第7章电子邮件地安全.pptVIP

第7章 电子邮件的安全 7.1 电子邮件安全概述 7.2 PGP 7.3 S/MIME 7.4 垃圾邮件 7.5 实例：PGP软件的使用 7.1 电子邮件安全概述 1. 什么是电子邮件？电子邮件是Internet上应用最广同时也是最基本的服务之一。只要能够连接到因特网，拥有一个E-mail账号，就可以通过电子邮件系统，用非常低廉的价格、非常快的速度，与世界上任何一个角落的网络用户联络。 2．电子邮件系统的组成 E-mail服务是一种客户机/服务器模式的应用，一个电子邮件系统主要有以下两部分组成： （1）客户机软件UA（User Agent）：用来处理邮件，如邮件的编写、阅读和管理（删除、排序等）； （2）服务器软件TA（Transfer Agent）：用来传递邮件。 3．电子邮件的工作原理 电子邮件不是一种“终端到终端”的服务，而是被称为“存储转发式”服务 邮件的传输过程 首先，客户端利用客户端软件使用SMTP协议将要发送邮件发送到本地的邮件服务器， 然后本地服务器再查看接收来邮件的目标地址，如果目标地址在远端则本地邮件服务器就将该邮件发往下一个邮件服务器或直接发往目标邮件服务器里。 如果客户端想要查看其邮件内容，则必须使用POP协议来接收才可以看到。 用户端的邮件接收和发送功能由客户端邮件软件实现。用户发送的邮件消息分为消息头和消息体。消息头包含发送者、接收者、标题和编码方式等。消息体一般分为正文和附件。 SMTP是一个简单的ASCII码协议，发送的电子邮件允许传输7位或8位（可扩展的ASCII码）文本字符。 MIME:是Multipurpose Internet Mail Extensions的缩写。它是一种协议，可使电子邮件除包含一般纯文本以外，还可加上彩色图片、视频、声音或二进位格式的文件。它要求邮件的发送端和接收端必须有解读MIME协议的电子邮件程序。 7.1.2 电子邮件的安全问题及防范解决办法 既然电子邮件利用服务器发送邮件，利用网络传递消息，它必然和其他网络应用一样，会出现这样那样的安全问题。 1.电子邮件病毒 电子邮件可以携带病毒，这是由于邮件能携带Word文档或EXE可执行文件等附件，而Word文档可能携带宏病毒，EXE文件可能携带的病毒种类更多，所以附带传送二进制数据时，传送的数据中很可能包含有病毒。 2.MIME标题头中的恶意代码 MIME标题头读入内存时不检查它们的长度，可能导致邮件程序的缓冲区溢出，运行包含在附件中的任意代码。这些代码具有用户的所有能力，能执行重发邮件、改变文件，甚至格式化磁盘等破坏事件。（尽快使用软件的补丁程序） 3.电子邮件泄密 MIME不能解决Mail盗取问题，任何有访问邮件权限的人都能阅读邮件，这就造成了电子邮件的泄密问题。由于可匿名发信，用户不能保证来自From域的邮件地址的真实性，因此，对安全要求高的用户必须使用邮件加密和数字签名技术。 4.电子邮件炸弹 所谓的电子邮件炸弹，具体指的是电子邮件的发送者，利用某些特殊的电子邮件软件，在很短时间内连续不断地将大容量的电子邮件邮寄给同一个收信人，而一般收信人的邮箱容量是有限的，在这些数以千计的大容量信件面前肯定是不堪重负，而最终“爆炸身亡”。 5.垃圾邮件 所谓垃圾邮件（Spam）是指接收的用户不希望看到的邮件，例如某些商业广告、邮件列表、电子刊物、站点宣传等。对于垃圾邮件，可以通过使用邮箱过滤器、收件箱助理等方法来设防。 7.2 PGP 电子邮件在传输中使用的是SMTP协议，它不提供加密服务，攻击者可在邮件传输中截获数据。其中的文本格式、非文本格式的二进制数据（如：.exe文件）都可轻松地还原。经常收到的好像是好友发来的邮件，可能是一封冒充的、带着病毒或其他欺骗性的邮件。还有，电子邮件误发给陌生人或不希望发给的人，也是电子邮件的不加密性客观带来的信息泄露。 安全电子邮件能解决邮件的加密传输问题，验证发送者的身份问题，错发用户的收件无效问题。保证电子邮件的安全常用到两种端到端的安全技术：PGP（Pretty Good Privacy）和S/MIME（Secure Multi－Part Intermail Mail Extension）。它们的主要功能就是身份的认证和传输数据的加密。 PGP是一个基于公开密钥加密算法的应用程序，该程序创造性在于把RSA公钥体系的方便和传统加密体系的高速度结合起来，并在数字签名和密钥认证管理机制上有巧妙的设计。在此之后，PGP成为自由软件，经过许多人的修改和完善逐渐成熟。 PGP相对于其他邮件安全系统有以下几个特点： 1）加密速度快。 2）可移植性出色，可以在DOS、Mac-OS、OS/2和UNIX等操作系统和Inter100x106、VAX、MC6