電子郵件安全系統(tǒng)P_第1頁
電子郵件安全系統(tǒng)P_第2頁
電子郵件安全系統(tǒng)P_第3頁
電子郵件安全系統(tǒng)P_第4頁
電子郵件安全系統(tǒng)P_第5頁
已閱讀5頁,還剩80頁未讀 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1、網(wǎng)絡(luò)安全NETWQ K SE,Ctlf,t 歸第九章 電子郵件系統(tǒng)安全(nqun)共八十五頁第九章電子郵件(din z yu jin)安全系統(tǒng)網(wǎng)絡(luò)安全NETWQ K SE,Ctlf,t 歸9.1電子郵件系統(tǒng)簡介(jin ji).29.1.3郵件收發(fā)機制 郵件一般格式 簡單郵件傳輸協(xié)議9.2電子郵件系統(tǒng)安全防范9 .9.2.3郵件炸彈防范 郵件欺騙防范 匿名轉(zhuǎn)發(fā)防范共八十五頁雪兒章電子郵件安全(nqun)系統(tǒng) (鎮(zhèn)網(wǎng)絡(luò)安全NETWQ K SE,Ctlf.t !r9.2.4郵件病毒(bngd)防范9.2.5垃圾郵件防范9.3安全電子郵件系統(tǒng).29.3

2、.3安全郵件系統(tǒng)模型 安全郵件協(xié)議 常用安全郵件系統(tǒng)共八十五頁9.1.1郵件(yujin)收農(nóng)機制網(wǎng)絡(luò)安全NETWQ K SE,Ctlf,t 歸郵件系統(tǒng)主要構(gòu)件:用戶代理(dil)、郵件服務(wù)器、電子郵件協(xié)議郵件服務(wù)方式:用戶代理 UA:存儲一一轉(zhuǎn)發(fā) 負責(zé)與用戶進行數(shù)據(jù)交換來發(fā)送和讀取郵件。如:Outlook 、Foxmail郵件服務(wù)器:電子郵件協(xié)議:在因特網(wǎng)上充當(dāng)“郵局”角色 。 如 SMTP簡單郵件傳送協(xié)議 POP3和IMAP郵件讀取協(xié)議共八十五頁郵件(yujin)收農(nóng).:tr1乍模式網(wǎng)絡(luò)安全NETwoaK SE,Ctlf.tlr暫用戶(yngh)代理UA要發(fā)送的 郵件隊列報文傳送 代理MT

3、A客戶發(fā)送方TCP連接用戶代理 UA 用戶郵箱報文傳送代理MTAI 服務(wù)器接收方報文傳送代理 MTA:完成郵件交換工作,根據(jù)電子郵件的目標(biāo) 地址找到對應(yīng)的目標(biāo)服務(wù)器,將信件在服務(wù) 器之間傳輸,用戶不和 MTA打交道。共八十五頁電子郵件的農(nóng)送和接收(jishu)過程網(wǎng)絡(luò)安全用戶接收7用戶代理(dil)郵件緩存發(fā)送端 郵件服務(wù)器(1)發(fā)信人調(diào)用用戶代理來編輯要發(fā)送的郵件 。用戶代理用 SMTP 把郵件傳送給發(fā)送揭血盒里壘蠱 2共八十五頁電子郵件的農(nóng)主運和接收(jishu)過程網(wǎng)絡(luò)安全用 戶 代 理(發(fā)送(f sn)郵件)SMTP用 戶 代 理接收;發(fā)送方接收端 郵件服務(wù)器發(fā)送端 郵件服務(wù)器用戶代理

4、郵件緩存(2)發(fā)送端郵件服務(wù)器將郵件放入郵件緩存隊列中,等待發(fā)送。共八十五頁電子郵件(din z yu jin)的農(nóng)主運和接收過程網(wǎng)絡(luò)安全(發(fā)送(f sn)郵件)SM丁P豆吃二Y 用 戶 鳴(TCP 連接)(發(fā)送郵件 )SMTP發(fā)送方用戶代理郵件緩存發(fā)送端 郵件服務(wù)器(3)運行在發(fā)送端郵件服務(wù)器的 SMTP 客戶進程,發(fā)現(xiàn)在郵件緩存中有待發(fā)送 的郵件,就向運行在接收端郵件服務(wù)器的 SMTP 服務(wù)器進程發(fā)起 TCP 連接的 建立 。共八十五頁電子郵件的農(nóng)主運和接收(jishu)過程網(wǎng)絡(luò)安全NETW09,K SE,在且乓歸用戶(丁CP 連接(linji))用戶 代理(發(fā)送郵件) SMTP 用戶郵箱

5、接收方發(fā)送端 郵件服務(wù)器發(fā)送方用戶代理郵件緩存(4)丁CP 連接建立后, SMTP 客戶進程開始向遠程的 SMTP 服務(wù)器進程發(fā)送郵件 當(dāng)所有的待發(fā)送郵件發(fā)完了,SMTP 就關(guān)閉所建立的 TCP 連接。共八十五頁電子郵件(din z yu jin)的農(nóng)主運和接收過程網(wǎng)絡(luò)安全用戶理(發(fā)送(f sn)郵件)SMTP(丁CP 連接)(發(fā)送郵件) SMTP 發(fā)送方用戶郵箱用戶代理郵件緩存發(fā)送端 郵件服務(wù)器(5)運行在接收端郵件服務(wù)器中的 SMTP 服務(wù)器進程收到郵件后,將郵件放入收信人的用戶郵箱中,等待收信人在方便時進行讀取。共八十五頁電子郵件的農(nóng)主運和接收(jishu)過程網(wǎng)絡(luò)安全3鷹”“it酣暢.

6、SECtl f.tl1暫(氣tf )4在用(TCPU一,.月句I (TCP 由) 益(發(fā)送(f sn)郵件 ) SMTP (讀取郵件)POP3接收方用戶郵箱發(fā)送方用戶代理郵件緩存發(fā)送端 郵件服務(wù)器(6)收信人在打算收信時,調(diào)用用戶代理,使用 POP3 (或 IMAP)協(xié)議將自己自郵件從接收端郵件服務(wù)器的用戶郵箱中的取回(如果郵箱中有來信的話。共八十五頁9.1.2郵件一般(ybn)格式網(wǎng)絡(luò)(wnglu)餐會NETwoaK SE,Ctlf.tlr暫盧首部 header內(nèi)容L主體body一封電子郵件信封:郵件自動提取所需信息寫在信封上,用戶無需填寫 。 首部:因特網(wǎng)文報本格式過規(guī)定了首部格式,包含一

7、些關(guān)鍵字 。 主體:用戶自由撰寫 。共八十五頁郵件(yujin)菌部失鍵事網(wǎng)絡(luò)安全NETWQ K SE,Ctlf,t 歸To: Subject: From: Date:后面填寫的是一個或多個收信人的電子郵件地址(dzh) 是郵件的主題發(fā)信人的電子郵件地址 發(fā)信日期Reply-to:對方回信所用地址,可與發(fā)信時所用地址不同Cc:抄送,指再給某人發(fā)送一個郵件副本,收件人在收到 郵件中是可以知道的 。Bee:暗送,這是使發(fā)信人能將郵件的副本送給某人,但此 2收件人是無法得知的 。共八十五頁9.1.3簡單(jindn)郵件費送協(xié)議網(wǎng)絡(luò)安全NETWQ K SE,Ctlf,t 歸一些主要的電子郵件系統(tǒng)的協(xié)

8、議和標(biāo)準:SMTP (simple mail transfer protocol):簡單郵件傳送協(xié)議 POP3 (post office protocol-version 3):郵局協(xié)議版本3 IMAP4 (internet message access protocol-version4): 因特網(wǎng)消息訪問協(xié)議RFC822 (standard for the format of APPR):因特網(wǎng) text message MIME (multipurpose internet mail extensions): 多用途因特網(wǎng)郵件擴展協(xié)議HTTP (hype此ext transfer pro

9、tocol):超文本傳輸協(xié)議 HTML(hype此ext markup language):超文本標(biāo)志(biozh)語言共八十五頁SMTP白。筒,令噸.放飛(fn fi)網(wǎng)絡(luò)安全NETWQ K SE,Ctlf,t 歸每條命令(mng lng)用4個字母組成,共 14條命令 如:HELO 一一客戶標(biāo)志自己例如: HELO )MAIL一一標(biāo)志報文的發(fā)送者例如:MAIL FROM:)RCPT 一一標(biāo)志報文的接受者例如:RCPT TO:)共八十五頁SMTP的命令(mng lng)特點 (續(xù))網(wǎng)絡(luò)安全NETWQ K SE,Ctlf,t 歸DATA 一一郵件報文內(nèi)容通過該命令發(fā)送,末尾一行(yxng)只有

10、 一個句點 。QUIT 一一結(jié)束此次會話每個命令返回一個應(yīng)答,由 3個數(shù)字代碼開始,后面接著字符串如:220Welcome to coremail System.一一服務(wù)就緒221 Closing connection.Good bye.一一服務(wù)關(guān)閉傳輸通道共八十五頁SMTP壩,衷的郵件(yujin)組成網(wǎng)絡(luò)安全NETWQ K SE,Ctlf,t 歸信封:報文傳送代理 MTA用來交付的信息(xnx),如: MAIL FROM: RCPT TO:信頭:由用戶代理 UA使用的首部字段 。每個首部字段都包 含一個名稱,緊跟一個冒號,接著是字段值 。信體:用戶自由編撰所要傳送的報文和數(shù)據(jù) 。共八十五頁

11、SMTP通常的立耍的命令和響應(yīng)信息(xnx)網(wǎng)絡(luò)安金NETwoaK SE,Ctll,t!f暫(1)建立連接(2 )郵件傳送(chun sn)(3)連接釋放共八十五頁建立(jinl)連接網(wǎng)絡(luò)安全NETWQ K SE,Ctlf,t 歸SMTP 客戶(k h)SMTP 服務(wù)器Ai 二二 , ; 二;二 ab 發(fā)現(xiàn)有郵件,就使用 SMTP的熟知端 口 號碼 ( 25) 與目的主機的SMTP服務(wù)器建 立TCP連接。三 在連接建立后, SMTP服務(wù)器要發(fā)出“220 Service ready(服務(wù)就緒)”。忽然后SMTP客戶向SMTP服務(wù)器發(fā)送HELO命令,附上發(fā)送方的主機名 。. SMTP服務(wù)器若回答:

12、“2500K” ,則 表示有能力接收郵件,并己準備好接收 。 若SMTP服務(wù)器不可用,則回答:“421 Service not available(服務(wù)不可用 )” ,表示 不能接收郵件 。共八十五頁郵件(yujin)傳送網(wǎng)絡(luò)安全NETWQ K SE,Ctlf.t m1 郵件傳送從MAIL命令開始 。MAIL命令后面有發(fā)信人的地 址。如: MAIL FROM:lxpublic1 .ptt扣.en。一若SMTP服務(wù)器已準備好接收郵件,貝 IJ 回答“2500K”。否 則,返回一個代碼,指出原因 。如: 451(處理時出錯,452(存儲空間不夠) 500(命令無法識別等 。部下面跟著(gn zhe

13、)一個或多個 RCPT命令,取決于將同一個郵件發(fā)送給 一個或多個收信人 。其格式為 RCPT TO:收信人地址“2500K”,表示指明的郵箱在接收端的系統(tǒng)中 ?;颉?50Nosuch user here(無此用戶)”,即不存在此郵箱 。共八十五頁郵件(yujin)傳送 繽網(wǎng)絡(luò)安全NETWQ K SE,Ctlf,t 歸再下面就是DATA命令(mng lng),表示要開始傳送郵件的內(nèi)容了 。- SMTP服務(wù)器返回的信息是:“354 Start mail input ;end with. . C 兩個回車換行中間用一個點隔開)表示郵件內(nèi)容結(jié)束 。實際上在服務(wù)器端看繭 的可打印的字符只是一個英文的句點

14、 。以若郵件收到了,則SMTP服務(wù)器返回信息“ 250QK”差共八十五頁郵件(yujin)傳送 續(xù)網(wǎng)絡(luò)安全NETWQ K SE,Ctlf,t 歸SMTP 客戶(k h)SMTP 服務(wù)器SMTP 客戶SMTP 服務(wù)器Ib街1A.-_:Ai.soo主二 ,;, 、。,- :,.sso ”u共八十五頁連接(linji)釋旅網(wǎng)絡(luò)安全NETWQ K SE,Ctlf,t 歸SMTP 客戶(k h)SMTP 服務(wù)器1郵件發(fā)送完畢后, 發(fā)送QUIT命令。SMTP客戶應(yīng)三SMTP服務(wù)器返回的信息是 “221(服務(wù)關(guān)閉)”,表示 SMTP同意 釋放TCP連接 。郵件傳送的全部程 即結(jié)束。共八十五頁9.2.1郵件(

15、yujin)炸彈防鎧網(wǎng)絡(luò)安全N ETWQ K SE,Ctlf,t 歸郵件炸彈實質(zhì):就是郵件發(fā)送者利用偽造的IP地址和特殊(tsh) 的電子郵件軟件,在很短的時間內(nèi)將大量地址不詳、容量龐大的惡意郵件連續(xù)不斷地郵寄給同一個收信人,以至造成郵箱超負荷而崩潰 。郵件炸彈的危害:郵箱崩潰,消耗網(wǎng)絡(luò)資源,網(wǎng)絡(luò)擁塞, 嚴重時導(dǎo)致整個網(wǎng)絡(luò)系統(tǒng)全部癱瘓 。共八十五頁郵件炸彈(zhdn)舉例 KaBoom網(wǎng)絡(luò)安全NETwoaK SE,Ctlf.tlr暫KaBoom 是一種能夠自動產(chǎn)生電子郵件(din z yu jin)炸彈的典型軟件程 序。上面有三個按鈕: Mailbomber, Mailing Lists, C

16、lose 實現(xiàn)3種功能 。KaI:o:or川 v3 0周田園 Mailbotr陽rjl Mailing ListsOSMailBomber (發(fā)送郵件炸彈)Mailing Lists (為別人訂閱郵件)Close (退出)PhileEditWrndo曹 About共八十五頁Mailbomber 谷奧現(xiàn)功能(gngnng)網(wǎng)絡(luò)安全To: From: Server:為收件人的地址 發(fā)件人地址,一般為匿名或冒充別人的名字 選擇要由哪一個匿名郵件(yujin)服務(wù)器發(fā)信Subject:信件標(biāo)題 Message Body:信件內(nèi)容共八十五頁Mailbomber 谷典現(xiàn)功能(gngnng) ( 續(xù))網(wǎng)絡(luò)安

17、全Number of Messages: Mail Perpetually:CC:Send:開始(kish)發(fā)送Finger:要寄幾封出去(重覆的次數(shù)) 一直寄,直到按 Stop鈕為止 同時還要攻擊的地址Open:將檔案插入信件中 探測被攻擊目標(biāo)的活動情況共八十五頁Mailing Lists谷輿現(xiàn)功施網(wǎng)絡(luò)安全NETWQ K SE,Ctlf,t 歸Address :郵件組收件人Name:訂閱人名稱Server:指定郵件服務(wù)器Send your condolences :你的問候吾Subscribe:確定(qudng)要訂當(dāng)前的郵件組共八十五頁郵件炸彈(zhdn)的防先和清除網(wǎng)絡(luò)安全NETWQ K

18、 SE,Ctlf,t 歸不要“惹事生非”,不要將自己的郵箱地址到處傳播 向ISP求援請求(qngqi)他們采取辦法幫你清除 E-mail Bomb 。 設(shè)置郵件過濾,用郵件程序的 Email -notify 功能來過濾信件 拒收某個用戶的信件,這種方法可使在收到某個特定用戶的信 件后,自動把信退回,相當(dāng)于查無此人 。使用“自動轉(zhuǎn)信”功能 ,在一定程度上解決特大容量郵件的攻擊 ,可以將無 圾郵件轉(zhuǎn)移到自己其他免費的信箱中,避免此郵箱受到攻擊 。謹慎使用“自動回信”功能使用專用防范工具 ,如PoP-lt 來清除這些垃圾信息 。共八十五頁9.2.2郵件(yujin)欺騙防范網(wǎng)絡(luò)安全NETWQ K S

19、E,Ctlf,t 歸電子郵件欺騙常見的情況是攻擊者佯稱自己是系統(tǒng)管理員,給用 戶發(fā)送郵件(yujin)要求用戶修改口令(口令很可能是指定的字符串 ) 或 在附件中加載病毒或其他木馬程序分類佯稱自己是系統(tǒng)管理員進行欺騙 。一旦收到此類郵件,應(yīng)發(fā)郵件詢問或采用某一種驗證方式來進行驗證 。佯稱自己是某一授權(quán)人進行欺騙共八十五頁郵件(yujin)欺騙防范 集網(wǎng)絡(luò)安全NETWQ K SE,Ctlf,t 歸郵件欺騙并不是利用計算機技術(shù)上的漏洞攻擊,要想絕 以后的類似仿冒信件,保證郵件的絕對安全,幾乎是不可能 的。要防范此類的欺騙情況,用戶所能做到的就是提高警惕, 增強防范意識,遇到(y do)此類危險郵件

20、時一定要先證實其真實性, 再考慮需不需要對其做出回答 。必要時還可以與郵箱所在網(wǎng) 絡(luò)的運行商聯(lián)系 。并且對于重要信息的透漏,一定要三思而 后行,以免不必要的損失 。共八十五頁9.2.3匿名(nmng)轉(zhuǎn)防鎧網(wǎng)絡(luò)安全NETWQ K SE,Ctlf,t 歸匿名郵件一一隱藏自己的真實地址而使用另一名稱發(fā)郵件給收件人 。但通過信息表頭中的其它信息,仍能夠跟蹤發(fā)送者 。匿名轉(zhuǎn)發(fā)一一將要發(fā)送的信件先發(fā)送給其他人,再讓其他人來發(fā)送 這個郵件給收件人,那么郵件中的發(fā)信地址就變成了轉(zhuǎn)發(fā)者的地址了, 而讓發(fā)件人的地址完全(wnqun)不出現(xiàn)在郵件中。防范措施一一如果收到不健康的匿名轉(zhuǎn)發(fā)的信件常用的是一個地址, 如

21、: 88888888 . 8888 ,貝lj可以利用防止垃圾郵件的相關(guān)辦法來防范匿 名郵件 。共八十五頁9.2.4郵件(yujin)病毒防范網(wǎng)絡(luò)安全NETWQ K SE,Ctlf,t 歸郵件病毒的危害:輕則影響(yngxing)工作,重則將磁盤中存儲 的無法以價格來衡量的數(shù)據(jù)和程序全部破壞掉 。甚至是 用于實施控制的計算機癱瘓,造成無法估計的損失 。郵件病毒的防范:不要打開或運行來歷不明的郵件或附件選擇具有“遠程郵箱管理”的 E-ma i I客戶端軟 件,遠程郵箱管理,是在你收取郵件之前,直接對服 務(wù)器的郵件進行操作 。共八十五頁郵件(yujin)病毒,防究 續(xù))網(wǎng)絡(luò)安全NETWQ K SE,

22、Ctlf,t 歸選擇并安裝一種自己熟悉的殺毒軟件,保持最新的 病毒庫 系統(tǒng)管理員定期對網(wǎng)絡(luò)內(nèi)的電子郵件系統(tǒng)、共享存 儲區(qū)域、用戶分區(qū)進行病毒掃描,發(fā)現(xiàn)異常情況(qngkung)應(yīng) 及時處理,不使其擴散 。警惕特殊擴展名的郵件附件,如:“.PIF”、“.LNK”、“.BAT”、“.EXE”或“.COM”,以及雙擴展名例如“ABC.doc.pi儼,共八十五頁尼姆這病毒(bngd)的病毒(bngd)文件網(wǎng)絡(luò)安全NETWQ K SE,Ctlf,t 歸尼姆達病毒一一“尼姆達”又稱概念病毒 。它是一種會通過 E-mail電子郵件進行傳播的惡意蠕蟲病毒 。尼姆達病毒的病毒文件蠕蟲文件“mmc.exe”:出現(xiàn)

23、在Windows文件夾, 蠕蟲掃描和創(chuàng)建時tpd 的進程就是它 。 riched20.dll:它除了(ch le)出現(xiàn)在W indows 系統(tǒng)文件中,還可能出現(xiàn)在任何有doc 文件的文件夾里TFTP *:形如TFTP3233 。文件位置取決于仔”的目錄 。Admin.dll :Admin.dll 除了存在于C,D,E 的根目錄外,還可能出現(xiàn) 在“TFTP *”出現(xiàn)的地方。共八十五頁尼姆這病毒,的病毒,文件 續(xù))網(wǎng)絡(luò)安全Load.exe :該病毒會在Windows的system 目錄中生成Load.exe文件, 同時修改system.ini 中的shell ,把shell=explorer.ex

24、e改為explorer .exe load.exe-dontrunold ,從而使病毒在下次系統(tǒng)啟動時還 被激活(j hu) 。readme.emI:這是尼姆達病毒的核心。尼姆達利用了 IES ( 或者說oES)的一個漏洞 。把可執(zhí)行文件指定為多媒體文件類型,會自動下載打開 。readme.nws :同readme.emI,只是出現(xiàn)的幾率很小。readme 飛exe:中的附件程序。共八十五頁尼姆這病毒(bngd),的病毒(bngd),文件 續(xù))網(wǎng)絡(luò)安全NETwoaK SE,Ctll,t!f暫* .tmp.exe :病毒復(fù)制到臨時(ln sh)目錄下的副本,會在系統(tǒng)下次啟動時 將他們刪除 。re

25、adme.emI:這是尼姆達病毒的核心。尼姆達利用了 IE5 ( 或者 說OE5 )的一個漏洞 。把可執(zhí)行文件指定為多媒體文件類型,會自動 下載打開 。readme.nws :同readme.emI,只是出現(xiàn)的幾率很小。readme 飛exe:中的附件程序。* .tmp.exe:病毒復(fù)制到臨時目錄下的副本,會在系統(tǒng)下次啟動時 將他們刪除 。共八十五頁尼劍這的子二巳清除(qngch)網(wǎng)絡(luò)安全NETWQ K SE,Ctlf,t 歸斷開網(wǎng)絡(luò)連接,最好的方法就是拔下網(wǎng)線。打開進程(jnchng)管理器,查看進程(jnchng)列表。結(jié)束其中進程名稱為六 .tmp.exe,MMC.EXE,仔tp.exe

26、以及 Load.exe的進程 ( 其中 六 為任意文件名 。切換到系統(tǒng)的TEMP 目錄,尋找文件長度為57344的文件,刪掉它們 。切換到系統(tǒng)的System 目錄,尋找名稱為Riched20.dll 的文件; Concept 病毒的副本大小為 57344 字節(jié),如果有長度為 57344 字節(jié)的 Riched20.dll,冊忖卓它 。共八十五頁尼姆主態(tài)的子二巳清除(qngch) 續(xù))網(wǎng)絡(luò)安全NETWQ K SE,Ctlf,t 歸繼續(xù)在系統(tǒng)的System 目錄下尋找名稱為 load.exe 、長度為57344字節(jié)的文件,刪掉它 。在C :, D: , E :三個邏輯盤的根目錄下尋找 Admin .

27、 d 川文件,如果(rgu)存在, 刪掉它 。打開System. in i文件,在 Ioad中如果有一行she I !=ex plorer . ex eload. exe-dontrunold ,則改為she I !=explorer . exe 。如果是WinNT 或者Win2000 以及WinXP 系統(tǒng),則打開“控制面板一一用戶和 密碼”,將Administrator 組中的guest 賬號刪除 o共八十五頁尼姆主忘的子二巳清除(qngch) 續(xù))網(wǎng)絡(luò)安全N ETWQ K SE,Ctlf,t 歸打開共享文件夾管理,將共享 C $ 去除,該共享為本地 C:飛的完全共享。 搜索整個(zhngg

28、)機器,查找文件名為 .eml、長度為79225字節(jié)的文件 。如果文 件內(nèi)容中包含如下語旬,刪掉該文件 。 以及 Content-Type:audio/x-wav; name=readme.exe”Content-Transfer-Encoding:base64共八十五頁尼姆主態(tài)的子二巳清除(qngch) 續(xù))網(wǎng)絡(luò)安全NETWQ K SE,Ctlf,t 歸搜索整個機器,查找所有的超文本語言類文件女口html, htm,h憂,asp,shtml和shtm等,若發(fā)現(xiàn)其中包含 以下字符串,則刪除該段字符串 。由于在某些情況下該蠕蟲還會采用類似捆綁的方式感染 一些.exe文件,對于這些(zhxi)文件

29、,借助殺毒軟件殺毒 。共八十五頁9.2.5垃圾郵件防范網(wǎng)絡(luò)安全NETWQ K SE,Ctlf,t 歸垃圾郵件指與內(nèi)容無關(guān),而且收件人并沒有(mi yu)明確要求接受 該郵件的、發(fā)送給多個收件人的信件或張貼物 。良性垃圾郵件:指各種宣傳廣告等對收件人影響不大的信息郵件;惡性垃圾郵件:指郵件炸彈或附帶有病毒的真有破壞性的電子郵件 。垃圾郵件共八十五頁槐圾郵件(yujin)的危魯網(wǎng)絡(luò)安全NETWQ K SE,Ctlf,t 歸垃圾郵件嚴重影響(yngxing)用戶的工作與生活。嚴重影響網(wǎng)絡(luò)的正常運行。垃圾郵件攜帶病毒感染網(wǎng)絡(luò)。共八十五頁垃圾郵件的防鎧和清除(qngch)網(wǎng)絡(luò)安全NETWQ K SE,C

30、tlf,t 歸保護好郵箱地址盡量避免使用郵箱的“自動回復(fù)”功能不要回復(fù)來歷不明的郵件不要訂閱一些不了解的網(wǎng)站郵件列表郵箱地址“變臉”為了對付網(wǎng)上大量的 E-mai l地址“自動收集機”,我們可 以把郵箱地址“喬裝改扮”一番(y fn)再填寫 。共八十五頁槐圾郵件(yujin)的防黨和清除 (續(xù)網(wǎng)絡(luò)安全NETWQ K SE,Ctlf,t 歸完善郵箱賬號 垃圾郵件發(fā)送者常使用“字典檔案”這樣的工具,因此在申請郵箱賬號的時候,可以使用英文字母和數(shù)字相混合 的方法,從而躲避大量的廣告垃圾郵件 。使用專業(yè)的工具 可以使用殺毒軟件的郵件監(jiān)控(jin kn)功能過濾掉含有病毒 的垃圾郵件,使用專業(yè)的垃圾郵件

31、清除軟件來清理 一些有商業(yè)目的的垃圾郵件 。共八十五頁9.3安全(nqun)電子郵件系統(tǒng)網(wǎng)絡(luò)安全NETwoaK SE,Ctll,t!f暫因特網(wǎng) 電子(dinz)郵 件系統(tǒng)電子郵件服務(wù)器系統(tǒng)客戶端電子郵件收發(fā)系統(tǒng)如Foxman 、Outlook等 。電子郵件系統(tǒng)安全性取決于 郵件傳輸網(wǎng)絡(luò)的安全,郵件服務(wù) 器的安全以及客戶端郵件收發(fā)系統(tǒng) 的安全。共八十五頁容戶編電子郵件(din z yu jin)收.系統(tǒng)安全網(wǎng)絡(luò)安全NETWQ K SE,Ctlf,t 歸加密傳輸:在郵件上網(wǎng)傳輸之前,其內(nèi)容及附件就應(yīng) 該是密文了 防止冒用的電子郵件地址發(fā)送電子郵件, 偽造身份從事(cngsh)網(wǎng)上活動,或者抵賴曾經(jīng)

32、發(fā) 過的郵件身份驗證:簽名和驗證:讓用戶能夠判斷信件的真實來源與去處共八十五頁郵件(yujin)服務(wù)器安全網(wǎng)絡(luò)安全NETWQ K SE,Ctlf,t 歸運行能力:跨平臺能力、事務(wù)處理能力、負荷均衡能力 。通信能力:連接支持能力、接入控制能力、帶寬管理能力 。多服務(wù)器支持能力:一是在物理上支持多個(du )服務(wù)器協(xié)同 工作,二是在邏輯上支持多個虛擬服務(wù)器,也稱為多域郵 件服務(wù)器 。軟件支持能力:主要與服務(wù)器所使用的服務(wù)協(xié)議有關(guān) 系統(tǒng)管理能力:包括日志與審計能力和實時監(jiān)控與性能調(diào)整能力 。共八十五頁電子郵件系統(tǒng)對服毒(f d)-1辜的安全的要求網(wǎng)絡(luò)餐會NETwoaK SE,Ctlf.tlr暫身份認

33、證能力合法地址(dzh)設(shè)定能力反垃圾和郵件過濾能力穿越內(nèi)部保護的能力系統(tǒng)備份與災(zāi)難恢復(fù)能力查殺病毒的能力抵需IJDoS(拒絕服務(wù))攻擊的能力信息加密能力共八十五頁9.3.2安全郵件(yujin)協(xié)議網(wǎng)絡(luò)安全NETWQ K SE,Ctlf,t 歸安全郵件協(xié)議的作用:提供郵件的機密性,完整性以及 不可抵賴性等,使電子郵件的安全性得到了充分(chngfn)的保障,從而 使在因特網(wǎng)上通過電子郵件傳送敏感、重要的信息成為可能 。 PEM (privacy enhancement for internet electronic mail)PGP (MIME security with pre憂y goo

34、d rivacy) S/MIME (secure MIME)MOSS (MIME object security ervices)共八十五頁PEM網(wǎng)絡(luò)安全NETwoaK SE,Ctll,t!f暫保密增強郵件 PEM (privacy enhancement for internet electronic mail),是一個只能夠保密文本 信息的非常簡單的信息格式 。PEM標(biāo)準確定了一個簡 單而又嚴格的全球認證分級(fn j) 。無論是公共的還是私人 的,商業(yè)的還是其他的,所有的認證中心 CCA )都是 這個分級中的一部分 。共八十五頁PEM換用的算法(sun f)網(wǎng)絡(luò)安全NETwoaK SE,

35、Ctlf.tlr暫功能(gngnng) 產(chǎn)生消息摘要算法MD2 、MDS算法 RSA算法RSA算法DES 、三重DES算法加密消息摘要,形成數(shù)字簽名加密會話密鑰加密報文消息共八十五頁PGP網(wǎng)絡(luò)安全NETWQ K SE,Ctlf,t 歸PGP(pre憂y good privacy)所采用的算法經(jīng) 過檢驗(jinyn)和審查后被證實為是非常安全的由于適用 范圍廣泛,它在機密性和身份驗證服務(wù)上得到了 大量的應(yīng)用 。共八十五頁安全(nqun)服務(wù)網(wǎng)絡(luò)安全NETWQ K SE,Ctlf,t 歸數(shù)字簽名PGP提供的數(shù)字簽名服務(wù)包括晗希編碼或 消息摘要的使用,簽名算法以及公鑰加密算法 。它提 供了對發(fā)送(f

36、 sn)方的身份驗證 。保密性PGP通過使用常規(guī)的加密算法,對將要傳送 的消息或在本地存儲的文件進行加密,在 PGP 中每個 常規(guī)密鑰只使用一次,會話密鑰和消息綁定在一起進 行傳送,為了保護會話密鑰,還要用接收方的公鑰對 其進行加密 。共八十五頁安全R民參 續(xù))網(wǎng)絡(luò)安全NETWQ K SE,Ctlf,t 歸壓縮 在默認情況下, PGP在數(shù)字簽名服務(wù)和保密性服務(wù)之 間提供壓縮服務(wù),首先對消息進行簽名,然后進行壓縮, 最后(zuhu)再對壓縮消息加密 ?;鶖?shù)64轉(zhuǎn)換 為了達到簽名、加密及壓縮的目的, PGP 使用了稱為基數(shù) 64轉(zhuǎn)換的方案 。在該方案中,每 3個二進 制數(shù)據(jù)組被映射為 4個ASC

37、11 字符,同時也使用了循環(huán)冗 余校驗來檢測傳送中的錯誤,基數(shù) 64轉(zhuǎn)換作為對二進制PGP消息的包裝,用于在一些非二進制通道 。共八十五頁MIME安全(nqun)民網(wǎng)絡(luò)安全NETWQ K SE,Ctlf,t 歸它具有良好的安全性和適用性,使得它能夠使用符合MIME規(guī)范的安全內(nèi)容類型來提供(tgng)保密性和身份驗證服務(wù) 。共八十五頁S/MIME網(wǎng)絡(luò)安全NETWQ K SE,Ctlf,t 歸S/MIME(secure/ multipurpose internet mail extension ,安全多用途因特網(wǎng)郵件擴展 ) 提供 了與MIME規(guī)模相一致的發(fā)送和接收安全數(shù)據(jù)的方法 。 包括(bok

38、u)身份驗證、信息完整性和不可抵賴性以及數(shù)據(jù)的 保密性 。共八十五頁安全(nqun)服務(wù)網(wǎng)絡(luò)安全NETWQ K SE,Ctlf,t 歸數(shù)字簽名 當(dāng)產(chǎn)生消息摘要時,發(fā)送方代理和接收方代理都必須支持 SHA-1算法 。為了兼容以前版本的 S/ MIME ,接收方代理還 應(yīng)當(dāng)支持MD5算法 。當(dāng)產(chǎn)生數(shù)字簽名時,發(fā)送方代理和接 收方代理都必須支持 DSS算法,并且該算法必須不帶任何 參數(shù) 。同樣,為了兼容以前版本的 SMI 旺,接收方代理 和發(fā)送方代理都應(yīng)當(dāng)支持 RSA解密,能夠(nnggu)使用用戶私鑰對 所發(fā)送的信息進行簽名 。共八十五頁安全R民參 續(xù)網(wǎng)絡(luò)安全NETWQ K SE,Ctlf,t 歸

39、保密性S瓜1IME使用了CMS 中定義的EnvelopeData ,內(nèi)容類型 來對消息(xio xi)提供加密保護 。使用保密性服務(wù)時,對于每一 個可能的信息接收者,發(fā)送者都要能夠獲取其公鑰 。在 這個內(nèi)容類型中,并沒有提供身份驗證機制 。共八十五頁S/MIME消息(xio xi)網(wǎng)絡(luò)安全NETWQ K SE,Ctlf,t 歸是由MIME實體和CMS對象組合而成,其中使 用了一些MIME 類型和CMS對象 。一個很重要的類 型為application/pkcs7-mime ,它用來(yn li)封裝加密和簽 名所使用的CMS對象,以保證MIME實體的安全性 。共八十五頁消息(xio xi)加.

40、網(wǎng)絡(luò)安全NETWQ K SE,Ctlf,t 歸值得注意的問題是,在使用 S/MIME對消息進行加而 沒有(mi yu)簽名時,此時沒有(mi yu)提供消息的完整性驗證 。其傳程 中,密文有可能被更改或替換,改變其含義 。共八十五頁消息(xio xi)爸毛網(wǎng)絡(luò)安全NETWQ K SE,Ctlf,t 歸為消息簽名定義了兩種格式:一種是使用appl ication/pkcs7-mime 類型的S ignedData ,另外一種 是multipart/ signed 。發(fā)送消息的時候通常(tngchng)使用后一種, 但接收方在接受消息的時候應(yīng)當(dāng)支持全部兩種格式 。共八十五頁8口.和警毛網(wǎng)絡(luò)安全NE

41、TWQ K SE,Ctlf,t 歸用于加密和簽名的所有格式都是安全的 MIME實體, 因此加密和簽名可以進行嵌套,這就要求 S/ MIME的實現(xiàn)者 必須能夠(nnggu)處理任意層次嵌套的消息格式 。從安全方面考慮,對于先簽名而后加密的消息,接受 者能夠確認原始消息是否被修改過,但卻不能保證加密消 息塊不被修改 。共八十五頁純證書(zhngsh)消息網(wǎng)絡(luò)安全NETWQ K SE,Ctlf,t 歸純證書消息用于傳輸證書以及證書撤銷列表( CRL)例如在收到注冊請求時發(fā)出證書 。具體步驟為:用需要(xyo)傳送的證書產(chǎn)生類型為 SignedData的CMS對象,該對象中不包含涉及消息內(nèi)容 的部分,

42、而且涉及簽名的部分為空;將此 CMS對象封裝 在 application/ pkcs7-mime的MIME實體中,該類型 中smime-type參數(shù)的值為 certs-only,消息文件的擴展名 為“.p7c”。共八十五頁注冊(zhc)請求網(wǎng)絡(luò)安全NETWQ K SE,Ctlf,t 歸對消息進行簽名的發(fā)送方代理必須擁有證書 這樣接收方代理才能夠驗證(ynzhng)簽名 。獲得證書的方 法有很多,比如通過物理存儲介質(zhì)獲得證書或訪 問認證中心(CA )以獲取證書共八十五頁MOSS網(wǎng)絡(luò)安全NETWQ K SE,Ctlf,t 歸MOSS(mimeobjectsecurityservices,mime對

43、象(duxing)安全服務(wù))在應(yīng)用層的發(fā)送方和接收方之間提供端到端的安全服務(wù), 其中使用非對稱加密來提供數(shù)字簽名和密鑰管理(gunl)服務(wù),使用 對稱加密來提供保密性服務(wù) 。共八十五頁安全(nqun)服務(wù)網(wǎng)絡(luò)安全NETWQ K SE,Ctlf,t 歸數(shù)字簽名產(chǎn)生MOSS 的數(shù)字簽名有如下要求:需要簽名的數(shù)據(jù);發(fā)送方的私鑰 。驗證數(shù)字簽名時有以下(yxi)要求:被封裝的實體應(yīng)該有兩個部分:被簽名的數(shù)據(jù)和控制信息;驗證方應(yīng)持有發(fā)送方的公 鑰 。共八十五頁安全(nqun)服務(wù)(然 網(wǎng)絡(luò)安全NETWQ K SE,Ctlf,t 歸保密性對數(shù)據(jù)進行加密時,在保密性方面有如下要求:需 要加密的數(shù)據(jù);對數(shù)據(jù)進

44、行加密的會話密鑰;接 收方的公鑰 。在對加密的數(shù)據(jù)進行解密時的要求有:解密數(shù)據(jù)的 接收方;類型為 multipart/encrypted 實體(sht),包含兩個 部分:加密的數(shù)據(jù)和控制信息;接收方的私鑰 。共八十五頁MOSS消息(xio xi)網(wǎng)絡(luò)安全NETWQ K SE,Ctlf,t 歸MOSS主要提供了簽名的消息和加密的消息, 分別使用了application/moss-signature 類型 和application/moss-keys 類型來封裝 MIME實體(sht)以 保證其安全性。共八十五頁魯岳名消息(xio xi)網(wǎng)絡(luò)安全NETWQ K SE,Ctlf,t 歸使用MOSS進

45、行(jnxng)消息簽名的步驟如下:根據(jù) MIME規(guī) 范準備要簽名的實體;產(chǎn)生控制信息,包括數(shù)字簽名和 其他信息;包含數(shù)字簽名的控制信息必須封裝在 application/moss-signature 類型中;封裝后的實體和原始 數(shù)據(jù)實體必須封裝在 multipart/signed 類型中共八十五頁程岳名消息(xio xi) 繽網(wǎng)絡(luò)安全NETWQ K SE,Ctlf,t 歸驗證數(shù)字簽名的步驟:將簽了名的數(shù)據(jù)和包含 數(shù)字簽名的控制信息從封裝的 multipart/signed 實體(sht)中分 離出來;使用發(fā)送方的公鑰對包含在控制信息里的數(shù) 字簽名進行解密,得到一個摘要值 。然后,對簽名的數(shù)

46、據(jù)進行計算得到一個的摘要值,最后,將兩個摘要值進 行比較,驗證其數(shù)字簽名的真實性;將驗證結(jié)果和數(shù) 據(jù)提供給用戶 。共八十五頁8口密消息(xio xi)網(wǎng)絡(luò)安全NETWQ K SE,Ctlf,t 歸使用MOSS加密消息的步驟:根據(jù) MIME 規(guī)范準備 要簽名的實體;產(chǎn)生控制信息,包括用于加密數(shù)據(jù)的會 話密鑰和其他信息,其中會話密鑰使用接收(jishu)方的公鑰進行 加密;包含加密會話密鑰的控制信息必須被封裝在 application/mosskey 類型中;用會話密鑰加密 MIME 實 體并封裝在application/octet-strea 類型中,然后再把他和 封裝后application/

47、mosskey 實體一起封裝在 multipart/encrypted 類型中共八十五頁解密(ji m)食A也網(wǎng)絡(luò)安全NETWQ K SE,Ctlf,t 歸解密信息的步驟如下:將加密的數(shù)據(jù)和包含會話密 鑰的控制信息從封裝的 multipart/signed 實體(sht)中分離出來, 并解碼加密的數(shù)據(jù);使用接收方的私鑰對包含在控制信 息里的加密密鑰進行解密,得到會話密鑰 。然后,使用該 會話密鑰對加密的數(shù)據(jù)進行解密,得到原始的 MIME數(shù)據(jù);將最后的結(jié)果提供給用戶 。共八十五頁.鑰管理(gunl)網(wǎng)絡(luò)安全NETWQ K SE,Ctlf,t 歸MOSS中提供了兩種類型(lixng)來進行密鑰管理

48、:一 種是密鑰請求類型 application/ mosskey- request,一種是密鑰傳送類型application/ mosskey-data 。共八十五頁PGP安全(nqun)電子郵件系統(tǒng)網(wǎng)絡(luò)安全NETwoaK SE,Ctll,t!f暫PGP(pretty good privacy)是一個完整的電子郵件安全 軟件包,包括加密、鑒別、電子簽名和壓縮等技術(shù)(jsh) 。 PGP 并沒有使用什么新的概念,它只是將現(xiàn)有的一些算 法如 MD5,RSA ,以及IDEA 等綜合在一起而已 。雖然PGP 已被廣泛使用,但 PGP 并不是因特網(wǎng)的正式 標(biāo)準 。共八十五頁PGP 的加密(ji m)過程

49、Jj)j絡(luò)餐會NETWORK SE.CUR 霄KM :IDEA 的加密(ji m)密鑰 (一次一密 ):拼接A 的 RSA秘密密鑰 DAASCII文本RMAECU31口川 劇制”的苦RUJ公P 與 H 拼接用密鑰 KM 加密后的 P1 .z 與 用密鑰 Es 加密后的 KM 拼接共八十五頁PGP 的報文格式網(wǎng)絡(luò)安全NETwoaK SE,Ctlf.tlr暫Base64 編碼(bin m)的 PGP 報文IDEA 加密(ji m),壓縮密鑰 部分懺 f簽字部分J、,報文部分,、飛EB的 析、 J片吃F、口J時EA的報 文 首 部文 件 名(類時MOS育交羅lj函數(shù)品子KM首部標(biāo)手段可JJ吃口、符型間吁文用 Es 加密用 DA 加密共八十

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論