第10章 电子政务网站建设与评估.ppt

《第10章 电子政务网站建设与评估.ppt》由会员分享，可在线阅读，更多相关《第10章 电子政务网站建设与评估.ppt（43页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、第第1 1页页网站组建、管理与维护网站组建、管理与维护第第 10 10 章章程细柱程细柱 主讲主讲韶关学院计算机系韶关学院计算机系韶关学院计算机系网络教研组韶关学院计算机系网络教研组第第2 2页页 第第1010章章 电子政务网站建设与评估电子政务网站建设与评估 教教教教学学学学安安安安排排排排：课课课课堂堂堂堂授授授授课课课课2-42-42-42-4学学学学时时时时，实实实实验验验验2 2 2 2学学学学时时时时。本本本本课课课课程程程程的的的的先先先先修修修修知知知知识识识识是是是是“Windows Windows Windows Windows 2000 2000 2000 2000 Se

2、rverServerServerServer安安安安全全全全部部部部署署署署”。如如如如果果果果，学学学学生生生生对对对对本本本本章章章章的的的的安安安安全全全全评评评评估估估估内内内内容容容容比比比比较较较较熟熟熟熟悉悉悉悉；或或或或受受受受课课课课时时时时限限限限制制制制，则则则则课课课课堂堂堂堂授授授授课课课课可可可可安安安安排排排排2 2 2 2学时；否则，可安排学时；否则，可安排学时；否则，可安排学时；否则，可安排4 4 4 4学时。学时。学时。学时。教教教教学学学学媒媒媒媒体体体体：课课课课堂堂堂堂授授授授课课课课同同同同第第第第1 1 1 1章章章章。实实实实验验验验课课课课要要

3、要要用用用用Windows Windows Windows Windows 2000 2000 2000 2000 Server/ProfessionalServer/ProfessionalServer/ProfessionalServer/Professional和和和和MBSAMBSAMBSAMBSA、X-ScanX-ScanX-ScanX-Scan安安安安全全全全评评评评估估估估软软软软件件件件；内内内内存存存存256256256256M M M M，有有有有5 5 5 5G G G G硬硬硬硬盘盘盘盘空空空空间间间间的的的的计计计计算算算算机机机机若若若若干干干干台台台台（视视视视学

4、学学学生生生生的的的的数数数数量量量量和和和和可可可可提供的机器数量而定）。提供的机器数量而定）。提供的机器数量而定）。提供的机器数量而定）。教教教教学学学学策策策策略略略略：同同同同第第第第1 1 1 1章章章章。对对对对使使使使用用用用工工工工具具具具评评评评估估估估系系系系统统统统的的的的安安安安全全全全，重重重重点点点点运运运运用用用用生生生生成成成成性性性性策策策策略略略略，加加加加大大大大学学学学生生生生上上上上机机机机操操操操作作作作的的的的力力力力度度度度，促促促促使使使使学学学学生生生生理理理理解解解解与与与与掌掌掌掌握常用的系统安全评估技术。握常用的系统安全评估技术。握常用

5、的系统安全评估技术。握常用的系统安全评估技术。韶关学院计算机系网络教研组韶关学院计算机系网络教研组第第3 3页页知识要点知识要点：电子政务项目组织管理电子政务项目组织管理电子政务项目组织管理电子政务项目组织管理 电子政务业务模型电子政务业务模型电子政务业务模型电子政务业务模型 网站体系结构网站体系结构网站体系结构网站体系结构 网站的功能结构及政务信息处理逻辑结构网站的功能结构及政务信息处理逻辑结构网站的功能结构及政务信息处理逻辑结构网站的功能结构及政务信息处理逻辑结构 申请和安装服务器证书申请和安装服务器证书申请和安装服务器证书申请和安装服务器证书 设置设置设置设置WebWeb服务器的安全通信

6、服务器的安全通信服务器的安全通信服务器的安全通信 安装浏览器的根安装浏览器的根安装浏览器的根安装浏览器的根CACA证书及测试证书及测试证书及测试证书及测试SSLSSL连接连接连接连接 SSLSSL客户的验证客户的验证客户的验证客户的验证 使用使用使用使用CTLCTL提高安全提高安全提高安全提高安全WebWeb站点信任度站点信任度站点信任度站点信任度 政务信息系统评估原则、策略和流程政务信息系统评估原则、策略和流程政务信息系统评估原则、策略和流程政务信息系统评估原则、策略和流程 壮性评估，安全性评估壮性评估，安全性评估壮性评估，安全性评估壮性评估，安全性评估 使用工具评估系统的安全使用工具评估系

7、统的安全使用工具评估系统的安全使用工具评估系统的安全第第1010章章 电子政务网站建设与评估电子政务网站建设与评估 韶关学院计算机系网络教研组韶关学院计算机系网络教研组第第4 4页页第第1010章章 电子政务网站建设与评估电子政务网站建设与评估重点知识重点知识：电子政务业务模型电子政务业务模型电子政务业务模型电子政务业务模型网站体系结构网站体系结构网站体系结构网站体系结构网站的功能结构及政务处理逻辑结构网站的功能结构及政务处理逻辑结构网站的功能结构及政务处理逻辑结构网站的功能结构及政务处理逻辑结构基于基于基于基于SSLSSL的网站安全访问机制的建立的网站安全访问机制的建立的网站安全访问机制的建

8、立的网站安全访问机制的建立政务系统安全性评估及使用工具评估系统的安全政务系统安全性评估及使用工具评估系统的安全政务系统安全性评估及使用工具评估系统的安全政务系统安全性评估及使用工具评估系统的安全难点知识难点知识：基于基于基于基于SSLSSL的网站安全访问机制的建立的网站安全访问机制的建立的网站安全访问机制的建立的网站安全访问机制的建立使用工具评估系统的安全使用工具评估系统的安全使用工具评估系统的安全使用工具评估系统的安全韶关学院计算机系网络教研组韶关学院计算机系网络教研组第第5 5页页10.1 电子政务概述电子政务概述 电电子子政政务务是是指指政政府府机机构构利利用用信信息息化化手手段段，实实

9、现现各各类类政政府府职职能能。其其核核心心是是应应用用信信息息技技术术，提提高高政政府府事事务务处处理理的的效效率率，改善政府组织和公共管理。改善政府组织和公共管理。国外电子政务的发展国外电子政务的发展国内电子政务的发展国内电子政务的发展韶关学院计算机系网络教研组韶关学院计算机系网络教研组第第6 6页页10.2 项目组织与管理项目组织与管理 l成立项目建设工作组成立项目建设工作组 l开展前期调研开展前期调研 l进行项目的需求分析进行项目的需求分析 l公开征集技术方案公开征集技术方案 l编制项目建设方案编制项目建设方案 韶关学院计算机系网络教研组韶关学院计算机系网络教研组第第7 7页页10.3.

10、110.3.1电子政务的业务模型电子政务的业务模型 10.3 电子政务网站设计电子政务网站设计 （1 1）政务信息查询。政务信息查询。政务信息查询。政务信息查询。面向社会公众和企业组织，为其提供政策、法面向社会公众和企业组织，为其提供政策、法面向社会公众和企业组织，为其提供政策、法面向社会公众和企业组织，为其提供政策、法规、条例和流程的查询服务。规、条例和流程的查询服务。规、条例和流程的查询服务。规、条例和流程的查询服务。（2 2 2 2）公公公公共共共共政政政政务务务务办办办办公公公公。借借借借助助助助互互互互联联联联网网网网实实实实现现现现政政政政府府府府机机机机构构构构的的的的对对对对外

11、外外外办办办办公公公公，如如如如：申申申申请、申报等，提高政府的运作效率，增加透明度。请、申报等，提高政府的运作效率，增加透明度。请、申报等，提高政府的运作效率，增加透明度。请、申报等，提高政府的运作效率，增加透明度。（3 3 3 3）政府办公自动化。）政府办公自动化。）政府办公自动化。）政府办公自动化。以信息化手段提高政府机构内部办公的效率，以信息化手段提高政府机构内部办公的效率，以信息化手段提高政府机构内部办公的效率，以信息化手段提高政府机构内部办公的效率，如：公文报送、信息通知和信息查询等。如：公文报送、信息通知和信息查询等。如：公文报送、信息通知和信息查询等。如：公文报送、信息通知和信

12、息查询等。韶关学院计算机系网络教研组韶关学院计算机系网络教研组第第8 8页页电子政务信息流模型电子政务信息流模型（1 1 1 1）政政政政务务务务办办办办公公公公信信信信息息息息流流流流。主主主主要要要要存存存存在在在在于于于于政政政政府府府府机机机机构构构构内内内内部部部部办办办办公公公公的的的的过程中。过程中。过程中。过程中。（2 2 2 2）公公公公共共共共事事事事务务务务信信信信息息息息流流流流。主主主主要要要要存存存存在在在在于于于于政政政政府府府府机机机机构构构构对对对对外外外外办办办办公公公公的的的的过程中。过程中。过程中。过程中。（3 3 3 3）政政政政务务务务咨咨咨咨询询询

13、询信息流。信息流。信息流。信息流。主要存在于社会公众和企业查询主要存在于社会公众和企业查询主要存在于社会公众和企业查询主要存在于社会公众和企业查询相关信息的过程中。相关信息的过程中。相关信息的过程中。相关信息的过程中。政务公共政务公共信息库信息库政务办公政务办公信息库信息库信息安全交换系统信息安全交换系统：外网外网 社会公众社会公众企业工作人员企业工作人员：内网内网 政府工作人员政府工作人员公共事务信息流公共事务信息流政务查询信息流政务查询信息流事务信息流事务信息流事务信息流事务信息流政府办公信息流政府办公信息流韶关学院计算机系网络教研组韶关学院计算机系网络教研组第第9 9页页l l政府公众政

14、府公众政府公众政府公众信息服信息服信息服信息服务务务务WebWebWebWeb网站网站网站网站l l政府内部政府内部政府内部政府内部办办办办公网公网公网公网络络络络信信信信息平台息平台息平台息平台l l信息安全信息安全信息安全信息安全交交交交换换换换系系系系统统统统 l l政府政府政府政府网网网网络络络络通信平台通信平台通信平台通信平台 10.3.2 电子政务体系结构电子政务体系结构 韶关学院计算机系网络教研组韶关学院计算机系网络教研组第第1010页页10.2.3 电子政务系统的特点电子政务系统的特点 l安全性安全性 l整合性整合性 l可可扩扩展性展性 l示范性示范性 韶关学院计算机系网络教研

15、组韶关学院计算机系网络教研组第第1111页页l政务公共服务网站政务公共服务网站l政府内部办公网站政府内部办公网站 10.3.4 电子政务网站的功能结构电子政务网站的功能结构 防火墙防火墙网上调研系统短信通知系统信息搜索系统视频会议系统网站访问行为分析网上接待咨询用户统一登记管理信息发布模板文件电子申报系统WWW/E-mailWWW/E-mail政务公共政务公共信息库信息库物理隔离网闸物理隔离网闸公文管理系统信息管理系统信息搜索系统视频会议系统用户上网行为分析用户身份认证报表处理系统信息发布模板文件工作流计划系统WWW/E-mailWWW/E-mail政府公共服务网站政府公共服务网站(外网外网)

16、政府内部办公网站政府内部办公网站(内网内网)政务办公政务办公信息库信息库WWW/OA韶关学院计算机系网络教研组韶关学院计算机系网络教研组第第1212页页10.3.5 电子政务处理逻辑结构电子政务处理逻辑结构 韶关学院计算机系网络教研组韶关学院计算机系网络教研组第第1313页页10.4 网站网站SSL安全机制的建立安全机制的建立 10.4.1 PKIPKI技术技术 PKIPKI是是是是信信信信息息息息安安安安全全全全基基基基础础础础设设设设施施施施的的的的一一一一个个个个重重重重要要要要组组组组成成成成部部部部分分分分，是是是是一一一一种种种种普普普普遍遍遍遍适适适适用用用用的的的的网网网网络络

17、络络安安安安全全全全基基基基础础础础设设设设施施施施，其其其其原原原原理理理理是是是是通通通通过过过过数数数数学学学学加加加加解解解解密密密密的的的的公公公公式式式式发发发发展展展展而而而而成成成成。利利利利用用用用数数数数学学学学加加加加解解解解密密密密公公公公式式式式可可可可制制制制成成成成两两两两种种种种数数数数字字字字钥钥钥钥匙匙匙匙，其其其其中中中中一一一一种种种种钥钥钥钥匙匙匙匙叫叫叫叫公公公公钥钥钥钥（Public Public KeyKey）公公公公开开开开发发发发行行行行；另另另另一一一一种种种种钥钥钥钥匙匙匙匙叫叫叫叫私私私私钥钥钥钥（Private Private Key

18、Key）由由由由使使使使用用用用者者者者自自自自己己己己保保保保管管管管。PKIPKI是是是是一一一一种种种种以以以以公公公公开开开开密密密密钥钥钥钥技技技技术术术术为为为为基基基基础础础础，以以以以数数数数据据据据的的的的机机机机密密密密性性性性、完完完完整整整整性性性性和和和和不不不不可可可可抵抵抵抵赖赖赖赖性性性性为为为为安安安安全全全全目目目目的的的的，构构构构建建建建的的的的认认认认证证证证、授授授授权权权权和和和和加加加加密密密密等等等等硬硬硬硬件件件件、软软软软件件件件的的的的综综综综合合合合设设设设施施施施。提供的服务主要包括以下几方面：提供的服务主要包括以下几方面：提供的服务

19、主要包括以下几方面：提供的服务主要包括以下几方面：（1 1 1 1）认证；）认证；）认证；）认证；（2 2 2 2）支持密钥管理；）支持密钥管理；）支持密钥管理；）支持密钥管理；（3 3 3 3）完整性与不可否认。）完整性与不可否认。）完整性与不可否认。）完整性与不可否认。韶关学院计算机系网络教研组韶关学院计算机系网络教研组第第1414页页10.4.2 SSL安全机制安全机制 SSLSSLSSLSSL是是是是一一一一种种种种安安安安全全全全性性性性很很很很高高高高的的的的认认认认证证证证方方方方式式式式，是是是是通通通通过过过过SSLSSLSSLSSL安安安安全全全全机机机机制制制制使使使使用

20、用用用的的的的数数数数字字字字证证证证书书书书。SSLSSLSSLSSL位位位位于于于于HTTPHTTPHTTPHTTP层层层层和和和和TCPTCPTCPTCP层层层层之之之之间间间间，建建建建立立立立用用用用户户户户与与与与服服服服务务务务器器器器之之之之间间间间的的的的加加加加密密密密通通通通信信信信，确确确确保保保保所所所所传传传传递递递递信信信信息息息息的的的的安安安安全全全全性性性性。SSLSSLSSLSSL是是是是工工工工作作作作在在在在公公公公共共共共密密密密钥钥钥钥和和和和私私私私人人人人密密密密钥钥钥钥基基基基础础础础上上上上的的的的，任任任任何何何何用用用用户户户户都都都都

21、可可可可以以以以获获获获得得得得公公公公共共共共密密密密钥钥钥钥来来来来加加加加密密密密数数数数据据据据，但但但但解解解解密密密密数数数数据据据据必必必必须须须须要要要要通通通通过过过过相相相相应应应应的私人密钥。的私人密钥。的私人密钥。的私人密钥。使使使使用用用用SSLSSLSSLSSL安安安安全全全全机机机机制制制制时时时时，首首首首先先先先客客客客户户户户端端端端与与与与服服服服务务务务器器器器建建建建立立立立连连连连接接接接，服服服服务务务务器器器器把把把把它它它它的的的的数数数数字字字字证证证证书书书书与与与与公公公公共共共共密密密密钥钥钥钥一一一一并并并并发发发发送送送送给给给给客

22、客客客户户户户端端端端，客客客客户户户户端端端端随随随随机机机机生生生生成成成成会会会会话话话话密密密密钥钥钥钥，用用用用从从从从服服服服务务务务器器器器得得得得到到到到的的的的公公公公共共共共密密密密钥钥钥钥对对对对会会会会话话话话密密密密钥钥钥钥进进进进行行行行加加加加密密密密，并并并并把把把把会会会会话话话话密密密密钥钥钥钥在在在在网网网网络络络络上上上上传传传传递递递递给给给给服服服服务务务务器器器器；而而而而会会会会话话话话密密密密钥钥钥钥只只只只有有有有在在在在服服服服务务务务器器器器端端端端用用用用私私私私人人人人密密密密钥钥钥钥才才才才能能能能解解解解密密密密，这这这这样样样样

23、，客户端和服务器端就建立了一个惟一的安全通道。客户端和服务器端就建立了一个惟一的安全通道。客户端和服务器端就建立了一个惟一的安全通道。客户端和服务器端就建立了一个惟一的安全通道。韶关学院计算机系网络教研组韶关学院计算机系网络教研组第第1515页页10.4.3 基于基于SSL的的Web服务器服务器 在在在在浏浏浏浏览览览览器器器器和和和和IIS IIS WebWeb服服服服务务务务器器器器之之之之间间间间建建建建立立立立SSLSSL连连连连接接接接，必必必必须须须须具具具具备备备备以以以以下条件。下条件。下条件。下条件。（1 1）在）在）在）在WebWeb服务器上安装服务器上安装服务器上安装服务

24、器上安装“证书服务证书服务证书服务证书服务”组件。组件。组件。组件。（2 2）从可信的证书颁发机构获取）从可信的证书颁发机构获取）从可信的证书颁发机构获取）从可信的证书颁发机构获取WebWeb服务器证书。服务器证书。服务器证书。服务器证书。（3 3）在）在）在）在WebWeb服务器上安装服务器证书。服务器上安装服务器证书。服务器上安装服务器证书。服务器上安装服务器证书。（4 4）在）在）在）在WebWeb服务器上设置服务器上设置服务器上设置服务器上设置SSLSSL选项。选项。选项。选项。（5 5）客客客客户户户户端端端端必必必必须须须须同同同同WebWeb服服服服务务务务器器器器信信信信任任任

25、任同同同同一一一一证证证证书书书书认认认认证证证证机机机机构构构构（安安安安装装装装CACA证证证证书书书书）。IIS IIS 5.05.0提提提提供供供供了了了了三三三三个个个个新新新新的的的的安安安安全全全全任任任任务务务务向向向向导导导导，用用用用来来来来简简简简化化化化大大大大多多多多数数数数维护维护维护维护WebWeb站点的安全所需的安全任务。站点的安全所需的安全任务。站点的安全所需的安全任务。站点的安全所需的安全任务。（6 6）WebWeb服务器证书向导用来管理服务器证书向导用来管理服务器证书向导用来管理服务器证书向导用来管理IISIIS和服务器证书中的和服务器证书中的和服务器证书

26、中的和服务器证书中的SSLSSL。（7 7）CTLCTL向向向向导导导导用用用用来来来来管管管管理理理理证证证证书书书书信信信信任任任任列列列列表表表表（CTLCTL，Certificate Certificate Trust Trust ListList）。证证证证书书书书信信信信任任任任列列列列表表表表列列列列出出出出了了了了每每每每个个个个WebWeb站站站站点点点点或或或或虚虚虚虚拟拟拟拟目目目目录录录录所所所所信信信信任任任任的的的的证书颁发机构。证书颁发机构。证书颁发机构。证书颁发机构。（8 8）权权权权限限限限向向向向导导导导分分分分配配配配WebWeb和和和和NTFSNTFS访

27、访访访问问问问权权权权限限限限给给给给WebWeb站站站站点点点点、虚虚虚虚拟拟拟拟目目目目录录录录以及服务器上的文件。以及服务器上的文件。以及服务器上的文件。以及服务器上的文件。韶关学院计算机系网络教研组韶关学院计算机系网络教研组第第1616页页10.4.4 申请和安装服务器证书申请和安装服务器证书 安装证书服务组件安装证书服务组件 （1 1）打打打打开开开开“控控控控制制制制面面面面板板板板”中中中中的的的的“填填填填加加加加/删删删删除除除除程程程程序序序序”，鼠鼠鼠鼠标标标标单单单单击击击击“添添添添加加加加/删删删删除除除除WindowsWindows组组组组件件件件”，出出出出现现

28、现现“WindowsWindows组组组组件件件件向向向向导导导导”操操操操作作作作窗窗窗窗口口口口，选择选择选择选择“证书服务证书服务证书服务证书服务”复选框。复选框。复选框。复选框。（2 2）鼠鼠鼠鼠标标标标单单单单击击击击“下下下下一一一一步步步步”，组组组组件件件件安安安安装装装装向向向向导导导导开开开开始始始始安安安安装装装装“证证证证书书书书服服服服务务务务”。在在在在默默默默认认认认安安安安装装装装中中中中“证证证证书书书书服服服服务务务务”没没没没有有有有安安安安装装装装，“证证证证书书书书服服服服务务务务”组组组组件件件件要要要要用用用用Windows 2000 Server

29、Windows 2000 Server光盘来安装。光盘来安装。光盘来安装。光盘来安装。（3 3）出出出出现现现现“证证证证书书书书颁颁颁颁发发发发机机机机构构构构类类类类型型型型”，如如如如图图图图10.610.6所所所所示示示示，选选选选择择择择“独独独独立立立立根根根根CACA”的安装类型。鼠标单击的安装类型。鼠标单击的安装类型。鼠标单击的安装类型。鼠标单击“下一步下一步下一步下一步”。（4 4）出现）出现）出现）出现“CACA标识信息标识信息标识信息标识信息”，如图，如图，如图，如图10.710.7所示，输入标识该所示，输入标识该所示，输入标识该所示，输入标识该CACA的的的的信息（给自

30、己的信息（给自己的信息（给自己的信息（给自己的CACA起一个名字），鼠标单击起一个名字），鼠标单击起一个名字），鼠标单击起一个名字），鼠标单击“下一步下一步下一步下一步”。接下来。接下来。接下来。接下来出现出现出现出现“证书数据存储位置证书数据存储位置证书数据存储位置证书数据存储位置”操作窗口（图略），选择操作窗口（图略），选择操作窗口（图略），选择操作窗口（图略），选择“证书数据证书数据证书数据证书数据库库库库”、“证书数据库日志证书数据库日志证书数据库日志证书数据库日志”和和和和“共享文件夹共享文件夹共享文件夹共享文件夹”的存储路经，即可的存储路经，即可的存储路经，即可的存储路经，即可完成

31、安装。完成安装。完成安装。完成安装。韶关学院计算机系网络教研组韶关学院计算机系网络教研组第第1717页页生成服务器证书请求文件生成服务器证书请求文件（1 1）打打打打开开开开InternetInternet信信信信息息息息服服服服务务务务管管管管理理理理单单单单元元元元，选选选选择择择择相相相相应应应应的的的的“WebWeb站站站站点点点点”，单单单单击击击击鼠鼠鼠鼠标标标标右右右右键键键键，从从从从快快快快捷捷捷捷菜菜菜菜单单单单中中中中选选选选择择择择“属属属属性性性性”，打打打打开开开开属属属属性性性性设设设设置置置置对对对对话话话话框，选择框，选择框，选择框，选择“目录安全性目录安全性

32、目录安全性目录安全性”选项卡。选项卡。选项卡。选项卡。（2 2）鼠鼠鼠鼠标标标标左左左左键键键键单单单单击击击击“安安安安全全全全通通通通信信信信”区区区区域域域域中中中中的的的的“服服服服务务务务器器器器证证证证书书书书”按按按按钮钮钮钮，打打打打开开开开WebWeb服服服服务务务务器器器器证证证证书书书书向向向向导导导导欢欢欢欢迎迎迎迎界界界界面面面面，提提提提示示示示WebWeb服服服服务务务务器器器器没没没没有有有有安安安安装装装装证证证证书。书。书。书。（3 3）鼠鼠鼠鼠标标标标单单单单击击击击“下下下下一一一一步步步步”按按按按钮钮钮钮，出出出出现现现现如如如如图图图图10.810

33、.8所所所所示示示示的的的的对对对对话话话话框框框框，选选选选择择择择“创创创创建建建建一一一一个个个个新新新新证证证证书书书书”单单单单选选选选钮钮钮钮。（若若若若选选选选择择择择第第第第二二二二个个个个选选选选项项项项，则则则则将将将将一一一一个个个个已已已已存存存存在在在在的的的的证证证证书书书书分分分分配配配配到到到到该该该该站站站站点点点点。若若若若选选选选择择择择第第第第三三三三个个个个选选选选项项项项，则则则则直直直直接接接接从从从从密密密密钥钥钥钥管理器备份文件导入一个证书。）管理器备份文件导入一个证书。）管理器备份文件导入一个证书。）管理器备份文件导入一个证书。）（4 4）鼠

34、鼠鼠鼠标标标标单单单单击击击击“下下下下一一一一步步步步”按按按按钮钮钮钮，出出出出现现现现“稍稍稍稍后后后后或或或或立立立立即即即即请请请请求求求求”对对对对话话话话框框框框，选选选选择择择择发发发发送送送送证证证证书书书书申申申申请请请请的的的的方方方方法法法法。鼠鼠鼠鼠标标标标单单单单击击击击“下下下下一一一一步步步步”按按按按钮钮钮钮，出出出出现现现现如如如如图图图图10.910.9所示的对话框，设置证书所示的对话框，设置证书所示的对话框，设置证书所示的对话框，设置证书“名称名称名称名称”和安全密钥的和安全密钥的和安全密钥的和安全密钥的“长度长度长度长度”。韶关学院计算机系网络教研组韶

35、关学院计算机系网络教研组第第1818页页（5 5）鼠鼠鼠鼠标标标标单单单单击击击击“下下下下一一一一步步步步”按按按按钮钮钮钮，出出出出现现现现“组组组组织织织织信信信信息息息息”对对对对话话话话框框框框，设设设设置置置置证书的组织信息。证书的组织信息。证书的组织信息。证书的组织信息。（6 6）鼠鼠鼠鼠标标标标单单单单击击击击“下下下下一一一一步步步步”按按按按钮钮钮钮，出出出出现现现现如如如如图图图图10.1010.10所所所所示示示示的的的的对对对对话话话话框框框框，设设设设置站点的公用名称。置站点的公用名称。置站点的公用名称。置站点的公用名称。（7 7）鼠鼠鼠鼠标标标标单单单单击击击击“

36、下下下下一一一一步步步步”按按按按钮钮钮钮，出出出出现现现现“地地地地理理理理信信信信息息息息”对对对对话话话话框框框框，设设设设置置置置CACA的地理信息，默认继承根证书的有关设置值。的地理信息，默认继承根证书的有关设置值。的地理信息，默认继承根证书的有关设置值。的地理信息，默认继承根证书的有关设置值。（8 8）鼠鼠鼠鼠标标标标单单单单击击击击“下下下下一一一一步步步步”按按按按钮钮钮钮，出出出出现现现现“证证证证书书书书请请请请求求求求文文文文件件件件名名名名”对对对对话话话话框框框框，设置要产生的证书请求文件名及路径。设置要产生的证书请求文件名及路径。设置要产生的证书请求文件名及路径。设

37、置要产生的证书请求文件名及路径。（9 9）鼠标单击）鼠标单击）鼠标单击）鼠标单击“下一步下一步下一步下一步”按钮，显示证书请求文件的摘要信息。按钮，显示证书请求文件的摘要信息。按钮，显示证书请求文件的摘要信息。按钮，显示证书请求文件的摘要信息。如图如图如图如图10.1110.11所示。所示。所示。所示。(10(10(10(10）鼠鼠鼠鼠标标标标单单单单击击击击“下下下下一一一一步步步步”按按按按钮钮钮钮，再再再再单单单单击击击击“完完完完成成成成”按按按按钮钮钮钮，结结结结束束束束证证证证书书书书文文文文件件件件（certreq.txtcertreq.txt）的的的的创创创创建建建建。可可可可

38、以以以以用用用用文文文文件件件件编编编编辑辑辑辑器器器器打打打打开开开开生生生生成成成成的的的的证证证证书书书书请求文件请求文件请求文件请求文件certreq.txtcertreq.txt，进行查看。进行查看。进行查看。进行查看。韶关学院计算机系网络教研组韶关学院计算机系网络教研组第第1919页页申请服务器证书申请服务器证书(1)1)启启启启 动动动动 服服服服 务务务务 器器器器 的的的的 浏浏浏浏 览览览览 器器器器，在在在在 URLURL栏栏栏栏 中中中中 输输输输 入入入入：http:/http:/http:/http:/locahost/CertSrv/default.asploca

39、host/CertSrv/default.asplocahost/CertSrv/default.asplocahost/CertSrv/default.asp，打打打打开开开开本本本本地地地地的的的的证证证证书书书书服服服服务务务务的的的的虚拟目录，出现欢迎界面。虚拟目录，出现欢迎界面。虚拟目录，出现欢迎界面。虚拟目录，出现欢迎界面。（2 2）选择）选择）选择）选择“申请证书申请证书申请证书申请证书”，鼠标单击，鼠标单击，鼠标单击，鼠标单击“下一步下一步下一步下一步”按钮。按钮。按钮。按钮。（3 3）选择）选择）选择）选择“高级申请高级申请高级申请高级申请”，鼠标单击，鼠标单击，鼠标单击，鼠

40、标单击“下一步下一步下一步下一步”按钮。按钮。按钮。按钮。（4 4）选选选选择择择择“高高高高级级级级证证证证书书书书申申申申请请请请”中中中中的的的的第第第第二二二二个个个个选选选选项项项项，即即即即选选选选择择择择使使使使用用用用“base64base64的编码的编码的编码的编码”方式提交证书申请。如图方式提交证书申请。如图方式提交证书申请。如图方式提交证书申请。如图10.1210.12所示所示所示所示（5 5）填填填填 写写写写 申申申申 请请请请 表表表表 单单单单。将将将将 已已已已 经经经经 生生生生 成成成成 的的的的 服服服服 务务务务 器器器器 证证证证 书书书书 请请请请

41、求求求求 文文文文 件件件件（certreq.txtcertreq.txt）的的的的内内内内容容容容复复复复制制制制到到到到“保保保保存存存存的的的的申申申申请请请请”表表表表单单单单中中中中，在在在在“证证证证书书书书模模模模板板板板”下拉列表中选择下拉列表中选择下拉列表中选择下拉列表中选择“WebWeb服务器服务器服务器服务器”。如图。如图。如图。如图10.1310.13所示。所示。所示。所示。（6 6）鼠鼠鼠鼠标标标标单单单单击击击击“提提提提交交交交”。提提提提交交交交成成成成功功功功后后后后，返返返返回回回回一一一一个个个个页页页页面面面面给给给给申申申申请请请请者者者者，告告告告诉

42、诉诉诉证证证证书书书书已已已已经经经经成成成成功功功功提提提提交交交交，现现现现在在在在是是是是挂挂挂挂起起起起状状状状态态态态，即即即即等等等等待待待待CACA中中中中心心心心来来来来颁颁颁颁发发发发这个证书了。这个证书了。这个证书了。这个证书了。（7 7）在在在在“控控控控制制制制面面面面板板板板”中中中中的的的的“管管管管理理理理工工工工具具具具”中中中中，启启启启动动动动“证证证证书书书书颁颁颁颁发发发发机机机机构构构构”，在在在在待待待待定定定定申申申申请请请请中中中中找找找找到到到到刚刚刚刚刚刚刚刚申申申申请请请请条条条条目目目目，然然然然后后后后用用用用鼠鼠鼠鼠标标标标右右右右键

43、键键键单单单单击击击击“颁颁颁颁发发发发”即可。即可。即可。即可。韶关学院计算机系网络教研组韶关学院计算机系网络教研组第第2020页页 安装服务器证书安装服务器证书安装服务器证书安装服务器证书 （1 1）打打打打开开开开InternetInternet信信信信息息息息服服服服务务务务管管管管理理理理单单单单元元元元，选选选选择择择择“默默默默认认认认WebWeb站站站站点点点点”，单单单单击击击击鼠鼠鼠鼠标标标标右右右右键键键键打打打打开开开开“属属属属性性性性”设设设设置置置置对对对对话话话话框框框框，选选选选择择择择“目目目目录录录录安安安安全全全全性性性性”选选选选项项项项卡卡卡卡。鼠鼠

44、鼠鼠标标标标左左左左键键键键单单单单击击击击“安安安安全全全全通通通通信信信信”区区区区域域域域中中中中的的的的“服服服服务务务务器器器器证证证证书书书书”按按按按钮钮钮钮，打打打打开开开开“欢欢欢欢迎使用迎使用迎使用迎使用WebWeb服务器证书向导服务器证书向导服务器证书向导服务器证书向导”界面。界面。界面。界面。（2 2）鼠鼠鼠鼠标标标标单单单单击击击击“下下下下一一一一步步步步”按按按按钮钮钮钮，出出出出现现现现“挂挂挂挂起起起起的的的的证证证证书书书书请请请请求求求求”对对对对话话话话框框框框，选择选择选择选择“处理挂起的请求并安装证书处理挂起的请求并安装证书处理挂起的请求并安装证书处

45、理挂起的请求并安装证书”。（3 3）鼠鼠鼠鼠标标标标单单单单击击击击“下下下下一一一一步步步步”按按按按钮钮钮钮，出出出出现现现现“处处处处理理理理挂挂挂挂起起起起的的的的请请请请求求求求”对对对对话话话话框框框框，输输输输入入入入证证证证书书书书文文文文件件件件的的的的路路路路径径径径和和和和文文文文件件件件名名名名。鼠鼠鼠鼠标标标标单单单单击击击击“浏浏浏浏览览览览”按按按按钮钮钮钮，从从从从磁磁磁磁盘盘盘盘上上上上选选选选择刚刚择刚刚择刚刚择刚刚颁发成功颁发成功颁发成功颁发成功证书文件（证书文件（证书文件（证书文件（ServerCert.cerServerCert.cer）。）。）。）。

46、（4 4）鼠鼠鼠鼠标标标标单单单单击击击击“下下下下一一一一步步步步”按按按按钮钮钮钮，显显显显示示示示该该该该证证证证书书书书的的的的摘摘摘摘要要要要信信信信息息息息，如如如如图图图图10.1410.14所示。所示。所示。所示。（5 5）鼠鼠鼠鼠标标标标单单单单击击击击“下下下下一一一一步步步步”按按按按钮钮钮钮，出出出出现现现现“完完完完成成成成WebWeb服服服服务务务务器器器器证证证证书书书书向向向向导导导导”的对话框，鼠标单击的对话框，鼠标单击的对话框，鼠标单击的对话框，鼠标单击“完成完成完成完成”按钮，关闭服务器证书安装向导。按钮，关闭服务器证书安装向导。按钮，关闭服务器证书安装向

47、导。按钮，关闭服务器证书安装向导。（6 6）回回回回到到到到“目目目目录录录录安安安安全全全全性性性性”选选选选项项项项卡卡卡卡，鼠鼠鼠鼠标标标标单单单单击击击击“查查查查看看看看证证证证书书书书”，可可可可进进进进一一一一步步步步查查查查看看看看WebWeb服服服服务务务务器器器器证证证证书书书书，如如如如图图图图10.1510.15所所所所示示示示。每每每每个个个个WebWeb站站站站点点点点只只只只能能能能有有有有一一一一个个个个服务器证书，为安全起见，应注意及时备份服务器证书。服务器证书，为安全起见，应注意及时备份服务器证书。服务器证书，为安全起见，应注意及时备份服务器证书。服务器证书

48、，为安全起见，应注意及时备份服务器证书。韶关学院计算机系网络教研组韶关学院计算机系网络教研组第第2121页页10.4.5 10.4.5 10.4.5 10.4.5 设置设置设置设置WebWebWebWeb服务器的安全通信服务器的安全通信服务器的安全通信服务器的安全通信 （1 1）在在在在InternetInternet信信信信息息息息服服服服务务务务管管管管理理理理单单单单元元元元中中中中，选选选选择择择择欲欲欲欲启启启启用用用用SSLSSL保保保保护护护护的的的的“WebWeb站站站站点点点点”，单单单单击击击击鼠鼠鼠鼠标标标标右右右右键键键键打打打打开开开开“属属属属性性性性”设设设设置置

49、置置对对对对话话话话框框框框，在在在在“WebWeb站站站站点点点点”选选选选项项项项卡卡卡卡设设设设置置置置“SSLSSL端端端端口口口口”，默默默默认认认认的的的的端端端端口口口口号号号号是是是是443443。如如如如图图图图10.1610.16所所所所示。示。示。示。韶关学院计算机系网络教研组韶关学院计算机系网络教研组第第2222页页（2 2）在在在在图图图图10.1610.16中中中中，鼠鼠鼠鼠标标标标单单单单击击击击“目目目目录录录录安安安安全全全全性性性性”选选选选项项项项卡卡卡卡，鼠鼠鼠鼠标标标标单单单单击击击击“安安安安全全全全通通通通信信信信”区区区区域域域域的的的的“编编编

50、编辑辑辑辑”按按按按钮钮钮钮，出出出出现现现现如如如如图图图图10.1710.17所所所所示示示示的的的的“安安安安全全全全通通通通信信信信”对对对对话话话话框框框框。如如如如果果果果选选选选中中中中“申申申申请请请请安安安安全全全全通通通通道道道道（SSLSSL）”复复复复选选选选框框框框，则则则则强强强强制制制制浏浏浏浏览览览览器器器器与与与与WebWeb站站站站点点点点（或或或或者者者者目目目目录录录录、文文文文件件件件）建建建建立立立立SSLSSL加加加加密密密密通通通通信信信信连连连连接接接接。选选选选中中中中“申申申申请请请请128128位位位位加加加加密密密密”复复复复选选选选框