电子邮件信息安全与防护分析(共3280字).docVIP

电子邮件信息安全与防护分析(共3280字) 摘要： 随着计算机网络的高速发展，电子邮件加强了人们之间的相互联系，是一种新型的网络通信方式。电子邮件在为人们生活带来便利的同时，也存在着极大的信息安全隐患，比如电子邮件被监听、截取或篡改等，并存在着大量的垃圾信息。通过分析电子邮件的信息安全问题，并有针对性地提出了电子邮件信息安全防护措施。 关键词：电子邮件；信息安全；防护 近年来互联网络发展很快，电子邮件逐步普及到社会的各个领域中，用户数量也不断增加。此外，电子邮件传递的信息由之前的文本信息，转变为集文字、声音和图片为一体的多媒体信息。虽然电子邮件用户数量不断增加。适用范围也逐步扩大，但是其存在的信息安全问题也日益凸显，需要引起重视，积极采取有效的防护措施，减少由于信息安全问题导致的损失。 1安全隐患 1.1网络 电子邮件在传递过程中，会被人监听，甚至被截取篡改，存储信息时也会出现丢失、泄密，并且在进行恢复过程中被乱码、病毒干扰。通常电子邮件采用的传输协议比较简单，属于网络应用服务的一种。从之前的电子邮件来看，主要为文本格式，数据传输时容易被截取，这是因为在发送电子邮件时要在很多路由器下进行转发，将信息传送至最终接收电子邮件的服务器，而当电子邮件信息在通过各路由器的过程中，就会被不法分子截获。 1.2软件 （1）电子邮件软件问题。电子邮件服务器软件、邮件客户端、WebMail服务器等都有很多漏洞，入侵者能够利用这些漏洞，窃取计算机中的用户名、密码等私密信息，同时进行各种犯罪行为，例如欺诈信息、钓鱼链接、病毒代码以及垃圾邮件等[1]； （2）电子邮件服务端软件、客户端软件配置问题。若缺少科学的配置，则安全隐患容易加大。当然，很多管理员技术能力不高，在电子邮件服务器平台搭建过程中，忽视了安全问题，让入侵者有机可乘。 1.3使用 用户安全意识淡薄，未能形成良好的上网习惯，在接收到不明邮件后，没有先进行确认，而是随意将其打开。此外，也很少对邮件杀毒，电子邮件密码随意设置，这样一来，电子邮件安全隐患将大幅度增加。 2电子邮件信息安全防护措施 2.1邮件安全协议 电子邮件在传输时，通常利用了标准的ASCII码，邮件中若有应用程序、图片和视频，则在发生信息时要将其编码为标准的ASCII码，而在将邮件接收到后需要进行解码，这个结果由MIME协议来实现。在采用MIME后，电子邮件发送、接收的方式也增多，并且其使用范围也更广泛。S/MIME能够实现对邮件的签名和加密，通常有摘要数据、签名数据、封装数据和加密数据[2]。其中签名为DSS算法、内容为3重DES、摘要为SHA-1算法等，SSL协议为互联网保密通信安全协议，介于TCP与应用层，主要是为互联网中各种协议予以支持，现阶段在HTTP协议中应用较多。SSL协议借助对称加密法来加密传送信息，消息验证码MAC带有密匙，能够让消息更加完整，利用非对称公钥密算法可实现认证方法。 2.2加密技术 （1）对称加密技术。从其明文加密和密文解密来看，密钥相同的，即对称加密算法，该算法操作简单、密钥很多，但是破译难度较大。通信双方密钥交换的安全性是采用对称加密技术的前提，在密钥交换过程中，不容易被截取，也不会出现泄漏，但是如果有人窃取了密钥，密文就随之被破解。 （2）非对称加密技术。从其明文加密和密文解密来看，密钥是不一样的，一般有公钥、私钥两种，只有在同时使用时，方可打开文件。通信在非对称加密技术支持喜爱，可以公开其加密算法及加密密钥，而接收方才知道解密密钥，各用户只保存一对密钥。就算将其同时使用，也不能使用加密密钥将解密密钥计算出来[3]。虽然采用双钥密码能够提供其安全性，然而计算却过于复杂，若信息量信息量巨大，则加密效率很低。 （3）PGP技术。即PrettyGoodPrivacy，是一种公钥加密系统，主要作用是提升Internet上电子邮件的通信安全。PGP技术加密软件包十分强力，能够对电子邮件、数字签名和重要文件进行加密，让信息在网络中更加安全地进行传输。该技术主要由随机数生成算法、单向杂凑算法（MD5）、单向密码以及双钥密码等组成，并且每个算法在PGP中都十分重要，是不可缺少的部分。加密原理：PGP技术是一种非对称加密体系，主要实行混合加密算法。现阶段PGP得到了越来越广泛的应用，用户也普遍比较认可，这是由于PGP技术具备多种加密算法的优点，同时在密钥认证管理以及数字签名上经过特殊设计。所以PGP是当前最为普遍的公钥加密软件包。电子邮件通过PGP技术的加密过程：根据接受邮件人的信息，找出收件人的公开钥匙，然后随机形成128位会话密钥，不过仅能使用一次。单钥密码算法主要利