发信人: tanmas(赛扬II)
整理人: starseacn(2001-09-06 11:24:57), 站内信件
|
电子邮件已经成为企业商业及人际交往最重要的交流工具之一了,所以很多黑客也把攻击目标盯上了电子邮件。针对电子邮件的攻击分为二种,一种是直接对电子邮件的攻击,如窃取电子邮件密码,截取发送邮件内容,发送邮件炸弹;另一种是间接对电子邮件的攻击,如通过邮件传输病毒木马。
产生电子邮件安全隐患主要有三个方面:一是电子邮件传送协议自身的先天安全隐患,众所周知,电子邮件传输采用的是SMTP(Simple Mail Transfer Protocol)协议,即简单邮件传输协议,它传输的数据没有经过任何加密,只要攻击者在其传输途中把它截获即可知道内容;二是邮件接收客户端软件的设计缺陷导致的,如微软的OutLook曾存在安全陷患可以使攻击编制一定代码让木马或者病毒自动运行;三是用户人个的原因导致的安全隐患,如在网吧、学校等共公场所上网把电子邮件的密码保存在上面,或者随意打开一些来历不明的文件。
相关参考文章:
电子邮件安全几招
电子邮件安全技巧
如何安全使用邮件
一、电子邮件易被截获
电子邮件作为一种网络应用服务,采用的是简单邮件传输协议SMTP (Simple Mail Transfer Protocol)。传统的电子邮件基于文本格式,对于非文本格式的二进制数据,比如可执行程序,首先需要通过一些编码程序,像U-NIX系统命令uuencode,将这些二进制数据转换为文本格式,然后夹带在电子邮件的正文部分。随着网络应用的不断发展,大量多媒体数据,如图形、音频、视频数据可能需要通过电子邮件传输。Internet采用"类型/编码"格式的多目的互联网络邮件扩展MIME (Multipurpose Internet Mail Extensions)标准来标识和编码这些多媒体数据。
这些传输的数据如果在传送中途被截获,把这些数据包按顺序可以重新还原成为你发送的原始文件。
由于电子邮件的发送是要通过不同的路由器进行转发,直到到达电子邮件最终接收主机,攻击者可以在电子邮件数据包经过这些路由器的时候把它们截取下来,这些都是我们所不能发现的。我们发送完电子邮件后,我们就不知道它会通过那些路由器最终到达主机,我们也无法确定,在经过这些路由器的时候,是否有人把它截获下来,就像我们去邮局寄信,我们从无知道寄出去的信会经过那些邮局转发,那些人会接触到这封信。
我们使用电子邮件就像我们在邮局发送一封没有粘封的信一样不安全。
从技术上看,没有任何方法能够阻止攻击者截取电子邮件数据包,你不可能确定你的邮件将会经过那些路由器,你也不能确定经过这些路由器会发生什么,你也无从知道电子邮件发送出去后在传输过程中会发生什么。
也就是说,没有任何办法可以阻止攻击者截获需要在网络上传输的数据包。
那么,唯一一种办法是让攻击者截获了数据包但无法阅读它,这就像以前的军事无线电报一样,在发送无线电波传输电报时,人们不知道它们是否会被敌方截获,于是人们对电报的内容先进行加密处理,这样即使敌方截取到了电报,得到的也只是一大串毫无意义无序排列的字符,而有正确密码对发送电报内容进行解密处理,才能得阅读到原本的内容。
即和发送电报一样,在发送电子邮件前对其进行数字加密处理,在接收方接到电子邮件对其数字解密处理,这样,即使攻击者截获了电子邮件,在他没有密码对截获的信息进行解密的情况下,只是一堆没有任何意义的乱码数据。
二、对电子邮件安全加密
加密,是一种限制对网络上传输数据的访问权的技术。原始数据(也称为明文,plaintext)被加密设备(硬件或软件)和密钥加密而产生的经过编码的数据称为密文(ciphertext)。将密文还原为原始明文的过程称为解密,它是加密的反向处理,但解密者必须利用相同类型的加密设备和密钥对密文进行解密。
加密的基本功能包括:
防止不速之客查看机密的数据文件;
防止机密数据被泄露或篡改;
防止特权用户(如系统管理员)查看私人数据文件;
使入侵者不能轻易地查找一个系统的文件。
至于加密原理我们不再这里详述,在以后的专题里我们可能会做详尽的说明,总之来说,对电子邮件加密就是为了阻止别人在截获了你的电子邮件之后不能正确读出你的内容,对电子邮件加密可以有两种方式:一是通过专门的机构发放的数字证书对邮件进行加密,数字证书可以实现加密、认证身份、保证邮件不被修改等功能,目前国内有南方电子商务认证中心提供数字认证服务;二是通过专门的加密邮件发送软件对发送邮件进行加密,即PRG技术。
相关参考文章
分析:电子邮件安全保护新方法
安全电子邮件
用A-Lock加密E-mail
为你的E-mail加密的Puffer
PGP技术:电子邮件安全传输的保护神
安全邮件管理你准备好了吗?
Outlook express中的安全特性
----
|
|