NISP-電子郵件安全
1.電子郵件系統
- 是一種用電子手段提供信息交換的服務方式
- 是因特網上應用最廣泛的服務之一
2.電子郵件的安全威脅
- 郵件地址欺騙
- 垃圾郵件
- 郵件病毒
- 郵件炸彈
- 郵件攔截
- 郵件用戶信息泄露
郵件地址欺騙
實現過程:
在SMTP協議中
垃圾郵件
- 指未經用戶許可強行發送到用戶郵箱的電子郵件
- 垃圾郵件一般有批量發送的特徵
- 良性:對收件人影響不大,例如:宣傳廣告
- 惡性:具有破壞性,例如:攜帶惡意代碼的廣告
郵件病毒
- 和普通病毒在功能上一樣
- 因主要通過郵件傳播,故稱郵件病毒
- 一般通過郵件附件發送病毒
郵件炸彈
實現過程:
- 導致了收件人的郵箱功能癱瘓
- 大量消耗了網絡資源,導致網絡堵塞
- 嚴重時,可能影響大量用戶的使用郵箱
3.電子郵件防護技術
- 垃圾郵件過濾技術
- 郵件加密技術
垃圾郵件過濾技術
黑名單過濾(採用簡單直接的方式)
- 用戶手動添加需要過濾的域名,發信人或發信IP地址
- 缺點:屬於被動防禦,需要大量的手工操作,每次需要對黑白名單手工添加
內容過濾:
- 主要針對郵件的標題,郵件的附件文件名,郵件附件的大小設定關鍵值
郵件加密和簽名
- 加密簽名軟件:例如GnuPG(開源軟件)
- GnuPG是一個基於RSA公鑰密碼體制的郵件加密軟件(可加密和數字簽名)