NISP-电子邮件安全

NISP-电子邮件安全

1.电子邮件系统

• 是一种用电子手段提供信息交换的服务方式
• 是因特网上应用最广泛的服务之一

2.电子邮件的安全威胁

• 邮件地址欺骗
• 垃圾邮件
• 邮件病毒
• 邮件炸弹
• 邮件拦截
• 邮件用户信息泄露

邮件地址欺骗

实现过程：
在SMTP协议中

1.指定

1.指定

1.指定

2

3

3

4.放过刻意伪造的邮件

4.安全拦截

邮件发送者

SMTP发送者账户

发送账户的显示名称

SMTP服务器域名

信息

信息

邮件服务器

黑名单和反向认证

未认证

受害者

检查邮件来源

检查邮件发送域

反向DNS查询

登录验证

垃圾邮件

• 指未经用户许可强行发送到用户邮箱的电子邮件
• 垃圾邮件一般有批量发送的特征
• 良性：对收件人影响不大，例如：宣传广告
• 恶性：具有破坏性，例如：携带恶意代码的广告

邮件病毒

• 和普通病毒在功能上一样
• 因主要通过邮件传播，故称邮件病毒
• 一般通过邮件附件发送病毒

邮件炸弹

实现过程：

1.利用

2.较短时间内发送n次

由于

3.或者n次丢失

3.n次退回新邮件

3.n次退回新邮件

邮件恶意发送者

特殊的电子邮件软件

同一收信人

邮箱空间有限

邮件良性发送者

• 导致了收件人的邮箱功能瘫痪
• 大量消耗了网络资源，导致网络堵塞
• 严重时，可能影响大量用户的使用邮箱

3.电子邮件防护技术

• 垃圾邮件过滤技术
• 邮件加密技术

垃圾邮件过滤技术

黑名单过滤（采用简单直接的方式）

• 用户手动添加需要过滤的域名，发信人或发信IP地址
• 缺点：属于被动防御，需要大量的手工操作，每次需要对黑白名单手工添加

内容过滤：

• 主要针对邮件的标题，邮件的附件文件名，邮件附件的大小设定关键值

邮件加密和签名

• 加密签名软件：例如GnuPG（开源软件）
• GnuPG是一个基于RSA公钥密码体制的邮件加密软件（可加密和数字签名）