電子郵件安全是指電子郵件遭到攻擊者獲取或篡改郵件、病毒郵件、垃圾郵件、郵件炸彈等都嚴重危及電子郵件的正常使用,甚至對計算機及網路造成嚴重的破壞。
基本介紹
- 中文名:電子郵件安全
- 外文名:Email Security
- 安全威脅:SMTP的安全漏洞、垃圾郵件等
- 安全技術:加密、防火牆等
- 關鍵字:電子郵件安全、TCP/IP協定
- 套用領域:計算機技術
簡介,安全問題分類,SMTP的安全漏洞,電子郵件接收客戶端軟體的安全漏洞,垃圾郵件,郵件炸彈,防範措施,對電子郵件進行加密,採用防火牆技術,及時升級病毒庫,識別郵件病毒,打開實時監控防火牆,
簡介
隨著計算機技術的高速發展及網際網路的廣泛普及,電子郵件越來越多地套用於社會生產、生活、學習的各個方面,發揮著舉足輕重的作用。人們在享受電子郵件帶來便利、快捷的同時,又必須而對網際網路的開放性、計算機軟體漏洞等所帶來的電子郵件安全問題,如:攻擊者獲取或篡改郵件、病毒郵件、垃圾郵件、郵件炸彈等都嚴重危及電子郵件的正常使用,甚至對計算機及網路造成嚴重的破壞。
安全問題分類
SMTP的安全漏洞
電子郵件在網際網路傳輸時,一般採用SMTP,一種屬於TCP/IP的協定,該協定明確定義了計算機系統間電子郵件的交換規則。郵件在傳送時需要用不同的郵件伺服器進行轉發,這種轉發過程一直持續到電子郵件到達最終接收主機。而SMTP自身存在先天安全隱患,它傳輸的數據沒有經過任何加密,於是攻擊者在電子郵件數據包經過這些郵件伺服器的時候把它截取下來,就可獲得這些郵件的信息,然後按照數據包的順序重新還原成為你傳送的原始檔案。郵件傳送者傳送完電子郵件後,不知道它會通過哪些郵件伺服器到達最終的主機,也無法確定在經過這些郵件伺服器時是否有人把它截獲下來。從技術上看,沒有任何辦法可以阻止攻擊者截獲在網路上傳輸的數據包。
電子郵件接收客戶端軟體的安全漏洞
郵件接收客戶端軟體的設計缺陷也會造成電子郵件的安全漏洞,如微軟的Outlook和Outlook Express功能強大,能夠和作業系統融為一體,具有相當多的使用者,但它們可能傳播病毒和木馬程式。一旦木馬程式進入用戶計算機,一切都將會處於黑客的控制之下。而病毒一旦發作,輕則損壞硬碟上的檔案,甚至整個硬碟,重則會造成整個網路的癱瘓。電子郵件傳播病毒通常是把自己作為附屬檔案傳送給被攻擊者,一旦被攻擊者打開了病毒郵件的附屬檔案,病毒就會感染其計算機,然後自動打開其Outlook的地址簿,將自己傳送到被攻擊者地址簿上的每一個電子信箱中,這正是電子郵件病毒能夠迅速大而積傳播的原因所在。電子郵件客戶端程式的一些bug也常被攻擊者利用來傳播電子郵件病毒。Outlook曾經就因為存在這方而的漏洞被攻擊者用來編制特殊的代碼,這樣,即使被攻擊者收到郵件後不打開附屬檔案,也會自動運行病毒檔案。
垃圾郵件
垃圾郵件是指向新聞組或他人電子信箱傳送的未經用戶準許、不受用戶歡迎的、難以退掉的電子郵件或電子郵件列表。垃圾郵件的常見內容包括:商業或個人網站廣告、賺錢信息、成人廣告、電子雜誌、連環信等。垃圾郵件可以說是網際網路給人類帶來的副產品,其一,占用網路頻寬,造成郵件伺服器擁塞,降低了整個網路運行的速率。其二,侵犯收件人的隱私權,耗費收件人的時間、精力和金錢,占用收件人信箱空間。其三,嚴重影響ISP (Internet服務提供者)的形象。在國際上,頻繁轉發垃圾郵件的主機會被上級網際網路服務提供商列入垃圾郵件資料庫,從而導致該主機不能訪問國外許多網路。而且收到垃圾郵件的用戶會因為ISP沒有建立完善的垃圾郵件過濾機制,而轉向其他ISP。其四,騙人錢財,傳播色情,發布反動言論等內容的垃圾郵件,已經對現實社會造成危害。其五,被黑客利用成為助紂為虐的工具。如2000年2月,黑客攻擊雅虎等5大熱門網站時,先是侵入並控制了一些高頻寬的網站,集中眾多伺服器的頻寬能力,然後用數以億萬計的垃圾郵件猛烈襲擊口標,造成被攻擊者網站網路堵塞,最終癱瘓。
郵件炸彈
郵件炸彈是指郵件傳送者通過傳送巨大的垃圾郵件使對方電子郵件伺服器空間溢出,從而造成無法接受電子郵件,或者利用特殊的電子郵件軟體在很短的時間內連續不斷地將郵件傳送給同一個信箱,在這些數以千萬計的大容量信件而前,收件箱肯定不堪重負,最終“爆炸身亡”。信箱被撐滿後,如果不及時清理,將導致所有發給該用戶的電子郵件被主機退回。而被撐爆的信箱很可能會一直出錯,從而導致其信箱長時間處於癱瘓狀態。郵件炸彈還會大量消耗網路資源,常常導致網路塞車,使大量的用戶不能正常使用。
防範措施
對電子郵件進行加密
既然沒有任何辦法可以組織攻擊者截獲在網路上傳輸的數據包,那么,惟一能採取的措施就是在傳送郵件前對其進行數宇加密處理,接受方接到電子郵件後對其進行數宇解密處理,這樣,即使攻擊者截獲了電子郵件,他而對的也只是一堆沒有任何意義的亂碼。所謂加密,是指將一個明文信息經過加密密鑰及加密函式的轉換,變成無意義的密文,當需要的時候則將此密文經過解密函式、解密密鑰還原成明文。最常用的加密軟體是PGP (Pretty Good Privacy), PGP是一個基於RSA (Rivest Shamir Adleman)公鑰加密體系的郵件加密軟體,它提出了公共鑰匙或不對稱檔案加密和數字簽名。RSA算法是一種基於大數不可能質因數分解假設的公鑰體系。簡單地說就是找兩個很大的質數,一個公開給世界,稱之為“公鑰”,另一個不告訴任何人,稱之為“私鑰”。兩把密鑰互補—用公鑰加密的密文可以用私鑰解密,反過來也一樣。假設A寄信給B,他們知道對方的公鑰,A可以用B的公鑰加密郵件寄出,B收到後用自己的私鑰解出A的原文,這樣就保證了郵件的安全,以防阻止非授權者閱讀,還能對郵件進行數字簽名從而使收信人確信郵件是由你發出的。
採用防火牆技術
防火牆是在受保護的內部網和外部網之間建立的網路通信安全監控系統,也可稱之為控制進/出兩個方向通信的門檻。在網路邊界上通過建立起來的相應網路通信監控系統來隔離內部和外部網路,以阻擋外部網路的侵入。目前的防火牆主要有包過濾防火牆、代理防火牆和雙穴主機防火牆3種類型。其中套用最廣泛的防火牆為代理防火牆又稱套用層網關級防火牆,它是由代理伺服器和過濾路由器組成。過濾路由器負責網路互聯,並對數據進行嚴格選擇,然後將篩選過的數據傳送給代理伺服器。代理伺服器起到外部網路申請訪問內部網路的中間轉接作用,其功能類似於一個數據轉發器,它主要控制哪些用戶能訪問哪些服務類型。當外部網路向內部網路申請某種網路服務時,代理伺服器接受申請,然後它根據其服務類型、服務內容、被服務的對象、服務者申請的時間、申請者的域名範圍等來決定是否接受此項服務,如果接受,它就向內部網路轉發這項請求,從而保護了內部網路不被非法訪問。
及時升級病毒庫
計算機病毒在不斷產生並演化變體,反病毒軟體生產商都會根據最近新發現的病毒情況,隨時補充新病毒代碼到病毒庫中,因此用戶及時升級防病毒軟體是必須做的工作。
識別郵件病毒
一些郵件病毒具有廣泛的共同特徵,找出它們的共同點可以防止病毒的破壞。當收到郵件時,先看郵件大小及對方地址,如果發現郵件中無內容,無附屬檔案,郵件自身的大小又有幾十K或更大或者附屬檔案的後綴名是雙後綴,那么此類郵件中極可能包含有病毒,可直接刪除此郵件,然後再清空廢件箱。在清空廢件箱後,一定要壓縮一遍信箱,否則防毒軟體在下次查毒時還會報有病毒。
打開實時監控防火牆
實時監控技術為電子郵件和系統安全構築起一道動態、實時的反病毒防線,它通過修改作業系統,使作業系統本身具備反病毒功能,拒病毒於計算機系統之門外。且優秀的反病毒軟體由於採用與作業系統的底層無縫連線技術,實時監控器占用的系統資源極小,用戶幾乎感覺不到其對機器性能的影響,並且不用考慮病毒的入侵問題。
