电子邮件安全问题分析与对策.pdfVIP

2．1抵御电子邮件中的病毒 收到后就可以用自己的私钥解密出原文。由于别人不知道朋 病毒对用户是一种安全威胁，解决这种威胁的途径一方 友的私钥，所以即使发邮件者本人也无法解密那封信，这就 面要提高安全意识，不随意查看陌生邮件，尤其是带有附件 解决了信件保密的问题。PGP最核心的功能是：文件加密、通 的邮件。由于有的病毒邮件能够利用正和outlook的漏洞自动 信加密和数字签名。 执行，所以计算机用户需要升级IE和outlook程序，及常用 多用途网际邮件扩充协议(MIME)是 Multipurpose 的其他应用程序。另一方面是要及时进行病毒扫描，使用具 Internet Mail Extensions的缩写，说明了如何安排消息格式使 有实时监控功能的杀毒软件。这种做法虽然无法完全消除电 消息在不同的邮件系统内进行交换。MIME的格式灵活，允 子邮件中存在的恶意代码的安全风险，但可以把问题控制在 许邮件中包含任意类型的文件。MIME消息可以包含文本、图 可管理的范围内。 像、声音、视频及其它应用程序的特定数据。S／MIME还可 2．2垃圾邮件的防范 应用于消息自动传送代理，它们使用不需任何人为操作的加 密安全服务，例如软件文档签名、发送到网上的FAX加密 保护自己的邮箱地址，使用具有防垃圾功能的电子邮件 等。传统的邮件用户代理(MUA)可以使用S／MIME来加密发 系统，不要在垃圾邮件制造者获取电邮地址的公共场合发布 送邮件及解密接收邮件。然而，S／MIME并不仅限于邮件的 邮箱地址(例如，新闻组，留言版，聊天室)；不要回复不明 使用，它也能应用于任何可以传送MIME数据的传输机制， 来源的邮件，这将提示发送人的电邮地址是使用中的；不要 例如HTFP。同样，S／MIME利用MIME的面向对象特征允 点击垃圾邮件中的链接或者网页，这也将提示发送人的邮箱 许在混合传输系统中交换安全消息。 地址是使用中的。不要转发连锁的垃圾邮件。应用服务器端 的过滤文件和垃圾邮件的黑名单可以限制垃圾邮件的数量。 3结束语 2．3使用电子邮件安全性软件，加密电子邮件， 基于服务器和基于桌面的反病毒软件可以协助用户去除 恶意代码，可以阻止未被请求的商业广告，可以过滤垃圾文 保护邮件的安全 件。但是，随着电子邮件功能日益强大，每个使用者需要了 电子邮件的加密是保护通信隐私的有效办法，用PGP 解有关的安全方面的知识，由使用者来保证电子邮件的安全 (Pretty Good Privacy)加密技术保护电子邮件安全，PGP采用 性，保证传输数据安全可靠。 了非对称的 “公钥”和 “私钥”加密体系，而这种RSA算法 参考文献 是不可重新分解的密钥体系，简单地说就是：一个对外公开， 【1]Wm．Arthur Conklin Gregory．White Chuck Cothren Dwayne 一 个不告诉任何人。公开的一个称为 “公钥”，另一个叫 “私 Williams Roger L．Davis著．PRINCIPLE OF COMPUTER 钥”。这两个密钥是互补的，也就是说用公钥加密的密文只可