27电子邮件安全.doc

第 17 周第 1-2 课时2006年 6月5日课题名称： 应用程序安全 电子邮件安全课的类型： 授新课教学目标： 学习了解电子邮件的工作原理，掌握安全使用电子邮件的方法教学重点： 安全使用电子邮件的方法教学难点： 安全使用电子邮件的方法课时安排：2课时教学方法：多媒体原理讲解教学过程：一、电子邮件简介1971年秋，剑桥的博尔特.贝拉尼克.纽曼研究公司(BBN)的工程师雷.汤姆林森(Ray Tomlinson) 对已有的通过Arpanet传输文件程序以及信息程序进行研究，研制出一套通过网络发送和接收信息的新程序。为了让人们都拥有易识别的电子邮箱地址，汤姆林森决定采用符号，符号前面加用户名，后面加用户邮箱所在的地址，电子邮件（email/e-mail）由此诞生。1988年史蒂夫道纳尔编写了第一个有图形界面的电子邮件管理程序Euroda，它很快就成为各公司和大学校园内的主要使用的电子邮件程序。 随着互联网的兴起，Netscape和微软相续推出了它们的浏览器和相关程序，Euroda逐渐被淘汰。自从Hotmail开发了基于互联网的电子邮件，人们可以通过任何联网的计算机在邮件网站上维护他们的邮件帐号，而不是只能在他们家中或公司的联网电脑上使用邮件。微软在1998年以4亿美元收购Hotmail网站，这个价格后来令Hotmail的创建者沙比尔布哈蒂尔后悔不迭。二、电子邮件的工作原理1SMTP起源1982年互联网协会发布了基于TCP/IP的SMTP(Simple Mail Transfer Protocol简单邮件传输协议，RFC-821)，随即又发布了RFC822 ASCII纯文本邮件结构，满足了人们发送纯文本邮件的需求。1996年又发布了一系列MIME(Multipurpos Internet Mail Extensions)格式定义，使电子邮件可以传递任意格式的文件，满足了人们发送任意格式邮件的需求，同时也打开了电子邮件的潘多拉之盒可以通过电子邮件传递恶意代码。2邮件收发过程一封邮件从发件人编辑邮件到收件人接收邮件一般要通过如下四步： 发送客户端 发送邮件服务器：发件人在发送客户端编辑邮件后发出，MUA（Mail User Agent）向发送邮件服务器MTA (Mail Transport Agent)发出SMTP请求并握手，MTA将邮件接收下来放在相关的邮件队列中； 发送邮件服务器 接收邮件服务器：MTA根据邮件的目的地址，将邮件转而放到相应的发送队列中，目的MTA将邮件从等候的发送队列中取出，向接收邮件服务器发起SMTP请求并握手，接收邮件服务器将邮件接收下来，放入相关的邮件队列中； 接收邮件服务器 到邮箱：接收邮件服务器根据邮件的目的地址，将邮件由MDA(Mail Deliver Agent)放到用户的邮箱中； 邮箱服务器 接收客户端：接收客户端使用POP或IMAP协议将邮件下载。三、电子邮件的安全问题 电子邮件是当今世界上使用最频繁的商务通信工具，据可靠统计显示，目前全球每天的电子邮件发送量已超过500亿条，电子邮件的持续升温使之成为那些企图进行破坏的人所日益关注的目标。电子邮件主要面临以下问题：1网络木马 、暴力猜解、 软件漏洞 、嗅探等方式均有可能使邮箱密码在不知不觉中就拱手送人。2邮件被截获，通信内容泄露。3附件携带病毒，目前邮件病毒的危害已远远超过了传统病毒。4邮箱炸弹的攻击。5垃圾邮件的烦恼。6电子邮件系统存在设计上的缺陷 四、电子邮件的安全措施1设置强壮的账号密码 设置足够长度的强壮密码，绝对避免与敏感信息相关，并且定期更换密码。 设置复杂的密码提示问题及回答信息。 2防范邮件病毒 禁止其他程序暗中发送邮件 打开Outlook Express 工具 选项 安全 选中当别的应用程序试图以我的名义发送电子邮件时警告我。 启动Outlook Express 60的自防毒选项 打开Outlook Express 工具 选项 安全 选中不允许保存或打开可能有病毒的附件。 修改关联 控制面板 双击文件夹选项 文件类型 选中 .vbs文件类型 高级 编辑文件类型 编辑 选择打开方式为记事本提示：对于vbe、wsf、wsh、js和jse这些文件类型也可以做同样的修改。 使用杀毒软件对邮件内容进行病毒检测。 染毒邮件处理：发现染毒首先要断开网络；然后备份邮件文件和系统中的重要文件；删除染毒邮件并查杀病毒。3拒收垃圾邮件 及时回信退订主动或被动订阅的邮件。 利用电子邮件软件所提供的过滤功能拒收死皮赖脸的垃圾邮件。比如在Outlook Express里：打开Outlook Express 工具 规则向导 邮件 新建 移动某人发来的新邮件 下一步 我的姓名不在“收件人”框中 下一步 将其永久删除 完成。 采取适当的保密措施，无论在聊天室里，还是在各种媒体报刊以及网上论坛、BBS等，除非必要，最好不要公开信箱地址，尤其是ISP分配给你的信箱地址。 尽量不用自动回信功能，这个功能虽然给大家带来了方便，但也有可能造成邮件炸弹。 拒收巨型邮件：打开Outlook Express 工具 选项 邮件传递 选中下载的邮件大小不超过 输入1024 确定。4使用邮件网关防范黑客攻击 在电子邮件系统周围锁定电子邮件系统，电子邮件网关应根据特定目的与加固的操作系统和防止网关受到威胁的入侵检测功能一起构建。 电子邮件安全网关必须负责处理来自所有外部系统的通信，并确保通过的信息流量是合法的。通过确保外部访问的安全，可以防止入侵者利用Web邮件等应用程序访问内部系统。 实时监视电子邮件流量对于防止黑客利用电子邮件访问内部系统是至关重要的。检测电子邮件中的攻击和漏洞攻击（如畸形MIME）需要持续监视所有电子邮件。 电子邮件安全网关应简化管理员的工作、能够轻松集成，并被使用者轻松配