第10章电子邮件安全

网络安全基础第三版课后完整答案加油计算机网络安全第一章：1、什么是OSI安全体系结构？安全攻击安全机制安全服务2、被动和主动安全威胁之间有什么不同？被动攻击的本质是窃听或监视数据传输；主动攻击包含数据流的改写和错误数据流的添加3列出并简要定义被动和主动安全攻击的分类？被动攻击：小树内容泄漏和流量分析；主动攻击：假冒，重放，改写消息，拒绝服务4、列出并简要定义安全服务的分类？认证，访问控制，数据机密性，数据完成性，不可抵赖性5、列出并简要定义安全机制的分类？加密，数字签名，访问控制，数据完整性，可信功能，安全标签，事件检测，安全审计跟踪，认证交换，流量填充，路由控制，公证，安全恢复。

第二章：1、对称密码的基本因素是什么？明文，加密算法，秘密密钥，密文，解密算法2、加密算法使用的两个基本功能是什么？替换和转换3、两个人通过对称密码通信需要多少个密钥？1个4、分组密码和流密码的区别是什么？流密码是一个比特一个比特的加密，分组密码是若干比特（定长）同时加密。

比如des是64比特的明文一次性加密成密文。

密码分析方面有很多不同。

比如流密码中，比特流的很多统计特性影响到算法的安全性。

密码实现方面有很多不同。

比如流密码通常是在特定硬件设备上实现。

分组密码既可以在硬件实现，也方便在计算机上软件实现。

5、攻击密码的两个通用方法是什么？密钥搜索和夯举方法6、什么是三重加密？在这种方式里，使用三个不同的密钥对数据块进行三次加密，三重DES 的强度大约和112-bit的密钥强度相当。

三重DES有四种模型。

（a）使用三个不同密钥，顺序进行三次加密变换（b）使用三个不同密钥，依次进行加密-解密-加密变换（c）其中密钥K1=K3,顺序进行三次加密变换（d）其中密钥K1=K3，依次进行加密-解密-加密变换7、为什么3DES的中间部分是解密而不是加密？3DES加密过程中的第二步使用的解密没有密码方面的意义。

它的唯一好处是让3DES的使用者能够解密原来单重DES使用者加密的数据8、链路层加密和端到端加密的区别是什么？对于链路层加密，每条易受攻击的通信链路都在其两端装备加密设备。

数字签名及安全电子邮件一、背景知识使用个人证书，在电子邮件中至少有以下功能。

　保密性：你可以使用收件人的数字证书对电子邮件进行加密。

这样，只有收件人的私钥才能解密这封邮件，即使第三方截获邮件，由于没有收件人的私钥，也无法阅读该邮件。

当然，要发送加密电子邮件，必须先拥有对方的数字证书。

认证身份：你可以使用你本人的数字证书对电子邮件进行数字签名，这样，收件人通过验证签名就可以确定你的身份，而不是他人冒充的。

完整性：如果验证数字签名有效，收件人不仅可以认证你的身份，还可以确信收到的邮件在传递的过程中没有被篡改。

不可否认性：数字签名要使用你本人数字证书中的私钥，而私钥仅你个人所有，所以，你不能对发送过的签名邮件进行否认。

1、电子邮件的重要性由于越来越多的人通过电子邮件发送机密信息，因此确保电子邮件中发送的文档不是伪造的变得日趋重要。

同时保证所发送的邮件不被除收件人以外的其他人截取和偷阅也同样重要。

通过使用 Outlook Express 和 Foxmail，可以在电子事务中证明身份，就象兑付支票时要出示有效证件一样。

也可以使用数字证书来加密邮件以保护邮件的保密性。

数字证书结合了 S/MIME 规范来确保电子邮件的安全。

2、对电子邮件进行数字签名对电子邮件进行数字签名，能够确保电子邮件中发送的文档不是伪造的，即收件人能够确信该邮件来自于其声称的发件人，同时邮件从发件人的机器传达到接收人的机器没有经过任何改动。

当发件人在待发邮件中添加数字签名时，发件人就在邮件中加入了数字签名和自己的数字证书。

邮件的接收方接收到该邮件后，首先判断发件人的证书是否有效（该证书是否是可信任的CA签发的，该证书是否在有效期内，该证书是否已经被撤销），如果证书有效，从发件人的证书中提取公钥信息，来验证邮件的数字签名是否有效。

3、对电子邮件进行加密对电子邮件进行加密（使用接收人的数字证书中的公钥进行加密）可以保证所发送的邮件不被除收件人以外的其他人截取和偷阅。

电子邮件使用保密制度模板前言随着互联网的发展，电子邮件已成为企业沟通和信息沟通的紧要工具。

为了保护企业机密和个人隐私，确保电子邮件的安全和保密性，订立本《电子邮件使用保密制度模板》。

本制度适用于企业全体员工、临时工和实习生，包含办公室、分部、外派人员等。

全部员工都有责任和义务遵守本制度的规定，而且须了解该制度的内容并依照要求执行。

1. 电子邮件的保密责任1.1 保密责任的范围全部员工在使用企业电子邮件系统期间，均有保密责任。

该责任适用于全部通过企业电子邮件系统发送和接收的邮件，无论邮件的内容是内部或外部的。

1.2 保密事项的定义1.2.1 内部信息：包含但不限于企业机密、商业秘密、人事信息、财务信息、业务计划、技术资料、客户资料等。

1.2.2 外部信息：指向外部单位或个人发送的邮件，公司之外的信息都属于外部信息，需要员工依据保密协议进行相应的保密处理。

1.3 保密责任的层级1.3.1 高层管理人员：负责确保公司内部信息的保密性，对相关信息进行限制和掌控，禁止向未经授权的员工披露。

1.3.2 中层管理人员和普通员工：有义务依据所属部门和工作职责对相关信息进行保密，严禁将公司内部信息泄露给外部人员，包含亲友、合作伙伴或竞争对手。

2. 电子邮件的安全措施2.1 密码保护全部员工应遵从以下密码保护措施：2.1.1 密码多而杂度：密码应由至少8位字符构成，并包含大小写字母、数字和特殊字符。

2.1.2 密码保密性：不得与他人共享密码，且员工应定期更改密码（不少于30天）。

2.2 定期数据备份为防止数据丢失，公司将定期对邮件系统进行数据备份。

员工应搭配帮助进行备份工作，确保数据的安全和可恢复性。

2.3 恶意代码防范为防范恶意代码的传播，员工应严禁打开来自未知或可疑来源的附件和链接。

在怀疑邮件带有病毒或恶意代码时，应立刻汇报给IT部门。

2.4 登录权限管理全部员工在使用企业电子邮件系统前，必需通过合法授权，而且权限将依据工作职责进行限制。

第十章.计算机网络与互联网第1题.正确的IP地址是（）。

A.202.112.111.1B.202.2.2.2.2C.202.202.1D.202.257.14.13A本题考查IP地址基础知识。

IP地址是一个软件地址，用于标识计算机网络上的终端设备。

地址结构：由32位数据组成，分成为8位的4组数据，并用符号“.”连接。

每个IP地址分为网络号和主机号两个部分。

每个十进制数都不能超过255。

第2题.下列关于电子邮件的说法，正确的是（）。

A.收件人必须有E-mail地址，发件人可以没有E-mal地址B.发件人必须有E-mail地址，收件人可以没有E-mal地址C.发件人和收件人都必须有E-mail地址D.发件人必须知道收件人住址的邮政编码C本题考查电子邮件基础知识。

发件人和收件人都必须有E-mail地址，但是邮政编码不需要。

第3题.一台型计算机要与局域网连接，必领安装的硬件是（）。

A.集线器B.网关C.网卡D.路由器C本题考查网络基础知识。

网卡是工作在链路层的网路组件，是局域网中连接计算机和传输介质的接口，不仅能实现与局域网传输介质之间的物理连接和电信号匹配，还涉及帧的发送与接收、帧的封装与拆封、介质访问控制、数据的编码与解码以及数据缓存的功能等。

第4题.A. MHB. EDUC. CND. BITA本题考查网络域名地址基础知识。

的主机名是MH,是域名,是国内教育类专用域名。

第5题.以下关于电子邮件的说法中，不正确的是（）。

A.电子邮件的英文简称是E-mailB.加入因特网的每个用户通过申请都可以得到一个电子信箱C.在一台计算机上申请的电子邮箱，以后只有通过这台计算机上网才能收信D.一个人可以申请多个电子信箱C本题考查电子邮件基础知识。

电子邮箱不受用户地理位置限制。

电子邮件首先要被送到收件人的邮件服务器，存放在属于收件人的电子邮箱里，而所有的邮件服务器都是24小时工作，收发电子邮件也不受时间和地域的限制。

电子邮件管理办法第一章总则第一条公司电子邮件系统具有icins。

cn最高域名,该域名代表了公司的身份。

为了建立合理有效的电子邮件系统管理制度以保障邮件服务器以最佳的状态进行工作，避免邮件服务器遭到各类攻击，避免发生滥用电子邮件信箱等情况,制定本制度。

第二条公司员工有权使用公司的电子邮件系统.公司保留调整用户邮箱大小的权利，保留处于特殊情况下暂停、关闭或删除邮件账户的权利。

第三条电子邮件账户的种类、申请、开通、修改、注销：1、电子邮件账户分为公司特殊账户、员工账户和邮件组.内勤员工的电子邮件账户使用一般为员工账户。

公司可根据需要开通或关闭特殊账户或邮件组,账号或邮件组开通时必须设定专属的管理人员进行管理；2、公司每一个正式内勤员工在入职后由人事行政部向信息技术部发出电子邮件账户开通申请；3、信息技术部根据人事行政部发出申请,开通其相关员工账户后通知人事行政部，再由人事行政部告知此被员工相关邮件账户信息。

如因特殊问题信息技术部未能开通相关账户,信息技术部将与人事行政部进行沟通，待问题协商解决后再由信息技术部开通相关账户；4、账户使用人异动时，人事行政部应该按情况及时通知信息技术部修改相关信息；5、账户使用人离职时，人事行政部应该及时通知信息技术部注销相第二章电子邮件账户的配置第四条公司邮件账户地址的设置方案为姓名的拼音加“名全拼.姓全拼@”，如账户地址有重复的，新账户为姓名的拼音后加标识数字加“＠”，如：有一个重复的张三，新账户地址为“san。

zhang＠"，有两个重复的张三，则新账户地址为“san.zhangsan1＠icins。

cn”；1、公司一般用户的邮箱大小为500M;2、最大接收或发出的一份邮件大小(含附件）为2M。

第五条用户在使用电子邮件服务过程中,必须遵循以下原则:1、员工账户仅限员工本人使用，禁止将账户转借他人或借用他人账户。

信息技术部为每个内勤员工配发一个用户账号及相应的密码，该用户账号和密码由该员工负责保管；该员工应当对以其用户账号进行的所有活动和事件负法律责任；2、特殊账户使用人未经公司同意禁止将账户转借他人使用;3、遵守国家的有关法律和法规;4、不得为任何非法目的而使用电子邮件服务系统；5、遵守所有与电子邮件服务有关的网络协议、规定和程序；6、不得利用电子邮件服务系统传输与工作无关的信息资料；7、不得利用电子邮件服务系统对外发送有关公司不允许对外发布的信息资料，如有违反，账户使用人必须承担导致的一切后果及损失；造成不利影响的行为；9、不得利用电子邮件服务系统传输任何骚扰性的、中伤他人的、辱骂性的、恐吓性的、庸俗淫秽的或其他任何非法的信息资料；10、不得利用电子邮件服务系统进行任何不利于公司网络的行为；11、如发现任何非法使用用户账号或账号出现安全漏洞的情况，应立即通知公司信息技术部；12、承担由自身行为导致的一切后果及损失。

公司内部电子邮件办公使用规定第一章总则第一条为规范公司内部电子邮件的使用,提高效率,减少无关的邮件,特制定本规定.第二条邮件服务器只为方便公司人员信息交流及处理公事等而设,任何人不得向公司内帐号或公司外帐号发送无意义、与工作无关的邮件.第二章公共类电子邮件第四条公司的文件和通知：由发文部门根据该文件或通知需要知道的员工或部门来发出TO,一般只须抄送CC一份给当地人事行政部门,不发给与该文件和通知无关的其他员工或部门.第五条公司订阅的电子杂志,由人力资源管理本部负责根据订阅人员的名单发出.该电子杂志不得在上班时间阅读.第三章工作联系类电子邮件第六条工作请示类：如有工作事项需要主管确认或回复意见,发给直接主管,不要CC给其他人.待该项工作确认后,再发给有关人员.第七条需要几个部门之间讨论或研究的,不要先发给主管,先指定专人收集整理,待结果确认后再发出.第八条不要越级发给电子邮件：有关工作只需要发给直接主管,但如果有投诉,可以直接越级发给邮件.一般越级发出的电子邮件会被视为投诉,如果非投诉,收件人不予回复.第九条重要的电子邮件请标识.第十条需要回复的电子邮件须注明回复时间,一般情况下,超过该时间未回复的,视为同意.但涉及申请费用、公司利益等方面的事项,须等明确回复.第十一条非重要的CC邮件,一般不要发送,收件人不一定有时间阅读.因此,尽量减少与接收人无关的CC的邮件发放.第十二条慎重使用群发邮件.第四章安全规则第十三条不要用邮件发送大于10MB的附件,大于10MB的附件请联系IT技术人员帮忙发送.第十四条后缀为.exe或的附件,服务器会自动删除.请压缩改名后在发送.第十五条帐号如连续30天没有使用,邮件系统将自动删除该帐号.第十六条中的某封邮件超过10天没有收取或阅读通过Web,邮件系统将会删除该封邮件,所导致的后果自负.第五章附则第十七条员工的工作结果,只需告知直接主管即可,没有必要越级报告工作成绩.除非该项工作是由某位管理人员直接交办的.第十八条电子邮件带来工作方便的同时,如果不有效、合理使用,也将会降低工作效率.为此,员工,尤其是管理类员工,不要随意发邮件,要用好电子邮件.第十九条违反本规定的,罚款10元.第二十条本规定由人力资源管理本部制订、修改和解释.。

电子邮件管理办法第一章总则第1条为了规范员工电子邮件发送和使用，特制订本办法。

第2条本办法适用于员工所有对内对外的公务电子邮件的收发。

第二章使用要求第3条使用者必须遵循所在国家和当地与网络相关的法律法规、行政规章；不得制作、辅助、发布、传播任何法律所禁止的有害资讯和广告；不得发布垃圾邮件，不得散发包含政治、宗教、色情或违反国家法律规定的有害资讯的电子邮件。

第4条违反以上规定，给公司或员工造成损失的，由该用户承担全部责任，部门负责人承担连带责任。

第5条使用者应当尊重收件人的文化习惯，不得在邮件中论及性别、种族、地区、宗教、户籍、民族等带有争议性或歧视性的词句，不得私自以公司或个人名义通过企业邮箱向包括但不限于广播、电视、报纸、网站、移动资讯平台等媒体投稿或发布公开信息。

第6条使用者应该详细了解公司关于文件保密方面的相关规定，电子邮件视为信息化文件，需要接受公司管制。

公司保密信息包含但不限于：员工信息、薪酬福利、核心技术文件、签订的合同、业务机密文件、财务文件、法务文件、未公开披露的信息以及岗位工作要求必须保密的相关信息，公司保密信息未经批准不得外传。

第7条未经许可擅自篡改、毁损、删除、窃取或盗用本公司邮件服务器资料、邮件信息、存档和软件，或更改服务器设置，及篡改、毁损、盗用、窃取或盗用其他员工邮箱，都属违反公司规定的行为，如情节严重造成公司损失，公司将依法求偿，并追究其法律责任。

第8条虽未使用公司企业邮箱，但通过本公司的办公电脑或办公网络所发送的电子邮件，比照上述第3条至第7条进行管理。

第三章邮箱的启用第9条员工入职后，由行政人事部门根据员工岗位需求分配企业邮箱用户名和密码。

因工作需要可以以公司、部门名义申请邮箱，并由专人管理。

员工因岗位变动后需要使用企业邮箱，应提出书面申请，经批准后分配。

各公司、各部门对外使用的邮箱因岗位变动需要变更邮箱使用者的，需要对邮箱重要内容进行交接，并由行政人事部门收回邮箱后重新分配。

第10章练习单项选择题：1.个人微机之间“病毒”传染媒介是（）。

A、键盘输入B、硬盘C、电磁波D、U盘参考答案：D2.密码通信系统的核心是（）。

A、明文、密文、密钥、加解密算法B、明文、发送者、接受者、破译者C、密文、信息传输信道、加解密算法D、密钥传输信道、密文、明文、破译者参考答案：A3.关于防火墙的功能，以下说法不正确的是（）。

A、只管理外界的哪些人可以访问哪些内部服务B、所有来自和去往因特网的业务流都必须接受防火墙的检查C、管理内部网络服务哪些可被外界访问D、管理内部人员可以访问哪些外部服务参考答案：A4.实现计算机系统中软件安全的核心是（）。

A、操作系统的安全性B、硬件的安全性C、语音处理系统的安全性D、应用软件的安全性参考答案：A5.计算机病毒的特点是（）。

A、程序短小、寄生B、感染、传播C、潜伏、发作D、其余选项都是参考答案：D6.按密钥的不同，密码通信系统分为（）。

A、单密钥密码体制和多密钥密码体制B、对称密钥密码体制和非对称密钥密码体制C、双密钥体制和传统密钥体制D、双向加密体制和单向加密体制参考答案：B7.用数论构造的，安全性基于“大数分解和素性检测”理论的密码算法是（）A、IDEA算法B、RSA算法C、LOKI算法D、DES算法参考答案：B8.电子政务主要指政府部门内部的数字办公，政府部门之间的信息共享和实时通信及（）三部分组成。

A、政府部门访问Internet的管理B、政府部门通过网络与公众进行双向交流C、政府部门通过网络与国外政府进行双向交流D、政府部门内部的财务安全保证参考答案：B9.（）是用于在企业内部网和因特网之间实施安全策略的一个系统或一组系统。

A、网络加密机B、杀毒软件C、入侵检测D、防火墙参考答案：D10.计算机病毒由安装部分、（）、破坏部分组成。

A、传染部分B、计算部分C、衍生部分D、加密部分参考答案：A11.根据防火墙的功能来理解，我们认为防火墙不可能是（）。

办公设备与电子邮件使用管理制度第一章总则第一条目的与范围本制度旨在规范企业内办公设备与电子邮件的使用，维护企业的信息安全，并提高办公效率。

适用于企业全体员工在办公设备及电子邮件使用过程中的规范管理。

第二条定义1.办公设备：包含但不限于计算机、笔记本电脑、平板电脑、移动电话等电子设备。

2.电子邮件：指采用电子化形式进行信息传递的邮件。

第二章办公设备使用管理第三条办公设备申领与归还1.员工在入职时，依据所需工作需要向人事部门提出申领办公设备的申请。

人事部门将依据职务和部门需要，审批决议是否发放。

2.领用办公设备后，员工需签署《办公设备使用协议》，明确设备的使用责任和注意事项，并按规定使用和保管设备。

3.员工离职或调岗时，应及时归还所领用的办公设备，并进行交接手续。

第四条办公设备使用规范1.员工应妥当保管所领用的办公设备，禁止私自转借、租借、出售、报废等行为。

2.员工需定期检核办公设备的软件和硬件，确保设备的正常运行，如发现异常应及时报修。

3.禁止擅自更改或卸载系统软件和其他相关软件，以免影响设备的稳定性和安全性。

4.禁止在办公设备上安装未经许可的软件，以防止病毒、木马等恶意软件的入侵。

5.禁止使用办公设备进行非法活动、传播色情、暴力等违法信息，一经发现将追究相关责任。

第五条办公设备维护和保修1.员工在使用办公设备过程中，应依照要求定期清理设备，保持设备的乾净和良好的工作状态。

2.设备显现故障或异常时，员工应立刻向IT部门报修，并乐观搭配IT部门进行排查和解决问题。

3.禁止员工私自拆卸或修理设备，如有需要，应事先获得IT部门的授权和引导。

第三章电子邮件使用管理第六条电子邮件账户申领与注销1.员工在入职时，依据工作需要向IT部门申请电子邮件账户。

IT部门将依据实际情况进行审批并供应相应的账号和密码。

2.员工离职时，应依据规定及时向IT部门申请注销电子邮件账户，并进行相关的数据备份和文件转移工作。

第七条电子邮件使用规范1.员工应妥当保管本身的电子邮件账号和密码，不得私自泄露或转借给他人使用。

如何安全地使用电子邮件？如何安全地使用电子邮件电子邮件是我们日常生活和工作中最常用的通信工具之一。

然而，随着网络安全威胁的增加，我们必须采取一些措施来确保我们的电子邮件通信是安全的。

下面是一些如何安全地使用电子邮件的建议：1. 使用强密码：创建一个强大的密码是保护您的电子邮件安全的第一步。

确保密码足够长（至少8个字符），包含大写字母、小写字母、数字和特殊字符。

避免使用与您的个人信息相关的密码，如生日、名字等。

2. 定期修改密码：定期更改您的电子邮件密码，这样即使有人破解了您的密码，他们也无法长期访问您的账户。

3. 开启双重认证：双重认证是一种额外的安全层，需要在登录时输入除密码外的额外验证码。

您可以通过发送短信或使用认证应用程序（例如谷歌验证器）来获得验证码。

这样即使有人获得了您的密码，他们也无法登录您的电子邮件账户。

4. 不要点击可疑链接：电子邮件中的链接可能是网络钓鱼的一部分，用于欺骗您输入个人信息或下载恶意软件。

在点击链接之前，始终验证其来源是否可信，并且只点击您信任的链接。

5. 及时清理垃圾邮件：垃圾邮件可能包含钓鱼链接或恶意附件。

定期清除您的垃圾邮件文件夹，并确保不会误认任何可疑邮件。

6. 小心开放式无线网络：在使用公共无线网络（如咖啡店、图书馆等）时，要小心发送敏感信息。

这些网络可能不安全，黑客可以截取您的电子邮件通信。

如果必须使用这些网络，请确保您连接的是经过身份验证和加密的网络，并避免使用敏感信息。

7. 不要泄露个人信息：避免在电子邮件中泄露您的个人信息，如社会安全号码、信用卡信息等。

合法的机构通常不会要求您通过电子邮件提供此类敏感信息。

8. 使用加密技术：加密是一种保护电子邮件内容的方法，以防止黑客和第三方获取您的电子邮件。

您可以在您的电子邮件客户端中启用加密选项，如PGP或S/MIME。

9. 注意群发邮件：在发送电子邮件时，小心抄送和密送列表。

不要向不同的人共享您发送给某些人的电子邮件，以防止您的信息泄露。