返回
网络安全的实现和管理 (2).ppt

网络安全的实现和管理 (2).ppt

ID:48349892

大小:2.90 MB

页数:39页

时间:2020-01-18

网络安全的实现和管理 (2).ppt_第1页
网络安全的实现和管理 (2).ppt_第2页
网络安全的实现和管理 (2).ppt_第3页
网络安全的实现和管理 (2).ppt_第4页
网络安全的实现和管理 (2).ppt_第5页
资源描述:

《网络安全的实现和管理 (2).ppt》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、第2章安装、配置和管理证书颁发机构网络安全的实现和管理--以WindowsServer2003和ISAServer2004为例第1章规划和配置授权和身份验证策略第2章安装、配置和管理证书颁发机构第3章配置、部署和管理证书第4章规划、实现和故障诊断智能卡证书第5章加密文件系统的规划、实现和故障排除第6章规划、配置和部署安全的成员服务器基线第7章为服务器角色规划、配置和部署安全基线第8章规划、配置、实现和部署安全客户端计算机基线第9章规划和实现软件更新服务第10章数据传输安全性的规划、部署和故障排除第11章部署配置和管理SSL第12章规划和实施无线网络的安全

2、措施第13章保护远程访问安全网络安全的实现和管理--以WindowsServer2003和ISAServer2004为例第14章MICROSOFTISASERVER概述第15章安装和维护ISAServer第16章允许对Internet资源的访问第17章配置ISAServer作为防火墙第18章配置对内部资源的访问第19章集成ISAServer2004和MicrosoftExchangeServer第20章高级应用程序和Web筛选第21章为远程客户端和网络配置虚拟专用网络访问第22章实现缓存第23章监视ISAServer2004第2章:安装、配置和管理证书颁

3、发机构PKI和证书颁发机构简介安装证书颁发机构管理证书颁发机构备份和还原证书颁发机构PKI和证书颁发机构简介PKIPKI的组件使用PKI的应用程序使用支持PKI的应用程序的账户PKI工具证书颁发机构不同证书颁发机构类型之间的差异证书颁发机构设计CA层次结构中的等级2.1PKI和证书颁发机构简介PKI特点PKI解决方案保密性数据加密完整性数字签名不可抵赖性数字签名、日志审核可用性冗余PKI是应用程序和加密技术的组合,可以让组织保护其通信和业务事务2.1.1PKIPKI的组件证书模板数字证书证书吊销列表启用公钥的应用程序和服务颁发机构信息访问和CRL分发点证

4、书和CA管理工具颁发机构2.1.2PKI的组件使用PKI的应用程序软件代码签名加密文件系统智能卡登录802.1xIP安全Internet身份验证安全电子邮件Windows2003证书服务器软件限制策略数字签名2.1.3使用PKI的应用程序用户计算机服务2.1.4使用支持PKI的应用程序的账户使用支持PKI的应用程序的账户PKI工具目录工具MMC管理单元证书模板管理单元证书颁发机构管理单元证书管理单元命令行工具Certutil.exeCertreq.exeResourceKit中的工具密钥恢复工具(Krt.exe)Pkiview.msc编程工具Crypto

5、APICapiCOM2.1.5PKI工具证书颁发机构CA的职责:验证证书请求者的身份取决于接受证书申请提交的CA类型颁发证书所申请的证书类型决定所颁发证书的内容管理证书吊销CRL由一个证书序列号列表组成,这些都是CA颁发的不再受信任的证书2.1.6证书颁发机构独立企业何时使用离线CA颁发CAActiveDirectory与ActiveDirectory的使用无关需要ActiveDirectory证书申请使用Web方式可以使用“证书申请向导”证书申请管理必须由证书管理程序颁发或拒绝证书申请的接受或拒绝取决于所申请证书模板的随机访问控制列表(DACL)2.1

6、.7不同证书颁发机构类型之间的差异不同证书颁发机构类型之间的差异证书颁发机构设计组织单位雇员独立承包商外部业务伙伴部门制造工程会计部位置印度加拿大美国证书使用情况S/MIME根EFSRAS根策略策略根策略根策略2.1.8证书颁发机构设计CA层次结构中的等级根CA策略CA颁发CA根CA通常会保持离线,因为根CA被侵入或向未经授权的实体颁发了证书,组织中任何基于证书的安全措施就会变得非常容易受攻击2.1.9CA层次结构中的等级课堂讨论:选择PKI应用程序目的:决定组织中应用程序可以使用的PKI功能第2章:安装、配置和管理证书颁发机构PKI和证书颁发机构简介安

7、装证书颁发机构管理证书颁发机构备份和还原证书颁发机构安装证书颁发机构CAPolicy.inf文件安装企业从属CA的方法在从属CA上安装证书的方法2.2安装证书颁发机构CAPolicy.inf文件CAPolicy.inf文件是一个用于配置证书服务的可选文件CAPolicy.inf文件定义了:证书实行声明(CPS)CRL发布间隔CA续订设置密钥大小根CA的有效期CDP和AIA路径2.2.1CAPolicy.inf文件安装企业从属CA的方法演示:演示如何安装企业从属CA2.2.2安装企业从属CA的方法演示:在从属CA上安装证书2.2.3在从属CA上安装证书的方

8、法在从属CA上安装证书的方法第2章:安装、配置和管理证书颁发机构PKI和证书颁发

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。