电子邮件安全课件.pptx

電子郵件安全

;8.1電子郵件系統原理;8.2郵件網關;2．郵件網關的主要功能;3．郵件網關的應用;8.1.3SMTP與POP3協議;POP協議;8.2電子郵件系統安全問題;8.2.2電子郵件欺騙;“欺騙”對於使用多於一個電子郵件帳戶的人來說，是合法且有用的工具。例如你有一個帳戶yourname@，但是你希望所有的郵件都回復到yourname@。你可以做一點小小的“欺騙”使所有從郵件帳戶發出的電子郵件看起來好像從你的帳戶發出。如果有人回復你的電子郵件，回信將被送到yourname@。

要改變電子郵件身份，到電子郵件客戶軟體的郵件屬性欄中，或者Web頁郵件帳戶頁面上尋找“身份”一欄，通常選擇“回復地址”。回復地址的默認值正常來說，就是你的電子郵件地址和你的名字，但在此，你可以任意更改。;執行電子郵件欺騙常用的三種基本方法;8.2.3E-mail炸彈;從目前來說，電子郵件採用的協議確實十分不妥，在技術上也是沒有任何辦法防止攻擊者給你發送大量的電子郵件炸彈。只要你的郵箱允許別人給你發郵件，攻擊者即可做簡單重複的迴圈發送郵件程式把你的郵箱灌滿。由於不能直接阻止電子郵件炸彈，我們在收到電子郵件炸彈攻擊後，只能做一件事，即在不影響信箱內正常郵件的前提下，把這些大量的垃圾電子迅速清除掉。

接下來我們介紹一些解救方法：

1．向ISP求助

打電話向ISP服務商求助，技術支持是ISP的服務之一，他們會幫用戶清除電子郵件炸彈。

2．用軟體清除

用一些郵件工具軟體如PoP－It等清除，這些軟體可以登錄郵件伺服器，選擇要刪除哪些E－mail，又要保留哪些。

3．借用Outlook的阻止發件人功能

（1）如果已經設置了用Outlook接受信件，先選中要刪除的垃圾郵件。

（2）點擊郵件標籤。

（3）在郵件標籤下有一“阻止發件人”選項，點擊該項，程式會自動阻止並刪除要拒收的郵件。;4．用郵件程式的email-notify功能來過濾信件

email－notify不會把信件直接從主機上下載下來，只會把所有信件的頭部資訊(headers)送過來，它包含了信件的發送者、信件的主題等資訊，用view功能檢查頭部資訊，看到有來歷可疑的信件，可直接下指令把它從主機Server端直接刪除掉。萬一誤用一般的郵件程式抓到mailbomb，看到在沒完沒了的下載的時候，強迫關閉程式，重新運行程式，連回Server，用email-notify把它刪除掉。

5．自動轉信

假如用戶擁有幾個Email地址，其中一個存儲空間很大（至少10M），那麼，就有了如下的辦法：在其他幾個較小的Email目錄中都新建一個.forward檔（Unix系統），把存儲空間最大的那個Email地址填寫如下所示：bigmailaddress@xxxx.xxxx.xxxx.xxxx。這樣你所有的信件都會自動轉寄到那個大信箱，有用的信件也就不那麼容易被“炸毀”了。

另外，用戶還申請一個轉信信箱，因為只有它是不怕炸的，根本不會影響到轉信的目標信箱。其次，在使用的E－mail程式中設置限制郵件的大小和垃圾檔的專案，如果發現有很大的信件在伺服器上，可用一些登錄伺服器的程式（如BECKY）直接刪除。;8.3電子郵件安全協議;8.3.1PGP;2．PGP加密演算法

PGP加密演算法是Internet上最廣泛的一種基於公開密鑰的混合加密演算法，它的產生與其他加密演算法是分不開的。以往的加密演算法各有自己的長處，也存在一定的缺點。PGP加密演算法綜合了他們的長處，避免了一些弊端，在安全和性能上都有了長足的進步。

PGP加密演算法包括四個方面：

（1）一個單鑰加密演算法（IDEA）。IDEA（InternationalDataEncryptionAlgorithm，國際數據加密演算法）是PGP加密檔時使用的演算法。發送者需要傳送消息時，使用該演算法加密獲得密文，而加密使用的密鑰將由亂數產生器產生。

（2）一個公鑰加密演算法（RSA）。公鑰加密演算法用於生成用戶的私人密鑰和公開密鑰、加密/簽名檔。

（3）一個單向散列演算法（MD5）。為了提高消息發送的機密性，在PGP中，MD5用於單向變換用戶口令和對資訊簽名，以保證信件內容無法被修改。

（4）一個亂數產生器。PGP使用兩個偽亂數發生器，一個是ANSIX9.17發生器，另一個是從用戶擊鍵的時間和序列中計算熵值從而引入隨機性。主要用於產生對稱加加密演算法中的密鑰。;8.3.2S/MIME;8.3.3MOSS協議;8.3.4PEM協議

;8.4通過OutlookExpress發送安全電子郵件;數字標識可以通過以下幾個步驟來獲得：;3．數字簽名

在發送簽名郵件之前必須先完成“在OutlookExpres