【摘要】隨著互聯(lián)網(wǎng)的飛速發(fā)展，電子郵件已經(jīng)成為人們?nèi)粘Ｒ约肮ぷ髦新?lián)系溝通的重要方式。電子郵件給我們帶來的方便，但同時(shí)也隨之而來的重大安全隱患。例如電子郵件存在像垃圾郵件信息、密碼被盜或者被破解導(dǎo)致被監(jiān)聽等等問題。因此電子郵件的安全問題也越來越得到使用者的重視。

一、引言

由于互聯(lián)網(wǎng)絡(luò)的飛速發(fā)展，電子郵件作為一種通信方式越來越普及。當(dāng)電子郵件的用戶已經(jīng)從科學(xué)，教育等等行業(yè)領(lǐng)域發(fā)展到了普通家庭用戶中，電子郵件傳遞的信息也從普通文本信息發(fā)展到包括聲音，圖像在內(nèi)的多媒體信息。然而隨著用戶的增多和適用范圍的逐漸擴(kuò)大，郵件本身的安全性也顯得越來越重要。

二、電子郵件工作原理

郵件系統(tǒng)的傳輸包含3部分：用戶代理、傳輸代理和接收代理。用戶代理是一個(gè)用戶端發(fā)信和收信的此程序，負(fù)責(zé)將信件按一定的標(biāo)準(zhǔn)包裝送至郵件服務(wù)器或?qū)⑿陆◤泥]件服務(wù)器收回。比如微軟的IE和NETSCAPE的NAVIGA-TOR。傳輸代理則是負(fù)責(zé)信件的交換和傳輸，將信件轉(zhuǎn)發(fā)至適當(dāng)?shù)泥]件服務(wù)器，再有接收代理將新建發(fā)質(zhì)不同的郵件箱賬號(hào)。傳輸代理能夠解讀收信人的地址，根據(jù)控制信件中轉(zhuǎn)方式的協(xié)議SMTP（Simple Mail Transmission Protocal，簡單的郵件傳輸協(xié)議）將它轉(zhuǎn)送至郵件主機(jī)，郵件到達(dá)郵件主機(jī)后在接受POP（Post Office Protocal，郵局協(xié)議）使郵件被用戶收取閱讀。

電子郵件在因特網(wǎng)上傳送時(shí)，會(huì)經(jīng)過許多站點(diǎn)，在一些郵件服務(wù)器上做停留，因?yàn)猷]件服務(wù)器要查看信頭以確定該郵件信息是否發(fā)往自己，如果不是郵件服務(wù)器將它轉(zhuǎn)到下一個(gè)最有可能的地址。實(shí)際操作的情況是：郵件服務(wù)器有一個(gè)“路由表”列出了其他郵件服務(wù)器和目的地址。當(dāng)服務(wù)器讀完信頭，發(fā)現(xiàn)不是發(fā)給自己的郵件，就會(huì)迅速將信件發(fā)至目的服務(wù)器或者離目的地址最近的服務(wù)器。

三、電子郵件的安全漏洞

產(chǎn)生電子郵件安全隱患主要有三個(gè)方面：一是電子郵件傳輸協(xié)議自身的安全隱患，眾所周知電子郵件傳輸采用的是SMTP協(xié)議，它傳輸?shù)臄?shù)據(jù)沒有經(jīng)過任何加密，只要攻擊者在其傳輸途中把它截獲即可得知郵件的內(nèi)容。二是郵件接收客戶端軟件的設(shè)計(jì)缺陷導(dǎo)致，如微軟的Outlook存在安全隱患可以使攻擊者編制的代碼讓木馬或者病毒自動(dòng)運(yùn)行。三是用戶個(gè)人的原因?qū)е碌陌踩珕栴}。比如在學(xué)校公司的公共場所使用電子郵件的web或者客戶端登陸，導(dǎo)致密碼可能被盜，或者是打開一些來歷不明的郵件等等。

四、安全解決方案分析

為了實(shí)現(xiàn)電子郵件安全，安全電子郵件系統(tǒng)需要具備以下幾點(diǎn)：①保密性：保證只有希望接收方能夠閱讀郵件內(nèi)容。②完整性：保證發(fā)出郵件月接收到的完全一致，傳輸中郵件沒有被篡改過。③可用性：電子郵件系統(tǒng)能夠在任何時(shí)候?yàn)橛脩籼峁┓?wù)，能夠應(yīng)對(duì)相應(yīng)的郵件拒絕服務(wù)攻擊。④可靠性：對(duì)用戶收到的郵件進(jìn)行安全性檢測，最大程度取出郵件的安全風(fēng)險(xiǎn)。⑤不可抵賴性：證實(shí)郵件發(fā)送這確實(shí)發(fā)送了郵件，同時(shí)證明接收者確實(shí)已經(jīng)收到郵件，不管他們是否承認(rèn)。

安全電子郵件方案目前主要分為收發(fā)端到端的安全郵件方案和傳輸層的安全方案。

端到端的安全電子郵件技術(shù)，保證郵件從被發(fā)出到被接受的整個(gè)過程中內(nèi)容保密、無法修改并且不可否認(rèn)。這方面的標(biāo)準(zhǔn)主要有MOSS、PEM、PGP？PGP/MIME和S/MTME 5種類型。目前應(yīng)用最多的端到端安全電子郵件標(biāo)準(zhǔn)是PGP和S/MIME。下面就分析下這兩種標(biāo)準(zhǔn)的原理。

PGP是Phillip Zimmerman在1991年提出的。它既是一種規(guī)范也是一種應(yīng)用，已經(jīng)為成全球范圍內(nèi)流行的安全電子郵件標(biāo)準(zhǔn)之一。PGP的特點(diǎn)是通過單向散列算法對(duì)郵件內(nèi)容進(jìn)行完整性的保護(hù)，以保證郵件內(nèi)容無法修改，使用對(duì)稱和非對(duì)稱密碼相結(jié)合的技術(shù)保證郵件內(nèi)容保密且不可否認(rèn)。通信雙方的公鑰發(fā)布在公開的地方，如FTP站點(diǎn)。而公鑰本身的權(quán)威性則可由第三方（特別是收信方新人的第三方）進(jìn)行簽名認(rèn)證。

在PGP系統(tǒng)中，信任是雙方之間的直接關(guān)系，或者通過第三者，第四者的間接關(guān)系，但任意雙方之間都是對(duì)等的，整個(gè)信任模型構(gòu)成網(wǎng)狀結(jié)構(gòu)，這就是所謂的web of Trust。每個(gè)用戶之間的信任關(guān)系都是通過網(wǎng)絡(luò)傳播的，也就是說在PGP中，一旦相信了網(wǎng)絡(luò)中的一個(gè)用戶，就意味著相信了網(wǎng)絡(luò)上的所有用戶，這就導(dǎo)致PGP不能在較大范圍的網(wǎng)絡(luò)中使用，也不能用于傳輸一些機(jī)密的敏感信息，而且PGP對(duì)秘鑰的飛出管理也有缺陷，如果私鑰丟失或者損壞，幾乎不可能通知通信各個(gè)相關(guān)的證書已經(jīng)不可信。由于這種標(biāo)準(zhǔn)的可伸縮性差，對(duì)素不相識(shí)的客戶，這種模型無法建立可靠的信任關(guān)系，因此PGP標(biāo)準(zhǔn)只是用于較小的組織或者團(tuán)體中的安全郵件系統(tǒng)。

S/MIME同PGP一樣，也是理由單向三列算法和公鑰與私鑰相結(jié)合的技術(shù)。保證郵件內(nèi)容保密且不可否認(rèn)。與PGP不同的主要有兩點(diǎn)：S/MIME的認(rèn)證機(jī)制依賴于層次結(jié)構(gòu)的證書認(rèn)證機(jī)構(gòu)，所有下一級(jí)組織和個(gè)人證書均由上級(jí)組織負(fù)責(zé)認(rèn)證，根證書相互認(rèn)證，整個(gè)信任關(guān)系是樹狀的（Tree of Trust）。S/MIME將信件內(nèi)容加密簽名后作為特殊的附件傳輸。

S/MIME基于PKI/CA機(jī)制，是電子郵件的安全服務(wù)更有保障們特別是采用了CA，使電子郵件具有了不可否認(rèn)性，增強(qiáng)了電子郵件的法律效力。但在現(xiàn)行的基于S/MIME的安全電子郵件系統(tǒng)中CA具有很高的權(quán)限，能“監(jiān)控”用戶的郵件，這就要求所有的用戶都必須絕對(duì)相信CA，給電子郵件的安全帶來隱患，在這一點(diǎn)上PGP更具保密性。

綜上分析，PGP和S/MIME的設(shè)計(jì)和實(shí)現(xiàn)的基本原理是一致的，但在信息格式的支持和信任模型上還是有比較大的區(qū)別。PGP主要支持郵件正文和文件格式，而S/MIME可以實(shí)現(xiàn)對(duì)MIME的良好支持；PGP的信任體制是相信朋友，可以迅速建立小范圍的信任圈。但是信任圈的伸縮性差，而S/MIME的信任體制是相信政府，依賴于PKI設(shè)施，因此要組建一個(gè)運(yùn)行的信任環(huán)境比較困難，其他伸縮性極強(qiáng)。

電子郵件包括信頭和信體?，F(xiàn)存的端到端的安全電子郵件技術(shù)一般只對(duì)信體進(jìn)行加密和簽名，而信頭則由于郵件傳輸中尋址和路由的需要，必須保證原封不動(dòng)。

信頭一般包含有郵件主題、收發(fā)信件人的地址等。郵件主題是郵件的標(biāo)題，通常是郵件正文的主要內(nèi)容，這些信息以明文的形式傳輸也會(huì)帶來一定的安全隱患。比如工接著可以截取或者篡改郵件頭的信息；可以獲取郵件主題，判斷郵件的大概內(nèi)容；可以用寄信人和收信人的郵件地址發(fā)新進(jìn)行假冒等等。

為了解決這些安全隱患，目前主要有兩種方式實(shí)現(xiàn)電子郵件在傳世過程中的安全：

———利用SSL VPN技術(shù)，實(shí)現(xiàn)PGP、S/MIME over SSL，實(shí)現(xiàn)電子郵件信頭的安全傳輸。

———利用IP VPN技術(shù)，將所有的TCP/IP傳輸封裝起來，也包括基于TCP/IP傳輸?shù)碾娮余]件數(shù)據(jù)包。

五、結(jié)束語

電子郵件在生活、學(xué)習(xí)、商業(yè)應(yīng)用等領(lǐng)域的使用已經(jīng)所占信息溝通等比重，使的它的安全性越來越重要。電子郵件的安全性涉及到許多方面，在實(shí)際的安全電子郵件系統(tǒng)實(shí)踐中必須綜合考慮各個(gè)方面因素。從郵件內(nèi)容的保密來看，端到端的安全是最重要的，也就是說用戶短信西苑的保護(hù)比通信信道的加密要有效得多?？梢杂肞GP或者S/MIME來實(shí)現(xiàn)郵件的加密、簽名和認(rèn)證。相對(duì)來說，PGP比S/MIME有更強(qiáng)的靈活性和廣泛性；從客戶端和郵件服務(wù)器的通信來看，為了保證用戶信息和通信過程的保密，銘文的數(shù)據(jù)傳送是不可取得，銘文的密碼傳送一定要避免。因此要實(shí)現(xiàn)整個(gè)電子郵件系統(tǒng)的安全，必須各個(gè)方面綜合考慮，相互結(jié)合才能達(dá)到全面安全保護(hù)。