第7章电子邮件安全.pptVIP

网络安全与管理 学习目标 电子邮件系统存在哪些安全问题 发送安全电子邮件常用的安全协议 PGP的密钥管理及使用 7.1 电子邮件系统原理 电子邮件E-mail是Internet上应用最广、最受欢迎、最基本的服务。 E-mail中字母“E”不仅仅代表electronic 还代表efficient和excellent 电子邮件地址的格式：用户名@邮件服务器地址 电子邮件系统的组成 E-mail服务是一种客户机/服务器模式的应用 （1）客户端软件：用来处理邮件，如邮件的编写、阅读、发送、接收和管理（删除、排序等）； （2）服务器软件：用来传递、保存邮件 电子邮件的工作原理 电子邮件采用“存储转发”（store and forwad）服务 电子邮件从发送端计算机发出，在网络传输的过程中，经过多台计算机的中转，最后到达收信人的电子邮件服务器，送到收信人的电子邮箱。收信人可以在方便的时候上网查看，或者利用客户端软件把邮件下载到自己的计算机上慢慢阅读。 Web方式和客户端处理电子邮件的区别 使用Web方式处理电子邮件：完全在网页里进行操作，如果断开网络连接将无法查看和发送邮件。 电子邮件客户端可以将邮件服务器上的邮件下载到本地电脑上，断开网络连接的话还可以查看已经下载过的邮件，但不能收发新邮件。如：Outlook Express、Foxmail等。 邮件网关 邮件网关指在两个不同邮件系统之间传递邮件的服务器 邮件网关还应该具有以下主要功能 （1）预防功能：将带敏感关键字的邮件隐秘传递，防止泄密。 （2）监控功能：防止用户不恰当的使用电子邮件。 （3）跟踪功能 （4）邮件备份 邮件网关的应用 普通邮件网关：实现内外邮件的无缝传输。 邮件过滤网关：集中监测病毒邮件的独立硬件系统。具有物理旁路性，不同于邮件服务器上安装防病毒软件的方式，该方式更高效。 反垃圾邮件网关：基于服务器的邮件过滤和传输系统。对带有广泛传播病毒、木马的邮件进行有效过滤。 7.1.3 SMTP和POP3协议 2、POP3协议 它规定怎样将个人计算机连接到Internet的邮件服务器和下载电子邮件的电子协议，是因特网电子邮件的第一个离线协议标准 POP3协议只包含12个命令，每个POP3命令由一个命令和一些参数组成。 这些命令被客户端计算机用来发送给远程服务器。 7.2 电子邮件系统安全问题（自学） 匿名转发：没有发件人的的信息 电子邮件欺骗：改变邮件的发出者的名字。 E-mail炸弹：向邮箱中发送大量的垃圾邮件，充满邮箱，加剧网络负载，使系统崩溃，正常用户访问速度变慢。 垃圾邮件 电子邮件安全技术 从网络安全角度看，目前电子邮件也是造成网络安全威胁的一个主要渠道。所以，研究和开发电子邮件安全技术具有很大的实用价值。 目前的电子邮件安全技术还是局限于完整地、秘密地传递电子邮件。 目前常用的安全传递电子邮件的技术包括完美保密(PGP)技术和安全多用途因特网邮件扩展(S/MIME)技术。 7.3完美保密(PGP)技术 PGP产生背景 Philip.Zimmermann 菲利普.齐默尔曼，1991完成 ，未申请RSA算法专利的使用权。因在当时PGP系统是一个非法软件。 PGP的第一个合法版本，于1994年5月在美国发行。 PGP具有良好的可移植性。 PGP技术 PGP技术实际上就是报文身份验证技术和报文加密技术在电子邮件和文件存储方面具体的应用。 将传统对称加密技术和公钥加密方法结合起来。可支持1024位公开密钥，与128位传统加密。 PGP技术目前已经在所有常用的计算机操作系统上实现，并且既有PGP实现的自由软件，又有PGP实现的商业软件。 PGP的主要功能 （1）使用强大的IDEA加密算法对存储在计算机上的文件加密。经加密的文件只能由知道密钥的人解密阅读。 （2）使用公开密钥加密技术对电子邮件进行加密。经加密的电子邮件只有收件人本人才能解密阅读。 （3）使用公开密钥加密技术对文件或电子邮件作数字签名，鉴定人可以用起草人的公开密钥鉴别真伪。 PGP的报文身份验证 PGP采用SHA-1报文摘要算法与RSA公钥加密算法结合，实现对报文的身份验证，过程如下： M1: A ? B: M || SKA{H(M)} 接收方B收到报文M之后，利用发送方A的公钥解密报文验证码，获得发送过来的报文摘要H(M)。B同时利用SHA-1算法重新计算收到的报文M的摘要H’(M)，如果H’(M) = H(M)，则B可以验证报文M是真实的。 PGP的报文加密 PGP的报文加密方法不采用安全IP技术和SSL安全技术中的密钥协商方法，而是利用公钥加密方法传递传统加密算法使用的对称密钥(称为会话密钥)，利用传统加密算法加密报文。 每个会话密钥只用