adrms保护电子邮件安全

我们已经在之前的实验中证实了 RMS 服务器可以有效对保护文件服务器的 数据安全，今天我们要考察一下 RMS 服务器在电子邮件领域的表现。电子邮件 对于一个商业公司的重要性是不言而喻的，而且电子邮件用于窃取数据安全也 是便利得很。间谍们发现某一封邮件很重要，只要阴险地点击一下转发按钮， 就可以在片刻之间把公司的机密数据暴露在光天化日之下。而且这种泄密方式 非常隐蔽，速度又快得难以察觉，因此安全工程师们切不可对此掉以轻心。 好在我们还有 RMSRMS 对付电子邮件的表现像文件服务器一样优秀。电 子邮件的发送者对邮件内容进行加密，然后把密钥集成在 RMS 服务器上的访问 许可证中。邮件接收者收到邮件后，需要从 RMS 服务器下载访问许可证，这样 才可以访问被加密的邮件内容。同时，访问者也要收到 RMS 服务器的权限制约 ，例如不允许对邮件内容进行复制，打印等。 本文我们要通过一个实验来验证一下 RMS 服务器对电子邮件的保护能力， 实验拓扑如下图所示，本次实验中增加了一下 Exchange 服务器。我们利用 Exch ange 服务器为域内的两个用户 administrator 和 Jack 各自创建了一个邮箱，准备 让 administrator 给 Jack 发一封电子邮件，然后对邮件的访问权限进行限制，看 看 Jack 收到邮件后 RMS 的限制是否能够达到预期效果。XP 作为测试邮件的客 户机，事先已经安装了 Outlook2007。 首先，我们要确保 administrator 和 Jack 都已经成功创建了邮箱。如图 1 所 示，我们检查一下 Jack 的 Exchange 邮件属性，确认无误后再进行后续操作。图 1 确保 administrator 和 Jack 都已经拥有了邮箱，接下来我们以 administrator 的身份在 XP 客户机上登录，如图 2 所示，administrator 正在登录 XP。图 2 如图 3 所示，administrator 在 XP 客户机上启动 Outlook2007。我们知道， 第一次启动 Outlook 时需要在 Outlook 上创建一个配置文件，用于记录 Outlook 所访问的邮件服务器的各项参数，我们在图 2 所示界面中点击“下一步”就可 以开始创建配置文件了。 图 3 如图 4 所示，Outlook2007 询问是否需要配置电子邮件账号，当然要选择“ 是”。图 4 如图 5 所示，接下来要选择 Outlook2007 所连接的邮件服务器类型，我们选 择的邮件服务器类型是 Exchange 服务器。 图 5 如图 6 所示，输入 administrator 的电子邮件地址，Outlook2007 可以在 Acti ve Directory 自动查询 Exchange 服务器，并且自动完成 Exchange 服务器的参数 设置，这是 Outlook2007 比 Outlook2003 有改进的地方。图 6 如图 7 所示，Outlook2007 已经通过 Active Directory 查询到了 Exchange， 点击“完成”就可以结束 Outlook2007 的配置文件设置了。 图 7 如图 8 所示，administrator 登录邮箱后准备给 Jack 发送一封测试邮件，内 容是“RMS 测试”。图 8 点击 Outlook2007 左上角的开始按钮，如图 9 所示，在“权限”的设置菜单 中选择“不可转发”，显然是不允许邮件接收者擅自把邮件内容转发给第三者 。 图 9如图 10 所示，对邮件进行限制后，我们可以在 Outlook2007 中看到邮件被 标示为只能被读取内容，不允许转发。复制和打印。点击“发送”按钮，把邮 件发送 Jack 的邮箱，看看效果如果。 图 10 如图 11 所示，我们在 XP 客户机上注销 administrator，以 Jack 的身份登录 。 图 11Jack 登录 XP 后，启动 Outlook2007，完成 Outlook2007 的配置文件设置。登 录 Jack 邮箱后，如图 12 所示，我们在邮箱中发现了 administrator 发来的测试 邮件。打开测试邮件时，Outlook2007 要求连接到 RMS 服务器进行身份验证， 我们输入 Jack 的用户名和口令完成身份验证。 图 12 如图 13 所示，Jack 完成身份验证后，被要求从 RMS 服务器下载访问许可证 ，然后才可以利用访问许可证访问邮件内容，点击“确定”就可以自动从 RMS 服务器下载访问许可证。图 13 如图 14，下载了访问许可证后，Jack 看到了邮件的内容。同时我们注意到 邮件中的提示，Jack 不能转发邮件，也不能对邮件内容进行复制和打印。 图 14试试看 RMS 的限制是否有效，如图 15 所示，右键单击右键内容，菜单中 的复制果然变成了灰色，看来 RMS 限制复制还是很有用的啊。同时我们也观察 到，邮件菜单中的“转发”也变成了灰色，看来想转发邮件也是不可能的了。 图 15 继续测试，如图 16 所示，点击 Outlook2007 左上角的开始按钮，我们发现 打印操作也是不支持的。呵呵，间谍遇到了 RMS 就算是倒霉了，要把邮件内容 偷出去看样子要用笔把邮件给抄下来了..图 16 邮件的接收者到底有这封邮件有哪些具体权限呢如图 17 所示，我们在邮 件中点击“查看权限”，看看权限设置的具体情况。 图 17 如图 18 所示，我们看到 Jack 可以对邮件进行查看，保存，回复等常规操作 ，但无法进行打印，复制。从这个实验的测试结果来看，如果企业中要发送一些重要邮件，完全可以考虑使用 RMS 对邮件内容进行保护。本文抛砖引玉，希 望能为致力于提高内网数据安全性的朋友们提供一个参考思路。