電子郵件信息安全與防護分析

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了電子郵件信息安全與防護分析范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：

隨著計算機網絡的高速發展，電子郵件加強了人們之間的相互聯系，是一種新型的網絡通信方式。電子郵件在為人們生活帶來便利的同時，也存在著極大的信息安全隱患，比如電子郵件被監聽、截取或篡改等，并存在著大量的垃圾信息。通過分析電子郵件的信息安全問題，并有針對性地提出了電子郵件信息安全防護措施。

關鍵詞：電子郵件；信息安全；防護

近年來互聯網絡發展很快，電子郵件逐步普及到社會的各個領域中，用戶數量也不斷增加。此外，電子郵件傳遞的信息由之前的文本信息，轉變為集文字、聲音和圖片為一體的多媒體信息。雖然電子郵件用戶數量不斷增加。適用范圍也逐步擴大，但是其存在的信息安全問題也日益凸顯，需要引起重視，積極采取有效的防護措施，減少由于信息安全問題導致的損失。

1安全隱患

1.1網絡

電子郵件在傳遞過程中，會被人監聽，甚至被截取篡改，存儲信息時也會出現丟失、泄密，并且在進行恢復過程中被亂碼、病毒干擾。通常電子郵件采用的傳輸協議比較簡單，屬于網絡應用服務的一種。從之前的電子郵件來看，主要為文本格式，數據傳輸時容易被截取，這是因為在發送電子郵件時要在很多路由器下進行轉發，將信息傳送至最終接收電子郵件的服務器，而當電子郵件信息在通過各路由器的過程中，就會被不法分子截獲。

1.2軟件

（1）電子郵件軟件問題。電子郵件服務器軟件、郵件客戶端、WebMail服務器等都有很多漏洞，入侵者能夠利用這些漏洞，竊取計算機中的用戶名、密碼等私密信息，同時進行各種犯罪行為，例如欺詐信息、釣魚鏈接、病毒代碼以及垃圾郵件等[1]；

（2）電子郵件服務端軟件、客戶端軟件配置問題。若缺少科學的配置，則安全隱患容易加大。當然，很多管理員技術能力不高，在電子郵件服務器平臺搭建過程中，忽視了安全問題，讓入侵者有機可乘。

1.3使用

用戶安全意識淡薄，未能形成良好的上網習慣，在接收到不明郵件后，沒有先進行確認，而是隨意將其打開。此外，也很少對郵件殺毒，電子郵件密碼隨意設置，這樣一來，電子郵件安全隱患將大幅度增加。

2電子郵件信息安全防護措施

2.1郵件安全協議

電子郵件在傳輸時，通常利用了標準的ASCII碼，郵件中若有應用程序、圖片和視頻，則在發生信息時要將其編碼為標準的ASCII碼，而在將郵件接收到后需要進行解碼，這個結果由MIME協議來實現。在采用MIME后，電子郵件發送、接收的方式也增多，并且其使用范圍也更廣泛。S/MIME能夠實現對郵件的簽名和加密，通常有摘要數據、簽名數據、封裝數據和加密數據[2]。其中簽名為DSS算法、內容為3重DES、摘要為SHA-1算法等，SSL協議為互聯網保密通信安全協議，介于TCP與應用層，主要是為互聯網中各種協議予以支持，現階段在HTTP協議中應用較多。SSL協議借助對稱加密法來加密傳送信息，消息驗證碼MAC帶有密匙，能夠讓消息更加完整，利用非對稱公鑰密算法可實現認證方法。

2.2加密技術

（1）對稱加密技術。從其明文加密和密文解密來看，密鑰相同的，即對稱加密算法，該算法操作簡單、密鑰很多，但是破譯難度較大。通信雙方密鑰交換的安全性是采用對稱加密技術的前提，在密鑰交換過程中，不容易被截取，也不會出現泄漏，但是如果有人竊取了密鑰，密文就隨之被破解。

（2）非對稱加密技術。從其明文加密和密文解密來看，密鑰是不一樣的，一般有公鑰、私鑰兩種，只有在同時使用時，方可打開文件。通信在非對稱加密技術支持喜愛，可以公開其加密算法及加密密鑰，而接收方才知道解密密鑰，各用戶只保存一對密鑰。就算將其同時使用，也不能使用加密密鑰將解密密鑰計算出來[3]。雖然采用雙鑰密碼能夠提供其安全性，然而計算卻過于復雜，若信息量信息量巨大，則加密效率很低。

（3）PGP技術。即PrettyGoodPrivacy，是一種公鑰加密系統，主要作用是提升Internet上電子郵件的通信安全。PGP技術加密軟件包十分強力，能夠對電子郵件、數字簽名和重要文件進行加密，讓信息在網絡中更加安全地進行傳輸。該技術主要由隨機數生成算法、單向雜湊算法（MD5）、單向密碼以及雙鑰密碼等組成，并且每個算法在PGP中都十分重要，是不可缺少的部分。加密原理：PGP技術是一種非對稱加密體系，主要實行混合加密算法。現階段PGP得到了越來越廣泛的應用，用戶也普遍比較認可，這是由于PGP技術具備多種加密算法的優點，同時在密鑰認證管理以及數字簽名上經過特殊設計。所以PGP是當前最為普遍的公鑰加密軟件包。電子郵件通過PGP技術的加密過程：根據接受郵件人的信息，找出收件人的公開鑰匙，然后隨機形成128位會話密鑰，不過僅能使用一次。單鑰密碼算法主要利用會話密鑰，對壓縮的明文信件進行加密，使其成為密文信件。然后由PGP來結合單鑰密碼加密的密文信件、雙鑰密碼加密的會話密鑰，生成新的文件，最后輸出信件。若是用戶需要文本文件，只需要把文件轉變為相應格式后再輸出。利用PGP對文件進行加密時，主要使用隨機的128位會話密鑰，這樣能夠讓PGP加密更加可靠，同時信息也更加安全。PGP算法主要功能：

（1）利用單鑰密碼加密算法來加密計算機中存儲的文件，用戶可根據密鑰來解密被加密的內容，可以獲取里面的信息。

（2）通過公開密鑰技術來加密電子郵件后，僅能由收件人本人進行解密，并獲取里面的信息。

（3）通過共開密鑰加密技術文件，或者對電子郵件的數字簽字，鑒定人能夠利用起草人的公開密鑰對其真偽進行鑒別[4]。因為IDEA加密算法與RSA公開密鑰加密算法是當前比較可靠、安全的，所以PGP加密算法的可靠性、安全性也很強，是防護電子郵件信息安全的重要手段。

2.3用戶的安全意識

用戶在發送電子郵件信息的過程中，很多時候都會接收到陌生郵件和惡意廣告，而郵箱的容量十分有限，在被這些垃圾郵件填滿后，會造成系統不能接收郵件。因此，用戶必須具備一定安全意識，從郵件主題及其發送地址出發，在作出正確判斷后，在選擇接收或拒絕接收。當然，用戶不能隨便打開陌生郵件，若要打開郵件及其里面的附件時，還應該掃描病毒。用戶不能隨意對電子郵件的密碼進行保存，必須要定期更換密碼，做好加密。

3結語

電子郵件在替代傳統的郵件后，必須重視其安全在信息通信中的重要性。當前，大多數郵件服務提供商都將相關的安全保護服務添加到郵件軟件中，常見的有信息加密技術、數字簽名以及垃圾郵件過濾等，雖然應用了很多安全防范技術，但是電子郵件信息也不是絕對安全的，所以，還需要切實增強防范意識，不斷研發出更多先進的產品，提高安全技術水平。

參考文獻

[1]李揚.安全增強電子郵件系統安全性分析[J].保密科學技術，2014，（02）：24-27.

[2]楊清蘭.電子郵件定題信息服務的安全策略[J].內蒙古科技與經濟，2014，（04）：49-52.

[3]司亞利，劉文遠.基于廣義簽密方案的多功能電子郵件協議研究[J].小型微型計算機系統，2014，（05）：1055-1060.

[4]賈君君，楊揚.論大型企業電子郵件系統的安全建設[J].中國管理信息化，2014，（18）：61-63.

作者：陳韻 單位：河南大學計算機與信息工程學院