收藏
下载资源

4利用证书服务保护邮件安全培训教材

上传人:yulij****0329 文档编号:141384166 上传时间:2020-08-07 格式:PPT 页数:138 大小:15.64MB
返回 下载 相关 举报
4利用证书服务保护邮件安全培训教材_第1页
第1页 / 共138页
4利用证书服务保护邮件安全培训教材_第2页
第2页 / 共138页
4利用证书服务保护邮件安全培训教材_第3页
第3页 / 共138页
4利用证书服务保护邮件安全培训教材_第4页
第4页 / 共138页
4利用证书服务保护邮件安全培训教材_第5页
第5页 / 共138页
点击查看更多>>
资源描述

《4利用证书服务保护邮件安全培训教材》由会员分享,可在线阅读,更多相关《4利用证书服务保护邮件安全培训教材(138页珍藏版)》请在金锄头文库上搜索。

1、,实训:利用证书服务保护邮件安全,某网络用户1是公司里的业务员,因业务需求经常出差在外进行移动办公,并通过邮件方式与公司网络内部业务员用户2进行信息交流。由于其出差中的上网环境比较复杂,故存在邮件信息被截取等安全隐患,这就需要通过一种防范措施,防止因恶意监听等因素导致的网络信息泄露,无论移动办公人员身处何种网络环境中。,需求描述:,公共上网环境比较复杂,由于网络管理人员疏忽等因素,可能导致一些人基于某种目的而利用公共上网环境进行非法活动,比如利用网络嗅探工具对局域网中用户所发送的邮件信息进行监听,通过分析不仅可以看到邮件信息的明文内容,还能够取得邮件使用者的用户名及密码。 由于移动办公人员无法

2、改变所在上网环境,所以不能避免自己的邮件帐户信息被嗅探,但可以通过某种机制防止自己发送和接收的邮件信息的泄露,其中利用证书对邮件信息进行签名和加密就是最为行之有效的方法。通过签名的邮件可以明确表明发件人的身份,而通过加密的邮件即使被嗅探,也无法查看其明文内容,这样就可以有效防止邮件信息的泄露。,案例分析:,项目流程:,用户2发送邮件 黑客主机上利用Iris进行网络嗅探 用户1接收邮件 停止嗅探并分析出邮箱帐户、密码及邮件信息 搭建证书服务器 用户1通过证书服务器申请证书 证书服务器管理员为用户1颁发证书 用户1安装证书,设置Outlook并发送签名邮件给用户2 用户2接收邮件,信任用户1的证书

3、并回复一封利用此证书加密的邮件,最后申请自己的证书 证书服务器管理员为用户2颁发证书 用户2安装证书,并发送签名加密邮件 黑客建立用户1的Outlook Express邮件帐户并接收邮件 用户1接收并查看邮件内容,信任用户2的证书,用户2利用Outlook Express发送邮件给用户1,邮件地址为 (用户2主机上操作),用户2发送邮件,用户2创建新邮件,向用户1的邮箱中发送一封邮件,项目流程:,用户2发送邮件 黑客主机上利用Iris进行网络嗅探 用户1接收邮件 停止嗅探并分析出邮箱帐户、密码及邮件信息 搭建证书服务器 用户1通过证书服务器申请证书 证书服务器管理员为用户1颁发证书 用户1安装

4、证书,设置Outlook并发送签名邮件给用户2 用户2接收邮件,信任用户1的证书并回复一封利用此证书加密的邮件,最后申请自己的证书 证书服务器管理员为用户2颁发证书 用户2安装证书,并发送签名加密邮件 黑客建立用户1的Outlook Express邮件帐户并接收邮件 用户1接收并查看邮件内容,信任用户2的证书,黑客利用嗅探工具Iris,设置筛选器,嗅探广播式网络中的邮件信息的数据包;(黑客主机上操作),黑客主机上利用Iris进行网络嗅探,打开Iris嗅探工具,选择菜单中的“Filter”-“email.flt”,点击网络嗅探开始按钮,网络嗅探过程中,项目流程:,用户2发送邮件 黑客主机上利用I

5、ris进行网络嗅探 用户1接收邮件 停止嗅探并分析出邮箱帐户、密码及邮件信息 搭建证书服务器 用户1通过证书服务器申请证书 证书服务器管理员为用户1颁发证书 用户1安装证书,设置Outlook并发送签名邮件给用户2 用户2接收邮件,信任用户1的证书并回复一封利用此证书加密的邮件,最后申请自己的证书 证书服务器管理员为用户2颁发证书 用户2安装证书,并发送签名加密邮件 黑客建立用户1的Outlook Express邮件帐户并接收邮件 用户1接收并查看邮件内容,信任用户2的证书,用户1利用Outlook Express接收邮件,并查看邮件信息;(用户1主机上操作),用户1接收邮件,打开Outloo

6、k Express,点击“发送/接收”按钮,可看到有一封新邮件,可以看到新邮件的内容,黑客停止嗅探,利用Iris的数据包分析功能,查看用户1所用邮箱的用户名和密码信息,并查看邮件内容;(黑客主机上操作),停止嗅探并分析出邮箱帐户、密码及邮件信息,点击停止按钮,停止嗅探,停止后界面如图,点击“Decode”,即对数据包进行分析,可看到分析出了一个邮件信息,选中此邮件,下方可看到用户名、密码,点击按钮如图,可看到邮件内容如图,添加Windows组件“证书服务”,设置CA类型为“独立根CA”,公用名称为“Mail-CA”,有效期限为5年,并采用默认证书数据库设置即可。安装完成后,查看“证书颁发机构”

7、;(证书服务器上操作),搭建证书服务器,从控制面板中打开“添加或删除程序”,点击“添加/删除Windows组件”按钮,弹出Windows组件向导如图,点击勾选“证书服务” ,此时弹出提示框如图,点击“是”,勾选完成如图,点击下一步,因为此主机未处于域中,所以选择“独立根CA”,点击下一步,CA识别信息界面如图,输入公用名称“Mail-CA”,点击下一步,证书服务安装过程中,证书数据库设置,默认即可,点击下一步,弹出提示如图,点击“是”,配置组件过程中,如图,完成Windows组件向导,打开控制面板-管理工具-证书颁发机构,证书颁发机构界面如图,用户1打开证书服务器的Web页面(http:/20

8、2.106.0.250/certsrv),申请一个电子邮件保护证书,申请证书的识别信息包括:姓名“用户1”,电子邮件“”,公司“o4sec”,部门“edu”市/县“北京”,国家/地区“CN”;(用户1主机上操作),用户1通过证书服务器申请证书,输入网址如图,回车,打开证书如图主界面,点击“申请一个证书”,点击“电子邮件保护证书”,识别信息界面如图,输入信息如图,点击提交,弹出提示框选择“是”,申请完成界面如图,等待管理员颁发证书,证书服务器管理员在“证书颁发机构”中为“用户1”颁发证书;(证书服务器上操作),证书服务器管理员为用户1颁发证书,打开证书颁发机构,如图,可看到“挂起的申请”下的证书

9、申请,右键点击,选择“所有任务”-“颁发”,证书颁发完成,在“颁发的证书”下可看到刚刚颁发的证书,用户1查看挂起的证书申请状态,并安装其中的电子邮件保护证书;打开Outlook Express,设置其邮件帐户属性,选择刚刚所申请的证书“用户1”作为签署邮件所使用的数字标识,发送一封签名邮件给用户2,邮箱地址,主题“我的签名邮件”;(用户1主机上操作),用户1安装证书,设置Outlook并发送签名邮件给用户2,用户1再次打开证书服务Web页,点击“查看挂起的证书申请的状态”,可以看到申请的电子邮件保护证书,点击链接,点击“安装此证书” ,弹出提示框如图,点击“是”,安装完成界面如图,打开Outl

10、ook Express如图,选择“工具”-“帐户”,选中自己的帐户,点击“属性”(或双击),帐户属性界面如图,点击“安全”选项卡下的“选择”按钮,选中刚刚申请的证书,点击确定,回到帐户属性界面如图,点击确定,关闭帐户窗口即可,点击按钮创建一封新邮件,创建新邮件界面如图,发送邮件给用户2,地址“”,并点中“签名”按钮,点击“发送”按钮,用户2利用Outlook Express接收邮件,查看用户1所发送的邮件内容,明确信任发件人的证书,回复一封加密邮件给用户1;同样打开证书服务器的Web页面(http:/202.106.0.250/certsrv),申请一个电子邮件保护证书,申请证书的识别信息包括

11、:姓名“用户2”,电子邮件“”,公司“o4sec”,部门“mkt”市/县“北京”,国家/地区“CN”;(用户2主机上操作),用户2接收邮件,信任用户1的证书并回复一封利用此证书加密的邮件,最后申请自己的证书,打开Outlook Express,点击“发送/接收”按钮,接收过程中如图,可看到收件箱中有1封未读邮件,点击此未读邮件,双击打开新邮件,邮件内容如图,点击“继续”,安全警告界面,点击“编辑信任关系”,签名数字标识属性如图,选择“明确信任该证书”,点击确定,点击“打开邮件”,出现邮件内容如图,点击“回复”按钮,输入邮件内容,并点中“加密”按钮,点击“发送”,弹出提示框如图,点击“是”,同样

12、输入证书服务器地址,点击“申请一个证书”,点击“电子邮件保护证书”,识别信息界面如图,输入信息如图,点击提交,证书挂起状态,等待管理员颁发,证书服务器管理员在“证书颁发机构”中为“用户2”颁发证书(证书服务器上操作),证书服务器管理员为用户2颁发证书,打开证书颁发机构,查看挂起的证书,为用户2颁发证书,可以看到不再存在挂起的申请,可以看到“颁发的证书”中有两个颁发的证书,用户2查看挂起的证书申请状态,并安装其中的电子邮件保护证书;打开Outlook Express,设置其邮件帐户属性,选择刚刚所申请的证书“用户2”作为签署邮件所使用的数字标识,发送一封签名及加密邮件给用户1,邮箱地址,主题“签

13、名及加密”;(用户2主机上操作),用户2安装证书,并发送签名加密邮件,用户2再次打开证书服务Web页,点击“查看挂起的证书申请的状态”,可以看到申请的电子邮件保护证书,点击链接,点击“安装此证书” ,弹出提示框如图,点击“是”,安装完成界面如图,Outlook Express中选择“工具”-“帐户”,选中自己的帐户,点击“属性”(或双击),点击“安全”选项卡下的“选择”按钮,选中刚刚申请的证书,点击确定,回到帐户属性界面如图,点击确定,关闭帐户窗口即可,点击“创建邮件”按钮,创建一封新邮件,输入用户1的邮件地址及内容,点中“签名”和“加密”按钮,然后点击发送邮件,黑客在自己的主机上新建Outl

14、ook Express邮件帐户,显示名“Hacker”,邮件地址“”,收发邮件的服务器地址分别为“”、“”, 用户名“muser1”,密码“1234_abcd”;设置邮件帐户属性,使发送邮件服务器需要身份验证,且与接收邮件使用相同帐户信息,并设置在服务器上保留邮件副本;接收并查看新邮件;(黑客主机上操作),黑客建立用户1的Outlook Express邮件帐户并接收邮件,打开Outlook Express,出现向导,输入名称Hacker,点击下一步,输入用户1的邮箱地址“”,点击下一步,设置POP3和SMTP服务器,点击下一步,输入用户名“muser1”,密码“1234_abcd”,完成帐户创

15、建向导,Outlook Express中选择“工具”-“帐户”,编辑帐户属性,勾选中“我的服务器要求身份验证”,勾选中“在服务器上保留邮件副本”,确定,关闭帐户窗口即可,点击“发送/接收”按钮,会看到收件箱中的两封未读邮件,点击未读邮件,可以看到邮件信息如图,打开第一封邮件之后的效果如图,打开第二封邮件之后的效果如图,用户1接收并查看新邮件,并明确信任用户2的证书;(用户1主机上操作),用户1接收并查看邮件内容,信任用户2的证书,打开Outlook Express接收新邮件,可以看到有两封新邮件,双击查看第一封新邮件,提示邮件经过加密,点击“继续”,可以正常查看邮件内容如图,同样双击打开第二封新邮件,提示此邮件经过签名和加密,点击“继续”,同样可以查看邮件内容,点击签名图标,界面如图,点击“查看证书”按钮,查看证书界面如图,点击“发件人证书,签名数字标识界面如图,点击“信任”选项卡,选中“明确信任该证书”,确定,点击确定,点击确定,完成证书的信任过程,实训结论:,电子邮件在传输过程往往面临着网络嗅探等诸多安全隐患,利用证书对邮件进行签名及加密处理之后,不但可以有效过滤虚假信息,通过加密的邮件更是极大的提高了信息的保密性,保障在外办公人员的信息传输安全。,Thanks For Attendance!,

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 中学教育 > 教学课件 > 高中课件

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号