网络安全技术07.ppt

第7章电子邮件安全,7.1电子邮件安全概述7.2PGP7.3S/MIME7.4垃圾邮件7.5PGP软件的使用,7.1电子邮件安全概述,电子邮件工作原理工作方式存储转发的异步通信，发邮件是将邮件发送到目的信箱，收邮件是从自己信箱中读取邮件。SMTPSimpleMailTransferProtocol控制邮件从用户端发送到邮件服务器，再转发到接收服务器，支持ASCII信息传递。POP3PostOfficeProtocolversion3支持用户将邮件下载到本地。MIMEMultipurposeInternetMailExtensions支持传递Binary信息。邮件内部组成邮件头发送者、接收者、标题、编码方式等。邮件体正文、附件。,7.1电子邮件安全概述（1）,安全问题及防范方法邮件病毒主要是附件中携带病毒，要注意使用方法。MIME标题头中的恶意代码溢出攻击，要更新邮件程序。保密与完整内容泄漏、完整、来源，要加密签名。邮件炸弹给收件人发送大量邮件，有时还将收件人和发件人都设为攻击对象，导致无限循环的邮件发送，要执行必要的检查。垃圾邮件用户接收到不希望接收的邮件，要进行内容过滤和信头分析。,7.2PGP,PGPPrettyGoodPrivacyRFC2015MIMESecuritywithPGP鉴别采用SHA-1和RSA算法。机密性生成128bits的报文密钥，并用RAS加密，报文采用CAST128、IDEA、3DES等加密。加密和签名先签名，再加密，否则签名会被篡改。兼容性采用编码，保证加密内容在ASCII系统上正常传输。压缩使用PKZIP压缩加密前的内容。分段与重装通过分段来实现大邮件的传输。,7.3S/MIME,S/MIMESecure/MultipurposeInternetMailExtensionsRFC822MIMES/MIME,RFC822,RFC822StandardforARPAInternetTextMessages消息信封发送和传输所需要的信息，也叫标头行（由关键字和其值组成）；内容要发送的信息，和标头行间用空行隔开。例,MIME,SMTP的局限编码和长度限制MIME内容定义5个标头子段MIME-VersionContent-TypeContent-Transfer-EncodingContent-IDContent-Description定义了大量内容格式（MIME内容类型）定义了传输编码（MIME传输编码）定义了规范形式（MIME规范形式）,MIME内容类型,,MIME传输编码,,MIME规范形式,,S/MIME,功能封装、签名、透明的签名、签名和封装加密算法,S/MIME（1）,内容类型,S/MIME（2）,S/MIME消息EnvelopedDataSignedDataClearSigning注册请求只有证书的消息,EnvelopedData,,SignedData,,ClearSigning,,S/MIME（3）,S/MIME证书处理使用符合X.509标准版本3的证书，采用混合信任模式，在客户端验证信任链。增强的安全服务签名的收据用于向第3方证明消息被收到安全标签用于访问控制目的安全邮递列表安全邮件列表代理,7.4垃圾邮件,定义本质接收者不想收到的邮件原因SMTP缺陷无身份认证、无发件地址合法性检查OpenRelay无需验证的开放邮件转发,7.4垃圾邮件（1）,垃圾邮件过滤黑白名单反向域名验证从发送者IP得到域名，和声称的域名比较。关键词过滤发现包含和垃圾邮件相关的词就分类为垃圾邮件。基于规划评分的过滤进行特征计算并评分，根据分值决定邮件是否为垃圾邮件。贝叶斯过滤在垃圾邮件和正常邮件集上学习，计算词语的垃圾概率，然后据此计算待检邮件的整体垃圾概率。,7.5PGP软件的使用,下载与安装生成密钥对交换密钥发送签名和加密邮件接收加密邮件解密邮件PGP软件的其它功能文件粉碎文件加密虚拟加密磁盘文本框内容加密,思考与讨论,S/MIME通过哪些技术实现了电子邮件哪些方面的安全电子邮件使用过程中有些什么值得注意的方面和安全技巧垃圾邮件的危害有哪些反垃圾邮件的关键点是什么识别垃圾邮件的难点是什么,