网络安全实验教学系统

        RA中心由RA管理系统和对外服务系统组成。
RA管理系统

       RA管理系统中的数据库存储整个CA认证系统中的所有用户信息和证书信息，所有提交的证书申请以及对外发布的数据由RA管理系统进行控制和处理，因此需要保障该数据库的安全。RA数据库中存储了所有的证书申请信息、证书撤销申请信息、证书信息、CRL信息，还包括系统的操作日志等数据，RA 还应保管用户证书和证书黑名单。为用户提供证书查询服务。

RA管理终端

       负责对所有证书申请信息、证书撤消申请信息、密钥恢复申请信息进行二次审核，并负责对RA管理系统的数据库数据进行统计和管理。

对外服务系统

       用于对外发布证书信息、接收用户证书申请、提供证书OCSP查询服务等。
WWW服务器
        WWW服务器负责接收LRA上传的证书申请、证书撤消申请、密钥恢复申请等信息，并存入RA管理系统的数据库中，供审核受理终端二次审核。同时，WWW服务器提供证书和CRL的发布、查询、下载等服务。任何与WWW服务器的连接都采用SSL方式，以保证数据传输的机密性。
LDAP目录服务
         LDAP目录服务用于对外发布证书信息，该服务中的数据与RA管理系统中的LDAP目录服务中的数据保持同步。

LRA受理点
        LRA受理点主要负责为用户提交证书申请、证书撤销申请信息以及为用户制证。LRA受理点的管理员通过RA中心的WWW服务器对用户信息（证书申请、审核等）进行管理，信息传输的安全性由SSL协议保证。

开设PKI/CA课程时，需要掌握数字证书的概念，CA中心的组成、证书的签发、申请、证书发布、证书查询、证书废除以及用户密钥管理等功能服务。可以完成如下实验：

(1) 证书申请                                                                  (2) 证书签发

(3) 证书发布                                                                  (4) 证书查询

(5) 证书废除（CRL证书撤销列表）                          (6) 用户及密钥管理等

 密码学与CA应用

         为了培养学生把所学的知识用于解决实际问题的能力，我公司还设计了如下基于密码技术、PKI技术的安全应用实验。
Outlook安全电子邮件

        采用数字证书，实现安全电子邮件传输，发送加密邮件和数字签名邮件。观察不同类型数字证书的配置及其作用。实验包括：

(1) 数字证书在邮件系统中的配置                                     (2) 发送加密邮件实验

(3) 发送数字签名邮件                                                         (4) 发送加密和签名邮件

(5) 对加密、签名之后邮件的源文件的比较

PGP的邮件加密标准实验

(1) 文件加解密实验                                                             (2) 利用PGP发送加密邮件

 2/6   首页 上一页 1 2 3 4 5 6 下一页 尾页