电子邮件安全技术研究|电子邮件注册

　　[摘要]随着网络的发展,电子邮件作为一种通信方式为人们广泛使用。而用户的增多和使用范围的逐渐扩大,邮件系统面临如垃圾邮件、病毒侵犯、邮件被监听等安全隐患也越来越严重,所以保证邮件本身的安全以及电子邮件系统的安全就越来越重要。
　　[关键词]电子邮件邮件安全邮件病毒垃圾邮件
　　中图分类号:TP3文献标识码:A文章编号:1671-7597(2009)1120064-02
　　
　　随着3G的推出,网络已经将我们每一个人紧密结合在一起。虽然在网络中网页浏览、即时通讯、网络游戏是最为广泛的应用,然而电子邮件依然是人们联系沟通的重要手段,给人们带来了便利,也同时带来了很大的安全问题,攻击现象越来越多,破坏力也越来越强,黑客以破坏电子邮件系统为主要目标,对网络的信息安全造成了严重的威胁。如2007年6月21日,美国国防部长盖茨证实,五角大楼的一个非保密电子邮件系统20日遭黑客入侵,为国防部长办公室工作的3000员工中约一半人的电子邮件服务受到黑客入侵事件的影响。[1]而现在,对于电子邮件系统,面临病毒、蠕虫、垃圾邮件、网页仿冒欺诈、间谍软件和一系列更新、更复杂的攻击方法。
　　
　　一、电子邮件工作原理
　　
　　电子邮件与普通邮件有类似的地方,发信者注明收件人的姓名与地址(即邮件地址),发送方服务器把邮件传到收件方服务器,收件方服务器再把邮件发到收件人的邮箱中。如下图所示:
　　电子邮件的工作过程是这样:电子邮件由发信方编辑,通过客户端程序将编辑好了的电子邮件向SMTP服务器发送,SMTP服务器识别到收信人的地址,并向管理该地址的POP3服务器发送消息,邮件服务器识别后将消息存放在接收者的电子信箱内,并告知收信人有新邮件到来。收信人通过邮件客户程序连接到服务器后,就会看到服务器的通知,进而打开自己的电子信箱来查收邮件。
　　产生电子邮件安全隐患主要有三个方面。一是电子邮件传送协议自身的先天安全隐患,众所周知,电子邮件传输采用的是SMTP协议,它传输的数据没有经过任何加密,只有攻击者在其传输途中把它截获即可知道内容。二是邮件接收客户端软件的设计缺陷导致的,如微软的Outlook存在安全隐患可以使攻击者编制一些代码让木马或者病毒自动运行。三是用户个人的原因导致的安全隐患,如在网吧、学校等公共场所上网把电子邮件的密码保存在上面,或者随意打开一些来历不明的邮件。
　　
　　二、电子邮件目前面临的主要安全问题
　　
　　(一)邮件病毒
　　一般是通过邮件中的“附件”进行扩散,你运行了附件中的病毒程序,就能够使你的电脑染毒。然而一些新型邮件只需要打开正文,甚至浏览标题,就能够感染你的电脑。邮件已成为病毒传播的一个主要途径,目前多数蠕虫病毒都可以通过邮件方式传播。邮件蠕虫病毒使用自己的SMTP,将病毒邮件发送给搜索到的邮件地址,一旦用户打开带有病毒的邮件,或运行病毒程序,该计算机马上感染了病毒。蠕虫病毒能在感染的系统中收集邮件地址,并大量发送病毒邮件,一些邮件服务器每小时能收到上万封病毒邮件,甚至有时造成网络堵塞和邮件服务器瘫痪。还有些蠕虫病毒能利用IE漏洞传染病毒。
　　
　　(二)垃圾邮件
　　中国互联网协会在《中国互联网协会反垃圾邮件规范》中是这样定义垃圾邮件的:本规范所称垃圾邮件,包括下述属性的电子邮件:1.收件人事先没有提出要求或者同意接收的广告、电子刊物、各种形式的宣传品等宣传性的电子邮件;2.收件人无法拒收的电子邮件;3.隐藏发件人身份、地址、标题等信息的电子邮件;4.含有虚假的信息源、发件人、路由等信息的电子邮件。
　　垃圾邮件不仅占用了大量的网络资源,而且浪费使用者宝贵的时间和精力。2007年中国网民收到的垃圾邮件总量为694亿封,人均收到垃圾邮件高达330封,造成约为187.2亿元人民币损失。虽然采用了各种技术手段,据赛门铁克统计,2009年6月,垃圾邮件量依然约占所有电子邮件信息量的90%。[2]
　　
　　(三)监听
　　监听可分为两种方式:一种是局域网内的监听,通常使用嗅探器对局域网内传输的数据进行监听,因为POP3协议通常都是明文传输,所以很容易就被嗅探器探到你的邮箱密码,而使用浏览器进行收发邮件就显得安全一些。另外一种监听是来自邮箱内部的监听,当用户密码被破解之后,攻击者并没有修改密码,而是把信箱设置成转发邮件,转发到攻击者的信箱,然后在他的信箱中设置转发到这个被破解密码的信箱,同时设置“保留备份”。这样攻击者就可以完全控制该信箱的流量了,因为当他想让你收邮件的时候就转发给你,不想让你收就取消转发,这种方法相当隐蔽。
　　
　　三、邮件的安全措施
　　
　　(一)病毒邮件防护
　　由于电子邮件常常附带文件,而这些文件可能是应用程序、文档或者是病毒。因此,当接受邮件时,应及时对其进行病毒扫描,特别是当这些邮件来自一个可疑的或匿名的发送者时。防护电子邮件病毒的方法有:
　　1.安装杀毒软件
　　要对付病毒,单纯的靠手工防范是不现实的,也是不科学的。因此,首先必须安装一款杀毒软件。现在基本上所有的主流杀毒软件都提供了邮件监视功能,在接收、发送邮件的时候,会自动检查监视邮件的内容是否包含病毒,对于带病毒的邮件会按照设置自动进行处理,从而避免病毒的运行和传播。
　　2.做好升级工作
　　升级包括两部分,一是杀毒软件的升级,二是系统的升级。对于杀毒软件的升级,相信其重要性不言而喻,只有采用最新的病毒库才能最大限度的防范病毒,尤其是应对新病毒、各种病毒的变种等。对于系统的升级,同样也很重要。因为很多病毒就是因为系统存在漏洞才发布的,如果我们能够提前打好补丁,避免系统漏洞的存在,这样病毒自然无从发作了。
　　3.辨别邮件主题
　　由于病毒邮件一般都是自动发送或批量发送,因此其主题都会表现出一定的特征。例如“老同学,好久不见了”、“请你检查一下”,主题关键字表现出很高的迷惑性,诱惑用户查看邮件。
　　4.检查邮件附件
　　如果邮件包含附件,并且邮件中的正文还显示“附件中是我的照片,快看看啊!”之类的话,那么这时你一定得小心,不能听信其所说,看到附件的图标是图片文件、文本文件就以为是安全的。要知道这类文件的全名常常就是1.jpg.exe、1.txt.exe,因此最好先进入文件夹选项窗口,设置显示扩展名,确认没有exe后缀再打开。另外对于伪装成图片文件的病毒,我们可以先预览一下,如果能预览到其图片内容,那么再打开中招的可能就会下降许多。
　　5.禁用地址簿
　　为了联系的方便,很多人习惯把联系人添加到地址簿,这样发送邮件时直接选择就可以了。但是要知道,如果自己被病毒感染,那么发作的病毒就会自动给地址簿中所有的联系人发送一封带病毒的邮件,这样循环往复造成的危害极大。因此我们可以把联系人信息放在一个文件文件中,撰写邮件的时候直接从文本文件中复制过来即可。虽然这样操作会有一点不方便,但是对于一些商业用户或者使用电子邮件比较频率的企业内部来说,还是非常有必要的。
　　6.禁用信纸模板
　　很多用户从漂亮的角度,会选择一些信纸模板,但是漂亮是有代价的。因为这些模板为实现某些效果,常常调用脚本文件,这些脚本文件非常容易感染JS/VBS等类型的病毒,如果用户使用感染了病毒的信纸发送邮件就带有病毒了。
　　7.正确处理垃圾邮件
　　邮件病毒邮件都是垃圾邮件,用户发现后常常选择直接将其删除。但是直接删除后,邮件并没有消失,而是被保存到废件箱或垃圾邮件中,对此我们民须将它们从废件箱中清空,然后再右击废件箱,选择清空废件箱操作,这样才能彻底将其中删除。
本文为全文原貌 未安装PDF浏览器用户请先下载安装 原版全文 　　8.启用自动过滤
　　不管是基于web接收,还是使用客户端Foxmail之类的收发工具,一般都提供了自动过滤功能。对此,我们需要将其启用,这样不仅可以防范垃圾邮件,还可以过滤掉一些带病毒的邮件。另外也需要将一些来自陌生地址的发信人添加到黑名单中,避免相同地址的邮件再次出现。
　　9.使用纯文本格式查看
　　由于邮件一般有HTML和TXT两种方式查看,使用HTML方式查看邮件虽然能够看到邮件的原貌,但是由于HTML文件可以加载JS代码,容易产生破坏,相比之下TXT文件则没有这种问题。我们可以将邮件的默认查看设为TXT格式,待大概了解邮件正文内容,发现没有异常后再切换到HTML方式浏览。
　　
　　(二)垃圾邮件的防护
　　垃圾邮件是困扰电子邮件最大的问题,以下提供了一些技术,但是反垃圾邮件依然任重道远。
　　1.认证
　　采用证书认证的方法,多用于发信服务器,防止被垃圾邮件制造者滥用。该方法还可以用于合作伙伴之间的服务器。合作伙伴向本地域发送邮件时,可以通过认证来表明自己的身份,本地域可以信任这些对通过认证的邮件发送请求,从而可以绕开其他垃圾邮件检查步骤,以节省系统资源。缺点是需要多个证书管理机构CA,管理不易,切易遭受攻击。
　　2.过滤
　　过滤可以在客户端,也可以在服务器端,在客户端过滤方式与上文中过滤病毒邮件类似。在服务器端,一般使用内容过滤技术:
　　一种是Hybrid Filtering。扫描邮件内容,进行多项测试,每一项测试给出一个评分,最后将这些评分进行综合得到一个总分。如果总分超过一个固定值,邮件则被判定为垃圾邮件。
　　另外一种就是Statistical Filtering。做Statistical Filtering需要事先有足够多的垃圾邮件,对这些邮件内容扫描,记录统计结果。有新邮件需要分类时,同样进行扫描分析,根据以前的统计结果判定新邮件是否为垃圾邮件。对于误判或漏判的邮件,可以通过用户干预进行重新分析统计。
　　在开源软件中比较著名的SpamAssassin使用的就主要是内容过滤。由于SpamAssassin的开源特性,使用又很广泛,不少垃圾邮件制造者在发送垃圾邮件前,会利用SpamAssassin对要发送的邮件进行很多测试,以确保邮件不会被标记为垃圾邮件。所以除使用内容过滤的技术外,通常还会同时采用其他技术以达到更好的效果。
　　3.反向域名检查
　　绝大多数情况下,提供电子邮件服务的单位或机构都会对邮件域名和邮件服务器IP有直接的管理权限。大多数情况下,管理人员也会在DNS设置上保证域名和服务器IP之间的一致性。目前多数垃圾邮件制造者,都是用电脑终端直接发送的,而不是专用服务器。对这些电脑终端的IP进行反向解析得到的域名,往往与发送邮件时声明的域名不一致,于是可以使用这种方法作为一种有效的手段来防止垃圾邮件。目前多数电子邮件提供商都使用了该技术。
　　
　　(三)公用密匙系统
　　邮件本身的安全首先要保证邮件不被无关的人窃取或更改,同时接收者也必须能确定该邮件是由合法发送者发出的。可以使用公用密匙系统来达到这个目的。实际使用中,用户自己持有一把钥匙,称为私钥,将另一把钥匙公开,这把钥匙称为公钥。当用户向外发送邮件时,他首先使用一种单向分解函数从邮件中得到固定长度的分解值,该值与邮件的内容相关,称为该邮件的指纹,然后使用自己的密钥对指纹进行加密。接受者能使用他的公钥进行解密,然后重新生成指纹进行比较,这保证邮件是由他本人发送而非假冒,同时也保证邮件在发送过程中没有被更改,这个过程称为数字签名和核实。他也可以使用接收者的公钥进行加密,这保证只有拥有对应密钥的接收者才能进行解密,来得到电子邮件的明文信息。公用密匙系统使用RSA算法的健壮性保证了邮件的安全性,但是用户必须得到所有其他接收者的公钥。随之而来的问题是,如何保证得到的公钥是合法的接收者的,而不是来自假冒者的假冒公钥。通常用户相信经过某些人数字签名过的公钥。对公钥进行签名认证的机构或人的管理方式在公用密匙系统称为信任管理。有两种信任管理的模型:第一种是链状结构,没有一个对公钥进行管理的中心机构,用户信任他的朋友认证过的公钥;另一种是树状结构,用户从他的上级对公钥进行认证,因而存在一个对公钥进行管理的中心机构。[3]
　　
　　四、结束语
　　
　　电子邮件给人们带来了便利,也同时带来了很大的安全隐患。目前国家正在积极筹划电子签名、反垃圾邮件等电子邮件安全相关的法律法规。邮件系统是网络安全中的一个重要环节,尤其是垃圾邮件已成为全球性的问题,单靠纯粹的技术手段是无法解决的,还是应当采用管理与技术相结合的方式,以先进的技术手段为基础,以完善的管理制度和法律法规为依托,依靠各运营商和邮件服务商的协调合作,对社会各主体的邮件活动进行规范,才能达到理想的目标。
　　
　　参考文献:
　　[1]https://www.省略/news/1/2/2009/0102/46597.shtml.
　　[2]https://www.省略/News/Product/list7_1/2009-7-18/09718142
　　8K129.shtml.
　　[3]肖洁、黄章珑,电子邮件安全技术分析.湖北职业技术学院,2007.6.
本文为全文原貌 未安装PDF浏览器用户请先下载安装 原版全文