返回
电子邮件安全技术研究与解决方案.doc

电子邮件安全技术研究与解决方案.doc

ID:4169716

大小:25.50 KB

页数:5页

时间:2017-11-29

电子邮件安全技术研究与解决方案.doc_第1页
电子邮件安全技术研究与解决方案.doc_第2页
电子邮件安全技术研究与解决方案.doc_第3页
电子邮件安全技术研究与解决方案.doc_第4页
电子邮件安全技术研究与解决方案.doc_第5页
资源描述:

《电子邮件安全技术研究与解决方案.doc》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、电子邮件安全技术研究与解决方案  【摘要】随着互联网的飞速发展,电子邮件已经成为人们日常以及工作中联系沟通的重要方式。电子邮件给我们带来的方便,但同时也随之而来的重大安全隐患。例如电子邮件存在像垃圾邮件信息、密码被盗或者被破解导致被监听等等问题。因此电子邮件的安全问题也越来越得到使用者的重视。  一、引言  由于互联网络的飞速发展,电子邮件作为一种通信方式越来越普及。当电子邮件的用户已经从科学,教育等等行业领域发展到了普通家庭用户中,电子邮件传递的信息也从普通文本信息发展到包括声音,图像在内的多媒

2、体信息。然而随着用户的增多和适用范围的逐渐扩大,邮件本身的安全性也显得越来越重要。  二、电子邮件工作原理  邮件系统的传输包含3部分:用户代理、传输代理和接收代理。用户代理是一个用户端发信和收信的此程序,负责将信件按一定的标准包装送至邮件服务器或将新建从邮件服务器收回。比如微软的IE和NETSCAPE的NAVIGA-TOR。传输代理则是负责信件的交换和传输,将信件转发至适当的邮件服务器,再有接收代理将新建发质不同的邮件箱账号。传输代理能够解读收信人的地址,根据控制信件中转方式的协议SMTP(Si

3、mpleMailTransmissionProtocal,简单的邮件传输协议)将它转送至邮件主机,邮件到达邮件主机后在接受POP(PostOfficeProtocal,邮局协议)使邮件被用户收取阅读。  电子邮件在因特网上传送时,会经过许多站点,在一些邮件服务器上做停留,因为邮件服务器要查看信头以确定该邮件信息是否发往自己,如果不是邮件服务器将它转到下一个最有可能的地址。实际操作的情况是:邮件服务器有一个“路由表”列出了其他邮件服务器和目的地址。当服务器读完信头,发现不是发给自己的邮件,就会迅速将

4、信件发至目的服务器或者离目的地址最近的服务器。  三、电子邮件的安全漏洞  产生电子邮件安全隐患主要有三个方面:一是电子邮件传输协议自身的安全隐患,众所周知电子邮件传输采用的是SMTP协议,它传输的数据没有经过任何加密,只要攻击者在其传输途中把它截获即可得知邮件的内容。二是邮件接收客户端软件的设计缺陷导致,如微软的Outlook存在安全隐患可以使攻击者编制的代码让木马或者病毒自动运行。三是用户个人的原因导致的安全问题。比如在学校公司的公共场所使用电子邮件的web或者客户端登陆,导致密码可能被盗,或

5、者是打开一些来历不明的邮件等等。  四、安全解决方案分析  为了实现电子邮件安全,安全电子邮件系统需要具备以下几点:①保密性:保证只有希望接收方能够阅读邮件内容。②完整性:保证发出邮件月接收到的完全一致,传输中邮件没有被篡改过。③可用性:电子邮件系统能够在任何时候为用户提供服务,能够应对相应的邮件拒绝服务攻击。④可靠性:对用户收到的邮件进行安全性检测,最大程度取出邮件的安全风险。⑤不可抵赖性:证实邮件发送这确实发送了邮件,同时证明接收者确实已经收到邮件,不管他们是否承认。  安全电子邮件方案目前主

6、要分为收发端到端的安全邮件方案和传输层的安全方案。  端到端的安全电子邮件技术,保证邮件从被发出到被接受的整个过程中内容保密、无法修改并且不可否认。这方面的标准主要有MOSS、PEM、PGP?PGP/MIME和S/MTME5种类型。目前应用最多的端到端安全电子邮件标准是PGP和S/MIME。下面就分析下这两种标准的原理。  PGP是PhillipZimmerman在1991年提出的。它既是一种规范也是一种应用,已经为成全球范围内流行的安全电子邮件标准之一。PGP的特点是通过单向散列算法对邮件内容进

7、行完整性的保护,以保证邮件内容无法修改,使用对称和非对称密码相结合的技术保证邮件内容保密且不可否认。通信双方的公钥发布在公开的地方,如FTP站点。而公钥本身的权威性则可由第三方(特别是收信方新人的第三方)进行签名认证。  在PGP系统中,信任是双方之间的直接关系,或者通过第三者,第四者的间接关系,但任意双方之间都是对等的,整个信任模型构成网状结构,这就是所谓的webofTrust。每个用户之间的信任关系都是通过网络传播的,也就是说在PGP中,一旦相信了网络中的一个用户,就意味着相信了网络上的所有用

8、户,这就导致PGP不能在较大范围的网络中使用,也不能用于传输一些机密的敏感信息,而且PGP对秘钥的飞出管理也有缺陷,如果私钥丢失或者损坏,几乎不可能通知通信各个相关的证书已经不可信。由于这种标准的可伸缩性差,对素不相识的客户,这种模型无法建立可靠的信任关系,因此PGP标准只是用于较小的组织或者团体中的安全邮件系统。  S/MIME同PGP一样,也是理由单向三列算法和公钥与私钥相结合的技术。保证邮件内容保密且不可否认。与PGP不同的主要有两点:S/MIME的认证机制依赖于层次结构的证

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。