» 第一章  信息安全概述



                   （3）可扩展身份验证协议（EAP，Extensible Authentication Protocol）
                   这是一个身份验证架构/框架，而不是一种实际的协议。EAP允许自定义身份验证
               安全解决方案，像支持智能卡、令牌和生物测定学。上述三种身份验证协议最初用在
               拨号PPP连接上。现在，大量的远距离连接技术（包括宽带和VPN）都应用了这些协
               议与其他很多较新的身份验证协议和概念。

                   （4）EAP、PEAP和LEAP
                   受保护的可扩展认证协议（PEAP）Protected Extensible Authentication Protocol
               封装在一个TLS隧道中。PEAP优于EAP是因为EAP假设信道已经被保护，但是PEAP

               实施自己的安全。PEAP在802.11无线连接上用于保障通信安全。PEAP可以采用无
               线协议接入WPA和WPA-2连接。PEAP也优于思科专有的EAP，即轻量级的EAP协
               议Lightweight Extensible Authentication Protocol（LEAP）。LEAP是思科对不安全
               WEP的一个对策。LEAP支持频繁的再认证和WEP密钥的变化（WEB使用单个认证
               和一个静态密钥）。然而，LEAP可以被各种工具和技术进行破解，包括漏洞利用工

               具Asleap。
                   （七）电子邮件系统安全

                   1.狭义的电子邮件系统和广义的电子邮件系统
                   电子邮件系统分为狭义的电子邮件系统和广义的电子邮件系统。狭义的电子邮
               件系统是指基于POP3、SMTP、IMAP协议，实现文字、图片、声音、多媒体等数据
               保存、传输的通信信息系统。广义的邮件系统不限定通信协议，凡被人为认定为电子
               邮件系统，能够实现文字、图片、声音、多媒体等数据保存、传输的通信信息系统均

               可被定义为广义的电子邮件系统，广义的电子邮件系统可以采用包括POP3、SMTP、
               IMAP协议在内的各种各样的通信协议。例如，FTP、HTTP等现存协议或自行开发的
               协议。

                   2.电子邮件系统与传统基于B/S、C/S结构信息系统的异同及安全特性
                   研究电子邮件系统的构造特性，构造特性一定程度上，决定了安全特性。我们采
               用比较研究的方法，将电子邮件系统与传统基于B/S、C/S结构的信息系统进行比较，
               发现异同，研究异同对信息安全的影响，则电子邮件系统信息安全问题一目了然。

                   （1）电子邮件系统的客户端既是数据源，又是数据终点，同时具备数据存储功
               能，重要性较强
                   与传统的基于B/S、C/S结构的信息系统不同，电子邮件系统的客户端重要性较
               强，因为客户端既是数据源，又是数据终点，同时还具有数据存储功能。邮件服务器

               仅仅实现数据存储转发功能，不涉及复杂的数据处理。电子邮件系统属于“胖客户
               端、瘦服务器”结构。传统的基于B/S、C/S结构的信息系统客户端作用较弱，大部分


                                                                                          • 23 •