标准教案模版Word文件下载.docx
- 文档编号:16385030
- 上传时间:2022-11-23
- 格式:DOCX
- 页数:18
- 大小:25.27KB
标准教案模版Word文件下载.docx
《标准教案模版Word文件下载.docx》由会员分享,可在线阅读,更多相关《标准教案模版Word文件下载.docx(18页珍藏版)》请在冰豆网上搜索。
实验19-1:
规划NorthwindTraders的周边安全
实验19-2:
规划NorthwindTraders的Internet安全
实验19-3:
设计一个加密策略
习题
习题1-使用加密和身份验证保护Internet电子邮件(19.4.3)
习题2-设计加密策略(19.4.1)
习题4-使用桥头服务器和路由组以提高安全性(19.2.4)
教学参考手册包
新版幻灯片
光盘:
\Powerpnt\Exchange19.ppt
多媒体视频
Powerpnt/2008_04_v05.wmv
Powerpnt/2008_04_v10.wmv
实验报告
\tPrep\task\task_chapter19.doc
习题解答
\tPrep\answer\answer_chapter19.doc
先修知识
在正式开始学习本章内容以前,学生须具备下列知识基础。
知识基础
推荐补充
电子邮件使用经验
建议学时
2课时课堂教学+1课时实验教学
19.1设计安全策略
教学提示:
本节主要达到三个目的。
●掌握如何根据企业需求确定安全风险的方法(略讲)
●掌握如何根据企业的需求和特点进行基本的安全性最佳实践(略讲)
●掌握在实际部署中IIS如何与ExchangeServer2003集成(略讲+演示)
教学内容
教学方法
教学提示
讲授:
关于黑客这个名词大家并不陌生。
大多基于操作系统的攻击或者对网站进行攻击,我们这本书是介绍电子邮件,邮件现在不再仅仅是公司和组织内部的工具。
现在,它让不同公司、国家/地区的人能够相互联系,甚至让地球上的人能够像在同一栋大楼里一样迅速地相互共享信息。
无疑,迄今为止电子邮件已成为Internet给人们带来的最重要的好处。
在我们的日常生活中,随着电子邮件越来越多地成为不可或缺的一部分,它的重要性也与日俱增。
电子邮件曾经只是给我们带来方便,而现在它已成为一种必需品,那么如何加强它的安全性就是本章主要介绍的内容,为了帮助学生了解相关内容,教师可以提出相关一些问题来掌握学生是否了解前面章节介绍的相关内容。
●什么是S/MIME?
●S/MIME提供哪些安全服务?
●基于Exchange2003的S/MIME系统有哪些组件?
下面我们进入本章内容的学习:
我们将讨论四个问题:
●如何设计邮件系统的安全策略?
●如何规划基于ExchangeServer2003进行企业周边安全部署。
●如何规划基于ExchangeServer2003进行企业内部安全部署。
●如何规划基于ExchangeServer2003进行企业的安全加密策略部署。
俗话说没有规矩不成方圆,进行企业邮件系统安全规划也是一样,首先需要了解针对企业而言常见可能遇到的安全问题都有哪些,针对邮件系统进行安全规划应该注意哪些内容,邮件系统本身的安全需要注意哪些内容,下面我们就一一进行介绍:
由于本章中牵扯到内容比较多,在相关学习、考试、案例学习中教师可以提醒本章内容适合学生以后在企业中充当如下角色时候的阅读参考材料:
Exchange管理员
在企业中负责ExchangeServer2003的安装、维护和管理的那些人。
电子邮件客户端管理员
企业中负责电子邮件客户端软件的安装、维护和管理的那些人。
公钥基础结构(PKI)管理员
企业中负责PKI的规划、部署、维护和管理的那些人。
参考知识:
PKCS
#7
这是在目录中存储
S/MIME
数字证书时使用的加密机制。
在MicrosoftActiveDirectory®
目录服务中,使用
#7
将数字证书存储在
userSMIMECertificate属性中。
“可分辨编码规则(DER)”编码(DistinguishedEncodingRules(DER)Encoded)
这是在目录中存储X.509
v3数字证书时使用的加密机制。
ActiveDirectory使用DER编码来将数字证书存储在userCertificate属性中。
纯文本(Plaintext)
使用纯文本(或明文)来区分未加密的信息和已加密的信息。
请不要将该纯文本与谈及电子邮件格式时所提到的纯文本混为一谈。
在后一种上下文中,纯文本用于区别邮件的HTML格式或RTF格式。
在讨论邮件安全性时,纯文本用于区别于加密文本,以表示文本未加密。
以上内容也可以参考《ExchangeServer2003邮件安全指南》
首先了解常见安全风险都有哪些。
讲解课本:
19.1.1
阅书:
幻灯:
第5页
如果学生如果学过相关安全课程,这里可以简单提及即可,不需要花费太多时间一一解释每一种安全攻击手段。
针对以上的安全攻击方法,微软同样有相关一些最佳安全实践,我们可以参考其中介绍的方法进行系统、服务器的安全加固,注意其中一些内容我们在前面章节都已经介绍过,例如OWA的身份验证这里回顾相关内容即可。
19.1.2
第6页
参考资源:
MicrosoftBaselineSecurityAnalyzer
(
课堂提问:
在安装ExchangeServer2003必须要在该服务器上安全哪些组件?
提示:
安装IIS相关组件,从这个问题大家就可以了解到IIS和邮件服务器之间的关系,那么如果IIS这个基石被攻击,自然ExchangeServer2003也不能幸免于难,所以必须考虑加强IIS的安全特性,如果时间充足,教师可以前面章节相关内容介绍ExchangeServer2003架构提醒中IIS地位。
19.1.3
第7页
课堂提示:
IIS锁定向导关于这部分内容教师可以提及如果是Windows2000需要安装IISLOCKDOWN这个免费安全软件,但是针对Windows2003而言这个组件已经内置于IIS组件中。
如果安装了Windows2003SP1可以考虑配置安全配置向导。
教师在这部分学习一定要强调安装ExchangeServer之后一定要及时备份IIS相关设置,同时不建议随意卸载IIS和修改相关IIS设置。
小结:
本章介绍了基于ExchangeServer2003邮件系统进行安全系统部署时候需要考虑的安全因素、安全部署基本原则、相关服务器的安全配置。
∙ExchangeServer
2003技术文档库
ExchangeServer
2003工具与更新
19.2规划EXCHANGESERVER2003周边安全
本节主要达到五个目的。
●能够掌握理解设计ExchangeServer2003周边安全的要求(精讲)
●能够配置掌握预防计算机病毒的方法(略讲)
●能够针对企业需要配置掌握保护邮箱和邮箱内容的方法(精讲)
●能够根据企业需要掌握使用桥头服务器和路由组来提高安全性的方法(精讲+演示)
●能够根据企业需要掌握减少ExchangeServer2003端口暴露的方法(略讲)
在本章学习中对于病毒可能学生了解比较多,这里推荐教师可以使用趋势软件公司提供的防病毒软件进行引用,趋势公司针对文件服务器、邮件服务器、邮件网关都有专业的产品,而且所有产品都有一个月的试用期,因此非常方便进行测试和学习,建议相关内容可以参考本书第四章内容。
19.2.1
第10页
趋势公司网站:
是否所有ExchangeServer2003都支持前后台架构方式部署?
否。
通过这个问题帮助学生理解在大中型企业当中,会整合多种服务器进行引用,而由于ExchangeServer2003主要应用于企业内部邮件引用,所以就更需要加强其安全部署,首先一点就需要掌握防火墙部署方面的一些知识,分成不同部分和不同因素进行防护,这里给出了具体部署建议。
注意:
提示学生在安装ExchangeServer补丁包的时候,一定要先部署安装后端服务器的安全补丁,在部署安装前台服务器补丁,否则会导致OWA访问异常。
微软在其安全网站上每个月都会有最新的安全的公告,其中我们可以看到相关由于系统安全漏洞造成的相关危害,其中也有相关对于邮件病毒上的相关描述,所以最简单直接的方法就是部署针对企业级别的邮件防病毒软件和防病毒网关。
注意在ExchangeServer
2003ServicePack1(SP1)中的一个重要新功能是能够扫描已签名的S/MIME邮件中是否有病毒。
扫描签名邮件现在是Exchange邮箱服务器上使用VirusScanningAPI(VSAPI)2.5的病毒扫描程序的核心功能。
19.2.2
第11页
由于在实际教学中经常会发现学生会混淆邮件防病毒软件和文件服务器防病毒软件,以为装了后者就可以防范电子邮件病毒,但是在实际安装部署中通常都要设置需要不扫描邮件服务器数据库所在的目录以防止文件被误操作破坏。
MiraPoint-硬件SMTP网关
TrendScanmail-Exchange数据库和邮件专用防病毒软件
TrendGateway-SMTP网关级的防病毒和垃圾邮件软件
保护了邮件服务器不受侵害,其实最主要是保证邮件内容和邮箱。
难点:
为什么需要设置SMTP策略以控制外出时的邮件不被传递到ExchangeServer组织之外。
原因:
由于现在有很多垃圾邮件扫描软件,它发送的邮件是测试性的邮件,如果对方收到你邮箱的自动回复,自然就能确定你的邮箱是真实邮件地址,以后会源源不断的发送垃圾电子邮件,所以通常我们只会在企业内部设置自动邮件回复。
19.2.3
第12页
参考:
相关垃圾邮件筛选程序可以参考微软提供的免费工具(ExchangeIntelligentMessageFilter):
我们在前面一、二章已经介绍了相关前后台、群集的Exchange部署方式,那么也就意味着在企业中可能会存在多台Exchange服务器,那么如何配置发送安全,就是本节介绍的桥头服务器的部署方式。
什么是桥头服务器?
能够通过路由组连接器发送邮件的服务器是"
桥头服务器"
。
如果在卸载Exchange服务器的时候,如果某服务器是连接器的桥头服务器并且组织中有其他Exchange服务器,则不能从这台服务器上卸载Exchange2003,而必须先指定一个新的桥头服务器
19.2.4
第13页
课堂演示:
配置桥头服务器
Exchange2000Server和ExchangeServer2003中为入站和中继邮件设置SMTP域)
在提及服务器的安全,大家通常都会考虑到防火墙,对于防火墙大家在WindowsXPProfessional或者Windows2003Server中都有内置的防火墙,那在这些防火墙中最常见的方式就是通过端口来进行配置,如果对外只需要开放POP3方式或者SMTP就非常方便,但是如果需要开放MAPI方式进行访问就需要进行相关端口配置,这里可以提醒学生使用ISAServer2004可以进行快速安全的配置。
19.2.5
第14页
XFOR:
Telnet到端口25以测试SMTP通信
Exchange2000和Exchange2003静态端口映射(
XGEN:
TCPPortsandMicrosoftExchange:
In-depthDiscussion
XADM:
SetTCP/IPforExchange/OutlookClientThroughFirewall
TCP/UDPPortsUsedByExchange2000Server
OL2002:
OutlookConnectivityOverFirewall/ProxyUsingNAT,
本节介绍了邮件系统外围安全到、对邮件服务器病毒考虑、对邮件服务器的端口安全防护考虑都给出比较多和详细的内容,希望学生能够参考参考链接和前面章节所学内容进行对照学习。
参考链接:
2003新增功能
∙规划ExchangeServer
2003邮件系统
2003部署指南
2003管理指南
19.3规划EXCHANGESERVER2003INTRANET安全
本节主要达到两个目的。
●能够根据企业需求掌握设计ExchangeServer2003Internet安全的要求(略讲)
●能够了解如何根据企业内部需要掌握使用信息权限管理保护知识产权的方法。
(略讲)
针对企业安全而言其实更加需要重视的就是内部安全,举个例子,如果一个大型企业中每个员工都能够给企业的每一个信箱发送邮件,那么势必由于一些误操作,造成一些用户收到不应该收到的邮件或者造成公司有限的带宽被浪费掉,那么应该如何加强企业内部的邮件系统的安全,就是本节介绍的内容。
针对上面介绍的内容可以通过配置DL的权限来进行相关配置,出于安全备份而言还可以进行存档配置,但是需要提醒一点的就是要注意这需要额外空间的需求。
由于我们假设的企业场景中不仅仅只有一台服务器,因此可以通过管理组进行相关配置。
针对公用文件夹由于在下一个版本的Exchange中可能停止开发,因此这里教师不需要花费太多时间介绍,只需要提醒在企业中我们通常配置每个员工只能在指定的文件夹中才有写的权限。
19.3.1
第21页
无法在Exchange2000Server或ExchangeServer2003中新建公用文件夹
关于知识产权,可能学生更多考虑的都是知识使用时候必须针对不同的用户给以相关的限制,在企业中也是一样,如何保证企业研发人员的信息不被外界获取,如何设置相关时效性,如何不允许邮件被复制这里就可以考虑在Outlook2003中新提供的RMS技术,相关内容教师可以提醒学生参考书本中的链接,或者在Outlook2003中也可以使用MSN账号进行相关演示,这样教师可以不需要配置RMS服务器。
19.3.2
第22页
本节从如何加强企业内部安全策略着手介绍相关技术和工具,学生可以配合书本试验进行相关测试和验证。
19.4规划加密策略
本节主要达到四个目的。
●能够根据企业需求掌握设计加密策略的要求(略讲)
●能够掌握如何设计企业内部PKI策略的方法(精讲)
●能够掌握使用加密和身份验证保护Internet电子邮件的方法(精讲)
●能够掌握为Outlook2003和OutlookWebAccess实现S/MIME的方法(精讲)
讲授
本节介绍相关信息以帮助公钥基础结构(PKI)管理员在使用Microsoft®
ExchangeServer2003的基于安全/多用途Internet邮件扩展(S/MIME)的邮件安全系统中将PKI与电子邮件客户端集成在一起。
为什么需要使用PKI进行企业进行部署,提醒学生注意现在所有网上银行都提供相关SSL证书方式就知道PKI的重要性了。
介绍如何基于PKI、Exchange服务器和电子邮件客户端进行加密策略设计,注意本节介绍的内容不仅仅针对邮件内容安全而言,而且针对邮件传输的安全都需要进行考虑,为了方便企业用户使用相关技术,需要考虑部署的安全性、便利性。
由于MicrosoftExchangeServer
2003对安全/多用途Internet邮件扩展(S/MIME)的支持不断增加,所以相关加密策略应该充分考虑这些信息。
19.4.1
第28页
●参考资源:
●TroubleshootingCertificateStatusandRevocation
●MSAEnterpriseDesignforCertificateServices
●PKIEnhancementsinWindowsXPProfessionalandWindowsServer2003
●
介绍基于ExchangeServer2003相关PKI策略可以从以下几个方面进行:
●在PKI中支持MicrosoftOfficeOutlook®
2003。
●在PKI中支持带有S/MIME控件的OutlookWebAccess
MicrosoftWindowsServer®
2003证书颁发机构(CA)
●第三方CA。
其中教师需要介绍清楚S/MIME相关知识和内容。
19.4.2
第29页
●PublicKeyInfrastructureforWindowsServer2003
BestPracticesforImplementingaMicrosoftWindowsServer2003PublicKeyInfrastructure
如何利用操作系统提供的内置功能来实
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 标准 教案 模版