收藏
下载资源

{电子公司企业管理}计算机网络安全第四章电子邮件安全

上传人:卓****库 文档编号:140667510 上传时间:2020-07-31 格式:PPTX 页数:83 大小:1.64MB
返回 下载 相关 举报
{电子公司企业管理}计算机网络安全第四章电子邮件安全_第1页
第1页 / 共83页
{电子公司企业管理}计算机网络安全第四章电子邮件安全_第2页
第2页 / 共83页
{电子公司企业管理}计算机网络安全第四章电子邮件安全_第3页
第3页 / 共83页
{电子公司企业管理}计算机网络安全第四章电子邮件安全_第4页
第4页 / 共83页
{电子公司企业管理}计算机网络安全第四章电子邮件安全_第5页
第5页 / 共83页
点击查看更多>>
资源描述

《{电子公司企业管理}计算机网络安全第四章电子邮件安全》由会员分享,可在线阅读,更多相关《{电子公司企业管理}计算机网络安全第四章电子邮件安全(83页珍藏版)》请在金锄头文库上搜索。

1、电子邮件安全,电子邮件概述 电子邮件安全 安全电子邮件系统,7/31/2020,1,电子邮件概述,目录,系统工作原理 相关协议和标准 安全需要,7/31/2020,2,概 述,目录电子邮件概述,9 之 1,电子邮件是Internet上最早出现的服务之一,1972年由Ray Tomlinson发明。经过30年的发展,电子邮件已经从单纯传递文字信息发展为可以传送各类多媒体信息的通信工具。它以使用方便、快捷、容易存储和管理等特点很快被大众接受,成为传递公文、交换信息、沟通情感的有效工具。在Internet上,用户使用最多的网络服务当属邮件服务。,7/31/2020,3,电子邮件系统,邮件客户,邮件客

2、户,邮件服务器,邮件服务器,9 之 2,7/31/2020,4,用户代理(UA),UA通常是一个用来发送和接收邮件的程序,是用户与电子邮件系统的接口,例如:Outlook Express(OE)、Foxmail等。 UA至少具有如下三个功能: 撰写 给用户提供很方便地编辑邮件的环境。 显示 能方便地在计算机屏幕上显示邮件的内容。 处理 包括发送和接收邮件。,目录电子邮件概述,9 之 3,7/31/2020,5,电子邮件地址,目录电子邮件概述,9 之 4,收信人邮箱名邮箱所在主机的域名 邮箱 邮箱中存储了所有收到的发给用户的邮件,以便UA进行读取 。 域名 邮件服务器的域名。,7/31/2020

3、,6,延迟交付,目录电子邮件概述,9 之 5,发送端的时延 发送端必须提供一个临时存储(spooling)系统,邮件在发送前先存储在这里。邮件传送系统定期地检查存储在临时存储系统中的邮件,看是否能够发出。 接收端的时延 当邮件到达时,并不要求由收信人立即读取,而是存储在收信人的邮箱中,等收信人来读取。,7/31/2020,7,别 名 一对多别名扩展,目录电子邮件概述,9 之 6,7/31/2020,8,别 名 多对一别名扩展,目录电子邮件概述,9 之 7,7/31/2020,9,邮件传送代理(MTA),目录电子邮件概述,9 之 8,MTA完成将邮件从源端传送到目的端,一般是系统守护进程,即:在

4、后台运行的进程。 要发送邮件,一个系统必须有客户MTA;而要接收邮件,一个系统必须有服务器MTA。,7/31/2020,10,邮件的传送,9 之 9,7/31/2020,11,相关协议和标准,邮件格式 RFC 822 MIME 邮件发送 SMTP 邮件投递 POP3 IMAP,目录电子邮件概述,7/31/2020,12,RFC 822,RFC 822定义了用户之间通过电子邮件来交换文本信息(US-ASCII字符集)的语法。 一个电子邮件分为信封和内容两部分。RFC 822只规定了邮件内容中的首部格式(定义了若干头域),而对邮件的主体部分则让用户自由撰写。用户写好首部后,邮件系统将自动地将信封所

5、需的信息提取出来并写在信封上,用户无需填写邮件信封上的内容。,目录电子邮件概述相关协议和标准,6 之 1,7/31/2020,13,电子邮件格式,6 之 2,7/31/2020,14,头 域 与邮件传输有关,目录电子邮件概述相关协议和标准,6 之 3,7/31/2020,15,头 域 供UA或收信人使用,目录电子邮件概述相关协议和标准,6 之 4,7/31/2020,16,头 域 用户自定义,RFC822规定:用户可以自己发明新的头域以供自己私人使用,只要这些头域以字符串X-开始即可。,目录电子邮件概述相关协议和标准,6 之 5,7/31/2020,17,例 子,目录电子邮件概述相关协议和标准

6、,6 之 6,7/31/2020,18,MIME,随着电子邮件在Internet上的流行,RFC 822存在的问题日益显著,主要表现在:RFC 822为文本信息的格式进行了规范,但对于非文本的多媒体信息,例如音频和视频等信息并没有涉及;即使对文本信息,RFC 822也仅限于US-ASCII字符集,而不能支持多种语言的字符集,例如GB2312、Unicode编码等。 MIME(Multipurpose Internet Mail Extension)扩展了RFC 822,在与之兼容的基础上解决了RFC 822存在的诸多问题。目前,MIME的用途早已超越电子邮件的范围,成为在Internet上传输

7、多媒体信息的基本协议之一。,目录电子邮件概述相关协议和标准,2 之 1,7/31/2020,19,(新增)内容,目录电子邮件概述相关协议和标准,邮件首部格式 新增5个头域,用于提供有关邮件主体的信息。 内容类型格式 定义了许多邮件内容的格式,对多媒体邮件的表示方法进行了标准化。 编码转换方法 定义了传送编码,可对任何内容格式进行转换。,2 之 2,7/31/2020,20,邮件首部格式,目录电子邮件概述相关协议和标准(新增)内容,7/31/2020,21,离散型MIME内容类型,目录电子邮件概述相关协议和标准(新增)内容,5 之 1,7/31/2020,22,组合型MIME内容类型,目录电子邮

8、件概述相关协议和标准(新增)内容,5 之 2,7/31/2020,23,message类型,message类型使得一个消息可以被完全封装在另一个消息中,这对于转发电子邮件很有用。 message/rfc 822 当一个完整的RFC 822消息被封装在另一个外部信息中时,可使用本子类型。 message/partial 本子类型使得有可能将一个被封装的消息分成多个部分并分别传输它们(例如:被封装的消息太长)。 message/exteral-body 本子类型可被用于非常长的消息(例如:电影),它不是将电影文件包含在消息中,而是给出一个FTP地址,接收方的UA可在需要时通过网络获取该文件。,目录

9、电子邮件概述相关协议和标准(新增)内容,5 之 3,7/31/2020,24,multipart类型,message类型允许一个消息的主体包含多个独立部分,并且每个部分的开始和结束被明确地分出界限。 multipart/mixed 允许每个部分都不相同,且无需强加任何附加结构。例如:带附件的邮件。 multipart /alternative 允许单个消息含有同一数据的多种表示。当给多个使用不同硬件和软件系统的收信人发送邮件时可使用。 multipart /parallel 允许单个消息含有可同时显示的多个独立部分。例如:视频和音频子部分必须一起播放。 multipart /digest 允许

10、单个消息包含其他一组消息。如从讨论组中收集邮件,然后将它们作为单个邮件发送给整个组。,目录电子邮件概述相关协议和标准(新增)内容,5 之 4,7/31/2020,25,例 子,目录电子邮件概述相关协议和标准(新增)内容,5 之 5,7/31/2020,26,编码方法,目录电子邮件概述相关协议和标准(新增)内容,4 之 1,7/31/2020,27,编码转换方法,目录电子邮件概述相关协议和标准(新增)内容,4 之 2,7/31/2020,28,quoted-printable,目录电子邮件概述相关协议和标准(新增)内容,4 之 3,7/31/2020,29,base64,目录电子邮件概述相关协议

11、和标准(新增)内容,4 之 4,6bit对应063,其中025对应字母A Z,2651对应字母a z, 5261对应数字09,62对应字符+,63对应字符/。,7/31/2020,30,SMTP,SMTP(Simple Mail Transfer Protocol)规定了客户和服务器MTA之间双向通信的规则。SMTP工作在两种情况下:一是电子邮件从客户机传输到邮件服务器;二是从某个邮件服务器传输到另一个邮件服务器。SMTP一般需要身份验证以防垃圾邮件。 SMTP使用TCP端口25,是个请求/响应协议,命令和响应都是基于ASCII文本,并以CR(回车)和LF(换行)结束。SMTP规定了14条命令

12、和21种响应。每条命令由4个字母组成,而每一种响应信息一般只有一行,由一个3位数字的代码开始,后面附上(可以没有)很简单的文字说明。,目录电子邮件概述相关协议和标准,6 之 1,7/31/2020,31,通信过程 建立连接,目录电子邮件概述相关协议和标准,6 之 2,7/31/2020,32,通信过程 邮件传送,目录电子邮件概述相关协议和标准,6 之 3,7/31/2020,33,通信过程 连接释放,目录电子邮件概述相关协议和标准,6 之 4,7/31/2020,34,提 示,目录电子邮件概述相关协议和标准,上述的SMTP客户与服务器的交互过程都被电子邮件系统的用户代理(UA)屏蔽了,使用电子

13、邮件的用户是看不见这些过程的。,6 之 5,7/31/2020,35,ESMTP,尽管SMTP协议已经被很好地定义了,但还是会出现一些问题:一、一些较老的实现不能处理超过64KB的消息;二、如果客户和服务器有不同的超时设置,则有可能出现一个已经放弃了而另一个还在工作,从而意外地终止连接;三、在很少的情况下,可能会触发巨大的邮件风暴。 为了避免这些问题,RFC 2821定义了扩展的SMTP(ESMTP)。,目录电子邮件概述相关协议和标准,6 之 6,7/31/2020,36,POP3,目录电子邮件概述相关协议和标准,POP3(Post Office Protocol Version 3)协议是一

14、种允许用户从邮件服务器接收邮件的协议,具有简单的邮件存储-转发功能,属于离线式工作协议。POP3协议与SMTP协议结合就可以完成收发邮件的工作。POP3使用TCP端口110,也是一个请求/响应协议。 POP3协议定义了会话经过的3个状态:鉴别(客户向服务器标志自己的身份)、处理(读取邮件列表、查看邮件内容、删除邮件等)和更新。,3 之 1,7/31/2020,37,通信过程,目录电子邮件概述相关协议和标准,3 之 2,7/31/2020,38,例 子,目录电子邮件概述相关协议和标准,C:POP3客户机 S:POP3服务器,3 之 3,7/31/2020,39,IMAP4,POP3协议有一个特点

15、:只要用户从POP服务器上读取了邮件,POP服务器就将该邮件删除,这在某些情况下就不够方便。IMAP4协议则克服了该问题。 IMAP4(Internet Message Access Protocol)协议提供了访问和操作服务器上邮件的方法,它允许用户像操作本地邮箱一样访问服务器上的远程文件夹(邮箱),同时允许用户下载邮件以供离线浏览。IMAP4提供了诸多方便实用的功能,例如:建立、删除和重命名邮箱,检查新邮件,永久删除邮件、设置和清除标志,RFC 822和MIME格式的解析,搜索功能以及有选择地接收邮件等。,目录电子邮件概述相关协议和标准,3 之 1,7/31/2020,40,IMAP4和POP3,目录电子邮件概述相关协议和标准,3 之 2,7/31/2020,41,提 示,目录电子邮件概述相关协议和标准,3 之 3,并不是每个ISP都同时支持这两种协议,也不是每个电子邮件程序都支持这两种协议。因此在选择电子邮件程序时,必须清楚它支持哪些协议,并且也要确定ISP至少支持其中一种。,7/31/2020,42,安全现状,目录电子邮件概述,基于SMTP的电子邮件系统被广泛使用,但邮件系统本身不具备安全措施,电子邮件的世界是明信片的世界:邮件在收、发、存的过程中都是采用通用编码方

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 商业/管理/HR > 企业文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号