一、電子郵件存在哪些安全性問題

1、郵件病毒

“郵件病毒”一般是通過郵件中的“附件”進(jìn)行擴(kuò)散。郵件病毒已成為病毒發(fā)展的主流，目前多數(shù)蠕蟲病毒都可以通過郵件方式傳播。郵件蠕蟲病毒使用自己的SMTP，將病毒郵件發(fā)送給搜索到的郵件地址，一旦用戶打開帶有病毒的郵件，或運(yùn)行病毒程序，該計(jì)算機(jī)馬上感染了病毒。

2、郵件炸彈

炸彈攻擊的基本原理是利用特殊工具軟件，在短時(shí)間內(nèi)向目標(biāo)機(jī)集中發(fā)送大量超出系統(tǒng)接收范圍的信息，目的在于使對(duì)方目標(biāo)機(jī)出現(xiàn)超負(fù)荷、網(wǎng)絡(luò)堵塞等狀況，從而造成目標(biāo)的系統(tǒng)崩潰及拒絕服務(wù)。常見的炸彈攻擊有郵件炸彈、邏輯炸彈、聊天室炸彈、特洛伊木馬等。

3、密碼問題

密碼為抵御對(duì)郵件系統(tǒng)的非法訪問構(gòu)筑了第一道防線，但是卻經(jīng)常被人們低估甚至忽略。如果要想設(shè)置一個(gè)好的密碼，你就要站在一個(gè)破解者的角度去思考。而對(duì)于破解者最容易想到的就是生日、電話號(hào)碼、工號(hào)等，顯然這些是我們生活中最容易記住的，但是也是最容易被破解的，密碼應(yīng)由大寫字母、小寫字母、數(shù)字、特殊符號(hào)組成，密碼長度大于或等于12位，并定期修改變更，提升密碼的安全性。

二、如何做好郵件安全防護(hù)工作

1、病毒郵件防護(hù)

由于電子郵件常常附帶文件，而這些文件可能是應(yīng)用程序、文檔或者是病毒。因此，當(dāng)接收郵件時(shí)，應(yīng)及時(shí)對(duì)其進(jìn)行病毒掃描，特別是當(dāng)這些郵件來自一個(gè)可疑的或匿名的發(fā)送者時(shí)。在很多情況下，郵件和所附文件存放于郵件服務(wù)器中，大部分防毒程序不能訪問這些信息文件，或者無法有效地檢測(cè)和清除內(nèi)藏于消息文件中的病毒。即使一些常駐內(nèi)存的防毒程序在打開被感染文件時(shí)能檢測(cè)到，但仍不能自動(dòng)清除。

防護(hù)電子郵件病毒的方法有：

①使用防毒軟件同時(shí)保護(hù)客戶機(jī)和服務(wù)器。一方面，只有服務(wù)器的防毒軟件才能訪問個(gè)人目錄，并且防止病毒從外部入侵。另一方面，只有服務(wù)器的防毒軟件才能進(jìn)行全局檢測(cè)和清除病毒。

②使用特定的Smtp殺毒軟件。SMTP殺毒軟件具有獨(dú)特的功能，它能在那些從Internet上下載的被感染郵件到達(dá)本地郵件服務(wù)器之前攔截它們，從而保持本地網(wǎng)絡(luò)的無毒狀態(tài)。

③保護(hù)所有的服務(wù)器，即使它們沒有與外界連接。

④用優(yōu)秀的防毒軟件對(duì)郵件系統(tǒng)進(jìn)行專門的防護(hù)。

⑤保護(hù)整個(gè)網(wǎng)絡(luò)而不是其中一部分。對(duì)于整個(gè)網(wǎng)絡(luò)的病毒防護(hù)，建議使用特定的殺毒軟件對(duì)服務(wù)器和工作站進(jìn)行全方位的保護(hù)。

2、防范郵件炸彈

（1）解除電子郵件炸彈威脅重在預(yù)防

郵件炸彈的原理是向有限容量的信箱投入足夠多或足夠大的郵件使郵箱崩潰。這類郵件炸彈很多，如Nimingxin，Quickfyre、雪崩等，炸彈郵件的使用也很簡單填上收信人的E-mail地址、輸入要發(fā)送的次數(shù)、選擇SMTP主機(jī)、隨意填上自己的地址，按“發(fā)信”就開始發(fā)送炸彈了。使用如下方法盡可能地避免郵件炸彈的襲擊：不隨意公開自己的信箱地址；隱藏自己的電子郵件地址；謹(jǐn)慎使用自動(dòng)回信功能。

（2）公用密匙系統(tǒng)

公開密鑰加密技術(shù)需要使用一對(duì)密鑰來分別完成加密和解密操作，以保證電子郵件的完整性和真實(shí)性。這對(duì)密鑰中的一個(gè)公開發(fā)布，稱為公開密鑰，另一個(gè)由用戶自己安全保存，稱為私有密鑰。信息發(fā)送者首先用公開密鑰去加密信息，而信息接收者則用相應(yīng)的私有密鑰去解密。通過數(shù)學(xué)的手段保證加密過程是一個(gè)不可逆過程，即用公鑰加密的信息只能用于該公鑰配對(duì)的私有密鑰才能解密。用戶利用自己的私有密鑰簽名的消息就只能被相應(yīng)的公鑰驗(yàn)證（解密），從而可以確信消息來自特定的用戶，因?yàn)橹挥性撚脩舨艙碛性撍借€的使用權(quán)。

（3）預(yù)防監(jiān)聽

外部上，許多基于Web的電子郵件系統(tǒng)都提供了一個(gè)“記住”用戶名和密碼的功能。如果在公用計(jì)算機(jī)上錯(cuò)誤地選擇了簡易登錄選項(xiàng)，那么其他人都會(huì)很容易地訪問到用戶的密碼和賬號(hào)。所以要確保系統(tǒng)不會(huì)把用戶的登錄證書保存在緩存中；不使用電子郵件系統(tǒng)時(shí)，要確保退出登錄。

內(nèi)部上，在發(fā)送郵件時(shí)，電子郵件并不是直接發(fā)送到了對(duì)方的電子郵件信箱里，而是會(huì)經(jīng)過數(shù)量不可預(yù)知的中間服務(wù)器。任何人只要能訪問到該路徑上的任何服務(wù)器，就都可以讀到正在傳輸?shù)南?nèi)容。電子郵件的傳送也與距離有關(guān)，電子郵件信箱之間的中間服務(wù)器節(jié)點(diǎn)越少，被人偷看的可能性就越低。因此對(duì)于需要保密的郵件，采用數(shù)字證書幫助安全發(fā)送是最常見的方法。

（4）其他防攻擊保障措施

a.系統(tǒng)安全措施

第一，網(wǎng)絡(luò)安全：云解密平臺(tái)系統(tǒng)應(yīng)設(shè)置相應(yīng)的防火墻策略，只開放443端口對(duì)外提供服務(wù)。

第二，自身系統(tǒng)安全：及時(shí)升級(jí)最新的版本和系統(tǒng)補(bǔ)丁，確保沒有已知的漏洞。

b.使用時(shí)身份鑒別

第一，支持強(qiáng)身份認(rèn)證：支持挑戰(zhàn)—應(yīng)答、雙因子認(rèn)證、對(duì)設(shè)備終端認(rèn)證。

第二，支持弱口令檢測(cè)：如用戶使用弱口令則提醒其更改。

c.防釣魚措施

第一，解密平臺(tái)證書：為解密平臺(tái)申請(qǐng)權(quán)威機(jī)構(gòu)的SSL證書。

第二，雙因子認(rèn)證：對(duì)于高安全用戶要求綁定用戶手機(jī)號(hào)，需要輸入驗(yàn)證碼才能解密，黑客即使獲得解密密碼也無法登錄云解密平臺(tái)。

電子郵件給人們帶來了便利，也同時(shí)帶來了很大的安全隱患。郵件系統(tǒng)是網(wǎng)絡(luò)安全中的一個(gè)重要環(huán)節(jié)，單靠純粹的技術(shù)手段是無法解決的，還是應(yīng)當(dāng)采用管理與技術(shù)相結(jié)合的方式，以先進(jìn)的技術(shù)手段為基礎(chǔ)，以完善的管理制度和法律法規(guī)為依托，依靠各運(yùn)營商和郵件服務(wù)商的協(xié)調(diào)合作，對(duì)社會(huì)各主體的郵件活動(dòng)進(jìn)行規(guī)范，才能達(dá)到理想的目標(biāo)。