文档介绍:基于系统安全的远程邮件预览工具
本文将具体阐述系统安全及其邮件安全的基本理论,分析、讨论远程邮件预览工具的重要性,并通过介绍一个邮件预览工具模型来提出未来邮局协议及邮件预览工具发展的走向。
系统安全及其邮件安全的基本概念和关系
随着社会信息化程度的日益提高,人们越来越依赖于计算机来完成各种事务。在计算机不断的深入到人类活动的过程中,它带来的安全问题同时也显而易见。由于安全性而引发的问题,像攻击电子邮件用户邮箱、黑客入侵盗取重要信息等,已经严重影响了计算机系统正常地发挥作用,因此人们更加关注如何增强计算机系统的安全性。操作系统是计算机系统中最重要的软件系统,在保证系统安全中具有重要的作用。微软公司的Windows NT具有很高的安全性能,在Windows NT最初的设计书中就已包括安全性并将其渗透在整个操作系统中。
(一)系统安全基础概述
设计Windows NT的目的是为了帮助机构完善它们的安全策略。这些策略详细说明了该机构对访问控制、信息保护及审计的要求。用Windows NT来配置网络,使用户能够按需要知道的部门或用户群来分类信息并控制“外来者”的访问。同时,Windows NT还使得人们能够将网络和有组织的资源作为对象组来进行管理,并改善访问控制和身份确认的安全措施。
既然Windows NT可以用来增强系统的安全,是不是就可以不必担心别人来破坏自己的系统了呢?回答是否定的。因为操作系统本身并不能够自己解决安全问题。只有在进行正确的配置和进行对象访问控制后,才能用Windows NT来构造一个高度安全的系统。
目前还没有一个自身就可以完全解决安全问题的操作系统。
必须事先设计一个安全计划,这个计划要能够满足机构对安全级别的要求并充分考虑Windows NT的安全特性。这个计划还必须详细地规定物理和逻辑方面的安全措施以建立一个最佳的保护层来防止外来者的入侵。
Windows NT Server具有很高的安全性能,并且提供了在企业级网络范围内来实现这些功能和管理这些功能的工具。在企业这一级,Windows NT的安全体系是基于域(域是管理用户和资源的组织单元)这一概念,并且把对象的许可权和存取权限授予用户和组,从而允许用户或组通过网络访问资源。
Windows NT与Windows、DOS或OS/2的一个主要区别在于:在访问任一Windows NT资源前,用户首先必须登录,并被Windows NT所确认,在工作站和服务器层次都要求确认。获得最基本的资源保护并不要求和Windows NT服务器连接,Windows NT能提供这种本地安全性,这是因为每一台机器都有一个Windows NT服务器的帐号和安全策略数据库的副本。着一安全机制包括控制谁能访问哪些对象(如文件和共享打印机),决定某人针对某一对象能做什麽和什麽事件被审计。
Windows NT服务器和工作站版本的许多安全机制是共同的,Windows NT Server集中式的领域和安全管理特性使它成为能为大多数公司提供客户机/服务器的可取方案。
(二)电子邮件系统安全概述
是Windows NT Server所支持的一项重要功能,其最主要的应用就是电子邮件和WEB浏览,电子邮件已经成为人们日常工作不可缺少的一部分。电子邮件系统在设计时都没有考虑到安全性问题,存在很大的安全漏洞,尤其是随着越来越多的敏感信息通过电子邮件系统传送,虽然与传统的信息传递方式相比在信息的准确性、传送速度和自动化程度等方面都有所提高,但同时如何安全可靠的收发与传送电子邮件也就成为日益突出的问题。
电子邮件系统采用客户机/服务器计算模式,基本的邮件通信过程如下图所示:
通信过程流程图
上邮件传输协议为SMTP(简单邮件传输协议),拨号用户较多采用SMTP协议发送邮件,而读取邮件则采用POP3(邮局协议)。用户间发送的信体采用IETF RFC 822标准所定义的格式。
一个安全的电子邮件系统最大的特点和优点在于内置的安全性。众所周知,一般的电子邮件系统仅进行简单的邮件发送和接收工作,对在网络上传输的信息不进行任何保护,尤其危险的是用户的口令以明文的形式在网络上传送,这些缺点都对电子邮件的应用造成了一定的影响。针对这些问题,安全的电子邮件系统中应着重保证对用户安全地进行身份鉴别(不在网上传输明文口令)、以及对在网上传送的信息进行加密和签名,以保证邮件的机密性和完整性。
传统的邮件客户端采用POP3协议从POP3服务器获取邮件,通过SMTP协议发送邮件至服务器上。客户端在与POP3服务器建立连接时通过发送用户名和明文口令来验证自己的身份,通常称为简单鉴别,随后邮件内容以明文进行发送,无法防范冒充、监听、重传、窜改等安全威胁