- 1、本文档共26页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
电子邮件系统教程文件.ppt
山西大学商务学院电子商务系 冯晓玲 * * 安全 的实现 课程名称:《电子商务安全》 内容 上节回顾: 电子邮件系统的组成 电子邮件的主要协议 本节内容: 电子邮件存在的安全问题与安全目标 安全电子邮件的实现方法 安全电子邮件的主要实现技术 阅读 拆封 封装 编辑 投入邮箱 宿主机接收 源主机发送 邮件缓存 发送方 接收方 中转 用户代理 邮件传输系统 电子邮件系统 Mail Agent message envelope (address) collecting addressing routing delivering 邮件分发系统 电子邮件系统的组成与协议 MUA(邮件用户代理) MTA (邮件传输代理) MDA (邮件分发代理) WS(用户工作站) SMTP MIME POP3 IMAP 组成 协议 返回主页 E-mail在安全方面的问题 密码被窃取 (1) 木马、暴力猜解、软件漏洞、嗅探等各种黑客工具。 (2) 网站的广告语:“花200元,做8100万广告。” 附件中带有大量病毒 黑客利用人们接收邮件心切,易被邮件主题吸引等心理,潜入和破坏电脑和网络。 邮件炸弹的攻击 短时间内连续将大容量的邮件邮寄给同一个收信人,一般收信人的邮箱容量是有限的,在这些数以千计的大容量信件面前肯定是不堪重负,而最终“爆炸身亡”。 邮件内容被截获 返回 11月2日消息,西班牙电脑安全公司声称黑客正利用人们对禽流感的恐惧下手,将病毒附加在自称含有禽流感资讯的电子邮件中四处传播。 名为Naiva.A的病毒伪装成word文档,电邮主题通常为“北美爆发疫情”和“什么是禽流感?” 当文档被打开时,该病毒就会修改、创造和删除文档。 安全电子邮件 (一)电子邮件的安全目标(1) 邮件用户的安全(基于口令的验证) 提示: 字母、数字、特殊字符组合使用 长度不低于6-8个字符 避免使用特殊意义的日期、号码等 电子邮件的安全目标(2) 邮件分发安全 垃圾邮件过滤(服务器过滤、用户设定过滤规则)垃圾邮件涉及范围较广,所以很难过滤干净;个人隐私权的侵权。 (二)安全邮件传输的实现方法 登陆认证中心(CA.FOXMAIL.COM) 1.下载根证书和安全邮件证书 2.证书的导入与导出 3.证书的交换 2.下载并安装邮件 OUTLOOK express或FOXMAIL6.0等软件 3.普通邮件的发送和接收 4.安全邮件的发送和接收 图1:安全电子邮件的生成 图2:安全电子邮件的解析 (三) 邮件传输安全实现的主要技术 图1:安全电子邮件的生成 普通MIME邮件 随机产生的128位会话密钥 数字摘要 MD5 签名邮件 合成 接收者的公钥 加密的会话密钥 RSA 发送 者的 私钥 数字签名 RSA 安全电子邮件 合成 加密邮件 IDEA EKS(M∥EKRA(H(M)) ∥EKUB(KS) 数字摘要 数字信封 数字签名 图2:安全电子邮件的解析 数字摘要1 MD5 发送方随机产生的128位会话密钥 接收者的私钥 RSA 普通MIME邮件 拆分 数字签名 安全电子邮件 加密的会话密钥 拆分 加密邮件 签名邮件 IDEA 发送 者的 公钥 RSA 数字摘要2 比较得出结论 DKRB(EKUB( KS) )∥DKS(EKS( M∥ DKUA ( EKRA(H(M))) M∥ DKUA (EKRA(H(M))) H’(M) Compare 数字证书 发送方的密钥对可用于数字签名(私,公) 接收方的密钥对可用于信息加密(公,私) 数字签名 实现了用户的身份认证 实现了邮件信息完整性 数字信封 利用接收方的公钥对加密信息的会话密钥进行必威体育官网网址 邮件安全传输的技术综述 PGP PGP - Pretty Good Privacy 作者:Phil Zimmermann 提供可用于电子邮件和文件存储应用的必威体育官网网址与鉴别服务。 *
文档评论(0)