《Windows服務(wù)器配置與管理》第頁(yè)/共9頁(yè)

學(xué)習(xí)模塊模塊三網(wǎng)絡(luò)服務(wù)教學(xué)項(xiàng)目項(xiàng)目14配置與管理CA服務(wù)器-1授課學(xué)時(shí)2學(xué)時(shí)授課對(duì)象計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)大二學(xué)生授課地點(diǎn)多媒體機(jī)房課程類(lèi)型理實(shí)一體課教學(xué)目標(biāo)知識(shí)目標(biāo)1.了解HTTPS的概念、PKI的發(fā)展史、PKI的應(yīng)用等；2.熟悉HTTPS的加密機(jī)制、PKI的基本概念、PKI提供的服務(wù)；3.掌握HTTPS的安全通信機(jī)制、PKI系統(tǒng)的組成部分。能力目標(biāo)1.具備根據(jù)項(xiàng)目需求和總體規(guī)劃進(jìn)行合理設(shè)計(jì)CA服務(wù)器方案的能力；2.具備安裝和配置CA服務(wù)器的能力。思政育人目標(biāo)1.培養(yǎng)學(xué)生的“四個(gè)意識(shí)”；2.培養(yǎng)學(xué)生具有網(wǎng)絡(luò)安全的責(zé)任意識(shí)。教學(xué)內(nèi)容1.HTTPS的基本概念；2.HTTPS的安全通信機(jī)制；3.PKI的基本概念；4.PKI系統(tǒng)的組成部分。教學(xué)任務(wù)1.安裝CA服務(wù)器；2.配置CA服務(wù)器。教學(xué)重點(diǎn)HTTPS的安全通信機(jī)制、PKI系統(tǒng)的組成部分教學(xué)難點(diǎn)安裝和配置CA服務(wù)器教學(xué)環(huán)境教學(xué)做一體化教室、信息化教學(xué)平臺(tái)（智慧職教）教學(xué)方法1．宏觀上采用“項(xiàng)目引導(dǎo)”，在微觀上采用“任務(wù)驅(qū)動(dòng)”、“問(wèn)題牽引”、以實(shí)際演示講解。2．在課堂上注意講、學(xué)、做相結(jié)合，注重與學(xué)生的互動(dòng)，充分調(diào)動(dòng)學(xué)生的積極性，培養(yǎng)學(xué)習(xí)興趣、分析問(wèn)題和解決問(wèn)題的能力以及自學(xué)能力。課前準(zhǔn)備1．建議在能完成“教、學(xué)、做”一體化實(shí)訓(xùn)室上課；2．學(xué)生一人一機(jī)；3．學(xué)生在智慧職教上預(yù)習(xí)本次課的教學(xué)內(nèi)容。教學(xué)過(guò)程設(shè)計(jì)教學(xué)環(huán)節(jié)教學(xué)內(nèi)容教師活動(dòng)學(xué)生活動(dòng)設(shè)計(jì)意圖（含思政）課前自主探索教師在網(wǎng)絡(luò)學(xué)習(xí)平臺(tái)智慧職教上發(fā)布微課視頻、教學(xué)資料和任務(wù)單等資源。學(xué)生自主學(xué)習(xí)，根據(jù)工作任務(wù)單準(zhǔn)備課堂環(huán)境。1.發(fā)布學(xué)習(xí)資源2.要求學(xué)生做好課前準(zhǔn)備1.在智慧職教上自主學(xué)習(xí)微課視頻等學(xué)習(xí)資源2.根據(jù)工作任務(wù)單準(zhǔn)備環(huán)境以項(xiàng)目任務(wù)設(shè)計(jì)為主線，提高學(xué)生自主學(xué)習(xí)能力，讓學(xué)生主動(dòng)學(xué)。步驟1項(xiàng)目背景（5分鐘）成都航院校園網(wǎng)的WEB站點(diǎn)對(duì)外具有相關(guān)的業(yè)務(wù)，為了確保校園網(wǎng)以外的可信任的客戶端與服務(wù)器之間可以進(jìn)行信息交互，并且具有WEB交易的安全，需將該站點(diǎn)配置為HTTPS訪問(wèn)的站點(diǎn)，在不增加額外成本的前提下利用PKI技術(shù)，依靠數(shù)字證書(shū)實(shí)現(xiàn)身份驗(yàn)證和數(shù)據(jù)加密。1.【講解】項(xiàng)目背景1.【理解】為什么要使用CA服務(wù)器通過(guò)情境教學(xué)，激發(fā)學(xué)生學(xué)習(xí)興趣，提高分析問(wèn)題能力。步驟2項(xiàng)目知識(shí)14.2.1HTTPS概述（15分鐘）1.純文本HTTP的安全問(wèn)題純文本協(xié)議不會(huì)對(duì)傳輸中的數(shù)據(jù)進(jìn)行任何形式的加密和認(rèn)證，因此在安全方面存在著以下3個(gè)重大缺陷：（1）通信使用明文（不加密），內(nèi)容可能會(huì)被竊聽(tīng)。（2）不驗(yàn)證通信方的身份，有可能遭遇偽裝。（3）無(wú)法證明報(bào)文的完整性，內(nèi)容可能已遭篡改。2.HTTPS的概念為了統(tǒng)一解決HTTP使用明文傳輸造成數(shù)據(jù)容易被竊聽(tīng)、沒(méi)有認(rèn)證造成身份容易被偽裝進(jìn)而數(shù)據(jù)被篡改等安全問(wèn)題，人們?cè)贖TTP基礎(chǔ)上加入加密處理和身份認(rèn)證等機(jī)制，于是就產(chǎn)生了一種安全的HTTP，即HTTPS。3.HTTPS的應(yīng)用使用HTTP的互聯(lián)網(wǎng)站的用戶訪問(wèn)會(huì)存在很高的安全隱患，導(dǎo)致信息泄露、木馬植入等情況出現(xiàn)。針對(duì)這一情況，為互聯(lián)網(wǎng)提供安全服務(wù)而采用HTTPS已是大勢(shì)所趨。HTTP到HTTPS的轉(zhuǎn)向可以幫助企業(yè)網(wǎng)提升用戶訪問(wèn)安全水平。4.引入“https是未來(lái)網(wǎng)站新趨勢(shì)”案例，培養(yǎng)學(xué)生的“四個(gè)意識(shí)”。1.【講解】HTTPS的相關(guān)概念2.【講解】：“https是未來(lái)網(wǎng)站新趨勢(shì)”案例，培養(yǎng)學(xué)生的“四個(gè)意識(shí)”1.【理解】HTTPS的相關(guān)概念2.【思考】為什么國(guó)家要大力推行數(shù)字證書(shū)服務(wù)？在講解訪問(wèn)HTTPS站點(diǎn)的時(shí)候，引入“https是未來(lái)網(wǎng)站新趨勢(shì)”案例，要求學(xué)生響應(yīng)國(guó)家政策，積極推行數(shù)字證書(shū)服務(wù)，培養(yǎng)學(xué)生的四個(gè)意識(shí)（政治意識(shí)、大局意識(shí)、核心意識(shí)、看齊意識(shí)）。步驟2項(xiàng)目知識(shí)14.2.2HTTPS的加密機(jī)制（20分鐘）要理解HTTPS的加密機(jī)制，必須首先了解加密方法。1.對(duì)稱(chēng)密鑰加密加密和解密都要用到密鑰，沒(méi)有密鑰就無(wú)法對(duì)加密過(guò)的密文進(jìn)行解密。但反過(guò)來(lái)說(shuō)，任何人只需獲取密鑰就必定能解密。如果通信被監(jiān)聽(tīng)，那么密鑰就可能會(huì)落入攻擊者之手，也就失去了加密的意義。2.公開(kāi)密鑰加密發(fā)送密文的一方使用對(duì)方的公鑰進(jìn)行加密處理，對(duì)方收到被加密的信息后，再使用自己的私鑰進(jìn)行解密。這樣就不需要發(fā)送用來(lái)解密的私有密鑰，也不必?fù)?dān)心密鑰被攻擊者竊聽(tīng)而盜走。3.混合加密機(jī)制先使用公開(kāi)密鑰加密方式來(lái)交換密鑰，在確保密鑰是安全的前提下，再使用共享密鑰加密方式進(jìn)行報(bào)文的交換，這就充分利用了兩種加密方法各自的優(yōu)勢(shì)。4.【討論】三種加密機(jī)制的區(qū)別是什么？要求學(xué)生在智慧職教上回答。1.【講解】HTTPS的加密機(jī)制2.【討論】：三種加密機(jī)制的區(qū)別是什么？要求學(xué)生在智慧職教上回答1.【理解】HTTPS的三種加密機(jī)制2.【回答】在智慧職教上完成回答通過(guò)討論法，讓學(xué)生進(jìn)行比較，加深理解HTTPS的加密機(jī)制。步驟2項(xiàng)目知識(shí)14.2.3HTTPS的安全通信機(jī)制（20分鐘）步驟1：客戶端通過(guò)發(fā)送ClientHello報(bào)文開(kāi)始SSL通信。步驟2：服務(wù)器可進(jìn)行SSL通信時(shí)，會(huì)以ServerHello報(bào)文作為應(yīng)答。步驟3：服務(wù)器發(fā)送Certificate報(bào)文。步驟4：最后服務(wù)器發(fā)送ServerHelloDone報(bào)文通知客戶端，最初階段的SSL握手協(xié)商部分結(jié)束。步驟5：SSL第一次握手結(jié)束之后，客戶端以ClientKeyExchange報(bào)文作為回應(yīng)。步驟6：接著客戶端繼續(xù)發(fā)送ChangeCipherSpec報(bào)文。步驟7：客戶端發(fā)送Finished報(bào)文。步驟8：服務(wù)器發(fā)送ChangeCipherSpec報(bào)文。步驟9：服務(wù)器發(fā)送Finished報(bào)文。步驟10：服務(wù)器和客戶端的Finished報(bào)文交換完畢之后，SSL連接就算建立完成。步驟11：發(fā)送HTTP響應(yīng)。步驟12：最后由客戶端斷開(kāi)連接。1.【講解】HTTPS的安全通信機(jī)制1.【理解】HTTPS的安全通信機(jī)制通過(guò)講授法，讓學(xué)生理解HTTPS的安全通信機(jī)制。步驟2項(xiàng)目知識(shí)14.2.4PKI概述（10分鐘）1.PKI的概念公鑰基礎(chǔ)設(shè)施（PublicKeyInfrastructure，PKI）是建立在公鑰密碼體制上的信息安全基礎(chǔ)設(shè)施，為網(wǎng)絡(luò)應(yīng)用提供身份認(rèn)證、加密、數(shù)字簽名、時(shí)間戳等安全服務(wù)。2.PKI發(fā)展史20世紀(jì)80年代，美國(guó)學(xué)者提出了PKI的概念1996年就成立了聯(lián)邦PKI指導(dǎo)委員會(huì)1996年，推出SET協(xié)議，推出CA和證書(shū)概念1999年，PKI論壇成立2000年4月，美國(guó)國(guó)防部宣布要采用PKI安全倡議方案。2001年6月13日，在亞洲和大洋洲推動(dòng)PKI進(jìn)程的國(guó)際組織宣告成立3.PKI要解決的問(wèn)題PKI作為安全基礎(chǔ)設(shè)施，能夠提供、六種安全服務(wù)：（1）數(shù)據(jù)保密性（2）數(shù)據(jù)完整性（3）數(shù)據(jù)公正性（4）不可抵賴(lài)性（5）時(shí)間戳（6）身份認(rèn)證1.【講解】PKI概述1.【理解】PKI相關(guān)知識(shí)通過(guò)引導(dǎo)文法，讓學(xué)生理解PKI的相關(guān)概念。步驟2項(xiàng)目知識(shí)14.2.5PKI系統(tǒng)的組成（20分鐘）一個(gè)典型的PKI系統(tǒng)包括PKI策略、軟硬件系統(tǒng)、證書(shū)機(jī)構(gòu)CA、注冊(cè)機(jī)構(gòu)RA、證書(shū)發(fā)布系統(tǒng)和PKI應(yīng)用。1.PKI策略：是一個(gè)包含如何在實(shí)踐中增強(qiáng)和支持安全策略的一些操作過(guò)程的詳細(xì)文檔。2.證書(shū)機(jī)構(gòu)：CA是PKI的基礎(chǔ)。CA負(fù)責(zé)證書(shū)的頒發(fā)和管理，屬于可信任的第三方，其作用類(lèi)似頒發(fā)身份證的機(jī)構(gòu)。引入“證書(shū)頒發(fā)機(jī)構(gòu)不同黑客利用數(shù)字簽名”案例，培養(yǎng)學(xué)生具有網(wǎng)絡(luò)安全意識(shí)。3.注冊(cè)機(jī)構(gòu)：提供用戶和CA之間的一個(gè)接口，它獲取并認(rèn)證用戶的身份，向CA提出證書(shū)請(qǐng)求。4.證書(shū)發(fā)布系統(tǒng)：負(fù)責(zé)證書(shū)的分發(fā)，用戶可在此獲取自己或其它用戶的證書(shū)。5.PKI應(yīng)用：PKI體系為用戶提供通訊和使用等安全服務(wù)，它對(duì)應(yīng)用接口的安全要求也非常的高。性能高的應(yīng)用接口系統(tǒng)，能夠滿足PKI體系的各種功能的實(shí)現(xiàn)。1.【講解】PKI系統(tǒng)的組成2.【講解】：“證書(shū)頒發(fā)機(jī)構(gòu)不同黑客利用數(shù)字簽名”案例，培養(yǎng)學(xué)生具有網(wǎng)絡(luò)安全意識(shí)1.【理解】PKI系統(tǒng)的組成2.【思考】如何提高數(shù)字簽名的安全性？在講解PKI系統(tǒng)組成的時(shí)候，提到證書(shū)頒發(fā)機(jī)構(gòu)，引入“證書(shū)頒發(fā)機(jī)構(gòu)不同黑客利用數(shù)字簽名”案例，提高學(xué)生網(wǎng)絡(luò)安全意識(shí)。課后拓展提升預(yù)習(xí)項(xiàng)目實(shí)訓(xùn)14配置與管理CA服務(wù)器學(xué)生自行查閱相關(guān)資料，預(yù)習(xí)項(xiàng)目實(shí)訓(xùn)14，可參考項(xiàng)目指導(dǎo)書(shū)14。課后反思本次課程是CA服務(wù)器的相關(guān)內(nèi)容，教師采用行動(dòng)導(dǎo)向教學(xué)法進(jìn)行教學(xué)設(shè)計(jì)，綜合運(yùn)用多種教學(xué)手段和信息化教學(xué)平臺(tái)開(kāi)展教學(xué)活動(dòng)，課前在智慧職教平臺(tái)發(fā)布該項(xiàng)目的學(xué)習(xí)成果，激發(fā)學(xué)生學(xué)習(xí)積極性，讓學(xué)生明確學(xué)習(xí)目標(biāo)，課中引導(dǎo)學(xué)生完成工作任務(wù)，使用多種教學(xué)