一、電子郵件存在哪些安全性問題

1、郵件病毒

“郵件病毒”一般是通過郵件中的“附件”進行擴散。郵件病毒已成為病毒發展的主流，目前多數蠕蟲病毒都可以通過郵件方式傳播。郵件蠕蟲病毒使用自己的SMTP，將病毒郵件發送給搜索到的郵件地址，一旦用戶打開帶有病毒的郵件，或(huo)運行病毒(du)程序(xu)，該(gai)計算機馬上(shang)感染了病毒(du)。

2、郵件炸彈

炸彈(dan)(dan)攻(gong)擊的基(ji)本(ben)原(yuan)理是(shi)利(li)用特殊(shu)工(gong)具軟件，在短時(shi)間內向目(mu)標(biao)機集中發送大量(liang)超(chao)出(chu)系(xi)統(tong)接收范圍的信(xin)息，目(mu)的在于(yu)使對方目(mu)標(biao)機出(chu)現超(chao)負荷(he)、網絡堵塞等狀況，從而造成目(mu)標(biao)的系(xi)統(tong)崩潰及拒(ju)絕服(fu)務。常見的炸彈(dan)(dan)攻(gong)擊有郵件炸彈(dan)(dan)、邏輯(ji)炸彈(dan)(dan)、聊天室(shi)炸彈(dan)(dan)、特洛伊木(mu)馬(ma)等。

3、密碼問題

密(mi)(mi)碼(ma)為(wei)抵(di)御對郵件系統的(de)非法訪問構(gou)筑了(le)第一道防線，但是卻經(jing)常被(bei)人們低估甚至忽略。如果(guo)要想設(she)置一個好的(de)密(mi)(mi)碼(ma)，你就要站在一個破(po)解者的(de)角度去思考。而對于破(po)解者最容(rong)易(yi)想到的(de)就是生(sheng)日、電(dian)話號(hao)碼(ma)、工號(hao)等(deng)(deng)，顯然這些是我們生(sheng)活中(zhong)最容(rong)易(yi)記住的(de)，但是也是最容(rong)易(yi)被(bei)破(po)解的(de)，密(mi)(mi)碼(ma)應由(you)大寫(xie)字(zi)母(mu)、小寫(xie)字(zi)母(mu)、數(shu)字(zi)、特殊符號(hao)組成，密(mi)(mi)碼(ma)長度大于或等(deng)(deng)于12位(wei)，并定期修改變更，提升密(mi)(mi)碼(ma)的(de)安全(quan)性。

該圖片由注冊用戶"天空之城"提供，版權聲明反饋

二、如何做好郵件安全防護工作

1、病毒郵件防護

由(you)于電子郵件(jian)常常附帶文(wen)件(jian)，而這(zhe)些(xie)(xie)文(wen)件(jian)可能是(shi)應用程序、文(wen)檔(dang)或(huo)者(zhe)(zhe)是(shi)病毒(du)。因此，當接收郵件(jian)時(shi)，應及(ji)時(shi)對其進行病毒(du)掃描，特別是(shi)當這(zhe)些(xie)(xie)郵件(jian)來自一個(ge)可疑(yi)的(de)(de)或(huo)匿名的(de)(de)發(fa)送者(zhe)(zhe)時(shi)。在很多情況下，郵件(jian)和(he)所附文(wen)件(jian)存(cun)放(fang)于郵件(jian)服務器中(zhong)，大(da)部分防(fang)毒(du)程序不能訪問這(zhe)些(xie)(xie)信息文(wen)件(jian)，或(huo)者(zhe)(zhe)無法有效地檢(jian)測和(he)清(qing)除(chu)內藏于消息文(wen)件(jian)中(zhong)的(de)(de)病毒(du)。即使一些(xie)(xie)常駐內存(cun)的(de)(de)防(fang)毒(du)程序在打開被感染文(wen)件(jian)時(shi)能檢(jian)測到，但仍不能自動(dong)清(qing)除(chu)。

防護電子郵件病毒的方法有：

①使用防(fang)(fang)毒(du)軟件同時保護客戶機和(he)(he)服(fu)(fu)務(wu)(wu)器。一方(fang)面(mian)(mian)，只(zhi)有服(fu)(fu)務(wu)(wu)器的(de)防(fang)(fang)毒(du)軟件才(cai)能訪問(wen)個人(ren)目錄，并且防(fang)(fang)止病毒(du)從外部入侵。另一方(fang)面(mian)(mian)，只(zhi)有服(fu)(fu)務(wu)(wu)器的(de)防(fang)(fang)毒(du)軟件才(cai)能進行全局檢(jian)測和(he)(he)清除(chu)病毒(du)。

②使用特定的Smtp殺毒(du)軟(ruan)件(jian)。SMTP殺毒(du)軟(ruan)件(jian)具有(you)獨特的功(gong)能(neng)，它(ta)(ta)能(neng)在那些從Internet上(shang)下(xia)載的被感染郵件(jian)到(dao)達本(ben)(ben)地郵件(jian)服務器之(zhi)前(qian)攔截它(ta)(ta)們，從而(er)保(bao)持本(ben)(ben)地網絡的無毒(du)狀態。

③保護(hu)所(suo)有(you)的服務(wu)器(qi)，即使它們沒有(you)與(yu)外界連接(jie)。

④用(yong)優(you)秀的(de)防毒(du)軟(ruan)件對郵件系統進行(xing)專門(men)的(de)防護。

⑤保(bao)護(hu)整個網(wang)(wang)絡(luo)而不是其中一部分(fen)。對于整個網(wang)(wang)絡(luo)的病毒防護(hu)，建議使用(yong)特定的殺毒軟件(jian)對服務器(qi)和工(gong)作(zuo)站進行(xing)全方位的保(bao)護(hu)。

2、防范郵件炸彈

（1）解除電子郵件炸彈威脅重在預防

郵件炸(zha)(zha)彈(dan)(dan)(dan)的(de)(de)原理是向有限容量的(de)(de)信(xin)箱投入(ru)足夠多或(huo)足夠大的(de)(de)郵件使(shi)郵箱崩潰。這類郵件炸(zha)(zha)彈(dan)(dan)(dan)很(hen)多，如Nimingxin，Quickfyre、雪崩等(deng)，炸(zha)(zha)彈(dan)(dan)(dan)郵件的(de)(de)使(shi)用也(ye)很(hen)簡單填(tian)(tian)上收信(xin)人(ren)的(de)(de)E-mail地(di)址、輸入(ru)要發送的(de)(de)次數、選(xuan)擇SMTP主(zhu)機、隨意填(tian)(tian)上自(zi)己(ji)的(de)(de)地(di)址，按“發信(xin)”就開始發送炸(zha)(zha)彈(dan)(dan)(dan)了。使(shi)用如下(xia)方法(fa)盡可能(neng)地(di)避免郵件炸(zha)(zha)彈(dan)(dan)(dan)的(de)(de)襲擊(ji)：不隨意公開自(zi)己(ji)的(de)(de)信(xin)箱地(di)址；隱藏自(zi)己(ji)的(de)(de)電子(zi)郵件地(di)址；謹慎使(shi)用自(zi)動回信(xin)功能(neng)。

（2）公用密匙系統

公開密(mi)(mi)(mi)(mi)鑰(yao)(yao)加密(mi)(mi)(mi)(mi)技術需(xu)要使用(yong)(yong)一對(dui)(dui)(dui)密(mi)(mi)(mi)(mi)鑰(yao)(yao)來分別完(wan)成加密(mi)(mi)(mi)(mi)和解(jie)密(mi)(mi)(mi)(mi)操作，以保證(zheng)(zheng)電子郵件的(de)完(wan)整性和真實性。這對(dui)(dui)(dui)密(mi)(mi)(mi)(mi)鑰(yao)(yao)中的(de)一個(ge)(ge)公開發(fa)布，稱(cheng)為(wei)(wei)(wei)公開密(mi)(mi)(mi)(mi)鑰(yao)(yao)，另(ling)一個(ge)(ge)由用(yong)(yong)戶(hu)(hu)自己(ji)安全保存，稱(cheng)為(wei)(wei)(wei)私(si)(si)有(you)密(mi)(mi)(mi)(mi)鑰(yao)(yao)。信(xin)(xin)息(xi)發(fa)送者(zhe)首先用(yong)(yong)公開密(mi)(mi)(mi)(mi)鑰(yao)(yao)去(qu)加密(mi)(mi)(mi)(mi)信(xin)(xin)息(xi)，而(er)信(xin)(xin)息(xi)接收(shou)者(zhe)則用(yong)(yong)相應(ying)的(de)私(si)(si)有(you)密(mi)(mi)(mi)(mi)鑰(yao)(yao)去(qu)解(jie)密(mi)(mi)(mi)(mi)。通過數(shu)學的(de)手段保證(zheng)(zheng)加密(mi)(mi)(mi)(mi)過程是一個(ge)(ge)不(bu)可逆過程，即用(yong)(yong)公鑰(yao)(yao)加密(mi)(mi)(mi)(mi)的(de)信(xin)(xin)息(xi)只能用(yong)(yong)于該公鑰(yao)(yao)配對(dui)(dui)(dui)的(de)私(si)(si)有(you)密(mi)(mi)(mi)(mi)鑰(yao)(yao)才能解(jie)密(mi)(mi)(mi)(mi)。用(yong)(yong)戶(hu)(hu)利用(yong)(yong)自己(ji)的(de)私(si)(si)有(you)密(mi)(mi)(mi)(mi)鑰(yao)(yao)簽名的(de)消息(xi)就只能被相應(ying)的(de)公鑰(yao)(yao)驗證(zheng)(zheng)（解(jie)密(mi)(mi)(mi)(mi)），從而(er)可以確(que)信(xin)(xin)消息(xi)來自特定的(de)用(yong)(yong)戶(hu)(hu)，因為(wei)(wei)(wei)只有(you)該用(yong)(yong)戶(hu)(hu)才擁(yong)有(you)該私(si)(si)鑰(yao)(yao)的(de)使用(yong)(yong)權。

（3）預防監聽

外部上，許多(duo)基于Web的電子(zi)郵(you)件(jian)系(xi)統都(dou)提供了(le)一個“記住”用(yong)(yong)戶(hu)名和密碼的功(gong)能(neng)。如果在公用(yong)(yong)計算機上錯誤地(di)選(xuan)擇了(le)簡易登錄選(xuan)項，那么其他人都(dou)會(hui)很容易地(di)訪(fang)問(wen)到用(yong)(yong)戶(hu)的密碼和賬號(hao)。所(suo)以(yi)要確(que)(que)保系(xi)統不會(hui)把用(yong)(yong)戶(hu)的登錄證書(shu)保存在緩存中；不使用(yong)(yong)電子(zi)郵(you)件(jian)系(xi)統時，要確(que)(que)保退(tui)出登錄。

內(nei)部上，在(zai)發送郵件(jian)時，電子郵件(jian)并不是直接(jie)發送到(dao)(dao)了對(dui)方的(de)(de)電子郵件(jian)信箱里，而是會(hui)經(jing)過數量不可預(yu)知的(de)(de)中間(jian)服務器(qi)。任(ren)何人只要能(neng)訪問到(dao)(dao)該路徑(jing)上的(de)(de)任(ren)何服務器(qi)，就都可以讀到(dao)(dao)正在(zai)傳(chuan)輸(shu)的(de)(de)消息(xi)內(nei)容。電子郵件(jian)的(de)(de)傳(chuan)送也與距離有關，電子郵件(jian)信箱之間(jian)的(de)(de)中間(jian)服務器(qi)節點越(yue)少，被人偷(tou)看的(de)(de)可能(neng)性就越(yue)低。因此對(dui)于需要保密(mi)的(de)(de)郵件(jian)，采用數字證書幫助安(an)全發送是最(zui)常見(jian)的(de)(de)方法。

（4）其他防攻擊保障措施

a.系(xi)統(tong)安全措施

第一(yi)，網絡安全：云解密平臺系統應(ying)設置相應(ying)的防火墻策(ce)略，只開放443端口對外(wai)提(ti)供(gong)服(fu)務。

第(di)二(er)，自身系統安全：及時(shi)升(sheng)級最新(xin)的(de)版本和系統補(bu)丁，確保沒有已知的(de)漏洞。

b.使用時身份鑒別(bie)

第一(yi)，支持(chi)強身份認證：支持(chi)挑(tiao)戰—應答(da)、雙(shuang)因子(zi)認證、對設備終端認證。

第二，支持弱口(kou)(kou)令(ling)(ling)檢測：如用(yong)戶(hu)使用(yong)弱口(kou)(kou)令(ling)(ling)則提(ti)醒其更改(gai)。

c.防釣魚措施

第一，解密平臺證書：為解密平臺申請權威機構的SSL證書。

第(di)二，雙(shuang)因子認證(zheng)：對于高安全用(yong)(yong)戶要求綁定(ding)用(yong)(yong)戶手機號(hao)，需要輸入驗證(zheng)碼(ma)(ma)才能解(jie)密，黑客(ke)即使獲得解(jie)密密碼(ma)(ma)也無法登錄云解(jie)密平(ping)臺。

電子郵件給(gei)人們(men)帶來(lai)了便利，也(ye)同時帶來(lai)了很大的(de)(de)安全隱患。郵(you)(you)(you)件系(xi)統是網絡安全中(zhong)的(de)(de)一個重要(yao)環節，單靠純粹的(de)(de)技術手段(duan)是無法(fa)解決的(de)(de)，還是應當采(cai)用(yong)管(guan)理與技術相結合(he)的(de)(de)方式，以(yi)先進的(de)(de)技術手段(duan)為基礎，以(yi)完善的(de)(de)管(guan)理制度和法(fa)律法(fa)規(gui)為依托(tuo)，依靠各運營商(shang)和郵(you)(you)(you)件服(fu)務商(shang)的(de)(de)協(xie)調合(he)作(zuo)，對社會各主(zhu)體(ti)的(de)(de)郵(you)(you)(you)件活動進行規(gui)范，才能達到理想的(de)(de)目標。