第8章电子邮件安全

1、，网络安全与管理，第8章电子邮件安全，第2节，学习目标，电子邮件系统中的安全问题是什么？发送安全电子邮件的通用安全协议？通过OutlookExpress发送安全电子邮件的方法？3，8.1电子邮件系统的原理？电子邮件是互联网上使用最广泛、最受欢迎和最基本的服务。电子邮件中的字母“E”不仅代表电子，而且代表高效和优秀的电子邮件地址格式：abcxyz，4，电子邮件系统的组成，电子邮件服务是一个客户端/服务器模式的应用程序(1)客户端软件：用于处理电子邮件，如写，读和写电子邮件。(2)服务器软件：用于传输和保存电子邮件；5)电子邮件的工作原理。电子邮件被称为“storeandforwad”服务。电子邮

2、件从发送计算机发出，在网络传输过程中由多台计算机传送，最终到达目的计算机的收件人电子邮件服务器，并发送到收件人的电子邮件中。收件人可以在方便的时候上网，或者用客户端软件慢慢阅读邮件，把邮件下载到电脑上。邮件网关，邮件网关是指在两个不同的邮件系统之间传递邮件的计算机之外发送给企业的邮件，它是通过互联网网站上的邮件服务器预先保存的。邮件网关可以定期收集这些邮件并分发给邮件的收件人，同时通过互联网将邮件发送到企业外部。7，邮件网关，邮件网关还应具有以下主要功能(1)预防功能(2)监控功能(3)跟踪功能(4)邮件备份，8) SMTP协议，SMTP(简单邮件传输协议)，这是一套将邮件从源地址传输到目的地

3、址的规则，用于控制邮件的传输模式。SMTP协议属于TCPIP协议家族的应用层协议，它帮助每台计算机在发送或传输信件时找到下一个目的地。通过SMTP协议指定的服务器，我们可以向收件人的服务器发送电子邮件。SMTP服务器是遵循SMTP协议的发送邮件服务器，用于发送或传输电子邮件。9、SMTP协议，连接和发送过程如下：(1)建立TCP连接。(2)客户端发送一个HELO命令来识别发送者自己的身份，然后客户端发送一个MAIL命令；如果服务器回答“确定”，则表示它准备好接收。(3)客户端发送RCPT命令来识别电子邮件的预期收件人，该电子邮件可能具有多条RCPT线；服务器端指示它是否愿意为收件人接收邮件。(

4、4)协商后，发送电子邮件并发送命令数据。(5)签名结束输入内容并一起发送出去。结束此传输并使用QUIT命令退出。10，SMTP协议，11，POP协议，POP协议是邮局协议的缩写，它是一种允许用户从邮件服务器发送和接收邮件的协议。POP3(PostOfficeProtocol3)是邮局协议的第三个版本，它规定了如何将个人计算机连接到因特网的邮件服务器和下载电子邮件的电子协议，并且是因特网电子邮件的第一个离线协议标准。POP3允许用户将邮件从服务器存储到本地主机，并删除存储在邮件服务器上的邮件。POP3服务器是遵循POP3协议的接收邮件服务器，用于接收电子邮件。结合SMTP协议，POP3是目前最常

5、用的电子邮件服务协议。12，8.2电子邮件系统安全问题，8.2.1匿名转发没有发件人信息的电子邮件就是这里的匿名电子邮件。电子邮件的发件人故意隐藏他的电子邮件地址和其他信息，或者以某种方式给你一些错误的发件人信息。目前，互联网上有大量的匿名转发邮件系统。(芬兰佩内特)发件人首先将电子邮件发送到匿名转发系统，并告知电子邮件要发送给谁。匿名转发电子邮件系统将删除所有返回地址信息，然后将电子邮件转发给真正的收件人，并在电子邮件的邮件头中显示其自己的地址作为发件人地址。，13，8.2.2电子邮件欺骗，电子邮件“欺骗”是更改电子邮件中的名称以使其看起来像是从某个地方或某人发送的行为。例如，攻击者假装是系

6、统管理员(电子邮件地址与系统管理员的地址完全相同)，并向用户发送电子邮件，要求用户更改密码(密码可以是指定的字符串)或在看似正常的附件中加载病毒或其他特洛伊木马程序。只要用户保持警惕，这种欺骗通常不会太有害。对于使用多个电子邮件帐户的人来说，“欺骗”是一个合法且有用的工具。例如，你有一个账户，但是你想回复所有的邮件。你可以做一点“欺骗”，让所有从你的电子邮件账户发送的邮件看起来像是从你的账户发送的。如果有人回复您的电子邮件，回复将被发送到。要更改电子邮件身份，请在电子邮件客户端软件的电子邮件属性列或网页的电子邮件帐户页中查找“身份”列，通常选择“回复地址”。回复地址的默认值通常是您的电子邮件地

7、址和姓名，但您可以随意更改。15，通常用来欺骗电子邮件的三种基本方法，具有相似电子邮件地址的攻击者找到公司老板或高级经理的名字。攻击者用这个名字注册了一个看起来像高级经理名字的电子邮件地址。他只需要进入hotmail和其他提供免费邮件的网站或公司，并签署这样一个账户。然后在电子邮件的别名字段中填写经理的姓名。众所周知，别名字段显示在用户邮件客户的发件人字段中。因为电子邮件地址看起来是正确的，所以收件人很可能会回复它，这样攻击者就能得到想要的信息。16，修改电子邮件客户端当用户发送电子邮件时，发件人地址不会得到验证或确认，因此如果攻击者拥有类似outlook的电子邮件客户端，他可以输入并指定发件

8、人地址栏中显示的地址。攻击者可以指定任何他想要的返回地址。因此，当用户回复时，回复会回到真实地址，而不是地址被盗的人。远程联系，登录到端口25因为邮件服务器使用端口25发送信息，攻击者没有理由不连接到端口25，假装是邮件服务器，然后写一条消息。有时，攻击者使用端口扫描来确定哪个端口25是打开的，以便找到邮件服务器的IP地址。通常用来欺骗电子邮件的三种基本方法是17、8.2.3E电子邮件炸弹和电子邮件炸弹，它们都是恼人的攻击。这是黑客常用的攻击方法。大多数传统的邮件炸弹只是将大量垃圾邮件扔进邮箱，填满了邮箱，占用了系统的大量可用空间和资源，使机器暂时无法正常工作。太多的垃圾邮件通常会加重网络负载

9、，并消耗大量空间资源来存储它们。它还会导致系统的日志文件变得非常大，甚至可能溢出文件系统。例如，如果近100人同时向某个国家的一个大型军事站发送大量垃圾邮件，该站的邮件服务器很可能会崩溃，甚至整个网络都会中断。接下来，我们介绍一些救援方法：1向互联网服务提供商寻求帮助，向互联网服务提供商寻求帮助，技术支持是互联网服务提供商的服务之一，他们将帮助用户清除电子邮件炸弹。2.用软件清除。用一些邮件工具清除，比如PoPIt，它可以登录邮件服务器，选择要删除的邮件和要保留的邮件。3借用Outlook的发件人阻止功能。(1)如果您已将Outlook设置为接受信件，请先选择要删除的垃圾邮件。(2)单击电子邮

10、件选项卡。(3)邮件标签下有一个“阻止发件人”选项。单击此选项，程序将自动阻止和删除被拒绝的邮件。，19，4使用邮件程序emailnotify的电子邮件通知功能过滤信件不会直接从主机下载信件，而只会发送所有信件的邮件头，包括信件的发件人、信件的主题和其他信息。使用查看功能检查邮件头信息，如果发现任何可疑信件，可以直接从主机服务器上删除。如果误用通用邮件程序来捕获邮件炸弹，当您看到无休止的下载时，强制程序关闭，重新运行，连接回服务器，并通过电子邮件通知删除它。自动信件转发如果用户有几个电子邮件地址，其中一个有很大的存储空间(至少10M)，那么以下方法是可用的：创建一个新的。将文件(Unix系统)

11、转发到其他几个较小的电子邮件目录中，并将最大存储空间的电子邮件地址填写如下：bigmailaddressxxxx.xxxx.xxxx。这样，您的所有信件将自动转发到那个大邮箱，有用的信件不会轻易被放大。此外，用户还申请了一个邮件转发邮箱，因为只有它不怕轰炸，这不会影响邮件转发的目标邮箱。其次，在使用的电子邮件程序中，设置限制邮件和垃圾文件大小的项目。如果您发现服务器上有大的字母，您可以使用一些登录到服务器的程序(如BECKY)直接删除它们。20，8.3电子邮件安全协议，电子邮件在传输中使用不提供加密服务的SMTP协议，攻击者可以在邮件传输中拦截数据。我经常收到一封来自朋友的电子邮件，这可能是一

12、封带有病毒或其他欺骗性信息的假邮件。此外，电子邮件被发送给陌生人或不想错误发送的人，这也是由于电子邮件的非加密导致的客观信息泄露。安全电子邮件可以解决电子邮件的加密传输、发件人身份认证和错误用户的无效回执等问题。21，8.3.1PGP，PGP的背景，Philip。齐默曼，1991年，没有申请RSA算法专利使用权。当时，PGP系统是非法软件PGP的第一个合法版本，即1994年5月在美国发布的版本2.6。22，PGP的主要功能，(1)使用强大的IDEA加密算法对存储在计算机上的文件进行加密。加密文件只能由知道密钥的人解密和读取。(2)使用公钥加密技术对电子邮件进行加密。加密的电子邮件只能由收件人自

13、己解密和阅读。(3)使用公钥加密技术对文件或电子邮件进行数字签名，鉴定人可以使用起草人的公钥来识别真实性。PGP使用四种类型的密钥：一次性会话对称密钥、公钥、私钥和基于密码的对称密钥。每个会话密钥与一条消息相关联，并且仅用于加密和解密该消息。PGP为每个公钥分配一个密钥标识，公钥的密钥标识是(KUamod264)，24，密钥环的使用，(1)签名消息：PGP使用发送者的用户标识从私钥环中检索私钥；PGP向用户请求密码以恢复加密的私钥；使用私钥签名(2)加密消息：PGP生成会话密钥并加密消息；PGP使用接收者标识从公钥环中检索接收者的公钥；创建消息的会话密钥部分；25、(3)解密消息：接收者使用接收消息的会话密钥部分中的密钥标识字段来检索私钥环中的私钥；PGP提示接收者输入密码以恢复私钥；PGP使用私钥恢复会话密钥并解密消息；(4)认证消息：PGP在消息的签名部分获得发送者的密钥标识，并使用该标识在公钥环中检索发送者的公钥；PGP恢复传输的消息摘要；PGP计算接收到的消息的消息摘要，并将其与接收到的消息摘要进行比较，以实现认证。，26，PGP应用程序，1创建密钥对并使用公钥打开PGPKeys，创建密钥对，上传公钥，27，获取他人公钥，28，加密和签名邮件，29，加密文件，30，8.3.2S/MIME协议，MIME配置文件MIME类型是应用程序打开具有特定扩展名的文件的方式