电子邮件的安全问题与防范措施

电子邮件的安全问题与防范措施固JournalofAnshanNormalUniversity鞍山师范学院2005-12.7(6):9495电子邮件的安全问题与防范措施付霄汉(辽宁警官高等专科学校鞍山分校,辽宁鞍山114044)摘要:电子邮件作为一种通信手段在其重要性日益增强的同时其安全问题也逐渐增多,进而对网络公共安全构成了威胁.发现电子邮件存在的安全问题并提出相应的防范对策,能有效维护网络公共安全,保障人们的通信权利.关键词:电子邮件:安全;防范中图分类号:Tlr393.08文献标识码:A文章篇号:1008-2441(2005)06-0094-02TheSafetyQuestionandSafeguardofE-mailFUXiao.han(LiaoningPoliceAcademy,AnshanCamp,AnshanLiaoning114044,China)Abstract:E?mailasacorrespondingmeanshasincreasinglysafetyquestionsaSwellasimpor-tance.Ithasbeenamenacetothecommunalsafetyofnetwork.FindingthesafetyquestionsandbringingforwardtherelevantsafeguardcanmaintenancethenetworkScommunalsafetyandensurepeopleScorrespondingrightseffectively.Keywords:Email;Safe;Safeguard计算机使人类的工作,生活方式发生了前所未有的崭新变化,而互联网更是将世界变成了一个数字化的村落.电子邮件服务是互联网上使用最为广泛的服务内容,从使用的频繁程度上看,它几乎占有互联网上所有应用的使用次数的一半.网络上的任何用户之间都可以收发电子邮件,电子邮件日益成为一种重要的通信手段.电子邮件给人们带来极大便利的同时,也带来了令人担忧的电子邮件安全问题,如窃取,篡改数据,伪造邮件,拒绝服务,传播病毒等,对网络公共安全构成了威胁,侵犯了人们的通信权利【1j.因而,必须正视电子邮件的安全防范问题,最大限度地减少损害.1存在的安全问题1.1电子邮件易被截获电子邮件在网络上传输时,一般采用简单邮件传输协议SMTP(SimpleMailTransferProtoco1),一种属于TCP/IP的协议.该协议明确定义了计算机系统间电子邮件的交换规则.根据协议,邮件发送时需要不同的邮件服务器进行转发,这种转发过程一直持续到电子邮件到达最终接收主机,这就给攻击者带来了可乘之机.攻击者可以在电子邮件数据包经过这些邮件服务器时把它们截取下来,获得这些邮件的信息.邮件发送者发送完电子邮件后,不知道它会通过哪些邮件服务器到达最终的主机,也无法确定在经过这些邮件服务器时是否有人把它截获下来,而这些传输的数据如果在传送中途被截获,按照包的顺序就可以重新还原成为你发送的原始文件.从技术上看,没有任何方法能够阻止攻击者截取电子邮件数据包,你不可能确定你的邮件将会经过哪些路由器,你也不能确定经过这些路由器会发生什么,你也无从知道电子邮件发送出去后在传输过程中会发生什么,这就造成了一些重要信息的泄露.1.2传播病毒和木马程序电子邮件是传播病毒,木马程序最常用的途径之一,这是由于邮件接收客户端软件的设计缺陷导致的.电子邮件客户端程序的一些bug可能被攻击者利用来传播病毒和木马程序.电子邮件传播病毒通常是把自己作为附件发送给被攻击者,一旦被攻击者不小心打:开了病毒邮件的附件,病毒就会感染其机器,然后自动打开其Oudook的地址簿,将自己收稿日期:20050310作者简介:付霄汉(1967一),男,北京人.辽宁警官高等专科学校鞍山分校讲师第6期付霄汉:电子邮件的安全问题与防范措施95发送到地址簿上的每一个电子邮箱中,这正是电子邮件病毒能够一下子大面积传播的原因所在.攻击者曾经编制特殊的代码而使Outlook用户收到邮件后,即使不打开附件,电可以自动运行病毒文件或木马程序.1.3垃圾邮件和邮件炸弹垃圾邮件是指向他人电子信箱发送的未经用户准许,不受用户欢迎且难以退掉的电子邮件.垃圾邮件的常见内容是各种赚钱信息,成人广告,电子杂志等.垃圾邮件占用网络带宽,造成邮件服务器拥塞,侵占收件人信箱空间,耗费收件人的时间,精力和金钱,同时一些非法组织传播含有色情,反动等内容的垃圾邮件,对整个社会造成了严重的不良影响.邮件炸弹(EmailBomber)是指邮件发送者通过发送巨大的垃圾邮件使对方电子邮件服务空间溢出,从而造成无法接受电子邮件,或利用特殊的电子邮件软件在很短的时间内连续不断地将邮件邮寄给同一个信箱,在这些数以千万计的大容量信件面前收件箱不堪重负,最终”爆炸身亡”.邮件炸弹不仅会干扰电子邮件系统的正常使用,甚至还能影响到邮件系统所在的服务器系统的安全,大量消耗网络资源,常常导致网络塞车,使大量的用户不能正常工作,造成整个网络系统全部瘫痪.2防范措施2.1使用安全电子邮件安全电子邮件通过使用数字证书对邮件进行数字签名和加密,保证邮件的真实性和不被其他人偷阅.使用安全电子邮件需要先获得数字标识,所谓数字标识是指由独立的授权机构发放的证明你在Interact上身份的证件,是你在因特网上的身份证,是用户收发电子邮件时采用证书机制保证安全所必须具备的证书.正常情况下个人的证书中含有”私人密钥”和”公用密钥”,”私钥”只有你自己拥有,而”公钥”是发放给大家的,别人拿到的你的证书将只含有”公钥”.申请到了数字标识后,就可以利用这个数字标识对所写的邮件进行数字签名.如果你获得了别人的数字标识那么你还可以向他发送加密邮件.你通过对发送的邮件进行数字签名可以把你的数字标识发送给他人,这时他们收到的实际上是公用密钥,以后他们就可以通过这个公用密钥对发给你的邮件进行加密,你再使用自己的私人密钥对加密邮件进行解密和阅读.签名一个电子邮件意味着,将自己的数字证书附加到电子邮件中,接收方就可以确定你是谁.签名提供了验证功能,但是无法保护信息内容的隐私,第三方有可能看到其中的内容.加密电子邮件意味着只有指定的收信人才能够看到信件的内容.要发送加密邮件,必须使用收件人的公用密钥来加密邮件.当收件人收到加密邮件后,用他们的私人密钥来对邮件进行解密才能阅读.这样,即使攻击者截获了电子邮件,在他没有密码对截获的信息进行解密的情况下,只是一堆没有任何意义的乱码数据.2.2对电子邮件及其系统进行病毒防护首先要选择一款可靠的防毒软件.借用防毒软件中的邮件实时监视功能,在接收邮件过程中进行病毒扫描,有效防止邮件病毒的侵入.对于防毒软件要注意定期升级更新,否则就很难对新病毒进行查杀.其次,了解一些邮件病毒具有的广泛共性以便识别邮件病毒.当收到邮件时先看邮件大小,如果发现邮件中无内容,无附件,邮件自身又较大,则可能包含有病毒.如果附件的后缀名是双后缀也极有可能是病毒,直接删除即可.另外,由于一些客户端程序一直以来都是黑客们照顾的重点,同时这些程序存在一些安全漏洞,因此要及时更新电子邮件客户端程序,下载升级补丁【2j.2.3设置信箱过滤电子邮箱的过滤器可使用户按照邮件的来源,接收者,主题,长度来设置过滤规则.过滤器可设置在本地的电子邮件客户端程度上,也可直接通过浏览器在POP3信箱的内部进行设置.在设置时,要注意”接收信件大小”选项,建议将这个数值控制在电子信箱容量的1/3左右,如果发过来信件大小超过了这一数值,就被认为是邮件炸弹,而直接被系统舍弃.通过邮箱过滤不仅可以防止垃圾邮件,还可以过滤掉一些带病毒邮件,使其不进入收件箱中,减少病毒感染的机会.2.4公共场所电子邮件安全防范人们很多时候需要在诸如网吧,学校公共机房,单位等公共场所接收发送电子邮件,由于其它人都有机会接触你收发电子邮件的机器,这样电子邮件很容易被别人窃取,所以要特别注意公共场所电子邮件的安全.如果使用电子邮件客户端程序收发电子邮件,注意对邮箱进行加密,否则别人可以直接查看你接收和发送出去的电子邮件,或者你在查阅邮件后直接把邮件彻底删除,注意要从垃圾箱里面清除掉被删除邮件,避免别人查阅到你的邮件.因为公共机房往往是在一个局域网环境,使用客户端程序接0R/发送电子邮件很容量被别人截获数据包而获得你的密码,因此最好是采用Web方式接收/发送电子邮件,并且在关闭计算机离开前,把浏览器缓存文件Cache删除掉,否则,别人可以通过调用浏览器的缓存来查看你用Web浏览器浏览的信件内容.参考文献:1郑学功,张明,张晓岩,等,计算机犯罪与现场勘查M,北京:中国人民公安大学出版社,2002.2崔明,刘兴华.网络入侵及其防范J.辽宁警专,2004,(3):29(责任编辑:张冬冬)