电子邮件面临的安全问题及对策分析

随着因特网的普及，电子邮件已经成为现代人生活和工作中最常用的通信工具之一。然而，电子邮件在网络中是以明文形式传输和存储，个人隐私和公司机密随时存在被截获和浏览的风险。文章对电子邮件面临的安全问题和对策做出了一些简要分析。

【关键词】电子邮件 安全问题 对策分析

电子邮件已经成为现代人最重要和最不可缺少的个人生活和工作的通信工具之一，特别是企业应用。由于电子邮件内容中有非常重要的个人机密信息和商业信息才使得有人采取非法手段窃取、篡改邮件内容和伪造合法身份发送电子邮件，电子邮件系统面临巨大安全威胁，要彻底解决以上问题，必须从电子邮件客户端软件、邮件服务器端安全、电子邮件服务提供商等各个方面采取相应的技术措施才能解决。

1 电子邮件目前面临的安全问题

1.1 邮件病毒

“邮件病毒”一般是通过邮件中的“附件”进行扩散。邮件病毒已成为病毒发展的主流，目前多数蠕虫病毒都可以通过邮件方式传播。邮件蠕虫病毒使用自己的SMTP，将病毒邮件发送给搜索到的邮件地址，一旦用户打开带有病毒的邮件，或运行病毒程序，该计算机马上感染了病毒。

1.2 邮件炸弹

炸弹攻击的基本原理是利用特殊工具软件，在短时间内向目标机集中发送大量超出系统接收范围的信息，目的在于使对方目标机出现超负荷、网络堵塞等状况，从而造成目标的系统崩溃及拒绝服务。常见的炸弹攻击有邮件炸弹、逻辑炸弹、聊天室炸弹、特洛伊木马等。

1.3 监听

监听可分为两种方式：一种是局域网内的监听，通常使用嗅探器对局域网内传输的数据进行监听；另外一种监听是来自邮箱内部的监听，当用户密码被破解之后，攻击者信箱设置成转发邮件，转发到攻击者的信箱备份，这样攻击者就可以完全控制该信箱的流量了。

1.4 密码问题

密码为抵御对邮件系统的非法访问构筑了第一道防线，但是却经常被人们低估甚至忽略。如果要想设置一个好的密码，你就要站在一个破解者的角度去思考。而对于破解者最容易想到的就是生日、电话号码、QQ号码等，显然这些是我们生活中最容易记住的，但是也是最容易被破解的， 密码应由大写字母、小写字母、数字、特殊符号组成，密码长度大于或等于12位，并定期修改变更，提升密码的安全性。

2 邮件的安全措施

2.1 病毒邮件防护

由于电子邮件常常附带文件，而这些文件可能是应用程序、文档或者是病毒。因此，当接收邮件时，应及时对其进行病毒扫描，特别是当这些邮件来自一个可疑的或匿名的发送者时。在很多情况下，邮件和所附文件存放于邮件服务器中，大部分防毒程序不能访问这些信息文件，或者无法有效地检测和清除内藏于消息文件中的病毒。即使一些常驻内存的防毒程序在打开被感染文件时能检测到，但仍不能自动清除。 防护电子邮件病毒的方法有：（1）使用防毒软件同时保护客户机和服务器。一方面，只有服务器的防毒软件才能访问个人目录，并且防止病毒从外部入侵。另一方面，只有服务器的防毒软件才能进行全局检测和清除病毒；（2）使用特定的Smtp杀毒软件。SMTP杀毒软件具有独特的功能，它能在那些从Internet上下载的被感染邮件到达本地邮件服务器之前拦截它们，从而保持本地网络的无毒状态；（3）保护所有的服务器，即使它们没有与外界连接；（4）用优秀的防毒软件对邮件系统进行专门的防护；（5）保护整个网络而不是其中一部分。对于整个网络的病毒防护，建议使用特定的杀毒软件对服务器和工作站进行全方位的保护。

2.2 防范邮件炸弹

2.2.1 解除电子邮件炸弹威胁重在预防

邮件炸弹的原理是向有限容量的信箱投入足够多或足够大的邮件使邮箱崩溃。这类邮件炸弹很多，如Nimingxin、Quickfyre、雪崩等，炸弹邮件的使用也很简单填上收信人的E- mail地址、输入要发送的次数、选择SMTP主机、随意填上自己的地址，按“发信”就开始发送炸弹了。使用如下方法尽可能地避免邮件炸弹的袭击：不随意公开自己的信箱地址；隐藏自己的电子邮件地址；谨慎使用自动回信功能。

2.2.2 公用密匙系统

公开密钥加密技术需要使用一对密钥来分别完成加密和解密操作，以保证电子邮件的完整性和真实性。这对密钥中的一个公开发布，称为公开密钥，另一个由用户自己安全保存，称为私有密钥。信息发送者首先用公开密钥去加密信息，而信息接收者则用相应的私有密钥去解密。通过数学的手段保证加密过程是一个不可逆过程，即用公钥加密的信息只能用于该公钥配对的私有密钥才能解密。用户利用自己的私有密钥签名的消息就只能被相应的公钥验证（解密），从而可以确信消息来自特定的用户，因为只有该用户才拥有该私钥的使用权。

2.3 预防监听

外部上，许多基于Web的电子邮件系统都提供了一个“记住”用户名和密码的功能。如果在公用计算机上错误地选择了简易登录选项，那么其他人都会很容易地访问到用户的密码和账号。所以要确保系统不会把用户的登录证书保存在缓存中；不使用电子邮件系统时，要确保退出登录。

内部上，在发送邮件时，电子邮件并不是直接发送到了对方的电子邮件信箱里，而是会经过数量不可预知的中间服务器。任何人只要能访问到该路径上的任何服务器，就都可以读到正在传输的消息内容。电子邮件的传送也与距离有关，电子邮件信箱之间的中间服务器节点越少，被人偷看的可能性就越低。因此对于需要保密的邮件，采用数字证书帮助安全发送是最常见的方法。

3 结束语

电子邮件给人们带来了便利，也同时带来了很大的安全隐患。目前国家正在积极筹划电子签名、反垃圾邮件等电子邮件安全相关的法律法规。邮件系统是网络安全中的一个重要环节，单靠纯粹的技术手段是无法解决的，还是应当采用管理与技术相结合的方式，以先进的技术手段为基础，以完善的管理制度和法律法规为依托，依靠各运营商和邮件服务商的协调合作，对社会各主体的邮件活动进行规范，才能达到理想的目标。

参考文献

[1]Edboot，Carlsiechert.精通Windows 2000和windowsXP安全技术[M].北京：清华大学出版社，2006.

[2]袁剑锋.网络安全问题及其防范措施[J].中国信息科学，2006（07）.

[3]东箭工作室.电子邮件完全手册[M].北京：清华大学出版社，2001.

[4]邮件安全信息网关SMG[J].信息安全与通信保密，2004（01）.

作者单位

东北大学 辽宁省沈阳市 110819

推荐访问:安全问题 对策 电子邮件 面临 分析