第9章 电子邮件安全.ppt

《计算机网络安全》课程讲义 第九章 电子邮件安全 本章内容 电子邮件安全的基本特性 电子邮件面临的安全问题 电子邮件安全性的安全技术 电子邮件安全防护措施 学习目标 了解电子邮件安全的基本概念及电子邮件面临的安全问题 掌握调高电子邮件安全性的几种安全技术 重点掌握掌握PKI技术 掌握电子邮件安全防护措施 9.1 电子邮件基本概念 电子邮件的基本概念 电子邮件就是我们通常所说的E-mail。在英语中， mail是邮件的意思，而E则是英语Electronic的缩写。电 子邮件是Internet上应用最广同时也是最基本的服务之 一。只要能够连接到因特网，拥有一个E-mail账号，就可 以通过电子邮件系统，用非常低廉的价格、非常快的速 度，与世界上任何一个角落的网络用户联络。 9.1 电子邮件基本概念 电子邮件的工作原理 电子邮件的工作过程是：发信方通过客户端程序将编辑好了的 电子邮件向服务器发送，服务器识别到收信人的地址，并向管理该 地址的服务器发送消息，邮件服务器识别后将消息存放在接收者的 电子信箱内，并告知收信人有新邮件到来。收信人通过邮件客户程 序连接到服务器后，就会看到服务器的通知，打开电子信箱来查收 邮件。 电子邮件安全隐患的原因主要有三个方面：一是电子邮件传送 协议自身的先天安全隐患。二是邮件接收客户端软件的设计缺陷。 三是用户个人的使用问题。 9.1 电子邮件基本概念 常见的电子邮件协议 （1）SMTP（简单的邮件传输协议） 它是Internet上传输电子邮件的标准协议，用于提交和传送电 子邮件，规定了主机之间传输电子邮件的标准交换格式以及邮件在 链路层上的传输机制。 （2）POP3（邮局协议） 它是Internet上传输电子邮件的第一个标准协议，也是一个离 线协议，它提供信息存储功能，负责为用户保存收到的电子邮件， 并从邮件服务器上取回这些邮件，POP3为客户端提供了发送信任状 态(用户名和口令)的功能，规范了对电子邮件的访问。 9.1 电子邮件基本概念 常见的电子邮件协议 （3）IMAP4（交互式数据消息访问协议第四个版本） ? IMAP4主要用于当电子邮件客户机软件在笔记本计算机上运行 时(通过慢速的电话线访问互联网和电子邮件)。使用IMAP时，用户 可以有选择地下载电子邮件，甚至只是下载部分邮件。 （4）MIME（多功能的网际扩展协议） MIME增强了在RFC 822中定义的电子邮件报文的能力，允许 传输二进制数据。MIME编码技术用于将数据从使用8位的格式转换 为使用7位的ASCII码格式。 9.1 电子邮件基本概念 电子邮件的特点 （1）方便：足不出户就可以和远在万里之外的其他人通信。 只要能连上Internet就能随时随地读取和发送邮件。 （2）快捷：Internet上的信息是在光纤中是以光速传播的，因 此E-mail比普通的邮政信件快得多，甚至比普通的电报还要快。 （3）便宜：由于收发E-mail所占用的上网时间很短，所以相对 寄送普通邮件来说，E-mail是很便宜的。 （4）信息多样：它能把用数字表示的所有信息以附加文件的 方式发给收件人，可以是文字、图像，也可以是声音甚至动画等。 （5）功能强大：E-mail不仅可以用来向网上的亲朋好友发邮 件，还可以参加专题讨论组，订阅电子期刊，完成文件传输等。 9.2 电子邮件安全概述  电子邮件安全问题 （1）邮件病毒 邮件病毒一般是通过邮件中的附件进行扩散, 一旦运行了附件 中的病毒程序, 就能导致电脑染毒。然而一些新型邮件病毒只需在打 开邮件正文或浏览标题时就能够感染电脑。邮件己成为计算机病毒 传播的一个主要途径。目前多数蠕虫病毒都可以通过邮件传播。一 些邮件服务器每小时能收到上万封病毒邮件, 有时甚至会造成网络堵 塞或邮件服务器瘫痪。还有些蠕虫病毒能利用人工漏洞传染病毒。 9.2 电子邮件安全概述  电子邮件安全问题 （2）垃圾邮件 中国互联网协会在《中国互联网协会反垃圾邮件规范》中定义 的垃圾邮件包括如下属性： 1）收件人事先没有提出要求或同意接收的广告、电子刊物、 各种形式的宣传品等宣传性的电子邮件； 2）收件人无法拒收的电子邮件隐藏； 3）隐藏发件人身份、地址、标题等信息的电子邮件； 4）含有虚假的信息源、发件人、路由等信息的电子邮件。 垃圾邮件不仅占用了大量的网络资源, 而且浪费了邮件服务使 用者宝贵的时间和精力。 9.2 电子邮件安全概述  电子邮件安全问题 （3）监听 一种是局域网内的监听。通常使用嗅探器对局域网内传输的数 据进行监听, 由于协议通常都是明文传输, 嗅探器很容易嗅探到用户 的邮箱密