构建基于证书的安全电子邮件系统
基于IBC的安全电子邮件2012
标识密码机 ................................................................................................................... 11 安全邮件网关 ............................................................................................................... 11 邮件密码机(ZDM) ......................................................................................................... 11 专用客户端客户端 ....................................................................................................... 12 安全邮件插件 ............................................................................................................... 13
基于 IBC 标识密码技术的安全邮件
解决方案
IBC 加密电子邮件
2012
目
第一章 1.1. 1.2. 1.3. 第二章 2.1. 2.2. 2.3.
录
前言 ................................................................................................................................... 4 需求分析 ................................................................................................................................. 4 技术路线 ................................................................................................................................. 5 标识密码技术介绍 ................................................................................................................. 5 技术方案 ........................................................................................................................... 7 网络拓扑 ................................................................................................................................. 7 IBC 安全密码系统架构 ........................................................................................................... 8 相关产品介绍 ......................................................................................................................... 9 IBC 标识密码平台 ........................................................................................................... 9
利用EJBCA数字证书收发安全电子邮件
随着互 联 网应 用的 日益广泛 ,越来越 多 的学校 、公司 和个人利 用 电子 邮件 发送各种 资料 ,其 中不乏需 要保密 的 信 息 ,然 而 由于 电子 邮件是 在网上 多个服 务器 问转发 ,存 在着 极 大 信 息 安 全 隐 患 。 因 此 , 对 邮 件 进 行 加 密 和 解 密 显 得 格 外 重 要 。本 文 利 用 开 源 软 件 E B A 立 P I( u ] c Jc建 K P b i
书 ,终端 实体通过 申请数 字证 书来发 送安全 的 电子 邮件 。
数字 证书 是标志 网络用户 身份信 息 的一系列 数据 ,用来标 志 和 证 明 网 络 通 信 双 方 的 身 份 , 与 日 常 由于采 用公钥 密码体 制 ,每 个用户 拥有 一把私有 密钥 ( 钥 )用 它进行解 密和 签名 ,同时还 有相对 应 的一 把公 私
1/Ie f p2 2s 瑚d li 驴 l 正
2 安装 EB A J C 系统
使 用 独 立 的P I 统 , 不 仅 有 助 于 校 园 网 统 一 管 理 , 而 K系 且 可 以节 省 大 量 的 费 用 。 在 安 装 软 件 的 配 置 上 ,这 里 选 择 在 W n o s 台 下 最 新 版 本 的 E BA 件 , 并 经 多 方 测 试 优 id w 平 JC 软 化 组 合 。相 关 软 件 均 可通 过 开源 网 站 下 载 得 到 。
is e ndt ea p ia in. su da h p l t c o Und rau i e e u i lto m 。c o l s r a e da dr c ieE— is fl. e n f d s c rt p af r s h o e sc n s n n e ev mal aey i y u
实验:使用数字证书发送安全电子邮件操作指导书(foxmail-新)
使用数字证书发送安全电子邮件操作指导书一、实验题目使用数字证书发送安全电子邮件二、实验目的(1)掌握免费个人数字证书申请、安装、导入和导出。
(2)掌握Foxmail的配置。
(3)掌握使用数字证书签发安全电子邮件的流程。
三、背景知识使用个人证书,在电子邮件中至少有以下功能。
保密性:你可以使用收件人的数字证书对电子邮件进行加密。
这样,只有收件人的私钥才能解密这封邮件,即使第三方截获邮件,由于没有收件人的私钥,也无法阅读该邮件。
当然,要发送加密电子邮件,必须先拥有对方的数字证书。
认证身份:你可以使用你本人的数字证书对电子邮件进行数字签名,这样,收件人通过验证签名就可以确定你的身份,而不是他人冒充的。
完整性:如果验证数字签名有效,收件人不仅可以认证你的身份,还可以确信收到的邮件在传递的过程中没有被篡改。
不可否认性:数字签名要使用你本人数字证书中的私钥,而私钥仅你个人所有,所以,你不能对发送过的签名邮件进行否认。
1、电子邮件的重要性由于越来越多的人通过电子邮件发送机密信息,因此确保电子邮件中发送的文档不是伪造的变得日趋重要。
同时保证所发送的邮件不被除收件人以外的其他人截取和偷阅也同样重要。
通过使用 Outlook Express 和 Foxmail,可以在电子事务中证明身份,就象兑付支票时要出示有效证件一样。
也可以使用数字证书来加密邮件以保护邮件的保密性。
数字证书结合了 S/MIME 规范来确保电子邮件的安全。
2、对电子邮件进行数字签名对电子邮件进行数字签名,能够确保电子邮件中发送的文档不是伪造的,即收件人能够确信该邮件来自于其声称的发件人,同时邮件从发件人的机器传达到接收人的机器没有经过任何改动。
当发件人在待发邮件中添加数字签名时,发件人就在邮件中加入了数字签名和自己的数字证书。
邮件的接收方接收到该邮件后,首先判断发件人的证书是否有效(该证书是否是可信任的CA签发的,该证书是否在有效期内,该证书是否已经被撤销),如果证书有效,从发3、对电子邮件进行加密对电子邮件进行加密(使用接收人的数字证书中的公钥进行加密)可以保证所发送的邮件不被除收件人以外的其他人截取和偷阅。
安全电子邮件系统的设计与实现
安全电子邮件系统的设计与实现Secure E-mail System Design and Implementation摘要:电子邮件的安全问题是目前实际网络应用中被广泛关注的热点问题之一。
文章分析了当前电子邮件在安全方面的隐患,设计了一种实现内联网端到端的安全电子邮件系统,并详细介绍了安全电子邮件系统中签名加密、轻量目录访问协议(LDAP)证书库、目录等部分的设计思路。
文章还给出了把安全电子邮件系统扩展应用在大企业Intranet中的方案。
关键词:电子邮件;安全;安全/多用途互联网邮件扩充;公钥基础设施;轻量目录访问协议Abstract:Email security is currently one of the hot-spot issues in network applications, drawing broad attention. Based on the analysis of the shortcomings of current email systems, this paper presents an end-to-end secure email system on Intranet, putting emphasis on the design of digital signature encryption, Lightweight Directory Access Protocol (LDAP) certificate server and system directory. At last, it gives solutions of implementing such a system on an enterprise Intranet.Key words:E-mail; security; S/MIME; PKI; LDAP电子邮件利用计算机的存储、转发原理,克服时间、地理上的差距,通过计算机终端和通信网络进行文字、声音、图像等信息的传递。
建立安全的邮件传输途径——ETSafeMail安全电子邮件技术白皮书
件服务商一样 E SfMal T a i的客户端部分兼 容 w 方 b
,
式 的安全电子邮件 ,实现安全邮件 的客户端收发 、离
线 安 全 存 储 和浏 览 , 同时 结 合 了 0 t。 kE p es uL 。 x rs 和
用户通过局域网或公众 网的安 全邮件 的收发 。
F x a1 。 M i的优点 ,使用 流程上和他们基 本一样 。
发送 / 接收的普通 电子邮件后 ,邮件 服务器会将所 发 送/ 接收 的邮件转到安全 电子邮件服务器上 , 由安全 电 子 邮件服务器从数字证书数据库 中提取用户证 书信 息
4 )安全看的见的邮 箱
为 了让你明明 白白使用安全 邮件 ,我们将所有 的 加密过程和解密程可见化 ,让你在发送和接收 邮件的 同时 ,领略到加密解密的乐趣 。
证了邮件在传输中的安全也保证了存储的安全即3当用户电子邮件类型为安全电子邮件时用户使管理员也没有办法获得你的邮通过身份认证进入邮件服务器上的邮件服务系统在4安全看的见的邮箱发送接收的普通电子邮件后邮件服务器会将所发为了让你明明白白使用安全邮件我们将所有的送接收的邮件转到安全电子邮件服务器上由安全电加密过程和解密程可见化让你在发送和接收邮件的子邮件服务器从数字证书数据库中提取用户证书信息同时领略到加密解密的乐对其邮件进行加密解密签名处理
辉 煌 的奇 迹 之 一 。 人们 使 用 电子 邮件 来 传 递 消 息 ,跟
>基 于 R A非对称密码技术 S
>使用收件人 的公钥对邮件本身和附件进行加密 ,
保证 邮件在传输过程中的保 密性 ;
掌接收加密邮件
>用邮件收件人 的私钥对 邮件正文或 附件进行解 密 ,获得 邮件 的原文 ,验证 邮件 的完整性 ; 事发送 签名邮件
安宁安全涉密专版邮件系统设计方案
安宁安全涉密专版邮件系统设计方案安宁创新网络科技有限公司目录1 系统架构 (4)1.1 产品设计建设说明 (4)1.2 系统设计特点及邮件安全策略 (7)1.2.1 提供高安全邮件密级控制模块 (7)1.2.2 提供三员分立的系统管理架构。
(7)1.2.3 提供高安全级别审计功能支持,确保所有管理操作是可审计的。
(8)1.2.4 提供邮件内容审核的功能支持,确保满足条件的邮件必须审核放行。
(9)1.2.5 基于SSL的传输加密机制 (10)1.2.6 和CA结合的高安全硬件USB KEY认证机制131.2.7 和CA结合的安全电子邮件系统 (14)1.2.8 提供高安全密码策略支持 (19)1.2.9 提供完整的日志方案,便于客户对系统的管理和监控201.2.10提供邮件摆渡功能201.2.11完善的系统安全备份恢复策略211.2.12系统具备强大的扩展性,能够实现和第三方OA系统的无缝对接 (24)1.2.13基于中间件的全协议复合引擎杀病毒技术261.2.14系统具备强大的迁移能力,能够完成对如Exchange、LotusNotes等传统邮件系统的迁移 (30)1.2.15提供从WebMail到客户端的全面支持332 功能实现 (35)2.1 系统安全功能说明 (35)2.1.1 安全邮件收发流程 (35)2.1.2 邮件安全登录 (36)2.1.3 邮件密级控制 (36)2.1.4 写安全邮件 (37)2.1.5 查找公钥 (38)2.1.6 安全邮件列表显示 (38)2.1.7 查看安全邮件内容 (39)2.2 系统用户功能说明 (40)2.2.1 强大的公共通讯录功能 (40)2.2.2 领先的中文多内码支持能力 (41)2.2.3 领先的IMAP4支持能力 (42)2.2.4 多级文件夹支持能力 (45)2.2.5 非虚拟主机方式的独立入口多域支持 (46)2.2.6 大附件支持技术 (47)2.2.7 方便易用的AJAX 2.0 WEBMAIL机制 (47)2.3 三员分立的系统管理功能说明 (50)2.3.1 安全保密员管理功能 (50)2.3.1.1域管理的功能502.3.1.2系统监控功能512.3.2 系统管理员功能 (52)2.3.2.1用户管理的功能522.3.2.2锁定用户的功能532.3.2.3容量统计532.3.2.4修改密码天数542.3.3 安全审计员功能 (54)2.3.3.1审计管理功能552.3.3.2强大的日志功能552.3.4 邮件内容审核扩展功能 (62)3 系统实施准备条件 (65)1系统架构1.1产品设计建设说明涉密专版邮件系统的需求,主要有如下内容:➢系统要求满足对大附件传输的要求,能够支持达1,500M的附件传输。
浙江大学构建高安全性的双栈邮件系统
浙江大学构建高安全性的双栈邮件系统常晓洁;江肖强【期刊名称】《中国教育网络》【年(卷),期】2015(000)012【总页数】3页(P57-59)【作者】常晓洁;江肖强【作者单位】浙江大学图书与信息中心;浙江大学图书与信息中心【正文语种】中文近期,浙江大学对邮件系统进行了软硬件的整体升级,旧的邮件系统虽能满足基本的收发邮件需求,但在日益增长的用户和数据量、快速发展移动互联环境,以及越来越复杂的网络环境下无法满足用户随时随地安全快速访问邮件系统的需求,其中最为主要的问题是:1.邮件系统安全性以及数据的可靠性不够高,例如经常会出现邮箱账号被黑、电脑中毒等导致的滥发邮件情况、且无法阻拦,邮件数据丢失无法恢复问题,灾难性系统故障,数据容灾的可靠性问题等;2.随着并发数和邮件数据的急剧增长,系统扩容非常困难,并且扩容会影响业务的正常运行;3.校外特别是海外访问速度过慢,另外由于国外存在邮件代理情况,因此经过某些链路的邮件无法投递导致邮件数据丢失以及系统不稳定等。
因此,针对上述问题以及用户的需求,浙江大学在对相关产品和方案进行反复调研的基础上,重新部署了一套大规模邮件系统,并针对性地设计了安全保障体系,从系统安全、数据安全、账号安全多个层面进行防护,实现了系统的容灾、网络的容灾以及数据的可靠备份。
系统安全性邮件系统的核心部分是数据库,包括元数据MD(meta data)和用户数据UD (user data)部分。
浙江大学邮件系统在系统结构上将MD和UD服务器置于校内网,从物理结构上断绝了与外部的直接联系。
内网用户发送的认证请求,由接收服务器(如web server或POP3 server)代理,通过内网专有协议访问用户数据库,确保操作安全可靠。
内外网分开的结构也同时减轻了网络流量负担。
如图1是邮件系统的模块架构图。
每个服务模块都包括Heart-Beat同步信息端口以及服务监视功能。
若某一服务处理模块出现故障,与之通信的模块会自动停止数据传送,防止由于反复的连接尝试造成此服务模块的性能下降,保证系统其他模块的正常运作,不会因为故障服务模块产生连锁反应,待Heart-Beat信息同步正常,再自动恢复数据通信;同样若某服务程序模块因故障下线,由于模块具有服务监视功能,将会自动重起服务,并保存服务运行日志,方便管理员查阅,增强系统运行的可靠性。
用CA证书签名、加密,发安全电子邮件
用CA证书签名、加密,发安全电子邮件数字证书myca ca安全现有我们使用的电子邮件,一般是未经加密的明码邮件,它从一个网络传到另一个网络,整个过程都是不加密的可读的文件,就像我们平时寄的明信片一样,只要谁留心一下,就能知道你邮件的内容,也可以篡改或伪造你的邮件,如你发送的是商务计划、合同、帐单等敏感信息被人看到了或篡改了,那就大大的不妙了哦。
其实这些问题可以使用数字证书来解决,而且技术已经当然成熟,数字证书在电子邮件中的应用可以解决如下问题:保密性:通过使用收件人的数字证书对电子邮件加密。
加密后,只有收件人才能阅读加密的邮件。
这样,在Internet上传递的电子邮件信息将不会被人窃取,即使发错邮件,收件人也无法看到邮件内容。
认证身份:在Internet上传递电子邮件的双方互相不能见面,所以必须有方法确定对方的身份。
利用发件人数字证书在传送前对电子邮件进行数字签名,便可确定发件人身份,而不致他人冒充。
完整性:利用发件人数字证书在传送前对电子邮件进行数字签名不仅可确定发件人身份,而且传递的电子邮件信息也不能被人在传输过程中修改。
FoxmailFoxmail:由于发件人的数字证书只有发件人唯一拥有,故发件人利用其数字证书在传送前如果对电子邮件进行了数字签名,发件人就无法否认发过这个电子邮件。
而且我国已经于2004年8月通过了《中华人民共和国电子签法》,明确规定了数字签名与手写签名或盖章有同等的法律效力。
如你想使用数字证书来签名、加密,则必须先申请一张数字证书,现在发数字证书的机构很多,但主要在国外,当然现在国内各省也在建立自己的CA中心。
如果你现在只想试用一下的话,则可以先申请一张免费的数字证书,如MyCA ( https:// )申请证书第一步,登录MyCA的网站https://,点击安装根证书,完成根证书安装。
第二步,点击注册,进入注册页面,在注册页面中按规定要求填写注册信息。
第三步,完成后提交。
基于SSL的安全电子邮件系统研究
上一级的组织负责认证, 而最上一级的组织 ( 根证书) 之间相
互认证。P P (r t y G o r v c ) G P e t o d P ia y 是一个 基于公钥 加密
没有加密, 所以在这个过程中, 邮件可能受到的安全威胁是
多方面 的。一般 来说, 电子邮件在传输过程 中主要受到 以下 几个方面的威胁 : 信息泄漏 、 信息篡改、 假冒身份 、 抵赖。
的认证基于 x5 9标准但采用分级的多认证机 构形式, ・o 其类 似于树状信任关系, 要求所有下一级 的组织和个人的证书由
电子邮件系统是一个分散的系统, 每封邮件都是根据一 定的路 由, 一个 邮件 传输 代理 (T ) 从 M A 转发到另一个 邮件传 输代理 , 几经周折后才送 到用户的邮箱 中。因为传统 的邮件
靠 的传输层 协议 (c ) T P 之上 , 应用 层协 议 ( H T 、T 、 与 如 T P FP
密钥两种加密方式, 支持 RA3E 和 M5 s、Ds D 算法 。E 采用 x PM ・
一
R s a c n S L S c r — a y m e e r h 0 S e u e E m l s e i S t
刘建辉
Li an ui u Ji h
窒 全
窒
( 华东交通大学信息工程学院,江西 南昌 3O 1) 303
(c。 1 o n om t o n i er n ,E s hn i。 o gu i es t ,J a g iN n h n 3 o 3 s h o f If r a in E g ne i g a tc i aJ a tn nv r i y i nx a ca g 3 o 1) 摘 要: 在分析现有的安全 电子邮件解决方案的基础上 , 进一步研 究了基于 S L S 协议的安全电子邮件 系统 , 系统 的工作 对
基于PKI的安全电子邮件系统设计与实现
系 证书中 统由 心CA(CertificateAuthor
ity)、邮件服务器和安全电 子邮件终端软件组
成, 如图 1 所示。
3.2 邮件 务器 服
邮件服务器采用公共邮件服务器, 如Sina
或 163 。邮件服务器仅进行邮件信息中 继传
递, 不进行任何安全处理。这样做的目的是 为了简化安全电子邮件系统的部署, 提高系统 的经济性和可用性 。
3. 1 证书中 心 证书中心为可信任的第三方认证中 它 心,
为参与通信的每个电子邮件终端生成并分发 身份证书。身份证书根据实际的安全需求定
期进行更新, 证书的格式符合x . 509 标准, 证
3 安全电子邮件系统设计与实现
针对上述安全电子邮件系统的问题, 本文 设计了一种基于通用邮件传输平台的邮件系 统。系统的通用性主要表现在: ( 1) 基于公共 IP 网络, 传输网络通用; (2 ) 基于公共邮件服 务器, 服务器通用; (3) 基于。 utlook 实现, 邮 件收发系统通用。 ) 基于PKI 架构, (4 密码服 务 通用 。
S C IE NC E & T E C H NO L O O 丫 IN F O R M A T IO N
丁 技
术
( 1)机密性 发送方用会话密钥对邮件进行加密, 并用 接收方的公钥加密会话密钥, 有效地防止了邮 件在传输过程中被窃取的危险。 (2)完整性 发送方对邮件的摘要进行签名, 接收方通 过鉴别签名来验证邮件在传输过程中是否遭 到篡改, 从而保证了邮件的完整性。 (3)身份认证 发送方可以通过公共目 录服务器查询用 户证书和证书撤消列表 , 获取有效的接收方证 书, 保证了邮件接收者身份的可靠性。 (4)不可否认性 发送方对邮件的摘要进行签名, 接收方可 以通过验证签名来确保发方不可否认。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
1 . 4 邮件来源的不可否认性及解决方案
邮件传 输一 旦完 成 ,发送 方不 能否 认他 发送 的数 据 。这些 功 能可 以通过 对数 字签 名进行 验证 来 实 现 。因为数 字签 名要 使用 你发 送方 数字 证 书 中的私钥 ,而 私 钥只有 发送 方才 有 ,所 以 ,发送 方 不 能对
服务器将消息存放在接收者 的电子信箱 内。接收者通过 邮件客户程序连接到服务器后 ,就可 以打开 自
己的 电子信箱 查 收 邮件 。
随着 电子邮件应用的普及,人们经常通过电子邮件来发送 重要或机密的信息,但电子邮件在整个 发送和接收过程 中均 以明文形式进行,在网络上传输 时必然会面临许多安全威胁 。因此保障电子邮件 的安全具有非常重要的意义。本文介绍了一种在 w i n d o w s 平 台上构建安全 电子邮件系统的方法 ,即, 利用数字证书对所发送的邮件进行加密和签名。文中涉及的实验可 以应用在信息安全教学及相关的培
2 0 1 3年 3月 第 1 期 教ຫໍສະໝຸດ 学与 科技
l 9
构建基于证书的安全 电子邮件系统
任继念 崔蔚 蒋 波
( 中国工程 物理 研究 院工 学 院 ,四川绵 阳,6 2 1 9 0 0 )
摘
要 电子邮件是 网络 中最常用 的一项应用 ,当人们通过 电子邮件发送重要或机密信息时,必须要确
图1 添加 邮箱帐号
2 . 2 安装配 置证 书服 务【 ’ 】 安装 “ 证 书服 务 ”组 件 ,依 据 向导 提 示安 装 证书 服务 器 ,第 一个 安 装 的证 书服 务器 选 择独 立 根
C A,安装 完后 ,可在 管 理工具 中打 开 “ 证书颁 发机 构 ” 。
2 - 3 申请并下载电子邮件证书 客户端通过浏览器访 问证书服务器:h p p t : / / 1 9 2 . 1 6 8 . 1 . 1 1 3 / c e r t s r v ,向证= 传 服务器 申请 “ 电子邮件证
开销 ,采用 虚拟 的 网络 环境 实现 。
2 . 1 配 置邮 件服务 器【 】 在 添 加删 除 wi n d o ws 组件 中 ,安装 “ 电子 邮件服 务 ” ,安装 成功 后在 管理工 具 中选 择 P OP 3服 务 , 首先 新建 一个域 ( ma i l . c o m) ,然后 在域 中添加 几 个 邮箱 帐 号 ,如 图 l 所示。
它具有方便、快捷、价格低等优点,是 I n t e me t 上应用最广 的一项服务之一。电子邮件的工作过程采用 客户朋 & 务器模式。 发送邮件的一方为客户端 , 接收方为服务器, 服务器上配置有众多用户 的屯子信箱 。
发送 邮件 时 ,客 户 端通 过 邮件客 户 程序 ( 如 ,o u t l o o k )将 编辑 好 的 电子 邮件 向邮件服 务器 发送 。邮件
2 0 1 3年 3月
第 1 期
教
学
与
科
技
2 3
3 结束语
文中设计的安全电子邮件实验,涉及了 w i n d o w s 平 台上 电子邮件服务、证书颁发中心 C A、虚拟
机等知识点 , 通过这个实验有助于学生理解数字签名和加密 的基础知识, 也有助于培养学生的实践能 力,本实验设计的另一个特 点是,充分利用了 h  ̄e r - v强大 的虚拟功能,既节约 了成本也达到了实验
邮件采用明文进行传输,这样很容易被恶意攻击截获后暴露个人隐私和商业秘密。解 决方案是使 用收件人的数字证书对电子邮件进行加密 。这样 ,只有收件人 的私钥才能解密这封邮件 ,即使第三方 截获邮件,由于没有收件人的私钥,也无法 阅读该邮件 。这样就达到 了保密的功能。 1 . 2 伪造身份进行邮件欺骗问题及解决方案 邮件被发送后, 攻击者有可能会假 冒某一个用户的身份给其他用户发送邮件进行欺骗行为。 这个问
保电子邮件不 是伪造 的,同时也要保证所 发送 的邮件不被除收件人以外的其他 人截获和偷 阅。本文介绍了一
种在 wi n d o w s 平 台上构建安全 电子 邮件 系统 的方法 ,即利 用数 字证 书来加密和签名所发送的邮件。 关键词 证书颁发机构; 电子邮件;加密:签名
0 引言
电子 邮件是 一种 通 过 网络 实现 相互 传送 和接 收 信 息 的现 代 化通 信方 式 ,与传 统 的邮政 信件 相 比 ,
发送过 的签 名 邮件进行 否认 。
2 安全 电子邮件平 台的构建
考 虑 到 Wi n d o ws平 台应用 的普 及 ,这 里将 在 Wi n d o ws 2 0 0 3 平 台下 设计安全 电子 邮件 实验 ,内容 主 要涉 及 电子 邮件服 务和 证 书服 务 。为 了突破 底层 网络 平 台和 相 关硬件 的限制 ,本 实验平 台 为 了节 约
收稿 日期:2 0 1 2 . 1 2 . 1 1
2 O
构建基于证书的安伞电了 邮件系统
题可 以通 过数 字签 名来 解 决 。即使用 发送 方 的数字 证 } 5 对 电子 邮件进 行 数字签 名,这样 ,收 件人 通 过
验证 签名 就可 以核 实发件人 的身份 。
1 . 3 邮件完整性解决方案 邮件在传输过程中有可能被他人截取,并对其内容进行替换、修改和恶意篡改等行为,为防止这 种现象发生,也可采用数字签名进行验证 ,如果验证数字签名有效 ,收件人不仅可 以认证 发送方 的身
训活 动 中 ,通 过对 实验 进行 探讨 ,可 以提 高 学生计 算机 网络 安全 的实践操 作 能力 。
l 邮件安全传输分析及基于证书的解决方案
电子 邮件 在传 输 过程 中的主 要存 在 邮件 信息 截获 后泄 露 问题 、伪 造 身份进 行 邮件欺 骗 问题 、 邮件 完整 性和 邮件 来源 的不 可否 认性 四个 问题 【 ¨ ,具体分 析 情况 如下 。 1 . 1 邮 件信 息泄 露 问题及 解决 方案