中国邮箱网讯 9月21日消息 电子邮件安全是指电子邮件遭到攻击者获取或篡改邮件、病毒邮件、垃圾邮件、邮件炸弹等都严重危及电子邮件的正常使用,甚至对计算机及网络造成严重的破坏。
随着计算机技术的高速发展及因特网的广泛普及,电子邮件越来越多地应用于社会生产、生活、学习的各个方面,发挥着举足轻重的作用。人们在享受电子邮件带来便利、快捷的同时,又必须而对因特网的开放性、计算机软件漏洞等所带来的电子邮件安全问题,如:攻击者获取或篡改邮件、病毒邮件、垃圾邮件、邮件炸弹等都严重危及电子邮件的正常使用,甚至对计算机及网络造成严重的破坏。
安全问题分类
SMTP的安全漏洞
电子邮件在因特网传输时,一般采用SMTP,一种属于TCP/IP的协议,该协议明确定义了计算机系统间电子邮件的交换规则。邮件在发送时需要用不同的邮件服务器进行转发,这种转发过程一直持续到电子邮件到达最终接收主机。而SMTP自身存在先天安全隐患,它传输的数据没有经过任何加密,于是攻击者在电子邮件数据包经过这些邮件服务器的时候把它截取下来,就可获得这些邮件的信息,然后按照数据包的顺序重新还原成为你发送的原始文件。邮件发送者发送完电子邮件后,不知道它会通过哪些邮件服务器到达最终的主机,也无法确定在经过这些邮件服务器时是否有人把它截获下来。从技术上看,没有任何办法可以阻止攻击者截获在网络上传输的数据包。
电子邮件接收客户端软件的安全漏洞
邮件接收客户端软件的设计缺陷也会造成电子邮件的安全漏洞,如微软的Outlook和Outlook Express功能强大,能够和操作系统融为一体,具有相当多的使用者,但它们可能传播病毒和木马程序。一旦木马程序进入用户计算机,一切都将会处于黑客的控制之下。而病毒一旦发作,轻则损坏硬盘上的文件,甚至整个硬盘,重则会造成整个网络的瘫痪。电子邮件传播病毒通常是把自己作为附件发送给被攻击者,一旦被攻击者打开了病毒邮件的附件,病毒就会感染其计算机,然后自动打开其Outlook的地址簿,将自己发送到被攻击者地址簿上的每一个电子邮箱中,这正是电子邮件病毒能够迅速大而积传播的原因所在。电子邮件客户端程序的一些bug也常被攻击者利用来传播电子邮件病毒。Outlook曾经就因为存在这方而的漏洞被攻击者用来编制特殊的代码,这样,即使被攻击者收到邮件后不打开附件,也会自动运行病毒文件。
垃圾邮件
垃圾邮件是指向新闻组或他人电子邮箱发送的未经用户准许、不受用户欢迎的、难以退掉的电子邮件或电子邮件列表。垃圾邮件的常见内容包括:商业或个人网站广告、赚钱信息、成人广告、电子杂志、连环信等。垃圾邮件可以说是因特网给人类带来的副产品,其一,占用网络带宽,造成邮件服务器拥塞,降低了整个网络运行的速率。其二,侵犯收件人的隐私权,耗费收件人的时间、精力和金钱,占用收件人信箱空间。其三,严重影响ISP (Internet服务提供者)的形象。在国际上,频繁转发垃圾邮件的主机会被上级因特网服务提供商列入垃圾邮件数据库,从而导致该主机不能访问国外许多网络。而且收到垃圾邮件的用户会因为ISP没有建立完善的垃圾邮件过滤机制,而转向其他ISP。其四,骗人钱财,传播色情,发布反动言论等内容的垃圾邮件,已经对现实社会造成危害。其五,被黑客利用成为助纣为虐的工具。如2000年2月,黑客攻击雅虎等5大热门网站时,先是侵入并控制了一些高带宽的网站,集中众多服务器的带宽能力,然后用数以亿万计的垃圾邮件猛烈袭击口标,造成被攻击者网站网路堵塞,最终瘫痪。
邮件炸弹
邮件炸弹是指邮件发送者通过发送巨大的垃圾邮件使对方电子邮件服务器空间溢出,从而造成无法接受电子邮件,或者利用特殊的电子邮件软件在很短的时间内连续不断地将邮件发送给同一个信箱,在这些数以千万计的大容量信件而前,收件箱肯定不堪重负,最终“爆炸身亡”。信箱被撑满后,如果不及时清理,将导致所有发给该用户的电子邮件被主机退回。而被撑爆的信箱很可能会一直出错,从而导致其信箱长时间处于瘫痪状态。邮件炸弹还会大量消耗网络资源,常常导致网络塞车,使大量的用户不能正常使用。
防范措施
对电子邮件进行加密
既然没有任何办法可以组织攻击者截获在网络上传输的数据包,那么,惟一能采取的措施就是在发送邮件前对其进行数字加密处理,接受方接到电子邮件后对其进行数字解密处理,这样,即使攻击者截获了电子邮件,他而对的也只是一堆没有任何意义的乱码。所谓加密,是指将一个明文信息经过加密密钥及加密函数的转换,变成无意义的密文,当需要的时候则将此密文经过解密函数、解密密钥还原成明文。最常用的加密软件是PGP (Pretty Good Privacy), PGP是一个基于RSA (Rivest Shamir Adleman)公钥加密体系的邮件加密软件,它提出了公共钥匙或不对称文件加密和数字签名。RSA算法是一种基于大数不可能质因数分解假设的公钥体系。简单地说就是找两个很大的质数,一个公开给世界,称之为“公钥”,另一个不告诉任何人,称之为“私钥”。两把密钥互补—用公钥加密的密文可以用私钥解密,反过来也一样。假设A寄信给B,他们知道对方的公钥,A可以用B的公钥加密邮件寄出,B收到后用自己的私钥解出A的原文,这样就保证了邮件的安全,以防阻止非授权者阅读,还能对邮件进行数字签名从而使收信人确信邮件是由你发出的。
采用防火墙技术
防火墙是在受保护的内部网和外部网之间建立的网络通信安全监控系统,也可称之为控制进/出两个方向通信的门槛。在网络边界上通过建立起来的相应网络通信监控系统来隔离内部和外部网络,以阻挡外部网络的侵入。目前的防火墙主要有包过滤防火墙、代理防火墙和双穴主机防火墙3种类型。其中应用最广泛的防火墙为代理防火墙又称应用层网关级防火墙,它是由代理服务器和过滤路由器组成。过滤路由器负责网络互联,并对数据进行严格选择,然后将筛选过的数据传送给代理服务器。代理服务器起到外部网络申请访问内部网络的中间转接作用,其功能类似于一个数据转发器,它主要控制哪些用户能访问哪些服务类型。当外部网络向内部网络申请某种网络服务时,代理服务器接受申请,然后它根据其服务类型、服务内容、被服务的对象、服务者申请的时间、申请者的域名范围等来决定是否接受此项服务,如果接受,它就向内部网络转发这项请求,从而保护了内部网络不被非法访问。
及时升级病毒库
计算机病毒在不断产生并演化变体,反病毒软件生产商都会根据最近新发现的病毒情况,随时补充新病毒代码到病毒库中,因此用户及时升级防病毒软件是必须做的工作。
识别邮件病毒
一些邮件病毒具有广泛的共同特征,找出它们的共同点可以防止病毒的破坏。当收到邮件时,先看邮件大小及对方地址,如果发现邮件中无内容,无附件,邮件自身的大小又有几十K或更大或者附件的后缀名是双后缀,那么此类邮件中极可能包含有病毒,可直接删除此邮件,然后再清空废件箱。在清空废件箱后,一定要压缩一遍邮箱,否则杀毒软件在下次查毒时还会报有病毒。
打开实时监控防火墙
实时监控技术为电子邮件和系统安全构筑起一道动态、实时的反病毒防线,它通过修改操作系统,使操作系统本身具备反病毒功能,拒病毒于计算机系统之门外。且优秀的反病毒软件由于采用与操作系统的底层无缝连接技术,实时监控器占用的系统资源极小,用户几乎感觉不到其对机器性能的影响,并且不用考虑病毒的入侵问题。