全水平，特别是对于有敏感信息保存和提供金融交易等服务的企业更有帮助。https是未来网站新趋势

四、HTTPS的加密机制1加密和解密使用同一个密钥的加密方法称为共享密钥加密（CommonKeyCryptosystem），也叫对称密钥加密。

2公开密钥加密使用一对“非对称”的密钥，一把叫做私有密钥（privatekey），简称私钥；另一把叫作公开密钥（publickey），简称公钥。四、HTTPS的加密机制

四、HTTPS的加密机制3HTTPS采用共享密钥加密和公开密钥加密两者并用的混合加密机制。

小结本次课通过引入“纯文本HTTP的安全问题”，带领大家认识什么是确保Web安全的HTTPS；接着介绍HTTPS的应用，引入“https是未来网站新趋势”小故事；最后重点介绍HTTPS的三种加密机制。

思考01为什么http网站要逐渐被淘汰？02HTTPS的安全通信流程是什么？

谢谢观看授课教师：张靓

Windows服务器配置与管理

认识PKI项目十四配置与管理CA服务器

01PKI的概念02PKI发展史03PKI要解决的问题04PKI系统的组成05PKI技术的应用

知识目标了解PKI的发展史、PKI的应用等熟悉PKI的基本概念、PKI提供的服务等掌握PKI系统的组成部分能力目标具备根据项目需求和总体规划进行合理设计CA服务器方案的能力思政育人目标培养学生具有网络安全的责任意识教学目标

项目背景成都航院校园网的WEB站点对外具有相关的业务，为了确保校园网以外的可信任的客户端与服务器之间可以进行信息交互，并且具有WEB交易的安全，需将该站点配置为HTTPS访问的站点，在不增加额外成本的前提下利用PKI技术，依靠数字证书实现身份验证和数据加密。

一、PKI的概念图片来源于网络公钥基础设施（PublicKeyInfrastructure，PKI）是建立在公钥密码体制上的信息安全基础设施，为网络应用提供身份认证、加密、数字签名、时间戳等安全服务。

二、PKI发展史120世纪80年代，美国学者提出了PKI的概念。21996年成立了联邦PKI指导委员会。31999年，PKI论坛成立。42000年4月，美国国防部宣布要采用PKI安全倡议方案。52001年6月13日，成立“亚洲PKI论坛”国际组织。

三、PKI要解决的问题DigitalSignature加密私钥与数字签名应用授权数字证书数据保密性身份验证性数据完整性不可抵赖性物理世界信息世界数据公正性时间戳服务

四、PKI系统的组成PKI应用证书机构CA注册机构RA证书发布系统PKI策略软硬件系统

四、PKI系统的组成图片来源于网络PKI策略是一个包含如何在实践中增强和支持安全策略的一些操作过程的详细文档，它建立和定义一个组织信息安全方面的指导方针，同时也定义了密码系统使用的方针和原则。PKI策略01.

四、PKI系统的组成证书颁发机构不同黑客利用数字签名CA是PKI的基础，又称为证书管理机构、证书颁发机构、证书管理中心。CA负责证书的颁发和管理，属于可信任的第三方，其作用类似颁发身份证的机构