您的位置: 网界网 > 网络学院-安全 > 正文

基于PGP的安全电子邮件传输的研究与实现(一)(1)

2014年08月07日 15:14:43 | 作者:佚名 | 来源:51CTO | 查看本文手机版

摘要:副标题#e# 1.1 电子邮件的安全需求 电子邮件是Internet上最普及的应用。特别是目前电子邮件在电子商务及电子政务中的应用越来越广泛,如接收客户的订单、传送合同书、传送公文等等。因此电子邮件的安全需求便日益增强。 ...

标签
PGP
电子邮件
Email安全

1.1电子邮件的安全需求

电子邮件是Internet上最普及的应用。特别是目前电子邮件在电子商务及电子政务中的应用越来越广泛,如接收客户的订单、传送合同书、传送公文等等。因此电子邮件的安全需求便日益增强。

电子邮件作为计算机网络信息交换的方式之一,从一开始就受到人们的重视,目前网络上最大的业务就是电子邮件。利用电子邮件,人们可以快速而便捷的互相交换信息。随着计算机网络在人类生活中的普及,电子邮件作为网上最普遍、最快捷的一种通信方式,已经成为很多人生活、工作中不可或缺的部分。

随着计算机网络的飞速发展,人们的社会与经济活动越来越依赖于计机网络,越来越多的信息通过计算机网络进行传播,其中包含有许多个人和企业的机密敏感的信息。电子邮件是Internet上最早使用的服务之一,而且更由于其使用方便的特性,使其成为Internet上使用最广泛的服务之一。无论是在人们的日常生活还是在企业内部人员或企业之间的交流中,电子邮件己经成为人们互相传递信息的重要手段,由于电子邮件还具有携带附件的功能,许多重要的文件的传输也是通过电子邮件来完成的,因此电子邮件的安全性问题应当越来越得到使用者和开发人员的重视。

安全电子邮件就是运用各种安全机制来保障邮件在Internet传送过程中的安全性,它应实现以下功能:机密性、完整性、身份认证、不可否认性。

(1)机密性: 机密性是指保护信息不泄漏或不暴露给未授权掌握这一信息的实体,确保该信息仅仅是对被授权者可用。

(2)完整性:信息完整性是指网络信息未经授权不能改变的特性,即网络信息在存储或传输过程中保持不被偶然或蓄意地删除、修改、伪造、乱序、重放、插入等破坏和丢失的特性。要求保持信息的原样,即信息的正确生成、正确存储和传输。

(3)身份认证:身份认证提供了关于某个人或某个事物身份的保证,它确保一个通信是可信的。经过身份认证,不仅确保通信的两个实体是可信的,并且能保证第三方不能假冒这两个合法方中的任何一个来达到未授权传输或接受的目的。

(4)不可否认性:不可否认性有时也称不可抵赖性,它可以防止参与某次通信交换的一方事后否认本次交换曾经发生过,不可否认性主要目的是保护通信用户免遭来自于系统其它合法用户的威胁。

1.2需要解决的与电子邮件相关的安全问题

(1)窃听: 因为电子邮件需要在网络上传播,所以很容易成为窃听的目标。根据电子邮件的传输机制,进行窃听是很容易的,窃听不仅可以出现在局域网,在客户机和服务器之间的所有点上都有可能存在。邮件的内容和信封的内容都可以被窃听。

(2)假冒:简单邮件传输协议(SMTP)不提供任何验证机制,所以伪造和篡改电子邮件是很容易的。伪造者只要给SMTP服务器提供合适的信封信息(如发送方或接收方电子邮件地址),并使用想要的数据产生有关的信件即可。与假冒相关的另一个安全问题是否认性问题,因为信件可以伪造,发送方可以否认他曾经发送过某个信件。

(3)拒绝服务攻击:这种攻击通过破坏机器之间的网络通信,或者是通过耗用机器上的资源,如磁盘空伺、内存等来实现.

(4)恶意邮件:例如邮件附件中附带有病毒程序,接收方运行后给接收方计算机系统带来严重破坏。

12
[责任编辑:孙可 sun_ke@cnw.com.cn]