CISP共有共包括信息安全保障、信息安全技术、信息安全管理、信息安全工程和信息安全标准法规五个知识类,希赛网CISP教材大纲栏目,为大家整理了CISP知识点梳理,详情如下:
9.4 知识子域:应用安全
9.4.2 电子邮件安全
1.电子邮件工作机制
目前广泛使用的电子邮件协议包括:
简单邮件传输协议(Simple Main Transfer Protocol,SMTP)
邮局协议-版本3(Post Office Protocol-Version 3,POP3)
Internet邮件访问协议(Internet Mail Access Protocol,IMAP)
2.电子邮件安全问题
电子邮件协议SMTP、POP3及IMAP都是基于纯ASCII文本的格式的应用层协议
(1)信息泄露
(2)邮件伪造
(3)垃圾邮件
3.电子邮件安全解决方案
(1)S/MIME
安全/多用途互联网邮件扩展(Secure/Multi-purpose Internet Mail Extensions,S/MIME)
S/MIME保护的对象是邮件的主体
(2)PGP
PGP(Pretty Good Privacy)是一个基于公钥加密体系的开源软件
(3)使用SSL对会话进行保护
注:以上内容来源于网络,如有侵权,可联系客服删除
