（三）电子邮件的传递过程--TCP/IP报头传递

　　电子邮件是通过TCP/IP报头将信息转换成二进制代码形式在网络上的信息传递的。TCP协议负责提供数据包的可靠传送，而且可能是Internet上最常用的协议。TCP报头包括常见的端口号，这些端口号指定收到数据包时应该使用哪种服务进行处理。报头在OSI模型的传输层起作用。它的设计在RFC793中有详细的论述，格式如图2所示：

 





　　图2：TCP/IP报头文件示意图

　　源端口（source port）是一个16位的字段，它依赖于发送方应用程序。目的端口（destination port）是一个16位的字段，它依赖于接收方应用程序。当连接到一个远程计算机时，操作系统会选择一个通常称之为临时端口的源端口，因为它只能存在很短的时间（通常仅仅是在连接中）。这些临时的端口是任意的，端口号一般大于1024。如果使用WEB浏览器连接到WEB服务器，浏览器将选择一个临时的源端口，然后把数据包发送到WEB服务器默认的目的端口，也就是端口80。当WEB服务器响应并发送到计算机时，它将会把数据发送到系统为特定telnet会话所选择的临时端口。

　　报头信息（header info）字段是一个16位的字段，包含了TCP报头的长度、一些保留位和6位的标志位。应该彻底理解这个字段的意义，因为攻击者所使用的许多目标搜索技术就涉及来回切换报头信息字段的各个位（端口扫描和TCP/IP协议栈指纹）。报头信息字段的位配置如图3所示：



　　图3：TCP报头的位示意图

　　位0~3以32位的字为单位表示报头长度（最多60字节）。

　　位4~9是为将来应用而保留的。

　　位10是URG标志。

　　位11是ACK（Acknowledgement）标志。

　　位12是PSH（推送）标志。

　　位13是RST（复位）标志。

　　位14是SYN（同步）标志，用来在连接开始时初始化序号。

　　位15是FIN（结束）标志，用来指出发送方何时传送完信息。

　　图3所示的TCP报头的下一个字段是16位的窗口大小字段。该字段是一个计算机在数据包的每个事务中能够接收的字节数。TCP的设计者认识到，不能一次只发送一个数据包，而在发送另一个数据包之前等待确认。TCP校验和（checksum）字段是数据包（包括TCP报头和数据在内）的全部有效负载的16位校验和。

　　笔者认为：电子邮件是通过TCP/IP报头将邮件信息转换成二进制代码形式在网络上进行传递的，邮件在传送过程中也出现了一些问题。其一，客户在完成邮件后，其邮件的TCP/IP报头位是完整的，但由于各种原因（例如：病毒的侵袭）会造成邮件在传送过程中的其中的保留位被插入客户不知情的信息，使得这些信息随邮件进行了传送，特洛伊木马病毒就是通过这种途径进行传播的；其二，TCP/IP报头在邮件转换过程中会造成邮件内容转换不完整，例如：当邮件中存在附件时，在转换过程中TCP/IP报头的结束位过早标注，使得邮件的附件没有得到转换，使得邮件转换不完整。

　　二、电子邮件安全技术之现状

　　随着网络的进一步发展，电子邮件已经成为人们联系沟通的重要手段，其重要性有时远远超过电话通信。但是，由于前述存在的问题，电子邮件传输的安全性受到极大的冲击，人们在日益大规模地议论电子邮件的同时，也越来越担心受到病毒、蠕虫、垃圾邮件、网页仿冒欺诈、间谍软件造成信息泄漏和一系列更新、更复杂的攻击方法的侵扰。

　　传统邮件是由发信人将信件内容书写在纸上，装入信封后，在信封上写上收信人的地址后送到邮局，邮局通过信封上的地址，将信件转送到收信人邮箱。而这与电子邮件相比，存在许多不足：首先，时效性较差。传统邮件传送同城就需要一天的时间，异城传送需要的时间更长，而电子邮件在传送过程中可以达到世界各地的时时传送，当发信人在网络上点击发送后，邮件可以只通过一秒钟就到达收信人的邮箱；其二，安全性较差。传统邮件在传送过程中要通过不同邮局之间的传递才能够到达收信人，邮件传递的过程越多造成丢失、损坏的可能性就越大，而电子邮件是不需要邮局之间的传递，只是二进制代码在网络上进行传递，其传递环节较少所以造成损坏的机率也随之降低；其三，保密性较差。传统邮件在传送过程中是通过邮局及邮递员进行传送的，任何一个环节都会造成信件内容的泄密，而电子邮件在传送过程中是可以加密进行传送的，保证了其信件内容的安全性。基于此种情况，美国惠普公司及时提出了现行解决电子邮件安全的方案。

　　（一）端到端的安全电子邮件技术

　　端到端的安全电子邮件技术是指在源和目标计算机之间建立一条逻辑链路连接，其中经过的线路不予考虑，保证了邮件在从发出到接收的整个过程中，内容保密，无法修改，并且不可否认（privacy，integrity，non－repudiation），其减少了邮件传递过程中环节，保证了电子邮件的安全性。目前，在Internet上，有两套成型的端到端的安全电子邮件标准：PGP和S/MIME。

　　PGP是Pretty Good Privacy的简称，是一种长期一直在学术圈和技术圈内得到广泛使用的安全邮件标准。其特点是通过单向散列算法对邮件内容进行签名，以保证信件内容无法修改，使用公钥和私钥技术保证邮件内容保密且不可否认。发信人与收信人的公钥都分布在公开的地方，如FTP站点，而公钥本身的权威性，则可以由第三方、特别是收信人所熟悉或信任的第三方进行签名认证，没有统一的集中的机构进行公钥/私钥的签发。即在PGP系统中，信任是双方之间的直接关系，或是通过第三者、第四者的间接关系，但任意两方之间都是对等的，整个信任关系构成网状结构，这就是所谓的WEB of Trust。

　　S/MIME是Secure Multi－Part Intermail Mail Extension的简称。它是从PEM（Privacy Enhanced Mail）和MIME（Internet邮件的附件标准）发展而来的。同PGP一样，S/MIME也利用单向散列算法和公钥与私钥的加密体系。与PGP不同的主要有两点：首先，它的认证机制依赖于层次结构的证书认证机构，所有下一级的组织和个人的证书由上一级的组织负责认证，而最上一级的组织（根证书）之间相互认证，整个信任关系基本是树状的，这就是所谓的Tree of Trust。其次，S/MIME将信件内容加密签名后作为特殊的附件传送。S/MIME的证书格式也采用X.509，但与一般浏览器网上购物使用的SSL证书还有一定差异，支持的厂商相对少一些。在国外，Verisign免费向个人提供S/MIME电子邮件证书；在国内也有公司提供支持该标准的产品。而在客户端，Netscape Messenger和Microsoft Outlook都支持S/MIME。

此文章共有5页  [上一页] [1] [2] [3] [4] [5] [下一页]

　　查看郝文江　杨永川的其他文章　本文关键词：电子邮件

收藏到法律网摘　讨论　打印　页顶　关闭