2022年CISP教材知識點整理：電子郵件安全

CISP共有共包括信息安全保障、信息安全技術(shù)、信息安全管理、信息安全工程和信息安全標(biāo)準(zhǔn)法規(guī)五個知識類，希賽網(wǎng)CISP教材大綱欄目，為大家整理了CISP知識點梳理，詳情如下：

9.4 知識子域：應(yīng)用安全

9.4.2 電子郵件安全

1.電子郵件工作機(jī)制

目前廣泛使用的電子郵件協(xié)議包括：

簡單郵件傳輸協(xié)議（Simple Main Transfer Protocol，SMTP）

郵局協(xié)議-版本3（Post Office Protocol-Version 3，POP3）

Internet郵件訪問協(xié)議（Internet Mail Access Protocol，IMAP）

2.電子郵件安全問題

電子郵件協(xié)議SMTP、POP3及IMAP都是基于純ASCII文本的格式的應(yīng)用層協(xié)議

（1）信息泄露

（2）郵件偽造

（3）垃圾郵件

3.電子郵件安全解決方案

（1）S/MIME

安全/多用途互聯(lián)網(wǎng)郵件擴(kuò)展（Secure/Multi-purpose Internet Mail Extensions，S/MIME）

S/MIME保護(hù)的對象是郵件的主體

（2）PGP

PGP（Pretty Good Privacy）是一個基于公鑰加密體系的開源軟件

（3）使用SSL對會話進(jìn)行保護(hù)

注：以上內(nèi)容來源于網(wǎng)絡(luò)，如有侵權(quán)，可聯(lián)系客服刪除