版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
Windows網(wǎng)絡(luò)管理主講人:王華兵知識(shí)引入保證數(shù)據(jù)的安全性數(shù)據(jù)機(jī)密性數(shù)據(jù)完整性身份驗(yàn)證不可抵賴性HTTP協(xié)議提供一種發(fā)布和接受HTML頁(yè)面的方法HTTP協(xié)議設(shè)計(jì)的初衷
1996年發(fā)布HTTP1.0版本,正式成為標(biāo)準(zhǔn)。
以明文方式發(fā)送內(nèi)容,不提供任何方式的數(shù)據(jù)加密,所有通信數(shù)據(jù)都在網(wǎng)絡(luò)中明文“裸奔”,通過(guò)網(wǎng)絡(luò)的嗅探設(shè)備及一些技術(shù)手段,就可還原HTTP報(bào)文內(nèi)容。數(shù)字證書數(shù)字證書的密鑰對(duì)可以用來(lái)加密和解密數(shù)據(jù)的。CA證書服務(wù)器發(fā)放和管理數(shù)字證書的服務(wù)器主講人:王華兵THANKSWindows網(wǎng)絡(luò)管理主講人:王華兵數(shù)據(jù)機(jī)密性數(shù)據(jù)機(jī)密性
數(shù)據(jù)機(jī)密性是指防止數(shù)據(jù)由于被非法竊聽(tīng)、攔截,而導(dǎo)致信息泄露。
數(shù)據(jù)機(jī)密性問(wèn)題,主要通過(guò)對(duì)數(shù)據(jù)進(jìn)行加密來(lái)解決。數(shù)據(jù)機(jī)密性在對(duì)數(shù)據(jù)進(jìn)行加密/解密的過(guò)程中使用的加解密參數(shù)稱為密鑰。當(dāng)合法接受者收到加密數(shù)據(jù)后,進(jìn)行數(shù)據(jù)解密,將密文轉(zhuǎn)換成明文。數(shù)據(jù)加解密過(guò)程加密算法對(duì)稱加密算法
通信雙方共享同一個(gè)保密參數(shù)作為加解密的密鑰,這個(gè)密鑰可以是事先約定直接獲得的,也可以是通過(guò)某種算法計(jì)算出來(lái)的。加密算法非對(duì)稱加密算法
一個(gè)私有密鑰(私鑰)和一個(gè)公開(kāi)密鑰(公鑰)。
私鑰是保密的,由用戶自己保存;
公鑰是公諸于眾的,本身不構(gòu)成嚴(yán)格的秘密。加密算法非對(duì)稱加密算法不適用于大量數(shù)據(jù)的加密,一般只用于關(guān)鍵數(shù)據(jù)的傳輸。消耗較多的系統(tǒng)資源,吞吐量較低主講人:王華兵THANKSWindows網(wǎng)絡(luò)管理主講人:王華兵數(shù)據(jù)完整性數(shù)據(jù)完整性
數(shù)據(jù)完整性是指防止數(shù)據(jù)在傳輸過(guò)程中被非法篡改。
為了解決數(shù)據(jù)完整性問(wèn)題,需要對(duì)數(shù)據(jù)進(jìn)行完整性校驗(yàn),通常使用摘要算法(HASH)??梢酝ㄟ^(guò)對(duì)比原始摘要值和接收到數(shù)據(jù)的摘要值是否一致來(lái)判斷數(shù)據(jù)在傳輸過(guò)程中是否被篡改。如果原數(shù)據(jù)稍有變化,就會(huì)導(dǎo)致最后計(jì)算結(jié)果的摘要值不同。數(shù)據(jù)完整性數(shù)據(jù)完整性HASH算法的處理過(guò)程HASH算法具有單向性,無(wú)法根據(jù)摘要值推導(dǎo)出原始數(shù)據(jù)。主講人:王華兵THANKSWindows網(wǎng)絡(luò)管理主講人:王華兵身份驗(yàn)證和不可抵賴身份驗(yàn)證
身份驗(yàn)證是指數(shù)據(jù)接受者需要某種機(jī)制來(lái)驗(yàn)證數(shù)據(jù)發(fā)送方是正確的發(fā)送者,還是偽造身份者。不可抵賴
不可抵賴是指在數(shù)據(jù)傳輸過(guò)程中,所有的數(shù)據(jù)發(fā)送、接收操作都不具有可否認(rèn)性。數(shù)字簽名技術(shù)
數(shù)字簽名技術(shù)對(duì)待發(fā)數(shù)據(jù)進(jìn)行加密處理,生成一段信息,附在原文上一起發(fā)送。簽名印章數(shù)字簽名技術(shù)HASH算法數(shù)字簽名過(guò)程主講人:王華兵THANKSWindows網(wǎng)絡(luò)管理主講人:王華兵PKI使用數(shù)字證書如何保證公鑰不是偽造的呢?如何把公鑰安全地分發(fā)給其他人呢?數(shù)字證書
數(shù)字證書相當(dāng)于電子化的身份證明,里面有一些能夠確定身份的信息資料。它將公鑰與身份信息綁定在一起,由一個(gè)可信的第三方證書頒發(fā)機(jī)構(gòu)對(duì)綁定后的數(shù)據(jù)進(jìn)行數(shù)字簽名。數(shù)字證書證書所有人的姓名證書所有人的公鑰證書頒發(fā)機(jī)構(gòu)名稱證書頒發(fā)機(jī)構(gòu)的數(shù)字簽名證書序列號(hào)證書有效期等數(shù)字證書數(shù)字證書詳細(xì)信息打開(kāi)IE瀏覽器,單擊“工具”按鈕,在“Internet選項(xiàng)”菜單里找到“內(nèi)容”選項(xiàng)卡,單擊“證書”按鈕,將會(huì)看到Windows操作系統(tǒng)中的一些數(shù)字證書,單擊一個(gè)數(shù)字證書的“詳細(xì)信息”選項(xiàng)卡。數(shù)字證書數(shù)字證書是由一個(gè)可信的第三方權(quán)威機(jī)構(gòu)——證書授權(quán)中心(CentificateAuthority,CA)頒發(fā)給使用者的。發(fā)放證書規(guī)定證書有效期證書的作廢等數(shù)字證書CA層級(jí)結(jié)構(gòu)PKIPKI就是利用公鑰理論和技術(shù)建立的提供安全服務(wù)的基礎(chǔ)設(shè)施。
PKI為所有網(wǎng)絡(luò)應(yīng)用提供加密和數(shù)字簽名等密碼服務(wù)及所必需的密鑰和證書管理體系。加密數(shù)字簽名數(shù)據(jù)完整性機(jī)制數(shù)字信封雙重?cái)?shù)字簽名等主講人:王華兵THANKSWindows網(wǎng)絡(luò)管理主講人:王華兵安裝配置證書(CA)服務(wù)器任務(wù)說(shuō)明
通過(guò)在服務(wù)器(00/8)上配置ActiveDirectory證書服務(wù)來(lái)完整CA服務(wù)器的安裝。任務(wù)說(shuō)明
安裝CA服務(wù)器將會(huì)自動(dòng)安裝Web服務(wù)器(IIS)功能,并添加證書注冊(cè)Web站點(diǎn)到IIS。
為了避免沖突,如果服務(wù)器上已經(jīng)安裝了IIS,在安裝CA服務(wù)器之前建議先將IIS組件刪除。主講人:王華兵THANKSWindows網(wǎng)絡(luò)管理主講人:王華兵任務(wù)2SSL協(xié)議位于TCP/IP與各種應(yīng)用層協(xié)議之間,為數(shù)據(jù)通信提供安全支持。SSL協(xié)議
SSL是為網(wǎng)絡(luò)通信提供安全及數(shù)據(jù)完整性的一種安全協(xié)議,被廣泛地用于Web瀏覽器與服務(wù)器之間的身份認(rèn)證和加密數(shù)據(jù)傳輸。SSL協(xié)議SSL記錄協(xié)議
SSL記錄協(xié)議(SSLRecordProtocol),它建立在可靠的TCP之上,為高層協(xié)議提供數(shù)據(jù)封裝、壓縮、加密等基本功能的支持。SSL協(xié)議SSL握手協(xié)議
SSL握手協(xié)議(SSLHandshakeProtocol),它建立在SSL記錄協(xié)議之上,用于在實(shí)際的數(shù)據(jù)傳輸開(kāi)始前,通信雙方進(jìn)行身份認(rèn)證、協(xié)商加密算法、交換加密密鑰等。HTTP80HTTPS443VS任務(wù)說(shuō)明用靜態(tài)HTML語(yǔ)言編寫了一個(gè)只有一個(gè)主頁(yè)面(finance.html)的簡(jiǎn)單網(wǎng)站(),將網(wǎng)站文件夾存放到已經(jīng)安裝了IIS的WindowsServer2022服務(wù)器上的硬盤中(C:\),然后開(kāi)始配置此安全Web站點(diǎn)。主講人:王華兵THANKSWindows網(wǎng)絡(luò)管理主講人:王琳任務(wù)3任務(wù)說(shuō)明在子任務(wù)1中,我們將使用證書導(dǎo)出工具將本機(jī)安裝的數(shù)字證書備份到其他安全的存儲(chǔ)設(shè)備上。任務(wù)說(shuō)明在子任務(wù)2中,
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 門店項(xiàng)目合同范例
- 物管費(fèi)補(bǔ)償合同范例
- 貴州省清潔工合同范例
- 借款代付合同范例
- 公司采購(gòu)白酒合同范例
- 軟件授權(quán)許可合同范例
- 授權(quán)中介賣房合同范例
- 青海警官職業(yè)學(xué)院《露天開(kāi)采新技術(shù)》2023-2024學(xué)年第一學(xué)期期末試卷
- 中國(guó)高低頻二極管項(xiàng)目投資可行性研究報(bào)告
- 陽(yáng)離子格子布行業(yè)深度研究報(bào)告
- GMP質(zhì)量體系廠區(qū)蟲、鼠的防范管理規(guī)程
- 部編版一年級(jí)上冊(cè)語(yǔ)文期末試卷
- 梁祝音樂(lè)鋼琴五線譜
- 中國(guó)地圖矢量圖課件
- 新版現(xiàn)代西班牙語(yǔ)第二冊(cè)課后答案
- 熱電廠管理提升專題方案
- (交通綜合執(zhí)法)證據(jù)登記保存清單
- 2022年第一學(xué)期田徑社團(tuán)活動(dòng)計(jì)劃
- 2022年廣東省廣州市海珠區(qū)八年級(jí)上學(xué)期期末語(yǔ)文試卷
- CRRT的護(hù)理ppt課件(PPT 36頁(yè))
- 可愛(ài)卡通風(fēng)我的情緒我作主心理健康主題班會(huì)PPT模板
評(píng)論
0/150
提交評(píng)論