电子邮件信息安全与防护分析-JobPlus

1安全隐患

1.1网络

电子邮件在传递过程中，会被人监听，甚至被截取篡改，存储信息时也会出现丢失、泄密，并且在进行恢复过程中被乱码、病毒干扰。通常电子邮件采用的传输协议比较简单，属于网络应用服务的一种。从之前的电子邮件来看，主要为文本格式，数据传输时容易被截取，这是因为在发送电子邮件时要在很多路由器下进行转发，将信息传送至最终接收电子邮件的服务器，而当电子邮件信息在通过各路由器的过程中，就会被不法分子截获。

1.2软件

（1）电子邮件软件问题。电子邮件服务器软件、邮件客户端、WebMail服务器等都有很多漏洞，入侵者能够利用这些漏洞，窃取计算机中的用户名、密码等私密信息，同时进行各种犯罪行为，例如欺诈信息、钓鱼链接、病毒代码以及垃圾邮件等；

（2）电子邮件服务端软件、客户端软件配置问题。若缺少科学的配置，则安全隐患容易加大。当然，很多管理员技术能力不高，在电子邮件服务器平台搭建过程中，忽视了安全问题，让入侵者有机可乘。

1.3使用

用户安全意识淡薄，未能形成良好的上网习惯，在接收到不明邮件后，没有先进行确认，而是随意将其打开。此外，也很少对邮件杀毒，电子邮件密码随意设置，这样一来，电子邮件安全隐患将大幅度增加。

2电子邮件信息安全防护措施

2.1邮件安全协议

电子邮件在传输时，通常利用了标准的ASCII码，邮件中若有应用程序、图片和视频，则在发生信息时要将其编码为标准的ASCII码，而在将邮件接收到后需要进行解码，这个结果由MIME协议来实现。在采用MIME后，电子邮件发送、接收的方式也增多，并且其使用范围也更广泛。S/MIME能够实现对邮件的签名和加密，通常有摘要数据、签名数据、封装数据和加密数据。其中签名为DSS算法、内容为3重DES、摘要为SHA-1算法等，SSL协议为互联网保密通信安全协议，介于TCP与应用层，主要是为互联网中各种协议予以支持，现阶段在HTTP协议中应用较多。SSL协议借助对称加密法来加密传送信息，消息验证码MAC带有密匙，能够让消息更加完整，利用非对称公钥密算法可实现认证方法。

2.2加密技术

（1）对称加密技术。从其明文加密和密文解密来看，密钥相同的，即对称加密算法，该算法操作简单、密钥很多，但是破译难度较大。通信双方密钥交换的安全性是采用对称加密技术的前提，在密钥交换过程中，不容易被截取，也不会出现泄漏，但是如果有人窃取了密钥，密文就随之被破解。

（2）非对称加密技术。从其明文加密和密文解密来看，密钥是不一样的，一般有公钥、私钥两种，只有在同时使用时，方可打开文件。通信在非对称加密技术支持喜爱，可以公开其加密算法及加密密钥，而接收方才知道解密密钥，各用户只保存一对密钥。就算将其同时使用，也不能使用加密密钥将解密密钥计算出来。虽然采用双钥密码能够提供其安全性，然而计算却过于复杂，若信息量信息量巨大，则加密效率很低。

（3）PGP技术。即PrettyGoodPrivacy，是一种公钥加密系统，主要作用是提升Internet上电子邮件的通信安全。PGP技术加密软件包十分强力，能够对电子邮件、数字签名和重要文件进行加密，让信息在网络中更加安全地进行传输。该技术主要由随机数生成算法、单向杂凑算法（MD5）、单向密码以及双钥密码等组成，并且每个算法在PGP中都十分重要，是不可缺少的部分。加密原理：PGP技术是一种非对称加密体系，主要实行混合加密算法。现阶段PGP得到了越来越广泛的应用，用户也普遍比较认可，这是由于PGP技术具备多种加密算法的优点，同时在密钥认证管理以及数字签名上经过特殊设计。所以PGP是当前最为普遍的公钥加密软件包。电子邮件通过PGP技术的加密过程：根据接受邮件人的信息，找出收件人的公开钥匙，然后随机形成128位会话密钥，不过仅能使用一次。单钥密码算法主要利用会话密钥，对压缩的明文信件进行加密，使其成为密文信件。然后由PGP来结合单钥密码加密的密文信件、双钥密码加密的会话密钥，生成新的文件，最后输出信件。若是用户需要文本文件，只需要把文件转变为相应格式后再输出。利用PGP对文件进行加密时，主要使用随机的128位会话密钥，这样能够让PGP加密更加可靠，同时信息也更加安全。PGP算法主要功能：

（1）利用单钥密码加密算法来加密计算机中存储的文件，用户可根据密钥来解密被加密的内容，可以获取里面的信息。

（2）通过公开密钥技术来加密电子邮件后，仅能由收件人本人进行解密，并获取里面的信息。

（3）通过共开密钥加密技术文件，或者对电子邮件的数字签字，鉴定人能够利用起草人的公开密钥对其真伪进行鉴别[4]。因为IDEA加密算法与RSA公开密钥加密算法是当前比较可靠、安全的，所以PGP加密算法的可靠性、安全性也很强，是防护电子邮件信息安全的重要手段。

2.3用户的安全意识

用户在发送电子邮件信息的过程中，很多时候都会接收到陌生邮件和恶意广告，而邮箱的容量十分有限，在被这些垃圾邮件填满后，会造成系统不能接收邮件。因此，用户必须具备一定安全意识，从邮件主题及其发送地址出发，在作出正确判断后，在选择接收或拒绝接收。当然，用户不能随便打开陌生邮件，若要打开邮件及其里面的附件时，还应该扫描病毒。用户不能随意对电子邮件的密码进行保存，必须要定期更换密码，做好加密。

3结语

电子邮件在替代传统的邮件后，必须重视其安全在信息通信中的重要性。当前，大多数邮件服务提供商都将相关的安全保护服务添加到邮件软件中，常见的有信息加密技术、数字签名以及垃圾邮件过滤等，虽然应用了很多安全防范技术，但是电子邮件信息也不是绝对安全的，所以，还需要切实增强防范意识，不断研发出更多先进的产品，提高安全技术水平。

1安全隐患 1.1网络电子邮件在传递过程中，会被人监听，甚至被截取篡改，存储信息时也会出现丢失、泄密，并且在进行恢复过程中被乱码、病毒干扰。通常电子邮件采用的传输协议比较简单，属于网络应用服务的一种。从之前的电子邮件来看，主要为文本格式，数据传输时容易被截取，这是因为在发送电子邮件时要在很多路由器下进行转发，将信息传送至最终接收电子邮件的服务器，而当电子邮件信息在通过各路由器的过程中，就会被不法分子截获。1.2软件（1）电子邮件软件问题。电子邮件服务器软件、邮件客户端、WebMail服务器等都有很多漏洞，入侵者能够利用这些漏洞，窃取计算机中的用户名、密码等私密信息，同时进行各种犯罪行为，例如欺诈信息、钓鱼链接、病毒代码以及垃圾邮件等；（2）电子邮件服务端软件、客户端软件配置问题。若缺少科学的配置，则安全隐患容易加大。当然，很多管理员技术能力不高，在电子邮件服务器平台搭建过程中，忽视了安全问题，让入侵者有机可乘。1.3使用用户安全意识淡薄，未能形成良好的上网习惯，在接收到不明邮件后，没有先进行确认，而是随意将其打开。此外，也很少对邮件杀毒，电子邮件密码随意设置，这样一来，电子邮件安全隐患将大幅度增加。2电子邮件信息安全防护措施2.1邮件安全协议电子邮件在传输时，通常利用了标准的ASCII码，邮件中若有应用程序、图片和视频，则在发生信息时要将其编码为标准的ASCII码，而在将邮件接收到后需要进行解码，这个结果由MIME协议来实现。在采用MIME后，电子邮件发送、接收的方式也增多，并且其使用范围也更广泛。S/MIME能够实现对邮件的签名和加密，通常有摘要数据、签名数据、封装数据和加密数据。其中签名为DSS算法、内容为3重DES、摘要为SHA-1算法等，SSL协议为互联网保密通信安全协议，介于TCP与应用层，主要是为互联网中各种协议予以支持，现阶段在HTTP协议中应用较多。SSL协议借助对称加密法来加密传送信息，消息验证码MAC带有密匙，能够让消息更加完整，利用非对称公钥密算法可实现认证方法。2.2加密技术（1）对称加密技术。从其明文加密和密文解密来看，密钥相同的，即对称加密算法，该算法操作简单、密钥很多，但是破译难度较大。通信双方密钥交换的安全性是采用对称加密技术的前提，在密钥交换过程中，不容易被截取，也不会出现泄漏，但是如果有人窃取了密钥，密文就随之被破解。（2）非对称加密技术。从其明文加密和密文解密来看，密钥是不一样的，一般有公钥、私钥两种，只有在同时使用时，方可打开文件。通信在非对称加密技术支持喜爱，可以公开其加密算法及加密密钥，而接收方才知道解密密钥，各用户只保存一对密钥。就算将其同时使用，也不能使用加密密钥将解密密钥计算出来。虽然采用双钥密码能够提供其安全性，然而计算却过于复杂，若信息量信息量巨大，则加密效率很低。（3）PGP技术。即PrettyGoodPrivacy，是一种公钥加密系统，主要作用是提升Internet上电子邮件的通信安全。PGP技术加密软件包十分强力，能够对电子邮件、数字签名和重要文件进行加密，让信息在网络中更加安全地进行传输。该技术主要由随机数生成算法、单向杂凑算法（MD5）、单向密码以及双钥密码等组成，并且每个算法在PGP中都十分重要，是不可缺少的部分。加密原理：PGP技术是一种非对称加密体系，主要实行混合加密算法。现阶段PGP得到了越来越广泛的应用，用户也普遍比较认可，这是由于PGP技术具备多种加密算法的优点，同时在密钥认证管理以及数字签名上经过特殊设计。所以PGP是当前最为普遍的公钥加密软件包。电子邮件通过PGP技术的加密过程：根据接受邮件人的信息，找出收件人的公开钥匙，然后随机形成128位会话密钥，不过仅能使用一次。单钥密码算法主要利用会话密钥，对压缩的明文信件进行加密，使其成为密文信件。然后由PGP来结合单钥密码加密的密文信件、双钥密码加密的会话密钥，生成新的文件，最后输出信件。若是用户需要文本文件，只需要把文件转变为相应格式后再输出。利用PGP对文件进行加密时，主要使用随机的128位会话密钥，这样能够让PGP加密更加可靠，同时信息也更加安全。PGP算法主要功能：（1）利用单钥密码加密算法来加密计算机中存储的文件，用户可根据密钥来解密被加密的内容，可以获取里面的信息。（2）通过公开密钥技术来加密电子邮件后，仅能由收件人本人进行解密，并获取里面的信息。（3）通过共开密钥加密技术文件，或者对电子邮件的数字签字，鉴定人能够利用起草人的公开密钥对其真伪进行鉴别[4]。因为IDEA加密算法与RSA公开密钥加密算法是当前比较可靠、安全的，所以PGP加密算法的可靠性、安全性也很强，是防护电子邮件信息安全的重要手段。2.3用户的安全意识用户在发送电子邮件信息的过程中，很多时候都会接收到陌生邮件和恶意广告，而邮箱的容量十分有限，在被这些垃圾邮件填满后，会造成系统不能接收邮件。因此，用户必须具备一定安全意识，从邮件主题及其发送地址出发，在作出正确判断后，在选择接收或拒绝接收。当然，用户不能随便打开陌生邮件，若要打开邮件及其里面的附件时，还应该扫描病毒。用户不能随意对电子邮件的密码进行保存，必须要定期更换密码，做好加密。3结语电子邮件在替代传统的邮件后，必须重视其安全在信息通信中的重要性。当前，大多数邮件服务提供商都将相关的安全保护服务添加到邮件软件中，常见的有信息加密技术、数字签名以及垃圾邮件过滤等，虽然应用了很多安全防范技术，但是电子邮件信息也不是绝对安全的，所以，还需要切实增强防范意识，不断研发出更多先进的产品，提高安全技术水平。

关于我们

法律声明

帮助中心

商务合作

相关文章

关于我们

法律声明

帮助中心

商务合作