電子郵件信息安全與防護分析

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了電子郵件信息安全與防護分析范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：

隨著計算機網(wǎng)絡的高速發(fā)展，電子郵件加強了人們之間的相互聯(lián)系，是一種新型的網(wǎng)絡通信方式。電子郵件在為人們生活帶來便利的同時，也存在著極大的信息安全隱患，比如電子郵件被監(jiān)聽、截取或篡改等，并存在著大量的垃圾信息。通過分析電子郵件的信息安全問題，并有針對性地提出了電子郵件信息安全防護措施。

關鍵詞：電子郵件；信息安全；防護

近年來互聯(lián)網(wǎng)絡發(fā)展很快，電子郵件逐步普及到社會的各個領域中，用戶數(shù)量也不斷增加。此外，電子郵件傳遞的信息由之前的文本信息，轉(zhuǎn)變?yōu)榧淖帧⒙曇艉蛨D片為一體的多媒體信息。雖然電子郵件用戶數(shù)量不斷增加。適用范圍也逐步擴大，但是其存在的信息安全問題也日益凸顯，需要引起重視，積極采取有效的防護措施，減少由于信息安全問題導致的損失。

1安全隱患

1.1網(wǎng)絡

電子郵件在傳遞過程中，會被人監(jiān)聽，甚至被截取篡改，存儲信息時也會出現(xiàn)丟失、泄密，并且在進行恢復過程中被亂碼、病毒干擾。通常電子郵件采用的傳輸協(xié)議比較簡單，屬于網(wǎng)絡應用服務的一種。從之前的電子郵件來看，主要為文本格式，數(shù)據(jù)傳輸時容易被截取，這是因為在發(fā)送電子郵件時要在很多路由器下進行轉(zhuǎn)發(fā)，將信息傳送至最終接收電子郵件的服務器，而當電子郵件信息在通過各路由器的過程中，就會被不法分子截獲。

1.2軟件

（1）電子郵件軟件問題。電子郵件服務器軟件、郵件客戶端、WebMail服務器等都有很多漏洞，入侵者能夠利用這些漏洞，竊取計算機中的用戶名、密碼等私密信息，同時進行各種犯罪行為，例如欺詐信息、釣魚鏈接、病毒代碼以及垃圾郵件等[1]；

（2）電子郵件服務端軟件、客戶端軟件配置問題。若缺少科學的配置，則安全隱患容易加大。當然，很多管理員技術(shù)能力不高，在電子郵件服務器平臺搭建過程中，忽視了安全問題，讓入侵者有機可乘。

1.3使用

用戶安全意識淡薄，未能形成良好的上網(wǎng)習慣，在接收到不明郵件后，沒有先進行確認，而是隨意將其打開。此外，也很少對郵件殺毒，電子郵件密碼隨意設置，這樣一來，電子郵件安全隱患將大幅度增加。

2電子郵件信息安全防護措施

2.1郵件安全協(xié)議

電子郵件在傳輸時，通常利用了標準的ASCII碼，郵件中若有應用程序、圖片和視頻，則在發(fā)生信息時要將其編碼為標準的ASCII碼，而在將郵件接收到后需要進行解碼，這個結(jié)果由MIME協(xié)議來實現(xiàn)。在采用MIME后，電子郵件發(fā)送、接收的方式也增多，并且其使用范圍也更廣泛。S/MIME能夠?qū)崿F(xiàn)對郵件的簽名和加密，通常有摘要數(shù)據(jù)、簽名數(shù)據(jù)、封裝數(shù)據(jù)和加密數(shù)據(jù)[2]。其中簽名為DSS算法、內(nèi)容為3重DES、摘要為SHA-1算法等，SSL協(xié)議為互聯(lián)網(wǎng)保密通信安全協(xié)議，介于TCP與應用層，主要是為互聯(lián)網(wǎng)中各種協(xié)議予以支持，現(xiàn)階段在HTTP協(xié)議中應用較多。SSL協(xié)議借助對稱加密法來加密傳送信息，消息驗證碼MAC帶有密匙，能夠讓消息更加完整，利用非對稱公鑰密算法可實現(xiàn)認證方法。

2.2加密技術(shù)

（1）對稱加密技術(shù)。從其明文加密和密文解密來看，密鑰相同的，即對稱加密算法，該算法操作簡單、密鑰很多，但是破譯難度較大。通信雙方密鑰交換的安全性是采用對稱加密技術(shù)的前提，在密鑰交換過程中，不容易被截取，也不會出現(xiàn)泄漏，但是如果有人竊取了密鑰，密文就隨之被破解。

（2）非對稱加密技術(shù)。從其明文加密和密文解密來看，密鑰是不一樣的，一般有公鑰、私鑰兩種，只有在同時使用時，方可打開文件。通信在非對稱加密技術(shù)支持喜愛，可以公開其加密算法及加密密鑰，而接收方才知道解密密鑰，各用戶只保存一對密鑰。就算將其同時使用，也不能使用加密密鑰將解密密鑰計算出來[3]。雖然采用雙鑰密碼能夠提供其安全性，然而計算卻過于復雜，若信息量信息量巨大，則加密效率很低。

（3）PGP技術(shù)。即PrettyGoodPrivacy，是一種公鑰加密系統(tǒng)，主要作用是提升Internet上電子郵件的通信安全。PGP技術(shù)加密軟件包十分強力，能夠?qū)﹄娮余]件、數(shù)字簽名和重要文件進行加密，讓信息在網(wǎng)絡中更加安全地進行傳輸。該技術(shù)主要由隨機數(shù)生成算法、單向雜湊算法（MD5）、單向密碼以及雙鑰密碼等組成，并且每個算法在PGP中都十分重要，是不可缺少的部分。加密原理：PGP技術(shù)是一種非對稱加密體系，主要實行混合加密算法?，F(xiàn)階段PGP得到了越來越廣泛的應用，用戶也普遍比較認可，這是由于PGP技術(shù)具備多種加密算法的優(yōu)點，同時在密鑰認證管理以及數(shù)字簽名上經(jīng)過特殊設計。所以PGP是當前最為普遍的公鑰加密軟件包。電子郵件通過PGP技術(shù)的加密過程：根據(jù)接受郵件人的信息，找出收件人的公開鑰匙，然后隨機形成128位會話密鑰，不過僅能使用一次。單鑰密碼算法主要利用會話密鑰，對壓縮的明文信件進行加密，使其成為密文信件。然后由PGP來結(jié)合單鑰密碼加密的密文信件、雙鑰密碼加密的會話密鑰，生成新的文件，最后輸出信件。若是用戶需要文本文件，只需要把文件轉(zhuǎn)變?yōu)橄鄳袷胶笤佥敵?。利用PGP對文件進行加密時，主要使用隨機的128位會話密鑰，這樣能夠讓PGP加密更加可靠，同時信息也更加安全。PGP算法主要功能：

（1）利用單鑰密碼加密算法來加密計算機中存儲的文件，用戶可根據(jù)密鑰來解密被加密的內(nèi)容，可以獲取里面的信息。

（2）通過公開密鑰技術(shù)來加密電子郵件后，僅能由收件人本人進行解密，并獲取里面的信息。

（3）通過共開密鑰加密技術(shù)文件，或者對電子郵件的數(shù)字簽字，鑒定人能夠利用起草人的公開密鑰對其真?zhèn)芜M行鑒別[4]。因為IDEA加密算法與RSA公開密鑰加密算法是當前比較可靠、安全的，所以PGP加密算法的可靠性、安全性也很強，是防護電子郵件信息安全的重要手段。

2.3用戶的安全意識

用戶在發(fā)送電子郵件信息的過程中，很多時候都會接收到陌生郵件和惡意廣告，而郵箱的容量十分有限，在被這些垃圾郵件填滿后，會造成系統(tǒng)不能接收郵件。因此，用戶必須具備一定安全意識，從郵件主題及其發(fā)送地址出發(fā)，在作出正確判斷后，在選擇接收或拒絕接收。當然，用戶不能隨便打開陌生郵件，若要打開郵件及其里面的附件時，還應該掃描病毒。用戶不能隨意對電子郵件的密碼進行保存，必須要定期更換密碼，做好加密。

3結(jié)語

電子郵件在替代傳統(tǒng)的郵件后，必須重視其安全在信息通信中的重要性。當前，大多數(shù)郵件服務提供商都將相關的安全保護服務添加到郵件軟件中，常見的有信息加密技術(shù)、數(shù)字簽名以及垃圾郵件過濾等，雖然應用了很多安全防范技術(shù)，但是電子郵件信息也不是絕對安全的，所以，還需要切實增強防范意識，不斷研發(fā)出更多先進的產(chǎn)品，提高安全技術(shù)水平。

參考文獻

[1]李揚.安全增強電子郵件系統(tǒng)安全性分析[J].保密科學技術(shù)，2014，（02）：24-27.

[2]楊清蘭.電子郵件定題信息服務的安全策略[J].內(nèi)蒙古科技與經(jīng)濟，2014，（04）：49-52.

[3]司亞利，劉文遠.基于廣義簽密方案的多功能電子郵件協(xié)議研究[J].小型微型計算機系統(tǒng)，2014，（05）：1055-1060.

[4]賈君君，楊揚.論大型企業(yè)電子郵件系統(tǒng)的安全建設[J].中國管理信息化，2014，（18）：61-63.

作者：陳韻 單位：河南大學計算機與信息工程學院