Windows网络操作系统配置与管理 教学课件 ppt 作者 陈剑程庆华 单元十二 配置与管理ADCS 任务1 配置ADCS.ppt

Windows网络操作系统配置与管理 教学课件 ppt 作者 陈剑程庆华 单元十二 配置与管理ADCS 任务1 配置ADCS.ppt

ID:51964804

大小:2.40 MB

页数:25页

时间:2020-03-26

Windows网络操作系统配置与管理 教学课件 ppt 作者 陈剑程庆华 单元十二 配置与管理ADCS 任务1 配置ADCS.ppt_第1页
Windows网络操作系统配置与管理 教学课件 ppt 作者 陈剑程庆华 单元十二 配置与管理ADCS 任务1 配置ADCS.ppt_第2页
Windows网络操作系统配置与管理 教学课件 ppt 作者 陈剑程庆华 单元十二 配置与管理ADCS 任务1 配置ADCS.ppt_第3页
Windows网络操作系统配置与管理 教学课件 ppt 作者 陈剑程庆华 单元十二 配置与管理ADCS 任务1 配置ADCS.ppt_第4页
Windows网络操作系统配置与管理 教学课件 ppt 作者 陈剑程庆华 单元十二 配置与管理ADCS 任务1 配置ADCS.ppt_第5页
资源描述:

《Windows网络操作系统配置与管理 教学课件 ppt 作者 陈剑程庆华 单元十二 配置与管理ADCS 任务1 配置ADCS.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、Windows网络操作系统的配置与管理单元一:安装windows操作系统单元二:安装与配置活动目录域服务单元三:管理用户和组单元四:配置和管理组策略单元五:配置与管理分布式文件系统单元六:配置与管理存储系统单元七:配置与管理打印服务器单元八:IP地址与配置方法单元九:配置与管理DHCP服务器单元十:配置与管理DNS服务器单元十一:配置与管理Web服务器单元十二:配置与管理ADCS单元十三:配置路由与远程访问单元十四:配置网络策略服务和网络访问保护单元十二配置与管理ADCS工作背景你是时讯公司的网络管理员,为了保证公司网络的通讯安全,许多技术都需要证书的支持,比如文件加密,与服务器的加密连接

2、,安全Web访问,基于证书的VPN加密连接以及基于证书的NAP保护等,为此,你需要在当前公司网络中部署ADCS基础结构。工作任务任务1安装与配置ADCS任务2部署用户和计算机证书单元十二配置与管理ADCS任务1安装与配置ADCS任务2部署用户和计算机证书任务1安装与配置ADCS一:课程导入二:知识原理2.1PKI及其优点2.2PKI的应用2.3PKI解决方案的组件2.4ADCS对PKI的支持2.5CA概述2.6CA的类型2.7独立CA和企业CA2.8CA层次结构的使用方案2.9安装根CA的注意事项2.10安装子级CA的注意事项三:演示:安装根CA和安装子级CA四:小结一、课程导入你在网上购

3、物,然后用网银支付,是否担心账户密码给别人窃取?你在网上与别人聊天,不担心聊天内容被黑客截获?你公司的服务器,可能被心怀不轨的人登录窃取或破坏?二、知识原理2.1PKI及其优点2.2PKI的应用2.3PKI解决方案的组件2.4ADCS对PKI的支持2.5CA概述2.6CA的类型2.7独立CA和企业CA2.8CA层次结构的使用方案2.9安装根CA的注意事项2.10安装子级CA的注意事项2.1PKI及其优点公钥基础结构(PKI):PKI(PublicKeyInfrastructure)即"公钥基础设施",是一种遵循既定标准的密钥管理平台,它能够为所有网络应用提供加密和数字签名等密码服务及所必需

4、的密钥和证书管理体系,简单来说,PKI就是利用公钥理论和技术建立的提供安全服务的基础设施。PKI技术是信息安全技术的核心,也是电子商务的关键和基础技术。PKI通过提供以下几点增强基础结构安全性:机密性:PKI提供了加密存储和传输数据的能力完整性:使用数字签名,可识别在信息传送过程中是否有数据被修改。真实性:利用哈希算法生成信息摘要,利用私钥对摘要进行签名,以证明该消息摘要是由发送方生成。不可抵赖性:数字签名是数据来源的证明几个概念凯撒密码:相传当年凯撒大帝行军打仗时为了保证自己的命令不被敌军知道,就用一种特殊的方法进行通信,以确保信息传递的安全,他的原理是:把字母表中的每一个字母按顺序向后

5、移X位,例如:“baidu”向后移3位变成:edlgx,这里”baidu”是原始信息,edlgx是密文,3是密钥。公钥和私钥:是通过一种算法得到的一个密钥对(即一个公钥和一个私钥)其中的一个向外界公开,称为公钥;另一个自己保留,称为私钥。通过这种算法得到的密钥对能保证在世界范围内是唯一的。用公钥加密数据就必须用私钥解密,用私钥加密也必须用公钥解密,否则解密将不会成功。数字签名:类似写在纸上的普通的物理签名。将摘要信息用发送者的私钥加密,如果对方能用发送者的公钥机密,则能证明是发送者的身份。2.2PKI的应用软件代码签名加密文件系统智能卡登录802.1xIP安全Internet身份验证安全电

6、子邮件Windows2008证书服务器软件限制策略数字签名2.3PKI解决方案的组件证书颁发机构数字证书证书吊销列表和联机响应程序证书模板支持公钥的应用程序和服务证书和CA管理工具AIA和CRL分发点2.4ADCS对PKI的支持CAADCSCAWeb注册联机响应程序网络设备注册服务2.5CA概述证书颁发机构为自己颁发证书验证证书申请者的身份管理证书吊销向用户、计算机和服务颁发证书在windowsserver2008网络中,CA(证书颁发机构)是装有CS(证书服务)角色的计算机。2.6CA的类型是PKI基础结构中最受信任的CA类型是自签名证书向其他子级CA颁发证书拥有物理安全性以及通常比子级

7、CA更加严格的证书颁发策略根CA由根CA或其他CA颁发证书针对具体的使用策略、组织性或地域性边界、负载平衡以及容错设置的CA向其他CA颁发证书,以形成分层的PKI基础结构子级CA2.7独立CA和企业CA独立CA企业CA如果有任何CA(根CA或中间CA/策略)脱机,那么必须使用独立CA。这是因为独立CA不加入ADDS域。要求使用ActiveDirectory需要ADDS可使用组策略将证书填入受信任的根CA证书存储默认用户只

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。