军用电子邮件传输系统的研究与设计

重庆大学硕士学位论文军用电子邮件传输系统的研究与设计姓名：魏克非申请学位级别：硕士专业：计算机技术指导教师：李华;李乾20051001重庆大学硕士学位论文中文摘要I摘要电子邮件作为一种信息交换工具，具有方便、廉价、时效性高和通用性强等特点，从一开始就受到人们的重视。但在安全性不高的全军指挥自动化网和全军综合业务信息网上利用电子邮件传输军事秘密信息，其安全性问题却又令人堪忧。目前军队正在大力发展依托军事计算机网络的办公自动化工程，军用电子邮件传输系统是其中必不可少的一个应用模块。该文针对电子邮件服务系统中存在的安全隐患，基于对目前国内外电子邮件安全技术的分析研究，立足于现有军事计算机网络的实际现状，根据目前军队的办公模式、公文传输流程，提出了一种适合于军队办公自动化中军用电子邮件传输的数据模型及具体的设计方案，详细讨论了军用电子邮件传输系统的安全服务需求，对相关的数据模型、邮件交换协议、密码管理的应用需求等进行了详细的分析和设计。最后对该系统的安全性进行了全面分析，从而为电子邮件在军事计算机网络上的安全传输提供机密性、完整性、基于证书的身份认证、数字签名等服务。该系统包括证书管理中心和用户端军用电子邮件传输组件两个子系统，提出了“两级加密”和“证书携带”两种方式，以确保系统的机密性及离线方式下的身份认证、密钥分发，利用杂凑函数实现邮件传输的完整性，采用数字签名技术实现了邮件传输的不可否认性，形成了一个完整的军用电子邮件传输系统。系统支持同一安全域内军用邮件的组间群发及点对点互发，支持分级的密钥分发及密钥更新和恢复等功能。该系统可以方便地应用于全军指挥自动化网和全军综合业务信息网环境下的军用电子邮件的传输，能够传输带有一定秘级的军事敏感信息。关键词：邮件安全，安全服务，密钥管理，证书管理重庆大学硕士学位论文英文摘要IIABSTRACTAsaninformationexchangingtool,emailwaspaidattentionsinceitsdebutforitsconvenience,economy,efficiencyandcurrency.Howeverthesecurityisabigconcernwhiletransferringmilitaryconfidentinformationwithinautomatilizednetworkofcommandingandintegratedserviceinformationnetworkofthearmythatonlyhavecomparativelylowlevelsecurity.Currently,thearmyisdeveloppingmilitarynetworkbasedOAprojectwitheffortamongwhichmilitaryemailtransferringsystemisanessentialapplicationmodule.Thispaperproposedadatamodelofmilitaryemailtransferringaswellasdetaileddesignschemeaccordingtothepotentialthreatinemailservicesystem,practicalconditionofcurrentmilitarynetworkandofficialmodelaswellasdocumenttransferringprocess.Itdiscussedthesecurityrequirementofmilitaryemailtransferringsystemindetailaswellasanalyzedanddesignreleventdatamodel,mailexchangeprotocolandapplicationrequirementofcryptogrammanagement.Finally,weanalyzedthesecurityofthissystemcompletelywhichcanbeusedtoprovideserviceinvolvingconfidentiality,integrality,certificate-basedidentityauthenticationanddigitalsignature,etc.Thissystemisconsistedoftwosub-systems:centerofcertificatemangementandclientbasedmilitaryemailtransferringcomponent,proposingtwomethodsnamelytwo-levelencryptionandcertificationcarryingtoensuretheconfidentialityofsystemaswellasidentityauthenticationandkeydistributionwithofflinemethod.Ituseshashfunctiontoallowtheintegralityoftheemailtransferanddigitalsignaturetechnologytoallowtheno-denyingofemailtranfer,whichformsacompletemilitaryemailtransferringsystem.Thissystemprovidessupportforgroupsendingofmilitaryemailsbelongingtothesamesecuritydomainaswellaspointtopointtransfer.Italsosupportsfunctionssuchasdistribution,refreshmentandrecoveryofkeys.Thissystemcanbeappliedtotransferofmilitaryemailwithinautomatilizedcommandingnetworkandintegratedserviceinformationnetworkofthearmyaswellastransmitclassifiedmilitarysensitiveinformationwithspecificsecretlevel.Keywords:emailsecurity,securityservice,keymanagement,certificatemanagement重庆大学硕士学位论文1绪论11绪论1.1选题背景1.1.1军事计算机网络安全现状计算机网络技术、密码技术、信息安全技术、通信技术的不断发展和高新技术在军事领域的广泛使用，使作战指挥的方式与手段发生了很大的变化。我军在中国特色新军事变革战略思想的推动下，开展信息化部队的建设，加速军事斗争准备。在前期初步建成了全军指挥自动化网和全军综合业务信息网，全军各单位进行网上办公达到了85％，大大提高了我军的信息化作战能力。各种军事指挥文书、业务文件大都依托军事计算机网络进行处理和传递，使我军的办公效率得到了极大提高。全军指挥自动化网和全军综合业务信息网与Internet完全物理隔绝，因此军队的计算机网络应归属于Intranet网络。在网络给军事工作带来便利的同时，网络犯罪对军事秘密信息所造成的损失也日益严重。军事计算机网络易被敌通过纂改、伪造、旁路窃听等手段进行破坏，严重威胁到军事秘密信息的安全。网络安全性已经成为各类指挥系统在网络上应用最为关心和棘手的问题。已经研发的各类指挥系统大都因为网络安全性问题尚未得到有效解决而不得不暂停使用或取消。据总部权威部门统计表明，全军上网用户曾被扫描侦听的占75％，被人恶意植入木马程序的占30％，曾感染网络病毒的占85％，网站被人恶意修改的也不在少数，而且已经发现部分因网络犯罪导致的失泄密事件。由此可见，军事计算机网络的安全问题令人堪忧。造成军队计算机网络不安全的因素是多方面的，包括人为的、技术上的因素，也有诸如系统配置和管理等多方面的原因，概括如下：(1)构成军事计算机网络基础设施的许多早期网络协议最初设计时没有安全考虑，如军网所依赖的基础协议TCP/IP，最初是为开放性和灵活性的目的而设计的，协议自身没有安全机制。(2)军事计算机网络上的许多站点之间有很强的信任关系，始终认为所访问的站点是值得信赖的，缺乏有效的身份认证，易遭受来自网络内部和外部的安全威胁和网络攻击。(3)军事计算机网络上的绝大多数数据流是明文传输的，信息的加密性和完整性得不到有效的保证。(4)软件和协议设计实现中的缺陷、系统和网络配置中的缺陷导致军队计算机网络的不安全。重庆大学硕士学位论文1绪论2(5)操作系统安全是影响军事计算机网络安全的一个极其重要的因素。许多机密以上信息存放于未经过认证的操作系统平台，这是极其危险的。1.1.2问题的提出目前我军正在建设办公自动化，电子邮件作为计算机网络信息交换的主要方式之一，从一开始就受到人们的重视，目前网络上最大的业务就是电子邮件。随着计算机网络在军队中的普及，电子邮件作为网上最普遍、最快捷的一种通信方式，已经成为众多应用系统中不可或缺的部分。尤其在办公自动化系统中，电子邮件起着不可替代的作用。电子邮件作为一种网络应用服务,采用简单邮件传输协议SMTP(SimpleMailTransferProtocol)。传统的电子邮件基于文本格式,对于非文本格式的二进制数据,比如可执行程序,首先需要通过一些编码程序,将这些二进制数据转换为文本格式,然后夹带在电子邮件的正文部分。随着网络应用的不断发展，大量多媒体数据，如图形、音频、视频数据可能需要通过电子邮件传输。Internet采用类型/编码格式的多目的互联网络邮件扩展MIME(MultipurposeInternetMailExtensions)标准来标识和编码这些多媒体数据。这些传输的数据包如果在传送中途被截获，把这些数据包按顺序可以重新还原成为发送前的原始文件。由于电子邮件的发送经常要通过不同的路由器进行转发，直至到达电子邮件最终的接收主机，攻击者可以在电子邮件数据包经过这些路由器的时候把它们截取下来，这些都是我们所不能发现的。发送完电子邮件后，我们就不知道它会通过哪些路由器最终到达主机，也无法确定在经过这些路由器的时候，是否有人把它截获下来。就像去邮局寄信，人们无从知道寄出去的信会经过哪些邮局转发，哪些人会接触到这封信。使用电子邮件就像在邮局发送一封没有粘封的信一样不安全。从技术上看，没有任何方法能够阻止攻击者截取电子邮件数据包，你不可能确定你的邮件将会经过哪些路由器，也不能确定经过这些路由器时会发生什么，也无从知道电子邮件发送出去后在传输过程中会发生什么。换句话说，就是没有任何办法可以阻止攻击者截获需要在网络上传输的数据包。通过以上分析我们可以看出，电子邮件虽然是一个很方便的信息交换工具，但易受攻击、无法鉴别身份、无法辨别信息的真伪等安全性缺点阻碍了电子邮件在军事自动化指挥和军队办公自动化等领域中的应用。要确保军事机密信息在网上的安全传递，唯一的办法是让攻击者截获了数据包却无法阅读它，这就像军事无线电报一样，在发送无线电波传输电报时，人们不知道它们是否会被敌方截获，于是人们对电报的内容先进行加密处理，这样即重庆大学硕士学位论文1绪论3使敌方截取到了电报，得到的也只是一大串毫无意义、无序排列的字符，而只有用正确的密码对发送电报内容（即密文）进行解密处理，才能阅读到原本的内容。据此，我们可以提出这样的方案：在发送电子邮件前对其进行数字加密处理，而接收方在接到电子邮件后对其进行解密处理。这样，即使攻击者截获了在网络上传输的电子邮件，在没有正确密码解密的情况下，截获的信息只是一堆没有任何意义的乱码数据。因此，对在安全性不高的军事网络上传输的电子邮件要进行相应的安全处理，在保持电子邮件服务便利性、经济性、时效性和通用性的同时，有效解决使用电