首頁(yè) >
在網(wǎng)絡(luò )日益發(fā)展的今天,E-mail越來(lái)越多地被應用到日常工作和生活的各個(gè)方面,尤其是在一些商務(wù)和貿易領(lǐng)域,E-mail往往承擔著(zhù)信息交流的重要作用。與此同時(shí),E-mail系統的安全問(wèn)題也越來(lái)越受到了人們的重視。
E-mail系統的安全問(wèn)題主要體現在三個(gè)方面:E-mail中的敏感信息被人截獲、大量垃圾郵件的侵擾、E-mail受到病毒的侵害。而在現有的E-mail系統中,這一系列問(wèn)題往往都還沒(méi)有得到妥善的解決。例如,在SMTP協(xié)議下可以進(jìn)行E-mail的轉發(fā),但在發(fā)送時(shí)卻不需要進(jìn)行身份驗證,這就使得有人可以惡意地冒充他人發(fā)送郵件,攻擊郵件服務(wù)器或者發(fā)送郵包炸彈。可見(jiàn),安全性問(wèn)題已經(jīng)成為E-mail發(fā)展的一塊軟肋。
構建安全E-mail系統
作為信息傳遞重要載體的E-mail系統,其安全性問(wèn)題如果得不到解決,將會(huì )阻礙網(wǎng)絡(luò )的進(jìn)一步發(fā)展。一個(gè)安全的E-mail系統的定義應該是:能使郵件內容不暴露給第三方,能確保E-mail完整可靠地到達接收方,而且發(fā)送方能夠知道接收方何時(shí)收取了郵件,有完整、詳細、可靠的收發(fā)證明。安全的E-mail系統至少應實(shí)現在保密性、身份認證與數據完整性、防抵賴(lài)性三個(gè)方面的安全服務(wù)。目前,實(shí)現安全E-mail系統的基本方法主要有以下幾種:
針對防止郵件中的敏感信息發(fā)生泄漏,采取數據加密和數字簽名;
針對垃圾郵件的侵擾,采用一定的郵件過(guò)濾技術(shù);
針對郵件附帶病毒的侵害,采用一定的反病毒軟件。
數據加密是通過(guò)變換信息的表示形式來(lái)偽裝需要保密的敏感數據,其基本要素是密碼算法和密鑰。目前國際上流行的兩大類(lèi)郵件安全系統標準:端到端安全郵件標準(PGP)和傳輸層安全郵件標準S/MIME采用的都是混和算法,即對被發(fā)送的的郵件內容使用對稱(chēng)加密算法進(jìn)行,而加密郵件內容的密鑰采用公共加密算法加密后進(jìn)行傳遞。采用這樣的加密算法,一方面利用了對稱(chēng)加密算法的快捷性,另一方面則是利用了公共加密算法的安全性。當然,這里存在著(zhù)一個(gè)公共密鑰安全獲取的問(wèn)題。由于公共密鑰體制的加密算法和公共密鑰是公開(kāi)的,所以在現有的加密密鑰體制中,比較突出的問(wèn)題是公開(kāi)密鑰的安全獲取問(wèn)題。現在,PKI(公共密鑰體系)可以較好地解決這一問(wèn)題。
