论文部分内容阅读
随着互联网的普及和网络基础设施的建设,国内Internet 用户呈指数增长。电子邮件(E-Mail)系统作为互联网上最重要的应用之一,已成为人们日常联络通讯的主要工具之一。同时,当前电子邮件系统的发展面临着机密泄漏、信息欺骗、病毒侵扰、垃圾邮件等诸多安全问题的困扰。人们对电子邮件系统和服务的要求日渐提高,其中安全需求尤为突出。电子邮件系统既要防止黑客的攻击,还要防止垃圾邮件泛滥,同时要避免敏感邮件资料内容的泄漏。如何将信息安全技术应用到普通电子邮件系统中,确保电子邮件系统的安全、稳定、高效运行是当今电子邮件系统最重要的研究内容之一。本文首先介绍了电子邮件系统的发展过程,分析传统的电子邮件系统结构和相关电子邮件协议。由于传统电子邮件使用中存在三种安全威胁―偷窥、篡改和伪造,为了更安全的使用电子邮件系统,国际上逐渐形成了邮件安全系统标准,其中端到端安全邮件标准(PGP)和传输层安全邮件标准(S/MIME)是目前流行的两大邮件安全系统标准,本文对他们作出了分析。同时为了防止邮件在传输过程中被监听,本文还研究了安全套接层(SSL/TLS)协议,SSL 在TCP 之上建立了一个加密通道,通过这一层的数据经过了加密,因此达到保密的效果。Open SSL 是SSL V2,SSL V3,TLS V1 的一份完整实现,内部包含了大量加密算法程序,其命令行提供了丰富的加密、验证、证书生成等功能,同时,它也提供了一套完整的库函数,可用开发用SSL/TLS 的通信程序,本文也讨论了利用OpenSSL开发库实现SSL 服务器程序。接着介绍了安全电子邮件系统的技术基础―公钥基础设施PKI,它是利用公钥理论和技术建立的提供安全服务的基础设施。PKI 技术是信息安全技术的核心,包括对称密码算法、公开密钥密码算法、单向密码算法等加密技术,数字证书验证等内容。最后,介绍我们利用已有产品搭建PKI 平台,设计并实现了基于PKI 技术,满足S/MIME 标准协议的端到端安全电子邮件系统。安全电子邮件系统依赖强林安全操作系统,利用操作系统的安全增强和严谨的程序开发增加邮件服务器系统安全;通过提供SSL SMTP,SSL POP3,SSL IMAP 服务,使用SSL/TLS 协议增加邮件传输过程中的安全性;开发基于S/MIME 协议的Outlook Express 安全插件和IE 安全插件,实现对邮件本身的加密签名,达到防止电子邮件被偷窥,篡改,伪造和抵赖。用户私钥保存在USB Key 或IC 卡中,方便用户携带和使用。