一、電子郵件存在哪些安全性問題

1、郵件病毒

“郵件病毒”一般是通過郵件中的“附件”進行擴散。郵件病毒已成為病毒發展的主流，目前多數蠕蟲病毒都可以通過郵件方式傳播。郵件蠕蟲病毒使用自己的SMTP，將病毒郵件發送給搜索到的郵件地址，一旦用戶打開帶有病毒的郵件，或運行病(bing)毒(du)程序，該計(ji)算機馬上感(gan)染了病(bing)毒(du)。

2、郵件炸彈

炸(zha)彈(dan)(dan)攻(gong)(gong)擊(ji)的基本(ben)原理(li)是利用特殊工具軟件，在(zai)短時間(jian)內(nei)向(xiang)目(mu)標機集中發送大量超出系(xi)統接收范圍的信息，目(mu)的在(zai)于使對方(fang)目(mu)標機出現超負荷、網絡(luo)堵塞等(deng)狀況，從而造成(cheng)目(mu)標的系(xi)統崩潰及拒絕服務。常(chang)見(jian)的炸(zha)彈(dan)(dan)攻(gong)(gong)擊(ji)有郵件炸(zha)彈(dan)(dan)、邏輯炸(zha)彈(dan)(dan)、聊天室炸(zha)彈(dan)(dan)、特洛伊木馬等(deng)。

3、密碼問題

密(mi)(mi)碼(ma)為抵御對郵(you)件系統的(de)非法訪問構筑(zhu)了第(di)一(yi)道(dao)防線，但是卻經常被人們低(di)估甚至忽略。如果要想設(she)置一(yi)個好(hao)的(de)密(mi)(mi)碼(ma)，你就要站在一(yi)個破解(jie)(jie)者(zhe)(zhe)的(de)角度去思考。而對于(yu)破解(jie)(jie)者(zhe)(zhe)最容(rong)易(yi)想到(dao)的(de)就是生(sheng)日、電話號(hao)碼(ma)、工號(hao)等(deng)，顯然這些是我們生(sheng)活中最容(rong)易(yi)記住的(de)，但是也是最容(rong)易(yi)被破解(jie)(jie)的(de)，密(mi)(mi)碼(ma)應由大寫字母(mu)、小寫字母(mu)、數字、特殊符號(hao)組(zu)成，密(mi)(mi)碼(ma)長度大于(yu)或等(deng)于(yu)12位，并(bing)定期(qi)修改變(bian)更，提升(sheng)密(mi)(mi)碼(ma)的(de)安全性(xing)。

該圖片由注冊用戶"天空之城"提供，版權聲明反饋

二、如何做好郵件安全防護工作

1、病毒郵件防護

由于(yu)電子郵件(jian)(jian)(jian)常常附(fu)(fu)帶文(wen)件(jian)(jian)(jian)，而(er)這(zhe)些(xie)文(wen)件(jian)(jian)(jian)可(ke)能(neng)(neng)是應(ying)用(yong)程(cheng)序、文(wen)檔或(huo)者(zhe)是病(bing)毒(du)(du)(du)。因此，當接收郵件(jian)(jian)(jian)時，應(ying)及時對其(qi)進行病(bing)毒(du)(du)(du)掃描，特別是當這(zhe)些(xie)郵件(jian)(jian)(jian)來自一個(ge)可(ke)疑的(de)(de)或(huo)匿(ni)名的(de)(de)發送者(zhe)時。在(zai)很多情(qing)況下，郵件(jian)(jian)(jian)和所附(fu)(fu)文(wen)件(jian)(jian)(jian)存(cun)(cun)放于(yu)郵件(jian)(jian)(jian)服(fu)務(wu)器中(zhong)，大部分防(fang)毒(du)(du)(du)程(cheng)序不(bu)(bu)能(neng)(neng)訪問(wen)這(zhe)些(xie)信(xin)息(xi)文(wen)件(jian)(jian)(jian)，或(huo)者(zhe)無法有效地檢測和清除(chu)內(nei)藏于(yu)消息(xi)文(wen)件(jian)(jian)(jian)中(zhong)的(de)(de)病(bing)毒(du)(du)(du)。即使一些(xie)常駐內(nei)存(cun)(cun)的(de)(de)防(fang)毒(du)(du)(du)程(cheng)序在(zai)打開被感染文(wen)件(jian)(jian)(jian)時能(neng)(neng)檢測到，但仍(reng)不(bu)(bu)能(neng)(neng)自動(dong)清除(chu)。

防護電子(zi)郵件病毒的(de)方法有：

①使用防毒軟件(jian)同時(shi)保護客(ke)戶機和服(fu)務(wu)器(qi)。一方面，只(zhi)有服(fu)務(wu)器(qi)的(de)防毒軟件(jian)才(cai)能(neng)訪問個(ge)人(ren)目錄，并且防止病毒從外部入侵。另一方面，只(zhi)有服(fu)務(wu)器(qi)的(de)防毒軟件(jian)才(cai)能(neng)進行全局檢測和清(qing)除病毒。

②使(shi)用特(te)定的Smtp殺(sha)(sha)毒軟(ruan)件。SMTP殺(sha)(sha)毒軟(ruan)件具有獨特(te)的功能，它能在那些(xie)從Internet上下載(zai)的被感染郵件到達(da)本(ben)地郵件服(fu)務器之前(qian)攔(lan)截它們，從而保(bao)持(chi)本(ben)地網(wang)絡的無毒狀態(tai)。

③保護所有(you)的服(fu)務器(qi)，即使它(ta)們沒有(you)與(yu)外界連接。

④用優秀(xiu)的防毒軟件對郵件系統(tong)進(jin)行專門(men)的防護。

⑤保護(hu)整(zheng)個網(wang)絡而(er)不是其(qi)中(zhong)一部(bu)分(fen)。對(dui)于整(zheng)個網(wang)絡的病毒防護(hu)，建議(yi)使用特定的殺毒軟件(jian)對(dui)服務器和工作站(zhan)進行(xing)全方位(wei)的保護(hu)。

2、防范郵件炸彈

（1）解除電子郵件炸彈威脅重在預防

郵(you)件(jian)炸(zha)彈(dan)的(de)(de)(de)(de)原理是向有限容量的(de)(de)(de)(de)信(xin)箱(xiang)投入(ru)足夠多或(huo)足夠大的(de)(de)(de)(de)郵(you)件(jian)使(shi)郵(you)箱(xiang)崩潰。這類郵(you)件(jian)炸(zha)彈(dan)很(hen)多，如(ru)Nimingxin，Quickfyre、雪(xue)崩等，炸(zha)彈(dan)郵(you)件(jian)的(de)(de)(de)(de)使(shi)用也(ye)很(hen)簡(jian)單填上(shang)收信(xin)人的(de)(de)(de)(de)E-mail地(di)址、輸入(ru)要發(fa)送的(de)(de)(de)(de)次(ci)數、選(xuan)擇SMTP主機(ji)、隨意填上(shang)自己的(de)(de)(de)(de)地(di)址，按“發(fa)信(xin)”就開始發(fa)送炸(zha)彈(dan)了。使(shi)用如(ru)下方(fang)法盡(jin)可能(neng)地(di)避免郵(you)件(jian)炸(zha)彈(dan)的(de)(de)(de)(de)襲擊：不隨意公開自己的(de)(de)(de)(de)信(xin)箱(xiang)地(di)址；隱藏自己的(de)(de)(de)(de)電子郵(you)件(jian)地(di)址；謹(jin)慎(shen)使(shi)用自動回信(xin)功能(neng)。

（2）公用密匙系統

公(gong)開(kai)密(mi)(mi)(mi)(mi)(mi)鑰(yao)加(jia)密(mi)(mi)(mi)(mi)(mi)技術需要使用(yong)(yong)一對密(mi)(mi)(mi)(mi)(mi)鑰(yao)來(lai)分別完成加(jia)密(mi)(mi)(mi)(mi)(mi)和(he)解(jie)(jie)密(mi)(mi)(mi)(mi)(mi)操作，以保證電(dian)子郵件的(de)完整(zheng)性(xing)和(he)真實(shi)性(xing)。這對密(mi)(mi)(mi)(mi)(mi)鑰(yao)中的(de)一個公(gong)開(kai)發布，稱(cheng)為公(gong)開(kai)密(mi)(mi)(mi)(mi)(mi)鑰(yao)，另一個由用(yong)(yong)戶(hu)自(zi)(zi)己安全(quan)保存，稱(cheng)為私(si)有(you)(you)(you)密(mi)(mi)(mi)(mi)(mi)鑰(yao)。信(xin)息(xi)(xi)發送者首先用(yong)(yong)公(gong)開(kai)密(mi)(mi)(mi)(mi)(mi)鑰(yao)去(qu)加(jia)密(mi)(mi)(mi)(mi)(mi)信(xin)息(xi)(xi)，而(er)信(xin)息(xi)(xi)接收者則用(yong)(yong)相應的(de)私(si)有(you)(you)(you)密(mi)(mi)(mi)(mi)(mi)鑰(yao)去(qu)解(jie)(jie)密(mi)(mi)(mi)(mi)(mi)。通過數學的(de)手段保證加(jia)密(mi)(mi)(mi)(mi)(mi)過程(cheng)是一個不可逆過程(cheng)，即(ji)用(yong)(yong)公(gong)鑰(yao)加(jia)密(mi)(mi)(mi)(mi)(mi)的(de)信(xin)息(xi)(xi)只能用(yong)(yong)于該(gai)(gai)公(gong)鑰(yao)配(pei)對的(de)私(si)有(you)(you)(you)密(mi)(mi)(mi)(mi)(mi)鑰(yao)才能解(jie)(jie)密(mi)(mi)(mi)(mi)(mi)。用(yong)(yong)戶(hu)利用(yong)(yong)自(zi)(zi)己的(de)私(si)有(you)(you)(you)密(mi)(mi)(mi)(mi)(mi)鑰(yao)簽(qian)名(ming)的(de)消息(xi)(xi)就只能被相應的(de)公(gong)鑰(yao)驗證（解(jie)(jie)密(mi)(mi)(mi)(mi)(mi)），從而(er)可以確信(xin)消息(xi)(xi)來(lai)自(zi)(zi)特定的(de)用(yong)(yong)戶(hu)，因為只有(you)(you)(you)該(gai)(gai)用(yong)(yong)戶(hu)才擁有(you)(you)(you)該(gai)(gai)私(si)鑰(yao)的(de)使用(yong)(yong)權。

（3）預防監聽

外部上，許(xu)多基于Web的電子(zi)郵件(jian)系(xi)統都提供(gong)了(le)一個“記住”用戶(hu)名和密碼的功能。如果在公用計算機上錯誤地選(xuan)擇了(le)簡(jian)易登(deng)錄選(xuan)項，那么其他(ta)人(ren)都會(hui)很容易地訪問到用戶(hu)的密碼和賬號。所以要確(que)保(bao)系(xi)統不(bu)(bu)會(hui)把用戶(hu)的登(deng)錄證書保(bao)存在緩存中；不(bu)(bu)使用電子(zi)郵件(jian)系(xi)統時，要確(que)保(bao)退出登(deng)錄。

內(nei)部上(shang)，在發(fa)送郵件(jian)時，電(dian)(dian)子郵件(jian)并不(bu)是(shi)直接發(fa)送到(dao)了對方(fang)的(de)(de)(de)電(dian)(dian)子郵件(jian)信箱里，而是(shi)會經過數量(liang)不(bu)可(ke)預(yu)知的(de)(de)(de)中間(jian)服(fu)務(wu)器。任(ren)何(he)人只要能(neng)訪問到(dao)該(gai)路(lu)徑上(shang)的(de)(de)(de)任(ren)何(he)服(fu)務(wu)器，就(jiu)都(dou)可(ke)以讀(du)到(dao)正在傳(chuan)輸的(de)(de)(de)消息內(nei)容。電(dian)(dian)子郵件(jian)的(de)(de)(de)傳(chuan)送也與距離(li)有關，電(dian)(dian)子郵件(jian)信箱之(zhi)間(jian)的(de)(de)(de)中間(jian)服(fu)務(wu)器節點越少(shao)，被人偷看的(de)(de)(de)可(ke)能(neng)性就(jiu)越低。因(yin)此對于需要保密的(de)(de)(de)郵件(jian)，采(cai)用(yong)數字證(zheng)書(shu)幫助安全(quan)發(fa)送是(shi)最常見的(de)(de)(de)方(fang)法。

（4）其他防攻擊保障措施

a.系統安全措(cuo)施(shi)

第一，網(wang)絡(luo)安全：云解密平臺系統應設置相應的防火墻策(ce)略(lve)，只開放443端(duan)口(kou)對外提供服務。

第二，自(zi)身(shen)系(xi)統安全：及時升級最新的(de)版本和系(xi)統補(bu)丁，確保沒有已知的(de)漏洞。

b.使(shi)用時(shi)身份鑒別

第一，支(zhi)持(chi)強(qiang)身份認(ren)證：支(zhi)持(chi)挑戰—應(ying)答、雙(shuang)因子(zi)認(ren)證、對設備(bei)終端(duan)認(ren)證。

第二(er)，支持弱口(kou)令檢(jian)測(ce)：如用(yong)戶使用(yong)弱口(kou)令則提醒其更改。

c.防釣魚措施

第一(yi)，解(jie)(jie)密平(ping)臺(tai)證書(shu)：為解(jie)(jie)密平(ping)臺(tai)申請權威(wei)機構的SSL證書(shu)。

第二(er)，雙因子認證(zheng)：對于高安全用戶要(yao)求(qiu)綁定用戶手機(ji)號，需要(yao)輸(shu)入驗證(zheng)碼才能解密(mi)，黑客(ke)即使獲得解密(mi)密(mi)碼也無法(fa)登(deng)錄云(yun)解密(mi)平(ping)臺(tai)。

電子郵件給人們帶來了便利，也(ye)同時帶來了很(hen)大(da)的(de)(de)安(an)全(quan)隱患(huan)。郵(you)件(jian)系統(tong)是網絡安(an)全(quan)中的(de)(de)一個重(zhong)要環節(jie)，單靠純(chun)粹的(de)(de)技術手段(duan)是無法解決的(de)(de)，還是應當采用管(guan)理與技術相(xiang)結(jie)合的(de)(de)方(fang)式，以(yi)先進的(de)(de)技術手段(duan)為(wei)基(ji)礎，以(yi)完(wan)善的(de)(de)管(guan)理制度和法律法規(gui)為(wei)依托，依靠各運營商和郵(you)件(jian)服務商的(de)(de)協調合作，對社會各主體的(de)(de)郵(you)件(jian)活動進行規(gui)范，才(cai)能達到理想的(de)(de)目標。