PGP安全电子邮件系统1.ppt

网络安全 电子邮件安全 回顾 SSL由哪些协议组成？它们的层次关系？ 什么是SSL连接？什么是SSL会话？ SSL记录协议执行过程涉及到哪些步骤？ SSL握手协议执行过程涉及到哪些步骤？ 电子邮件概述 电子邮件（E-mail）是Internet上应用最广同时也是最基本的服务之一。电子邮件将邮件发送到收信人的邮箱中，收信人可随时进行读取。 不仅可传送文字信息，而且还可附上声音和图像等多媒体信息文件。 电子邮件不是一种“终端到终端”的服务，而是被称为“存储转发式”服务 。 电子邮件系统 一个完整的电子邮件系统具有三个主要的组成部分 客户端用户代理MUA(Mail User Agent) 邮件传输代理MTA(Mail Transfer Agent) 邮件投递代理MDA(Mail Delivery Agent) 首先，客户端利用客户端软件使用SMTP协议将要发送邮件发送到本地的邮件服务器， 然后本地服务器再查看接收来邮件的目标地址，如果目标地址在远端则本地邮件服务器就将该邮件发往下一个邮件服务器或直接发往目标邮件服务器里。 如果客户端想要查看其邮件内容，则必须使用POP3协议来接收才可以看到。 MUA实现方式 WebMail方式 WebMail是一个基于Web的电子邮件收发系统，扮演邮件用户代理角色，一般而言，WebMail系统提供邮件收发、用户在线服务和系统服务管理等功能。 客户端软件方式 Foxmail、Outlook等 需要进行手工配置 电子邮件相关协议 SMTP SMTP的全称是“Simple Mail Transfer Protocol”，即简单邮件传输协议。它是一组用于从源地址到目的地址传输邮件的规范，通过它来控制邮件的中转方式。 POP3 POP邮局协议负责从邮件服务器中检索电子邮件。 IMAP 互联网信息访问协议（IMAP）是一种优于POP的新协议。IMAP克服了POP的一些缺点。它可以请求邮件服务器只下载所选中的邮件而不是全部邮件。客户机可先阅读邮件信息的标题和发送者的名字再决定是否下载这个邮件。 MIME 多功能Internet 邮件扩充服务，可使电子邮件除包含一般纯文本以外，还可加上彩色图片、视频、声音或二进位格式的文件。 电子邮件系统安全问题 - 1 匿名转发 发件人刻意隐瞒自己的电子邮箱地址和其他信息，或者通过某些方法给你一些错误的发件人信息 发送者首先将邮件发送给匿名转发系统，匿名转发邮件系统再把邮件转发给真正的收件者，并将自己的地址作为发信人地址显示在邮件的信息表头中。对安全要求高的用户必须使用邮件加密和数字签名技术。 电子邮件欺骗 假冒某一个用户的身份给其他用户发送邮件。SMTP本身并不提供任何验证，所以很容易伪造电子邮件。通过身份认证避免邮件欺骗。 电子邮件系统安全问题 - 2 邮件炸弹和垃圾邮件 邮件炸弹是指发送大量的垃圾邮件，从而充满邮箱，大量的占用了系统的可用空间和资源，使机器暂时无法正常工作。 垃圾邮件是未经用户请求强行发送到用户信息中的电子邮件。 安装过滤器，预先检查发件人资料。 邮件病毒 通过电子邮件进行计算机病毒传播，通常以附件形式传播，通过预杀毒防止病毒的传播。 从三个方面解决上述问题 1）端到端的安全电子邮件技术，保证邮件从被发出到被接收的整个过程中，内容保密、无法修改、并且不可否认。 目前由两套安全电子邮件标准： S/MIME和PGP。它一般只对信体进行加密和签名，而信头必须保证原封不动。 2）在一些应用环境下，可能会要求信头在传输过程中也保密，这就需要传输层的技术作为后盾。两种方式实现电子邮件传输过程的安全。 a. 一种是利用SSL SMTP和SSL POP，这种模式要求客户端的电子邮件软件和服务器端的邮件服务器都支持，而且都必须安装SSL证书。 b. 另一种是利用VPN或者其他的IP通道技术，将所有的TCP/IP传输封装起来，也包括邮件。 3）邮件服务器本身还必须安全可靠。目前对邮件服务器的攻击主要分为 a. 对于网络入侵的防范，主要依赖于软件编程时的严谨程度，在选择时很难从外部衡量。 b. 对于拒绝服务的防范，主要包括防止来自外部网络的攻击，防止来自内部网络的攻击，防止中继攻击等。 安全方案 PEM PGP S/MIME PEM（略） PEM（Privacy Enhanced Mail，私密性增强邮件），基于PKI公钥基础结构并遵循X.509认证协议，PEM提供了数据加密、鉴别、消息完整性及秘钥管理等功能。 PEM是增强Internet电子邮件隐秘性的标准草案，在Internet电子邮件的标准格式上增加了加密、鉴别和密钥管理的功能，允许使用公开密钥和对称密钥的加密方式，并能够支持多种加密工具。 PEM的设计定义为基于文本的邮件格式，只能够保密文本信息，不适合处理当