網絡安全與管理精講視頻筆記3-PGP郵件系統加密及實驗
阿新 • • 發佈:2019-02-21
cancel 菜單 express keys p地址 private dmi wan 類型 第一章 第三節?PGP郵件系統加密及實驗
??(1)新建區域:開始--管理工具--DNS--MAIL--事件正向查找區域(右擊)--新建區域--下一步--下一步--區域名稱(xapc.com.cn)--下一步--完成。
??(2)新建交換器:xapc.com.cn--新建郵件交換器(MX)--主機或子域H(mail)--完全合格的域名FQDN U(mail.xapc.com.cn.)--郵件服務器的完全合格的域名FQDN F(mail.xapc.com.cn.)--郵件服務器優先級9。
??(3)建主機記錄1:xapc.com.cn--新建主機--名稱(xp1)--完全合格的域名FQDN(xp1.xpac.com.cn.)--IP地址(200.0.0.11)--添加主機--確定。
??4.測試:cmd--ipconfig /all(查看DNS地址)--nslookup mail.xapc.com.cn(查看是否解析成功)--nslookup(進入交互查詢模式)--設置查詢模式為mx記錄(>set type=mx)--查看郵件交換器配置(>mail.xapc.com.cn)。
??5.安裝IMail Server:
??(1)下載Imail軟件--安裝Imail--setup.exe--next--域名(xapc.com.cn)--next--賬戶(IMail User Database)--next--next--SSL(否)--服務(POP3、IMAP4、Web、SMTP、QMS)--next--NO(暫不添加用戶)--finsh。
??
郵件客戶端:OutLook+PGP
XP1:IP地址200.0.0.11
XP2:IP地址200.0.0.12
??1.測試網絡和DNS
??(1)測試網絡:ping 200.0.0.1
??(2)測試DNS:nslookup mail.xapc.com.cn
??2.配置OutLook Express:XP1上:打開--下一步--連接到互聯網(取消)--顯示名(張三)--下一步--電子郵箱地址([email protected])--下一步--POP3、接收郵件服務器(mail.xapc.com.cn)、發送郵件服務器(mail.xapc.com.cn)--下一步--帳戶名(zhangsan)、密碼--下一步--完成。XP2上:王五同理。
?? 3.測試OutLook:XP1上:創建郵件--收件人([email protected])--主題(測試郵件系統)--內容(測試郵件系統是否正常)--發送,XP2上:查看收件箱--回復郵件--完成閉合一切正常。
??4.安裝PGP:
??(1)雙擊安裝包--Next--YES--Netx--Next--OutLook--Next--到Public Keying、Private Keying安裝步驟--Cancel--不勾選(Yes,I want to restart my computer now)--Finish
??(2)安裝PGP簡體中文化版--下一步安裝--完成,然後再重啟電腦
??(3)填寫授權--手動--填寫許可信息(查看sn文件)--名稱(PGP Desktop)--組織(PGP Enterprise)--授權碼--確認--確定。
?? 5.配置PGP:
?? (1)新建密鑰對:開始--所有程序--PGP--PGPkeys(密鑰管理器)--密鑰(菜單)--新建密鑰--專家--全名(張三)、Email地址([email protected])、密鑰類型(RSA)、密鑰大小(2048)、密鑰到期日(有效期)--下一步--分配密碼--下一步--完成。
?? (2)發送自己的公鑰(文件asc):開始--所有程序--PGP--PGPkeys(密鑰管理器)--服務器(菜單)--發送到--郵件接收人,張三將自己的公鑰發給王五、王五將自己的公鑰發給張三。
?? (3)導入接收方公鑰:開始--所有程序--PGP--PGPkeys(密鑰管理器)--密鑰(菜單)--導入--選擇公鑰文件--導入。
??6.發送加密簽名郵件:
?? 打開Outlook軟件--創建郵件--填寫收件人、主題、內容--選擇“加密信息PGP、簽名信息”,若有附件--右擊--PGP--加密--選擇接收人-確定。
??接收方--解密PGP信息--輸入“私鑰密碼”--確定,若有附件--文件另存為--雙機--輸入“私鑰密碼”--確定。
??7.PGP加密磁盤(隨機密碼):
??開始--所有程序--PGP--PGPdisk--新建磁盤--下一步--選擇位置如C盤--大小100M--高級選項(驅動器名:M、加密算法:AES、文件格式:NTFS)--下一步--密碼(用戶名、密碼)--下一步--完成。
??開始--所有程序--PGP--PGPdisk--反裝配所有磁盤(卸載)--加密磁盤不可見,若要使用--PGPdisk--裝配磁盤--選擇磁盤--輸入密碼--才可見。
?
PGP(Pretty Good Privacy)機制:
??發送方甲:甲的私鑰+消息文摘->簽名,簽名+郵件內容+乙的公鑰->加密---密文。
??接收方乙:密文+乙的私鑰->簽名、郵件內容,甲的公鑰+簽名->消息文摘,用PGP計算郵件內容裏的消息文摘,對比兩個消息文摘。
?
郵件系統實驗:
郵件服務器:windows(200.0.0.1)+DNS+Imail
??1.修改郵件服務器主機名:我的電腦--系統屬性--計算機名--mail.xapc.com.cn。
??2.安裝DNS:開始--控制面板--添加或刪除程序--添加/刪除Windows組件--網絡服務(雙擊打開)--域名系統(DNS)--確定。
??(1)新建區域:開始--管理工具--DNS--MAIL--事件正向查找區域(右擊)--新建區域--下一步--下一步--區域名稱(xapc.com.cn)--下一步--完成。
??(2)新建交換器:xapc.com.cn--新建郵件交換器(MX)--主機或子域H(mail)--完全合格的域名FQDN U(mail.xapc.com.cn.)--郵件服務器的完全合格的域名FQDN F(mail.xapc.com.cn.)--郵件服務器優先級9。
??(3)建主機記錄1:xapc.com.cn--新建主機--名稱(xp1)--完全合格的域名FQDN(xp1.xpac.com.cn.)--IP地址(200.0.0.11)--添加主機--確定。
??4.測試:cmd--ipconfig /all(查看DNS地址)--nslookup mail.xapc.com.cn(查看是否解析成功)--nslookup(進入交互查詢模式)--設置查詢模式為mx記錄(>set type=mx)--查看郵件交換器配置(>mail.xapc.com.cn)。
??5.安裝IMail Server:
??(1)下載Imail軟件--安裝Imail--setup.exe--next--域名(xapc.com.cn)--next--賬戶(IMail User Database)--next--next--SSL(否)--服務(POP3、IMAP4、Web、SMTP、QMS)--next--NO(暫不添加用戶)--finsh。
??
郵件客戶端:OutLook+PGP
XP1:IP地址200.0.0.11
XP2:IP地址200.0.0.12
??1.測試網絡和DNS
??(1)測試網絡:ping 200.0.0.1
??(2)測試DNS:nslookup mail.xapc.com.cn
??2.配置OutLook Express:XP1上:打開--下一步--連接到互聯網(取消)--顯示名(張三)--下一步--電子郵箱地址([email protected])--下一步--POP3、接收郵件服務器(mail.xapc.com.cn)、發送郵件服務器(mail.xapc.com.cn)--下一步--帳戶名(zhangsan)、密碼--下一步--完成。XP2上:王五同理。
?? 3.測試OutLook:XP1上:創建郵件--收件人([email protected])--主題(測試郵件系統)--內容(測試郵件系統是否正常)--發送,XP2上:查看收件箱--回復郵件--完成閉合一切正常。
??4.安裝PGP:
??(1)雙擊安裝包--Next--YES--Netx--Next--OutLook--Next--到Public Keying、Private Keying安裝步驟--Cancel--不勾選(Yes,I want to restart my computer now)--Finish
??(2)安裝PGP簡體中文化版--下一步安裝--完成,然後再重啟電腦
??(3)填寫授權--手動--填寫許可信息(查看sn文件)--名稱(PGP Desktop)--組織(PGP Enterprise)--授權碼--確認--確定。
?? 5.配置PGP:
?? (1)新建密鑰對:開始--所有程序--PGP--PGPkeys(密鑰管理器)--密鑰(菜單)--新建密鑰--專家--全名(張三)、Email地址([email protected])、密鑰類型(RSA)、密鑰大小(2048)、密鑰到期日(有效期)--下一步--分配密碼--下一步--完成。
?? (2)發送自己的公鑰(文件asc):開始--所有程序--PGP--PGPkeys(密鑰管理器)--服務器(菜單)--發送到--郵件接收人,張三將自己的公鑰發給王五、王五將自己的公鑰發給張三。
?? (3)導入接收方公鑰:開始--所有程序--PGP--PGPkeys(密鑰管理器)--密鑰(菜單)--導入--選擇公鑰文件--導入。
??6.發送加密簽名郵件:
?? 打開Outlook軟件--創建郵件--填寫收件人、主題、內容--選擇“加密信息PGP、簽名信息”,若有附件--右擊--PGP--加密--選擇接收人-確定。
??接收方--解密PGP信息--輸入“私鑰密碼”--確定,若有附件--文件另存為--雙機--輸入“私鑰密碼”--確定。
??7.PGP加密磁盤(隨機密碼):
??開始--所有程序--PGP--PGPdisk--新建磁盤--下一步--選擇位置如C盤--大小100M--高級選項(驅動器名:M、加密算法:AES、文件格式:NTFS)--下一步--密碼(用戶名、密碼)--下一步--完成。
??開始--所有程序--PGP--PGPdisk--反裝配所有磁盤(卸載)--加密磁盤不可見,若要使用--PGPdisk--裝配磁盤--選擇磁盤--輸入密碼--才可見。
網絡安全與管理精講視頻筆記3-PGP郵件系統加密及實驗