电子邮件已经成为现代人最重要和最不可缺少的个人生活和工作的通信工具之一,特别是企业应用。由于电子邮件内容中有非常重要的个人机密信息和商业信息才使得有人采取非法手段窃取、篡改邮件内容和伪造合法身份发送电子邮件,电子邮件系统面临巨大安全威胁,要彻底解决以上问题,必须从电子邮件客户端软件、邮件服务器端安全、电子邮件服务提供商等各个方面采取相应的技术措施才能解决。
目前电子邮件目前面临的安全问题有:
1、 邮件病毒 :邮件病毒”一般是通过邮件中的“附件”进行扩散。邮件病毒已成为病毒发展的主流,目前多数蠕虫病毒都可以通过邮件方式传播。邮件蠕虫病毒使用自己的SMTP,将病毒邮件发送给搜索到的邮件地址,一旦用户打开带有病毒的邮件,或运行病毒程序,该计算机马上感染了病毒。
防护电子邮件病毒的方法有:
(a)使用防毒软件同时保护客户机和服务器。一方面,只有服务器的防毒软件才能访问个人目录,并且防止病毒从外部入侵。另一方面,只有服务器的防毒软件才能进行全局检测和清除病毒;
(b)使用特定的Smtp杀毒软件。SMTP杀毒软件具有独特的功能,它能在那些从Internet上下载的被感染邮件到达本地邮件服务器之前拦截它们,从而保持本地网络的无毒状态;
(c)保护所有的服务器,即使它们没有与外界连接;
(d)优秀的防毒软件对邮件系统进行专门的防护;
(e)保护整个网络而不是其中一部分。对于整个网络的病毒防护,建议使用特定的杀毒软件对服务器和工作站进行全方位的保护。
2、 监听:监听可分为两种方式:一种是局域网内的监听,通常使用嗅探器对局域网内传输的数据进行监听;另外一种监听是来自邮箱内部的监听,当用户密码被破解之后,攻击者信箱设置成转发邮件,转发到攻击者的信箱备份,这样攻击者就可以完全控制该信箱的流量了。
防范监听:外部上,许多基于Web的电子邮件系统都提供了一个“记住”用户名和密码的功能。如果在公用计算机上错误地选择了简易登录选项,那么其他人都会很容易地访问到用户的密码和账号。所以要确保系统不会把用户的登录证书保存在缓存中;不使用电子邮件系统时,要确保退出登录。
内部上,在发送邮件时,电子邮件并不是直接发送到了对方的电子邮件信箱里,而是会经过数量不可预知的中间服务器。任何人只要能访问到该路径上的任何服务器,就都可以读到正在传输的消息内容。电子邮件的传送也与距离有关,电子邮件信箱之间的中间服务器节点越少,被人偷看的可能性就越低。因此对于需要保密的邮件,采用数字证书帮助安全发送是最常见的方法。
3、 密码问题 :密码为抵御对邮件系统的非法访问构筑了第一道防线,但是却经常被人们低估甚至忽略。如果要想设置一个好的密码,你就要站在一个破解者的角度去思考。而对于破解者最容易想到的就是生日、电话号码、QQ号码等,显然这些是我们生活中最容易记住的,但是也是最容易被破解的, 密码应由大写字母、小写字母、数字、特殊符号组成,密码长度大于或等于12位,并定期修改变更,提升密码的安全性。
针对病毒主要是通过邮件服务器厂商配置相关策略来防范。对于密码泄露以及监听部分则属于邮件服务商尽人事的工作,也就是说在此方面邮件服务器厂商所做的很有限,毕竟传统邮件服务器厂商只能根据smtp协议去做,而smtp协议并不保证邮件在服务器上加密存储,也不保证服务器之间加密传递。各个邮件服务器之间还存在协调成本,所以邮件明文传输无法在传统邮件服务器厂商这里解决。不过据我对多款产品的了解,”隐秘邮”是采用邮件安全加密网关的形式进行邮件安全处理的,这样就可以在不改造现有邮件系统下嵌入邮件安全功能,其使用了基于身份的密码技术对随机生成对称密码进行保护,使用密钥进行加密邮件内容,这样就弥补了效率问题,也解决了密钥的安全问题。它采用的是邮件透明加密机制,在隐密邮平台上不会留存邮件内容,不需要用户改变使用习惯,所以使用起来是非常方便的。
关键字:邮件安全 透明加密
