课件Internet电子邮件和网络安全.pdf

中国计算机信息防护论文囊………． Internet电子邮件和网络安全 刘玲霞孙蔚李明兰 前言 Wide 务。近年来，尽管以环球信息网WWW(WorldWeb)为代表的多媒体信息服务发展非常迅速，但电 子邮件依旧是Internet上使用最为频繁和广泛的服务。相对其它网络服务来讲，电子邮件对网络连接 和协议结构的要求较低，因此电子邮件一般都是首先开通的网络服务，甚至在网络没有覆盖的地区，也 可以通过一定的方法享用电子邮件。比如，零散的用户可以通过电话网异步拨号，以终端方式进入远 地的邮件服务器，接收和发送邮件。电子邮件的使用相当广泛，甚至可以和普通邮政服务媲美。 Internet电子邮件基于可靠的顺序数据流服务，比如TCP协议。电子邮件作为一种网络应用服务， Mai1 Transfer 采用的是简单邮件传输协议SMTP(Simple Protoc01)。传统的电子邮件基于文本格 式，对于非文本格式的二进制数据，比如可执行程序，首先需要通过一些编码程序，像U-NIX系统命令 uuencode，将这砦二进制数据转换为文本格式，然后夹带在电子邮件的正文部分。随着网络应用的不 断发展，大量多媒体数据，如图形、音频、视频数据可能需要通过电子邮件传输。Internet采用”类型 InternetMail ／编码”格式的多目的互联网络邮件扩展MIME(MultipurposeExtensions)标准来标 识和编码这些多媒体数据。 ‘。 论文评选18 正是冈为电子邮件使用广泛，因此，邮件的安全一直受到网络管理人员的重视。特别是1988年发生 在美国的Internet蠕虫(worm)事件，是涉及安全问题的典型例子。在蠕虫爆发后的一至两天内，使用 BSDUNIX及变种SUNOS操作系统的主机受其影响的数目达到几千台。蠕虫侵入系统的方法大致有三种， 其中一种就是利用BSDUNIX电子邮件程序中的一个调试后门以及一个关于串处理函数的错误首先侵入 系统，然后将蠕虫的主要代码引导进入系统。这次蠕虫事件一般被认为是计算机病毒开始受到广泛研 究的标志，影响及其深远。尽管很快发布了修改这些后门和错误的邮件程序，但是人们仍然对有关电 子邮件引起的安全问题充满警惕。一方面，仍旧有一些含有这些错误的程序在不同的系统中运行。另 外一个方面，许多计算机”黑客”在不断地”发掘”各种可能存在的侵入系统的方法。 ChinaNet和COMNet的发展，电子邮件同样成为许多网络用户使用的工具，互联的校园网络在促进学校 科研教育发展的同时，也非常容易成为网络攻击的对象，特别是在网络建设的初期，网络安全意识和网 络防范能力都较为薄弱。 一、Intemet电子邮件 ． 为说明的例子。这也是在CERNET上使用最广泛的邮件系统。 1、电子邮件的投递 用户在使用电子邮件时，一般使用的是mail或者Mailtool之类的工具。这些工具可以方便用户书 写、递交、收取以及阅读邮件，比如基于窗口系统的Mailtool可以使用各种图标管理邮件。有些工具 甚至可以根据MIME指定的”类型／编码”格式自动调用相应的解码解释程序。邮件工具mail获得来自用 户提交的邮件以后，调用路由(指邮件的路由)程序sendmail进行邮件路由。根据邮件所附的接收方地 ．．．…·中国计算机信息防护论文纂 立TCP连接(连接端口25)，建立连接的双方按照SMTP协议进行交互，并且完成邮件数据的投递，接收方 文件。接收用户同样使用mail或者MailtoolI具获取和阅读这些已