電子郵件的安全問題與防范措施

左夢(mèng)瑤

摘 要：本文首先分析電子郵件出現(xiàn)的安全問題，其次探討電子郵件的安全防范措施，以期對(duì)相關(guān)研究具有一定的參考價(jià)值。

關(guān)鍵詞：電子郵件;安全問題;防范措施

1 電子郵件出現(xiàn)的安全問題

1.1電子郵件具有被截獲的風(fēng)險(xiǎn)

隨著計(jì)算機(jī)的普及使用，電子郵件也已經(jīng)成為了廣泛使用的社交工具，電子郵件在為人們的工作、生活提供便利性的同時(shí)，也存在一些潛在的風(fēng)險(xiǎn)問題，可能會(huì)造成使用者的個(gè)人信息面臨泄漏風(fēng)險(xiǎn)，因此企業(yè)單位應(yīng)該使用一些具有安全防范的舉措，及時(shí)處理掉電子郵件存在的安全問題，有助于促進(jìn)電子郵件的安全使用。

電子郵件在網(wǎng)絡(luò)環(huán)境中進(jìn)行傳輸?shù)倪^程中，需要經(jīng)過一些郵件服務(wù)器實(shí)施信息傳輸，通常具備郵件被中途截獲的風(fēng)險(xiǎn)，一些不法分子也會(huì)在郵件經(jīng)過服務(wù)器時(shí)將信息截取下來，讀取郵件的具體信息。對(duì)于涉及到商家機(jī)密的重要郵件而言，如果郵件信息被中途截獲，很有可能會(huì)導(dǎo)致企業(yè)的重要機(jī)密被泄漏，將會(huì)迫使企業(yè)面臨比較嚴(yán)重的經(jīng)濟(jì)損失。

1.2 傳播病毒、木馬

電子郵件在發(fā)送過程中會(huì)傳播電腦病毒以及木馬，惡意攻擊者會(huì)利用電子郵件客戶端的bug，將電腦病毒、木馬等附加在郵件附件位置上，郵件接收者在查看郵件的過程中若是打開攜帶病毒的附件，病毒將會(huì)感染接收者使用的計(jì)算機(jī)主機(jī)，這也是病毒傳播速度比較快的主要原因。會(huì)有部分黑客通過編制一些特別的代碼，能夠使用戶在查看郵件以后，在不打開附件的情況下，依然會(huì)造成計(jì)算機(jī)感染病毒、受到木馬程序入侵的情況。

1.3 垃圾郵件

垃圾郵件主要是形容電子郵件使用者接收到大量陌生賬號(hào)發(fā)送的郵件，這些郵件一般是在未獲得用戶允許的情況下即發(fā)送給郵件接收者的信息，常見的垃圾郵件主要涵蓋一些虛假的兼職信息、賺錢途徑、不良廣告等，大量的垃圾郵件不但會(huì)占用計(jì)算機(jī)網(wǎng)絡(luò)的帶寬容量，占據(jù)收件人信箱的儲(chǔ)存空間，浪費(fèi)收件人查閱信息的時(shí)間，而且會(huì)誘使收件人參與色情、刷單、賭博等違法行為，將會(huì)對(duì)收件人的正常生活乃至整個(gè)社會(huì)產(chǎn)生嚴(yán)重的負(fù)面影響。

1.4用戶賬號(hào)信息泄露

在電子郵件安全防護(hù)能力逐漸加強(qiáng)的背景下，不法分子通過假冒攻擊方式，在郵件主題、郵件正文中表現(xiàn)得像正常用戶，在郵件的正文中簡(jiǎn)明標(biāo)注出一個(gè)看似合法的登錄界面，能夠繞過電子郵件的安全防護(hù)工具，將郵件信息順利傳輸給郵件用戶，收件人在查看郵件的過程中，若是點(diǎn)開登錄頁面，可能會(huì)遭遇釣魚網(wǎng)站的病毒攻擊，使得電子郵件的使用者個(gè)人信息被泄漏，甚至?xí)?dǎo)致收件人被網(wǎng)絡(luò)詐騙的風(fēng)險(xiǎn)增大。

2 電子郵件的安全防范措施

2.1提升電子郵件的安全使用

電子郵件的使用者應(yīng)該嚴(yán)格按照安全登錄要求設(shè)置密碼，同時(shí)可以對(duì)郵件內(nèi)容設(shè)置只有郵件發(fā)件人、收件人知道的密碼，確保電子郵件能夠降低被他人查閱的可能性，收件人在查看郵箱時(shí)需要輸入事先設(shè)定好的密碼。每個(gè)運(yùn)用電子郵件的用戶都具有郵件賬號(hào)，這個(gè)賬號(hào)相當(dāng)于在電子郵件傳輸領(lǐng)域中的身份證明，用戶在收發(fā)郵件時(shí)使用的密鑰可以劃分為私人密鑰以及公用密鑰。私人密鑰表示只有郵件的使用者一人知曉，而公用密鑰大都是指公司辦公時(shí)收發(fā)電子郵件的公用郵件的查用密碼，在獲得了個(gè)人密鑰以后，使用者可以在郵件上實(shí)施電子簽名，在獲得合作方的賬號(hào)以后，使用者可以向合作方發(fā)送加密的郵件，若是需要標(biāo)注清楚具體的發(fā)送人時(shí)，使用者除了需要使用公用密鑰以外還需要使用個(gè)人密鑰，此時(shí)他們?cè)诓榭脆]件時(shí)需要使用公用密鑰。加密的電子郵件能夠指定哪些收信人可以查看郵件內(nèi)容，因此收件人在接收到加密的郵件以后，需要利用公用密鑰打開郵件，利用私人的密鑰解讀郵件方可正常閱讀，即便攻擊者以不法方式截取郵件，在不了解密鑰的前提下，其只能在打開郵件的時(shí)候看到很多的亂碼，能夠有效提升電子郵件的安全保障。

2.2 加強(qiáng)電子郵件的病毒防護(hù)

首先，電子郵件的用戶應(yīng)該選擇一款可靠性比較高的防病毒軟件，利用防病毒軟件掃描所有郵件的安全性，檢查郵件是否存在病毒隱患，能夠在一定程度上避免電子郵件病毒侵入進(jìn)計(jì)算機(jī)。在使用防病毒軟件的過程中，使用者應(yīng)該定期更新防病毒軟件，因?yàn)楹芏喾啦《拒浖窃诓粩喔路啦《編?kù)的，若是更新不及時(shí)，可能會(huì)造成電子郵件新的病毒侵入計(jì)算機(jī)。其次，技術(shù)人員應(yīng)該分析計(jì)算機(jī)網(wǎng)絡(luò)病毒的共性，結(jié)合共性特征精準(zhǔn)識(shí)別電子郵件的病毒，在接收到電子郵件的時(shí)候，應(yīng)該先檢查郵件大小，如果郵件中處于不存在具體內(nèi)容、附件的狀態(tài)，且郵件容量比較大，極有可能含有計(jì)算機(jī)病毒。郵件附件后綴名是雙后綴，是病毒的可能性比較大，對(duì)于這種郵件直接將其刪除掉即可以避免被病毒入侵。除此以外，黑客一般傾向于借助電子郵件的安全漏洞對(duì)郵件展開攻擊，因此使用者應(yīng)該及時(shí)更新電子郵件的客戶端，在出現(xiàn)更新提醒時(shí)立即下載更新補(bǔ)丁，能夠及時(shí)增加電子郵件的安全防護(hù)能力。

2.3 設(shè)置信箱過濾

在電子郵箱內(nèi)使用過濾器，能夠根據(jù)用戶的要求，按照郵件來源、郵件主題、郵件大小涉及郵件過濾原則，使用者可以直接在電子郵件客戶端上設(shè)置信箱過濾。在設(shè)置信箱過濾功能時(shí)，用戶可以將接收郵件大小設(shè)計(jì)為總?cè)萘康?3.3%，若是接收的郵件容量超出最大限值，會(huì)直接被過濾掉，能夠有效減少垃圾郵件的數(shù)量，而且能夠過濾掉一部分?jǐn)y帶病毒的電子郵件，降低計(jì)算機(jī)被病毒入侵的風(fēng)險(xiǎn)，從而提升電子郵件的安全使用效果。

2.4 公共場(chǎng)所電子郵件安全防范措施

有時(shí)用戶需要在網(wǎng)吧、學(xué)校機(jī)房、工作單位辦公場(chǎng)所收發(fā)電子郵件，這種情況旁人有機(jī)會(huì)接觸用戶收發(fā)電子郵件的計(jì)算機(jī)，會(huì)增加電子郵件被惡意竊取的可能性，因此在公共場(chǎng)合收發(fā)電子郵件時(shí)需要使用一些安全的防范措施。為了降低電子郵件用戶個(gè)人信息泄漏的風(fēng)險(xiǎn)，郵件使用者應(yīng)該保護(hù)好自己的個(gè)人賬號(hào)信息，不要隨意的將電子郵件信息公開投放在社交平臺(tái)上，不隨意將賬號(hào)借給旁人，在查看完郵件信息離開計(jì)算機(jī)時(shí)，需要及時(shí)退出登錄，清除掉登錄密碼，能夠有效降低電子郵件的風(fēng)險(xiǎn)性。在關(guān)閉電腦之前，可以將瀏覽器緩存的郵件信息刪除掉，即可以避免他人通過查看瀏覽器緩存信息閱讀借助瀏覽器查看自己的郵件內(nèi)容。

電子郵件會(huì)使用戶面臨個(gè)人信息泄漏的潛在風(fēng)險(xiǎn)，所以用戶需要在公共場(chǎng)所使用完電子郵件時(shí)及時(shí)刪除相關(guān)登陸信息，清除掉瀏覽器中的緩存郵件信息以及設(shè)置信息的過濾功能，使用不斷更新的防病毒軟件，有助于提升電子郵件的使用安全。

結(jié)論：

有效的防護(hù)手段可增加郵件的使用安全。

參考文獻(xiàn)：

[1]溫圣軍，韓春曉，杜琳，袁剛.采用無證書密碼學(xué)的安全電子郵件系統(tǒng)設(shè)計(jì)與分析[J].信息安全研究，2021，7（11）：1097-1102.

[2]高楓.零信任徹底解決郵件安全難題[J].計(jì)算機(jī)與網(wǎng)絡(luò)，2021，47（10）： 50-51.