电子邮件安全g防范.docVIP

电子邮件安全 4 - 电子邮件安全 ?摘 要：本文介绍了信息时代电子邮件往来中遇到的安全隐患，以及解决这些问题所需的主要措施和安全实现的保障办法。 关键字：电子邮件、安全、防护 一、电子邮件 电子邮件（electronic mail，简称E-mail,标志：@,也被大家昵称为“伊妹儿”）又称电子信箱、电子邮政，它是—种用电子手段提供信息交换的通信方式。是Internet应用最广的服务：通过网络的电子邮件系统，用户可以用非常低廉的价格（不管发送到哪里，都只需负担电话费和网费即可），以非常快速的方式（几秒钟之内可以发送到世界上任何你指定的目的地），与世界上任何一个角落的网络用户联系，这些电子邮件可以是文字、图像、声音等各种方式。同时，用户可以得到大量免费的新闻、专题邮件，并实现轻松的信息搜索。这是任何传统的方式也无法相比的。 二、电子邮件的发展 正是由于电子邮件的使用简易、投递迅速、收费低廉，易于保存、全球畅通无阻，使得电子邮件被广泛地应用，它使人们的交流方式得到了极大的改变。 每一个申请互联网帐号的用户都会有一个电子邮件地址。它是一个很类似于用户家门牌号码的邮箱地址，或者更准确地说，相当于你在邮局租用了一个信箱。因为传统的信件是由邮递员送到你的家门口，而电子邮件则需要自己去查看信箱，只是您不用跨出家门一步。电子邮件来源于专有电子邮件系统。早在互联网流行以前很久，电子邮件就已经存在了，是在主机-多终端的主从式体系中从一台计算机终端向另一计算机终端传送文本信息的相对简单的方法而发展起来的。经历了漫长的过程之后，它现在已经演变成为一个更加复杂并丰富得多的系统，可以传送声音、图片、图象、文档等多媒体信息，以至于如数据库或帐目报告等更加专业化的文件都可以电子邮件附件的形式在网上分发。现在，电子邮件已成为许多商家和组织机构的生命血脉。用户可以通过电子邮件的讨论会进行项目管理，并且有时要根据快速，或洲际的电子邮件信息交换进行重要的决策行动。但毫无疑问的是，互联网扩展了其应用的范围。过去只能在其局域网上进行交谈的公司现在可以通过网络与他们的客户、竞争伙伴和世界上的任何人进行通信和交流。一旦某个组织的电子邮件系统运行在支持TCP/IP协议的网络上或具有支持两个互联网邮件服务协议SMTP(简单邮件传输协议)和POP(邮局协议)之一的互联网网关，它的邮件用户就能够连接到任何具有相似连接的电子邮件地址上了，并且不论其电子邮件帐户在何处。 虽然电子邮件的诞生是在1971年，它却是在80年才得以兴起。70年代的沉寂主要是由于当时使用Arpanet网络的人太少，网络的速度也仅为目前56Kbps标准速度的二十分之一。受网络速度的限制，那时的用户只能发送些简短的信息，根本别想象现在那样发送大量照片；到80年代中期，个人电脑兴起，电子邮件开始在电脑迷以及大学生中广泛传播开来；到90年代中期，互联网浏览器诞生，全球网民人数激增，电子邮件被广为使用。 随着安全教育，特别是保密教育的普及和重视，个人电脑都严格要求安装了杀毒软件和个人防火墙，病毒库和系统漏洞补丁程序也及时进行了更新，对于大多数计算机来讲，计算机系统安全隐患的风险得到了有效的降低，被入侵者主动攻击成功的几率大大降低；但是由于网络的普及，很多家庭和单位具备上国际互联网的条件，收看个人Email邮件已经成为生活中的一部分。邮件攻击已经成为网络攻击的主要手段之一，特别是带有恶意病毒、网页木马程序、特制木马程序以及利用软件漏洞的邮件木马在互联网上泛滥成灾，用户打开和阅读邮件时，木马感染系统，并可借助移动存储设备进行传播；因此邮件安全已经成为了安全领域一个不可忽视，而亟待解决的问题。 收发和查看Email邮件主要有两种方式，一种是直接通过WebMail服务器，另外一种是通过单独的Email邮件客户端软件，例如Outlook、Foxmail等，贾培武给出了一些处理Foxmail带毒邮件的方法，蒋华龙等对反垃圾邮件的原理以及技术手段等进行了分析。目前对邮件木马的攻击原理，邮件木马实现原理等研究较少。 三、邮件安全隐患 完美无缺的软件目前还没有，任何软件都存在缺陷，只是这种缺陷的危害程度大小不一样，提供邮件服务的邮件服务器以及接收邮件的客户端软件都存在或多或少的缺陷。 1.邮件软件自身存在缺陷 到目前为止，市面上提供的邮件服务器软件、邮件客户端以及Web Mail服务器都存在过安全漏洞。QQ邮箱读取其他用户邮件漏洞、Elm 泄露任意邮件漏洞、Mail Security for Domino邮件中继漏洞、The Bat !口令保护被绕过漏洞、Outlook Express标识不安全漏洞、263快信WinBox漏洞、Foxmail口令绕过漏洞等等。入侵者在控制存在这些漏洞的计算机后，可以轻易获取 Email地址以及相对应的