《实验三Z变换、离散系统零极点分布和频率分析.doc》由会员分享,可在线阅读,更多相关《实验三Z变换、离散系统零极点分布和频率分析.doc(12页珍藏版)》请在金锄头文库上搜索。
1、 一、实验项目名称实验四 电子邮件安全实验二、实验项目目的1)了解Windows平台下Mdaemon邮件服务器的安装与安全配置。(2)了解PGP的原理、功能与作用。(3)熟悉PGP的安装和使用,如对邮件进行加密和数字签名等。三 实验环境通过局域网互联的若干台PC机,IP网络为192.168.1.0/24。一台PC机(192.168.1.110)安装Windows XP和Mdaemon邮件服务器程序,作为邮件服务器;其余若干台安装Windows XP和PGP软件,作为学生实验用机。四 实验要求1、实验任务(1)安装和运行邮件服务器软件Mdaemon和PGP邮件加密软件。(2)对MDaemon邮件
2、服务器进行安全配置。(3)使用PGP对邮件进行加密测试。(4)记录并分析实验结果。2、实验预习(1)预习本实验指导书,深入理解实验的目的与任务,熟悉实验步骤和基本环节。(2)复习数据加密的基本知识。(3)复习有关邮件安全的基本知识。3、实验报告(1)简要描述实验过程。(2)实验中遇到了什么问题,如何解决的。(3)Mdaemon邮件服务器的安全配置内容。(4)分析PGP邮件加密软件在邮件安全方面的作用。(5)实验收获与体会。五 实验步骤1 邮件服务器的安装与测试(1)执行安装文件。(2)当出现如图1所示的对话框时,设置邮件服务器的域名。图1(3)当出现如图2所示的对话框时,设置用户全名,邮箱名和
3、密码,可以设置此帐号为管理员,允许完全的配置访问。图2(4)单击“下一步”按钮,设置DNS,可以直接使用默认的DNS设置。(5)单击“下一步”按钮,根据需要选择操作模式。(6)单击“下一步”按钮,若在Windows 98/Me/XP上安装,会出现“是否将Mdaemon设置为系统服务”的提示框,可以根据需要选择。(7)单击“下一步”按钮,直至完成安装。(8)Mdaemon允许客户使用任何标准的POP3/SMTP/IMAP软件,如Microsoft Outlook Express。安装完成之后,可以在自己主机上的Outlook Express设置一个账号,如图3至图7所示,然后进行收发邮件的测试。
4、测试结果如图8所示。图3图4图5图6图7图82 邮件服务器的安全配置Mdaemon Server测试成功之后就可以正常运行,管理员可以根据自己的需要设置相关选项。单击Mdaemon Server菜单栏的“安全”菜单,进行安全设置,出现如图9所示界面,它提供了多种安全设置来确保邮件服务器的安全。图9在使用Mdaemon Server的病毒防护功能之前,需安装SecurityPlus插件(av_zh.exe)。 在“安全”菜单中,可以进行如下安全设置:(1)Mdaemon Server的病毒防护(2)邮件内容的过滤(3)DNS黑名单的设置(4)垃圾邮件的过滤(5)SSL和证书设置(6)地址抑制和主
5、机、IP和动态屏蔽(7)中继/可信的/Tarpit设置/灰名单/反向查询/局域网Ips设置(8)IP防护/AUTH/POP先于SMTP设置(9)SPF和发件人ID/域密钥和DKIM/证书/HashCash设置(10)站点使用策略设置3 安装PGP Desktop Pro v 8.1(1)双击PGP的安装程序,根据安装向导进行安装。(2)在User Type对话框中,根据实际情况进行选择:如果曾经使用过PGP,选择“Yes,I already have keyrings”单选按钮,再导入密钥即可。第一次使用PGP时,需要申请密钥,选择“No,I am a new user”单选按钮。(3)单击“
6、下一步”按钮,安装程序会询问需要选择哪些软件的支持组件安装,可以根据需要选择,然后单击“下一步”按钮完成安装。(4)程序安装完成之后会提示需要重新启动计算机。重新启动之后,选择“开始”“程序”PGPPGP keys,在计算机右下角出现一个锁形状的PGP图标。4 PGP密钥管理(1)生成密钥对在使用PGP之前,必须先生成公私密钥对。其中,公钥可以分发给需要与之通信的人,让他们用这个公钥来加密邮件或验证接受邮件的数字签名;私钥由使用者自己保存,使用者可以用这个密钥来解开加密邮件或对发送的邮件进行签名。选择“开始”“程序”PGPPGP keys,进入PGP开始界面。执行KeysNew Key生成新的
7、密钥对,单击后会提示正在使用密钥生成向导,单击“下一步”按钮后出现如图10所示的界面,需要填写名字和邮件信息。单击“下一步”按钮,在与Passphrase对应的文本框中设置一个不少于8位的密码,再在Confirmation对应的文本框中输入一便刚才设置的密码,以确定密码是否设置正确。Passphrase Quality表示了用户设置的密码的质量,绿色条越长表示密码设置的质量越好,如图11所示。单击“下一步”按钮生成密钥,完成密钥生成向导,出现如图12所示的对话框。生成密钥后关掉对话框时会提示是否需要备份刚生成的密钥对,一般最好进行备份,以免丢失。图10图11图12(2)导出密钥在生成的密钥上右
8、击,选择Export,导出扩展名为ASC的“SunYat-Sen.asc”公钥文件,如图13所示。可以用邮件或利用其他安全通道将公钥分发给需要与之通信的人。特别提示:通信的双方都要进行密钥的导入和导出。图13(3)导入密钥如果需要阅读他人发送过来的已签名邮件,或者需要给他人发送加密邮件时,就必须拥有对方的公钥。假设通信方为test,其E-mail地址为testSunYat-Sen.mail,当接收方收到通信方的公钥并下载到自己的计算机后,双击这个公钥,会出现如图14所示的对话框。此时,选中好友或通信方的E-mail地址(若有多个,可以单击Select All按钮),然后单击Import按钮,导
9、入好友公钥。启动PGP程序,选中通信方的公钥(也就是PGP中显示出的对方E-mail地址),然后右击选择Sign,即可以对公钥进行签名,如图15所示。单击OK按钮,会要求输入私钥保护口令,如图16所示。签名后还需要在密钥属性里将信任值从Untrusted端移到Trusted端。图14图15图16六实验结果邮件加密与签名(1)重新启动Outlook Express,在工具栏中会出现PGP Keys的按钮。(2)打开Outlook Express,写一封测试邮件,由SYSUSunYat-Sen.mail发信给testSunYat-Sen.mail),在出现的“新邮件”窗口中填入正确的收件人、邮件主
10、题以及邮件内容。写完邮件之后,在“新邮件”窗口中单击按钮,如图17所示。图17(3)单击工具栏中的Sign Message(PGP)和Encrypted Message(PGP)后,单击“发送”按钮发送一封签名和加密的信件。在图18对话框中输入私钥保护口令,单击OK按钮即可。图18(4)邮件接受者接受到测试邮件,刚开始打开时看到的是一堆乱码,如图19。图19如果没有发送人的公钥和邮件接收者的私钥是不可能查看里面的内容的,这样就能保证别人不能获得邮件的真正内容。如果需要看到真实的邮件内容,真正的邮件接收者可以在工具栏中单击Decrypt PGP Message按钮,弹出如图20所示的对话框。图20输入私钥保护口令,单击OK按钮后就可以正常看到信件的原文,如图21。图21七、思考讨论题或体会或对改进实验的建议
