3.24安全电子邮件系统.pdfVIP

摘要 随着互联网的普及和网络基础设施的建设，国内Internet用户呈指数增长。 电子邮件(E—Mail)系统作为互联网上最重要的应用之一，已成为人们日常联络 通讯的主要工具之一。同时，当前电子邮件系统的发展面临着机密泄漏、信息欺 骗、病毒侵扰、垃圾邮件等诸多安全问题的困扰。人们对电子邮件系统和腋务的 要求日渐提高，其中安全需求尤为突出。电子邮件系统既要防止黑客的攻击，还 要防止垃圾邮件泛滥，同时要避免敏感邮件资料内容的泄漏。如何将信息安全技 术应用到普通电子邮件系统中，确保电子邮件系统的安全、稳定、高效运行是当 今电子邮件系统最重要的研究内容之一。 本文首先介绍了电子邮件系统的发展过程，分析传统的电子邮件系统结构和 相关电子自g件协议。由于传统电子邮件使用中存在三种安全威胁一偷窥、篡改和 伪造，为了更安全的使用电子邮件系统，国际上逐渐形成了邮件安全系统标准， 其中端到端安全邮件标准(PGP)和传输层安全邮件标准(s丹呸IME)是目前流 行的两大邮件安全系统标准，本文对他们作出了分析。同时为了防止邮件在传输 立了一个加密通道，通过这一层的数据经过了加密，因此达到保密的效果。Open SSL是SSLV2，SSLV3，TLSV1的一份完整实现，内部包含了大量加密算法程 序，其命令行提供了丰富的加密、验证、证书生成等功能，同时，它也提供了一 套完整的库函数，可用开发用SSI．JTLS的通信程序，本文也讨论了利用OpenSSL 开发库实现SSL服务器程序。 接着介绍了安全电子邮件系统的技术基础一公钥基础设施PKI，它是利用公 钥理论和技术建立的提供安全服务的基础设施。PKI技术是信息安全技术的核 心，包括对称密码算法、公开密钥密码算法、单向密码算法等加密技术，数字证 书验证等内容。 最后，介绍我们利用已有产品搭建PKI平台，设计并实现了基于PKI技术， 满足S／MIME标准协议的端到端安全电子邮件系统。安全电子邮件系统依赖强林 安全操作系统，利用操作系统的安全增强和严谨的程序开发增加邮件服务器系统 加由g件传输过程中的安全性；开发基于S／MIME协议的Outlook Express安全插 件和IE安全插件，实现对邮件本身的加密签名，达到防止电子邮件被偷窥，篡 改，伪造和抵赖。用户私钥保存在USB Key或Ic卡中，方便用户携带和使用。 关键词公钥基础设施，电子邮件，安全电子邮件，安全套接层，端到端安 摘要 全邮件标准，传输层安全邮件标准 lJ Abs3sact Abstract ofthe of mad infrastructure With construction the Interact， popularization as to oneofthetnost the increase．TheE-Mailis domesticIntemetusers index present is