收藏
下载资源

2020(安全生产)2020年邮件安全指南

上传人:精****库 文档编号:134471765 上传时间:2020-06-05 格式:DOC 页数:145 大小:527.61KB
返回 下载 相关 举报
2020(安全生产)2020年邮件安全指南_第1页
第1页 / 共145页
2020(安全生产)2020年邮件安全指南_第2页
第2页 / 共145页
2020(安全生产)2020年邮件安全指南_第3页
第3页 / 共145页
2020(安全生产)2020年邮件安全指南_第4页
第4页 / 共145页
2020(安全生产)2020年邮件安全指南_第5页
第5页 / 共145页
点击查看更多>>
资源描述

《2020(安全生产)2020年邮件安全指南》由会员分享,可在线阅读,更多相关《2020(安全生产)2020年邮件安全指南(145页珍藏版)》请在金锄头文库上搜索。

1、Exchange Server 2003 邮件安全指南 有效期截止到 产品版本 审阅者 最新动态 作者 2004 年 11 月 Exchange Server 2003 Exchange 产品开发组 exchange library Christopher Budd CISSP Exchange Server 2003 邮件安全指南 Christopher Budd CISSP 发布日期 2004 年 1 月 更新日期 2004 年 7 月 适用于 Exchange Server 2003 版权所有 本文档中的信息 包括引用的 URL 和其他 Internet 网站 如有变更 恕不另行通知 除

2、非特别声明 本文档中提及的示例 公司 组织 产品 域名 电子邮件地址 徽标 人物 地点和事件纯属虚构 无意与任何真实的公司 组织 产品 域名 电子邮件地址 徽标 人物 地点或事件有任何关联 也不应进行这方面的推断 遵守所有适用的版权法是用户的责任 Microsoft 的专利 专利申请 商标 版权或其他知识产权可能涉及本文档中的版权问题 除非 Microsoft 的书面许可协议做 出了明确规定 提供本文档并不意味着赋予您这些专利 专利申请 商标 版权或其他知识产权的任何许可 2004 Microsoft Corporation 保留所有权利 Microsoft MS DOS Windows Wi

3、ndows NT Windows Server Active Directory ActiveSync ActiveX Microsoft Press MSDN Outlook 和 Visual Basic 是 Microsoft Corporation 在 美国和 或其他国家 地区 的注册商标或商标 本文档中提到的真实公司和产品名称可能是其各自所有者的商标 感谢 项目编辑 Cathy Anderson 参与编写 John Speare Thom Randolph 参与编辑 Tony Ross Lee Ross Alison Hirsch 技术审核 David Cross Will Duff

4、David Horton Janet Piele John Speare Jan Suralertrungsri Jason Urban Roy Williams Peter Theeuwen Karim Batthish Jorge Pereira Naveen Chand Chris Graham Stacia Snapp Mike Danseglio Malcolm Davis Jean Wu 图形设计 Kristie Smith Paul Carew 制作 Joe Orzech Sean Pohtilla 目录 简介 1 本指南中已更新的内容 1 已更新的章节 1 您可以从本书中学到哪

5、些知识 1 本书面向的读者 2 术语 2 本书的组织结构 2 第 1 章 了解邮件安全性 5 概述 5 了解 S MIME 5 S MIME 的历史 5 了解 S MIME 的功能 6 了解数字签名 6 了解邮件加密 8 了解数字签名和邮件加密如何一起工作 10 了解公钥加密 12 公钥加密的工作原理 12 使用公钥加密实现邮件的安全性 13 了解数字证书 19 了解数字证书与公钥加密 19 PKI 如何实现邮件安全性 20 使用数字证书实现邮件安全性 21 小结 25 第 2 章 了解 Exchange 2003 如何支持邮件安全性 27 概述 27 Exchange 2003 邮件安全系统

6、的组件 27 针对电子邮件客户端的 Exchange 2003 邮件安全支持 28 Exchange 2003 的 PKI 支持 31 基于 Exchange 2003 的邮件安全解决方案中的邮件安全服务和组件 32 小结 38 第 3 章 实现并维护 Exchange 2003 以支持邮件安全性 39 概述 39 本章内容 39 在哪里查找其他信息 39 实现并维护 Exchange 2003 以支持邮件安全性 40 事件接收器和数字签名的邮件 41 防病毒软件和 S MIME 邮件 42 在 Exchange 2003 中实现并维护对电子邮件客户端的邮件安全支持 42 Exchange 2

7、003 中对 PKI 的邮件安全支持 44 小结 45 第 4 章 在 Exchange 2003 中实现并维护电子邮件客户端以支持邮件安全性 47 概述 47 本章内容 47 在哪里查找其他信息 47 Outlook 客户端 基于 MAPI 48 Internet 标准客户端 POP3 和 IMAP4 49 Outlook Web Access 49 Outlook Mobile Access 49 Exchange ActiveSync 50 小结 50 第 5 章 实现并维护 Outlook Web Access S MIME 控件 51 概述 51 本章内容 51 在哪里查找其他信息

8、51 带有 S MIME 控件的 Outlook Web Access 的体系结构 52 实现带有 S MIME 控件的 Outlook Web Access 52 配置用户的客户端系统 53 配置 Exchange 服务器 54 将带有 S MIME 控件的 Outlook Web Access 与 PKI 集成 55 使用带有 S MIME 控件的 Outlook Web Access 56 小结 60 第 6 章 在 Exchange 2003 中实现并维护 PKI 以支持邮件安全性 61 概述 61 本章内容 61 在哪里查找其他信息 61 在 PKI 中支持 Outlook 62 脱

9、机通讯簿 62 发布到全球通讯簿 按钮 62 获取数字标识 按钮 62 其他 Outlook 考虑因素 63 在 PKI 中支持带有 S MIME 控件的 Outlook Web Access 63 Outlook Web Access 与数字证书 63 支持来自其他组织的 S MIME 邮件 73 在 PKI 中配置中间证书处理 74 一般 PKI 计划考虑因素 74 数字证书和 Active Directory 属性 74 从 Exchange 密钥管理服务器的早期版本迁移 75 Exchange Server 5 5 密钥管理服务器 75 Exchange 2000 密钥管理服务器 77

10、 Windows Server 2003 CA 78 第三方 CA 79 小结 79 第 7 章 在测试环境中实现基于 Exchange 2003 的邮件安全系统 81 概述 81 准备测试实验室 82 安装和配置 Windows Server 2003 企业证书颁发机构 83 安装和配置 Active Directory 83 安装和配置证书服务 84 配置 Exchange 2003 85 配置电子邮件客户端 86 配置 Outlook 2003 86 在 Outlook Web Access 中安装 S MIME 控件 86 配置 Outlook Express 以使用 POP3 和 I

11、MAP4 87 测试数字签名和加密 88 申请用户的数字证书 88 在 Outlook 2003 中测试数字签名和加密 91 在 Outlook Web Access 中测试数字签名和加密 96 在 Outlook Express 中测试数字签名和加密 99 小结 103 第 8 章 故障排除 105 常见问题 105 附录 A Exchange 2003 电子邮件客户端中的 S MIME 支持 115 附录 B 与 Outlook Web Access S MIME 控件相关的设置 117 注册表项 117 基于 Active Directory 的设置 123 附录 C 数字证书清理脚本

12、125 要求 125 查找 ListSMIMECerts 脚本 126 运行 ListSMIMECerts 脚本 126 ListSMIMECerts 选项 126 输出示例 127 故障排除 128 ListSMIMECerts 脚本如何工作 130 自定义 ListSMIMECerts 脚本 130 附录 D 资源 131 本书中涉及的资源 131 Windows Server 2003 证书颁发机构 131 Outlook 2003 131 Microsoft 知识库文章 132 其他网站 132 其他资源 132 网站 132 Exchange Server 2003 丛书 133 附

13、录 E 为残障人士提供的辅助功能 135 Microsoft Windows 中的辅助功能 135 可下载的辅助功能文件 135 针对需要辅助功能的人士调整 Microsoft 产品 136 免费的循序渐进教程 136 Windows 辅助技术产品 136 其他格式的 Microsoft 文档 136 为听力有障碍的用户提供的 Microsoft 服务 137 客户服务 137 技术帮助 137 Exchange 2003 137 Outlook Web Access 137 获得更多的辅助功能信息 137 简介 随着近年来 Internet 的发展 电子邮件发生了根本的变化 它不再仅仅是公司

14、和组织内部的工 具 现在 它让不同公司 国家 地区的人能够相互联系 甚至让地球上的人能够像在同一栋大楼 里一样迅速地相互共享信息 无疑 迄今为止电子邮件已成为 Internet 给人们带来的最重要的 好处 在我们的日常生活中 随着电子邮件越来越多地成为不可或缺的一部分 它的重要性也与 日俱增 电子邮件曾经只是给我们带来方便 而现在它已成为一种必需品 以前 人们仅仅使用 电子邮件来相互发送不太重要的简短信息 而现在 人们则使用电子邮件来发送至关重要的信息 作为 Internet 电子邮件的基础协议或语言 简单邮件传输协议 SMTP 在全世界得到了广泛的 应用 从而使电子邮件得到了前所未有的发展

15、SMTP 标准使得不同的电子邮件系统可以通过连 接到 Internet 来相互交换信息 但是 尽管 SMTP 为 Internet 带来了如此之多的好处 但它仍然存在一些固有的问题 最初开 发 SMTP 标准是为了在封闭的网络中传送相对而言不那么重要的简短邮件 而不是为了在互联 世界中传送重要而敏感的信息 SMTP 的开发人员谁也没有想到它会扮演今天这样的角色 因此 他们在设计 SMTP 时并没有想到要保护它今天在网络中所传送的这类信息 当初设计它只是为了 在较简单的网络中传送较简单的信息 这也就是其名称 简单邮件传输协议 的由来 例如 任 何人都可以读取 SMTP 在 Internet 上所

16、发送的信息 幸运的是 安全 多用途 Internet 邮件扩展 S MIME 正在成为增强 SMTP 电子邮件安全功能 的标准 使用 S MIME 就可以通过加密来保护电子邮件的内容 并通过数字签名来验证自称的 电子邮件发件人的身份 让电子邮件实现 S MIME 所需要的解决方案涉及到多项产品和技术 本书提供有关如何使用 Microsoft Exchange Server 2003 来实现 S MIME 的指南 此外 本书还在需要参考其他资 源的地方提供了相关的指引以及指向这些资源的链接 本指南中已更新的内容 自本书的上一版本发布以来 进行了下列增加 删除或修改 已更新的章节 下列章节已更新 以包括 Exchange 2003 SP1 新增功能和更新 第 3 章 实现并维护 Exchange 2003 以支持邮件安全性 Exchange 病毒扫描 Exchange 2003 SP1 中的变更使得 VSAPI 2 5 将所有 S MIME 签名邮件都作为本地邮件进 行扫描 2 Exchange Server 2003 邮件安全指南 第 5 章 实现并维护 Outlook Web Acce

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 商业/管理/HR > 企业文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号