電子郵件已經成為現代人最重要和最不可缺少的個人生活和工作的通信工具之一毁嗦,特別是企業(yè)應用弧械。由于電子郵件內容中有非常重要的個人機密信息和商業(yè)信息才使得有人采取非法手段竊取赠橙、篡改郵件內容和偽造合法身份發(fā)送電子郵件弯蚜,電子郵件系統面臨巨大安全威脅榕暇,要徹底解決以上問題见剩,必須從電子郵件客戶端軟件杀糯、郵件服務器端安全、電子郵件服務提供商等各個方面采取相應的技術措施才能解決苍苞。
目前電子郵件目前面臨的安全問題有:
1固翰、?郵件病毒 :郵件病毒”一般是通過郵件中的“附件”進行擴散。郵件病毒已成為病毒發(fā)展的主流羹呵,目前多數蠕蟲病毒都可以通過郵件方式傳播倦挂。郵件蠕蟲病毒使用自己的SMTP,將病毒郵件發(fā)送給搜索到的郵件地址担巩,一旦用戶打開帶有病毒的郵件方援,或運行病毒程序,該計算機馬上感染了病毒涛癌。
防護電子郵件病毒的方法有:
(a)使用防毒軟件同時保護客戶機和服務器犯戏。一方面,只有服務器的防毒軟件才能訪問個人目錄拳话,并且防止病毒從外部入侵先匪。另一方面,只有服務器的防毒軟件才能進行全局檢測和清除病毒弃衍;
(b)使用特定的Smtp殺毒軟件呀非。SMTP殺毒軟件具有獨特的功能,它能在那些從Internet上下載的被感染郵件到達本地郵件服務器之前攔截它們镜盯,從而保持本地網絡的無毒狀態(tài)岸裙;
(c)保護所有的服務器,即使它們沒有與外界連接速缆;
(d)優(yōu)秀的防毒軟件對郵件系統進行專門的防護降允;
(e)保護整個網絡而不是其中一部分。對于整個網絡的病毒防護艺糜,建議使用特定的殺毒軟件對服務器和工作站進行全方位的保護剧董。
2幢尚、?監(jiān)聽:監(jiān)聽可分為兩種方式:一種是局域網內的監(jiān)聽,通常使用嗅探器對局域網內傳輸的數據進行監(jiān)聽翅楼;另外一種監(jiān)聽是來自郵箱內部的監(jiān)聽尉剩,當用戶密碼被破解之后,攻擊者信箱設置成轉發(fā)郵件毅臊,轉發(fā)到攻擊者的信箱備份理茎,這樣攻擊者就可以完全控制該信箱的流量了。
防范監(jiān)聽:外部上褂微,許多基于Web的電子郵件系統都提供了一個“記住”用戶名和密碼的功能。如果在公用計算機上錯誤地選擇了簡易登錄選項园爷,那么其他人都會很容易地訪問到用戶的密碼和賬號宠蚂。所以要確保系統不會把用戶的登錄證書保存在緩存中;不使用電子郵件系統時童社,要確保退出登錄求厕。
內部上,在發(fā)送郵件時扰楼,電子郵件并不是直接發(fā)送到了對方的電子郵件信箱里呀癣,而是會經過數量不可預知的中間服務器。任何人只要能訪問到該路徑上的任何服務器弦赖,就都可以讀到正在傳輸的消息內容项栏。電子郵件的傳送也與距離有關,電子郵件信箱之間的中間服務器節(jié)點越少蹬竖,被人偷看的可能性就越低沼沈。因此對于需要保密的郵件,采用數字證書幫助安全發(fā)送是最常見的方法币厕。
3列另、?密碼問題 :密碼為抵御對郵件系統的非法訪問構筑了第一道防線,但是卻經常被人們低估甚至忽略旦装。如果要想設置一個好的密碼页衙,你就要站在一個破解者的角度去思考。而對于破解者最容易想到的就是生日阴绢、電話號碼店乐、QQ號碼等,顯然這些是我們生活中最容易記住的呻袭,但是也是最容易被破解的响巢, 密碼應由大寫字母、小寫字母棒妨、數字踪古、特殊符號組成含长,密碼長度大于或等于12位,并定期修改變更伏穆,提升密碼的安全性拘泞。
針對病毒主要是通過郵件服務器廠商配置相關策略來防范。對于密碼泄露以及監(jiān)聽部分則屬于郵件服務商盡人事的工作枕扫,也就是說在此方面郵件服務器廠商所做的很有限陪腌,畢竟傳統郵件服務器廠商只能根據smtp協議去做,而smtp協議并不保證郵件在服務器上加密存儲烟瞧,也不保證服務器之間加密傳遞诗鸭。各個郵件服務器之間還存在協調成本,所以郵件明文傳輸無法在傳統郵件服務器廠商這里解決参滴。不過據我對多款產品的了解强岸,”隱秘郵”是采用郵件安全加密網關的形式進行郵件安全處理的,這樣就可以在不改造現有郵件系統下嵌入郵件安全功能砾赔,其使用了基于身份的密碼技術對隨機生成對稱密碼進行保護蝌箍,使用密鑰進行加密郵件內容,這樣就彌補了效率問題暴心,也解決了密鑰的安全問題妓盲。它采用的是郵件透明加密機制,在隱密郵平臺上不會留存郵件內容专普,不需要用戶改變使用習慣悯衬,所以使用起來是非常方便的。
關鍵字:郵件安全? 透明加密
