前言:想要寫出一篇引人入勝的文章?我們特意為您整理了電子郵件信息安全與防護(hù)分析范文,希望能給你帶來靈感和參考,敬請閱讀。
摘要:
隨著計算機(jī)網(wǎng)絡(luò)的高速發(fā)展,電子郵件加強(qiáng)了人們之間的相互聯(lián)系,是一種新型的網(wǎng)絡(luò)通信方式。電子郵件在為人們生活帶來便利的同時,也存在著極大的信息安全隱患,比如電子郵件被監(jiān)聽、截取或篡改等,并存在著大量的垃圾信息。通過分析電子郵件的信息安全問題,并有針對性地提出了電子郵件信息安全防護(hù)措施。
關(guān)鍵詞:電子郵件;信息安全;防護(hù)
近年來互聯(lián)網(wǎng)絡(luò)發(fā)展很快,電子郵件逐步普及到社會的各個領(lǐng)域中,用戶數(shù)量也不斷增加。此外,電子郵件傳遞的信息由之前的文本信息,轉(zhuǎn)變?yōu)榧淖?、聲音和圖片為一體的多媒體信息。雖然電子郵件用戶數(shù)量不斷增加。適用范圍也逐步擴(kuò)大,但是其存在的信息安全問題也日益凸顯,需要引起重視,積極采取有效的防護(hù)措施,減少由于信息安全問題導(dǎo)致的損失。
1安全隱患
1.1網(wǎng)絡(luò)
電子郵件在傳遞過程中,會被人監(jiān)聽,甚至被截取篡改,存儲信息時也會出現(xiàn)丟失、泄密,并且在進(jìn)行恢復(fù)過程中被亂碼、病毒干擾。通常電子郵件采用的傳輸協(xié)議比較簡單,屬于網(wǎng)絡(luò)應(yīng)用服務(wù)的一種。從之前的電子郵件來看,主要為文本格式,數(shù)據(jù)傳輸時容易被截取,這是因?yàn)樵诎l(fā)送電子郵件時要在很多路由器下進(jìn)行轉(zhuǎn)發(fā),將信息傳送至最終接收電子郵件的服務(wù)器,而當(dāng)電子郵件信息在通過各路由器的過程中,就會被不法分子截獲。
1.2軟件
(1)電子郵件軟件問題。電子郵件服務(wù)器軟件、郵件客戶端、WebMail服務(wù)器等都有很多漏洞,入侵者能夠利用這些漏洞,竊取計算機(jī)中的用戶名、密碼等私密信息,同時進(jìn)行各種犯罪行為,例如欺詐信息、釣魚鏈接、病毒代碼以及垃圾郵件等[1];
(2)電子郵件服務(wù)端軟件、客戶端軟件配置問題。若缺少科學(xué)的配置,則安全隱患容易加大。當(dāng)然,很多管理員技術(shù)能力不高,在電子郵件服務(wù)器平臺搭建過程中,忽視了安全問題,讓入侵者有機(jī)可乘。
1.3使用
用戶安全意識淡薄,未能形成良好的上網(wǎng)習(xí)慣,在接收到不明郵件后,沒有先進(jìn)行確認(rèn),而是隨意將其打開。此外,也很少對郵件殺毒,電子郵件密碼隨意設(shè)置,這樣一來,電子郵件安全隱患將大幅度增加。
2電子郵件信息安全防護(hù)措施
2.1郵件安全協(xié)議
電子郵件在傳輸時,通常利用了標(biāo)準(zhǔn)的ASCII碼,郵件中若有應(yīng)用程序、圖片和視頻,則在發(fā)生信息時要將其編碼為標(biāo)準(zhǔn)的ASCII碼,而在將郵件接收到后需要進(jìn)行解碼,這個結(jié)果由MIME協(xié)議來實(shí)現(xiàn)。在采用MIME后,電子郵件發(fā)送、接收的方式也增多,并且其使用范圍也更廣泛。S/MIME能夠?qū)崿F(xiàn)對郵件的簽名和加密,通常有摘要數(shù)據(jù)、簽名數(shù)據(jù)、封裝數(shù)據(jù)和加密數(shù)據(jù)[2]。其中簽名為DSS算法、內(nèi)容為3重DES、摘要為SHA-1算法等,SSL協(xié)議為互聯(lián)網(wǎng)保密通信安全協(xié)議,介于TCP與應(yīng)用層,主要是為互聯(lián)網(wǎng)中各種協(xié)議予以支持,現(xiàn)階段在HTTP協(xié)議中應(yīng)用較多。SSL協(xié)議借助對稱加密法來加密傳送信息,消息驗(yàn)證碼MAC帶有密匙,能夠讓消息更加完整,利用非對稱公鑰密算法可實(shí)現(xiàn)認(rèn)證方法。
2.2加密技術(shù)
(1)對稱加密技術(shù)。從其明文加密和密文解密來看,密鑰相同的,即對稱加密算法,該算法操作簡單、密鑰很多,但是破譯難度較大。通信雙方密鑰交換的安全性是采用對稱加密技術(shù)的前提,在密鑰交換過程中,不容易被截取,也不會出現(xiàn)泄漏,但是如果有人竊取了密鑰,密文就隨之被破解。
(2)非對稱加密技術(shù)。從其明文加密和密文解密來看,密鑰是不一樣的,一般有公鑰、私鑰兩種,只有在同時使用時,方可打開文件。通信在非對稱加密技術(shù)支持喜愛,可以公開其加密算法及加密密鑰,而接收方才知道解密密鑰,各用戶只保存一對密鑰。就算將其同時使用,也不能使用加密密鑰將解密密鑰計算出來[3]。雖然采用雙鑰密碼能夠提供其安全性,然而計算卻過于復(fù)雜,若信息量信息量巨大,則加密效率很低。
(3)PGP技術(shù)。即PrettyGoodPrivacy,是一種公鑰加密系統(tǒng),主要作用是提升Internet上電子郵件的通信安全。PGP技術(shù)加密軟件包十分強(qiáng)力,能夠?qū)﹄娮余]件、數(shù)字簽名和重要文件進(jìn)行加密,讓信息在網(wǎng)絡(luò)中更加安全地進(jìn)行傳輸。該技術(shù)主要由隨機(jī)數(shù)生成算法、單向雜湊算法(MD5)、單向密碼以及雙鑰密碼等組成,并且每個算法在PGP中都十分重要,是不可缺少的部分。加密原理:PGP技術(shù)是一種非對稱加密體系,主要實(shí)行混合加密算法?,F(xiàn)階段PGP得到了越來越廣泛的應(yīng)用,用戶也普遍比較認(rèn)可,這是由于PGP技術(shù)具備多種加密算法的優(yōu)點(diǎn),同時在密鑰認(rèn)證管理以及數(shù)字簽名上經(jīng)過特殊設(shè)計。所以PGP是當(dāng)前最為普遍的公鑰加密軟件包。電子郵件通過PGP技術(shù)的加密過程:根據(jù)接受郵件人的信息,找出收件人的公開鑰匙,然后隨機(jī)形成128位會話密鑰,不過僅能使用一次。單鑰密碼算法主要利用會話密鑰,對壓縮的明文信件進(jìn)行加密,使其成為密文信件。然后由PGP來結(jié)合單鑰密碼加密的密文信件、雙鑰密碼加密的會話密鑰,生成新的文件,最后輸出信件。若是用戶需要文本文件,只需要把文件轉(zhuǎn)變?yōu)橄鄳?yīng)格式后再輸出。利用PGP對文件進(jìn)行加密時,主要使用隨機(jī)的128位會話密鑰,這樣能夠讓PGP加密更加可靠,同時信息也更加安全。PGP算法主要功能:
(1)利用單鑰密碼加密算法來加密計算機(jī)中存儲的文件,用戶可根據(jù)密鑰來解密被加密的內(nèi)容,可以獲取里面的信息。
(2)通過公開密鑰技術(shù)來加密電子郵件后,僅能由收件人本人進(jìn)行解密,并獲取里面的信息。
(3)通過共開密鑰加密技術(shù)文件,或者對電子郵件的數(shù)字簽字,鑒定人能夠利用起草人的公開密鑰對其真?zhèn)芜M(jìn)行鑒別[4]。因?yàn)镮DEA加密算法與RSA公開密鑰加密算法是當(dāng)前比較可靠、安全的,所以PGP加密算法的可靠性、安全性也很強(qiáng),是防護(hù)電子郵件信息安全的重要手段。
2.3用戶的安全意識
用戶在發(fā)送電子郵件信息的過程中,很多時候都會接收到陌生郵件和惡意廣告,而郵箱的容量十分有限,在被這些垃圾郵件填滿后,會造成系統(tǒng)不能接收郵件。因此,用戶必須具備一定安全意識,從郵件主題及其發(fā)送地址出發(fā),在作出正確判斷后,在選擇接收或拒絕接收。當(dāng)然,用戶不能隨便打開陌生郵件,若要打開郵件及其里面的附件時,還應(yīng)該掃描病毒。用戶不能隨意對電子郵件的密碼進(jìn)行保存,必須要定期更換密碼,做好加密。
3結(jié)語
電子郵件在替代傳統(tǒng)的郵件后,必須重視其安全在信息通信中的重要性。當(dāng)前,大多數(shù)郵件服務(wù)提供商都將相關(guān)的安全保護(hù)服務(wù)添加到郵件軟件中,常見的有信息加密技術(shù)、數(shù)字簽名以及垃圾郵件過濾等,雖然應(yīng)用了很多安全防范技術(shù),但是電子郵件信息也不是絕對安全的,所以,還需要切實(shí)增強(qiáng)防范意識,不斷研發(fā)出更多先進(jìn)的產(chǎn)品,提高安全技術(shù)水平。
參考文獻(xiàn)
[1]李揚(yáng).安全增強(qiáng)電子郵件系統(tǒng)安全性分析[J].保密科學(xué)技術(shù),2014,(02):24-27.
[2]楊清蘭.電子郵件定題信息服務(wù)的安全策略[J].內(nèi)蒙古科技與經(jīng)濟(jì),2014,(04):49-52.
[3]司亞利,劉文遠(yuǎn).基于廣義簽密方案的多功能電子郵件協(xié)議研究[J].小型微型計算機(jī)系統(tǒng),2014,(05):1055-1060.
[4]賈君君,楊揚(yáng).論大型企業(yè)電子郵件系統(tǒng)的安全建設(shè)[J].中國管理信息化,2014,(18):61-63.
作者:陳韻 單位:河南大學(xué)計算機(jī)與信息工程學(xué)院