电子邮件信息安全与防护分析.docx

电子邮件信息安全与防护分析摘要:随着计算机网络的高速发展,电子邮件加强了人们之间的相互联系,是一种新型的网络通信方式。电子邮件在为人们生活带来便利的同时,也存在着极大的信息安全隐患,比如电子邮件被监听、截取或篡改等,并存在着大量的垃圾信息。通过分析电子邮件的信息安全问题,并有针对性地提出了电子邮件信息安全防护措施。关键词:电子邮件;信息安全;防护近年来互联网络发展很快,电子邮件逐步普及到社会的各个领域中,用户数量也不断增加。此外,电子邮件传递的信息由之前的文本信息,转变为集文字、声音和图片为一体的多媒体信息。虽然电子邮件用户数量不断增加。适用范围也逐步扩大,但是其存在的信息安全问题也日益凸显,需要引起重视,积极采取有效的防护措施,减少由于信息安全问题导致的损失。一、安全隐患 ,会被人监听,甚至被截取篡改,存储信息时也会出现丢失、泄密,并且在进行恢复过程中被乱码、病毒干扰。通常电子邮件采用的传输协议比较简单,属于网络应用服务的一种。从之前的电子邮件来看,主要为文本格式,数据传输时容易被截取,这是因为在发送电子邮件时要在很多路由器下进行转发,将信息传送至最终接收电子邮件的服务器,而当电子邮件信息在通过各路由器的过程中,就会被不法分子截获。 (1)电子邮件软件问题。电子邮件服务器软件、邮件客户端、WebMail服务器等都有很多漏洞,入侵者能够利用这些漏洞,窃取计算机中的用户名、密码等私密信息,同时进行各种犯罪行为,例如欺诈信息、钓鱼链接、病毒代码以及垃圾邮件等[1]; (2)电子邮件服务端软件、客户端软件配置问题。若缺少科学的配置,则安全隐患容易加大。当然,很多管理员技术能力不高,在电子邮件服务器平台搭建过程中,忽视了安全问题,让入侵者有机可乘。 ,未能形成良好的上网****惯,在接收到不明邮件后,没有先进行确认,而是随意将其打开。此外,也很少对邮件杀毒,电子邮件密码随意设置,这样一来,电子邮件安全隐患将大幅度增加。二、电子邮件信息安全防护措施 ,通常利用了标准的ASCII码,邮件中若有应用程序、图片和视频,则在发生信息时要将其编码为标准的ASCII码,而在将邮件接收到后需要进行解码,这个结果由MIME协议来实现。在采用MIME后,电子邮件发送、接收的方式也增多,并且其使用范围也更广泛。S/MIME能够实现对邮件的签名和加密,通常有摘要数据、签名数据、封装数据和加密数据[2]。其中签名为DSS算法、内容为3重DES、摘要为SHA-1算法等,SSL协议为互联网保密通信安全协议,介于TCP与应用层,主要是为互联网中各种协议予以支持,现阶段在HTTP协议中应用较多。SSL协议借助对称加密法来加密传送信息,消息验证码MAC带有密匙,能够让消息更加完整,利用非对称公钥密算法可实现认证方法。 (1)对称加密技术。从其明文加密和密文解密来看,密钥相同的,即对称加密算法,该算法操作简单、密钥很多,但是破译难度较大。通信双方密钥交换的安全性是采用对称加密技术的前提,在密钥交换过程中,不容易被截取,也不会出现泄漏,但是如果有人窃取了密钥,密文就随之被破解。(2)非对称加密技术。从其明文加密和密文解密来看,密钥是不一样的,一般有公钥、私钥两种,只有在同时使用时,方可打开文