《网络安全与管理实训》实训指导书
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
1.用PGP组件保证邮件安全
实验目的
掌握在Windows 下安装和使用 PGP 软件,保证电子邮件的安全性。
预备知识
1.密码学基础;
2.对称式、非对称式、Hash 加密的原理;
3.PGP 软件的原理。
建议实验环境
1.使用 Windows 系统(Windows2000 professional 简体中文版)的 PC 机;
建议实验工具
1.软件包 PGP;
2.软件包 GnuGP。
实验用时
180 分钟。
实验步骤
任务一配置 Outlook Express 程序
1.打开 Outlook Express,输入用户名。
图 5-1 输入邮件客户端用户
2.输入邮件地址。
图 5-2 输入邮件地址3.输入收件服务器和发件服务器的 IP 地址或域名。
图 5-3 定义邮件服务器4.输入账户名和密码,Outlook Express 配置完毕。
图 5-4 输入账户名和密码
任务二在 Windows 下安装 PGP 软件
1.运行 PGP 软件的安装程序,点击“Next”。
图 5-5 PGP 组件安装提示界面2.输入用户名称和公司名称。
图 5-6 输入用户名称和公司名称3.出现提示“是否已经有密钥”,选择“否”。
图 5-7 密钥判定问询
4.暂时不发送密钥,点击“完成”。
图 5-8 安装完成
任务三在 Windows 下运行 PGP 软件,并创建密钥对1.在开始菜单→programes→PGP 下运行 PGPtray。
图 5-9 打开 PGP 主窗口
2.在右下脚会出现一个小锁的图标,表示 PGP 软件已经运行。
图 5-10 PGP 运行图标
3.用鼠标右键点击小锁图标,选择 PGPkeys 来创建密钥。
图 5-11 运行 PGPKeys 程序
4.选择“下一步”进行创建密钥的活动。
5.输入用户名和电子邮件地址。
图 5-12 输入用户名和电子邮件地址6.选择创建密钥对的算法。
图 5-13 选择创建密钥对的算法
7.选择密钥的长度。
图 5-14 选择密钥长度
8.选择密钥是否过期,如果选择过期,需要确定失效的时间。
图 5-15 设置密钥时效9.输入私钥保护密码。
图 5-16 输入私钥保护密码10.点击“下一步”后,看到生成的密钥。
图 5-17 察看生成的密钥
11.鼠标右键点击密钥,选择 Export 项导出公钥。
图 5-18 导出密钥
12.选择存储公钥的位置。
图 5-19 选择存储公钥的位置
13.成功导出后,互换密钥,在“资源管理器”中双击导入他人的公钥,选择 Import。
图 5-20 导入他人的公钥
14.导入成功后可以看到自己的一对秘钥和他人的公钥。
图 5-21 查阅导入的密钥
任务四在 Windows 下用 PGP 软件加密电子邮件
1.打开 Outlook Express 写一封测试邮件。
图 5-22 书写一封测试邮件
2.光标放在信件内容中,鼠标右键点击小锁图标,选择 Current Windows→Encrypt & Sign。
图 5-23 邮件加密
3.选择收信人的密钥。
图 5-24 选择收信人的密钥
4.输入发信人的私钥保护密钥。
图 5-25 输入发信人的私钥保护密钥
5.产生一封加密的电子邮件
图 5-26 加密的电子邮件
任务五在 Windows 下解密用 PGP 软件加密的电子邮件1.用 Outlook Express 收邮件。
图 5-27 接收邮件
2.双击邮件,记入查看状态,把光标设在邮件的内容上,鼠标右键点击小锁图标,选择
Current Windows→Decrypt & Verify。
3.输入自己私钥密码。
图 5-29 输入自己私钥密码
4.看到信件原文内容。
图 5-30 信件原文内容第一行:表示邮件状态良好;
第二行:表示邮件的发件人地址;
第三行:签名时间;
第四行:验证时间;
第五行至结尾:信件内容。
2.配置 SSL 连接
实验目的
掌握在Windows 下安装和使用安全的 Web 服务——SSL,从而用 HTTPS(安全的 HTTP)协议替换 HTTP 协议,实现安全的 Web 浏览访问。
预备知识
1.密码学基础;
2.SSL 实现的原理。
建议实验环境
1.使用 Windows 系统(Windows 2000 Professional 简体中文版)的 PC 机;
建议实验工具
1.软件包 Windows IIS 证书服务;
实验用时
200 分钟。
实验过程与步骤
任务一在 Windows 上安装证书服务
1.安装 Windows 2000 证书服务,单击开始→设置→控制面板,选择添加/删除程序选取添加/删除 Windows 组件,选取证书服务。
图 3-1 添加证书服务组件
2.证书服务的安装比较重要,因此安装后不能修改计算机名,同时不能改变域的关系,选择是,继续安装。
3.选择安装证书服务机构的类型,是从级别高到低,只有安装作为域控制器的 Windows 2000 Server 才能安装企业根 CA 和企业从属 CA,本实验选择独立根 CA 安装。