电子邮件相关安全技术探索和探究.docVIP

电子邮件相关安全技术探索和探究 　　【摘 要】 电子邮件是一种比互联网流行更早的通信方式，随着互联网技术的发展，电子邮件也已经风靡全球，每天，在互联网上用电子邮件的方式传递着各种信息，这些电子邮件中，有用户关心的信息，也有大量的垃圾信息，部分电子邮件还可能携带各种计算机病毒，一旦感染，就会使整个计算机系统面临信息泄露，系统性能下降，甚至瘫痪的危险。因此如何利用现在的信息安全技术提高电子邮件系统的安全性问题一直是人们在探索和研究的一项问题。 【关键词】 电子邮件 计算机病毒 信息安全 时至今日，互联网应用已普及到千家万户，人们日常工作生活都会应用到计算机互联网，电子邮件是当今社会工作生活的必备互联网工具，成为不可分割的一部分。互联网邮件系统越来越取代传统的信件。但是由于技术的局限使得当前邮件服务器存在系统缺陷以及人们对虚拟空间隐私及安全保密问题认识不足和缺乏警惕性，因此我们在对互联网及相关网络安全开展调研时发现，网络通信系统特别是重要单位（包括党政军机关和军工企业、科研院所）的网络邮件服务器在使用过程中发生了许多不容忽视的安全事件，他们经常遭到网络黑客等人员的有针对性的恶意攻击，造成了大量不可挽回的损失。 1 引言 近些年互联网络技术的广泛应用和网络之间信息传输量的不断增大，针对于互联网环境下的网络入侵行为变得也越来越严重，因此不能像以往一样，只在网络中部署单一的防火墙来保证网络的安全稳定。而是要结合多种信息安全的手段不断的提高网络的安全性。随着计算机网络的发展，电子邮件的使用范围越来越广，它为我们提供了一个方便、快捷、廉价、可靠的通讯工具。至2010年末，全球总共有18.8亿个电子邮件用户，时至今日这个数字还在不断的增加着。这个数字相当于每个互联网用户都至少有一个电子邮箱。到2012年全球互联网用户已经达到了21亿，可以说电子邮件在现代的生活中扮演着非常重要的角色。那么任何一种网络服务的核心部件都是服务器，电子邮件也是一样。邮件服务器是整体系统的重要组成部分，负责接收和发送电子邮件的任务。一旦网络中的邮件服务器遭受了攻击或者是破坏，会影响到整个邮件系统的正常运行，甚至当机。电子邮件用户将不能够使用邮件服务，同时个人信息也有可能受到窃取，遭受精神或者经济上的损失。因此在整个电子邮件系统中，确保邮件服务器的安全性和可靠性，使邮件服务器能够抵御外部网络的入侵，实现邮件服务器系统安全管理是一项重要的任务。 2 邮件系统主要威胁 2.1 拒绝服务式攻击 拒绝服务式攻击（DOS），可以说是计算机网络中最常见的一种攻击手段。这种攻击方式利用现有网络协议中存在的诸多漏洞，会像网络中的服务器系统发送大量的半开连接请求。使目标服务器无法及时的响应需要处理的正常网络服务请求，从而使之陷入瘫痪状态。这种攻击手段已经有很多成功的案例，世界上的很多知名的大网站，如百度、雅虎等都曾遭受这样的攻击，使我们用户无法正常的访问网站或者是服务系统。可以说，拒绝服务式的攻击手段是网络中电子邮件服务器系统必须面对和需要解决的一种网络威胁。 2.2 恶意代码 所谓的恶意代码主要是指计算机网络环境中无时无刻都存在着的病毒、木马以及各种恶意的网页脚本程序。它们的存在给我们的网络安全性带来了极大的挑战，同样也对电子邮件系统产生极大的威胁。众所周之，病毒或者是木马会给用户的计算机系统带来很大的破坏性，同时也会对用户的个人隐私和经济财产带来负面的影响。而恶意的脚本程序更是网络用户所防不胜防的一种威胁。例如Java Applet和Active X这种内嵌在浏览器中的脚本插件程序使用用户很难发现它们真实目的是什么。对于恶意代码程序的防范的研究也是网络安全工作者一直在研究和探讨的一项艰巨任务。 2.3 垃圾邮件 什么是垃圾邮件，怎么样区分垃圾邮件？作为当今的电子邮件系统也已经是一项并不陌生的事情了。现在的人们在使用电子邮件的时候，邮件服务器系统就已经会把收件人接收到的邮件进行分类处理。对于那些邮件的收件人并不想收到的邮件或者是没有办法拒绝接收的邮件，我们都可以把他看成是垃圾邮件。此外，在邮件中包含有大量的反动信息，或者是隐含有恶意病毒、木马等破坏计算机系统、窃取用户隐私信息的恶意程序也都可以归结为垃圾邮件。而如何在用户的接收邮件的过程中提供深度的安全检测与识别功能同样也是人们一直在不断研究的课题。 3 电子邮件系统安全架构 为了保证计算机系统的安全运行，出现了许多安全方面的软件，传统的邮件安全软件和邮件服务器安装在一台计算机上，占用了大量的系统资源，这大大影响了邮件服务器的运行效率。当这台计算机受到恶意攻击后，加载在上面的安全软件和邮件服务器会受其影响，导致系统不能够正常运行，甚至崩溃。 系统在设计过程