电子邮件系统安全技术.ppt
《电子邮件系统安全技术.ppt》由会员分享,可在线阅读,更多相关《电子邮件系统安全技术.ppt(69页珍藏版)》请在三一办公上搜索。
1、电子邮件系统安全,主讲人:许春,中国信息安全认证中心 四川省计算机信息系统集成行业协会,主 要 内 容,常见电子邮件系统安全问题PGP和S/MIME垃圾邮件及过滤技术反垃圾邮件系统及产品的选择反垃圾邮件立法和服务,中国信息安全认证中心 四川省计算机信息系统集成行业协会,电子邮件发送过程,邮件用户代理(MUA):邮件传输代理(MTA):邮件投递代理(MDA):,中国信息安全认证中心 四川省计算机信息系统集成行业协会,电子邮件系统的安全缺陷,模拟SMTP发邮件的过程,收到的邮件原始信息,中国信息安全认证中心 四川省计算机信息系统集成行业协会,常见安全问题,恶意攻击垃圾邮件 政治邮件 邮件病毒 邮件
2、泄密,中国信息安全认证中心 四川省计算机信息系统集成行业协会,案 例,使用BASE64编码解码器获取邮件内容,中国信息安全认证中心 四川省计算机信息系统集成行业协会,电子邮件安全目标,邮件分发安全邮件传输安全邮件用户安全邮件系统主机安全,中国信息安全认证中心 四川省计算机信息系统集成行业协会,主 要 内 容,常见电子邮件系统安全问题PGP和S/MIME垃圾邮件及过滤技术反垃圾邮件系统及产品的选择反垃圾邮件立法和服务,中国信息安全认证中心 四川省计算机信息系统集成行业协会,PGP 和 S/MIME,PGP Pretty Good Privacy,良好的隐私主要为个人email提供安全性 提供对电
3、子邮件的机密性和身份认证服务S/MIMESecure/Multipurpose Internet Mail Extension 安全/多用途Internet邮件扩展商业和机构使用的工业标准提供对电子邮件的机密性和身份认证服务,中国信息安全认证中心 四川省计算机信息系统集成行业协会,PGP,Philip R.Zimmerman 是 PGP的创造者基于被认可的算法(加密算法)提供机密性和身份鉴别服务,可用于电子邮件和文件存储应用中不由政府和标准化组织控制和开发http:/www.pgpi.org/.可获得不同平台的免费版本与公司(Network Associates)约定,提供PGP商业版本,中国
4、信息安全认证中心 四川省计算机信息系统集成行业协会,PGP 密钥管理,PGP使用四种类型的密钥:一次性会话传统密钥公钥私钥基于口令短语的传统密钥PGP对密钥的需求会话密钥:公钥和私钥私钥如何保存,中国信息安全认证中心 四川省计算机信息系统集成行业协会,PGP 信任机制,PGP没有包括建立认证权威机构或建立信任的任何规范,但提供了便捷的方式来使用信任、使用密钥来关联信任度、采用可信的信息等公钥环的每个实体是一个公钥证书,相应的是密钥合法性(KeyLegit)字段表示PGP信任这个用户的该密钥的程度签名信任(SigTrust)字段PGP用户信任公钥证书签名者的程度所有者信任(OwnerTrust)
5、字段每个实体将公钥与一特定拥有者相联系,这个字段指出该公钥签名其他公钥证书的信任程度,中国信息安全认证中心 四川省计算机信息系统集成行业协会,PGP软件,PGP下载:,中国信息安全认证中心 四川省计算机信息系统集成行业协会,签名消息的例子,加密消息的例子,PGP软件,中国信息安全认证中心 四川省计算机信息系统集成行业协会,PGP证书管理软件 服务器软件:集中管理PGP公钥证书提供LDAP、HTTP服务本地Keyring可以实时地连接到服务器,适合于企业使用,PGP证书管理软件,中国信息安全认证中心 四川省计算机信息系统集成行业协会,密钥管理,PGP用法(一),中国信息安全认证中心 四川省计算机
6、信息系统集成行业协会,撰写邮件时,发送之前指定加密和签名,PGP用法(二),中国信息安全认证中心 四川省计算机信息系统集成行业协会,PGP用法(三),其他辅助功能有关网络的功能文件加解密、签名认证当前窗口内容加解密、签名认证剪贴板内容加解密、签名认证,中国信息安全认证中心 四川省计算机信息系统集成行业协会,PGP采用了RSA和传统加密的杂合算法可以用来加密文件PGP创造性地把RSA公钥体系的方便和传统加密体系的高速度结合起来,并且在数字签名和密钥认证管理机制上有巧妙的设计。PGP协议已经成为公钥加密技术和全球范围内消息安全性的事实标准。,总结:PGP,中国信息安全认证中心 四川省计算机信息系统
7、集成行业协会,S/MIME,S/MIME(Secure/MIME)是由RSA公司于1995年提出的电子邮件安全协议,不仅能发送文本,还可以携带各种附加文档S/MIME同PGP一样,利用单向散列算法和公钥与单钥的加密体系但是S/MIME也有两方面与PGP不同S/MIME的认证机制依赖于层次结构的证书认证机构,所有下一级的组织和个人的证书由上一级的组织负责认证,而最上一级的组织(根证书)之间相互认证S/MIME将信件内容加密签名后作为特殊的附件传送,中国信息安全认证中心 四川省计算机信息系统集成行业协会,S/MIME,是对MIME电子邮件格式的安全扩展基于密码学的诸多成果与PKI的结合,使用X.5
8、09证书,以及PKCS标准算法协商不可能在线进行,只能用一组规则保证尽可能地达到安全性不严格的信任模型,由客户实现和用户来决定S/MIME更象商用或组织使用的工业标准,PGP更面向个体用户选用,中国信息安全认证中心 四川省计算机信息系统集成行业协会,S/MIME,S/MIME提供签名和数据的加密服务封装的数据:签名的数据:透明的签名数据:签名和封装的数据:,中国信息安全认证中心 四川省计算机信息系统集成行业协会,S/MIME,S/MIME使用的算法消息摘要:SHA-1和 MD5数字签名:DSS,应当支持RSA公钥算法:ELGamal(Diffie-Hellman),应当支持RSA加密消息:3D
9、ES和RC2/40,中国信息安全认证中心 四川省计算机信息系统集成行业协会,S/MIME的证书处理,使用符合X.509标准的公开密钥证书密钥管理方法是严格的X.509证明层次和PGP信任网络的混合S/MIME可完成如下密钥管理功能(1)密钥的生成:7681024位之间的密钥对(2)注册(3)证书的存储和查询,有许多提供CA的公司,VeriSign的CA服务使用最广泛,中国信息安全认证中心 四川省计算机信息系统集成行业协会,S/MIME邮件用法,公钥管理,中国信息安全认证中心 四川省计算机信息系统集成行业协会,S/MIME邮件用法,私钥管理,中国信息安全认证中心 四川省计算机信息系统集成行业协会
10、,把帐号与私钥关联起来,S/MIME邮件用法,中国信息安全认证中心 四川省计算机信息系统集成行业协会,撰写邮件,S/MIME邮件用法,中国信息安全认证中心 四川省计算机信息系统集成行业协会,主 要 内 容,常见电子邮件系统安全问题PGP和S/MIME垃圾邮件及过滤技术反垃圾邮件系统及产品的选择反垃圾邮件立法和服务,中国信息安全认证中心 四川省计算机信息系统集成行业协会,什么是垃圾邮件?,根据2003年2月26日颁布的中国互联网协会反垃圾邮件规范和网民中的一些约定俗成的规定,所谓的“垃圾邮件”主要指的是具有下述属性的电子邮件:收件人无法拒收的电子邮件;收件人事先没有提出要求或者同意接收的广告、电
11、子刊物、各种形式的宣传品等具有宣传性质的电子邮件;含有病毒、色情、反动等不良信息或有害信息的邮件;隐藏发件人身份、地址、标题等信息的电子邮件;含有虚假的信息源、发件人、路由等信息的电子邮件。,中国信息安全认证中心 四川省计算机信息系统集成行业协会,垃圾邮件种类,中国信息安全认证中心 四川省计算机信息系统集成行业协会,垃圾邮件的危害,耗费网络资源侵犯他人利益严重影响ISP的服务形象对现实社会造成危害,中国信息安全认证中心 四川省计算机信息系统集成行业协会,反垃圾邮件技术,(1)传统的反垃圾邮件技术(2)反反垃圾邮件技术(3)新型反垃圾邮件技术,中国信息安全认证中心 四川省计算机信息系统集成行业协
12、会,(1)传统的反垃圾邮件技术,黑名单白名单关键字过滤DNS反向查询技术实时黑名单(RBL)基于规则的过滤技术 贝叶斯过滤分布协作的内容指纹分析其它辅助技术,中国信息安全认证中心 四川省计算机信息系统集成行业协会,黑名单(Black List),什么是“黑名单”?黑名单的建立存在的问题,中国信息安全认证中心 四川省计算机信息系统集成行业协会,白名单(White List),什么是“白名单”?白名单的两种使用方式存在的问题,中国信息安全认证中心 四川省计算机信息系统集成行业协会,关键字过滤,什么是“关键字过滤”?存在的问题,中国信息安全认证中心 四川省计算机信息系统集成行业协会,DNS查询技术,
13、DNS查询技术收到电子邮件时对发送者的互联网域名进行查询,依此来验证发送者信息的真实性反向DNS查询技术收到电子邮件时对发送者的IP地址进行DNS反向查询,检验其对应的域名是否是其声称的域名我国许多企业邮件系统缺少DNS反向记录,导致被列入国外知名RBL中,202.15.16.3 IN PTR yourdomain,中国信息安全认证中心 四川省计算机信息系统集成行业协会,实时黑名单(RBL),什么是“实时黑名单”?局限性改进方案DNSBL(DNS BlockList,DNS黑名单列表),中国信息安全认证中心 四川省计算机信息系统集成行业协会,贝叶斯过滤,什么是“贝叶斯过滤技术”?由Paul G
14、raham于2002年8月提出,它和基于规则的过滤技术比较相似,但是贝叶斯过滤器不必预先设定规则。理论基础在已知的垃圾邮件中,一些单词出现的频率较高,而在非垃圾邮件中,另一些单词出现的频率较高。通过特定算法对大量垃圾邮件和非垃圾邮件进行分析计算,得到垃圾邮件和非垃圾邮件单词的贝叶斯概率模型。可以由此概率模型推算目标邮件是垃圾邮件的概率。,中国信息安全认证中心 四川省计算机信息系统集成行业协会,贝叶斯过滤,优点克服了传统内容分析技术准确性第、误报率高的曲线不需要预先搜集和编制关键词表结合其它垃圾邮件分析技术,可以实现对样本的自动采集和学习局限性是一种基于内容的分析方法,对内容进行特殊处理后,可逃
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 电子邮件 系统安全 技术
链接地址:https://www.31ppt.com/p-6593071.html