網(wǎng)絡(luò)安全培訓(xùn)教程--電子郵件安全篇

1、網(wǎng)絡(luò)安全培訓(xùn)教程-電子郵件安全篇 張博張博 博士生博士生/ /研究生會(huì)主席研究生會(huì)主席西工大網(wǎng)絡(luò)信息安全中心西工大網(wǎng)絡(luò)信息安全中心西工大計(jì)算機(jī)學(xué)院多媒體與網(wǎng)絡(luò)安全研究室西工大計(jì)算機(jī)學(xué)院多媒體與網(wǎng)絡(luò)安全研究室網(wǎng)絡(luò)安全培訓(xùn)教程-電子郵件安全篇l1. 什么是電子郵件？電子郵件是Internet上應(yīng)用最廣同時(shí)也是最基本的服務(wù)之一。只要能夠連接到因特網(wǎng)，擁有一個(gè)E-mail賬號(hào)，就可以通過(guò)電子郵件系統(tǒng)，用非常低廉的價(jià)格、非?？斓乃俣龋c世界上任何一個(gè)角落的網(wǎng)絡(luò)用戶聯(lián)絡(luò)。 l2電子郵件系統(tǒng)的組成 E-mail服務(wù)是一種客戶機(jī)/服務(wù)器模式的應(yīng)用，一個(gè)電子郵件系統(tǒng)主要有以下兩部分組成：（1）客戶機(jī)軟件UA（U

2、ser Agent）：用來(lái)處理郵件，如郵件的編寫(xiě)、閱讀和管理（刪除、排序等）；（2）服務(wù)器軟件TA（Transfer Agent）：用來(lái)傳遞郵件。l3電子郵件的工作原理電子郵件不是一種“終端到終端”的服務(wù)，而是被稱(chēng)為“存儲(chǔ)轉(zhuǎn)發(fā)式”服務(wù) 一、 電子郵件系統(tǒng)原理網(wǎng)絡(luò)安全培訓(xùn)教程-電子郵件安全篇1. 什么是郵件網(wǎng)關(guān)l郵件網(wǎng)關(guān)指在兩個(gè)不同郵件系統(tǒng)之間傳遞郵件的計(jì)算機(jī)。它能夠計(jì)算出消息中哪些是重要信息，如主題、發(fā)送者、接收者，并把它們翻譯成其它系統(tǒng)所需的格式。 l也可以說(shuō)郵件網(wǎng)關(guān)負(fù)責(zé)內(nèi)部與外部郵件系統(tǒng)的溝通。外部發(fā)送到本企業(yè)的郵件，通過(guò)Internet網(wǎng)站上的Mail Server先行保存著，郵件網(wǎng)關(guān)可

3、以定時(shí)將這些郵件收下來(lái)，分發(fā)給郵件的接收者，同時(shí)，將發(fā)送到企業(yè)外部的郵件通過(guò)Internet傳送出去。 二、 郵件網(wǎng)關(guān)網(wǎng)絡(luò)安全培訓(xùn)教程-電子郵件安全篇l（1）預(yù)防功能l（2）監(jiān)控功能l（3）跟蹤功能l（4）賬務(wù)管理l（5）分類(lèi)統(tǒng)計(jì)表l（6）郵件備份 2郵件網(wǎng)關(guān)的主要功能網(wǎng)絡(luò)安全培訓(xùn)教程-電子郵件安全篇根據(jù)郵件網(wǎng)關(guān)的用途可將其分成普通郵件網(wǎng)關(guān)、郵件過(guò)濾網(wǎng)關(guān)和反垃圾郵件網(wǎng)關(guān)。l普通郵件網(wǎng)關(guān)。普通郵件網(wǎng)關(guān)。即具有一般郵件網(wǎng)關(guān)的功能。l郵件過(guò)濾網(wǎng)關(guān)。郵件過(guò)濾網(wǎng)關(guān)。郵件過(guò)濾網(wǎng)關(guān)是一個(gè)集中檢測(cè)帶毒郵件的獨(dú)立硬件系統(tǒng)，與用戶的郵件系統(tǒng)類(lèi)型無(wú)關(guān)，并支持SMTP認(rèn)證。 l反垃圾郵件網(wǎng)關(guān)。反垃圾郵件網(wǎng)關(guān)。反垃圾郵

4、件網(wǎng)關(guān)是基于服務(wù)器的郵件過(guò)濾和傳輸系統(tǒng)，可以幫助企業(yè)有效管理郵件系統(tǒng)，防止未授權(quán)的郵件進(jìn)入或發(fā)出，同時(shí)被用于阻擋垃圾郵件、禁止郵件轉(zhuǎn)發(fā)和防止電子郵件炸彈。它通過(guò)消除不需要的郵件，有效降低網(wǎng)絡(luò)資源的浪費(fèi)。 3郵件網(wǎng)關(guān)的應(yīng)用網(wǎng)絡(luò)安全培訓(xùn)教程-電子郵件安全篇SMTP協(xié)議lSMTP（Simple Mail Transfer Protocol）即簡(jiǎn)單郵件傳輸協(xié)議，它是一組用于由源地址到目的地址傳送郵件的規(guī)則，用來(lái)控制信件的中轉(zhuǎn)方式。lSMTP協(xié)議屬于TCPIP協(xié)議族的應(yīng)用層協(xié)議，它幫助每臺(tái)計(jì)算機(jī)在發(fā)送或中轉(zhuǎn)信件時(shí)找到下一個(gè)目的地。通過(guò)SMTP協(xié)議所指定的服務(wù)器，我們就可以把Email寄到收信人的服務(wù)器上

5、 。lSMTP服務(wù)器則是遵循SMTP協(xié)議的發(fā)送郵件服務(wù)器，用來(lái)發(fā)送或中轉(zhuǎn)電子郵件。 三、 SMTP與POP3協(xié)議網(wǎng)絡(luò)安全培訓(xùn)教程-電子郵件安全篇lPOP協(xié)議是郵局協(xié)議（Post Office Protocol）的縮寫(xiě)，是一種允許用戶從郵件服務(wù)器收發(fā)郵件的協(xié)議。lPOP3（Post Office Protocol 3）即郵局協(xié)議的第3個(gè)版本，它規(guī)定怎樣將個(gè)人計(jì)算機(jī)連接到Internet的郵件服務(wù)器和下載電子郵件的電子協(xié)議，是因特網(wǎng)電子郵件的第一個(gè)離線協(xié)議標(biāo)準(zhǔn)。POP3允許用戶從服務(wù)器上把郵件存儲(chǔ)到本地主機(jī)，同時(shí)刪除保存在郵件服務(wù)器上的郵件。lPOP3服務(wù)器則是遵循POP3協(xié)議的接收郵件服務(wù)器，用

6、來(lái)接收電子郵件的。與SMTP協(xié)議相結(jié)合，POP3是目前最常用的電子郵件服務(wù)協(xié)議。POP協(xié)議網(wǎng)絡(luò)安全培訓(xùn)教程-電子郵件安全篇1 匿名轉(zhuǎn)發(fā)l沒(méi)有發(fā)件人信息的郵件就是這里所說(shuō)的匿名郵件，郵件的發(fā)件人刻意隱瞞自己的電子郵箱地址和其他信息，或者通過(guò)某些方法給你一些錯(cuò)誤的發(fā)件人信息。 l現(xiàn)在Internet上有大量的匿名轉(zhuǎn)發(fā)郵件系統(tǒng)，發(fā)送者首先將郵件發(fā)送給匿名轉(zhuǎn)發(fā)系統(tǒng)，并告訴這個(gè)郵件希望發(fā)送給誰(shuí)，匿名轉(zhuǎn)發(fā)郵件系統(tǒng)將刪去所有的返回地址信息，再把郵件轉(zhuǎn)發(fā)給真正的收件者，并將自己的地址作為發(fā)信人地址顯示在郵件的信息表頭中。 四、 電子郵件系統(tǒng)安全問(wèn)題網(wǎng)絡(luò)安全培訓(xùn)教程-電子郵件安全篇l電子郵件“欺騙”是在電子郵件

7、中改變名字，使之看起來(lái)是從某地或某人發(fā)來(lái)的行為。 例如，攻擊者佯稱(chēng)自己為系統(tǒng)管理員（郵件地址和系統(tǒng)管理員完全相同），給用戶發(fā)送郵件要求用戶修改口令（口令可能為指定字符串）或在貌似正常的附件中加載病毒或其他木馬程序，這類(lèi)欺騙只要用戶提高警惕，一般危害性不是太大。2 電子郵件欺騙網(wǎng)絡(luò)安全培訓(xùn)教程-電子郵件安全篇l“欺騙”對(duì)于使用多于一個(gè)電子郵件賬戶的人來(lái)說(shuō)，是合法且有用的工具。例如你有一個(gè)賬戶，但是你希望所有的郵件都回復(fù)到。你可以做一點(diǎn)小小的“欺騙”使所有從郵件賬戶發(fā)出的電子郵件看起來(lái)好像從你的賬戶發(fā)出。如果有人回復(fù)你的電子郵件，回信將被送到。l要改變電子郵件身份，到電子郵件客戶軟件的郵件屬性欄中

8、，或者Web頁(yè)郵件賬戶頁(yè)面上尋找“身份”一欄，通常選擇“回復(fù)地址”?；貜?fù)地址的默認(rèn)值正常來(lái)說(shuō)，就是你的電子郵件地址和你的名字，但在此，你可以任意更改。網(wǎng)絡(luò)安全培訓(xùn)教程-電子郵件安全篇l（1）相似的電子郵件地址l攻擊者找到一個(gè)公司的老板或者高級(jí)管理人員的名字。有了這個(gè)名字后，攻擊者注冊(cè)一個(gè)看上去像高級(jí)管理人員名字的郵件地址。他只需簡(jiǎn)單的進(jìn)入hotmail等網(wǎng)站或者提供免費(fèi)郵件的公司，簽署這樣一個(gè)賬號(hào)。然后在電子郵件的別名字段填入管理者的名字。我們知道，別名字段是顯示在用戶的郵件客戶的發(fā)件人字段中。因?yàn)猷]件地址似乎是正確的，所以郵件接收人很可能會(huì)回復(fù)它，這樣攻擊者就會(huì)得到想要的信息。l（2）修改郵

9、件客戶l當(dāng)用戶發(fā)出一封電子郵件時(shí)，沒(méi)有對(duì)發(fā)件人地址進(jìn)行驗(yàn)證或者確認(rèn)，因此如果攻擊者有一個(gè)像outlook的郵件客戶，他能夠進(jìn)入并且指定出現(xiàn)在發(fā)件人地址欄中的地址。l攻擊者能夠指定他想要的任何返回地址。因此當(dāng)用戶回信時(shí)，答復(fù)回到真實(shí)的地址，而不是到被盜用了地址的人那里。l（3）遠(yuǎn)程聯(lián)系，登錄到端口25l因?yàn)猷]件服務(wù)器使用端口25發(fā)送信息，所以沒(méi)有理由說(shuō)明攻擊者不會(huì)連接到25，裝作是一臺(tái)郵件服務(wù)器，然后寫(xiě)一個(gè)信息。有時(shí)攻擊者會(huì)使用端口掃描來(lái)判斷哪個(gè)25端口是開(kāi)放的，以此找到郵件服務(wù)器的IP地址。執(zhí)行電子郵件欺騙常用的三種基本方法網(wǎng)絡(luò)安全培訓(xùn)教程-電子郵件安全篇l電子郵件炸彈（EMail Bomb）

10、，是一種讓人厭煩的攻擊。它是黑客常用的攻擊手段。傳統(tǒng)的郵件炸彈大多只是簡(jiǎn)單的向郵箱內(nèi)扔去大量的垃圾郵件，從而充滿郵箱，大量的占用了系統(tǒng)的可用空間和資源，使機(jī)器暫時(shí)無(wú)法正常工作。l過(guò)多的郵件垃圾往往會(huì)加劇網(wǎng)絡(luò)的負(fù)載力和消耗大量的空間資源來(lái)儲(chǔ)存它們，還將導(dǎo)致系統(tǒng)的log文件變得很大，甚至有可能溢出文件系統(tǒng)，這樣會(huì)給Unix、Windows等系統(tǒng)帶來(lái)危險(xiǎn)。除了系統(tǒng)有崩潰的可能之外，大量的垃圾信件還會(huì)占用大量的CPU時(shí)間和網(wǎng)絡(luò)帶寬，造成正常用戶的訪問(wèn)速度成了問(wèn)題。l例如：同時(shí)間內(nèi)有近百人同時(shí)向某國(guó)的大型軍事站點(diǎn)發(fā)去大量的垃圾信件的話，那么這樣很有可能會(huì)使這個(gè)站的郵件服務(wù)器崩潰，甚至造成整個(gè)網(wǎng)絡(luò)中斷。3

11、 E-mail炸彈網(wǎng)絡(luò)安全培訓(xùn)教程-電子郵件安全篇l從目前來(lái)說(shuō)，電子郵件采用的協(xié)議確實(shí)十分不妥，在技術(shù)上也是沒(méi)有任何辦法防止攻擊者給你發(fā)送大量的電子郵件炸彈。只要你的郵箱允許別人給你發(fā)郵件，攻擊者即可做簡(jiǎn)單重復(fù)的循環(huán)發(fā)送郵件程序把你的郵箱灌滿。由于不能直接阻止電子郵件炸彈，我們?cè)谑盏诫娮余]件炸彈攻擊后，只能做一件事，即在不影響信箱內(nèi)正常郵件的前提下，把這些大量的垃圾電子迅速清除掉。l接下來(lái)我們介紹一些解救方法：l1向ISP求助l打電話向ISP服務(wù)商求助，技術(shù)支持是ISP的服務(wù)之一，他們會(huì)幫用戶清除電子郵件炸彈。l2用軟件清除l用一些郵件工具軟件如PoPIt等清除，這些軟件可以登錄郵件服務(wù)器，選

12、擇要?jiǎng)h除哪些Email，又要保留哪些。 l3借用Outlook的阻止發(fā)件人功能l（1）如果已經(jīng)設(shè)置了用Outlook接受信件，先選中要?jiǎng)h除的垃圾郵件。 l（2）點(diǎn)擊郵件標(biāo)簽。 l（3）在郵件標(biāo)簽下有一“阻止發(fā)件人”選項(xiàng)，點(diǎn)擊該項(xiàng)，程序會(huì)自動(dòng)阻止并刪除要拒收的郵件。網(wǎng)絡(luò)安全培訓(xùn)教程-電子郵件安全篇l4用郵件程序的email-notify功能來(lái)過(guò)濾信件lemailnotify不會(huì)把信件直接從主機(jī)上下載下來(lái)，只會(huì)把所有信件的頭部信息(headers)送過(guò)來(lái)，它包含了信件的發(fā)送者、信件的主題等信息，用view功能檢查頭部信息，看到有來(lái)歷可疑的信件，可直接下指令把它從主機(jī)Server端直接刪除掉。萬(wàn)一誤

13、用一般的郵件程序抓到mail bomb，看到在沒(méi)完沒(méi)了的下載的時(shí)候，強(qiáng)迫關(guān)閉程序，重新運(yùn)行程序，連回Server，用email-notify把它刪除掉。 l5自動(dòng)轉(zhuǎn)信 l假如用戶擁有幾個(gè)Email地址，其中一個(gè)存儲(chǔ)空間很大（至少10M），那么，就有了如下的辦法：在其它幾個(gè)較小的Email目錄中都新建一個(gè).forward文件（Unix系統(tǒng)），把存儲(chǔ)空間最大的那個(gè)Email地址填寫(xiě)如下所示：bigmailaddressxxxx.xxxx.xxxx.xxxx 。這樣你所有的信件都會(huì)自動(dòng)轉(zhuǎn)寄到那個(gè)大信箱，有用的信件也就不那么容易被“炸毀”了。 l另外，用戶還申請(qǐng)一個(gè)轉(zhuǎn)信信箱，因?yàn)橹挥兴遣慌抡ǖ模?/p>

14、不會(huì)影響到轉(zhuǎn)信的目標(biāo)信箱。其次，在使用的Email程序中設(shè)置限制郵件的大小和垃圾文件的項(xiàng)目，如果發(fā)現(xiàn)有很大的信件在服務(wù)器上，可用一些登錄服務(wù)器的程序（如BECKY）直接刪除。網(wǎng)絡(luò)安全培訓(xùn)教程-電子郵件安全篇l電子郵件在傳輸中使用的是SMTP協(xié)議，它不提供加密服務(wù)，攻擊者可在郵件傳輸中截獲數(shù)據(jù)。其中的文本格式、非文本格式的二進(jìn)制數(shù)據(jù)（如：.exe文件）都可輕松地還原。經(jīng)常收到的好像是好友發(fā)來(lái)的郵件，可能是一封冒充的、帶著病毒或其他欺騙性的郵件。還有，電子郵件誤發(fā)給陌生人或不希望發(fā)給的人，也是電子郵件的不加密性客觀帶來(lái)的信息泄露。l安全電子郵件能解決郵件的加密傳輸問(wèn)題，驗(yàn)證發(fā)送者的身份問(wèn)題，錯(cuò)發(fā)用

15、戶的收件無(wú)效問(wèn)題。保證電子郵件的安全常用到兩種端到端的安全技術(shù)：PGP（Pretty Good Privacy）和S/MIME（Secure MultiPart Intermail Mail Extension）。它們的主要功能就是身份的認(rèn)證和傳輸數(shù)據(jù)的加密。l另外還有MOSS、PEM等都是電子郵件的安全傳輸標(biāo)準(zhǔn)。 四、 電子郵件安全協(xié)議網(wǎng)絡(luò)安全培訓(xùn)教程-電子郵件安全篇l1.1 PGP簡(jiǎn)介lPGP是一個(gè)基于公開(kāi)密鑰加密算法的應(yīng)用程序，該程序創(chuàng)造性在于把RSA公鑰體系的方便和傳統(tǒng)加密體系的高速度結(jié)合起來(lái)，并在數(shù)字簽名和密鑰認(rèn)證管理機(jī)制上有巧妙的設(shè)計(jì)。在此之后，PGP成為自由軟件，經(jīng)過(guò)許多人的修改

16、和完善逐漸成熟。lPGP相對(duì)于其他郵件安全系統(tǒng)有以下幾個(gè)特點(diǎn)：l1）加密速度快。l2）可移植性出色，可以在DOS、Mac-OS、OS/2和UNIX等操作系統(tǒng)和Inter80 x86、VAX、MC68020等多種硬件體系下成功運(yùn)行。l3）源代碼是免費(fèi)的，可以削減系統(tǒng)預(yù)算。 用戶可以使用PGP在不安全的通信鏈路上創(chuàng)建安全的消息和通信。PGP協(xié)議已經(jīng)成為公鑰加密技術(shù)和全球范圍消息安全性的事實(shí)標(biāo)準(zhǔn)。因?yàn)樗腥硕寄芸吹剿脑创a，使系統(tǒng)安全故障和安全性漏洞的更容易發(fā)現(xiàn)和修正。 1 PGP網(wǎng)絡(luò)安全培訓(xùn)教程-電子郵件安全篇l1.2 PGP加密算法lPGP加密算法是Internet上最廣泛的一種基于公開(kāi)密鑰的

17、混合加密算法，它的產(chǎn)生與其他加密算法是分不開(kāi)的。以往的加密算法各有自己的長(zhǎng)處，也存在一定的缺點(diǎn)。PGP加密算法綜合了他們的長(zhǎng)處，避免了一些弊端，在安全和性能上都有了長(zhǎng)足的進(jìn)步。lPGP加密算法包括四個(gè)方面：l（1 1）一個(gè)單鑰加密算法（）一個(gè)單鑰加密算法（IDEAIDEA）。）。IDEA（International Data Encryption Algorithm，國(guó)際數(shù)據(jù)加密算法）是PGP加密文件時(shí)使用的算法。發(fā)送者需要傳送消息時(shí)，使用該算法加密獲得密文，而加密使用的密鑰將由隨機(jī)數(shù)產(chǎn)生器產(chǎn)生。l（2 2）一個(gè)公鑰加密算法（）一個(gè)公鑰加密算法（RSARSA）。）。公鑰加密算法用于生成用戶的私

18、人密鑰和公開(kāi)密鑰、加密/簽名文件。l（3 3）一個(gè)單向散列算法（）一個(gè)單向散列算法（MD5MD5）。）。為了提高消息發(fā)送的機(jī)密性，在PGP中，MD5用于單向變換用戶口令和對(duì)信息簽名，以保證信件內(nèi)容無(wú)法被修改。l（4 4）一個(gè)隨機(jī)數(shù)產(chǎn)生器。）一個(gè)隨機(jī)數(shù)產(chǎn)生器。PGP使用兩個(gè)偽隨機(jī)數(shù)發(fā)生器，一個(gè)是ANSI X9.17發(fā)生器，另一個(gè)是從用戶擊鍵的時(shí)間和序列中計(jì)算熵值從而引入隨機(jī)性。主要用于產(chǎn)生對(duì)稱(chēng)加加密算法中的密鑰。 網(wǎng)絡(luò)安全培訓(xùn)教程-電子郵件安全篇lMIMEMIME（Multipurpose Internet Mail ExtensionsMultipurpose Internet Mail Ex

19、tensions，多用途因特網(wǎng)郵件擴(kuò)展），多用途因特網(wǎng)郵件擴(kuò)展）是一種因特網(wǎng)郵件標(biāo)準(zhǔn)化的格式，它允許以標(biāo)準(zhǔn)化的格式在電子郵件消息中包含增強(qiáng)文本、音頻、圖形、視頻和類(lèi)似的信息。然而，MIME不提供任何安全性元素 S/MIME則添加了這些元素。lS/MIMES/MIME（Secure/MIMESecure/MIME，安全的多用途，安全的多用途InternetInternet電子郵件擴(kuò)充）電子郵件擴(kuò)充）是由RSA公司于1995年提出的電子郵件安全協(xié)議，與較為傳統(tǒng)的PEM不同，由于其內(nèi)部采用了MIME的消息格式，因此不僅能發(fā)送文本，還可以攜帶各種附加文檔，如包含國(guó)際字符集、HTML、音頻、語(yǔ)音郵件、圖

20、像、多媒體等不同類(lèi)型的數(shù)據(jù)內(nèi)容，目前大多數(shù)電子郵件產(chǎn)品都包含了對(duì)S/MIME的內(nèi)部支持。 lS/MIME同PGP一樣，利用單向散列算法和公鑰與單鑰的加密體系。但是S/MIME也有兩方面與PGP不同：一是S/MIME的認(rèn)證機(jī)制依賴于層次結(jié)構(gòu)的證書(shū)認(rèn)證機(jī)構(gòu)，所有下一級(jí)的組織和個(gè)人的證書(shū)由上一級(jí)的組織負(fù)責(zé)認(rèn)證，而最上一級(jí)的組織（根證書(shū)）之間相互認(rèn)證；二是 S/MIME將信件內(nèi)容加密簽名后作為特殊的附件傳送。 2 S/MIME網(wǎng)絡(luò)安全培訓(xùn)教程-電子郵件安全篇lMOSSMOSS（MIMEMIME對(duì)象安全服務(wù)）對(duì)象安全服務(wù)）是將PEM和MIME兩者的特性進(jìn)行了結(jié)合。MOSS對(duì)算法沒(méi)有特別的要求，它可以使用

21、許多不同的算法，該標(biāo)準(zhǔn)沒(méi)有推薦特定的算法。lMOSS是專(zhuān)門(mén)設(shè)計(jì)用來(lái)保密一條信息的全部MIME結(jié)構(gòu)的，并沒(méi)有被廣泛的使用。 3 MOSS協(xié)議網(wǎng)絡(luò)安全培訓(xùn)教程-電子郵件安全篇lPEMPEM（Privacy Enhanced MailPrivacy Enhanced Mail，私密性增強(qiáng)郵件），私密性增強(qiáng)郵件），是由IRTF安全研究小組設(shè)計(jì)的郵件保密與增強(qiáng)規(guī)范，它的實(shí)現(xiàn)基于PKI公鑰基礎(chǔ)結(jié)構(gòu)并遵循X.509認(rèn)證協(xié)議，PEM提供了數(shù)據(jù)加密、鑒別、消息完整性及秘鑰管理等功能，目前基于PEM的具體實(shí)現(xiàn)有TIS/PEM、RIPEM、MSP等多種軟件模型。lPEMPEM是增強(qiáng)是增強(qiáng)InternetIntern

22、et電子郵件隱秘性的標(biāo)準(zhǔn)草案，在電子郵件隱秘性的標(biāo)準(zhǔn)草案，在InternetInternet電子郵件的標(biāo)電子郵件的標(biāo)準(zhǔn)格式（參見(jiàn)準(zhǔn)格式（參見(jiàn)RFC 822RFC 822）上增加了加密、鑒別和密鑰管理的功能，允許使用）上增加了加密、鑒別和密鑰管理的功能，允許使用公開(kāi)密鑰和對(duì)稱(chēng)密鑰的加密方式，并能夠支持多種加密工具。公開(kāi)密鑰和對(duì)稱(chēng)密鑰的加密方式，并能夠支持多種加密工具。對(duì)于每個(gè)電子郵件報(bào)文可以在報(bào)文頭中規(guī)定特定的加密算法、數(shù)字鑒別算法、散列功能等安全措施，但它是通過(guò)Internet傳輸安全性商務(wù)郵件的非正式標(biāo)準(zhǔn)，有可能被S/MIME和PEM-MIME規(guī)范所取代。 4 PEM協(xié)議網(wǎng)絡(luò)安全培訓(xùn)教程-電子郵件安全篇l5.1 Outlook Express 中的安全措施lOutlook Express 包含一些工具，有助于防止欺騙行為、增強(qiáng)電子郵件的非公開(kāi)性并防止對(duì)計(jì)算機(jī)進(jìn)行未授權(quán)的訪問(wèn)。這些工具通過(guò)安全區(qū)域使您能夠更安全地發(fā)送和接收郵件并控制可能攜帶有害內(nèi)容的電子郵件。l1 1安全區(qū)域安全區(qū)域: :安全區(qū)域?yàn)槟挠?jì)算機(jī)和隱私提供了高級(jí)保護(hù)功能，但它不會(huì)用重復(fù)的警告來(lái)打擾您。 l2 2數(shù)字標(biāo)識(shí)數(shù)字標(biāo)識(shí): :數(shù)字標(biāo)識(shí)（也叫證書(shū)）提供了一種在 Internet上驗(yàn)證身份的方式，與司機(jī)駕照或日常生活中的其他身份證的方式相似。它允許給電子郵件簽名，這樣收件人可確保該郵