教学管理中电子邮件安全问题及对策.docVIP

教学管理中电子邮件安全问题及对策 　　摘 要 电子邮件本身存在不安全因素，通过署名和加密等方式可以增加其安全性；为保证在教学管理过程中电子邮件的信息安全，教学管理及相关部门应制定信息安全制度，进行管理人员身份认证等，确保电子邮件内容的可信、完整和不可否认。 　　关键词 电子邮件；教学管理；信息安全 　　中图分类号 G642 文献标识码 B 文章编号 1671-489X（2008）18-0056-03 　　 　　电子邮件作为一种便捷的通讯手段，在教学管理尤其在远程教学管理中得到广泛的使用。由于电子邮件在传输入中使用的STMP协议没有加密功能，以不加密的明文方式传输和存储，使电子邮件内容的可靠性备受质疑，同时电子邮件误发又可能造成信息泄密。对电子邮件进行签名（signature）和加密（Encrypt Message）能增加其可靠性，同时还可以保证电子邮件内容的完整性和不可否认性。在Windows环境下，PGP（Pretty Good Privacy）软件可以轻松实现对电子邮件的签名和加密[1]。 　　 　　1 电子邮件的安全问题及加密原理 　　 　　1.1 电子邮件的安全问题电子邮件的安全问题大致有4个方面：1）邮件传输过程中受到监听，数据被截获，其中的文本格式、非文本格式的二进制数据可以轻松地被还原；2）冒名以其他用户身份发送非法和不可信邮件；3）以明文形式误发邮件造成信息泄露；4）本地邮件被恶意篡改。另外，邮件内容的不可否认性和内容完整性是也一个与邮件数据安全相关的问题[2]。 　　 　　1.2 电子邮件的加密原理对电子邮件可以采用公钥密码算法进行加密。公钥密码体制的核心是，找到合适的大质数对，加密算法利用其中一个质数对文件进行加密，利用另一个用于对加密文件的解密。把其中的一个公开，称为公钥（public key，PK），另一个保密，叫私钥(secret key，SK)。用公钥加密后生成的密文只能用与之成对的私钥进行解密；反之，用私钥加密的文件只能用与之成对的公钥进行解密[3-4]。 　　1）电子邮件内容的加密和解密。对电子邮件进行加密，可以防止邮件在传输过程中被窃听和误发邮件的内容被阅读。 　　假设某一个校级教务管理人员（U）的密码对为PKU（公钥）和SKU（私钥），某一个学院或系级教务管理人员（C）的密码对为PKC（公钥）和SKC（私钥），加密算法记为EP，解密算法记为DP,未加密的明（邮件）文记为M，则加密和解密过程如图1、图2所示。 　　在上面的过程中，校级教务管理人员（U）利用某一个学院教务管理人员（C）的公钥PKC对邮件内容M进行加密，生成加密邮件EPPKC(M)，则只有拥有私钥SKC的人员，才能利SKC对加密的邮件内容EPKC(M)进行解密，查看邮件明文内容M。 　　2）电子署名（签字）。对电子邮件进行电子署名，可以防止合法用户身份被假冒。如校级教务管理人员（U）对“署名信息”等文本信息S，用自己的SKU（私钥）进行加密，并将加密后的署名密文信息EPSKU(S)附在邮件中，则收信人如果能利用发信人的PKU（公钥）对加密内容进行解密，得到正确的“署名信息”，就可以证明该邮件确为管理人员（U）发出的。 　　为防止通过复制EPSKU(S)内容的方式假冒署名，可以对署名信息（S）和邮件主题（Subject）内容等一同进行加密，保证每封邮件加密后的署名信息EPSKU(S+Subject)均不相同。 　　对署名信息进行加密和解密的过程，与“电子邮件内容的加密和解密”过程相同。 　　3）电子邮件的数据完整性及不可否认性。保证数据的完整性和不可否认性是指邮件的发件人和收件人不能对已发出和收到的信件内容进行单方面的修改。利用发件人（C）的私钥SKC和收件人（U）的公钥PKu对邮件进行两次加密，可以保证邮件内容的数据完整性和不可否认性。对邮件内容M进行两次加密和两次解密的过程如图3、图4所示。 　　 　　对已发出和收到的加密邮件内容EPPKU(EPSKC(M))，收件人（U）对利用其私钥SKU一次解密后的邮件内容EPSKC(M)，只能通过发件人（C）的公钥PKC进行解密而无法改变内容；同样，发信人（C）因不具有收件人（U）的私钥SKU，对已发出的邮件EPPKU(EPSKC(M))亦不能修改，对通过自己的私钥SKC进行加密后的内容EPSKC(M)不可否认。 　　对于较大的文件，还可以利用一个散列函数根据文件内容生成的唯一的文件内容摘要，仅对摘要进行上述加密，也能收到“保证数据完整和不可否认”的效果[5]。 　　 　　2 教学管理中的电子邮件安全策略 　　 　　在学校的教学管理中，管理人员对电子邮件的不安全因素应有足够的认识，相关部门应该制定相关的制度以及提供技术支持。 　　2.1