電子郵件安全

隨着計算機技術的高速發展及因特網的廣泛普及，電子郵件越來越多地應用於社會生產、生活、學習的各個方面，發揮着舉足輕重的作用。人們在享受電子郵件帶來便利、快捷的同時，又必須而對因特網的開放性、計算機軟件漏洞等所帶來的電子郵件安全問題，如:攻擊者獲取或篡改郵件、病毒郵件、垃圾郵件、郵件炸彈等都嚴重危及電子郵件的正常使用，甚至對計算機及網絡造成嚴重的破壞。

電子郵件在因特網傳輸時，一般採用SMTP，一種屬於TCP/IP的協議，該協議明確定義了計算機系統間電子郵件的交換規則。郵件在發送時需要用不同的郵件服務器進行轉發，這種轉發過程一直持續到電子郵件到達最終接收主機。而SMTP自身存在先天安全隱患，它傳輸的數據沒有經過任何加密，於是攻擊者在電子郵件數據包經過這些郵件服務器的時候把它截取下來，就可獲得這些郵件的信息，然後按照數據包的順序重新還原成為你發送的原始文件。郵件發送者發送完電子郵件後，不知道它會通過哪些郵件服務器到達最終的主機，也無法確定在經過這些郵件服務器時是否有人把它截獲下來。從技術上看，沒有任何辦法可以阻止攻擊者截獲在網絡上傳輸的數據包。

郵件接收客户端軟件的設計缺陷也會造成電子郵件的安全漏洞，如微軟的Outlook和Outlook Express功能強大，能夠和操作系統融為一體，具有相當多的使用者，但它們可能傳播病毒和木馬程序。一旦木馬程序進入用户計算機，一切都將會處於黑客的控制之下。而病毒一旦發作，輕則損壞硬盤上的文件，甚至整個硬盤，重則會造成整個網絡的癱瘓。電子郵件傳播病毒通常是把自己作為附件發送給被攻擊者，一旦被攻擊者打開了病毒郵件的附件，病毒就會感染其計算機，然後自動打開其Outlook的地址簿，將自己發送到被攻擊者地址簿上的每一個電子郵箱中，這正是電子郵件病毒能夠迅速大而積傳播的原因所在。電子郵件客户端程序的一些bug也常被攻擊者利用來傳播電子郵件病毒。Outlook曾經就因為存在這方而的漏洞被攻擊者用來編制特殊的代碼，這樣，即使被攻擊者收到郵件後不打開附件，也會自動運行病毒文件。

垃圾郵件是指向新聞組或他人電子郵箱發送的未經用户准許、不受用户歡迎的、難以退掉的電子郵件或電子郵件列表。垃圾郵件的常見內容包括：商業或個人網站廣告、賺錢信息、成人廣告、電子雜誌、連環信等。垃圾郵件可以説是因特網給人類帶來的副產品，其一，佔用網絡帶寬，造成郵件服務器擁塞，降低了整個網絡運行的速率。其二，侵犯收件人的隱私權，耗費收件人的時間、精力和金錢，佔用收件人信箱空間。其三，嚴重影響ISP (Internet服務提供者)的形象。在國際上，頻繁轉發垃圾郵件的主機會被上級因特網服務提供商列入垃圾郵件數據庫，從而導致該主機不能訪問國外許多網絡。而且收到垃圾郵件的用户會因為ISP沒有建立完善的垃圾郵件過濾機制，而轉向其他ISP。其四，騙人錢財，傳播色情，發佈反動言論等內容的垃圾郵件，已經對現實社會造成危害。其五，被黑客利用成為助紂為虐的工具。如2000年2月，黑客攻擊雅虎等5大熱門網站時，先是侵入並控制了一些高帶寬的網站，集中眾多服務器的帶寬能力，然後用數以億萬計的垃圾郵件猛烈襲擊口標，造成被攻擊者網站網路堵塞，最終癱瘓。

郵件炸彈是指郵件發送者通過發送巨大的垃圾郵件使對方電子郵件服務器空間溢出，從而造成無法接受電子郵件，或者利用特殊的電子郵件軟件在很短的時間內連續不斷地將郵件發送給同一個信箱，在這些數以千萬計的大容量信件而前，收件箱肯定不堪重負，最終“爆炸身亡”。信箱被撐滿後，如果不及時清理，將導致所有發給該用户的電子郵件被主機退回。而被撐爆的信箱很可能會一直出錯，從而導致其信箱長時間處於癱瘓狀態。郵件炸彈還會大量消耗網絡資源，常常導致網絡塞車，使大量的用户不能正常使用。

既然沒有任何辦法可以組織攻擊者截獲在網絡上傳輸的數據包，那麼，惟一能採取的措施就是在發送郵件前對其進行數宇加密處理，接受方接到電子郵件後對其進行數宇解密處理，這樣，即使攻擊者截獲了電子郵件，他而對的也只是一堆沒有任何意義的亂碼。所謂加密，是指將一個明文信息經過加密密鑰及加密函數的轉換，變成無意義的密文，當需要的時候則將此密文經過解密函數、解密密鑰還原成明文。最常用的加密軟件是PGP (Pretty Good Privacy), PGP是一個基於RSA (Rivest Shamir Adleman)公鑰加密體系的郵件加密軟件，它提出了公共鑰匙或不對稱文件加密和數字簽名。RSA算法是一種基於大數不可能質因數分解假設的公鑰體系。簡單地説就是找兩個很大的質數，一個公開給世界，稱之為“公鑰”，另一個不告訴任何人，稱之為“私鑰”。兩把密鑰互補—用公鑰加密的密文可以用私鑰解密，反過來也一樣。假設A寄信給B，他們知道對方的公鑰，A可以用B的公鑰加密郵件寄出，B收到後用自己的私鑰解出A的原文，這樣就保證了郵件的安全，以防阻止非授權者閲讀，還能對郵件進行數字簽名從而使收信人確信郵件是由你發出的。

防火牆是在受保護的內部網和外部網之間建立的網絡通信安全監控系統，也可稱之為控制進/出兩個方向通信的門檻。在網絡邊界上通過建立起來的相應網絡通信監控系統來隔離內部和外部網絡，以阻擋外部網絡的侵入。目前的防火牆主要有包過濾防火牆、代理防火牆和雙穴主機防火牆3種類型。其中應用最廣泛的防火牆為代理防火牆又稱應用層網關級防火牆，它是由代理服務器和過濾路由器組成。過濾路由器負責網絡互聯，並對數據進行嚴格選擇，然後將篩選過的數據傳送給代理服務器。代理服務器起到外部網絡申請訪問內部網絡的中間轉接作用，其功能類似於一個數據轉發器，它主要控制哪些用户能訪問哪些服務類型。當外部網絡向內部網絡申請某種網絡服務時，代理服務器接受申請，然後它根據其服務類型、服務內容、被服務的對象、服務者申請的時間、申請者的域名範圍等來決定是否接受此項服務，如果接受，它就向內部網絡轉發這項請求，從而保護了內部網絡不被非法訪問。

計算機病毒在不斷產生並演化變體，反病毒軟件生產商都會根據最近新發現的病毒情況，隨時補充新病毒代碼到病毒庫中，因此用户及時升級防病毒軟件是必須做的工作。

一些郵件病毒具有廣泛的共同特徵，找出它們的共同點可以防止病毒的破壞。當收到郵件時，先看郵件大小及對方地址，如果發現郵件中無內容，無附件，郵件自身的大小又有幾十K或更大或者附件的後綴名是雙後綴，那麼此類郵件中極可能包含有病毒，可直接刪除此郵件，然後再清空廢件箱。在清空廢件箱後，一定要壓縮一遍郵箱，否則殺毒軟件在下次查毒時還會報有病毒。

實時監控技術為電子郵件和系統安全構築起一道動態、實時的反病毒防線，它通過修改操作系統，使操作系統本身具備反病毒功能，拒病毒於計算機系統之門外。且優秀的反病毒軟件由於採用與操作系統的底層無縫連接技術，實時監控器佔用的系統資源極小，用户幾乎感覺不到其對機器性能的影響，並且不用考慮病毒的入侵問題。 ^[1]