碼上快樂

相關內容    簡體    繁體

網絡安全概論——電子郵件安全

本文轉載自   查看原文   2021-03-03 17:27   258    網絡安全概論

一、電子郵件安全概述

1、電子郵件的基本工作原理

電子郵件的工作過程采用客戶端/服務器模式。發送方編輯好一份電子郵件、填寫收件人地址並選擇發送,郵件到達發送方服務器(SMTP服務器),再通過Internet傳送到收件人服務器(POP3服務器),接收方服務器將郵件暫時存放在接收者電子郵件中。接受者連接接收服務器后,即可看到或下載對應的電子郵件。

2、電子郵件安全問題

安全電子郵件系統通常提供一下服務:

  • 信息機密性:保證只有指定的接收方能夠閱讀信息。
  • 信息完整性:保證發出的信息與接收到的信息一致。
  • 認證:確保信息源的正確性。
  • 不可否認性:防止發送者抵賴,否認所發送的信息;防止接受者抵賴,否認所接受到的信息。

目前電子郵件的安全主要涉及一下幾個方面:

電子郵件病毒

MIME標題頭中的惡意代碼

電子郵件炸彈:在運行時間內向同一信箱發送大量電子郵件的行為,通過電子郵件傳播病毒通常用VBScript編寫,且大多數采用附件的形式加在電子郵件中,當收信人打開附件后,病毒會查詢他的通訊簿,給其上所有或部分人發信,並將自身融入到郵件中,以此方式繼續傳播擴散。

垃圾郵件:包括廣告郵件、騷擾郵件、連鎖郵件、反動郵件等垃圾郵件會增加網絡負荷,影響網絡傳輸速度,占用郵件服務器的空間。

詐騙郵件:通常指的是那些帶有惡意的欺詐性郵件。利用電子郵件的快速、便宜,發信人能迅速讓大量受害者上當。

二、PGP

PGP(Pretty Good Privacy)是一種混合密碼系統,包含4個密碼單元,即單鑰密碼(IDEA)、雙鑰密碼(RSA)、單向雜湊算法(MD-5)和一個隨機數生成算法。

1、PGP的安全業務

什么是PEM?它與PGP有什么異同?

PEM是為電子郵件提供安全的一個Internet標准建議草案,一般不與SMTP結合使用。PEM可以廣泛用於X.400,PEM的意圖是使密鑰管理方法有廣泛的適用性,一般采用公開密鑰體制來實現。PEM具有廣泛的適用性和兼容性,還可以在CompuServe、America online和許多公告網上采用。PEM在應用層上實現端對端服務,適用於各種軟件或硬件平台實現。具有機密性、數據源認證、消息完整性和不可抵賴性。報文在使用PEM之前先要經過規范形式的處理,接着使用MD2或MD5得出報文摘要,與報文拼接在一起后,用DES加密。加密后的報文再用base64編碼,然后發送給收信人。和PGP類似,每個報文都是使用一次一密的方法進行加密,並且密鑰也是放在報文中一起在網絡上傳送。當然對密鑰還必須使用RSA加密。

PEM的功能和PGP的差不多,都是對基於RFC822的電子郵件進行加密和鑒別。PEM有比PGP更加完善的密鑰管理機制。由認證中心發布證書,上面有用戶姓名、公鑰以及密鑰的使用期限。每個證書有一個唯一的序號。證書還包括用認證中心秘鑰簽了名的MD5散列函數。

三、S/MIME

安全/多用途因特網郵件擴展(S/MIME)是MIME因特爾電子郵件格式標准的一種安全增強,它基於來自RSA數據安全公司的技術。

1、RFC822

RFC 822定義了使用電子郵件發送正文消息的格式,是基於Internet的正文郵件消息的標准,並被廣泛使用。

2、MIME

MIME 是對RFC 822框架的擴充,目的是解決使用SMTP(簡單郵件傳送協議)、其他郵件傳送協議和RFC 822傳遞郵件的問題和局限。

3、S/MIME

S/MIME提供了發送和接受7位MIME數據的方法。S/MIME能夠與傳輸MIME數據的任何系統一起使用。它也可以用於傳統郵件用戶代理(MUA,在要發送的郵件上添加密碼安全服務,在收到的郵件中解釋密碼安全服務)

S/MIME功能

  • 加密的數據
  • 簽名的數據
  • 透明簽名的數據
  • 簽名並且加密的數據

S/MIME的內容類型

  • Enveloped-Data(封裝數據)
  • Signed-Data(簽名數據)
  • Clear-signing(透明數據)
  • Registration-Request(注冊請求)
  • Certicates-Only Message(僅含證書的消息)

S/MIME不只是用於Internet的標准,它還能用在專用網絡上,但是它對Internet電子郵件最有效,因為Internet電子郵件在到達目的地之前,可能要經過多個服務器,要實現安全的通道是不可能的,所以就必須保證消息本身的安全。

  • 使用加密可以保證信件內容不被偷窺,S/MIME采用一種混合方法,叫做數字信封。消息本身仍使用對稱密碼進行加密,然后采用非對稱密碼加密所使用的對稱密鑰,加密后的對稱密鑰和經對稱加密的消息一起發送,對稱密鑰的編碼解碼的速度要比用非對稱方法加密整個消息快得多。
  • S/MIME能夠防止篡改,方法類似於校驗和。它使用單向散列算法把消息的內容濃縮成一個唯一的摘要,然后把這個摘要加密后和消息一起發送。
  • S/MIME還能夠防止偽造,方法是通過數字簽名,或者說使用私鑰進行加密。多數S/MIME程序為了保護私鑰,在用戶使用私鑰之前要求用戶輸入口令。

 


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 網絡安全概論——網絡安全基礎 Python 電子郵件 網絡安全概論——網絡加密與密鑰管理 網絡安全概論——入侵檢測系統IDS 某大型網絡安全活動中遇到的釣魚郵件 SharePoint2010傳入電子郵件 Spring發送電子郵件 C# 打開電子郵件軟件 電子郵件收發協議總結 「網絡安全入門」什么是網絡安全
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM