电子邮件安全策略

电子邮件使用安全对策

摘要：:本文介绍了信息时代电子邮件往来中遇到的安全问题，通过分析研究，提出了解决这些难题所需的主要技术措施和安全实现的保障办法，以及电子邮件使用过程中注意的事项。这些问题的研究对扩大电子邮件的使用范围，加强安全系数，提高沟通效率，促进电子邮件技术进一步发展有一定帮助。

关键字：邮件安全病毒信箱使用邮件加密

前言：网络的迅速发展给现代人的生产和生活都带来了前所未有的飞跃，电子邮件的出现提高了信息交流效率，方便了人们信件的往来，但由于计算机网络技术的不太完善, 电子邮件使用的安全性和可靠性已成为用户共同关心的问题，解决好电子邮件安全问题,是保证电子邮件正常使用的前提和保障。电子邮件功能是网络的基本运用之一，安全的电子邮件系统有效地解决了信息的保密，信息的完整等问题。掌握一些基本的邮件安全方面的知识，是我们使用网络的基本要求，也有助于我们更好的使用电子邮件，保护自己的隐私，保护自己使用的网络安全。

一、电子邮件使用安全隐患

一般说来，电子邮件使用安全隐患主要存在以下几个方面：

1、电子邮件传送协议

电子邮件传送作为一会网络应用服务，采用的是SMTP(simple mail transfer protocol)协议。即简单邮件传输协议，它传输的文字没有结果任何加密，只有攻击者在其传输过程中把它截获即可重点内容。

2、电子邮件易被截获

从技术角度看，电子邮件极易被截获，没有任何办法可以阻止攻击者截获网络上传输的电子邮件数据包。

由于电子邮件的发送是要经过不同的路由器进行转发，直到到达电子邮件最终接受主机，攻击者可以在电子邮件数据包经过这些路由器的时候截获他们，这些都是我们所不怒反笑的。我们发完邮件后，我们就不知道他会通过哪些路由器的时候，是否被别人截获下来。

解决问题的唯一办法就是让攻击者截获了数据包但无法阅读它。就和发送军事无线电报一样，在发送电子邮件钱对其进行数字加密处理，在接收方,收到电子邮件对其进行数字解密处理，这样，即使攻击者截获了电子邮件，也只是一堆没有任何意义的乱吗。

3、电子邮件服务器和客户端软件漏洞

电子邮件的整个发送过程是有服务器和客户端软件协作完成的，两端系统存在漏洞，遭受黑客攻击，遭受病毒袭击都会给电子邮件带来安全问题。如微软的outlook曾存在安全隐患可以使攻击者编制一定的代码让木马或者病毒自动运行。国人使用较多的Foxmail也存在一定会的安全隐患。

4、电子邮件被黑客和木马以及病毒利用

由于电子邮件的普及，黑客，木马以及病毒都盯上了电子邮件，电子邮件成为黑客入侵系统的一种重要手段，也是当今病毒和木马最主要的扩散途径。

5、用户个人的原因

用户个人安全意识不强，保密观念淡漠，也会造成电子邮件的安全隐患

二、针对电子邮件的攻击方式

针对电子邮件的攻击大致分为两种：一种是直接对电子邮件的攻击，如窃取电子邮件密码，截获发送邮件内容，发送邮件炸弹；另一种是间接对电子邮件的攻击，如通过邮件传输密码病毒。

1.邮件泄密

一般来说，大家使用E-mail有两种选择。使用Foxmil，outlook这样的客户端软件通过

POP3收信，或者是通过Web页面读信。这两者都有不安全之处，如果你的客户端软件的密码是填写到客户软件中的，很容易被非法使用你的机器的人用VIEW之类的软件看到，而在页面登陆的时候，如果网站做得不科学，你的密码和用户信息会被记录在CACHE中，也会泄露出来。从安全的角度考虑，页面读信过程是非常脆弱的，很多E-mail安全问题都是利用页面读信得BUG造成的，建议还是以POP3方式收信。

2.垃圾邮件和邮件炸弹

E-mail的另一个安全问题是垃圾邮件的骚扰和邮件炸弹的轰炸。垃圾邮件在国外叫“spam”,制造垃圾邮件者叫“spammer”。现在网上流行一种叫 D.O.S(DENIAL OF SERVICE)的炸弹，如果被这种邮件炸弹轰炸，会造成上网时突然死机或邮箱里面突然出现了成千上万过的垃圾文件，而使得邮件箱不能打开。他们的重要手段是重复发送邮件到某一邮箱，可以匿名发信或者伪造邮件发送地址，伪造邮件发送IP地址，伪造发送人和发送邮件服务器。

3.电子邮件病毒

电子邮件是传播病毒最常用的途径之一，很多著名的病毒都是通过电子邮件来传播的。如爱宠病毒。电子邮件传播病毒通常是把自己作为附件发送给被攻击者，如果接受该邮件的用户不小心打开了附件，病毒即会感染你的机器。并且现在大多数电子邮件病毒往往在感染你的机器之后，会自动打开你的outlook的地址薄，然后把自己发送给你的地址薄上的每一个电子邮箱中，这正是电子邮件病毒能够一下子大面积传播的原因所在。另外由于电子邮件客户端程序的一些bug也可能被攻击者利用传播电子邮件病毒，微软的outlook曾经就因为两个楼都可以被攻击者编制特定的代码，使接收到邮件的用户不需要打开附件即可自动运行病毒文件。

三、电子邮件安全对策

解决上述电子邮件安全问题，我们可要注意以下几个方面：

（1）首先，为了保证电子邮件的安全，应该选择安全可靠的服务商。有的免费E-mail 靠输对生日或者身份证号码，就可以改变或查询密码，无疑是太危险了。而有的服务商的server今天开了。明天关了。也会给你带来不便。

（2）其次不要随意散布自己的E-mail信箱地址，不要随意在网站、聊天室、BBS、新闻讨论组中张贴自己的邮件地址。不要轻易泄露付费ISP上提供的邮件地址，你可以在比较可靠的免费邮件服务商处多申请几个免费的信箱（最好POP3、页面收信。转发等功能都有），其中一个作为你的公众信箱，出现在你的网页和对外联络中，而另一个作为你和朋友之间的私人信箱，如果你参加讨论组、订阅新闻杂志的话，建议你也专用一个作为或每个讨论组专用一个免费邮箱。再就是充分利用免费信箱的转信功能，最好通过专心信箱中转邮件。

（3）针对垃圾邮件和炸弹邮件，平常在你使用E-mail程序中设置好限制邮件大小或垃圾邮件的项目，不要随意接受来历不明的邮件。如果发现信箱被炸，或者垃圾邮件过多，或者服务器上有很大的邮件，最简单的就是登陆收信页面，把没有的心都删除掉。另外，多数E-mail的客户端只支持远程删除。实在不行了，你可以用bomb squad之类可以登录服务器的工具直接删除。

（4）针对电子邮件泄密问题，唯一的办法就是加密，即和发送电报一样，在发送电子邮件前对旗舰型数字加密处理，在接收方收到电子邮件对其进行解密处理。队中的一件加密可以有两种方式：一是通过专门的机构发放的数字证书对邮件进行加密，数字证可以实现对邮件的加密、认证身份、保证邮件不被修改等功能；而是通过专门的加密邮件发送软件对发送邮件进行加密，即PRG 技术。

（5）大家都知道利用email可以发送一些小型的程序软件。一些人会里有他给你发送一个带有病毒福建或者后门程序的邮件给你，所以你要看好每一个附件，看看发件人是否可靠。看到福建先不要急着去执行，先用杀毒软件检查一遍。最好病毒防火墙的实时邮件监控功能。

（6）防御电子邮件病毒的方法和木马一样，不要随便打开那些不明的可执行文件，即使是熟悉的人寄来的，也要问清楚后再打开，因为一些电子邮件病毒地会自动伪装成你的朋友的邮件发送给你。另外注意电子邮件客户端程序的漏洞更新。