还剩4页未读,继续阅读
文本内容:
■【学生】聆听,思考,回答【教师】根据学生的回答,引入新的知识点
一、数字签名与认证技术在网络环境下,数字签名与认证技术是信息完整性和可审查性的重要保证,是公钥密码体制的重要应用-数字签名数字签名类似于写在纸上的普通物理签名,但它是利用密码技术实现的一种电子签名数字签名具有以下功能1发送方发出签过名的信息后,不能再否认2接收方能够确认发送方的签名,但不能伪造通过对数字签3接收方对收到的签名信息也不能否认名与认证技术的4一旦收发双方出现争端,可有充足的证据进行裁决讲解,让学生在传授新知逻辑上对密码的25min数字签名及完整性验证的实现过程如下应用有一个系统明文的理解单向散列函数明文--------------------------------单向散列筋发送方A接收方B数字签名广泛应用于银行的信用卡系统、电子商务系统、电子邮件及其他需要验证、核对信息真伪的系统中利用数字签名信息可辨别数据签名人的身份,并表明签名人对数据信息中包含信息的认可二PKI为了从技术上解决网上身份认证、电子信息的完整性和可审查性等安全问题,为网络应用如浏览器、电子邮件和电子交易等提供可靠的安全服务,可以使用基于可信第三方的PKIPublic KeyInfrastructure,公钥基础设施方案一个典型的PKI系统主要包括认证机构CA、注册机构RA、数字证书库、密钥备份及恢复系统、证书撤销系统、应用接口等几个部分1认证机构CAO2注册机构RA03数字证书库4密钥备份及恢复系统5证书撤销系统6应用接口三数字证书数字证书是用户身份和具公钥的有机结合,实际上是一个计算机文件目前通常采用X.509数字证书对网络信息进行加密和签名,以保证传输的保密性、完整性和可审食性,从而实现安全传输数字证书是一组包含用户身份信息、公钥信息及认证机构CA数字签名的数据它作为一种数字标识,作用类似于身份证或护照各种终端实体和最终用户可利用数字证书来实现网上信息交流和商务活动的身份证明例如,在电子交易的各个环节,交易双方都需要验证对方数字证书的有效性,以解决相互之间的信任问题■【学生】聆听、思考、理解、记忆■【教师】打开Windows系统中的证书管理器窗口并讲解其内容在Windows系统中打开“运行对话框,输入certmgr.msc并单击确定按钮,可以打开证书管理器,通过该工具可以查看和管理本机中存通过演示教学储的各种数字证书让学生更直观的教学演示8min理解所学知识,达■【学生】观看、聆听、思考、记忆到学以致用目的■【教师】找23名同学上台重复演不〜■【学生】演示、观看第二节课■【教师】根据课前任务,找同学叙述以下问题通过互动导问题导入1根据课前查阅的资料,谈谈对VPN技术的理解入,引导学生思考,调动学生的10min2VPN技术在实际生活中有哪些应用主观能动性■【学生】思考,回答■【教师】对学生的回答进行总结,并根据学生的回答引出新的知识点
一、技术VPNVPNVirtual PrivateNetwork,虚拟专用网是指依靠ISP互联网服务提供商和其他NSP网络服务提供商在公用网络上建立的专用数据通信网络—VPN概述VPN虚拟专用网是指将物理上分布在不同地点的网络通过公用网络如Internet连接而构成的逻辑上的虚拟子网它采用认证、访问控制、通过对VPN技数据的保密性和完整性等安全措施在公用网络上构建专用网络,使得数术的讲解,让学传授新知据能通过安全的“加密管道”在公用网络中传输LDES生对各种其有一20min个系统的认识,VPN对用户端是透明的,用户好像使用一条专用线路在客户计算机并掌握VPN的关键技术和企业务器之间建立点对点的连接,进行数据的做俞,如图所示根据应用场合的不同,VPN大致可以分为两类远程访问VPN和网关-网关VPN1远程访问VPNO内部VPN网络公用网络VPN服务器VPN客户端2网关-网关VPNe甲网络乙网络-VPN关键技术
1.隧道技术隧道技术是VPN的基本技术,它能在公用网络上建立一条数据通道隧道,让数据包通过这条通道进行传输1二层隧道协议2三层隧道协议
2.加密/解密技术
3.密钥管理技术
4.身份认证技术
5.访问控制技术■【学生】聆听、思考、理解、记忆。
个人认证
优秀文档
获得点赞 0
