首页 >
在网络日益发展的今天,E-mail越来越多地被应用到日常工作和生活的各个方面,尤其是在一些商务和贸易领域,E-mail往往承担着信息交流的重要作用。与此同时,E-mail系统的安全问题也越来越受到了人们的重视。
E-mail系统的安全问题主要体现在三个方面:E-mail中的敏感信息被人截获、大量垃圾邮件的侵扰、E-mail受到病毒的侵害。而在现有的E-mail系统中,这一系列问题往往都还没有得到妥善的解决。例如,在SMTP协议下可以进行E-mail的转发,但在发送时却不需要进行身份验证,这就使得有人可以恶意地冒充他人发送邮件,攻击邮件服务器或者发送邮包炸弹。可见,安全性问题已经成为E-mail发展的一块软肋。
构建安全E-mail系统
作为信息传递重要载体的E-mail系统,其安全性问题如果得不到解决,将会阻碍网络的进一步发展。一个安全的E-mail系统的定义应该是:能使邮件内容不暴露给第三方,能确保E-mail完整可靠地到达接收方,而且发送方能够知道接收方何时收取了邮件,有完整、详细、可靠的收发证明。安全的E-mail系统至少应实现在保密性、身份认证与数据完整性、防抵赖性三个方面的安全服务。目前,实现安全E-mail系统的基本方法主要有以下几种:
针对防止邮件中的敏感信息发生泄漏,采取数据加密和数字签名;
针对垃圾邮件的侵扰,采用一定的邮件过滤技术;
针对邮件附带病毒的侵害,采用一定的反病毒软件。
数据加密是通过变换信息的表示形式来伪装需要保密的敏感数据,其基本要素是密码算法和密钥。目前国际上流行的两大类邮件安全系统标准:端到端安全邮件标准(PGP)和传输层安全邮件标准S/MIME采用的都是混和算法,即对被发送的的邮件内容使用对称加密算法进行,而加密邮件内容的密钥采用公共加密算法加密后进行传递。采用这样的加密算法,一方面利用了对称加密算法的快捷性,另一方面则是利用了公共加密算法的安全性。当然,这里存在着一个公共密钥安全获取的问题。由于公共密钥体制的加密算法和公共密钥是公开的,所以在现有的加密密钥体制中,比较突出的问题是公开密钥的安全获取问题。现在,PKI(公共密钥体系)可以较好地解决这一问题。
