网络服务器配置与管理（微课版） 教案 项目14 配置与管理CA服务器-1

《Windows服务器配置与管理》第页/共9页

学习模块模块三网络服务教学项目项目14配置与管理CA服务器-1授课学时2学时授课对象计算机网络技术大二学生授课地点多媒体机房课程类型理实一体课教学目标知识目标1.了解HTTPS的概念、PKI的发展史、PKI的应用等；2.熟悉HTTPS的加密机制、PKI的基本概念、PKI提供的服务；3.掌握HTTPS的安全通信机制、PKI系统的组成部分。能力目标1.具备根据项目需求和总体规划进行合理设计CA服务器方案的能力；2.具备安装和配置CA服务器的能力。思政育人目标1.培养学生的“四个意识”；2.培养学生具有网络安全的责任意识。教学内容1.HTTPS的基本概念；2.HTTPS的安全通信机制；3.PKI的基本概念；4.PKI系统的组成部分。教学任务1.安装CA服务器；2.配置CA服务器。教学重点HTTPS的安全通信机制、PKI系统的组成部分教学难点安装和配置CA服务器教学环境教学做一体化教室、信息化教学平台（智慧职教）教学方法1．宏观上采用“项目引导”，在微观上采用“任务驱动”、“问题牵引”、以实际演示讲解。2．在课堂上注意讲、学、做相结合，注重与学生的互动，充分调动学生的积极性，培养学习兴趣、分析问题和解决问题的能力以及自学能力。课前准备1．建议在能完成“教、学、做”一体化实训室上课；2．学生一人一机；3．学生在智慧职教上预习本次课的教学内容。教学过程设计教学环节教学内容教师活动学生活动设计意图（含思政）课前自主探索教师在网络学习平台智慧职教上发布微课视频、教学资料和任务单等资源。学生自主学习，根据工作任务单准备课堂环境。1.发布学习资源2.要求学生做好课前准备1.在智慧职教上自主学习微课视频等学习资源2.根据工作任务单准备环境以项目任务设计为主线，提高学生自主学习能力，让学生主动学。步骤1项目背景（5分钟）成都航院校园网的WEB站点对外具有相关的业务，为了确保校园网以外的可信任的客户端与服务器之间可以进行信息交互，并且具有WEB交易的安全，需将该站点配置为HTTPS访问的站点，在不增加额外成本的前提下利用PKI技术，依靠数字证书实现身份验证和数据加密。1.【讲解】项目背景1.【理解】为什么要使用CA服务器通过情境教学，激发学生学习兴趣，提高分析问题能力。步骤2项目知识14.2.1HTTPS概述（15分钟）1.纯文本HTTP的安全问题纯文本协议不会对传输中的数据进行任何形式的加密和认证，因此在安全方面存在着以下3个重大缺陷：（1）通信使用明文（不加密），内容可能会被窃听。（2）不验证通信方的身份，有可能遭遇伪装。（3）无法证明报文的完整性，内容可能已遭篡改。2.HTTPS的概念为了统一解决HTTP使用明文传输造成数据容易被窃听、没有认证造成身份容易被伪装进而数据被篡改等安全问题，人们在HTTP基础上加入加密处理和身份认证等机制，于是就产生了一种安全的HTTP，即HTTPS。3.HTTPS的应用使用HTTP的互联网站的用户访问会存在很高的安全隐患，导致信息泄露、木马植入等情况出现。针对这一情况，为互联网提供安全服务而采用HTTPS已是大势所趋。HTTP到HTTPS的转向可以帮助企业网提升用户访问安全水平。4.引入“https是未来网站新趋势”案例，培养学生的“四个意识”。1.【讲解】HTTPS的相关概念2.【讲解】：“https是未来网站新趋势”案例，培养学生的“四个意识”1.【理解】HTTPS的相关概念2.【思考】为什么国家要大力推行数字证书服务？在讲解访问HTTPS站点的时候，引入“https是未来网站新趋势”案例，要求学生响应国家政策，积极推行数字证书服务，培养学生的四个意识（政治意识、大局意识、核心意识、看齐意识）。步骤2项目知识14.2.2HTTPS的加密机制（20分钟）要理解HTTPS的加密机制，必须首先了解加密方法。1.对称密钥加密加密和解密都要用到密钥，没有密钥就无法对加密过的密文进行解密。但反过来说，任何人只需获取密钥就必定能解密。如果通信被监听，那么密钥就可能会落入攻击者之手，也就失去了加密的意义。2.公开密钥加密发送密文的一方使用对方的公钥进行加密处理，对方收到被加密的信息后，再使用自己的私钥进行解密。这样就不需要发送用来解密的私有密钥，也不必担心密钥被攻击者窃听而盗走。3.混合加密机制先使用公开密钥加密方式来交换密钥，在确保密钥是安全的前提下，再使用共享密钥加密方式进行报文的交换，这就充分利用了两种加密方法各自的优势。4.【讨论】三种加密机制的区别是什么？要求学生在智慧职教上回答。1.【讲解】HTTPS的加密机制2.【讨论】：三种加密机制的区别是什么？要求学生在智慧职教上回答1.【理解】HTTPS的三种加密机制2.【回答】在智慧职教上完成回答通过讨论法，让学生进行比较，加深理解HTTPS的加密机制。步骤2项目知识14.2.3HTTPS的安全通信机制（20分钟）步骤1：客户端通过发送ClientHello报文开始SSL通信。步骤2：服务器可进行SSL通信时，会以ServerHello报文作为应答。步骤3：服务器发送Certificate报文。步骤4：最后服务器发送ServerHelloDone报文通知客户端，最初阶段的SSL握手协商部分结束。步骤5：SSL第一次握手结束之后，客户端以ClientKeyExchange报文作为回应。步骤6：接着客户端继续发送ChangeCipherSpec报文。步骤7：客户端发送Finished报文。步骤8：服务器发送ChangeCipherSpec报文。步骤9：服务器发送Finished报文。步骤10：服务器和客户端的Finished报文交换完毕之后，SSL连接就算建立完成。步骤11：发送HTTP响应。步骤12：最后由客户端断开连接。1.【讲解】HTTPS的安全通信机制1.【理解】HTTPS的安全通信机制通过讲授法，让学生理解HTTPS的安全通信机制。步骤2项目知识14.2.4PKI概述（10分钟）1.PKI的概念公钥基础设施（PublicKeyInfrastructure，PKI）是建立在公钥密码体制上的信息安全基础设施，为网络应用提供身份认证、加密、数字签名、时间戳等安全服务。2.PKI发展史20世纪80年代，美国学者提出了PKI的概念1996年就成立了联邦PKI指导委员会1996年，推出SET协议，推出CA和证书概念1999年，PKI论坛成立2000年4月，美国国防部宣布要采用PKI安全倡议方案。2001年6月13日，在亚洲和大洋洲推动PKI进程的国际组织宣告成立3.PKI要解决的问题PKI作为安全基础设施，能够提供、六种安全服务：（1）数据保密性（2）数据完整性（3）数据公正性（4）不可抵赖性（5）时间戳（6）身份认证1.【讲解】PKI概述1.【理解】PKI相关知识通过引导文法，让学生理解PKI的相关概念。步骤2项目知识14.2.5PKI系统的组成（20分钟）一个典型的PKI系统包括PKI策略、软硬件系统、证书机构CA、注册机构RA、证书发布系统和PKI应用。1.PKI策略：是一个包含如何在实践中增强和支持安全策略的一些操作过程的详细文档。2.证书机构：CA是PKI的基础。CA负责证书的颁发和管理，属于可信任的第三方，其作用类似颁发身份证的机构。引入“证书颁发机构不同黑客利用数字签名”案例，培养学生具有网络安全意识。3.注册机构：提供用户和CA之间的一个接口，它获取并认证用户的身份，向CA提出证书请求。4.证书发布系统：负责证书的分发，用户可在此获取自己或其它用户的证书。5.PKI应用：PKI体系为用户提供通讯和使用等安全服务，它对应用接口的安全要求也非常的高。性能高的应用接口系统，能够满足PKI体系的各种功能的实现。1.【讲解】PKI系统的组成2.【讲解】：“证书颁发机构不同黑客利用数字签名”案例，培养学生具有网络安全意识1.【理解】PKI系统的组成2.【思考】如何提高数字签名的安全性？在讲解PKI系统组成的时候，提到证书颁发机构，引入“证书颁发机构不同黑客利用数字签名”案例，提高学生网络安全意识。课后拓展提升预习项目实训14配置与管理CA服务器学生自行查阅相关资料，预习项目实训14，可参考项目指导书14。课后反思本次课程是CA服务器的相关内容，教师采用行动导向教学法进行教学设计，综合运用多种教学手段和信息化教学平台开展教学活动，课前在智慧职教平台发布该项目的学习成果，激发学生学习积极性，让学生明确学习目标，课中引导学生完成工作任务，使用多种教学