您好,欢迎访问三七文档
当前位置:首页 > 商业/管理/HR > 信息化管理 > 实验_PGP电子邮件安全实验
电子邮件安全实验实验目的(1)了解Windows平台下Mdaemon邮件服务器的安装与安全配置。(2)了解PGP的原理、功能与作用。(3)熟悉PGP的安装和使用,如对邮件进行加密和数字签名等。实验环境通过局域网互联的若干台PC机,IP网络为192.168.1.0/24。一台PC机(192.168.1.110)安装WindowsXP和Mdaemon邮件服务器程序,作为邮件服务器;其余若干台安装WindowsXP和PGP软件,作为学生实验用机。实验要求1、实验任务(1)安装和运行邮件服务器软件Mdaemon和PGP邮件加密软件。(2)对MDaemon邮件服务器进行安全配置。(3)使用PGP对邮件进行加密测试。(4)记录并分析实验结果。2、实验预习(1)预习本实验指导书,深入理解实验的目的与任务,熟悉实验步骤和基本环节。(2)复习数据加密的基本知识。(3)复习有关邮件安全的基本知识。3、实验报告(1)简要描述实验过程。(2)实验中遇到了什么问题,如何解决的。(3)Mdaemon邮件服务器的安全配置内容。(4)分析PGP邮件加密软件在邮件安全方面的作用。(5)实验收获与体会。实验背景1基础知识电子邮件系统的安全主要包括如下两个方面:(1)电子邮件服务器的安全包括网络安全以及如何从服务器端防范和杜绝垃圾邮件,病毒邮件,邮件炸弹和钓鱼邮件等,这些是电子邮件服务的基本要求。(2)电子邮件信息的安全如何确保电子邮件内容不会被非法窃取,非法篡改,发信方和收信方不能否认对邮件的发送和接受行为以及防止非法用户登录合法用户的电子邮件帐号等。目前解决电子邮件服务的信息安全问题主要是通过端到端的安全电子邮件技术。端到端的安全电子邮件技术保证邮件从被发出到被接收的整个过程中信息的机密性,完整性和不可否认性。目前,Internet使用的端到端的安全电子邮件标准主要有两种:PGP(prettygoodprivacy)和安全多功英特网电子邮件扩充标准SMIME(securemulti-partInternetmailextensions)。2邮件服务器MdaemonMdaemon是一款著名的标准SMTP/POP/IMAP邮件服务系统,由美国Alt-N公司开发,称为万能邮件服务器,支持Windows和UNIX平台,特别适用于中小型企业。它提供完整的邮件服务器功能,保护用户不受垃圾邮件的干扰,实现网页登录收发邮件,支持远程管理,并且当与MdaemonAntiVirus插件使用时,它还保护系统防御邮件病毒。由于其具有较高的安全性、可靠性和强大的功能,成为广泛使用的一种邮件服务器。3邮件加密软件PGPPGP是一个基于RSA公匙加密体系的邮件加密软件,其主要功能包括:基于IDEA的邮件内容加密;基于RSA的数字签名;MD5报文摘要功能;数据压缩功能;不需要任何保密渠道传递密匙。它的功能强大,有很快的速度。而且源代码是免费的。实验步骤1邮件服务器的安装与测试(1)执行安装文件。(2)当出现如图1所示的对话框时,设置邮件服务器的域名。图1(3)当出现如图2所示的对话框时,设置用户全名,邮箱名和密码,可以设置此帐号为管理员,允许完全的配置访问。图2(4)单击“下一步”按钮,设置DNS,可以直接使用默认的DNS设置。(5)单击“下一步”按钮,根据需要选择操作模式。(6)单击“下一步”按钮,若在Windows98/Me/XP上安装,会出现“是否将Mdaemon设置为系统服务”的提示框,可以根据需要选择。(7)单击“下一步”按钮,直至完成安装。(8)Mdaemon允许客户使用任何标准的POP3/SMTP/IMAP软件,如MicrosoftOutlookExpress。安装完成之后,可以在自己主机上的OutlookExpress设置一个账号,如图3至图7所示,然后进行收发邮件的测试。测试结果如图8所示。图3图4图5图6图7图82邮件服务器的安全配置MdaemonServer测试成功之后就可以正常运行,管理员可以根据自己的需要设置相关选项。单击MdaemonServer菜单栏的“安全”菜单,进行安全设置,出现如图9所示界面,它提供了多种安全设置来确保邮件服务器的安全。图9在使用MdaemonServer的病毒防护功能之前,需安装SecurityPlus插件(av_zh.exe)。在“安全”菜单中,可以进行如下安全设置:(1)MdaemonServer的病毒防护(2)邮件内容的过滤(3)DNS黑名单的设置(4)垃圾邮件的过滤(5)SSL和证书设置(6)地址抑制和主机、IP和动态屏蔽(7)中继/可信的/Tarpit设置/灰名单/反向查询/局域网Ips设置(8)IP防护/AUTH/POP先于SMTP设置(9)SPF和发件人ID/域密钥和DKIM/证书/HashCash设置(10)站点使用策略设置3安装PGPDesktopProv8.1(1)双击PGP的安装程序,根据安装向导进行安装。(2)在UserType对话框中,根据实际情况进行选择:如果曾经使用过PGP,选择“Yes,Ialreadyhavekeyrings”单选按钮,再导入密钥即可。第一次使用PGP时,需要申请密钥,选择“No,Iamanewuser”单选按钮。(3)单击“下一步”按钮,安装程序会询问需要选择哪些软件的支持组件安装,可以根据需要选择,然后单击“下一步”按钮完成安装。(4)程序安装完成之后会提示需要重新启动计算机。重新启动之后,选择“开始”→“程序”→PGP→PGPkeys,在计算机右下角出现一个锁形状的PGP图标。4PGP密钥管理(1)生成密钥对在使用PGP之前,必须先生成公私密钥对。其中,公钥可以分发给需要与之通信的人,让他们用这个公钥来加密邮件或验证接受邮件的数字签名;私钥由使用者自己保存,使用者可以用这个密钥来解开加密邮件或对发送的邮件进行签名。选择“开始”→“程序”→PGP→PGPkeys,进入PGP开始界面。执行Keys→NewKey生成新的密钥对,单击后会提示正在使用密钥生成向导,单击“下一步”按钮后出现如图10所示的界面,需要填写名字和邮件信息。单击“下一步”按钮,在与Passphrase对应的文本框中设置一个不少于8位的密码,再在Confirmation对应的文本框中输入一便刚才设置的密码,以确定密码是否设置正确。PassphraseQuality表示了用户设置的密码的质量,绿色条越长表示密码设置的质量越好,如图11所示。单击“下一步”按钮生成密钥,完成密钥生成向导,出现如图12所示的对话框。生成密钥后关掉对话框时会提示是否需要备份刚生成的密钥对,一般最好进行备份,以免丢失。图10图11图12(2)导出密钥在生成的密钥上右击,选择Export,导出扩展名为ASC的“SunYat-Sen.asc”公钥文件,如图13所示。可以用邮件或利用其他安全通道将公钥分发给需要与之通信的人。特别提示:通信的双方都要进行密钥的导入和导出。图13(3)导入密钥如果需要阅读他人发送过来的已签名邮件,或者需要给他人发送加密邮件时,就必须拥有对方的公钥。假设通信方为test,其E-mail地址为test@SunYat-Sen.mail,当接收方收到通信方的公钥并下载到自己的计算机后,双击这个公钥,会出现如图14所示的对话框。此时,选中好友或通信方的E-mail地址(若有多个,可以单击SelectAll按钮),然后单击Import按钮,导入好友公钥。启动PGP程序,选中通信方的公钥(也就是PGP中显示出的对方E-mail地址),然后右击选择Sign,即可以对公钥进行签名,如图15所示。单击OK按钮,会要求输入私钥保护口令,如图16所示。签名后还需要在密钥属性里将信任值从Untrusted端移到Trusted端。图14图15图165邮件加密与签名(1)重新启动OutlookExpress,在工具栏中会出现PGPKeys的按钮。(2)打开OutlookExpress,写一封测试邮件,由SYSU@SunYat-Sen.mail发信给test@SunYat-Sen.mail),在出现的“新邮件”窗口中填入正确的收件人、邮件主题以及邮件内容。写完邮件之后,在“新邮件”窗口中单击按钮,如图17所示。图17(3)单击工具栏中的SignMessage(PGP)和EncryptedMessage(PGP)后,单击“发送”按钮发送一封签名和加密的信件。在图18对话框中输入私钥保护口令,单击OK按钮即可。图18(4)邮件接受者接受到测试邮件,刚开始打开时看到的是一堆乱码,如图19。图19如果没有发送人的公钥和邮件接收者的私钥是不可能查看里面的内容的,这样就能保证别人不能获得邮件的真正内容。如果需要看到真实的邮件内容,真正的邮件接收者可以在工具栏中单击DecryptPGPMessage按钮,弹出如图20所示的对话框。图20输入私钥保护口令,单击OK按钮后就可以正常看到信件的原文,如图21。图21实验总结通过此次实验,了解PGP的工作原理及实现方法。对于PGP有了更多感性认识,同时对整个流程有了初步把握。总之,此次实验使我受益匪浅,更重要的是激发了继续学习研究的强烈兴趣。
本文标题:实验_PGP电子邮件安全实验
链接地址:https://www.777doc.com/doc-3377771 .html