安全电邮实验

图1专题：数字证书安全电子邮件图2发展1972年ARPANET的研究者编写了一种通过此网络收发信息的程序1976年英国女王通过ARPANET发送了一条电子邮件信息，标志E-mail诞生使用好处：方便、快捷、低廉两种主要使用方式：Webmail网页收发邮件（Web邮箱）与邮件客户端软件收发以及基于网页浏览器的客户端OWA（OutlookWebAccess）MicrosoftExchange平台是全球领先的电子邮件协作办公系统，OWA是基于该平台托管邮局的一项Web访问功能。通过访问OutlookWebAccess页面，邮箱用户不需要安装Outlook2007客户端软件，直接使用Web浏览器通过Internet读取或发送电子邮件、管理他们的任务，文件，日历，联系人，邮件等的协同办公功能。特点：ExchangeServer2010通过显示状态数据，使用户可以查看其他人是否在计算机旁，因此知道是应该发送电子邮件、拨打电话、发送即时消息还是发送短信，而这一切都可在OWA中直接完成。另外采用Ajax技术，能实现所有内容的拖拉以及鼠标右键操作功能。企业级应用对比：263企业邮箱与OWA图3浏览器有：Microsoft的InternetExplorer(IE)NetscapeNavigatorMozilla的Firefox(火狐)OperaGoogle的ChromeApple的Safari常用的电邮客户端软件有：Microsoft的OutlookExpress/Outlook腾讯的Foxmail网易的闪电邮客户端软件的必要性：1、不需要登陆网页，也不需要临时下载与邮件不相关东西，所以收发邮件的速度要快于Web邮件。2、使用邮件客户端，可将信件收取到本地计算机上，离线后仍可继续阅读信件。3、目前发送签名、加密邮件的必然选择“邮件门”图4注：目前普通网页式邮件系统一般都没有加密，但GOOGLE的GMAIL邮箱系统可以基于SSL协议的加密谷歌的网页加密搜索图5电子邮件在发送和接收过程中，要遵循一些基本协议和标准，保证电子邮件在各种不同系统之间进行传输。电子邮件发送协议：（SMTP,SimpleMailTransferProtocol）是在Internet上基于TCP/IP的应用层协议。它定义了邮件发送和接收之间的连接传输。当发送方计算机与支持SMTP协议的电子邮件服务器连接时，将电子邮件从发送方的计算机中准确无误地传送到接收方的电子邮箱中。SMTPMIME(MultipurposeInternetMailExtensions)SMTP只限于传送ASCⅡ码，许多其他非英语国家的文字（如中文）就无法传送，当然更无法传递多媒体邮件内容了。于是出现了通用因特网邮件扩充协议。MIME并没有改动SMTP或取代它，只是增加了邮件主体的结构，并定义了传送非ASCⅡ码的编码规则。这样电子邮件里可传送多媒体信息了。图6S/MIME(Secure/MultipurposeInternetMailExtensions)是因特网中用来发送安全电子邮件的协议电子邮件接收协议：（POP3，PostOfficeProtocol3）也是邮件系统中的基本协议之一。作用：当用户计算机与支持POP3协议的电子邮件服务器连接时，把存储在该服务器的电子信箱中的邮件准确无误地接收到用户的计算机中。POP3协议的一个特点就是只要用户从POP服务器读取了邮件，POP服务器就将该邮件删除。解决措施：1、对POP3进行功能扩充，使用户能够事先设置邮件读取后仍然在POP服务器中存放的时间；2、IMAP（即InternetMessageAccessProtocol，互联网邮件访问协议）图7IMAP和POP3的区别在于：1、读取的方式不同，pop3把邮件收到本地客户端（outlook,outlookexpress,...）来读，而IMAP则是打开服务器上邮件的一个快照来读，也就是说邮件并没有下载到本地，而是存贮在邮件服务器上,因此IMAP是一个联机协议。2、POP3使用的端口号是110，而IMAP使用143端口（标准端口为143，Gmail的IMAP端口为993）；由于IMAP要求很大的服务器端存贮空间。所以现在只有一些学院或少数企业提供IMAP服务。图8（一）OutlookExpress6说明安全电子邮件S/MIME(Secure/MultipurposeInternetMailExtensions)是因特网中用来发送安全电子邮件的协议。S/MIME为电子邮件提供了数字签名和加密功能。该标准允许不同的电子邮件客户程序彼此之间收发安全电子邮件。为了使用安全电子邮件S/MIME，必须使用支持S/MIME功能的电子邮件程序。否则网页方式无法正常查看邮件图9图10OutlookExpress6是户常用的客户端电子邮件收发软件，能够自动查找安装在计算机上的数字证书，将它们同邮件帐户相关联，并自动将别人发送给您的数字证书添加到通讯簿中。可使用数字证书对邮件进行签名和加密。签名一个电子邮件就意味着将你的数字证书附加到电子邮件中，接收方就可以确定你的真实身份。签名提供了验证功能，但无法保护信息内容的隐私，第三方有可能看到其中的内容。加密邮件意味着只有指定的收信人才能阅读该邮件的内容。为了发送签名邮件，你必须有自己的数字证书；为了发送加密邮件，你必须有收信人的数字证书。图11（二）实验目的和内容⑴掌握在OutlookExpress6.0中设置电子邮箱和证书的方法；⑵掌握发送证书签名邮件和加密邮件的方法；图12（三）实验操作指导1.在OutlookExpress6.0中设置电子邮箱操作指导图131)在OutlookExpress6.0中单击菜单上的“工具”→“帐号”图142)点击“添加”→“邮件”图153)输入显示名称。图16输入电子邮件地址图174)设置接收邮件（POP3）的服务器和发送邮件（SMTP）的服务器。图185)输入电子邮箱的帐户名称和登录密码图19单击“下一步”，邮件设置成功。图20注意：OutlookExpress的电子邮件账号具体设置方法可在各邮箱服务商网站的邮件使用帮助页面查找图212.在OutlookExpress设置数字证书操作指导图221)在OutlookExpress中，单击“工具”菜单中的“帐号”。图23选取“邮件”选项卡中用于发送安全邮件的邮件帐号，然后单击“属性”。图242)选取安全选项卡中的签名标识复选框，然后单击选择按健。图253)在弹出的“选择默认帐户数字标识”窗口中，选择要使用的数字证书。图264)点击“确定”按钮，完成证书设置。至此，你可以发送带数字签名的邮件。图27注意事项窗口只显示与该电子邮箱帐号相对应的数字证书。如果想查看证书，请单击“查看证书”，您将会看到详细的证书信息。“加密首选项”中，单击“选择”按钮选择加密证书和算法。如果找不到签名和加密的证书，需要检查根证书链是否已安装、个人数字证书是否已导入、数字证书是否已过期或电子邮箱与证书是否相对应（查看数字证书详细信息主题中所显示的邮件帐户）。图283.用OutlookExpress6发送数字签名邮件操作指导图291）单击OutlookExpress6窗口中的“新邮件”按钮，撰写新邮件内容，填写好收件人邮箱地址和邮件主题。选取“工具”菜单中的“数字签名”项或工具条上的“签名”按钮，在邮件收件人的右侧会出现一个红色的“签名”标牌，2）点击新邮件窗口左边的“发送”按钮。发出带签名的电子邮件。图30图313）当收件人收到并打开有数字签名的邮件时，将看到“数字签名邮件”的提示信息（用户可以设置下次不提示该信息），按“继续”按钮后，才可阅读到该邮件的内容。若邮件在传输过程中被他人篡改或发信人的数字证书有问题，页面将出现“安全警告”提示。在收件箱中，当邮件未阅读或签名未检查时，签名证书标志（加密锁标志不会出现这种情况）出现在未拆封信封图标（在发件人姓名前）的右侧；当双击邮件进行安全检查后，证书标志出现在已拆封的信封图标的左侧。图324.用OutlookExpress6发送加密邮件操作指导图331）要发送加密电子邮件，你需要有收件人的数字证书。获得收件人数字证书的方法可以是让对方给你发送带有其数字签名的邮件（如果使用的是OutlookExpress(OE),OE会自动把对方的公钥保存到系统里）。将该邮件打开后，在右侧会看到对方的证书标志，单击该标识，找到“安全”项，单击“查看证书”按钮，可以查看“发件人证书”；单击“添加到通讯簿”按钮，在通讯簿中保存发件人的加密首选项，这样对方数字证书就被添加到你的通讯簿中。有了对方的数字证书，你就可以向对方发送加密邮件了。图34图352）在OutlookExpress6中撰写新邮件或者回复已经收到的邮件，写好邮件内容后，选取“工具”菜单中的“加密”项或单击工具栏上的“加密”按钮，邮件的右侧将会出现一个蓝色的锁型加密标识。该邮件也可以同时使用发件人的数字签名。图36图373）当收件人收到并打开已加密过的邮件时，将看到加密邮件的提示信息，按“继续”按钮后，可阅读到该邮件的内容。当收到加密邮件时，完全有理由确认邮件没有被其他任何人阅读或篡改过，因为只有在收件人自己的计算机上安装了正确的数字证书，OutlookExpress才能自动解密电子邮件；否则，邮件内容将无法显示。图38总结：安全电子邮件密钥对的使用上页下页发件人收件人用发件人的私钥进行数字签名用收件人的公钥进行加密操作发送安全电子邮件