浅谈电子邮件安全技术

电子邮件安全技术分析

数学与计算科学学院 11级信息与计算科学2班刘显禹

摘要:随着国内Internet 的发展,电子邮件作为一种通信方式逐渐普及。随着用户的增多和使用范围的

逐渐扩大,如垃圾邮件、病毒侵犯、邮件爆炸、邮件被监听等安全隐患也越来越严重,所以保证邮件本身的安全以及电子邮件对系统安全性的影响就越来越重要了。

关键词:电子邮件;网络安全;安全隐患

随着网络的迅速发展,电子邮件已经成为人们联系沟通的重要手段,给人们带来了便利,也同时带来了很大的安全问题,攻击现象越来越多,破坏力也越来越强,超过80 %的网络入侵者均以破坏电子邮件系统为主要目标,对网络的信息安全造成了严重的威胁。如垃圾邮件、病毒侵犯、邮件爆炸、邮件被监听等安全隐患越来越严重,因此电子邮件安全问题也越来越得到使用者的重视。

1 电子邮件的工作原理

电子邮件与普通邮件有类似的地方,发信者注明收件人的姓名与

地址(即邮件地址) ,发送方服务器把邮件传到收件方服务器,收件方服务器再把邮件发到收件人的邮箱中。

整个邮件传输过程如下:目前使用的SMTP 协议是存储转发协议,意味着它允许邮件通过一系列的服务器发送到最终目的地。服务器在一个队列中存储到达的邮件,等待发送到下一个目的地。下一个目的地可以是本地用户,或者是另一个邮件服务器。

如果下游的服务器暂时不可用,MTA 就暂时在队列中保存信件,并在以后尝试发送。

2 电子邮件目前面临的安全问题

2. 1 邮件病毒

“邮件病毒”的传播途径主要是通过电子邮件,所以被称为“邮件病毒”。它们一般是通过邮件中的“附件”进行扩散,你运行了附件中的病毒程序,才能够使你的电脑染毒。邮件病毒已成为病毒发展的主流,目前多数蠕虫病毒都可以通过邮件方式传播。邮件蠕虫病毒使用自己的SMTP ,将病毒邮件发送给搜索到的邮件地址,一旦用户打开带有病毒的邮件,或运行病毒程序,该计算机马上感染了病毒。

2. 2 垃圾邮件

垃圾邮件就是相同的信息,在互联网中被复制了无数遍,并且一直试图着强加给那些不乐意接受它们的人群。垃圾邮件不仅占用了大量的网络资源,而且浪费使用者宝贵的时间和精力。

2. 3 邮件炸弹

炸弹攻击的基本原理是利用特殊工具软件,在短时间内向目标机

集中发送大量超出系统接收范围的信息,目的在于使对方目标机出现超负荷、网络堵塞等状况,从而造成目标的系统崩溃及拒绝服务。常见的炸弹攻击有邮件炸弹、逻辑炸弹、聊天室炸弹、特洛伊木马、网络监听等。邮件炸弹攻击是各种炸弹攻击中最常见的攻击手段。现在网上的邮件炸弹程序很多,虽然其安全性不尽相同,但基本上都能保

证攻击者的不被发现。

2. 4 监听

监听可分为两种方式:一种是局域网内的监听,通常使用嗅探器对局域网内传输的数据进行监听,因为POP3 协议通常都是明文传输,所以很容易就被嗅探器探到你的邮箱密码,而使用浏览器进行收发邮件就显得安全一些。另外一种监听是来自邮箱内部的监听,当用户密码被破解之后,攻击者并没有修改密码,而是把信箱设置成转发邮件,转发到攻击者的信箱,然后在他的信箱中设置转发到这个被破解密码的信箱,同时设置“保留备份”。这样攻击者就可以完全控制该信箱的流量了,因为当他想让你收邮件的时候就转发给你,不想让你收就取

消转发,这种方法相当隐蔽。

3 邮件的安全措施

3. 1 病毒邮件防护

由于电子邮件常常附带文件,而这些文件可能是应用程序、文档或者是病毒。因此,当接受邮件时,应及时对其进行病毒扫描,特别是当这些邮件来自一个可疑的或匿名的发送者时。防护电子邮件病毒的方法有:1) 开启杀毒软件的邮件监测功能。2) 识别病毒邮件。当你遇到以下几种情况的邮件,你就要当心:(1) 来自陌生的邮件地址; (2) 奇怪的邮件主题和正文,如网络天空便会经常自动生成一些莫名其妙的邮件主题和正文; (3) 邮件中无内容3) 尽量不在“地址簿”中设置联系人名单。4) 设置邮箱自动过滤功能。5) 开启邮件防火墙。6) 不要使用信纸模块。

3. 2 垃圾邮件的防护

首先“, 退”:大部分比较正规的广告公司 ,对于这类颇有“人情味”的垃圾邮件,你可以按往它所提供的退订地址发一封空白信,在信件的“主题”栏内填入“unsubscribe”,信件的正文区一般不用填写任何内容。用这种方法,也可以对你主动订阅的邮件列表进行退订。

其次“, 拒”:某些垃圾邮件是“强买强卖”性质的，对付这种顽固的、不讲道理的垃圾邮件,你只有在你的邮件软件上进行相应的设置,利用电子邮件软件所提供的过滤功能进行拒收。

最后“, 防”:无论在聊天室里,还是在各种媒体报刊以及网上论坛、BBS 等,都不要轻易公开你的信箱地址,尤其是ISP 分配给你的

信箱地址。不要轻易填写网上的各种索取你信箱地址的表格,也不要盲目贪吃“邮件列表”。

3. 3 防范邮件炸弹

可以采用如下几种方法防止邮件炸弹:1) 解除电子邮件炸弹用邮件程序的emailOnotify 功能来过滤信件，强迫关闭程序,重新运行程序,连回Server ,emailnotify 把它删除掉。2) 拒收某个用户信。

3) 自动转信。

3. 4 公用密匙系统

邮件本身的安全首先要保证邮件不被无关的人窃取或更改,同时

接收者也必须能确定该邮件是由合法发送者发出的。可以使用公用密匙系统来达到这个目的。实际使用中,用户自己持有一把钥匙,称为私钥,将另一把钥匙公开,这把钥匙称为公钥。当用户向外发送邮件时,他首先使用一种单向分解函数从邮件中得到固定长度的分解值,该值与邮件的内容相关,称为该邮件的指纹,然后使用自己的密钥对指纹

进行加密。接受者能使用他的公钥进行解密,然后重新生成指纹进行比较,这保证邮件是由他本人发送而非假冒,同时也保证邮件在发送

过程中没有被更改,这个过程称为数字签名和核实。他也可以使用接收者的公钥进行加密,这保证只有拥有对应密钥的接收者才能进行解密,来得到电子邮件的明文信息。随之而来的问题是,如何保证得到的公钥是合法的接收者的,而不是来自假冒者的假冒公钥。通常用户相信经过某些人数字签名过的公钥。对公钥进行签名认证的机构或人的管理方式在公用密匙系统称为信任管理。

4 结束语

电子邮件给人们带来了便利,也同时带来了很大的安全隐患。目前国家正在积极筹划电子签名、反垃圾邮件等电子邮件安全相关的法律法规。邮件系统是网络安全中的一个重要环节,尤其是垃圾邮件已成为全球性的问题,单靠纯粹的技术手段是无法解决的,还是应当采

用管理与技术相结合的方式,以先进的技术手段为基础,以完善的管

理制度和法律法规为依托,依靠各运营商和邮件服务商的协调合作,

对社会各主体的邮件活动进行规范,才能达到理想的目标。

[参考文献]

[ 1 ] 谢嵘,张喆. 校园网邮件系统服务器安全防范与构建[J ] . 韶关学院学报,2005.

[ 3 ] 李大成. 计算机信息安全[M] . 北京:人民邮电出版社,2004.

[ 4 ] 凌捷. 计算机数据安全技术[M] . 北京:科学出版社,2004.

[ 5 ] 曹麒麟. 垃圾邮件与反垃圾邮件技[M] . 北京:人民邮电出版社.