1.1 電子郵件的安全需求
電子郵件是Internet上最普及的應用。特別是目前電子郵件在電子商務及電子政務中的應用越來越廣泛,如接收客戶的訂單、傳送合同書、傳送公文等等。因此電子郵件的安全需求便日益增強。
電子郵件作為計算機網絡信息交換的方式之一,從一開始就受到人們的重視,目前網絡上最大的業務就是電子郵件。利用電子郵件,人們可以快速而便捷的互相交換信息。隨著計算機網絡在人類生活中的普及,電子郵件作為網上最普遍、最快捷的一種通信方式,已經成為很多人生活、工作中不可或缺的部分。
隨著計算機網絡的飛速發展,人們的社會與經濟活動越來越依賴于計機網絡,越來越多的信息通過計算機網絡進行傳播,其中包含有許多個人和企業的機密敏感的信息。電子郵件是Internet上最早使用的服務之一,而且更由于其使用方便的特性,使其成為Internet上使用最廣泛的服務之一。無論是在人們的日常生活還是在企業內部人員或企業之間的交流中,電子郵件己經成為人們互相傳遞信息的重要手段,由于電子郵件還具有攜帶附件的功能,許多重要的文件的傳輸也是通過電子郵件來完成的,因此電子郵件的安全性問題應當越來越得到使用者和開發人員的重視。
安全電子郵件就是運用各種安全機制來保障郵件在Internet傳送過程中的安全性,它應實現以下功能:機密性、完整性、身份認證、不可否認性。
(1)機密性: 機密性是指保護信息不泄漏或不暴露給未授權掌握這一信息的實體,確保該信息僅僅是對被授權者可用。(2)完整性:信息完整性是指網絡信息未經授權不能改變的特性,即網絡信息在存儲或傳輸過程中保持不被偶然或蓄意地刪除、修改、偽造、亂序、重放、插入等破壞和丟失的特性。要求保持信息的原樣,即信息的正確生成、正確存儲和傳輸。
(3)身份認證:身份認證提供了關于某個人或某個事物身份的保證,它確保一個通信是可信的。經過身份認證,不僅確保通信的兩個實體是可信的,并且能保證第三方不能假冒這兩個合法方中的任何一個來達到未授權傳輸或接受的目的。
(4)不可否認性:不可否認性有時也稱不可抵賴性,它可以防止參與某次通信交換的一方事后否認本次交換曾經發生過,不可否認性主要目的是保護通信用戶免遭來自于系統其它合法用戶的威脅。
1.2 需要解決的與電子郵件相關的安全問題
(1)竊聽: 因為電子郵件需要在網絡上傳播,所以很容易成為竊聽的目標。根據電子郵件的傳輸機制,進行竊聽是很容易的,竊聽不僅可以出現在局域網,在客戶機和服務器之間的所有點上都有可能存在。郵件的內容和信封的內容都可以被竊聽。(2)假冒:簡單郵件傳輸協議(SMTP)不提供任何驗證機制,所以偽造和篡改電子郵件是很容易的。偽造者只要給SMTP服務器提供合適的信封信息(如發送方或接收方電子郵件地址),并使用想要的數據產生有關的信件即可。與假冒相關的另一個安全問題是否認性問題,因為信件可以偽造,發送方可以否認他曾經發送過某個信件。
(3)拒絕服務攻擊:這種攻擊通過破壞機器之間的網絡通信,或者是通過耗用機器上的資源,如磁盤空伺、內存等來實現.
(4)惡意郵件:例如郵件附件中附帶有病毒程序,接收方運行后給接收方計算機系統帶來嚴重破壞。
| 共3頁: 1 [2] [3] 下一頁 | |||||
|
