首頁 >
在網絡日益發(fā)展的今天,E-mail越來越多地被應用到日常工作和生活的各個方面,尤其是在一些商務和貿易領域,E-mail往往承擔著信息交流的重要作用。與此同時,E-mail系統(tǒng)的安全問題也越來越受到了人們的重視。
E-mail系統(tǒng)的安全問題主要體現(xiàn)在三個方面:E-mail中的敏感信息被人截獲、大量垃圾郵件的侵擾、E-mail受到病毒的侵害。而在現(xiàn)有的E-mail系統(tǒng)中,這一系列問題往往都還沒有得到妥善的解決。例如,在SMTP協(xié)議下可以進行E-mail的轉發(fā),但在發(fā)送時卻不需要進行身份驗證,這就使得有人可以惡意地冒充他人發(fā)送郵件,攻擊郵件服務器或者發(fā)送郵包炸彈。可見,安全性問題已經成為E-mail發(fā)展的一塊軟肋。
構建安全E-mail系統(tǒng)
作為信息傳遞重要載體的E-mail系統(tǒng),其安全性問題如果得不到解決,將會阻礙網絡的進一步發(fā)展。一個安全的E-mail系統(tǒng)的定義應該是:能使郵件內容不暴露給第三方,能確保E-mail完整可靠地到達接收方,而且發(fā)送方能夠知道接收方何時收取了郵件,有完整、詳細、可靠的收發(fā)證明。安全的E-mail系統(tǒng)至少應實現(xiàn)在保密性、身份認證與數據完整性、防抵賴性三個方面的安全服務。目前,實現(xiàn)安全E-mail系統(tǒng)的基本方法主要有以下幾種:
針對防止郵件中的敏感信息發(fā)生泄漏,采取數據加密和數字簽名;
針對垃圾郵件的侵擾,采用一定的郵件過濾技術;
針對郵件附帶病毒的侵害,采用一定的反病毒軟件。
數據加密是通過變換信息的表示形式來偽裝需要保密的敏感數據,其基本要素是密碼算法和密鑰。目前國際上流行的兩大類郵件安全系統(tǒng)標準:端到端安全郵件標準(PGP)和傳輸層安全郵件標準S/MIME采用的都是混和算法,即對被發(fā)送的的郵件內容使用對稱加密算法進行,而加密郵件內容的密鑰采用公共加密算法加密后進行傳遞。采用這樣的加密算法,一方面利用了對稱加密算法的快捷性,另一方面則是利用了公共加密算法的安全性。當然,這里存在著一個公共密鑰安全獲取的問題。由于公共密鑰體制的加密算法和公共密鑰是公開的,所以在現(xiàn)有的加密密鑰體制中,比較突出的問題是公開密鑰的安全獲取問題。現(xiàn)在,PKI(公共密鑰體系)可以較好地解決這一問題。
