NISP-电子邮件安全
1.电子邮件系统
- 是一种用电子手段提供信息交换的服务方式
- 是因特网上应用最广泛的服务之一
2.电子邮件的安全威胁
- 邮件地址欺骗
- 垃圾邮件
- 邮件病毒
- 邮件炸弹
- 邮件拦截
- 邮件用户信息泄露
邮件地址欺骗
实现过程:
在SMTP协议中
垃圾邮件
- 指未经用户许可强行发送到用户邮箱的电子邮件
- 垃圾邮件一般有批量发送的特征
- 良性:对收件人影响不大,例如:宣传广告
- 恶性:具有破坏性,例如:携带恶意代码的广告
邮件病毒
- 和普通病毒在功能上一样
- 因主要通过邮件传播,故称邮件病毒
- 一般通过邮件附件发送病毒
邮件炸弹
实现过程:
- 导致了收件人的邮箱功能瘫痪
- 大量消耗了网络资源,导致网络堵塞
- 严重时,可能影响大量用户的使用邮箱
3.电子邮件防护技术
- 垃圾邮件过滤技术
- 邮件加密技术
垃圾邮件过滤技术
黑名单过滤(采用简单直接的方式)
- 用户手动添加需要过滤的域名,发信人或发信IP地址
- 缺点:属于被动防御,需要大量的手工操作,每次需要对黑白名单手工添加
内容过滤:
- 主要针对邮件的标题,邮件的附件文件名,邮件附件的大小设定关键值
邮件加密和签名
- 加密签名软件:例如GnuPG(开源软件)
- GnuPG是一个基于RSA公钥密码体制的邮件加密软件(可加密和数字签名)