首頁(yè) >
在網(wǎng)絡(luò)日益發(fā)展的今天,E-mail越來(lái)越多地被應(yīng)用到日常工作和生活的各個(gè)方面,尤其是在一些商務(wù)和貿(mào)易領(lǐng)域,E-mail往往承擔(dān)著信息交流的重要作用。與此同時(shí),E-mail系統(tǒng)的安全問(wèn)題也越來(lái)越受到了人們的重視。
E-mail系統(tǒng)的安全問(wèn)題主要體現(xiàn)在三個(gè)方面:E-mail中的敏感信息被人截獲、大量垃圾郵件的侵?jǐn)_、E-mail受到病毒的侵害。而在現(xiàn)有的E-mail系統(tǒng)中,這一系列問(wèn)題往往都還沒(méi)有得到妥善的解決。例如,在SMTP協(xié)議下可以進(jìn)行E-mail的轉(zhuǎn)發(fā),但在發(fā)送時(shí)卻不需要進(jìn)行身份驗(yàn)證,這就使得有人可以惡意地冒充他人發(fā)送郵件,攻擊郵件服務(wù)器或者發(fā)送郵包炸彈。可見(jiàn),安全性問(wèn)題已經(jīng)成為E-mail發(fā)展的一塊軟肋。
構(gòu)建安全E-mail系統(tǒng)
作為信息傳遞重要載體的E-mail系統(tǒng),其安全性問(wèn)題如果得不到解決,將會(huì)阻礙網(wǎng)絡(luò)的進(jìn)一步發(fā)展。一個(gè)安全的E-mail系統(tǒng)的定義應(yīng)該是:能使郵件內(nèi)容不暴露給第三方,能確保E-mail完整可靠地到達(dá)接收方,而且發(fā)送方能夠知道接收方何時(shí)收取了郵件,有完整、詳細(xì)、可靠的收發(fā)證明。安全的E-mail系統(tǒng)至少應(yīng)實(shí)現(xiàn)在保密性、身份認(rèn)證與數(shù)據(jù)完整性、防抵賴性三個(gè)方面的安全服務(wù)。目前,實(shí)現(xiàn)安全E-mail系統(tǒng)的基本方法主要有以下幾種:
針對(duì)防止郵件中的敏感信息發(fā)生泄漏,采取數(shù)據(jù)加密和數(shù)字簽名;
針對(duì)垃圾郵件的侵?jǐn)_,采用一定的郵件過(guò)濾技術(shù);
針對(duì)郵件附帶病毒的侵害,采用一定的反病毒軟件。
數(shù)據(jù)加密是通過(guò)變換信息的表示形式來(lái)偽裝需要保密的敏感數(shù)據(jù),其基本要素是密碼算法和密鑰。目前國(guó)際上流行的兩大類郵件安全系統(tǒng)標(biāo)準(zhǔn):端到端安全郵件標(biāo)準(zhǔn)(PGP)和傳輸層安全郵件標(biāo)準(zhǔn)S/MIME采用的都是混和算法,即對(duì)被發(fā)送的的郵件內(nèi)容使用對(duì)稱加密算法進(jìn)行,而加密郵件內(nèi)容的密鑰采用公共加密算法加密后進(jìn)行傳遞。采用這樣的加密算法,一方面利用了對(duì)稱加密算法的快捷性,另一方面則是利用了公共加密算法的安全性。當(dāng)然,這里存在著一個(gè)公共密鑰安全獲取的問(wèn)題。由于公共密鑰體制的加密算法和公共密鑰是公開(kāi)的,所以在現(xiàn)有的加密密鑰體制中,比較突出的問(wèn)題是公開(kāi)密鑰的安全獲取問(wèn)題。現(xiàn)在,PKI(公共密鑰體系)可以較好地解決這一問(wèn)題。
