[过滤网关技术在电子邮件的安全问题中的应用] 电子邮件主要存在哪些安全问题
时间:2018-12-26 03:28:35 来源:雅意学习网 本文已影响 人 
一、概述 科技高速发展的今天,互联网已经进入社会的每一个角落,在各种网络应用中,电子邮件的应用最为引人注目。目前的电子邮件系统已经为人们提供了一种可以通过网络传送邮件的新的通信手段,电子邮件以其快捷、方便、可靠、信息量大而倍受人们青睐,同时对于非计算机专业的人来说电子邮件更是一种最常用、最方便的实用网络工具。
时至今日,大量的企业机构在全球化、信息化的潮流中走上了网络化的道路,他们利用电子邮件技术,解决了企业业务在空间上和时间上的局限性,电子邮件系统更成为企业内部交流和对外联系的基础信息平台。
然而电子邮件最初只是为了满足在一个较小范围内进行学术交流和个人通讯的需要,所以设计的目标着眼于传输的快捷和使用的方便,并没有也不可能关注安全方面的问题。随着基于电子邮件的企业业务广泛展开,邮件安全隐患逐渐浮出水面。
二、电子邮件存在的安全问题
邮件的安全问题主要包括两大类:一类是电子邮件系统的安全性问题,主要指可以针对企业电子邮件系统缺陷发起的直接攻击,如outlook在设计时的安全缺陷可以直接被黑客利用来进行攻击。另一类涉及传统邮件协议的安全缺陷,主要指传统电子邮件协议本身所固有的安全缺陷。目前由IETF(The Internet Engineering Task Force)维护的电子邮件协议非常之多,但是总体来说可以分为两类。[1]一类是定义有关电子邮件传输方面的协议,如SMTP(Simple Mail Transfer protocol)、POP(post office protocol)和IMAP(Internet Message Access protocol)等;另一类是定义有关电子邮件格式方面的协议,如RFC 822和MIME等。这两方面的协议都存在着侵害企业信息安全的不利因素。
三、邮件安全的研究意义
邮件的安全性的加强可以从电子邮件系统的设计入手,一方面,加强邮件在传输中的安全性,如对邮件加入加密算法、数字签名,保证邮件在传输途中不被非法篡改。另一方面,加强对邮件内容的安全技术操作,通过对往来邮件的过滤、监控,以保证邮件内容和来源符合要求。所以随着企业安全信息平台的发展,带有安全防护功能的电子邮件网关作为企业电子邮件系统的重要组成部分,受到越来越多的重视。它可以对往来的电子邮件进行加密、解密、数字签名等操作,以保证电子邮件保密性、完整性和邮件消息来源方面证明的需要。通过在企业的Internet入口处放置带有安全防护功能的电子邮件网关可以很好地起到保护企业邮件安全的目的,对于它的研究是十分必要的。
目前绝大多数的邮件网关产品在基本特性上都是相同的,但这些邮件网关的本身存在着几个缺陷。首先它并没有对邮件内容的本身采取措施,邮件内容的泄密无法制止。如由国内春笛公司开发的Jindi-Mail v3.0,这个邮件系统是基于J2EE构建的,完全基于浏览器的操作和管理界面,具有多域分层管理、病毒邮件过滤、黑白名单、邮件广播、系统监控报警等诸多功能。该系统安装简单,管理轻松、维护简便。但是这个系统的垃圾邮件过滤功能不强,不能动态设定过滤内容,对邮件内容进行实时过滤和特定处理。其次没有考虑邮件系统的分布式部署,不能负载较大规模的邮件通信。所以目前开发具有动态内容过滤和能够分布式部署的邮件网关已经成为热点。
四、过滤网关解决方案
带有邮件过滤功能的邮件网关可以大大提高邮件的安全性。通过邮件过滤网关,企业除了可以实现对往来邮件的分发、归并、列表等基本功能外,还能够实现对邮件消息内容的过滤。邮件网关可以被安置在企业Internet接入点,或者在要害部门的Intranet接入点,对企业来往的邮件进行内容过滤。在实现上它主要利用网络监听技术和内容过滤技术来实现对邮件内容安全的实时防护。
邮件网关作为一个邮件的扫描过滤系统,涉及了许多方面的内容,要求的技术也比较多。它包括:网络监听技术、数据包的重组技术、网络中的数据传输技术、加密解密技术、关键字匹配技术、图形图像处理技术。本文所设计的邮件网关只涉及基于文本邮件的过滤。该邮件网关体系结构分为四层(邮件接收层、邮件数据传输层、邮件解析层、邮件存储层),这样在过滤层次结构模型上给基于图像、声音的邮件的处理预留了空间,便于软件的扩展。另外为了实现网关各软件模块的分布式部署,在实现技术上采用了servlet技术,实现了网关各个层次的工作机理和各个层次之间的通信机制,从而使软件模块的部署具有了灵活性,提高了整个系统的负载能力。
五、邮件过滤网关的体系结构
1.邮件过滤网关的地位
电子邮件过滤网关是电子邮件系统的重要组成部分,它只有位于电子邮件系统与Internet的入口处才能对往来的邮件信息进行有效过滤和安全操作。其在电子邮件系统中的地位关系如图1所示:
2.邮件过滤网关的层次模型
数据流经过电子邮件网关处理后才能被内部网利用。为了分解邮件的过滤过程,明确各个模块的工作流程与作用,邮件过滤网关按照过滤流程划分为若干个邮件处理层次:邮件接收层、邮件数据传输层、邮件解析层、邮件存储层。为了使网关的工作负载更加合理,利用分布式的思想分开部署各个层次功能模块在不同机器上。通过各个层次模块在不同机器上分开部署,可以使用户根据实际情况进行灵活的选择,更好地平衡了负载,系统的各个部分的可移植大大加强,有利于系统功能的扩充。本系统中使网关的邮件接收层和共享的邮件数据传输层在一台物理机器上,而共享的邮件数据传输层和邮件解析层、邮件存储层在另一台机器上部署。采用这种部署方式是建立在系统各层利用基于servlet技术和http协议实现RPC(远程过程调用),各个层次之间的参数和数据交换得以正常交互的基础上。需要指出的是,由于servlet技术的使用,各层软件模块的部署变得很容易。只需把代码放入要部署的机器中的httpServlet/WEB-INF和classes目录中编译,打包处理(jar命令)后,再重启容器、运行即可。
网关的过滤层次结构及工作流程如下图2所示。下面对网关过滤工作流层及各层作概述说明。
(1)一次邮件会话的邮件数据包。
(2)原始的未解码邮件数据(包括邮件消息、邮件的题头等)。
(3)解码后的需要传送到邮件解析层的邮件数据。
(4)来自邮件解析层的的邮件解析所需数据(如密钥等)。
(5)由邮件解析层向邮件存储层传递的过滤过的邮件数据。
(6)邮件解析结果引发的控制操作。
(7)放行的内部向外发送的邮件消息。
(8)存储的邮件消息。
(9)需要备案的邮件数据。
六、邮件过滤网关的各层次模型的功能
1.邮件接收层
邮件协议(如SMTP、POP3和IMAP4)都是建立在TCP连接基础上的,交互数据是利用服务器的固定一个端口号(如SMTP使用25;POP3使用110;IMAP4使用143)来进行的。利用对特定端口网络数据的监听就可以实现邮件数据的截获。针对SMTP协议来说,因为网络中邮件的发送都是利用SMTP协议,所以邮件接收层通过特定25号端口监听网络上的数据包,接收一次完整邮件会话的邮件数据包,组合成ASCII编码文本的原始邮件消息存储在一个临时存储区。注意在25号端口接收的原始邮件消息可能来自两个方面。一个是外部的Internet上转发过来要进入企业信箱的邮件,一个是企业内部人员发送的需要经邮件网关过滤后转发的邮件消息。网关不论其来源,一律先接收过滤(有数量限制),再处理。在接收邮件消息的同时,提取邮件消息的各种信息(包括邮件的发处、收信处、题头内容、邮件的字节数、发送标志等)。其次,邮件接收层根据邮件解析层过滤后的控制机制传送回来的结果,决定对邮件的操作,如内部对外邮件过滤合格后接收层转发放行,过滤不合格邮件的接收层进行删除操作等。
2.邮件数据传输层
邮件的数据传输层主要有以下几个模块。第一个模块的作用是根据MIME的编码方式解码邮件接收层所截收的邮件数据(题头,发信人,收信人),并把这些解码后的邮件数据和接收该邮件消息中得到的关于邮件长度、发送标志、数字签名等信息一起传递到邮件解析层使用。另一个模块的作用如果邮件是加密的,根据邮件题头信息和数据库密钥信息解码邮件内容,便于邮件解析层使用数据库中的过滤关键字对原始邮件消息进行内容过滤。之所以使用这个模块,主要是考虑到加密邮件技术已经成为保护邮件的重要手段。该层要有多种编码的编码、解码和处理多种格式文档的能力;必须具有良好的扩展能力,具有识别多种算法的加密、解密的能力。
3.邮件解析层
邮件解析层主要是和邮件的数据传输层配合,对邮件按照规则库里的要求进行各种过滤,主要是题头过滤、内容过滤。考虑到附件为图像的邮件,该层还应具有对图像的过滤的能力。对文档的内容过滤主要通过关键字匹配技术,对图像的过滤主要是通过数字水印匹配技术。
该邮件解析层所依赖的规则库主要是由规则表和邮件信息表组成。规则表包括禁收邮件信息表(管理员制定的一系列的“黑名单”,存储过滤邮件的关键字)和用户过滤规则表。邮件信息表是针对每个用户所制定的关于邮件信息数据的一系列的表,包括每封邮件的具体信息,主要是为了方便用户、管理员关于邮件信息数据的查询和备案。
邮件解析层按照过滤的结果分别启动不同的动作控制信号并通过邮件控制机制回传。如删除邮件接收层的临时邮件;转发内部向外发送的邮件;放行接收邮件层接收的临时邮件,并发送至邮件存储层;不合格邮件发送到管理员邮箱备案。
4.邮件存储层
邮件存储层主要实现两个功能模块。一是为用户提供过滤后的邮件的查询等信件收取服务功能,二是接收来自邮件分析层过滤后的邮件信息,并按照用户的邮箱进行分别存储。
5.监控模块
监控模块主要在后台运行,提供用户对网关的配置和维护界面,对网关运行情况和可疑邮件进行备案,并提供查询和统计监控模块的具体功能如下:
系统安全:系统安全控制用户对管理功能的访问,从而杜绝对系统的非法管理。对系统安全的管理包括用户及其权限的管理、用户的登录及注销等。
系统控制使得用户能在后台控制邮件过滤网关的过滤行为,包括邮件解析层当前的各项参数和控制应用已更新的安全策略等。通过对安全策略的管理,用户可以控制邮件的分析处理过程。其中系统的各项参数和过滤规则的设定(包括网关的配置参数、过滤规则、关键字等)由系统提供的控制界面给定,由管理员输入和选择确定。
邮件管理主要包括邮件日志的管理、截留邮件的查询和查看、统计报表的生成等。
七、邮件过滤网关的工作机制
由于MIME标准的采用,电子邮件可以携带多种格式的信息,包括文档、图片和其他的一些多媒体信息。由于目前邮件主要携带的是文本和图像信息,所以要求网关的邮件解析层必须要对此类邮件进行内容过滤。
邮件的过滤机制如图3所示:
03
从图中我们可以看出邮件过滤的大致流程。邮件接收层在接收邮件数据包的时候,一方面组合出原始邮件消息,
一方面根据RFC822和MIME规范的定义对原始邮件进行解析分解出邮件的信息,包括邮件的发送人、接收人、邮件长度、邮件的编码方式、发送标志、发送时间等。随后由邮件数据传输层按照邮件的编码方式对邮件的头信息进行解码,并和其他无须解码的邮件信息一起传递给邮件解析层进行题头过滤。如果题头过滤通过且邮件体内容为文档,则邮件传输层将会根据题头信息对邮件体内容进行相应的解码。随后,邮件解析层会把规则库中的内容过滤关键字调出,然后对照原始邮件信息进行关键字匹配,即内容过滤。如果邮件体包含图形信息,则对于图档,邮件解析层将对其进行数字水印的识别。如果邮件图档中存在数字水印,将水印的信息及数字水印类别标识一起提交给邮件解析层进行过滤。过滤的结果触发相应的处理动作。本文的论述重点是邮件的文本信息的过滤。
八、小结
邮件在传输中存在着很多安全缺陷。利用网络监听技术和内容过滤技术来实现对邮件内容安全的实时防护是切实有效的。由于分层实现,这种网关具有很好的扩充性。不仅在软件功能上容易扩充,而且由于Servlet技术的采用,它在部署上更加灵活,不仅可以在同一台机器上部署,也可以在不同机器上部署。通过对它的扩充比较容易实现一个带有过滤功能的分步式邮件系统。
但是对电子邮件携带的图像、声音、视频等多媒体信息指定过滤规则并进行过滤,值得进一步研究,提高对邮件文本的过滤效率也是一个重要的研究课题。在实际应用中真正实现安全高效的传输电子邮件还需要进一步加大力度,不断完善各种加密和传输机制。
参考文献:
[1]姜鹏.安全的中文电子邮件[D].吉林大学,1998.
[2][美]Eric Cole.黑客攻击透析与防范[M].电子工业出版社,2002:139-218.
[3]Andrew S.Tanenbaum.分布式操作系统[M].北京:电子工业出版社,1999:49-176.
[4]甘勇.基于语义分析的电子邮件过滤系统设计[J].微电子学与计算机,2002,(8):28-63.
[5]David H.Crocker.RFC 822 Standard for the format of ARPA internet text message[R].1982.
[6]谢冬青.SMTP、POP3协议及PEM标准安全性分析[J].计算机工程与设计,2000,21(5):1-5.
[7]杨炜.互联网电子邮件安全[J].计算机应用研究,2000,48(5):72-74.
[8]W.Richard Stevens.TCP/IP协议详解(卷1)[C].机械工业出版社,2002:332-346.
[9]John B.Postal,RFC821 Simple Mail Transfer Protocol[R].1982.
[10]J.Lima.RFC1521 Multipurpose Internet Mail Extensions[R].1993.
[11]J.Myers and M.Rose.RFC1939 Post Office Protocol-Version3[R].1996.
[12][美]Al Williams. Java2网络协议内幕[M].中国水利水电出版社,2002:155-268.
[13][美]Chad Darby等. Java网络编程指南[M].电子工业出版社,2002:29-381.
[14][美]Jhon Bell等. Java Servlets2.3编程指南[M].电子工业出版社,2002:29-262.
[15][美]Jeff Friesen. 用实例学Java2[M].电子工业出版社,2002:328-436.
[16]Sun Wu.A Fast Algorithm For Multi-Pattern Searching[D].Department-of Computer Science,1999.
[17]张鑫等.一种改进的Wu-Manber多关键词匹配算法[J].计算机应用,2003,23(7):30-31.
[18]鲍峥嵘.一种快速字符串交叉模式匹配算法[J].上海交通大学学报,2003,37(3):420-427.
