電子郵件安全性怎么樣?可采取防范措施有哪些？

     在當(dāng)今信息快速發(fā)展的時(shí)代，網(wǎng)絡(luò)信息技術(shù)的普及下，手機(jī)也廣泛運(yùn)用于我們的日常生活中，其中一項(xiàng)就是我們可以用手機(jī)直接收發(fā)郵件，這是非常的便利的，而不在是單純依靠電腦來收發(fā)郵件，我們的手機(jī)也可以很好地完成。我們的電子郵件廣泛運(yùn)用于我們的生活、學(xué)習(xí)、辦公等等之中。但隨之而來的是，它也伴隨著一些郵件安全性的問題。對此，我們應(yīng)該采取哪些防范措施呢？

電子郵件安全性

      對于其他不可信網(wǎng)絡(luò)，使用電子郵件會暴露系統(tǒng)的安全性風(fēng)險(xiǎn)，即使系統(tǒng)受到防火墻的保護(hù)也是如此。您必須了解這些風(fēng)險(xiǎn)以確保您的安全策略描述了如何將這些風(fēng)險(xiǎn)降到最低。電子郵件同其他通信形式一樣。通過電子郵件發(fā)送任何機(jī)密信息之前先要進(jìn)行判斷，這點(diǎn)很重要。因?yàn)樵谑盏诫娮余]件之前，它經(jīng)過了許多系統(tǒng)傳送，他人很可能攔截并閱讀您的電子郵件。因此，你可以在新網(wǎng)中，能采取有效安全性措施來保護(hù)電子郵件的機(jī)密性。

電子郵件存在的安全問題

1、假冒攻擊，BEC（商務(wù)郵件泄露）。

2、用戶電子郵件帳戶泄露，被盜賬戶用于還款。

3、來自可信第三方的網(wǎng)絡(luò)釣魚電子郵件。

4、用戶不確定電子郵件是否為網(wǎng)絡(luò)釣魚。

5、用戶在移動設(shè)備上發(fā)現(xiàn)網(wǎng)絡(luò)釣魚電子郵件的能力。

防范措施

1.對電子郵件進(jìn)行加密

      既然沒有任何辦法可以組織攻擊者截獲在網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)包，那么，惟一能采取的措施就是在發(fā)送郵件前對其進(jìn)行數(shù)宇加密處理，接受方接到電子郵件后對其進(jìn)行數(shù)宇解密處理，這樣，即使攻擊者截獲了電子郵件，他而對的也只是一堆沒有任何意義的亂碼。所謂加密，是指將一個明文信息經(jīng)過加密密鑰及加密函數(shù)的轉(zhuǎn)換，變成無意義的密文，當(dāng)需要的時(shí)候則將此密文經(jīng)過解密函數(shù)、解密密鑰還原成明文。最常用的加密軟件是PGP (Pretty Good Privacy), PGP是一個基于RSA (Rivest Shamir Adleman)公鑰加密體系的郵件加密軟件，它提出了公共鑰匙或不對稱文件加密和數(shù)字簽名。RSA算法是一種基于大數(shù)不可能質(zhì)因數(shù)分解假設(shè)的公鑰體系。簡單地說就是找兩個很大的質(zhì)數(shù)，一個公開給世界，稱之為“公鑰”，另一個不告訴任何人，稱之為“私鑰”。兩把密鑰互補(bǔ)—用公鑰加密的密文可以用私鑰解密，反過來也一樣。假設(shè)A寄信給B，他們知道對方的公鑰，A可以用B的公鑰加密郵件寄出，B收到后用自己的私鑰解出A的原文，這樣就保證了郵件的安全，以防阻止非授權(quán)者閱讀，還能對郵件進(jìn)行數(shù)字簽名從而使收信人確信郵件是由你發(fā)出的。

2.采用防火墻技術(shù)

      防火墻是在受保護(hù)的內(nèi)部網(wǎng)和外部網(wǎng)之間建立的網(wǎng)絡(luò)通信安全監(jiān)控系統(tǒng)，也可稱之為控制進(jìn)出兩個方向通信的門檻。在網(wǎng)絡(luò)邊界上通過建立起來的相應(yīng)網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來隔離內(nèi)部和外部網(wǎng)絡(luò)，以阻擋外部網(wǎng)絡(luò)的侵入。目前的防火墻主要有包過濾防火墻、代理防火墻和雙穴主機(jī)防火墻3種類型。其中應(yīng)用最廣泛的防火墻為代理防火墻又稱應(yīng)用層網(wǎng)關(guān)級防火墻，它是由代理服務(wù)器和過濾路由器組成。過濾路由器負(fù)責(zé)網(wǎng)絡(luò)互聯(lián)，并對數(shù)據(jù)進(jìn)行嚴(yán)格選擇，然后將篩選過的數(shù)據(jù)傳送給代理服務(wù)器。代理服務(wù)器起到外部網(wǎng)絡(luò)申請?jiān)L問內(nèi)部網(wǎng)絡(luò)的中間轉(zhuǎn)接作用，其功能類似于一個數(shù)據(jù)轉(zhuǎn)發(fā)器，它主要控制哪些用戶能訪問哪些服務(wù)類型。當(dāng)外部網(wǎng)絡(luò)向內(nèi)部網(wǎng)絡(luò)申請某種網(wǎng)絡(luò)服務(wù)時(shí)，代理服務(wù)器接受申請，然后它根據(jù)其服務(wù)類型、服務(wù)內(nèi)容、被服務(wù)的對象、服務(wù)者申請的時(shí)間、申請者的域名范圍等來決定是否接受此項(xiàng)服務(wù)，如果接受，它就向內(nèi)部網(wǎng)絡(luò)轉(zhuǎn)發(fā)這項(xiàng)請求，從而保護(hù)了內(nèi)部網(wǎng)絡(luò)不被非法訪問。

3.及時(shí)升級病毒庫

      計(jì)算機(jī)病毒在不斷產(chǎn)生并演化變體，反病毒軟件生產(chǎn)商都會根據(jù)最近新發(fā)現(xiàn)的病毒情況，隨時(shí)補(bǔ)充新病毒代碼到病毒庫中，因此用戶及時(shí)升級防病毒軟件是必須做的工作。

4.識別郵件病毒

       一些郵件病毒具有廣泛的共同特征，找出它們的共同點(diǎn)可以防止病毒的破壞。當(dāng)收到郵件時(shí)，先看郵件大小及對方地址，如果發(fā)現(xiàn)郵件中無內(nèi)容，無附件，郵件自身的大小又有幾十K或更大或者附件的后綴名是雙后綴，那么此類郵件中極可能包含有病毒，可直接刪除此郵件，然后再清空廢件箱。在清空廢件箱后，一定要壓縮一遍郵箱，否則殺毒軟件在下次查毒時(shí)還會報(bào)有病毒。

5.打開實(shí)時(shí)監(jiān)控防火墻

       在新網(wǎng)中，實(shí)時(shí)監(jiān)控技術(shù)為電子郵件和系統(tǒng)安全構(gòu)筑起一道動態(tài)、實(shí)時(shí)的反病毒防線，它通過修改操作系統(tǒng)，使操作系統(tǒng)本身具備反病毒功能，拒病毒于計(jì)算機(jī)系統(tǒng)之門外。且優(yōu)秀的反病毒軟件由于采用與操作系統(tǒng)的底層無縫連接技術(shù)，實(shí)時(shí)監(jiān)控器占用的系統(tǒng)資源極小，用戶幾乎感覺不到其對機(jī)器性能的影響，并且不用考慮病毒的入侵問題。 

      總之，我們使用的電子有毛病了。產(chǎn)品有利有弊，但總得來說利大于弊。我們使用手機(jī)收發(fā)電子郵件，以及人們對于手機(jī)收發(fā)電子郵件中存在的一些安全性的問題。針對郵件安全性的問題，我們只要做好相應(yīng)的防護(hù)措施，用戶在使用過程中提高警惕，相信我們在使用手機(jī)收發(fā)郵件，所存在的一些安全性問題，就不會有多大的影響了。