密码技术应用与实践 课件 3 PKI

PKI(PublicKeyInfrastructure)即“公钥基础设施”，是一种遵循一定标准的密钥管理平台，能够为所有网络应用提供加密和数字签名等密码服务，以及所需的密钥和证书管理体系。它是生成、管理、存储、分发和撤销公钥证书所需要的硬件、软件、人员、策略和规程的总和。

PKI已广泛用于保障电子商务和电子政务的安全。PKI已广泛用于保障电子商务和电子政务的安全。通过本章的学习，会搭建PKI的虚拟实验环境，掌握WindowsServer2012系统环境下的PKI证书服务器的安装，掌握PKI中客户端使用WEB方式申请和安装证书，掌握PKI中用户证书的查看、吊销和解除吊销，能够使用PKI保护网站、FTP和电子邮件。PKI搭建与配置02/网站安全保护03/实验环境搭建01/目录FTP安全保护04/电子邮件安全保护05/1.实验环境搭建1.1基础知识：VirtualBox是一款用于x86虚拟化的开源软件，使用Qt编写。可以安装在Windows、macOS、Linux、Solaris和OpenSolaris等操作系统上支持创建和管理运行Windows、Linux、BSD、OS/2、Solaris、Haiku和OSx86等虚拟机，以及在苹果硬件上对macOS客户进行有限的虚拟化。1.1基础知识：域名系统DNSDNS（DomainNameSystem）是互联网的一项核心服务。它可以被认为是域名和IP地址相互映射的分布式数据库，使人们不需要记忆复杂多变的IP地址，而直接使用域名即可访问相关互联网服务。1.实验环境搭建1.2实验拓扑1.实验环境搭建1.3配置网络连接方式1.实验环境搭建1.4配置网络地址

IP地址子网掩码默认网关首选DNS服务器主机01应用服务器0101PKI服务器0201客户端A1001客户端B1101客户端C12011.实验环境搭建1.5应用服务器添加DNS服务1.实验环境搭建2.PKI搭建与配置2.1基础知识：CA是证书的签发机构，它是PKI的核心。CA是负责签发证书、认证证书、管理已颁发证书、签发证书撤销列表（CRL，CertificateRevocationList）的机构，以管理和维护证书持有者的身份和公钥的正确绑定。2.PKI搭建与配置2.1基础知识：微软的PKI支持的CA分为根CA和从属CA。其中，根CA位于最上层，可发放用来保护电子邮件安全的证书、提供网站SSL安全传输的证书，也可以发放证书给从属CA；从属CA作为子CA，必须先从父CA获得证书后，才可以发放证书。2.PKI搭建与配置2.2安装独立根CA安装独立根CA的过程与安装DNS服务器的过程类似2.PKI搭建与配置2.3配置独立根CA安装独立根CA的过程与安装DNS服务器的过程类似3.网站安全保护3.1基础知识SSL安全协议全称为安全套接层协议(SecureSocketsLayer)。它指定了在应用程序协议(如HTTP、Telnet、FTP)和TCP/IP之间提供数据安全性分层的机制，采用公钥密码技术，为TCP/IP连接提供数据加密、服务器认证、消息完整性以及可选的客户机认证。3.网站安全保护3.1基础知识使用SSL协议访问网站示意图IIS是InternetInformationServices的缩写，意为互联网信息服务。IIS是一种Web（网页）服务组件，其中包括Web服务器、FTP服务器、NNTP服务器和SMTP服务器使得在网络（包括互联网和局域网）上发布信息成了一件很容易的事。3.网站安全保护3.1基础知识3.网站安全保护3.2下载根证书访问PKI服务的Web页面02/certsrv3.网站安全保护3.3安装并查看根证书安装证书3.网站安全保护3.3安装并查看根证书证书管理单元3.网站安全保护3.4添加IIS服务器3.网站安全保护3.5网站申请数字证书关键步骤:创建数字证书的申请信息网站向CA提交证书申请CA为申请者颁发证书下载证书3.网站安全保护3.6Https网站配置与测试关键步骤:添加网站绑定证书测试网站FTP是FileTransferProtocol的英文简称，而中文简称为“文件传输协议”。“下载”文件就是从远程主机拷贝文件至自己的计算机上；“上传”文件就是将文件从自己的计算机中拷贝至远程主机上。4.FTP安全保护4.1基础知识FlashFXP是一款功能强大的FTP客户端软件，具备许多优点，如目录比较，支持彩色文字显示；支持多目录选择文件，暂存目录；具有优秀的界面设计。4.FTP安全保护4.1基础知识4.FTP安全保护4.2搭建FTP关键步骤:安装FTP服务器设置FTP身份验证添加FTP站点4.FTP安全保护4.3配置安全FTP站点关键步骤:申请FTP站点证书配置FTP站点SSL4.FTP安全保护4.4配置FTP客户端-FlashFXP关键步骤:新建站点配置站点信息连接站点电子邮件(Electronicmail，e-mail)是人们使用计算机、手机等电子设备进行交换邮件信息的一种通信方式。5.电子邮件安全保护5.1基础知识5.电子邮件安全保护5.1基础知识电子邮件原理5.电子邮件安全保护5.1基础知识安全电子邮件5.电子邮件安全保护5.2实验拓扑电子邮件实验环境网络拓扑图5.电子邮件安全保护5.3搭建电子邮件服务器添加SMTP服务器安装POP3服务软件，下载VisendoSMTPExtenderCommunity软件5.电子邮件安全保护5.4配置电子邮件服务器关键步骤：添加DNS主机配置SMTP域配置POP3服务5.电子邮件安全保护5.5初始化Outlook邮件客户端5.电子邮件安全保护5.6申请并安装个人证书关键步骤：申请证书CA颁发证书下载并安装证书5.电子邮件安全保护5.7安全配置Outlook邮件客户端为Outlook客户端设置数字证书5.电子邮件安全保护5.7安全配置Outlook邮件客户端测试发送加密邮件5.电子邮件安全保护5.7安全配置Outlook