第十章电子邮件安全-Read.ppt

第八章 电子邮件安全;8.1 电子邮件系统原理;8.2 邮件网关;2．邮件网关的主要功能;3．邮件网关的应用;8.1.3 SMTP与POP3协议;POP协议;8.2 电子邮件系统安全问题;8.2.2 电子邮件欺骗;“欺骗”对于使用多于一个电子邮件账户的人来说，是合法且有用的工具。例如你有一个账户yourname@，但是你希望所有的邮件都回复到yourname@。你可以做一点小小的“欺骗”使所有从邮件账户发出的电子邮件看起来好像从你的账户发出。如果有人回复你的电子邮件，回信将被送到yourname@。 要改变电子邮件身份，到电子邮件客户软件的邮件属性栏中，或者Web页邮件账户页面上寻找“身份”一栏，通常选择“回复地址”。回复地址的默认值正常来说，就是你的电子邮件地址和你的名字，但在此，你可以任意更改。;执行电子邮件欺骗常用的三种基本方法;8.2.3 E-mail炸弹;从目前来???，电子邮件采用的协议确实十分不妥，在技术上也是没有任何办法防止攻击者给你发送大量的电子邮件炸弹。只要你的邮箱允许别人给你发邮件，攻击者即可做简单重复的循环发送邮件程序把你的邮箱灌满。由于不能直接阻止电子邮件炸弹，我们在收到电子邮件炸弹攻击后，只能做一件事，即在不影响信箱内正常邮件的前提下，把这些大量的垃圾电子迅速清除掉。 接下来我们介绍一些解救方法： 1．向ISP求助 打电话向ISP服务商求助，技术支持是ISP的服务之一，他们会帮用户清除电子邮件炸弹。 2．用软件清除 用一些邮件工具软件如PoP－It等清除，这些软件可以登录邮件服务器，选择要删除哪些E－mail，又要保留哪些。 3．借用Outlook的阻止发件人功能 （1）如果已经设置了用Outlook接受信件，先选中要删除的垃圾邮件。 （2）点击邮件标签。 （3）在邮件标签下有一“阻止发件人”选项，点击该项，程序会自动阻止并删除要拒收的邮件。;4．用邮件程序的email-notify功能来过滤信件 email－notify不会把信件直接从主机上下载下来，只会把所有信件的头部信息(headers)送过来，它包含了信件的发送者、信件的主题等信息，用view功能检查头部信息，看到有来历可疑的信件，可直接下指令把它从主机Server端直接删除掉。万一误用一般的邮件程序抓到mail bomb，看到在没完没了的下载的时候，强迫关闭程序，重新运行程序，连回Server，用email-notify把它删除掉。 5．自动转信 假如用户拥有几个Email地址，其中一个存储空间很大（至少10M），那么，就有了如下的办法：在其它几个较小的Email目录中都新建一个.forward文件（Unix系统），把存储空间最大的那个Email地址填写如下所示：bigmailaddress@xxxx.xxxx.xxxx.xxxx 。这样你所有的信件都会自动转寄到那个大信箱，有用的信件也就不那么容易被“炸毁”了。 另外，用户还申请一个转信信箱，因为只有它是不怕炸的，根本不会影响到转信的目标信箱。其次，在使用的E－mail程序中设置限制邮件的大小和垃圾文件的项目，如果发现有很大的信件在服务器上，可用一些登录服务器的程序（如BECKY）直接删除。;8.3 电子邮件安全协议;8.3.1 PGP;2．PGP加密算法 PGP加密算法是Internet上最广泛的一种基于公开密钥的混合加密算法，它的产生与其他加密算法是分不开的。以往的加密算法各有自己的长处，也存在一定的缺点。PGP加密算法综合了他们的长处，避免了一些弊端，在安全和性能上都有了长足的进步。 PGP加密算法包括四个方面： （1）一个单钥加密算法（IDEA）。IDEA（International Data Encryption Algorithm，国际数据加密算法）是PGP加密文件时使用的算法。发送者需要传送消息时，使用该算法加密获得密文，而加密使用的密钥将由随机数产生器产生。 （2）一个公钥加密算法（RSA）。公钥加密算法用于生成用户的私人密钥和公开密钥、加密/签名文件。 （3）一个单向散列算法（MD5）。为了提高消息发送的机密性，在PGP中，MD5用于单向变换用户口令和对信息签名，以保证信件内容无法被修改。 （4）一个随机数产生器。PGP使用两个伪随机数发生器，一个是ANSI X9.17发生器，另一个是从用户击键的时间和序列中计算熵值从而引入随机性。主要用于产生对称加加密算法中的密钥。 ;8.3.2 S/MIME;8.3.3 MOSS协议;8.3.4 PEM协议;8.4 通过Outlook Express 发送安全电子邮件 ;数字标识可以通过以下几个步骤来获得：;3．数字签名 在发送签名邮件之前必须先完成“在Outlook Express中设置您的