[b][color=#ff00cc][size=4]随着网络通讯技术的不断发展,E-mail使用得越来越频繁,它是Internet中最为流行的一种通信形式,是一种通过网络与其他用户进行联系的简便、迅速、廉价的现代通讯方式。它不但可以传送文本,还可以传递多媒体信息,如图像、声音等.但是,同时也带来了它的安全问题,垃圾邮件,邮件病毒,数据侦听,身份认证等问题日益严重,甚至导致公司或企业严重的经济损失。所以,我们必须在邮件服务器上做好防备工作,让邮件发送的过程中不会插入第三者。电子邮件同其它通信形式一样。通过电子邮件发送任何机密信息之前先要进行判断,这点很重要。因为在收到电子邮件之前,它经过了许多服务器传送,他人很可能拦截并阅读您的电子邮件。因此,我们要使用安全性措施来保护电子邮件的机密性和安全性。
电子邮件的普及和应用,伴随而来的电子邮件安全方面问题也越来越多的引起人们的关注。我们已经认识到电子邮件用户所面临的安全性风险变得日益严重。病毒、蠕虫、垃圾邮件、网页仿冒欺诈、间谍软件和一系列更新、更复杂的攻击方法,使得电子邮件通信和电子邮件基础结构的管理成为了一种更加具有风险的行为。本论文通过电子邮件形成技术过程、安全技术现状、电子邮件安全因素、技术提高安全性的主要途径等方面来研究一下。
1.1 E-Mail 背景
电子邮件,简称电邮,来自英文单词Electronic mail(即E-mail),是指通过网络传输介质电子通讯系统进行书写、发送和接收的信件。电子邮件是Internet上最早使用的服务之一,在互联网日益发展的今天,E-mail已经成为了现在企业界不可少的沟通工具。下面是E-Mail的简单通讯过程
1.2 E-Mail的安全隐患
1.2.1邮件的隐私性
电子邮件是通过网络介质来传播的,当你在internet上发送邮件的时候,它是通过明文封装来传输的,很容易受到来自网络上的监听。攻击者只要使用简单的监测软件(如超级网管)就能截获网络上传输的数据包,获得邮件的内容,这使我们的隐私受到了威胁。
1.2.2邮件的真实性
电子邮件在发送过程中如果被人截取到了,那就意味着你的电子邮件真实性的问题,会不会是被人改了再发送过来的,而且攻击者这样做往往是有目的的,这样有时候会给双方造成很大的误会和损失。
1.2.3邮件的认证性
既然黑客能够截取并修改我们的电子邮件,那么,他会不会把发信人的名字改成别人的名字呢,例如:A发给B一封信,C是黑客,他想让B不知道这封信是A发的,就改了发信人的名字为D,当B接到信的时候,往往就会认为这封信是D发给他的。这个例子也说明了,邮件如果没有身份认证有可能会产生张冠李戴的事情,这样有时也会造成重大损失。
1.2.4邮件的安全性
所有邮件都是通过邮件服务器来转发的,因此,邮件服务器的安全问题变得严峻起来,黑客的攻击、病毒的感染、发件人的群发,乱发(垃圾邮件)等等问题都要求邮件服务器必需要有一个安全稳定的运行环境。随着网络技术的快速发展,这些问题都上升为邮件系统的核心技术问题。
第二章 先决条件和组织准备
2.1邮件服务器的运行环境
每一种邮件服务器都有它运作的需求,Win mail、U-mail、Send-mail、Exchange等都有它们不同的运行平台需求,需求的程度和Mail服务器的功能有关,下面以Win Mail来说明一下, Win Mail Server是大多数中、小企业所使用的Mail服务器,最新版本为Win Mail Server 4.4,它的功能比较全,也支持Web mail访问方式,要安装Win mail必需具备以下条件:
1. 要用来做Mail服务器的服务器最少要达到中等服务器需求。
2. Mail服务器必需运行Windows操作系统。
3. 该操作系统必需安装IIS 6.0或以上版本。
4. 该操作系统最好安装.NET Framework 2.0或以上版本。
5. 该操作系统必需安装PHP 扩展访问 。
6. 该操作系统时间必需和internet上的时间相同。
2.2邮件服务器的安装架设
当邮件服务器的运行环境符合需求之后,就可以开始安装Win Mail Server了,安装过程如图:
软件会检测系统是否符合Win Mail Server的安
接受条款
运行说明
填写用户名
选择目录
选择组件
选择任务
按安装完成安装[/size][/color] [/b]
