第10章电子邮件安全.ppt
第10章电子邮件安全,学习目标电子邮件系统原理电子邮件系统存在的安全问题,10.1电子邮件系统原理,10.1.1 电子邮件系统简介10.1.3 SMTP与POP3协议,什么是电子邮件?电子邮件是Internet上应用最广同时也是最基本的服务之一。只要能够连接到因特网,拥有一个E-mail账号,就可以通过电子邮件系统,用非常低廉的价格、非常快的速度,与世界上任何一个角落的网络用户联络。电子邮件系统的组成 E-mail服务是一种客户机/服务器模式的应用,一个电子邮件系统主要有以下两部分组成:(1)客户机软件UA(User Agent):用来处理邮件,如邮件的编写、阅读和管理(删除、排序等);(2)服务器软件TA(Transfer Agent):用来传递邮件。,10.1.1 电子邮件系统简介,3电子邮件的工作原理 电子邮件不是一种“终端到终端”的服务,而是被称为“存储转发式”服务。,客户端利用客户端软件使用SMTP协议将要发送邮件发送到本地的邮件服务器.然后本地服务器再查看接收来邮件的目标地址,如果目标地址在远端则本地邮件服务器就将该邮件发往下一个邮件服务器或直接发往目标邮件服务器里。如果客户端想要查看其邮件内容,则必须使用POP协议来接收才可以看到.,10.1.3 SMTP与POP3协议,SMTP协议SMTP(Simple Mail Transfer Protocol)即简单邮件传输协议,它是被普遍使用的最基本的Internet邮件服务协议。SMTP协议属于TCPIP协议族的应用层协议,它帮助每台计算机在发送或中转信件时找到下一个目的地。通过SMTP协议所指定的服务器,我们就可以把Email寄到收信人的服务器上。SMTP服务器则是遵循SMTP协议的发送邮件服务器,用来发送或中转电子邮件。,POP协议POP协议是邮局协议(Post Office Protocol)的缩写,是一种允许用户从邮件服务器收发邮件的协议。POP3(Post Office Protocol 3)即邮局协议的第3个版本,它规定怎样将个人计算机连接到Internet的邮件服务器和下载电子邮件的电子协议。POP3允许用户从服务器上把邮件存储到本地主机,同时删除保存在邮件服务器上的邮件。POP3服务器则是遵循POP3协议的接收邮件服务器,用来接收电子邮件的。与SMTP协议相结合,POP3是目前最常用的电子邮件服务协议。,10.2 电子邮件系统安全问题,电子邮件传输过程中,以明文的方式传输.有可能被截获或者是更改.修改电脑中的某些配置可轻易冒用别人的电子邮件地址发送电子邮件.电子邮件误发给别人,泄露邮件内容.,10.2.1 匿名转发10.2.2 电子邮件欺骗10.2.3 E-mail炸弹,10.2.1 匿名转发,没有发件人信息的邮件就是这里所说的匿名邮件,邮件的发件人刻意隐瞒自己的电子邮箱地址和其他信息,或者通过某些方法给你一些错误的发件人信息。现在Internet上有大量的匿名转发邮件系统,发送者首先将邮件发送给匿名转发系统,并告诉这个邮件希望发送给谁,匿名转发邮件系统将删去所有的返回地址信息,再把邮件转发给真正的收件者,并将自己的地址作为发信人地址显示在邮件的信息表头中。,10.2.2 电子邮件欺骗,电子邮件“欺骗”是在电子邮件中改变名字,使之看起来是从某地或某人发来的行为。例如,攻击者佯称自己为系统管理员(邮件地址和系统管理员完全相同),给用户发送邮件要求用户修改口令(口令可能为指定字符串)或在貌似正常的附件中加载病毒或其他木马程序,这类欺骗只要用户提高警惕,一般危害性不是太大。,10.2.3 E-mail炸弹,电子邮件炸弹(EMail Bomb),是一种让人厌烦的攻击。它是黑客常用的攻击手段。传统的邮件炸弹大多只是简单的向邮箱内扔去大量的垃圾邮件,从而充满邮箱,大量的占用了系统的可用空间和资源,使机器暂时无法正常工作。过多的邮件垃圾往往会加剧网络的负载力和消耗大量的空间资源来储存它们,还将导致系统的log文件变得很大,甚至有可能溢出文件系统,这样会给Unix、Windows等系统带来危险。除了系统有崩溃的可能之外,大量的垃圾信件还会占用大量的CPU时间和网络带宽,造成正常用户的访问速度成了问题。例如:同时间内有近百人同时向某国的大型军事站点发去大量的垃圾信件的话,那么这样很有可能会使这个站的邮件服务器崩溃,甚至造成整个网络中断。,从目前来说,电子邮件采用的协议确实十分不妥,在技术上也是没有任何办法防止攻击者给你发送大量的电子邮件炸弹。只要你的邮箱允许别人给你发邮件,攻击者即可做简单重复的循环发送邮件程序把你的邮箱灌满。由于不能直接阻止电子邮件炸弹,我们在收到电子邮件炸弹攻击后,只能做一件事,即在不影响信箱内正常邮件的前提下,把这些大量的垃圾电子迅速清除掉。,