欢迎来到天天文库
浏览记录
ID:43572563
大小:3.23 MB
页数:250页
时间:2019-10-11
《信息安全第7章信息安全应用》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、第7章信息安全应用7.1安全Email7.2安全Web7.3电子政务7.4电子商务7.5网上银行7.6数字版权管理7.7安全操作系统7.8安全数据库7.9计算机取证7.1安全EmailEmail是1972年由RayTomlinson发明的,它是Internet上最早出现的服务之一,也是目前最广泛、最成功的网络服务之一。除了常见的安全因素外,Email还涉及个人隐私等敏感问题,因此其安全性备受关注。7.1.1Email系统概述Email系统主要由邮件分发代理、邮件传输代理、邮件用户代理及邮件工作站组成。各部分作用如图7-1所示。图7
2、-1Email系统(1)邮件分发代理(MDA)。MDA负责将邮件数据库中的邮件分发到用户邮箱中。在分发邮件时,MDA还承担邮件自动过滤、邮件自动回复和邮件自动触发等任务。常见的MDA开放源代码程序有binmail和promail等。(2)邮件传输代理(MTA)。MTA负责邮件的接收和发送,通常采用SMTP协议传输邮件,常见的程序有sendmail、qmail和Postfix等。(3)邮件用户代理(MUA)。MUA并不接收邮件,而是负责将邮箱中的邮件显示给用户。MUA常用的协议有POP3和IMAP,常见的程序有pine、kmail等
3、。(4)邮件工作站。邮件工作站是邮件用户直接操作的计算机,负责显示、撰写邮件等。7.1.2Email安全目标虽然Email系统是互联网上最为广泛和最为成功的应用,但它仍然存在许多严重的隐患,造成了诸多方面的安全问题。本部分内容将概要地讨论Email系统的安全问题及其安全目标。1. Email安全问题Email系统的安全问题主要体现在以下几个方面:(1)敏感信息容易被人截获;(2)冒充他人发送邮件;(3)垃圾邮件大量涌现,电子邮件已成为病毒传播的主要途径之一。造成这些安全问题的主要根源在于Email服务与众多的网络服务(如WWW服务
4、、Telnet服务等)的安全一样受到威胁,数据包基本上都是明文或者基于标准的编码进行传输的,协议明码传输造成了邮件内容在传送过程中很容易被人侦听、截获。而且在传输中的各个中间环节没有完善的认证机制,邮件转发时不需要身份识别而使得有人可以冒充他人发送邮件来攻击邮件服务器或者发送邮件炸弹。另外,目前的Email传送的内容不但包含各种静态的数据文档、动态的多媒体数据和HTML文档,甚至还包括具有一定执行能力的脚本程序,给垃圾邮件、病毒邮件的传播提供了有利的条件。2. Email安全目标针对上文对Email安全问题的分析,根据Email系
5、统的组成可以将邮件安全的目标总结如下:(1)邮件分发安全。邮件分发时,可能遇到垃圾邮件、邮件病毒、开放转发等威胁,所以邮件分发安全应能阻止垃圾邮件和开放转发,并查杀已知病毒。(2)邮件传输安全。邮件在传输过程中可能被窃听、篡改,因此必须保障邮件传输的机密性和完整性。同时,邮件在传输中采用SMTP协议,该协议允许远程查询邮件账户,因此,如何在高安全要求的系统中保护邮件账户的状态(如存在、可用等)也是安全的目标。(3)邮件用户的安全。邮件用户通过工作站,采用POP3或IMAP等协议浏览邮件,这个过程中需要确认用户的身份,否则将导致邮件
6、被非授权访问。同时,邮件在用户工作站上显示时,可能需要在本地执行显示软件,因此容易使病毒或其他有害代码发作。所以在工作站端,也要能支持病毒查杀功能。7.1.3安全Email作为网络应用核心之一,Email为用户进行信息交流提供了有力支持。在带给人们便利的同时,Email也带来了诸如垃圾信息、密码被破译、邮件被监听等安全问题。在这部分内容中,我们将介绍一些应用广泛的安全Email技术,对Email所遭遇的安全问题逐一进行解决。1.安全Email的概念安全Email是指在收发信双方都拥有Email数字证书的前提下,发件人通过收件人的数
7、字证书对邮件加密,如此一来,只有收件人才能阅读加密的邮件,在Internet上传递的Email信息不会被人窃取,即使邮件被截留或发错邮件,别人也无法看到邮件内容,保证了用户之间通信的安全性。 根据Email的安全目标以及安全Email的定义,可以将目前广泛采用的安全Email技术分为以下几种:(1)端到端安全Email技术;(2)传输层安全Email技术;(3)邮件服务器安全技术。2.端到端的安全Email技术端到端的安全Email技术保证邮件从发出到被接收的整个过程中,内容无法修改,并且不可否认。PGP和S/MIME是目前两
8、种成熟的端到端安全Email标准。1)PGP(PrettyGoodPrivacy)PGP是由PhilZimmermann开发的,是目前很成功的安全Email客户端软件,已经被广泛采用。它是一个完整的Email安全软件包,包括加密、认证、数字签名和压
此文档下载收益归作者所有