1、第7章 电子邮件安全,7.1 电子邮件安全概述 7.2 PGP 7.3 S/MIME 7.4 垃圾邮件 7.5 PGP软件的使用,7.1电子邮件安全概述,电子邮件工作原理 工作方式:存储转发的异步通信,发邮件是将邮件发送到目的信箱,收邮件是从自己信箱中读取邮件。 SMTP (Simple Mail Transfer Protocol):控制邮件从用户端发送到邮件服务器,再转发到接收服务器,支持ASCII信息传递。 POP3 (Post Office Protocol version 3):支持用户将邮件下载到本地。 MIME (Multipurpose Internet Mail Extens
2、ions):支持传递Binary信息。 邮件内部组成 邮件头:发送者、接收者、标题、编码方式等。 邮件体:正文、附件。,7.1电子邮件安全概述(1),安全问题及防范方法 邮件病毒:主要是附件中携带病毒,要注意使用方法。 MIME标题头中的恶意代码:溢出攻击,要更新邮件程序。 保密与完整:内容泄漏、完整、来源,要加密签名。 邮件炸弹:给收件人发送大量邮件,有时还将收件人和发件人都设为攻击对象,导致无限循环的邮件发送,要执行必要的检查。 垃圾邮件:用户接收到不希望接收的邮件,要进行内容过滤和信头分析。,7.2 PGP,PGP (Pretty Good Privacy) RFC2015:MIME S
3、ecurity with PGP 鉴别:采用SHA-1和RSA算法。 机密性:生成128bits的报文密钥,并用RAS加密,报文采用CAST128、IDEA、3DES等加密。 加密和签名:先签名,再加密,否则签名会被篡改。 兼容性:采用BASE64编码,保证加密内容在ASCII系统上正常传输。 压缩:使用PKZIP压缩加密前的内容。 分段与重装:通过分段来实现大邮件的传输。,7.3 S/MIME,S/MIME (Secure/Multipurpose Internet Mail Extensions) RFC822 MIME S/MIME,RFC822,RFC822: Standard for
4、 ARPA Internet Text Messages 消息 信封:发送和传输所需要的信息,也叫标头行(由关键字和其值组成); 内容:要发送的信息,和标头行间用空行隔开。 例,MIME,SMTP的局限:编码和长度限制 MIME内容 定义5个标头子段 MIME-Version Content-Type Content-Transfer-Encoding Content-ID Content-Description 定义了大量内容格式(MIME内容类型) 定义了传输编码(MIME传输编码) 定义了规范形式(MIME规范形式),MIME内容类型,MIME传输编码,MIME规范形式,S/MIME,功
5、能:封装、签名、透明的签名、签名和封装 加密算法,S/MIME(1),内容类型,S/MIME(2),S/MIME消息 EnvelopedData SignedData Clear Signing 注册请求 只有证书的消息,EnvelopedData,SignedData,Clear Signing,S/MIME(3),S/MIME证书处理 使用符合X.509标准版本3的证书,采用混合信任模式,在客户端验证信任链。 增强的安全服务 签名的收据:用于向第3方证明消息被收到 安全标签:用于访问控制目的 安全邮递列表:安全邮件列表代理,7.4 垃圾邮件,定义本质:接收者不想收到的邮件 原因 SMTP缺
6、陷:无身份认证、无发件地址合法性检查 Open Relay:无需验证的开放邮件转发,7.4 垃圾邮件(1),垃圾邮件过滤 黑白名单 反向域名验证 从发送者IP得到域名,和声称的域名比较。 关键词过滤 发现包含和垃圾邮件相关的词就分类为垃圾邮件。 基于规划评分的过滤 进行特征计算并评分,根据分值决定邮件是否为垃圾邮件。 贝叶斯过滤 在垃圾邮件和正常邮件集上学习,计算词语的垃圾概率,然后据此计算待检邮件的整体垃圾概率。,7.5 PGP软件的使用,下载与安装 生成密钥对 交换密钥 发送签名和加密邮件 接收加密邮件 解密邮件 PGP软件的其它功能 文件粉碎 文件加密 虚拟加密磁盘 文本框内容加密 ,思考与讨论,S/MIME通过哪些技术实现了电子邮件哪些方面的安全? 电子邮件使用过程中有些什么值得注意的方面和安全技巧? 垃圾邮件的危害有哪些?反垃圾邮件的关键点是什么?识别垃圾邮件的难点是什么?,
