电子邮件安全方案.pptVIP

南京邮电大学信息安全系 南京邮电大学信息安全系 南京邮电大学信息安全系 * * 第11章 电子邮件安全 广州大学华软软件学院软件工程系 《网络信息安全》课程组 主要内容 11.1 电子邮件的安全威胁 11.2 安全电子邮件标准 11.3 PGP标准 11.3.1 PGP的功能 11.3.2 PGP消息格式及收发过程 11.3.3 PGP密钥的发布和管理 11.3.4 PGP的安全性分析 * * 11.1 电子邮件的安全威胁 1）电子邮件的内容是公开的和可获取的。 2）邮件在网络上反复复制，传输路径不确定，易遭到窃取、篡改、假冒甚至破坏。 电子邮件的安全需求： 1）机密性——只有真正的接收方才能阅读邮件 2）完整性——电子邮件在传输过程中不被修改 3）认证性——信息的发送者不被假冒 4）不可否认性——发信人无法否认发过电子邮件 * * 电子邮件的安全问题 1）垃圾邮件——增加网络负荷，占用服务器空间 2）诈骗邮件——能迅速让大量受害者上当 3）邮件炸弹——短时间内向同一邮箱发送大量电子邮件 4）通过电子邮件/附件传播网络蠕虫/病毒 5）电子邮件欺骗、钓鱼式攻击 邮件具有单向性和非实时性——不能通过建立隧道来保证安全，只能对邮件本身加密 * * 11.2 安全电子邮件标准 1）PEM（privacy en