摘 要:本文讨论使用Exchange Server在校园网内建立邮件系统服务器实现内部电子邮件系统应用,使用Outlook作为客户端进行邮件的发送、接受,并通过构建Web服务器实现基于Web的系统访问。并基于Exchange Server,设计实现了一个面向全校师生的知识共享管理系统。
关键词:Exchange Server Outlook ADO ODBC ASP.NET
中图分类号:G47文献标识码:A文章编号:1672-3791(2011)12(a)-0023-01
1 相关知识介绍
随着计算机技术的不断发展,越来越多的院校都有了自己的局域网(LAN)。而在这种相对于因特网(Internet)来将更为封闭的网络环境中,如何把握好安全性是十分重要的。当然,对于计算机工作者来说,无论是局域网还是广域网(WAN)安全性问题都是十分重要的,现就针对于校园局域网中邮件安全问题进行研究。
电子邮件(E-mail)是计算机网络应用最广泛也是最基本的服务之一。对于用户来讲只要能通过某种方式(有线或者无线连接等)连接到计算机网络之中,并且拥有一个电子邮件账号就可以使用该项服务。由于电子邮件的自身特点使得这一服务能够让用户以较低的代价、非常迅捷速度与另一用户甚至是在地球另一端的用户进行沟通。
2 电子邮件系统介绍
一般的电子邮件系统通常由两部分组成:第一部分,就是客户及软件部分即User Agent,这一部分主要负责邮件的处理(编写、阅读和管理等);第二部分,就是服务器软件部分即Transfer Agent,。这部分主要负责邮件的存储转发。由上不难看出电子邮件不是一个端到端的服务模式而是存储转发式的服务模式。为了实现这一模式,我们引入了邮件网关这一概念,邮件网关就是只在两个不同邮件系统之间传递邮件的计算机。而这个邮件网关为了使得在不同系统中的电子邮件得以正确的传递它必须能够有提取电子邮件中的信息的功能,例如它能够提取电子邮件中的发件人信息、收件人信息、甚至与邮件的主题。同样的邮件网关也可以使用于计算机本身与外部系统邮件的转发。因此邮件网关涉及到的安全方面的问题主要有以下六点:第一,预防功能;第二,监控功能;第三,跟踪功能;第四,账务管理;第五,分类统计表;第六,邮件备份。根据上诉安全问题防御的程度我们将邮件网关大致分为三大类:普通网关、邮件过滤网关和反垃圾邮件网关。
3 电子邮件欺骗
在目前校园网络中最常出现的三种电子邮件欺骗方法如下。
3.1 相似的电子邮件地址
攻击者通过一定的手段得到某管理者的邮件地址,进入提供电子邮件服务的网站注册一个类似的账号,然后在电子邮件的别名字段中填入已经获取到的邮件地址,将该邮件发送给系统中的用户,由于该邮件的别名字段是正确的,所以很有可能收到此邮件的用户会恢复这样一封邮件,攻击者就有可能获得所需的信息。
3.2 修改邮件客户
当网络中的一个客户回复邮件的时候没有验证发件人身份,攻击者就有可能利用OUTLOOK等软件进入指定发件人的地址中,用户回复的邮件此时已经不是发送摇匀本应该发送的用户那里去,而是发送到了攻击者的邮箱中去了。
3.3 远程连接,登录到端口25
由于SMTP使用25号端口发送信息的,因此攻击者很可能通过攻击25号端口,伪装成邮件服务器来取得邮件服务器的IP地址。
由此可见局域网中的邮件安全问题是十分严峻的,要处理好这样的安全问题除了要有适当的防护措施之外,应当要有一些更合理的办法来解决这个问题。PGP就提供了很好地解决问题的方法。
4 PGP加密
PGP是一个基于公开密钥加密算法的应用程序,这个程序的独特之处在于他将RSA公钥体系的方便性和传统加密体系的到速度结合起来,并设计了一系列安全级别较高的数字签名体系和秘钥认证管理机制,由于这个软件是完全自由式的设计,经过了许许多多人的修改在今日已经逐渐走向了成熟。
相对于其他邮件系统PGP有以下特点:(1)加密速度快;(2)拥有较好的移植性,PGP能够在不同的操作系统和硬件系统上运行;(3)完全开源,节省开发成本。
PGP加密算法主要包括以下四个方面。
4.1 IDEA
单钥加密算法是PGP加密文件时使用的算法,当用户需要传递信息的时候使用该算法得到一个被加密了的密文,加密时使用的密钥由伪随机数生成器生成。
4.2 RSA
公钥加密算法主要用于生成用户的私人密钥和公开秘钥,对文件进行加密或者添加数字签名。
4.3 MD5
MD5保证了在PGP中单向用户交换口令和数字签名时的信息不被篡改。
4.4 伪随机数生成器
PGP使用两个伪随机数生成器,一个是ANS X9.17发生器,另一个是根据用户敲击键盘事件的时间和序列中计算的熵值而引入随机性,主要用于产生对称加密算法中的密钥。
5 通过Outlook 2007发送安全电子邮件
下面简要介绍通过Outlook 2007发送安全电子邮件的过程。
Outlook中自带一些工具有助于防止邮件欺骗行为、izengqiangdianziyoujiande隐私性并防止对计算机的非授权访问。这些工具通过安全区域使用户能够更安全的使用电子邮件服务,并对那些可能带有威胁的电子邮件进行控制。
5.1 安全区域
安全区域为用户的计算机的隐私提供了高级的保护功能,这个安全区域有自学习功能不会用重复的警告信息干扰用户。
5.2 数字签名
数字签名提供了一种验证身份的方法,与日常生活中的证件类似,这种方式允许为电子邮件签名,这样收件人就可以验证该邮件是否是从某特定用户发来的有没有受到破坏。此外,数字签名还允许其他人给指定用户发送加密文件。为了获得数字签名,可以执行以下几个步骤。
(1)在Outlook菜单中点击“工具”子菜单中的“账号”选项。
(2)在弹出的账号对话框中选取“邮件”选项中用于发送安全邮件的邮件账号,然后单击“属性”按钮。
(3)选取“安全”选项中的“从以下地点发送安全邮件”时使用“数字标识”复选框,然后单击“数值标识”按键。
(4)选择与该账号有关的数字证书。
(5)点击“确定”,正式完毕。
5.3 拒绝垃圾邮件
可以根据用户的实际需要制定相应的邮件规则来垃圾拒绝邮件。
6 结语
在校园网这种相对封闭的环境中,使用Exchange邮件系统作为交流工具,邮件的安全性就显得非常的重要。本文在考虑到实际情况之后主要采取了PGP对邮件的传送过程进行相应的加密以保障邮件的安全性。
参考文献
[1] 戴红,王海泉,黄坚.计算机网络安全[M].北京:电子工业出版社,2004.
[2] 李卫.计算机网络安全与管理[M].北京:清华大学出版社,2000.