【正文】 同時允許為文件和目錄重命名、改變屬性、建立符號鏈接和快捷方式。連接成功后，會彈出 WinSCP的聯(lián)機窗口。 5． 4 SSL與 SSH協(xié)議 SSH協(xié)議與應(yīng)用 2．使用 SSH建立安全通信 (2)SSH/SCP客戶端 ? 安裝成功 WinSCP軟件后打開該軟件，單擊左側(cè)的?會話?選項，在右側(cè)?主機名?文本框中輸入目標(biāo)主機的 IP地址或主機名，再輸入用戶的?用戶名?和?密碼?后，單擊?登錄?按鈕。 5． 4 SSL與 SSH協(xié)議 SSH協(xié)議與應(yīng)用 2．使用 SSH建立安全通信 (1)SSH服務(wù)器架構(gòu) 5． 4 SSL與 SSH協(xié)議 SSH協(xié)議與應(yīng)用 2．使用 SSH建立安全通信 (1)SSH服務(wù)器架構(gòu) ? 在? Server” 選項卡中，單擊? Settings” 項中的? Edit advanced settings” 按鈕，彈出? Advanced WinSSHD Settings” 窗口。在? Server” 選項卡的? Host keys” 項中可以查看已有的 Keypair。 SSH連接協(xié)議提供用途廣泛的各種通道，為設(shè)置安全交互 Shell會話、傳輸任意的 TCP/IP端口和 供標(biāo)準(zhǔn)方法。 SSH認證包括主機認證和用戶認證兩部分，可以使用口令認證、用戶公鑰認證和基于主機名字的認證方式。通常這些傳輸層協(xié)議建立在面向連接的 TCP數(shù)據(jù)流之上，也可能用于其它可靠數(shù)據(jù)流上。服務(wù)器端一般是 sshd進程，提供對遠程連接的處理，一般包括公鑰認證、密鑰交換、對稱密鑰加密和非安全連接。 5． 4 SSL與 SSH協(xié)議 SSH協(xié)議與應(yīng)用 1． SSH協(xié)議概述 ? 使用 SSH，用戶可以把所有傳輸?shù)臄?shù)據(jù)進行加密，這樣，可防止?中間人?攻擊方式，同時也能防止 DNS欺騙和 IP欺騙。 用戶需要自己設(shè)置 Web站點的加密通道 ， 并確定 HTTPS使用的端口 (如 443) 。 5． 4 SSL與 SSH協(xié)議 SSL協(xié)議與應(yīng)用 (2) 申請證書 ? 第 6步：再次回到 IIS的 Web管理界面 ， 重新選擇證書申請 ， 此時出現(xiàn) ? 掛起的證書請求 ? 界面 。 提交成功后 ，會返回一個頁面告知用戶證書已成功提交 ， 現(xiàn)在是掛起狀態(tài) ， 就等 CA中心來頒發(fā)這個證書了 。 5． 4 SSL與 SSH協(xié)議 SSL協(xié)議與應(yīng)用 (2) 申請證書 ? 第 2步：點擊 ? 下一步 ? 按鈕 ， 在出現(xiàn)的 ? 選擇申請類型 ? 窗口中選擇 ? 高級申請 ? 。 5． 4 SSL與 SSH協(xié)議 SSL協(xié)議與應(yīng)用 2． SSL協(xié)議應(yīng)用 (2) 申請證書 ? 完成上面的設(shè)置后，要把剛生成的服務(wù)器證書提交給剛剛在本地安裝的證書服務(wù)器或發(fā)送給相關(guān)的證書頒發(fā)機構(gòu)，獲得所要使用的證書。 ? 第 7步：點擊?下一步?按鈕，出現(xiàn) ?證書請求文件名?窗口。 5． 4 SSL與 SSH協(xié)議 SSL協(xié)議與應(yīng)用 (1) 安裝根證書 ? 第 4步：點擊?下一步?按鈕，出現(xiàn)組織信息窗口。由于是第一次配置，要先創(chuàng)建一個新證書。 5． 4 SSL與 SSH協(xié)議 SSL協(xié)議與應(yīng)用 2． SSL協(xié)議應(yīng)用 (1) 安裝根證書 5． 4 SSL與 SSH協(xié)議 SSL協(xié)議與應(yīng)用 2． SSL協(xié)議應(yīng)用 (1) 安裝根證書 ? 啟動 Inter管理器，選擇需要配置的 Web站點。 5． 4 SSL與 SSH協(xié)議 SSL協(xié)議與應(yīng)用 2． SSL協(xié)議應(yīng)用 (1) 安裝根證書 ? 第 1步：打開控制面板中的?添加或刪除程序?選項，選擇?添加 /刪除 Windows組件?，勾選?證書服務(wù)?，然后點擊?下一步?按鈕。直到對話結(jié)束，SSL協(xié)議都會對整個通信過程加密，并且檢查其完整性。 5． 4 SSL與 SSH協(xié)議 SSL協(xié)議與應(yīng)用 2． SSL協(xié)議應(yīng)用 ? 使用 SSL安全機制時，客戶端與服務(wù)器端要先建立連接，服務(wù)器把它的數(shù)字證書與公鑰一起發(fā)送給客戶端；然后客戶端隨機生成會話密鑰，用從服務(wù)器得到的公鑰對會話密鑰進行加密，并把會話密鑰在網(wǎng)絡(luò)上傳遞給服務(wù)器；會話密鑰只有在服務(wù)器端用私鑰才能解密。 5． 3 加密文件系統(tǒng) (EFS) EFS加密和解密應(yīng)用 2． EFS加密和解密應(yīng)用 (3) 解密 EFS加密的文件或文件夾 5． 3 加密文件系統(tǒng) (EFS) EFS加密和解密應(yīng)用 3． EFS的其它操作 (1) 禁用 EFS加密功能 (2) 將 EFS選項添加至快捷菜單 (3) 不加密加密文件夾下的子文件夾 (4) 在命令提示符下加密 /解密文件 5． 4 SSL與 SSH協(xié)議 SSL協(xié)議與應(yīng)用 1． SSL協(xié)議概述 ? SSL(Secure Sockets Layer，安全套接層 )協(xié)議是一種在客戶端和服務(wù)器端之間建立安全通道的協(xié)議，它已被廣泛用于 Web瀏覽器與服務(wù)器之間的身份認證和加密數(shù)據(jù)傳輸?？吹阶C書?導(dǎo)入成功?提示。 5． 3 加密文件系統(tǒng) (EFS) EFS加密和解密應(yīng)用 2． EFS加密和解密應(yīng)用 ② 利用備份的 CER證書 ? 假如用戶以前未備份 PFX私鑰文件，但是備份過 CER證書，如果又重裝了系統(tǒng)，就沒有辦法打開加密文件了；假如用戶還沒有重裝系統(tǒng)，則可利用備份的 CER證書進行類似 PFX的操作： 5． 3 加密文件系統(tǒng) (EFS) EFS加密和解密應(yīng)用 2． EFS加密和解密應(yīng)用 ② 利用備份的 CER證書 ? 第 1步：找到備份的 CER證書文件，右鍵單擊該文件，并選擇?安裝證書 (I)”， 系統(tǒng)將彈出?證書導(dǎo)入向?qū)?窗口。 5． 3 加密文件系統(tǒng) (EFS) EFS加密和解密應(yīng)用 2． EFS加密和解密應(yīng)用 (2) 找回 EFS加密文件 ① 利用備份的 PFX私鑰 5． 3 加密文件系統(tǒng) (EFS) EFS加密和解密應(yīng)用 ? 第 3步：單擊?下一步?按鈕，在出現(xiàn)的對話框中輸入當(dāng)初導(dǎo)出證書時輸入的密碼。 5． 3 加密文件系統(tǒng) (EFS) EFS加密和解密應(yīng)用 2． EFS加密和解密應(yīng)用 (2) 找回 EFS加密文件 ? 當(dāng)加密文件的系統(tǒng)賬戶出現(xiàn)問題或重裝系統(tǒng)后， EFS加密文件就無法訪問了。 5． 3 加密文件系統(tǒng) (EFS) EFS加密和解密應(yīng)用 ? 在 Windows XP中，備份密鑰的操作過程為： ? 第 3步：右鍵點擊?證書?，在菜單中選擇?所有任務(wù) →導(dǎo)出?，彈出一個?證書導(dǎo)出向?qū)?窗口。如選擇?僅將更改應(yīng)用于該文件夾?，系統(tǒng)將只對文件夾加密，文件夾里面已有的內(nèi)容并沒被加密，但是此后在文件夾中創(chuàng)建的文件或文件夾將被加密；如選擇?將更改應(yīng)用于該文件夾、子文件夾和文件?，文件夾內(nèi)部的所有內(nèi)容均被加密 ? 第 4步：點擊?確定?按鈕，完成加密操作。 ? 現(xiàn)在已有了一個被 EFS加密過的文件夾，以后如果用戶要對某個文件或文件夾進行 EFS加密，也可以把它們移到該文件夾中，這樣這些文件或文件夾就會被自動加密。 5． 3 加密文件系統(tǒng) (EFS) EFS加密和解密應(yīng)用 ? 第 2步：在?屬性?窗口中點擊?高級?按鈕，在彈出的?高級屬性?窗口中，勾選?加密內(nèi)容以保護數(shù)據(jù)?，如圖 ，單擊?確定?按鈕。除加密文件的用戶和具有 EFS文件恢復(fù)證書的管理員之外，沒有人可以讀寫經(jīng)過加密處理的文件或文件夾。而其他非授權(quán)用戶試圖訪問加密過的數(shù)據(jù)時，就會收到?訪問拒絕?的提示。隨后系統(tǒng)利用用戶的公鑰加密 FEK，并把加密后的 FEK存儲在同一個加密文件中。 5． 3 加密文件系統(tǒng) (EFS) NTFS的安全性 ? 第 2步：選擇?啟用磁盤配額?項。 如選擇 ? 僅將更改應(yīng)用于該文件夾 ? 項 ， 則系統(tǒng)只將文件夾設(shè)置為壓縮文件夾 ， 里面的內(nèi)容并未經(jīng)過壓縮 ， 但以后在該文件夾下創(chuàng)建的文件或文件夾將被壓縮；如選擇 ? 將更改應(yīng)用于該文件夾 ， 子文件夾和文件 ? 項 ， 則文件夾下的所有內(nèi)容均被壓縮 。 ? 第 2步：選擇 ? 常規(guī) ? 選項卡 ， 點擊 ? 高級 ? 按鈕 ， 出現(xiàn) ? 高級屬性 ? 窗口 。方法是在? IP安全策略，在本地計算機?上右鍵選擇?所有任務(wù)?下的?還原默認策略?即可。使 IP Filter單過濾系統(tǒng)擁有多項策略的方法很簡單，按照上述步驟在? IP篩選器列表?中建立多個篩選器，依次命名為?單位 IPSec設(shè)置?和?家庭 IPSec設(shè)置?。 5． 2 IP安全協(xié)議 (IPSec) IPSec設(shè)置與應(yīng)用實例 (3) IP Filter高級技巧 ① 備份設(shè)置的過濾規(guī)則 ? 右鍵單擊? IP安全策略，在本地計算機?，選擇?所有任務(wù)?下的?導(dǎo)出策略?即可。 ? 第 10步：點擊?下一步?后出現(xiàn)完成 IP篩選器建立向?qū)Т翱冢c擊?完成?按鈕結(jié)束操作。單擊?下一步?，指定 IP通訊的源地址，類似于規(guī)則中的源地址。 5． 2 IP安全協(xié)議 (IPSec) IPSec設(shè)置與應(yīng)用實例 ? 第 5步：默認情況下有對?所有 ICMP通訊量?和對?所有 IP通訊量?進行過濾的。系統(tǒng)會要求用戶選擇這個管理單元要管理的計算機或者域。 ? 第 2步：默認情況下只有?控制臺根節(jié)點?一個選項。 5． 2 IP安全協(xié)議 (IPSec) IPSec設(shè)置與應(yīng)用實例 2． IPSec的防火墻配置 (1) IP Filter防火墻配置的準(zhǔn)備工作 ? 第 1步：點擊?開始? →?運行?，輸入 并回車，進入服務(wù)設(shè)置窗口。每一個規(guī)則擁有一種連接類型，此類型指定規(guī)則是否應(yīng)用到LAN連接、遠程訪問連接或所有的網(wǎng)絡(luò)連接上。 Windows 2023/XP/2023支持三種身份驗證方法： Kerberos V5協(xié)議、 CA證書和預(yù)共享密鑰。在此選擇?自定義?，再點擊?設(shè)置?按鈕，用戶可按要求進行選擇。此處選擇 協(xié)商安全 ，以便對允許的通信進行進一步的安全設(shè)置。 ? 第 5步：點擊?確定?按鈕后，完成對 篩選器屬性 的設(shè)置 5． 2 IP安全協(xié)議 (IPSec) IPSec設(shè)置與應(yīng)用實例 1． IPSec的基本配置 (2) 配置安全策略和規(guī)則 ② 篩選器操作設(shè)置 ? 第 1步：選擇第 2項選項卡?篩選器操作?，在出現(xiàn)的窗口中在不選擇 使用 39。