数字签名安全电子邮件详细步骤
数字签名及安全电子邮件
一、背景知识
使用个人证书,在电子邮件中至少有以下功能。
保密性:你可以使用收件人的数字证书对电子邮件进行加密。这样,只有收件人的私钥才能解密这封邮件,即使第三方截获邮件,由于没有收件人的私钥,也无法阅读该邮件。当然,要发送加密电子邮件,必须先拥有对方的数字证书。
认证身份:你可以使用你本人的数字证书对电子邮件进行数字签名,这样,收件人通过验证签名就可以确定你的身份,而不是他人冒充的。
完整性:如果验证数字签名有效,收件人不仅可以认证你的身份,还可以确信收到的邮件在传递的过程中没有被篡改。
不可否认性:数字签名要使用你本人数字证书中的私钥,而私钥仅你个人所有,所以,你不能对发送过的签名邮件进行否认。
1、电子邮件的重要性
由于越来越多的人通过电子邮件发送机密信息,因此确保电子邮件中发送的文档不是伪造的变得日趋重要。同时保证所发送的邮件不被除收件人以外的其他人截取和偷阅也同样重要。
通过使用 Outlook Express 和 Foxmail,可以在电子事务中证明身份,就象兑付支票时要出示有效证件一样。也可以使用数字证书来加密邮件以保护邮件的保密性。数字证书结合了 S/MIME 规范来确保电子邮件的安全。
2、对电子邮件进行数字签名
对电子邮件进行数字签名,能够确保电子邮件中发送的文档不是伪造的,即收件人能够确信该邮件来自于其声称的发件人,同时邮件从发件人的机器传达到接收人的机器没有经过任何改动。
当发件人在待发邮件中添加数字签名时,发件人就在邮件中加入了数字签名和自己的数字证书。邮件的接收方接收到该邮件后,首先判断发件人的证书是否有效(该证书是否是可信任的CA签发的,该证书是否在有效期内,该证书是否已经被撤销),如果证书有效,从发件人的证书中提取公钥信息,来验证邮件的数字签名是否有效。
3、对电子邮件进行加密
对电子邮件进行加密(使用接收人的数字证书中的公钥进行加密)可以保证所发送的邮件不被除收件人以外的其他人截取和偷阅。
当发件人对邮件进行加密时,使用接收人的数字证书中的公钥对邮件进行加密。邮件的接收方接收到该邮件后,使用自己的私钥对邮件进行解密,可以得到邮件的明文。因为使用公钥加密的数据,只有对应的私钥才可以解密,而对一封加密邮件来说,只有接收人才具有对应的私钥,也就是只有接收人才可以对邮件解密得到邮件的明文。其他任何人截获了该邮件都是无法识别的乱码。有效的保证了邮件内容的保密性。
4、电子邮件证书使用的简易性
如果接收到有问题的安全邮件,例如邮件已被篡改或发件人的数字证书已过期,则在被允许阅读邮件内容前,会看到一条安全警告,它详细说明了问题所在。根据警告中的信息,接收人可以决定是否查看邮件。
以上所述的签名和加密邮件的过程都是由邮件客户端程序(如Microsoft Outlook,Foxmail、Netscape Messager等)来完成。对于邮件的发送人来说,就是在邮件发送之前,简单的点击“签名”和“加密”按钮就可以了;对于邮件的接收人来说,邮件接收到后,邮件客户端程序更能够自动对签名邮件进行验证,对加密邮件进行解密,并将验证和解密结果
显示给邮件的接收人,不需要任何人工操作,非常方便。
5、安全电子邮件的工作方式
安全电子邮件的工作方式有两种:
第一种情况是采用个人或单位证书发送安全电子邮件。如吉林省数字证书认证中心、广东省数字证书认证中心等就颁发个人证书或单位证书,然后你可以选择用这两种证书发送安全的电子邮件。
第二种方式是直接给电子信箱的所有人或单位的电子信箱地址颁发数字证书,如江西省数字证书认证中心、安徽省数字认证中心等就颁发专门的邮件证书。
由于以上两种方式的原理基本一样,考虑到网上的免费资源,我们以第一种方式为主加以说明。
当然,在第一种方式中使用单位证书发送安全邮件的原理基本一样,由于网上单位证书的免费资源很少,因此,我们重点以个人证书为例。另外,要发送安全电子邮件,必须使用一些电子邮件客户端软件,如Outlook Express、Foxmail等,打开网页收发邮件是不能进行数字签名的,我们这里以Outlook Express 5.0为例,说明安全电子邮件的发送过程。
二、实验目的及要求
1、掌握用Outlook Express发送数字签名电子邮件的方法。
2、掌握用Outlook Express发送加密电子邮件的方法。
三、实验准备
1、上网计算机,IE5.0以上,Outlook Express 5.0以上。
2、已经申请好个人数字证书(本实验以在广东省数字证书认证中心申请的个人免费证书为例)。
四、实验过程
1、修改电子邮件帐号属性,绑定证书
(1)在Outlook Express5.0单击“工具”菜单中的“帐号”,选取邮件选项卡中的用于发送安全电子邮件的邮件帐号,然后单击“属性”,选择安全标签,在签名证书标识项后,点击选择按钮,如图1所示。
图1 安全属性(2)选择数字证书,如图2、图3所示。
图2 选择签名证书
图3 已经设置好签名证书
3)如果希望对方能给你发送加密电子邮件,则点击加密首选项,再选择你的证书及算法,如图4所示。
图4 已经设置好签名和加密数字证书
2、发送数字签名电子邮件
(1)打开Outlook Express,点击新邮件,输入对方的邮件地址,并点击“签名”按钮,然后点击发送,如图5所示。
图5 撰写数字签名邮件
(2)对方用Outlook Express收到你的邮件后,首先显示图6所示提示。
图6 收到数字签名邮件
(3)点击继续,打开邮件,如图7所示。
图7 打开签名邮件
3、发送加密电子邮件
(1)当用户拥有了对方的数字证书,并添加到通讯薄中就可以向对方发送加密的电子邮件了,如图8所示。
图8 通讯簿中查看对方数字证书
(2)打开Outlook Express,点击新邮件,输入对方的邮件地址,并点击“加密”按钮,如图9所示。
图9 发送加密电子邮件
(3)对方用Outlook Express收到邮件后首先显示图10所示的提示。
图10收到加密电子邮件
(4)点击继续,打开邮件,如图11所示。
图11 打开加密电子邮件
(5)如果你没有对方的数字证书,是不能发送加密邮件的,如图11、图12所示。
图11 无对方证书发送加密邮件
图12 系统提示出错
(6)当然,也可以发送同时加密和签名的电子邮件,如图9.13、图9.14、图9.15所示。
图13 同时发送签名和加密邮件
图14 收到签名和加密邮件
图15 打开签名和加密邮件
至此,我们已经完成了安全电子邮件的全部操作,即如何发送加密的和签名的电子邮件,需要指出的是,有许多免费邮箱是在网页下收发邮件的,在此情况下一般不能使用数字证书。
五、练习与思考
1、加密邮件与签名邮件有什么区别?
2、随着中华人民共和国电子签名法的颁布实施,你认为签名电子邮件具有法律效力
吗?
3、为什么发送加密邮件需要对方的数字证书?其加密原理是什么?
4、能用他人的证书发送签名邮件吗?为什么?
5、请用FOXMAIL设置签名及加密邮件,比较与Outlook express的异同。
电子邮件安全
电子邮件安全
电子邮件安全 近年来,作为一种通讯方式,电子邮件不断快速发展。电子邮件用户和公司所面临的安全性风险也变得日益严重。病毒、蠕虫、垃圾邮件、网页仿冒欺诈、间谍软件和一系列更新、更复杂的攻击方法,使得电子邮件通信和电子邮件基础结构的管理成为了一种更加具有风险的行为。电子邮件的安全越来越受到重视。 电子邮件安全现状 垃圾邮件对电子邮件的效用造成了严重影响。垃圾邮件泛滥程度不仅广泛,而且引发的损失可谓惨重。例如美国民主党总统候选人奥巴马和希拉里也被滥用于一些垃圾邮件中,以欺骗人们泄露他们的私人信息、购买药品股份和哄抬股票价格。但是一些用户把大多数反垃圾邮件技术评定为失败这种等级。 恶意垃圾邮件汹涌 Srizbi僵尸网络作怪 Gmail验证程序遭破解 垃圾邮件汹涌 最新垃圾邮件利用Google Docs PDF垃圾邮件隐身半年 再度出现! 垃圾邮件无孔不入:奥巴马、希拉里被利用 垃圾邮件及网络钓鱼攻击手段越来越高明 垃圾邮件日趋复杂 雇员错误继续增长 用户对大多数反垃圾邮件技术都不满意 电子邮件安全保护技术和策略 针对日益泛滥的垃圾邮件,可以使用“鸡尾酒”疗法;那么针对病毒、蠕虫、网页仿冒欺诈、间谍软件等一系列更新、更复杂的攻击方法,电子邮件的安全应该如何保障呢?
垃圾邮件的“鸡尾酒”疗法 网络邮件安全:保护数据的最佳做法 内部邮件如何通过企业防火墙 如何配置具有SSL保护的FTP服务器? 网络配置:IIS SMTP邮件中继服务 电子邮件加密 除了上述的方法,加密也是保护电子邮件安全的一种手段。尤其在企业中,通过加密包含公司机密的电子邮件,就不用担心机密信息被拦截以及数据被窃取的可能了,来自竞争对手的风险也会减小。另外,在一个这样的时代,顾客们同样希望自己的私人资料受到保护,而加密通信就能确保客户的私人数据不被窃取。电子邮件加密不是万能药,然而它有能力保护关键数据的安全性。 五个步骤成功加密电子邮件 通过SSL发送的电子邮件是否需要加密? 最差做法 加密失误
安全电子邮件系统的设计跟实现
安全电子邮件系统的设计与实现 摘要随着电子邮件越来越广泛的应用,电子邮件的安全性问题也越显突出,文章提出了一种提供数据加密和数字签名的安全电子邮件系统,并详细讨论了其设计与实现技术。 关键词电子邮件,MOSS,数字签名,数据加密 1 前言 近年来,伴随Internet的迅猛发展,电子邮件以其使用方便、快捷等特点已经成为Internet上最普及的应用。但是,由于电子邮件在Internet上未加任何保密措施的情况下,均以不加密的可读文件被传输,这样就存在邮件被人偷窥、篡改、截获、以及身份被人伪造等若干不安全因素,由此限制了电子邮件在重要信息传递与交换领域的应用。 目前国外已经出现了很多安全电子邮件软件,但是,由于他们对安全产品出口的限制以及国外软件可能存在“安全后门”,研制和开发具有自主知识产权的安全电子邮件软件,具有重大的政治意义和经济价值。 本文介绍的基于Windows平台上用Visual c++6.0开发的安全电子邮件系统,提供了电子邮件的保密性、完整性、不可否认性及身份认证。 2 设计与实现 本文实现的功能:收发邮件、转发邮件、答复邮件等标准邮件客户端功能;为防止邮件被窃听,自动加密邮件;防止邮件被篡改及伪冒、发送方抵赖,自动执行数字签名;为保证私钥高度安全,支持本地产生RSA密钥;地址簿除方便易用,还具有许多特殊的如公钥环管理等功能;支持从文件中导入及自动从邮件中获取公钥或数字证书;支持BIG5与GB2312的内码转换以及UUEncode编码方式;支持多帐户以及口令保护;支持拨号上网以及打印功能。 2.1 总体设计 系统有多个功能模块构成,总体结构如图1所示。 (1)个人密钥管理 个人密钥管理模块完成产生RSA密钥对、安全 地保存私钥、发布公钥、作废公钥的功能。 根据用户提供的信息(密钥长度、随机数种子、保护口令以及含用户名的基本信息),采用RSA算法生成模块产生公钥、私钥对。 图1 安全电子邮件系统结构图 采用MD5和IDEA加密算法对RSA私钥、用户口令以及随机数种子进行加密,实现安全保存。 本系统提供两种方式实现公钥的发布。一是基于信任模式下的方式:将公钥发送到文件或者通过E-mail发送;另一种是基于层次结构证书认证机构的认证方式:申请数字证书。 作废密钥也提供两种方式:本地删除和申请作废证书。后一种适用于公钥发布选择第二种方式的用户。 (2)发送邮件 发送邮件模块完成撰写邮件、格式化邮件、SMTP协议的实现功能。 撰写邮件由邮件编辑器完成。 格式化邮件严格按MIME协议来进行,对普通邮件直接发送,而对安全邮件按照MOSS协议对邮
电子邮件的收发
电子邮件的收发 【教材分析】 本节内容是高等教育出版社出版的中等职业教育国家规划教材——《计算机应用基础》第四章第二节,即时通讯软件和邮件收发都是现代人所需掌握的基本技能,特别是QQ的普及,很多人都越来越多地依赖它来交流信息,沟通感情。教材中没有对QQ过多介绍,反而指向MSN,需要向学生说明。同时,教材中除了介绍在web上收发邮件外,还介绍用邮件客户端软件管理邮件,深化了对邮箱管理的操作。 【教材处理】 本节的实际操作性还是比较强的,但是由于学生对邮箱和qq都已很熟悉,如果设计不好,很难吸引学生的注意力,进而把课堂深化下去。同时,本节的理论知识也是很重要的一部分,有些比较抽象,不好理解。因此对教材作如下处理: 1、情景引入尤为重要,创设学生身边的情境,让学生带着问题去思考,在情境中不知不觉地领悟新知。 2、旧瓶装新酒,适当扩充软件知识和深化知识点。 3、让学生学会比较,在比较中建构自己的知识体系和技能。 【学情分析】 教学对象:职高一年级学生 基本情况:学生已经在初中阶段学过信息技术这一课程再加上qq的普及,对本节内容已有初步的认识。 电子邮件对于学生来说,并不是第一次使用。部分学生可能都曾用过电子邮箱发送过电子邮件。但从平时的交流中,发现他们只会登录web页面发信、收信,对电子邮箱中的相关设置和发送原理并不是很了解。而对于用邮件客户端软件,如Outlook Express之类软件,基本上从来没有尝试过。因此,如何利用邮件客户端软件收发电子邮件,是本节的主要内容之一。 网络注册已经相当普遍,如何保障个人信息的安全,也是眼前要解决的一个问题。在电子邮件的收发过程中,除了对电子邮箱中的选项进行相关设置外,设定一定等级的密码是其中的一个方法。学生平时常常会忽略这点,设定的密码比较简单。所以在本课中也有相关的网络安全意识教育。
电子邮件内容安全:将麻烦过滤掉
电子邮件内容安全:将麻烦过滤掉 电子邮件存在风险——易受病毒,垃圾软件,间谍软件以及钓鱼技术的攻击。并且容易因内部的滥用而受攻击,这些都将导致:可用的策略被攻击;违反相关法规;或者企业机密数据泄露到外部。最近的DVLA训练行动很清楚地说明如果大多数雇员根本不把可行的使用策略当一回事会有什么后果。 最近几年已经有太多旨在解决此类漏洞而产生的电子邮件内容安全的技术了。目前各类公司主要有两种可选的解决方案:软件或者硬件工具。软件方案出现差不多十年了,而硬件工具是近五年才在市场上出现的。工具是特为电子邮件安全服务器而设的,主要是基于行业标准服务器硬件,并且运行安全强化的Unix/Linux 操作系统来提供邮件监视软件平台。 从出现开始,硬件工具就被一些人吹捧成电子邮件内容安全的完美守护者,因此赢得了很多用户的青睐。但而今,潮流变了。 即插即用? 工具的主要卖点一直是它所给人的即插即用,目的明确,电子邮件安全硬件方案的感知。就是说,一个公司可以预订配置好的电子邮件扫描系统,然后只要将其插入到自己的邮件环境中,就能够马上开始清理垃圾邮件和病毒。但实际操作起来,硬件工具的安装费时又费力。市场上卖得最好的硬件工具产品得花6个小时安装,而同等功效的软件只需要1-2小时的安装时间。某些情况下,由于安装起来太复杂,不得不请硬件工具供应商认可的技术人员来操作,这样公司为了使用该项服务还得额外多花钱。相比起来,大多数软件方案都可以由公司内部的稍微比较懂电子邮件配置,MS Exchange以及防火墙管理的IT人员来安装。 性能,可测量性以及高实用性 性能,可测量性以及高实用性是企业在选择保护重要的商业工具(比如电子邮件)的方案时,首要考虑因素。电子邮件扫描应当是个透明过程,不会对邮件造成明显的延迟,并且应当是可测量的——管理10000用户或者100个用户一个样。理想的话,它还应当在大批量环境中能够集群并且平衡负载,在吞吐扫描时保证高性能,并且还为实现高实用性而保持冗余。很多硬件工具供应商经常把它的性能作为一个强项来宣传,他们声称该硬件是为了专门任务而专门设计的。但是,还有其他一些因素能够影响性能,比如处理器速度,可用的内存,磁盘I/O,电子邮件的容量以及你的企业所发送的电子邮件的类型。那些工具普遍被标注成“适合多达1000个用户”,只是根据平均每小时每个人发送的电子邮件的数量以及服务器能处理的数量来计算的。通常情况下,这种计算中,邮件的大小都被假定为不超过10kb的。而我们大多数典型的商务邮件每封的平均容量大小是40Kb。因此,一个工具只能支持它声称的用户数的1/4。 为了能够处理商务活动需要的真正的邮件容量,公司通常都需要升级成高配置的硬件工具,或者再买一个工具。通常,用户在工具的硬件方面已经投入了很多钱后,还要被迫升级,花费额外费用再安装。 因此,很多工具的使用者醒悟到了一些此类工具固有的缺点和不利之处。 相反地,高性能的软件方案支持多线程功能,它扫描电子邮件比单线程方案更快,免除了潜在的瓶颈问题。这些高端软件方案还能通过在阵列中管理多个电子邮件节点服务器而提高吞吐性能。在这种配置中,负荷平衡工具能够智能地在不同节点间平衡电子邮件处理过程的负荷,不需要用户付出额外花费。有个工具供应商也提供多服务器控制器,它能够把两个用具连接起来,并且平衡它们以便共同分担大容量邮件的处理任务。但是,该控制器得单独购买——这是大多数用户在决定买硬件工具的时候所没有注意的另一项额外开销。 灵活性以及成本效率 跟普通的风险评估一样,公司在评估他们的信息安全方案时也应当考虑灵活性和成本效率。
电子邮件安全
电子邮件安全(一) 【教学目的要求】熟悉各名词、术语的含义,掌握基本概念,特别是PGP、PGP 操作描述。掌握网络安全体系结构、安全攻击方法等基本概念。 【重点】PGP、PGP操作描述 【难点】PGP、PGP操作描述 【教学方法】多媒体教学和传统教学相结合。 【课时安排】2课时 【教学过程】 【导入】E-mail 是Internet上最大的应用之一,安全电子邮件主要解决身份认证和保密性相关的安全问题。 【讲解】 安全电子邮件 涉及到的问题: 安全算法的选择 系统邮件的信息格式 如何实现认证和信任管理 邮件服务器的可靠性 应用实际例子:PGP、S/MIME等 邮件信息格式 早期只支持ASCII文本格式 随着Email的发展需要发送各种类型数据,形成了MIME (Multipurpose Internet Mail Extensions,多用途网际邮件扩展) 5.1 PGP(Pretty Good Privacy) 1.提供了一种机密性和数字签名的安全服务,广泛用于电子邮件和文件存储的安全应 用 2.选择各种经过实际验证的安全算法作为基础构件 3.将这些算法有机整合起来,形成一个通用的独立于操作系统和硬件平台的应用程序 4.是一个自由软件包(https://www.360docs.net/doc/3d117461.html,) PGP的优势 1.免费得到, 支持多种平台(DOS/Windows、Unix、Macintosh等) 2.建立在一些经过实际验证的算法基础上(RSA、DSS、Diffie-Hellman、IDEA、3DES、 SHA-1、MD5),选用算法的生命力和安全性得到公众认可 3.应用范围极其广泛 4.不从属于任何政府机构和标准化组织 5.已经成为互联网标准文档(RFC3156) 6.免费得到, 支持多种平台(DOS/Windows、Unix、Macintosh等) 7.建立在一些经过实际验证的算法基础上(RSA、DSS、Diffie-Hellman、IDEA、3DES、
常用电子邮件收发软件的使用
常用电子邮件收发软件的使用(Outlook Express) 一、课题: 常用电子邮件收发软件的使用(Outlook Express) 二、教学目标: 知识目标: 1、了解E-mail帐号设置的意义 2、掌握帐号设置的步骤 3、理解POP 3、SMTP服务器的具体含义 技能目标: 1、学会outlook express中帐户的设置 2、熟练使用outlook express收发电子邮件 情感目标: 1、培养学生的观察、自学、团结协作和创新能力 2、培养学生在使用电子邮件搜集和发布信息时的良好信息素养 三、课时分配:1课时 四、课的类型: 新课讲授 五、教学重点与难点: 重点:
利用Outlook收发电子邮件 难点: 邮件帐号的设置 六、教学手段: 多媒体教学 七、教学方法: 任务驱动教学法 八、教学过程: 教师活动学生活动 学生回答 回忆以前启动一个 软件的方法,找到 Outlook并打开。 听老师的讲解、观 察老师的操作。 听老师的讲解、观设计意图在紧密联系现实生活的基础上,对学生进行合理的引导,使学生容易理解 同学们对学校或老师有什么意见或 建议,可以通过传达室墙上的“校长信 导箱”给对学校反映,但有了计算机有了 网络,我们还可以用另一种方法与校长
入联系。 什么方法? (xx——电子邮件) 一、启动Outlook Express 用E-mail收发信件每次都要登陆 有多个邮箱就要多次重复此操作,有点 麻烦,而且不支持脱机浏览。接下来我 们来介绍一个“超级邮递员”—Outlook Express。有了这个邮递员收发邮件的操 作就简单多了。 如何打开Outlook Express? (双击桌面“Outlook Express”图标) 初步认识Outlook: 简单介绍Outlook的面板栏和工具 栏。让学生了解用outlook express新课学 xx、邮件帐号的设置察老师的操作。练 并不是一打开Outlook就可以收发习设置邮件帐号。邮件了,还有一样工作要做,就是告诉 “邮递员”邮件的地址即邮件帐号的设 置。 在Outlook菜单栏中选择“工具”-
电子邮件安全的 5 项要求
五点要求 当考虑电邮安全时
由于威胁形势不断演变,所以在现代电邮安全解决方案中,发现威胁与防御变得更加密不可分。企业必须专注于内容检测、行为异常检测和高级调查分析,以了解已经存在的威胁。他们必须了解数据的所在位置、访问和共享数据的方式,以及哪些地方的哪些用户正在使用什么类型的设备来访问和共享数据。 当今组织所需的电邮安全解决方案必须: ? 在攻击前、中、后提供全程保护 ? 在不断演变的威胁形势下保持领先地位 ? 保护敏感数据,并防止其脱离组织的控制 ? 处理形形色色的垃圾邮件和病毒 ? 在新的攻击媒介出现时做出应对 挑战 根据思科2015年度安全报告,电邮是网络攻击的头号入侵载体。*通过电子邮件发送的业务敏感数据与日俱增意味着巨大的潜在泄露风险。现 在,黑客攻击已经形成一种产业,而有针对性的攻击活动更加复杂。电邮病毒攻击和鱼叉式网络钓鱼活动正在不断增多,这些攻击利用了旨在侵入高价值数据所在数据中心的恶意软件。恶意攻击者部署的高级恶意软件可以轻松逃避时间点安全解决方案,并迅速蔓延到整个网络。群发垃圾邮件广告活动和不安全的电邮附件不再是电邮安全的唯一忧虑。电邮威胁状况包括日益复杂的复合型威胁和有针对性的攻击。通过四处搜索社交媒体网站,犯罪分子现在有计划地针对受害人搜寻信息,并利用可能与全球新闻事件相联系的个人信息和社会工程技巧发起复杂且针对性很高的攻击。原本旨在增强安全性的非集成式单点解决方案和多个管理平台只会造成漏洞,网络攻击者可以利用这些漏洞发起有针对性的恶意软件攻击(这类恶意软件可以修改自身行为,并逃避检测)。 显然,扩大的攻击面为黑客提供了便利:正如思科?安全情报和研究小组(Talos) 研究人员在思科2014年度安全报告中所指出的,“安全已不再是网络会否遭到破坏的问题了。每个网络都会在某种情况下遭到破坏。”据思科 Ta los 研究人员报告,100% 的企业网络中都可以明显发现恶意流量,这意味着所有组织都应假定自己已经受到黑客攻击。** 在当今的威胁形势下,安全边界已延伸到云端,而且数据已成为攻击的主要目标,网络基本上必定会遭到威胁。这便是为什么当今的组织需要一种具备如下功能的电邮安全解决方案。 *思科2015年度安全报告,思科,2015年1月。思科年度安全报告,思科,年月。概述
七个技巧保护你的电子邮件安全
最近互联网安全成为了热门话题,其实大家都知道互联网安全很重要,可是该如何做呢?用户需要安全的网络空间,主要是保护自己的网上身份和避免受到黑客以及病毒的袭击,而最应该注意或者说警惕的地方就是电子邮件。 因此,用户应如何保护电子邮件的安全呢? 1.使用多个电子邮件账号 如果你和大多数人一样,那么你的电子邮件账户可能就是个人网上活动的纽带。想一想,你的社交网站通知、通讯等信息都会发送到你的电子邮件信箱,这意味你把所有的鸡蛋都放在了一个篮子里,如果篮子掉了,那么你就会失去所有的鸡蛋。 换句话说,如果你把所有的活动都集成到一个单独的电子邮件账号上,那么一旦这个电子邮件被黑客窃取,那么你所有的个人信息都会被泄露,这也就是为什么要使用多个电子邮件账号的原因。 2.设立两个或两个以上的密码 延续多个账号的理念,密码也同样如此。不过有些人或许会说密码设立多了可能会记不住,不过至少你得保证你的主邮件账户的密码是独特的。 如果说你所有的电子邮件都使用同一个密码,那绝对是犯了一个菜鸟级的错误。假如说有黑客攻入你的电子邮件账户,那你的个人信息绝对会被泄露。 3.谨防网络钓鱼诈骗 所谓网络钓鱼指的就是当你的账户遇到问题时,会有人让你通过发送用户名和密码以验证你身份的真伪来解决该问题。看起来像真的一样,但其实不然,这是窃取用户信息的一种手段。有时候向你索要信息的地方可能会让你链接到一个假网站,因此用户要高度警惕。 4.不要点击电子邮件中的链接 网络钓鱼现象也给了我们一个启示,那就是不要轻易点击电子邮件中的链接。当电子邮件中出现链接时,用户要小心,当然一些特定的电子邮件除外,就是当你在某个论坛或网站注册后,会有一个激活电子邮件的步骤。如果你收到了一个垃圾电子邮件试图卖给你一个特定的产品或服务,当你点击链接时,有时候可能是安全的,但也有可能会是危险的,带来了大量的病毒。 5.不要打开不请自来的附件 当涉及到电子邮件时,附件是一个比较棘手的问题。如果说你的好友或父母给你发送了一个电子邮件,当你打开附件时或许还是比较可靠的。但是对于那些不请自来的电子邮件,千万不要对其表面现象所迷惑,因为这些邮件的文件名可能都是伪造的,JPEG文件可能是变
电子邮件安全
电子邮件安全 电子邮件通常称为E-mail,是计算机网络上最早也是最重要的应用之一,世界各地的人们通过电子邮件互相传递信息,进行网上交流。电子邮件已经成为现在人们互相往来的一种常用方式。电子邮件是一种将电话通信的快速与邮政通信的直观易懂想结合的通信手段,与电话通信以及邮政通信相比,电子邮件有它得天独厚的优点。但是,在电子邮件飞速发展的同时,电子邮件的安全问题也随之浮出水面。 一.电子邮件的安全隐患 针对电子邮件的攻击分为两种,一种世界对电子邮件的攻击,如窃取电子邮件密码,截获发送邮件内容,发送邮件炸弹;另一种是间接对电子邮件的攻击,如通过邮件传输病毒木马。产生电子邮件安全隐患主要有3个方面: (1)电子邮件传送协议自身的先天安全隐患。众所周知,电子邮件传输采用的是SMTP 协议,即简单邮件传输协议,它传输的数据没有经过任何加密,只要攻击者在其传输途中把它截获即可知道内容。 (2)由邮件接收端软件的设计缺陷导致的安全隐患。如微软的OutLook曾存在的安全隐患可以是攻击者编制一定代码让木马或者病毒自动运行。 (3)用户个人的原因到时的安全隐患。 二.电子邮件的安全技术 1.端到端的安全电子邮件技术 端到端的安全电子邮件技术保证邮件从发出到被接收的整个过程中,内容无法被修改,并且不可否认。PGP和S/MIME是目前两种成熟的端到端安全电子邮件标准。 PGP(Pretty Good Privacy)被广泛采用,通过单向散列算法对邮件内容进行签名,以保证信件内容无法被修改,使用公钥和私钥技术保证邮件内容保密且不可否认。发信人与收信人的公钥都保存在公开的地方,公钥的权威性则可由第三方进行签名认证。在PGP系统中,信任是双方的直接关系。 S/MIME(Secure/Multipurpose Internet Mail Extensions)与PGP一样,利用单向散列算法、公钥与私钥的加密体系。但是,S/MIME也有两方面与PGP不同:议事S/MIME的认证机制依赖于层次结构的证书认证机构,所有下一级的组织和个人的证书由上一级的组织负责认证,而嘴上一级的组织(根证书)之间相互认证;二是S/MIME将信件内容加密签名后作为特殊的附件传送。 2.传输层的安全电子邮件技术 电子邮件包括信头和信体。端到端安全电子邮件技术一般只对信体进行加密和签名,信头则由于邮件传输中寻址和路由的需要,必须保证不变。目前,主要有两种方式能够实现电子邮件在传输中的安全:一种是利用SSL SMTP和SSL POP,另一种是利用VPN或者其他IP通道技术。 3.电子邮件加密 加密时一种限制对网络上传输数据的访问权的技术,加密的基本功能包括: (1)防止不速之客查看机密的数据文件。 (2)防止机密数据被泄露或篡改。 (3)防止特权用户(如系统管理员)查看私人数据文件。 (4)使入侵者不能轻易地查找一个数据文件
实验12电子邮件的收发
实验21 电子邮件的收发 21.1 实验目的 掌握电子邮箱的申请和收发邮件。 21.2 实验环境 中文Windows 2000/XP 21.3 实验内容及操作步骤 1.电子邮箱的申请 想在WWW上收发邮件,必须拥有电子邮箱。在一些大型的门户网站可以申请免费信箱。下面以网易的免费电子信箱申请为例说明其具体操作步骤: (1) 进入网易主页。单击“免费邮箱”超链接,打开如图21-1所示的页面。 图21-1 单击“免费邮箱”打开的页面 (2) 单击“注册新邮箱”,打开如图21-2所示的页面。在该页面中用户需要确认是否接受网易的相关服务条款。 (3) 单击“我接受”按钮确认接受相关条款,打开如图21-3所示的页面。在该页面中根据提示输入用户名和登陆密码。输入完成后,单击“提交表单”按钮,打开如图21-4所示的页面。在该页面中根据提示输入个人资料即可。 (4) 输入结束后,单击“提交表单”按钮,打开如图21-5所示的页面。单击“开通2G
实验21 电子邮件的收发133 免费邮箱”按钮,完成注册操作。 图21-2 是否接受相关服务条款的页面 图21-3 输入用户名和登陆密码的页面 图21-4 输入个人资料的页面
大学计算机基础上机实验指导 134 图21-5 注册成功的页面 2.进入邮箱 在图21-1中相应的位置输入邮箱的用户名和密码,单击“登陆”即可进入个人邮箱,如图21-6所示。 图21-6 进入个人邮箱 3.接收信件 单击“收信”按钮,如图21-7所示,查看是否有新邮件。可直接单击鼠标阅读新邮件,也可下载后阅读。 4.发送邮件 单击“写信”按钮,如图21-8所示,在收信人地址栏内填入对方的邮件地址,输入信件的主题;在正文中输入邮件内容。如果需要附加文件,比如照片、文档等,单击“添加附件”
数字签名的制作方法整理-10页word资料
1。用keytool来创建一个密匙(同时指定时效,多久会过期,默认只给6个月) 2。用JARSigner用此密匙为JAR签名。 可以用同一个密匙来为多个JAR签名。 注意:大小写,签名一致,数字签名过期 为什么JAR要被签名?当用户启动一个Java Network Launching Protocol (JNLP,Java网络加载协议)文件或使用一个applet时,这个JNLP或applet可能请求系统提供一些非一般的访问。比如“文件打开”等进行这样的请求,就需要签名的JAR。 如果它是匿名的,系统会询问用户是否打算信任JAR的签署者。 1.首先生成签名文件,执行完成后,会在本目录内生成一个.keystore的密钥文件,2kByte大小。 yourProj是别名keypass后面是密文密码,keystore密码是存储密码(要改变此文时需要输入确认此密码) 在dos命令提示状态下输入 C:\Documents and Settings\Administrator>keytool -genkey -alias yourProj -keypass yourCompany:Kouling [回车],屏幕提示: 输入keystore密码:yourCompany:yourPassword 您的名字与姓氏是什么? [Unknown]:ChinayourCompany 您的组织单位名称是什么? [Unknown]:ChinayourCompany 您的组织名称是什么? [Unknown]:Company 您所在的城市或区域名称是什么? [Unknown]:City 您所在的州或省份名称是什么? [Unknown]:Province 该单位的两字母国家代码是什么 [Unknown]:CN CN=ChinayourCompany, OU=ChinayourCompany, O=Company, L=City, ST=Province, C=CN 正确吗? [否]:Y 2.为此密钥加有效期限:7200天,将近20年. [嘿嘿,足够用了吧?再也别想6个月] 输入命令: C:\Documents and Settings\Administrator>keytool -genkey -alias yourProj -keypass yourCompany:Kouling -selfcert -validity 7200 屏幕提示: 输入keystore密码:yourCompany:yourPassword 注意:-validity 7200 这个就是加时效的参数,7200单位是“天”。 检查密钥文件,输入命令: C:\Documents and Settings\Administrator>keytool -list 屏幕提示: 输入keystore密码:yourCompany:yourPassword Keystore 类型:jks
我怎样使用电子邮件客户端(Outlook)程序收发邮件
我怎样使用电子邮件客户端程序(如Outlook)来发送和阅读邮件? 你可以使用支持POP 的客户端或者设备(例如Outlook 或Foxmail)收发你的邮件。 请配置你的电子邮件客户端,以下载企业邮箱邮件。要了解如何进行配置,请单击你的电子邮件客户端名称: Outlook 设置 请手动配置你的客户端: 1. 首先,启动Outlook Express。打开“Internet 连接向导”;首先输入你的“显示名”,如:殷大微。此姓名将出现在你所发送邮件的“发件人”一栏。,然后单击“下一步”按钮; 2. 在“Internet 电子邮件地址”窗口中输入你的邮箱地址,如:username@16 https://www.360docs.net/doc/3d117461.html,,再单击“下一步”按钮;
3. 在“接收邮件(pop、IMAP或HTTP)服务器:”字段中输入https://www.360docs.net/doc/3d117461.html,。在“发送邮件服务器(SMTP):”字段中输入https://www.360docs.net/doc/3d117461.html,,然后单击“下一步”; 4.在“帐户名:”字段中输入你的163免费邮用户名(仅输入@ 前面的部分)。在“密码:”字段中输入你的邮箱密码,然后单击“下一步”。
5.点击“完成”。 6.在Internet 帐户中,选择“邮件”选项卡,选中刚才设置的帐号,单击“属性”。
7.在属性设置窗口中,选择“服务器”选项卡,勾选“我的服务器需要身份验证”。 8.点击“确定”。 其它设置补充说明:
如果你希望在服务器上保留邮件副本,则在帐户属性中,单击“高级”选项卡。勾选“在服务器上保留邮件副本”。此时下边设置细则的勾选项由禁止(灰色)变为可选(黑色)。 恭喜!你已经完成Outlook 客户端配置,可以收发邮件了。
电子邮件安全策略
电子邮件使用安全对策 摘要::本文介绍了信息时代电子邮件往来中遇到的安全问题,通过分析研究,提出了解决这些难题所需的主要技术措施和安全实现的保障办法,以及电子邮件使用过程中注意的事项。这些问题的研究对扩大电子邮件的使用范围,加强安全系数,提高沟通效率,促进电子邮件技术进一步发展有一定帮助。 关键字:邮件安全病毒信箱使用邮件加密 前言:网络的迅速发展给现代人的生产和生活都带来了前所未有的飞跃,电子邮件的出现提高了信息交流效率,方便了人们信件的往来,但由于计算机网络技术的不太完善, 电子邮件使用的安全性和可靠性已成为用户共同关心的问题,解决好电子邮件安全问题,是保证电子邮件正常使用的前提和保障。电子邮件功能是网络的基本运用之一,安全的电子邮件系统有效地解决了信息的保密,信息的完整等问题。掌握一些基本的邮件安全方面的知识,是我们使用网络的基本要求,也有助于我们更好的使用电子邮件,保护自己的隐私,保护自己使用的网络安全。 一、电子邮件使用安全隐患 一般说来,电子邮件使用安全隐患主要存在以下几个方面: 1、电子邮件传送协议 电子邮件传送作为一会网络应用服务,采用的是SMTP(simple mail transfer protocol)协议。即简单邮件传输协议,它传输的文字没有结果任何加密,只有攻击者在其传输过程中把它截获即可重点内容。 2、电子邮件易被截获 从技术角度看,电子邮件极易被截获,没有任何办法可以阻止攻击者截获网络上传输的电子邮件数据包。 由于电子邮件的发送是要经过不同的路由器进行转发,直到到达电子邮件最终接受主机,攻击者可以在电子邮件数据包经过这些路由器的时候截获他们,这些都是我们所不怒反笑的。我们发完邮件后,我们就不知道他会通过哪些路由器的时候,是否被别人截获下来。 解决问题的唯一办法就是让攻击者截获了数据包但无法阅读它。就和发送军事无线电报一样,在发送电子邮件钱对其进行数字加密处理,在接收方,收到电子邮件对其进行数字解密处理,这样,即使攻击者截获了电子邮件,也只是一堆没有任何意义的乱吗。 3、电子邮件服务器和客户端软件漏洞 电子邮件的整个发送过程是有服务器和客户端软件协作完成的,两端系统存在漏洞,遭受黑客攻击,遭受病毒袭击都会给电子邮件带来安全问题。如微软的outlook曾存在安全隐患可以使攻击者编制一定的代码让木马或者病毒自动运行。国人使用较多的Foxmail也存在一定会的安全隐患。 4、电子邮件被黑客和木马以及病毒利用 由于电子邮件的普及,黑客,木马以及病毒都盯上了电子邮件,电子邮件成为黑客入侵系统的一种重要手段,也是当今病毒和木马最主要的扩散途径。 5、用户个人的原因 用户个人安全意识不强,保密观念淡漠,也会造成电子邮件的安全隐患 二、针对电子邮件的攻击方式 针对电子邮件的攻击大致分为两种:一种是直接对电子邮件的攻击,如窃取电子邮件密码,截获发送邮件内容,发送邮件炸弹;另一种是间接对电子邮件的攻击,如通过邮件传输密码病毒。 1.邮件泄密 一般来说,大家使用E-mail有两种选择。使用Foxmil,outlook这样的客户端软件通过
Coremail电子邮件系统安全功能
Copyright 2000-2015 Coremail SystemCoremail 5.0功能介 绍 CM5.0功能介绍 Coremail电子邮件系统基础功能 功能的同时,也在以下多个方面展现出了其细致、出众的品质: 网页风格 Coremail V 5.0 极简风格是Coremail电子邮件系统的新一代界面,经过专业研发团队精雕细琢、潜心打造而成,操作流畅快速,界面简约清新,以用户的最佳体验作为交互设计的核心宗旨,带来更好的视觉交互体验。 登录页行业模板 Coremail V5.0为不同行业的客户提供了不同的登录页模板参考,客户还可以根据企业形象与企业文化进行自定义登录页。
?全新交互体验 基于Coremail近15年的研发经验,吸收归纳众多企业的实际使用场景和交互需求,同时采用现在国际上流行的交互设计理念,并借鉴iOS产品设计与交互设计理念的精髓,V 5.0在页面规范、操作规范、信息规范等方面提供更好的用户体验。 ?性能全面提升 V 5.0极简风格在性能优化过程中,引入了下一代HTML5和CSS3标准,兼容各种浏览器。同时,新界面进一步优化WebModule界面框架与智能动态组件系统,让页面加载刷新速度更快、更高效,页面显示也更快捷。 另外,通过对存储机制与动态数据管理中心的进一步优化,用户访问数据库、提取数据 的速度将更快;在同等的网络环境下,V 5.0极简风格表现得更快、更稳定!
智能终端模版 随着移动电子设备的不断普及,通过iPad平板电脑、iPhone/Android智能手机等方式进行移动办公,已成为一种办公新趋向。为了让您拥有更佳的移动办公体验,进一步提高工作效率,Coremail团队率先在国内邮件系统市场上推出了基于企业邮箱应用的专属移动端邮箱模板。 ?全新交互设计,操作体验更舒适。 模板界面设计清新、简洁、大方,采用邮件分栏式结构,阅读操作体验与iPad/iPhone/Andriod的特性相符,且与网页的操作逻辑保持一致。 ?使用HTML5等技术优化,享受极速应用。 模板设计中引入了HTML5标准与CSS3技术,这样不仅在速度上有了大幅提升,而且使用过程中也更安全。经测试,在同等的网络环境下,您收发邮件的速度将提升50%。 ?智能化管理,移动办公效率更高。 模板支持批量邮件操作和搜索操作,以及更快速地查找与处理邮件。同时,写信联系人自动匹配设计也颇为人性化;您只要输入一个字母,便能让您快捷地找到相应联系人。 ?附件上传、在线预览,轻松替代电脑办公 模板支持写信直接上传手机上的图片、音频、视频等文件,满足移动互联时代多媒体写信的需求。同时您还可在手机端在线浏览附件,无需安装任何程序,可以直接通过邮箱在线查看office文档、pdf文档、图片、压缩包等格式的附件中的内容。由于有效减少对手机缓存的占用,预览速度也比国外同类产品快,也更加便捷。 读写退信 ?联系人名片。读信时,可移动鼠标到收信人email地址,即浮现联系人名片。名 片包括个人头像、所在部门、办公电话等信息,还提供快捷操作查看邮件往来、 拒收、加入白名单等。 ?发信统计。您可以在已发送邮件中,看到邮件发送状态统计,包括一共发送给多 少人,多少封发送成功,多少封已阅读,多少封投递失败,多少封邮件被设置了
《收发电子邮件》教学设计
《收发电子邮件》教学设计 一、教材分析 本课主要练习内容分为四部分:认识电子邮箱、申请电子邮箱、发送电子邮件和接收电子邮件。认识电子邮箱是本课学习的基础,申请电子邮箱为收发电子邮件做准备,发送和接受电子邮件是为了让学生在条件具备的情况下,利用自己建立的免费电子邮箱收发电子邮件。其中,学会注册电子邮箱既是本课的重点又是难点,掌握发送电子邮件的具体方法也是重点需着重练习。我们用两个任务练习,从而帮助学生熟练掌握电子邮件的几种常用操作技能方法。本课就内容而言,对已经学习了一段信息技术知识的六年级学生来说并不难,而且也是学生非常感兴趣的东西,教师应充分利用学生在实践中的成就感,让学生展示自己的学习成果,进一步激发学生的学习热情,在接收邮件部分让学生自己探究学习,激发和调动学生学习的积极性 二、学情分析. 中学生好奇心强,接受新事物快,有一定的探究发现能力。学生在学习本课之前,已经掌握了计算机操作以及网络的一些基本知识与技能,对利用电子邮件方式进行通信有一定的兴趣,有利于在课堂教学中实施以学生为主体的教学方式,由于因特网的迅速发展,少数学生家庭已经具备上网的条件,学会上网浏览和玩游戏,但是大多数学生仍然没有使用过电子邮件,不明确电子邮件在实际生活中的作用,缺乏应用的基础知识。本课的学习主要让学生把电子邮件应用到实际生活中,培养学生遵守使用电子邮件的道德规范。 三、教学目标 知识与技能 1.了解并掌握电子邮件的格式; 2.学会注册电子邮箱; 3.掌握收发电子邮件的具体操作方法。 过程与方法 通过自主学习的方式,完成接收电子邮件的学习内容,提高学生阅读能力和操作能力。 情感态度与价值观 提高利用信息技术为生活和学习服务的意识;感悟信息技术的优越性;拓展与他人和社会的交往方式。 四、教学重点和难点 重点:1.学会注册电子邮箱; 2.掌握收发电子邮件的具体操作方法。 难点:学会注册电子邮箱。 五、教学准备 多媒体课件;计算机网络教室。 教学设计思路 本课通过“问题导入”和“知识学习”两大部分进行教学。通过问题导入的方式吸引学生的注意力,激发学生对问题的思考。知识学习的部分中再划分四小部分内容:认识电子邮箱、申请电子邮箱、发送电子邮件和接收电子邮件。认识电子邮箱部分主要是传统教师传授知识的方式:教师讲,学生听。认识电子邮箱的格式是后续内容学习的基础。在申请电子邮件的教学中,通过适当的讲解,加上学生的实践操作,检查学生对知识的掌握程度,为后面发送邮件内容的教学做准备。发送电子邮件部分,设置问题思考和作业练习,培养学生勤于思考和勇于探索的精神,检查学生对知识点的理解和掌握。最后,学生自主学习接受邮件的内容,提高学生阅读能力和操作能力。 教学过程(表格形式)
一个安全电子邮件系统的设计与实现
收稿日期:2002-03-05(修改稿) 作者简介:高继文(1967-),男,硕士研究生,主要研究方向:信息安全、电子商务; 何涛(1976-),男,硕士研究生,主要研究方向:信息安全、网络应用; 杨寿保(1947-),男,教授,博士生导师,主要研究方向:计算机网络及应用、信息安全与密码学. 文章编号:1001-9081(2002)06-0082-02 一个安全电子邮件系统的设计与实现 高继文,何 涛,杨寿保 (中国科学技术大学计算机科学技术系,安徽合肥230026) 摘 要:分析了安全电子邮件需要解决的问题,介绍了安全电子邮件的解决方案,并以一个企业的工资发放邮件系统为例给出了企业级安全解决的实例。 关键词:电子邮件;加密;数字签名;数字信封中图分类号:TP393.098 文献标识码:A 1 需要解决的问题 电子邮件存在的不安全因素包括:容易被别人偷窥,容易 被篡改,以任何人的名义冒发电子邮件等。尽管存在很多的不安全因素,但电子邮件还是在Internet 上被广泛应用,这是因为一般的电子邮件通信仅仅传输的是一些不敏感或不重要的普通信息,但是一旦考虑传输一些重要信息,那么安全性问题就是首要问题。 安全电子邮件的具体要求包括如下几点: 邮件内容的保密性。在邮件的收发过程中,除了邮件收发双方外任何人无法获取邮件真实内容。 信息来源证明———发信方对所发邮件的内容不可否认。当收信人接收到邮件时,有足够的证据证实这封邮件确实是发信方所发的,而且没有被篡改。 安全收条———收信方对所收到的邮件的内容不可否认。当收信人接收到邮件时,发信方有可靠的证据证实这封邮件被接收方收到了。 2 采用的安全措施 安全电子邮件所采用的安全措施,几乎全部以数据加密 技术为基础。安全电子邮件把对称密钥体制和公开密钥体制完美的结合了起来,充分利用了DES 效率高速度快、RS A 安全性高、密钥管理简便的优点。下面以数据加密技术为基础,讨论安全电子邮件所采用的安全措施。 (1)数字签名 数字签名采用RS A 算法,数据发送方采用自己的私钥加密数据,接受方用发送方的公钥解密,由于私钥和公钥之间的严格对应性,使用其中一个只能用另一个来解,保证了发送方不能抵赖发送过数据,完全模拟了现在生活中的签名。 (2)数字信封 发送方将消息用DES 、RC2、RC4等算法进行加密,并将对称密钥用接受方的公钥加密,称为消息的“数字信封”,将数字信封与加密后的消息一起发给接受方。接受者收到消息后,先用其密钥打开数字信封,得到发送方的对称密钥,再用此对称密钥去解开数据。只有用接受方的RS A 密钥才能够打开此数字信封,确保了接受者的身份。 (3)协签名 数字签名的一个重要的应用就是协签名。一个文件可以被多个人签名,首先甲方将文件进行数字签名,被签名的文件发给乙方,乙方验证甲方的签名后可以用协签名的方法将自己的数字签名加到文件里,如果还有其他的人还可以用这个文件继续签名,最后发送给邮件的接收者。 3 实现方法 C APIC OM 是微软公司的一个C OM 的客户端组件,支持Automation ,它用于实现加密功能,如数据签名、验证签名、用 数字信封对信息加密、用数字信封对信息解密、数据加密、数据解密、数字证书验证等。可以使用VB 、VC ++对C APIC OM 进行开发。 1)创建数字证书 用户在创建数字签名、解密信息时必须拥有一个带有私钥(Private K ey )的证书(Certificate ),如果一个证书没有私钥,那么数字签名、解密就无法进行。使用C APIC OM 时要确保我们有一个证书,证书可以向专门的C A 认证中心申请,如RS A 、VeriS ign 、中国国际电子商务中心(CIECC )等。另外微软公司(密钥长度512位)和S UN 公司(密钥长度2048位)都提供了创建证书的工具。 可以从微软的站点下载这个工具,下载后先创建一个自签名的证书,方法如下: makecert -r -n "cn =xxx ,ou =yyy ,o =zzz"-ss my 其中XXX 是用户的名字,YYY 是组织名,ZZZ 是公司名。在Windows 操作系统中用控制台将这个证书导出,并放到根证书存储区后使这个证书合法并受信任。根据这个根证书可以创建相应的用户证书,发给单位其他的人使用,如果希望用于安全电子邮件,则需要将电子邮件地址的信息加到证书中。 2)对一个文件进行数字签名 数字签名的标准使用方法是将一个文件进行签名运算并且将签名后的数据保存到另外一个文件里。这个签名后的文件也可以在Internet 上传送。下面的例子简述了用C APIC OM 进行数字签名的过程,例中没有指定签名者,程序将在个人证书存储区自动找出用于签名的证书,如果有多个证书,将弹出 第22卷第6期2002年6月 计算机应用C om puter Applications Vol.22,No.6June ,2002
收发电子邮件教案
用Outlook Express 收发电子邮件教案 东风一中汪小红 一、案例背景信息 1.模块:高中信息技术基础 2.年级:高中一年级 3.所用教材版本: 由华中师范大学出版社出版,武汉市教育科学研究院和华中师范大学组编的《信息技术》第三册 4.学时数: 非上机时间分钟,上机操作时间分钟 5.教学准备: 多媒体教学系统、计算机网络、自制课件 二、教学设计 (一)教学目标 知识目标:了解电子邮件的工作原理 了解E-mail帐号设置的意义 掌握帐号设置的步骤 理解POP3、SMTP服务器的具体含义 熟练掌握E-mail的书写、发送 掌握E-mail的接收及阅读 技能目标:学会outlook express中帐户的设置 熟练使用outlook express收发电子邮件 情感目标:培养学生的观察、自学、团结协作和创新能力 培养学生在使用电子邮件搜集和发布信息时的良好信息素养 (二)内容分析 《用outlook express 收发电子邮件》是华中师范大学出版社出版的高中信息技术教材第三册第四章第二节的内容。电子邮件相对普通信件来讲方便、快捷、便宜而且传递的信息丰富,因此掌握电子邮件的使用对学生在日常生活中进行信息交流有非常重要的作用。用收发邮件的软件outlook express来收发电子邮件比在线收发邮件的线路使用率高,并且更加方便,实用性很强。本课是学生已经学习了通过因特网获取信息、
将计算机接入因特网等基础上安排的新授课,我认为符合学生的认知结构和发展规律。 由于不少学生在初中已经学习过上网发电子邮件,但少数学生还没接触过电子邮件,况且课本中之前并没有“在线收发邮件”作铺垫,因此对电子邮件以及其地址和工作原理的介绍是教学内容的一个重点。初次使用outlook express需要进行帐号的设置,这是输入电子邮件的三要素之一,是本课的第二个教学重点。在outlook express 里面写信与在线写信方法基本一样,但由于电子邮件与普通信件不一样,可以传递图像、声音、计算机程序和文本信息等,而这就是在电子邮件中应用非常多的附件的使用,这对于所有学生来讲都有一定的难度,因此我把确定为本课的又一个重点,同时也是一个难点。本课的学习目的是既要让学生熟练使用outlook express收发邮件,又要遵守信息道德规范,本着“爱国、守法、自律、真实、文明”的原则使用电子邮件收集信息,发布信息,争做文明高尚的信息人。 (三)学生分析 本校高一学生80%来东风教育集团的各个初中,有一点软件使用的基础,对因特网的应用已经有初步的了解,不少学生的家庭已经具备了上网的条件,学会了上网浏览网页和玩游戏。因为各个初中信息技术的教学不一样导致学生的层次参差不齐,经调查,接近50%的学生已经学习过在网上收发电子邮件,而少数学生还没接触过电子邮件,缺乏对电子邮件有关基础知识的了解。但是无论学生的层次如何,大家都对电子邮件传递信息非常感兴趣,渴望学习这方面的知识和技能。 (四)教学设计 1、课堂引入,巧用对比 将同类的事物按照某种特定的规则进行对比分析是一种常用的思维方法。教师在讲授新知识时,结合学生心目中比较熟悉的事物,进行适当的对比,更容易阐述所述对象之间的异同和优缺点,有利于学生对新知识的学习掌握。 在本课的开始,我将电子邮件和普通信件进行多方面的对比:包含的内容、收发的过程、传递的速度等,并且用课件展示,使晦涩难懂工作原理图形化,让学生更容易理解。 2、创设情境,激发兴趣 兴趣是最好的老师,是学生学习的基础,是获得知识的开端,是学习的最大动力。托尔斯泰说过:“成功的教学所需要的不是强制,而是激发学生的兴趣。”在教学中有意识地悬念,能激发学生的学习兴趣,紧紧地吸引住学生。 我是这样设置情境的:有个朋友给我发了封邮件,说要给我一份惊喜和一份快乐,同学们愿意和我一起分享吗?那就看我是怎么收这封邮件的吧!由于学生对老师的邮件有一种好奇心,所以激发了学生的兴趣,使学生能够自主地观察老师的演示。 3、任务驱动