前言:想要寫出一篇引人入勝的文章?我們特意為您整理了電子郵件信息安全與防護分析范文,希望能給你帶來靈感和參考,敬請閱讀。
摘要:
隨著計算機網(wǎng)絡的高速發(fā)展,電子郵件加強了人們之間的相互聯(lián)系,是一種新型的網(wǎng)絡通信方式。電子郵件在為人們生活帶來便利的同時,也存在著極大的信息安全隱患,比如電子郵件被監(jiān)聽、截取或篡改等,并存在著大量的垃圾信息。通過分析電子郵件的信息安全問題,并有針對性地提出了電子郵件信息安全防護措施。
關鍵詞:電子郵件;信息安全;防護
近年來互聯(lián)網(wǎng)絡發(fā)展很快,電子郵件逐步普及到社會的各個領域中,用戶數(shù)量也不斷增加。此外,電子郵件傳遞的信息由之前的文本信息,轉變?yōu)榧淖?、聲音和圖片為一體的多媒體信息。雖然電子郵件用戶數(shù)量不斷增加。適用范圍也逐步擴大,但是其存在的信息安全問題也日益凸顯,需要引起重視,積極采取有效的防護措施,減少由于信息安全問題導致的損失。
1安全隱患
1.1網(wǎng)絡
電子郵件在傳遞過程中,會被人監(jiān)聽,甚至被截取篡改,存儲信息時也會出現(xiàn)丟失、泄密,并且在進行恢復過程中被亂碼、病毒干擾。通常電子郵件采用的傳輸協(xié)議比較簡單,屬于網(wǎng)絡應用服務的一種。從之前的電子郵件來看,主要為文本格式,數(shù)據(jù)傳輸時容易被截取,這是因為在發(fā)送電子郵件時要在很多路由器下進行轉發(fā),將信息傳送至最終接收電子郵件的服務器,而當電子郵件信息在通過各路由器的過程中,就會被不法分子截獲。
1.2軟件
(1)電子郵件軟件問題。電子郵件服務器軟件、郵件客戶端、WebMail服務器等都有很多漏洞,入侵者能夠利用這些漏洞,竊取計算機中的用戶名、密碼等私密信息,同時進行各種犯罪行為,例如欺詐信息、釣魚鏈接、病毒代碼以及垃圾郵件等[1];
(2)電子郵件服務端軟件、客戶端軟件配置問題。若缺少科學的配置,則安全隱患容易加大。當然,很多管理員技術能力不高,在電子郵件服務器平臺搭建過程中,忽視了安全問題,讓入侵者有機可乘。
1.3使用
用戶安全意識淡薄,未能形成良好的上網(wǎng)習慣,在接收到不明郵件后,沒有先進行確認,而是隨意將其打開。此外,也很少對郵件殺毒,電子郵件密碼隨意設置,這樣一來,電子郵件安全隱患將大幅度增加。
2電子郵件信息安全防護措施
2.1郵件安全協(xié)議
電子郵件在傳輸時,通常利用了標準的ASCII碼,郵件中若有應用程序、圖片和視頻,則在發(fā)生信息時要將其編碼為標準的ASCII碼,而在將郵件接收到后需要進行解碼,這個結果由MIME協(xié)議來實現(xiàn)。在采用MIME后,電子郵件發(fā)送、接收的方式也增多,并且其使用范圍也更廣泛。S/MIME能夠實現(xiàn)對郵件的簽名和加密,通常有摘要數(shù)據(jù)、簽名數(shù)據(jù)、封裝數(shù)據(jù)和加密數(shù)據(jù)[2]。其中簽名為DSS算法、內容為3重DES、摘要為SHA-1算法等,SSL協(xié)議為互聯(lián)網(wǎng)保密通信安全協(xié)議,介于TCP與應用層,主要是為互聯(lián)網(wǎng)中各種協(xié)議予以支持,現(xiàn)階段在HTTP協(xié)議中應用較多。SSL協(xié)議借助對稱加密法來加密傳送信息,消息驗證碼MAC帶有密匙,能夠讓消息更加完整,利用非對稱公鑰密算法可實現(xiàn)認證方法。
2.2加密技術
(1)對稱加密技術。從其明文加密和密文解密來看,密鑰相同的,即對稱加密算法,該算法操作簡單、密鑰很多,但是破譯難度較大。通信雙方密鑰交換的安全性是采用對稱加密技術的前提,在密鑰交換過程中,不容易被截取,也不會出現(xiàn)泄漏,但是如果有人竊取了密鑰,密文就隨之被破解。
(2)非對稱加密技術。從其明文加密和密文解密來看,密鑰是不一樣的,一般有公鑰、私鑰兩種,只有在同時使用時,方可打開文件。通信在非對稱加密技術支持喜愛,可以公開其加密算法及加密密鑰,而接收方才知道解密密鑰,各用戶只保存一對密鑰。就算將其同時使用,也不能使用加密密鑰將解密密鑰計算出來[3]。雖然采用雙鑰密碼能夠提供其安全性,然而計算卻過于復雜,若信息量信息量巨大,則加密效率很低。
(3)PGP技術。即PrettyGoodPrivacy,是一種公鑰加密系統(tǒng),主要作用是提升Internet上電子郵件的通信安全。PGP技術加密軟件包十分強力,能夠對電子郵件、數(shù)字簽名和重要文件進行加密,讓信息在網(wǎng)絡中更加安全地進行傳輸。該技術主要由隨機數(shù)生成算法、單向雜湊算法(MD5)、單向密碼以及雙鑰密碼等組成,并且每個算法在PGP中都十分重要,是不可缺少的部分。加密原理:PGP技術是一種非對稱加密體系,主要實行混合加密算法?,F(xiàn)階段PGP得到了越來越廣泛的應用,用戶也普遍比較認可,這是由于PGP技術具備多種加密算法的優(yōu)點,同時在密鑰認證管理以及數(shù)字簽名上經(jīng)過特殊設計。所以PGP是當前最為普遍的公鑰加密軟件包。電子郵件通過PGP技術的加密過程:根據(jù)接受郵件人的信息,找出收件人的公開鑰匙,然后隨機形成128位會話密鑰,不過僅能使用一次。單鑰密碼算法主要利用會話密鑰,對壓縮的明文信件進行加密,使其成為密文信件。然后由PGP來結合單鑰密碼加密的密文信件、雙鑰密碼加密的會話密鑰,生成新的文件,最后輸出信件。若是用戶需要文本文件,只需要把文件轉變?yōu)橄鄳袷胶笤佥敵?。利用PGP對文件進行加密時,主要使用隨機的128位會話密鑰,這樣能夠讓PGP加密更加可靠,同時信息也更加安全。PGP算法主要功能:
(1)利用單鑰密碼加密算法來加密計算機中存儲的文件,用戶可根據(jù)密鑰來解密被加密的內容,可以獲取里面的信息。
(2)通過公開密鑰技術來加密電子郵件后,僅能由收件人本人進行解密,并獲取里面的信息。
(3)通過共開密鑰加密技術文件,或者對電子郵件的數(shù)字簽字,鑒定人能夠利用起草人的公開密鑰對其真?zhèn)芜M行鑒別[4]。因為IDEA加密算法與RSA公開密鑰加密算法是當前比較可靠、安全的,所以PGP加密算法的可靠性、安全性也很強,是防護電子郵件信息安全的重要手段。
2.3用戶的安全意識
用戶在發(fā)送電子郵件信息的過程中,很多時候都會接收到陌生郵件和惡意廣告,而郵箱的容量十分有限,在被這些垃圾郵件填滿后,會造成系統(tǒng)不能接收郵件。因此,用戶必須具備一定安全意識,從郵件主題及其發(fā)送地址出發(fā),在作出正確判斷后,在選擇接收或拒絕接收。當然,用戶不能隨便打開陌生郵件,若要打開郵件及其里面的附件時,還應該掃描病毒。用戶不能隨意對電子郵件的密碼進行保存,必須要定期更換密碼,做好加密。
3結語
電子郵件在替代傳統(tǒng)的郵件后,必須重視其安全在信息通信中的重要性。當前,大多數(shù)郵件服務提供商都將相關的安全保護服務添加到郵件軟件中,常見的有信息加密技術、數(shù)字簽名以及垃圾郵件過濾等,雖然應用了很多安全防范技術,但是電子郵件信息也不是絕對安全的,所以,還需要切實增強防范意識,不斷研發(fā)出更多先進的產(chǎn)品,提高安全技術水平。
參考文獻
[1]李揚.安全增強電子郵件系統(tǒng)安全性分析[J].保密科學技術,2014,(02):24-27.
[2]楊清蘭.電子郵件定題信息服務的安全策略[J].內蒙古科技與經(jīng)濟,2014,(04):49-52.
[3]司亞利,劉文遠.基于廣義簽密方案的多功能電子郵件協(xié)議研究[J].小型微型計算機系統(tǒng),2014,(05):1055-1060.
[4]賈君君,楊揚.論大型企業(yè)電子郵件系統(tǒng)的安全建設[J].中國管理信息化,2014,(18):61-63.
作者:陳韻 單位:河南大學計算機與信息工程學院