《信息安全技术》实验4.基于PGP的Email安全安全通信实验 实验报告

实验序号： 4

《信息安全技术》实验报告

实验名称：网络安全通信实验

姓名：

学院：计算机科学与工程学院

专业：网络工程

班级：

学号：

指导教师：

实验地址：

实验日期：

说明

一．排版要求

1.实验报告“文件名”按模板要求填写。

例：《信息安全技术》实验报告.14网络1班.090214101.蔡同寒.实验1.数据加密实验.doc

2.一级标题：顶格排版。汉字用宋体，阿拉伯数字用Times New Roman字

体，四号字体，加粗。

3.二级标题：顶格排版。汉字用宋体，阿拉伯数字用Times New Roman字

体，小四号字体，加粗。

4.三级标题：顶格排版。汉字用宋体，阿拉伯数字用Times New Roman字

体，五号字体。

5.正文：每段缩进量：2个汉字。两端对齐；汉字用宋体，阿拉伯数字用

Times New Roman字体，五号字体。

6.图形要求

（1）在正文中要有引用。

（2）要有图名，图名位于图的下方，汉字用宋体，阿拉伯数字用Times New Roman字体，五号字体。

（3）图和图名“居中”。

7.表格要求

（1）在正文中要有引用。

（2）要有表名，表名位于表的上方，汉字用宋体，阿拉伯数字用Times New Roman字体，五号字体。

（3）表和表名“居中”。

二．注意事项

1.复制、拷贝、抄袭者取消成绩。

2.没有安实验报告排版要求者不及格。

实验3.2 基于PGP的Email安全通信实验

1.请回答实验目的中的思考题。

（1）网络通信中有哪些应用需要用到加密？

答：压缩文件、电子邮箱和网络云盘等。

（2）在网络通信中如何安全交换密钥？

答：1）密钥预分发

2）密钥在线分发

3）基于身份的密钥预分发

（3）在公钥密码系统中，密钥的安全问题有哪些？

答：密钥尺寸大、解密密钥需要自己保管好、加解密速度慢；

（4）在网络通信中，Email通信应用存在哪些网络安全问题？

答：一：是电子邮件服务器的安全，包括网络安全以及如何从服务器端防范和杜绝垃圾邮件、病毒邮件和钓鱼邮件等。

二：是如何确保电子邮件用户的电子邮件内容不会被非法窃取，非法篡改和如何防止非法用户登录合法用户的电子邮件账户。

（5）如何实现Email的安全通信？

答：通过基于PGP的Email安全通信。

（1）签名消息

（2）加密消息

（3）解密消息

（4）论证消息

2.说明在本次实验中对那类信息进行安全保护？

答：Email信息。

3.说明在本次实验中使用了哪些网络安全通信软件？

答：Microsoft Outlook 2003 、163邮箱、PGP Desktop 8.1。

4.分析这些网络安全通信软件的实现原理，采用了哪些加密算法？

答：实现原理：PGP的实际操作由五种服务组成：鉴别、机密性、电子邮件的兼容性、压缩、分段和重装。

加密算法：PGP实际上用的是RSA和传统对称加密杂合的方法。PGP将传统的对称性加密与公开密钥方法结合起来，兼备了两者的优点。PGP提供了一种机密

性和鉴别的服务，支持1024位的公开密钥与128为的传统加密算法，可以

用于军事目的，完全能够满足电子邮件对于安全性能的要求。

5.结合本次的实验操作，说明PGP解决了哪些网络通信安全问题？

答：如何确保Email内容不会被非法窃取和伪造的安全性问题；

及提供对邮件的保密性和发送方身份认证服务。

6.结合实验说明PGP的密钥交换方式。

7.结合实验说明PGP的密钥导入与导出方法。

8.结合实验说明PGP提供哪些Email的网络安全服务？

6.7.8三题答案合一：

1.PGP密钥对管理

（1）启动PGP Desktop，在wukong虚拟机的Windows开始菜单中，选择PGP Desktop 执行程序。

（2）创建密钥对。

Windows系统启动PGP Desktop后，弹出如图所示的PGP Desktop操作界面。

在上图的菜单中点击“密钥->新建密钥（N）”按钮，弹出如图所示的PGP密钥生成向导。

点击“下一步”按钮，弹出如图所示的密钥对指定名称和Email地址。输入与创建密钥对关联的名称及其Email地址。

点击“下一步”按钮，将为密钥对中的私钥设置一个加密口令。本例中为“wukong163”,点击“下一步”按钮，出现下图。

生成结束后，点击“下一步”按钮。

点击“完成”按钮，出现如图所示内容，显示密钥对顺利产生。这时，在主窗口中可以看到新创建的密钥对。

、同样，在zixia虚拟机中为Email账户zixiatongxue@https://www.360docs.net/doc/2d12426877.html,创建一个密钥对，其中密钥对的加密口令为“zixia163”。

（3）导出PGP公钥和签名。

在在wukong虚拟机中，选中PGP Desktop主窗口中需要导出的密钥对。例如，要讲wukong的公钥导出，用鼠标右键单击“wukong”，选择“导出”按钮，并选择保存的目标位置。

（4）密钥交换

首先，在wukong虚拟机中打开PGP Desktop，选中窗口中需要交换的密钥对，右击选中“邮件接收人（M）”

这时，PGP Desktop将会自动调用Microsoft Outlook 2010客户端软件，并弹出发送邮件窗口。

在zixia虚拟机中，用Microsoft Outlook 2010打开zixia的Email邮箱。

9.PGP除了提供Email 的安全通信外，还能提供哪些网络安全应用？

答：文件进行加密/解密、文件签名/验证。

10.举例说明如何使用PGP实现加密容器的数据保护（选作）？

11.举例说明如何通过PGP实现Thunderbird电子邮件安全通信（选作）？

12.举例说明如何通过PGP实现Web Mail电子邮件安全通信（选作）？

13.请谈谈你对本次实验的看法，并提出你的意见或建议？

总体而言没什么问题，就是某些个别小问题别人也无法提供意见而有所困惑。

实验总结和分析

实验调查

1．实验难易程度： B

（A）容易；（B）恰当；（C）偏难；（D）很难

2．实验内容兴趣程度： B

（A）没兴趣；（B）有兴趣；（C）很有兴趣

3．你对本次实验内容的看法，并对本次实验提出你的建议。

虽然能按书上的操作步骤完成实验，但实际上不懂之处良多，导致只要出一些小问题就会停滞不前，感觉实验本身的意义不大了。

电子邮件安全

电子邮件安全

电子邮件安全 近年来，作为一种通讯方式,电子邮件不断快速发展。电子邮件用户和公司所面临的安全性风险也变得日益严重。病毒、蠕虫、垃圾邮件、网页仿冒欺诈、间谍软件和一系列更新、更复杂的攻击方法，使得电子邮件通信和电子邮件基础结构的管理成为了一种更加具有风险的行为。电子邮件的安全越来越受到重视。 电子邮件安全现状 垃圾邮件对电子邮件的效用造成了严重影响。垃圾邮件泛滥程度不仅广泛，而且引发的损失可谓惨重。例如美国民主党总统候选人奥巴马和希拉里也被滥用于一些垃圾邮件中，以欺骗人们泄露他们的私人信息、购买药品股份和哄抬股票价格。但是一些用户把大多数反垃圾邮件技术评定为失败这种等级。 恶意垃圾邮件汹涌 Srizbi僵尸网络作怪 Gmail验证程序遭破解 垃圾邮件汹涌 最新垃圾邮件利用Google Docs PDF垃圾邮件隐身半年 再度出现！ 垃圾邮件无孔不入：奥巴马、希拉里被利用 垃圾邮件及网络钓鱼攻击手段越来越高明 垃圾邮件日趋复杂 雇员错误继续增长 用户对大多数反垃圾邮件技术都不满意 电子邮件安全保护技术和策略 针对日益泛滥的垃圾邮件，可以使用“鸡尾酒”疗法；那么针对病毒、蠕虫、网页仿冒欺诈、间谍软件等一系列更新、更复杂的攻击方法，电子邮件的安全应该如何保障呢？

垃圾邮件的“鸡尾酒”疗法 网络邮件安全:保护数据的最佳做法 内部邮件如何通过企业防火墙 如何配置具有SSL保护的FTP服务器？ 网络配置：IIS SMTP邮件中继服务 电子邮件加密 除了上述的方法，加密也是保护电子邮件安全的一种手段。尤其在企业中，通过加密包含公司机密的电子邮件，就不用担心机密信息被拦截以及数据被窃取的可能了，来自竞争对手的风险也会减小。另外，在一个这样的时代，顾客们同样希望自己的私人资料受到保护，而加密通信就能确保客户的私人数据不被窃取。电子邮件加密不是万能药，然而它有能力保护关键数据的安全性。 五个步骤成功加密电子邮件 通过SSL发送的电子邮件是否需要加密？ 最差做法 加密失误

PGP实现电子邮件安全实验

PGP实现电子邮件安全实验 一、实验目的及要求： 1.熟悉公开密钥密码体制，了解证书的基本原理，熟悉数字签名； 2.熟练使用PGP的基本操作。 二、实验基本原理： 公开密钥密码体制也叫非对称密码体制、双密钥密码体制。 其原理是加密密钥与解密密钥不同，形成一个密钥对，用其中一个密钥加密的结果，可以用另一个密钥来解密，公钥密码体制的发展是整个密码学发展史上最伟大的一次革命，它与以前的密码体制完全不同。这是因为：公钥密码算法基于数学问题求解的困难性，而不再是基于代替和换位方法；另外，公钥密码体制是非对称的，它使用两个独立的密钥，一个可以公开，称为公钥，另一个不能公开，称为私钥。 公开密钥密码体制的产生主要基于以下两个原因：一是为了解决常规密钥密码体制的密钥管理与分配的问题；二是为了满足对数字签名的需求。因此，公钥密码体制在消息的保密性、密钥分配和认证领域有着重要的意义。 在公开密钥密码体制中，公开密钥是可以公开的信息，而私有密钥是需要保密的。加密算法E和解密算法D也都是公开的。用公开密钥对明文加密后，仅能用与之对应的私有密钥解密，才能恢复出明文，反之亦然。 公开密钥算法用一个密钥进行加密，而用另一个不同但是有关的密钥进行解密。这些算法有以下重要性。 仅仅知道密码算法和加密密钥而要确定解密密钥，在计算上是不可能的。 某些算法，例如RSA，还具有这样的特性：两个相关密钥中任何一个都可以用作加密而让另外一个用作解密。 公钥密码的加密与鉴定过程，如图6-3所示。 公开密钥加密与鉴别过程 三、主要仪器设备及实验耗材： PC电脑一台 PGP下载地址https://www.360docs.net/doc/2d12426877.html, 四、实验内容或步骤：

网络安全实验报告

网络安全实验报告 姓名：杨瑞春 班级：自动化86 学号：08045009

实验一：网络命令操作与网络协议分析 一．实验目的： 1.熟悉网络基本命令的操作与功能。 2.熟练使用网络协议分析软件ethereal分析应用协议。 二．实验步骤： 1. ping tracert netstat ipconfig telnet netcat Arp route nslookup Ssh 2.协议分析软件：ethereal的主要功能：设置流量过滤条件，分析网络数据包， 流重组功能，协议分析。 三．实验任务： 1．跟踪某一网站如google的路由路径 2．查看本机的MAC地址，ip地址 输入ipconfig /all 找见本地连接. Description . . .. . : SiS 900-Based PCI Fast Ethernet Adapte Physical Address.. . : 00-13-8F-07-3A-57 DHCP Enabled. . .. . : No IP Address. . . .. . : 192.168.1.5 Subnet Mask . . .. . : 255.255.255.0 Default Gateway .. . : 192.168.1.1 DNS Servers . . .. . : 61.128.128.67 192.168.1.1

Default Gateway .. . : 192.168.1.1 这项是网关.也就是路由器IP Physical Address.. . : 00-13-8F-07-3A-57 这项就是MAC地址了.

电子商务安全实验报告

实验名称：电子商务安全技术 2010081126 吕吕 一、实验目的： 通过本实验加深对电子商务安全威胁、重要性的理解，了解电子商务安全的措施及相关技术。 二、实验内容： （1）上网搜集电子商务安全威胁的案例，分析电子商务安全的协议及措施。要求搜集的电子商务安全威胁案例不少于3个，了解不同类型电子商务网站所采取的电子商务安全措施和技术。 答: 电子商务安全的协议有： PKI协议：PKI是Public Key Infrastructure的缩写，是指用公钥概念和技术来实施和提供安全服务的具有普适性的安全基础设施。PKI技术是信息安全技术的核心，也是电子商务的关键和基础技术。PKI的基础技术包括加密、数字签名、数据完整性机制、数字信封、双重数字签名等。 安全超文本传输协议（S-HTTP）：安全超文本传输协议（S-HTTP）是致力于促进以因特网为基础的电子商务技术发展的国际财团CommerceNet协会提出的安全传输协议，主要利用密钥对加密的方法来保障W eb 站点上的信息安全。S-HTTP 被设计为作为请求/响应的传输协议———HTTP 的一种安全扩展版本，正是这一特点使得S-HTTP 与SSL 有了本质上的区别，因为SSL 是一种会话保护协议。 S-HTTP 的主要功能是保护单一的处理请求或响应的消息，这在某种程度上与一个消息安全协议保护电子邮件消息的工作原理相似。 安全套接层协议（SSL）:SSL 能使客户机与服务器之间的通信不被攻击者窃听，并且始终保持对服务器进行认证，还可选择对客户进行认证。SSL 建立在TCP 协议之上，它的优势在于与应用层协议独立无关，应用层协议能透明地建立于SSL 协议之上。SSL 协议在应用层协议通信之前就已经完成加密算法、通信加密的协商以及服务器的认证工作。在此之后，应用层协议所传送的数据都会被加密，从而保证了在因特网上通信的机密性。 安全电子交易协议（SET）: SET 协议采用了对称密钥和非对称密钥体制，把对称密钥的快速、低成本和非对称密钥的有效性结合在一起，以保护在开放网络上传输的个人信息，保证交易信息的隐蔽性。其采用的核心技术包括：电子证书标准与数字签名、报文摘要、数字信封、双重签名等。\ 电子商务安全的措施有：

电子邮件安全的 5 项要求

五点要求 当考虑电邮安全时

由于威胁形势不断演变，所以在现代电邮安全解决方案中，发现威胁与防御变得更加密不可分。企业必须专注于内容检测、行为异常检测和高级调查分析，以了解已经存在的威胁。他们必须了解数据的所在位置、访问和共享数据的方式，以及哪些地方的哪些用户正在使用什么类型的设备来访问和共享数据。 当今组织所需的电邮安全解决方案必须： ? 在攻击前、中、后提供全程保护 ? 在不断演变的威胁形势下保持领先地位 ? 保护敏感数据，并防止其脱离组织的控制 ? 处理形形色色的垃圾邮件和病毒 ? 在新的攻击媒介出现时做出应对 挑战 根据思科2015年度安全报告，电邮是网络攻击的头号入侵载体。*通过电子邮件发送的业务敏感数据与日俱增意味着巨大的潜在泄露风险。现 在，黑客攻击已经形成一种产业，而有针对性的攻击活动更加复杂。电邮病毒攻击和鱼叉式网络钓鱼活动正在不断增多，这些攻击利用了旨在侵入高价值数据所在数据中心的恶意软件。恶意攻击者部署的高级恶意软件可以轻松逃避时间点安全解决方案，并迅速蔓延到整个网络。群发垃圾邮件广告活动和不安全的电邮附件不再是电邮安全的唯一忧虑。电邮威胁状况包括日益复杂的复合型威胁和有针对性的攻击。通过四处搜索社交媒体网站，犯罪分子现在有计划地针对受害人搜寻信息，并利用可能与全球新闻事件相联系的个人信息和社会工程技巧发起复杂且针对性很高的攻击。原本旨在增强安全性的非集成式单点解决方案和多个管理平台只会造成漏洞，网络攻击者可以利用这些漏洞发起有针对性的恶意软件攻击（这类恶意软件可以修改自身行为，并逃避检测）。 显然，扩大的攻击面为黑客提供了便利：正如思科?安全情报和研究小组(Talos) 研究人员在思科2014年度安全报告中所指出的，“安全已不再是网络会否遭到破坏的问题了。每个网络都会在某种情况下遭到破坏。”据思科 Ta los 研究人员报告，100% 的企业网络中都可以明显发现恶意流量，这意味着所有组织都应假定自己已经受到黑客攻击。** 在当今的威胁形势下，安全边界已延伸到云端，而且数据已成为攻击的主要目标，网络基本上必定会遭到威胁。这便是为什么当今的组织需要一种具备如下功能的电邮安全解决方案。 *思科2015年度安全报告，思科，2015年1月。思科年度安全报告，思科，年月。概述

《信息安全技术》实验4基于PGP的Email安全安全通信实验实验报告

《信息安全技术》实验4基于PGP的Email安全安全通信 实验实验报告 实验序号: 4 《信息安全技术》实验报告 实验名称: 网络安全通信实验姓名: 学院: 计算机科学与工程学院专业: 网络工程 班级: 学号: 指导教师: 实验地址: 实验日期: 常熟理工计算机科学与工程学院《信息安全技术》实验报告 说明 一(排版要求 1. 实验报告“文件名”按模板要求填写。 例:《信息安全技术》实验报告.14网络1班.090214101.蔡同寒.实验1.数据加密实验.doc 2. 一级标题:顶格排版。汉字用宋体，阿拉伯数字用Times New Roman字 体，四号字体，加粗。 3. 二级标题:顶格排版。汉字用宋体，阿拉伯数字用Times New Roman字 体，小四号字体，加粗。 4. 三级标题:顶格排版。汉字用宋体，阿拉伯数字用Times New Roman字 体，五号字体。

5. 正文:每段缩进量:2个汉字。两端对齐;汉字用宋体，阿拉伯数字用Times New Roman字体，五号字体。 6. 图形要求 (1) 在正文中要有引用。 (2) 要有图名，图名位于图的下方，汉字用宋体，阿拉伯数字用Times New Roman字体，五号字体。 (3) 图和图名“居中”。 7. 表格要求 (1) 在正文中要有引用。 (2) 要有表名，表名位于表的上方，汉字用宋体，阿拉伯数字用Times New Roman字体，五号字体。 (3) 表和表名“居中”。 二(注意事项 1. 复制、拷贝、抄袭者取消成绩。 2. 没有安实验报告排版要求者不及格。 2 常熟理工计算机科学与工程学院《信息安全技术》实验报告 实验3.2 基于PGP的Email安全通信实验 1. 请回答实验目的中的思考题。 1)网络通信中有哪些应用需要用到加密, ( 答: 压缩文件、电子邮箱和网络云盘等。 (2)在网络通信中如何安全交换密钥, 答: 1)密钥预分发 2)密钥在线分发 3)基于身份的密钥预分发

电子邮件协议综述

常见的电子邮件协议有以下几种：SMTP（简单邮件传输协议）、POP3（邮局协议）、IMAP （Internet邮件访问协议）。这几种协议都是由TCP/IP协议族定义的。SMTP（Simple Mail Transfer Protocol）：SMTP主要负责底层的邮件系统如何将邮件从一台机器传至另外一台机器。POP（Post Office Protocol）:目前的版本为POP3，POP3是把邮件从电子邮箱中传输到本地计算机的协议。IMAP（Internet Message Access Protocol）:目前的版本为IMAP4，是POP3的一种替代协议，提供了邮件检索和邮件处理的新功能，这样用户可以完全不必下载邮件正文就可以看到邮件的标电子邮件 题摘要，从邮件客户端软件就可以对服务器上的邮件和文件夹目录等进行操作。IMAP协议增强了电子邮件的灵活性，同时也减少了垃圾邮件对本地系统的直接危害，同时相对节省了用户察看电子邮件的时间。除此之外，IMAP协议可以记忆用户在脱机状态下对邮件的操作（例如移动邮件，删除邮件等）在下一次打开网络连接的时候会自动执行。 除了我们常见的通用协议SMTP、POP3、IMAP ，现在有一些邮件系统厂商自主研发了私有协议，比如去年Coremail就研发了了私有协议，这个私有协议达到了邮件加速的目的，邮件发送接收比使用普通协议快了一倍，不过既然是私有协议，目前只能使用在同一个系统中，比如网易邮箱和139手机邮箱都用了Coremail邮件系统，他们之间互相收发邮件比收发其它系统的邮件要快一半。 这种私有协议一般是实力雄厚、终端用户多的厂商才具有研发的意义。 什么是POP 大家一听这个POP，读起来有点像是中文中的泡泡，其实这是一个英文术语的缩写。POP 的全称是Post Office Protocol，即邮局协议，用于电子邮件的接收，它使用TCP的110端口。现在常用的是第三版，所以简称为POP3。POP3仍采用Client/Server工作模式，Client被称为客户端，一般我们日常使用电脑都是作为客户端，而Server（服务器）则是网管人员进行管理的。举个形象的例子，Server（服务器）是许多小信箱的集合，就像我们所居住楼房的信箱结构，而客户端就好比是一个人拿着钥匙去信箱开锁取信一样的道理。 POP在网络模型中的层次 大家都知道网络是分层的，而这个分层就好比是一个企业里的组织结构一样。在日常使用电脑过程中，人操作着电脑，人就好比是指挥电脑对因特网操作的首席执行官。当我们打开Foxmail这个邮件软件收取邮件时，Foxmail这个软件就会调用TCP/IP参考模型中的应用层协议—POP协议。 应用层协议建立在网络层协议之上，是专门为用户提供应用服务的，一般是可见的。如利用FTP（文件传输协议）传输一个文件请求一个和目标计算机的连接，在传输文件的过程中，用户和远程计算机交换的一部分是能看到的。而这时POP协议则会指挥下层的协议为它传送数据服务器，最后Foxmail通过一系列协议对话后成功将电子邮件保存到了Foxmail 的收件箱里。TCP/IP参考模型是Internet的基础。和OSI的7层协议比较，TCP/IP参考模型中没有会话层和表示层。通常说的TCP/IP是一组协议的总称，TCP/IP实际上是一个协议族（或协议包），包括100多个相互关联的协议，其中IP（Internet Protocol，网际协议）是网络层最主要的协议；TCP（Transmission Control Protocol，传输控制协议）和UDP（User Datagram Protocol，用户数据报协议）是传输层中最主要的协议。一般认为IP、TCP、UDP是最根本的三种协议，是其它协议的基础。 相信读者了解TCP/IP框架之后，一定会对各层产生一定的兴趣，不过我们对于这个模型的理解也是一步步来的。在这里，我们首先只要知道相应的软件会调用应用层的相应协议，比如Foxmail会调用POP协议，而IE浏览器则会调用DNS协议先将网址解析成IP地址。在

安全电子邮件解决方案

安全电子邮件解决方案 随着计算机技术和通信技术的飞速发展，信息化的浪潮席卷全球。运用信息化手段，个人、企事业或政府机构可以通过信息资源的深入开发和广泛利用，实现生产过程的自动化、管理方式的网络化、决策支持的智能化和商务运营的电子化，有效降低成本，提高生产效率，扩大市场，不断提高生产、经营、管理、决策的效率和水平，进而提高整个单位的经济效益和竞争力。在这之中，电子邮件起到越来越重要的作用。 然而，电子邮件作为当前和未来网络使用者的重要沟通方式，不可避免地涉及到众多的敏感数据，如财务报表、法律文件、电子订单或设计方案等等，通过传统电子邮件方式的工作方式，由于互联网的开放性、广泛性和匿名性，会给电子邮件带来很多安全隐患： 用户名和口令的弱点：传统的邮件系统是以用户名和口令的方式进行身份认证的，由于用户名和口令方式本身的不安全因素：口令弱、明文传输容易被窃听等造成整个邮件系统的安全性下降。 信息的机密性：邮件内容包括很多商业或政府机密，必需保证邮件内容的机密性。然而，传统的邮件系统是以明文的方式在网络上进行流通，很容易被不怀好意的人非法窃听，造成损失；而且邮件是以明文的方式存放在邮件服务器中的，邮件管理员可以查看所有的邮件，根本没有任何对邮件机密性的保护。 信息的完整性：由于传统的邮件发送模式，使得邮件中的敏感信息和重要数据在传输过程中有可能被恶意篡改，使得邮件接受者不能收到完整的邮件信息而造成不必要的损失。 信息的不可抵赖性：由于传统的邮件工作模式（用户名＋口令、明文传输等），对邮件没有任何的保护措施，使得邮件发送和接受的双方都不能肯定邮件的真实性和机密完整性，同时双方都可以否认对邮件的发送和接受，很难在出现事故的时候追查某一方的责任。 针对普通邮件存在的安全隐患，北京天威诚信电子商务服务有限公司（iTruschina）推出了基于PKI （Public Key Infrastructure，公钥基础设施）技术的、易于实施的、完善的安全电子邮件解决方案。采用天威诚信的产品和服务，构架客户的CA认证系统（CA：Certification Authority，认证中心）或为客户提供邮件证书服务，为电子邮件用户发放数字证书，邮件用户使用数字证书发送加密和签名邮件，来保证用户邮

公司电子邮件使用管理规定

公司电子邮件使用管理规定 为维护集团及个人信息的安全性、保障邮件传输的可靠性、保持工作的高效率、提高各公司内部的信息化应用水平，特制定本规定。 一、总则 1 公司对员工电子邮箱进行统一规划和管理。 2 公司鼓励和提倡各下属部门及员工采用电子邮件进行内外交流。 3 员工或部门以电子邮件对外联系时必须使用本公司提供的、以相应域名为后缀的邮箱***@https://www.360docs.net/doc/2d12426877.html,。 4 公司邮箱用户的账号名以员工姓名的全拼或缩写字母为准，如有重名，允许用户自定义1--3位的识别码。已有账号员工可保留原账号不变。 5 在职人员名片及集团其它对外宣传资料上必须印有以相应业务域名为后缀的邮件地址。 二管理权限和职责 财务部：负责公司邮件系统的管理和技术维护。 所有邮箱用户：应熟练使用OA及外部邮箱收发邮件。 三邮箱管理流程 1 新申请流程：员工因工作需要申请公司域名的邮箱的，由所在部门提出申请，经分管领导审核后报总经理批准，同意后由所在部门向财务部申报开通，财务部门同时做好登记备案工作。 2使用人异动管理流程：员工因调职或离职不再使用公司业务邮箱，由直管领导负责通知财务部执行注销，特殊人员的邮箱账号需要保留的，需经总经理批准后方可。 3对于长时间（超过一个月）无人管理的邮箱，公司有权予以注销并收回。 4公司邮箱仅限本人使用，禁止借给他人使用，禁止非工作用途将公司邮箱公布于外部网络。 四邮件使用 1 一般邮件内容不应超过10M，如需发送较大附件，建议将附件拆分后分开发送。 2 禁止群发与工作无关的或有害社会、企业安定的邮件，因此被公安机关追究个人责任，或给公司造成不良影响或损失的，公司将从重处理。 3 公司内部日常业务联系沟通应尽量使用OA平台或电话等其他即时联系方式进行，需传递资料等通过邮件发送的，需经分管领导同意并抄送给分管领导，尽量避免越级汇报或大量群发。 4 需群发以及发送涉密文件需经部门领导同意后发送，涉密文件需加密处理后方可发送。 5 各部门需通过邮件汇报总经理处理的事项应发送给分管副总批示后予以转发。

917618-计算机系统与网络安全技术-标准实验报告(4)-PGP证书的配置和使用

电子科技大学计算机科学与工程学院标准实验报告 （实验）课程名称计算机系统与网络安全技术 电子科技大学教务处制表

电子科技大学 实验报告 学生姓名：学号：指导教师：郑方伟 实验地点：实验时间：4学时 一、实验室名称：信息安全实验室 二、实验项目名称：PGP证书的配置和使用 三、实验学时：4学时 四、实验原理： PGP—Pretty Good Privacy，是一个基于RSA公匙加密体系的邮件加密软件。可以用它对你的邮件保密以防止非授权者阅读，它还能对你的邮件加上数字签名从而使收信人可以确信邮件是你发来的。它让你可以安全地和你从未见过的人们通讯，事先并不需要任何保密的渠道用来传递密匙。它采用了：审慎的密匙管理，一种RSA和传统加密的杂合算法，用于数字签名的邮件文摘算法，加密前压缩等，还有一个良好的人机工程设计。它的功能强大，有很快的速度。而且它的源代码是免费的。 RSA（Rivest-Shamir-Adleman）算法是一种基于大数不可能质因数分解假设的公匙体系。简单地说就是找两个很大的质数，一个公开给世界，一个不告诉任何人。一个称为“公匙”，另一个叫“私匙”(Public key & Secret key or Private key)。这两个密匙是互补的，就是说用公匙加密的密文可以用私匙解密，反过来也一样。假设甲要寄信给乙，他们互相知道对方的公匙。甲就用乙的公匙加密邮件寄出，乙收到后就可以用自己的私匙解密出甲的原文。由于没别人知道乙的私匙所以即使是甲本人也无法解密那封信，这就解决了信件保密的问题。另一方面由于每个人都知道乙的公匙，他们都可以给乙发信，那么乙就无法确信是不是甲的来信。认证的问题就出现了，这时候数字签名就有用了。 五、实验目的：

电子邮箱服务合同范本

正文： 电子邮箱服务合同 电子邮箱服务合同 1．服务条款的确认和接纳 网站收费电子邮件服务系统（收费邮箱）的所有权、经营管理权和解释权归_________（以下简称网站）所有。用户如需使用该项服务，须仔细阅读并严格遵守网站制定的《收费邮箱服务合同》（以下简称本条款），完成其他注册程序和缴纳所需费用之后，才能成为收费邮箱服务系统的用户。 2．服务所需要的设备和其他条件 为使用网站收费邮箱服务，用户必须： （1）拥有接入互联网的硬件设备和软件工具，包括计算机、调制解调器、有关软件和设置，或者其它必备的上网装置和进行有关设置。 （2）支付接入互联网的电话线路占用费用、网络服务费用以及信箱服务费用。 3．服务介绍 网站运用自己的电子邮件按照服务条款通过国际互联网络为用户提供有偿的发送、传送和收取电子邮件以及其他和电子邮件相关使用功能的服务。 考虑到收费电子邮箱服务的重要性和安全性，用户： （1）在注册时，应按照注册提示提供详尽、真实及准确的个人资料。 （2）如个人资料有任何变动，用户有必要及时更新自己的注册信息。 （3）同意各项服务条款且具备确认本服务条款和接受收费电子邮箱服务的相应民事行为能力。 （4）支付相应的服务费用。 如果用户违反上述规定，网站保留终止或结束该用户使用收费邮箱的权利。 4．服务开通、续费及冻结和终止 （1）用户表示接受本条款并完成相应的注册程序，在缴纳相应的服务费用后，便成为收费邮箱的合法用户。 （2）如收费电子邮箱通过_________代收方式缴纳服务费用，用户在每月交纳手机费的同时应交纳网站收费邮箱服务费用。用户逾期交纳服务费用的，则按_________关于迟延付费的相应规定办理，并且网站有权按本服务条款第3条执行。 （3）用户在服务期满没有续缴服务费用，网站将向用户发出续费提醒通知，如果受到通知后1个月之内没有缴纳所需费用，网站将终止向用户提供收费电子邮箱服务，并取消用户的帐号。 5．服务条款的完善和修改 网站保留在必要时对收费邮箱服务条款（包括但不限于本条款）进行不断完善和修改的权利。网站收费邮箱服务条款一旦发生变动，将以尽可能的方式

数字签名及安全电子邮件详细步骤

数字签名及安全电子邮件 一、背景知识 使用个人证书，在电子邮件中至少有以下功能。 保密性：你可以使用收件人的数字证书对电子邮件进行加密。这样，只有收件人的私钥才能解密这封邮件，即使第三方截获邮件，由于没有收件人的私钥，也无法阅读该邮件。当然，要发送加密电子邮件，必须先拥有对方的数字证书。 认证身份：你可以使用你本人的数字证书对电子邮件进行数字签名，这样，收件人通过验证签名就可以确定你的身份，而不是他人冒充的。 完整性：如果验证数字签名有效，收件人不仅可以认证你的身份，还可以确信收到的邮件在传递的过程中没有被篡改。 不可否认性：数字签名要使用你本人数字证书中的私钥，而私钥仅你个人所有，所以，你不能对发送过的签名邮件进行否认。 1、电子邮件的重要性 由于越来越多的人通过电子邮件发送机密信息，因此确保电子邮件中发送的文档不是伪造的变得日趋重要。同时保证所发送的邮件不被除收件人以外的其他人截取和偷阅也同样重要。 通过使用 Outlook Express 和 Foxmail，可以在电子事务中证明身份，就象兑付支票时要出示有效证件一样。也可以使用数字证书来加密邮件以保护邮件的保密性。数字证书结合了 S/MIME 规范来确保电子邮件的安全。 2、对电子邮件进行数字签名 对电子邮件进行数字签名，能够确保电子邮件中发送的文档不是伪造的，即收件人能够确信该邮件来自于其声称的发件人，同时邮件从发件人的机器传达到接收人的机器没有经过任何改动。 当发件人在待发邮件中添加数字签名时，发件人就在邮件中加入了数字签名和自己的数字证书。邮件的接收方接收到该邮件后，首先判断发件人的证书是否有效（该证书是否是可信任的CA签发的，该证书是否在有效期内，该证书是否已经被撤销），如果证书有效，从发件人的证书中提取公钥信息，来验证邮件的数字签名是否有效。 3、对电子邮件进行加密 对电子邮件进行加密（使用接收人的数字证书中的公钥进行加密）可以保证所发送的邮件不被除收件人以外的其他人截取和偷阅。 当发件人对邮件进行加密时，使用接收人的数字证书中的公钥对邮件进行加密。邮件的接收方接收到该邮件后，使用自己的私钥对邮件进行解密，可以得到邮件的明文。因为使用公钥加密的数据，只有对应的私钥才可以解密，而对一封加密邮件来说，只有接收人才具有对应的私钥，也就是只有接收人才可以对邮件解密得到邮件的明文。其他任何人截获了该邮件都是无法识别的乱码。有效的保证了邮件内容的保密性。 4、电子邮件证书使用的简易性 如果接收到有问题的安全邮件，例如邮件已被篡改或发件人的数字证书已过期，则在被允许阅读邮件内容前，会看到一条安全警告，它详细说明了问题所在。根据警告中的信息，接收人可以决定是否查看邮件。 以上所述的签名和加密邮件的过程都是由邮件客户端程序（如Microsoft Outlook，Foxmail、Netscape Messager等）来完成。对于邮件的发送人来说，就是在邮件发送之前，简单的点击“签名”和“加密”按钮就可以了；对于邮件的接收人来说，邮件接收到后，邮件客户端程序更能够自动对签名邮件进行验证，对加密邮件进行解密，并将验证和解密结果

网络安全技术实验报告实验5PGP加密软件应用

XX大学 本科实验报告 课程名称：网络安全技术 1421351 学号： XXX 姓名： 网络工程专业： 班级：网络B14-2 指导教师： 课内实验目录及成绩 信息技术学院 2017年10 月20 日

XX大学实验报告 课程名称：计算机信息安全实验类型：演示、验证 实验项目名称：实验五PGP加密软件应用 实验地点：信息楼320 实验日期：2017 年10 月20 日 实验五PGP加密应用实验 PGP (Pretty Good Privacy) 是一个基于RSA公开密钥体制的邮件加密软件。其可对用户邮件内容保密，以防止非法授权者阅读。它能对用户的电子邮件加上数字签名和密钥认证管理功能，从而使得收信人可以确信邮件是由真正的用户发来的。它的功能强大，而且源代码是免费的。例如，当用户Alice 要传送一封保密信或档案给用户Bob 时，必须先取得用户Bob 的公钥，并且将它加入用户Alice 的公钥项中，然后使用Bob 的公钥将信件加密。当用户Bob 收到用户Alice 加密的信件后，用户Bob 必须利用其相对的私钥(Secret Key) 来解密。除非其它用户拥有用户Bob 的私钥，否则无法解开用户Alice 所加密的信件。同时，用户Bob 在使用私钥解密时，还必须输入通行码，如此又对加密后的信息多了一层保护。 1. 实验目的与要求 通过PGP软件的使用，进一步加深对非对称密码算法RSA的认识和掌握，熟悉软件的操作及主要功能，使用它加密邮件、普通文件。 2.实验方法 实验环境与设备：网络实验室，每组必备两台装有Windows 操作系统的PC机。 实验用时：2学时（90-100分钟） 3. 实验内容及步骤 (1)实验内容 A机上用户（pgp_user）传送一封保密信给B机上用户（pgp_user1）。首先pgp_user对这封信用自己的私钥签名，再利用pgp_user1公钥加密后发给pgp_user1。当pgp_user1收到pgp_user 加密的信件后，使用其相对的私钥(Secret Key) 来解密。再用pgp_user的公钥进行身份验证。 (2)实验步骤 两台PC机上分别安装PGP软件。实验步骤： 1）运行安装文件pgp8.exe，出现初始安装提示对话框。 2）单击按钮，出现选择用户类型对话框。首次安装，选择No，I’m a New User。 3）单击按钮，之后不需改动默认设置，直至出现安装结束提示。 4）单击按钮，结束安装并启动计算机，安装过程结束。 以pgp_user用户为例，生成密钥对、获得对方公钥和签名。实验步骤： 1）第1步：重启软件。单击<开始>按钮，选择“所有程序”→ “PGP”→ “pgpkeys”。

电子邮件安全

电子邮件安全（一） 【教学目的要求】熟悉各名词、术语的含义，掌握基本概念，特别是PGP、PGP 操作描述。掌握网络安全体系结构、安全攻击方法等基本概念。 【重点】PGP、PGP操作描述 【难点】PGP、PGP操作描述 【教学方法】多媒体教学和传统教学相结合。 【课时安排】2课时 【教学过程】 【导入】E-mail 是Internet上最大的应用之一，安全电子邮件主要解决身份认证和保密性相关的安全问题。 【讲解】 安全电子邮件 涉及到的问题： 安全算法的选择 系统邮件的信息格式 如何实现认证和信任管理 邮件服务器的可靠性 应用实际例子：PGP、S/MIME等 邮件信息格式 早期只支持ASCII文本格式 随着Email的发展需要发送各种类型数据，形成了MIME (Multipurpose Internet Mail Extensions，多用途网际邮件扩展) 5.1 PGP（Pretty Good Privacy） 1.提供了一种机密性和数字签名的安全服务，广泛用于电子邮件和文件存储的安全应 用 2.选择各种经过实际验证的安全算法作为基础构件 3.将这些算法有机整合起来，形成一个通用的独立于操作系统和硬件平台的应用程序 4.是一个自由软件包（https://www.360docs.net/doc/2d12426877.html,） PGP的优势 1.免费得到, 支持多种平台（DOS/Windows、Unix、Macintosh等） 2.建立在一些经过实际验证的算法基础上（RSA、DSS、Diffie-Hellman、IDEA、3DES、 SHA-1、MD5），选用算法的生命力和安全性得到公众认可 3.应用范围极其广泛 4.不从属于任何政府机构和标准化组织 5.已经成为互联网标准文档（RFC3156） 6.免费得到, 支持多种平台（DOS/Windows、Unix、Macintosh等） 7.建立在一些经过实际验证的算法基础上（RSA、DSS、Diffie-Hellman、IDEA、3DES、

网络安全实验2.3详解

实验2 IIS服务器证书配置 一实验目的 1.了解PKI体系 2.了解用户进行证书申请和CA颁发证书过程 3.掌握认证服务的安装及配置方法 4.掌握使用数字证书配置安全站点的方法 5.掌握使用数字证书发送签名邮件和加密邮件的方法 二实验原理 PKI是PublicKeyInfrastructure的缩写，通常译为公钥基础设施。称为“基础设施”是因为它具备基础设施的主要特征。PKI在网络信息空间的地位与其他基础设施在人们生活中的地位非常类似。电力系统通过延伸到用户端的标准插座为用户提供能源；PKI通过延伸到用户的接口为各种网络应用提供安全服务，包括身份认证、识别、数字签名、加密等。一方面PKI对网络应用提供广泛而开放的支撑；另一方面，PKI系统的设计、开发、生产及管理都可以独立进行，不需要考虑应用的特殊性。 目前，安全的电子商务就是采用建立在PKI基础上的数字证书，通过对要传输的数字信息进行加密和签名来保证信息传输的机密性、真实性、完整性和不可否认性（又称非否认性)，从而保证信息的安全传输和交易的顺利进行。PKI已成为电子商务应用系统、乃至电子政务系统等网络应用的安全基础和根本保障。 PKI的主要目的是通过自动管理密钥和证书，为用户建立起一个安全的网络运行环境，使用户可以在多种应用环境下方便的使用加密和数字签名技术，从而保证网上数据的完整性、机密性、不可否认性。数据的完整性是指数据在传输过程中不能被非法篡改；数据的机密性是指数据在传输过程中，不能被非授权者偷看；数据的不可否认性是指参加某次通信交换的一方事后不可否认本次交换曾经发生过。 三实验步骤 一．安全Web通信 1．无认证（服务器和客户端均不需要身份认证） 通常在Web服务器端没有做任何加密设置的情况下，其与客户端的通信是以明文方式进行的。 （1）客户端启动协议分析器，选择“文件”｜“新建捕获窗口”，然后单击工具栏中的按钮开始捕获； 2．单向认证（仅服务器需要身份认证） （1）CA（主机A）安装证书服务 （2）服务器（主机B）证书申请 （3）服务器（主机B）安装证书 （4）Web通信 3．双向认证（服务器和客户端均需身份认证） （1）服务器要求客户端身份认证 （2）客户端访问服务器 （3）客户端（主机C）证书申请

电子邮件安全策略

电子邮件使用安全对策 摘要：:本文介绍了信息时代电子邮件往来中遇到的安全问题，通过分析研究，提出了解决这些难题所需的主要技术措施和安全实现的保障办法，以及电子邮件使用过程中注意的事项。这些问题的研究对扩大电子邮件的使用范围，加强安全系数，提高沟通效率，促进电子邮件技术进一步发展有一定帮助。 关键字：邮件安全病毒信箱使用邮件加密 前言：网络的迅速发展给现代人的生产和生活都带来了前所未有的飞跃，电子邮件的出现提高了信息交流效率，方便了人们信件的往来，但由于计算机网络技术的不太完善, 电子邮件使用的安全性和可靠性已成为用户共同关心的问题，解决好电子邮件安全问题,是保证电子邮件正常使用的前提和保障。电子邮件功能是网络的基本运用之一，安全的电子邮件系统有效地解决了信息的保密，信息的完整等问题。掌握一些基本的邮件安全方面的知识，是我们使用网络的基本要求，也有助于我们更好的使用电子邮件，保护自己的隐私，保护自己使用的网络安全。 一、电子邮件使用安全隐患 一般说来，电子邮件使用安全隐患主要存在以下几个方面： 1、电子邮件传送协议 电子邮件传送作为一会网络应用服务，采用的是SMTP(simple mail transfer protocol)协议。即简单邮件传输协议，它传输的文字没有结果任何加密，只有攻击者在其传输过程中把它截获即可重点内容。 2、电子邮件易被截获 从技术角度看，电子邮件极易被截获，没有任何办法可以阻止攻击者截获网络上传输的电子邮件数据包。 由于电子邮件的发送是要经过不同的路由器进行转发，直到到达电子邮件最终接受主机，攻击者可以在电子邮件数据包经过这些路由器的时候截获他们，这些都是我们所不怒反笑的。我们发完邮件后，我们就不知道他会通过哪些路由器的时候，是否被别人截获下来。 解决问题的唯一办法就是让攻击者截获了数据包但无法阅读它。就和发送军事无线电报一样，在发送电子邮件钱对其进行数字加密处理，在接收方,收到电子邮件对其进行数字解密处理，这样，即使攻击者截获了电子邮件，也只是一堆没有任何意义的乱吗。 3、电子邮件服务器和客户端软件漏洞 电子邮件的整个发送过程是有服务器和客户端软件协作完成的，两端系统存在漏洞，遭受黑客攻击，遭受病毒袭击都会给电子邮件带来安全问题。如微软的outlook曾存在安全隐患可以使攻击者编制一定的代码让木马或者病毒自动运行。国人使用较多的Foxmail也存在一定会的安全隐患。 4、电子邮件被黑客和木马以及病毒利用 由于电子邮件的普及，黑客，木马以及病毒都盯上了电子邮件，电子邮件成为黑客入侵系统的一种重要手段，也是当今病毒和木马最主要的扩散途径。 5、用户个人的原因 用户个人安全意识不强，保密观念淡漠，也会造成电子邮件的安全隐患 二、针对电子邮件的攻击方式 针对电子邮件的攻击大致分为两种：一种是直接对电子邮件的攻击，如窃取电子邮件密码，截获发送邮件内容，发送邮件炸弹；另一种是间接对电子邮件的攻击，如通过邮件传输密码病毒。 1.邮件泄密 一般来说，大家使用E-mail有两种选择。使用Foxmil，outlook这样的客户端软件通过

试验七 电子邮件协议

试验七电子邮件协议（SMTP， POP3和IMAP） 练习一：使用Outlook发送电子邮件 1. 主机B启动协议分析器进行数据捕获，并设置过滤条件（提取SMTP协议）。 2. 主机A打开邮件工具Outlook Express并设置一个邮件帐号，邮件接收服务器为POP3， 编辑并发送一封电子邮件给主机A。注：Outlook使用方法及具体配置见附录 3. 察看主机B捕获的数据，保存会话命令（方法：会话交互视图/单击右键/保存会话命令菜单，保存为Smtp.zdt）。 （1）SMTP使用的TCP端口是25。 （2）找出传输用户帐号及密码的数据包，能不能看到用户密码？答：能。 （3）结合Smtp.zdt的SMTP传输过程，填写下表。 表15-5 实验结果 ●邮件的内容首部包括一些关键信息，如From、Subject、To等，请分析邮件首部格式。 ●分析在邮件的首部字段中有关MIME的信息。 练习二：使用Outlook接收电子邮件 本练习将主机A和B作为一组，主机C和D作为一组，主机E和F作为一组。现仅以主机A、B所在组为例，其它组的操作参考主机A、B所在组的操作。 1. 使用POP3协议接收 （1）主机B启动协议分析器进行数据捕获，并设置过滤条件（提取POP3协议）。

（2）主机A接收练习一中发送的邮件。 （3）察看主机B捕获的数据，保存会话命令（方法:会话交互视图/单击右键/保存会话命令菜单，保存为POP3.zdt）。 ● POP3使用的TCP端口是110 。 ●找出传输用户帐号及密码的数据包，能不能看到用户密码？ 答：能。 ●结合POP3.zdt的内容，分析POP3协议的工作过程并画出邮件接收过程简图，比较它与SMTP协议的不同点。 答：POP3是POP（电子邮局传输协议）的第三个版本，是规定了怎样将个人计算机连接到Internet的邮件服务器和下载电子邮件的电子协议。它是Internet电子邮件的第一个离线协议标准。简单点说，POP3就是一个简单而实用的邮件信息传输协议。 SMTP（简单邮件传输协议）是一组用于从源地址到目的地址传输邮件的规范，通过它来控制邮件的中转方式。SMTP协议属于TCP/IP协议簇，它帮助每台计算机在发送或中转信件时找到下一个目的地。SMTP服务器就是遵循SMTP协议的发送邮件服务器。 ●找到接收邮件内容的报文（命令RETR的响应报文），察看是否与发送的内容一致？ 答：一致。 使用IMAP协议接收 （1）主机B重新进行数据捕获，并设置过滤条件（提取IMAP协议）。 （2）主机A使用Outlook Express设置一个邮件账号，邮件接收服务器为IMAP。发送一封邮件并对其接收。 （3）察看主机B捕获的数据，保存会话命令(会话交互视图/单击右键/保存会话命令菜 2.单，保存为IMAP.zdt）。 ● IMAP使用的TCP端口是143 。 ●找出传输用户帐号及密码的数据包，能不能看到用户密码？ 答：能。 ●结合IMAP.zdt的内容，分析IMAP协议的工作过程并画出邮件接收过程简图，比较它与POP3协议的异同点。 答：POP3提供了快捷的邮件下载服务，用户可以利用POP3把邮箱里的信下载到PCh上进行离线阅读。一旦邮件进入PC的本地硬盘，就可以选择把邮件从服务器上删除，然后脱离Internet的连接并选择在任何时候阅读已经下载的邮件。 IMAP同样提供了方便的邮件下载服务，让用户服务能进行离线阅读，但IMAP能完成的却远远不只这些。首先，IMAP提供的摘要浏览功能可以让你阅读完所有的邮件到达时间、主题、发件人、大小等信息后才作出是否下载的决定。也就是说，你不必等所有的邮件都下载完毕后才知道空间邮件里都有些什么。如果你根据摘要信息就可以决定某些邮件对你毫无用处，你就可以直接在服务器上把这些邮件删除掉，而不必浪费你宝贵的上网时间。 练习三：使用TCP工具和SMTP命令实现邮件发送 本练习将主机A和B作为一组，主机C和D作为一组，主机E和F作为一组。现仅以主机A、

电子邮件安全

电子邮件安全 电子邮件通常称为E-mail，是计算机网络上最早也是最重要的应用之一，世界各地的人们通过电子邮件互相传递信息，进行网上交流。电子邮件已经成为现在人们互相往来的一种常用方式。电子邮件是一种将电话通信的快速与邮政通信的直观易懂想结合的通信手段，与电话通信以及邮政通信相比，电子邮件有它得天独厚的优点。但是，在电子邮件飞速发展的同时，电子邮件的安全问题也随之浮出水面。 一．电子邮件的安全隐患 针对电子邮件的攻击分为两种，一种世界对电子邮件的攻击，如窃取电子邮件密码，截获发送邮件内容，发送邮件炸弹；另一种是间接对电子邮件的攻击，如通过邮件传输病毒木马。产生电子邮件安全隐患主要有3个方面： （1）电子邮件传送协议自身的先天安全隐患。众所周知，电子邮件传输采用的是SMTP 协议，即简单邮件传输协议，它传输的数据没有经过任何加密，只要攻击者在其传输途中把它截获即可知道内容。 （2）由邮件接收端软件的设计缺陷导致的安全隐患。如微软的OutLook曾存在的安全隐患可以是攻击者编制一定代码让木马或者病毒自动运行。 （3）用户个人的原因到时的安全隐患。 二．电子邮件的安全技术 1．端到端的安全电子邮件技术 端到端的安全电子邮件技术保证邮件从发出到被接收的整个过程中，内容无法被修改，并且不可否认。PGP和S/MIME是目前两种成熟的端到端安全电子邮件标准。 PGP（Pretty Good Privacy）被广泛采用，通过单向散列算法对邮件内容进行签名，以保证信件内容无法被修改，使用公钥和私钥技术保证邮件内容保密且不可否认。发信人与收信人的公钥都保存在公开的地方，公钥的权威性则可由第三方进行签名认证。在PGP系统中，信任是双方的直接关系。 S/MIME（Secure/Multipurpose Internet Mail Extensions）与PGP一样，利用单向散列算法、公钥与私钥的加密体系。但是，S/MIME也有两方面与PGP不同：议事S/MIME的认证机制依赖于层次结构的证书认证机构，所有下一级的组织和个人的证书由上一级的组织负责认证，而嘴上一级的组织（根证书）之间相互认证；二是S/MIME将信件内容加密签名后作为特殊的附件传送。 2．传输层的安全电子邮件技术 电子邮件包括信头和信体。端到端安全电子邮件技术一般只对信体进行加密和签名，信头则由于邮件传输中寻址和路由的需要，必须保证不变。目前，主要有两种方式能够实现电子邮件在传输中的安全：一种是利用SSL SMTP和SSL POP，另一种是利用VPN或者其他IP通道技术。 3．电子邮件加密 加密时一种限制对网络上传输数据的访问权的技术，加密的基本功能包括： （1）防止不速之客查看机密的数据文件。 （2）防止机密数据被泄露或篡改。 （3）防止特权用户（如系统管理员）查看私人数据文件。 （4）使入侵者不能轻易地查找一个数据文件