利用证书服务保护邮件安全.pptxVIP

;某网络用户1是公司里的业务员，因业务需求经常出差在外进行移动办公，并通过邮件方式与公司网络内部业务员用户2进行信息交流。由于其出差中的上网环境比较复杂，故存在邮件信息被截取等安全隐患，这就需要通过一种防范措施，防止因恶意监听等因素导致的网络信息泄露，无论移动办公人员身处何种网络环境中。;公共上网环境比较复杂，由于网络管理人员疏忽等因素，可能导致一些人基于某种目的而利用公共上网环境进行非法活动，比如利用网络嗅探工具对局域网中用户所发送的邮件信息进行监听，通过分析不仅可以看到邮件信息的明文内容，还能够取得邮件使用者的用户名及密码。 由于移动办公人员无法改变所在上网环境，所以不能避免自己的邮件帐户信息被嗅探，但可以通过某种机制防止自己发送和接收的邮件信息的泄露，其中利用证书对邮件信息进行签名和加密就是最??行之有效的方法。通过签名的邮件可以明确表明发件人的身份，而通过加密的邮件即使被嗅探，也无法查看其明文内容，这样就可以有效防止邮件信息的泄露。;黑客主机;项目流程：;用户2利用Outlook Express发送邮件给用户1，邮件地址为muser1@ （用户2主机上操作）;用户2创建新邮件;;项目流程：;黑客利用嗅探工具Iris，设置筛选器，嗅探广播式网络中的邮件信息的数据包；（黑客主机上操作）;打开Iris嗅探工具;选择菜单中的“Filter”-“email.flt”;点击网络嗅探开始按钮;网络嗅探过程中;项目流程：;用户1利用Outlook Express接收邮件，并查看邮件信息；（用户1主机上操作）;;;可以看到新邮件的内容;黑客停止嗅探，利用Iris的数据包分析功能，查看用户1所用邮箱的用户名和密码信息，并查看邮件内容；（黑客主机上操作）;;;可看到分析出了一个邮件信息 ;;可看到邮件内容如图 ;添加Windows组件“证书服务”，设置CA类型为“独立根CA”，公用名称为“Mail-CA”，有效期限为5年，并采用默认证书数据库设置即可。安装完成后，查看“证书颁发机构”；（证书服务器上操作）;;弹出Windows组件向导如图 ;;;;CA识别信息界面如图 ;;证书服务安装过程中 ;;配置组件过程中，如图 ;完成Windows组件向导 ;;证书颁发机构界面如图 ;用户1打开证书服务器的Web页面（50/certsrv），申请一个电子邮件保护证书，申请证书的识别信息包括：姓名“用户1”，电子邮件“muser1@”，公司“o4sec”，部门“edu”市/县“北京”，国家/地区“CN”；（用户1主机上操作）;;;;识别信息界面如图;;申请完成界面如图，等待管理员颁发证书 ;证书服务器管理员在“证书颁发机构”中为“用户1”颁发证书；（证书服务器上操作）;打开证书颁发机构，如图 ;可看到“挂起的申请”下的证书申请 ;右键点击，选择“所有任务”-“颁发” ;证书颁发完成 ;在“颁发的证书”下可看到刚刚颁发的证书 ;用户1查看挂起的证书申请状态，并安装其中的电子邮件保护证书；打开Outlook Express，设置其邮件帐户属性，选择刚刚所申请的证书“用户1”作为签署邮件所使用的数字标识，发送一封签名邮件给用户2，邮箱地址muser2@，主题“我的签名邮件”；（用户1主机上操作）;;;;安装完成界面如图 ;打开Outlook Express如图 ;选择“工具”-“帐户” ;;帐户属性界面如图 ;;;;;创建新邮件界面如图 ;;;用户2利用Outlook Express接收邮件，查看用户1所发送的邮件内容，明确信任发件人的证书，回复一封加密邮件给用户1；同样打开证书服务器的Web页面（50/certsrv），申请一个电子邮件保护证书，申请证书的识别信息包括：姓名“用户2”，电子邮件“muser2@”，公司“o4sec”，部门“mkt”市/县“北京”，国家/地区“CN”；（用户2主机上操作）;;接收过程中如图 ;;双击打开新邮件;;;;;出现邮件内容如图，点击“回复”按钮;;;;;识别信息界面如图;;证书挂起状态，等待管理员颁发 ;证书服务器管理员在“证书颁发机构”中为“用户2”颁发证书（证书服务器上操作）;打开证书颁发机构 ;查看挂起的证书;为用户2颁发证书 ;可以看到不再存在挂起的申请;可以看到“颁发的证书”中有两个颁发的证书;用户2查看挂起的证书申请状态，并安装其中的电子邮件保护证书；打开Outlook Express，设置其邮件帐户属性，选择刚刚所申请的证书“用户2”作为签署邮件所使用的数字标识，发送一封签名及加密邮件给用户1，邮箱地址muser1@，主题“签名及加密”；（用户2主机上操作）;用户2再次打开证书服务Web页，点击“查看挂起的证书申请的状态” ;可以看到申请的电子邮件保护证书，点击链接;;安装完成界面如图 ;Outlook