论文部分内容阅读
摘 要:随着因特网的普及,电子邮件已经成为现代人生活和工作中最常用的通信工具之一。然而,电子邮件在网络中是以明文形式传输和存储,个人隐私和公司机密随时存在被截获和浏览的风险。文章对电子邮件面临的安全问题和对策做出了一些简要分析。
关键词:邮件正文;电子邮件;安全问题;对策分析
1电子邮件目前面临的安全问题
1.1邮件病毒
“邮件病毒”一般是通过邮件中的“附件”进行扩散。邮件病毒已成为病毒发展的主流,目前多数蠕虫病毒都可以通过邮件方式传播。邮件蠕虫病毒使用自己的SMTP,将病毒邮件发送给搜索到的邮件地址,一旦用户打开带有病毒的邮件,或运行病毒程序,该计算机马上感染了病毒。
1.2邮件炸弹
炸弹攻击的基本原理是利用特殊工具软件,在短时间内向目标机集中发送大量超出系统接收范围的信息,目的在于使对方目标机出现超负荷、网络堵塞等状况,从而造成目标的系统崩溃及拒绝服务。常见的炸弹攻击有邮件炸弹、逻辑炸弹、聊天室炸弹、特洛伊木马等。
1.3密码问题
密码为抵御对邮件系统的非法访问构筑了第一道防线,但是却经常被人们低估甚至忽略。如果要想设置一个好的密码,你就要站在一个破解者的角度去思考。而对于破解者最容易想到的就是生日、电话号码、工号等,显然这些是我们生活中最容易记住的,但是也是最容易被破解的, 密码应由大写字母、小写字母、数字、特殊符号组成,密码长度大于或等于12位,并定期修改变更,提升密码的安全性。
2邮件的安全防护措施
2.1病毒邮件防护
由于电子邮件常常附带文件,而这些文件可能是应用程序、文档或者是病毒。因此,当接收邮件时,应及时对其进行病毒扫描,特别是当这些邮件来自一个可疑的或匿名的发送者时。在很多情况下,邮件和所附文件存放于邮件服务器中,大部分防毒程序不能访问这些信息文件,或者无法有效地检测和清除内藏于消息文件中的病毒。即使一些常驻内存的防毒程序在打开被感染文件时能检测到,但仍不能自动清除。 防护电子邮件病毒的方法有:①使用防毒软件同时保护客户机和服务器。一方面,只有服务器的防毒软件才能访问个人目录,并且防止病毒从外部入侵。另一方面,只有服务器的防毒软件才能进行全局检测和清除病毒;②使用特定的Smtp殺毒软件。SMTP杀毒软件具有独特的功能,它能在那些从Internet上下载的被感染邮件到达本地邮件服务器之前拦截它们,从而保持本地网络的无毒状态;③保护所有的服务器,即使它们没有与外界连接;④用优秀的防毒软件对邮件系统进行专门的防护;⑤保护整个网络而不是其中一部分。对于整个网络的病毒防护,建议使用特定的杀毒软件对服务器和工作站进行全方位的保护。
2.2防范邮件炸弹
2.2.1解除电子邮件炸弹威胁重在预防
邮件炸弹的原理是向有限容量的信箱投入足够多或足够大的邮件使邮箱崩溃。这类邮件炸弹很多,如Nimingxin,Quickfyre、雪崩等,炸弹邮件的使用也很简单填上收信人的E- mail地址、输入要发送的次数、选择SMTP主机、随意填上自己的地址,按“发信”就开始发送炸弹了。使用如下方法尽可能地避免邮件炸弹的袭击:不随意公开自己的信箱地址;隐藏自己的电子邮件地址;谨慎使用自动回信功能。
2.2.2公用密匙系统
公开密钥加密技术需要使用一对密钥来分别完成加密和解密操作,以保证电子邮件的完整性和真实性。这对密钥中的一个公开发布,称为公开密钥,另一个由用户自己安全保存,称为私有密钥。信息发送者首先用公开密钥去加密信息,而信息接收者则用相应的私有密钥去解密。通过数学的手段保证加密过程是一个不可逆过程,即用公钥加密的信息只能用于该公钥配对的私有密钥才能解密。用户利用自己的私有密钥签名的消息就只能被相应的公钥验证(解密),从而可以确信消息来自特定的用户,因为只有该用户才拥有该私钥的使用权。
2.3预防监听
外部上,许多基于Web的电子邮件系统都提供了一个“记住”用户名和密码的功能。如果在公用计算机上错误地选择了简易登录选项,那么其他人都会很容易地访问到用户的密码和账号。所以要确保系统不会把用户的登录证书保存在缓存中;不使用电子邮件系统时,要确保退出登录。
内部上,在发送邮件时,电子邮件并不是直接发送到了对方的电子邮件信箱里,而是会经过数量不可预知的中间服务器。任何人只要能访问到该路径上的任何服务器,就都可以读到正在传输的消息内容。电子邮件的传送也与距离有关,电子邮件信箱之间的中间服务器节点越少,被人偷看的可能性就越低。因此对于需要保密的邮件,采用数字证书帮助安全发送是最常见的方法。
2.4其他防攻击保障措施
2.4.1系统安全措施
第一,网络安全:云解密平台系统应设置相应的防火墙策略,只开放443端口对外提供服务。
第二,自身系统安全:及时升级最新的版本和系统补丁,确保没有已知的漏洞。
2.4.2使用时身份鉴别
第一,支持强身份认证:支持挑战—应答、双因子认证、对设备终端认证。
第二,支持弱口令检测:如用户使用弱口令则提醒其更改。
2.4.3防钓鱼措施
第一,解密平台证书:为解密平台申请权威机构的SSL证书。
第二,双因子认证:对于高安全用户要求绑定用户手机号,需要输入验证码才能解密,黑客即使获得解密密码也无法登录云解密平台。
3结语
电子邮件给人们带来了便利,也同时带来了很大的安全隐患。邮件系统是网络安全中的一个重要环节,单靠纯粹的技术手段是无法解决的,还是应当采用管理与技术相结合的方式,以先进的技术手段为基础,以完善的管理制度和法律法规为依托,依靠各运营商和邮件服务商的协调合作,对社会各主体的邮件活动进行规范,才能达到理想的目标。
参考文献
[1]Edboot,Carlsiechert.精通Windows2000和windowsXP安全技术[M].北京:清华大学出版社,2006.
[2]袁剑锋.网络安全问题及其防范措施[J].中国信息科学,2006(07).
[3]东箭工作室.电子邮件完全手册[M].北京:清华大学出版社,2001.
[4]邮件安全信息网关SMG[J].信息安全与通信保密,2004(01).
关键词:邮件正文;电子邮件;安全问题;对策分析
1电子邮件目前面临的安全问题
1.1邮件病毒
“邮件病毒”一般是通过邮件中的“附件”进行扩散。邮件病毒已成为病毒发展的主流,目前多数蠕虫病毒都可以通过邮件方式传播。邮件蠕虫病毒使用自己的SMTP,将病毒邮件发送给搜索到的邮件地址,一旦用户打开带有病毒的邮件,或运行病毒程序,该计算机马上感染了病毒。
1.2邮件炸弹
炸弹攻击的基本原理是利用特殊工具软件,在短时间内向目标机集中发送大量超出系统接收范围的信息,目的在于使对方目标机出现超负荷、网络堵塞等状况,从而造成目标的系统崩溃及拒绝服务。常见的炸弹攻击有邮件炸弹、逻辑炸弹、聊天室炸弹、特洛伊木马等。
1.3密码问题
密码为抵御对邮件系统的非法访问构筑了第一道防线,但是却经常被人们低估甚至忽略。如果要想设置一个好的密码,你就要站在一个破解者的角度去思考。而对于破解者最容易想到的就是生日、电话号码、工号等,显然这些是我们生活中最容易记住的,但是也是最容易被破解的, 密码应由大写字母、小写字母、数字、特殊符号组成,密码长度大于或等于12位,并定期修改变更,提升密码的安全性。
2邮件的安全防护措施
2.1病毒邮件防护
由于电子邮件常常附带文件,而这些文件可能是应用程序、文档或者是病毒。因此,当接收邮件时,应及时对其进行病毒扫描,特别是当这些邮件来自一个可疑的或匿名的发送者时。在很多情况下,邮件和所附文件存放于邮件服务器中,大部分防毒程序不能访问这些信息文件,或者无法有效地检测和清除内藏于消息文件中的病毒。即使一些常驻内存的防毒程序在打开被感染文件时能检测到,但仍不能自动清除。 防护电子邮件病毒的方法有:①使用防毒软件同时保护客户机和服务器。一方面,只有服务器的防毒软件才能访问个人目录,并且防止病毒从外部入侵。另一方面,只有服务器的防毒软件才能进行全局检测和清除病毒;②使用特定的Smtp殺毒软件。SMTP杀毒软件具有独特的功能,它能在那些从Internet上下载的被感染邮件到达本地邮件服务器之前拦截它们,从而保持本地网络的无毒状态;③保护所有的服务器,即使它们没有与外界连接;④用优秀的防毒软件对邮件系统进行专门的防护;⑤保护整个网络而不是其中一部分。对于整个网络的病毒防护,建议使用特定的杀毒软件对服务器和工作站进行全方位的保护。
2.2防范邮件炸弹
2.2.1解除电子邮件炸弹威胁重在预防
邮件炸弹的原理是向有限容量的信箱投入足够多或足够大的邮件使邮箱崩溃。这类邮件炸弹很多,如Nimingxin,Quickfyre、雪崩等,炸弹邮件的使用也很简单填上收信人的E- mail地址、输入要发送的次数、选择SMTP主机、随意填上自己的地址,按“发信”就开始发送炸弹了。使用如下方法尽可能地避免邮件炸弹的袭击:不随意公开自己的信箱地址;隐藏自己的电子邮件地址;谨慎使用自动回信功能。
2.2.2公用密匙系统
公开密钥加密技术需要使用一对密钥来分别完成加密和解密操作,以保证电子邮件的完整性和真实性。这对密钥中的一个公开发布,称为公开密钥,另一个由用户自己安全保存,称为私有密钥。信息发送者首先用公开密钥去加密信息,而信息接收者则用相应的私有密钥去解密。通过数学的手段保证加密过程是一个不可逆过程,即用公钥加密的信息只能用于该公钥配对的私有密钥才能解密。用户利用自己的私有密钥签名的消息就只能被相应的公钥验证(解密),从而可以确信消息来自特定的用户,因为只有该用户才拥有该私钥的使用权。
2.3预防监听
外部上,许多基于Web的电子邮件系统都提供了一个“记住”用户名和密码的功能。如果在公用计算机上错误地选择了简易登录选项,那么其他人都会很容易地访问到用户的密码和账号。所以要确保系统不会把用户的登录证书保存在缓存中;不使用电子邮件系统时,要确保退出登录。
内部上,在发送邮件时,电子邮件并不是直接发送到了对方的电子邮件信箱里,而是会经过数量不可预知的中间服务器。任何人只要能访问到该路径上的任何服务器,就都可以读到正在传输的消息内容。电子邮件的传送也与距离有关,电子邮件信箱之间的中间服务器节点越少,被人偷看的可能性就越低。因此对于需要保密的邮件,采用数字证书帮助安全发送是最常见的方法。
2.4其他防攻击保障措施
2.4.1系统安全措施
第一,网络安全:云解密平台系统应设置相应的防火墙策略,只开放443端口对外提供服务。
第二,自身系统安全:及时升级最新的版本和系统补丁,确保没有已知的漏洞。
2.4.2使用时身份鉴别
第一,支持强身份认证:支持挑战—应答、双因子认证、对设备终端认证。
第二,支持弱口令检测:如用户使用弱口令则提醒其更改。
2.4.3防钓鱼措施
第一,解密平台证书:为解密平台申请权威机构的SSL证书。
第二,双因子认证:对于高安全用户要求绑定用户手机号,需要输入验证码才能解密,黑客即使获得解密密码也无法登录云解密平台。
3结语
电子邮件给人们带来了便利,也同时带来了很大的安全隐患。邮件系统是网络安全中的一个重要环节,单靠纯粹的技术手段是无法解决的,还是应当采用管理与技术相结合的方式,以先进的技术手段为基础,以完善的管理制度和法律法规为依托,依靠各运营商和邮件服务商的协调合作,对社会各主体的邮件活动进行规范,才能达到理想的目标。
参考文献
[1]Edboot,Carlsiechert.精通Windows2000和windowsXP安全技术[M].北京:清华大学出版社,2006.
[2]袁剑锋.网络安全问题及其防范措施[J].中国信息科学,2006(07).
[3]东箭工作室.电子邮件完全手册[M].北京:清华大学出版社,2001.
[4]邮件安全信息网关SMG[J].信息安全与通信保密,2004(01).