*务计算机终端电子邮件安全研究
摘 要 本文研究国产邮件系统的安全技术机制和安全配置方法。根据*务计算机终端安全配置管理需求和国家等级保护相关技术要求,以国产邮件系统为目标,研究制定国产邮件系统的安全配置标准,提出符合国家等级保护第三级要求的邮件系统安全配置要求,重点针对密码隐私保护、邮件内容保护、邮件病*防范、反垃圾邮件、黑白名单等方面提出安全配置要求,列出的详细配置策略清单,并制定邮件系统安全配置指南。同时开展标准验证工作,重点验证安全配置的有效性、适用性,以及与*务应用环境的兼容性。为*府机关采用国产邮件系统的计算机终端安全配置管理提供指导。
中国论文
关键词 国产邮件系统 *务终端 电子邮件
随着*府信息化的发展,*务终端的数量不断增加,各种安全风险、隐患接踵而来,但是用户对于络安全以及对于自身的利益方面没有足够的认识。很多人对于电子邮件安全的认识往往只是一知半解,更有甚者麻木地相信有害邮件,所带来的问题信息,导致自身利益的损失。用户对于电子邮件客户端的使用以及电子邮件安全等方面的认识,都非常欠缺。在使用时往往只注重邮件系统的便捷、美观,而忽略了安全性。
一、电子邮件的安全威胁
电子邮件的安全威胁主要来自两个方面:一是电子邮件信息的安全。二是电子邮件客户端软件的安全。几乎所有的互联安全问题都可能发生在电子邮件中,这些威胁可以破坏计算机以及损害收件人的利益,同时也损害了用户对电子邮件系统的信任。
近年来,电子邮件因为其便捷、快速、低价、操作简单等特点,为人类带来了一场通信革命,很大程度上取代了传统的书信。但是,电子邮件作为一种通讯方式在不断快速发展的同时,也带来了很多安全问题。例如,信息泄露、伪造邮件、传播病*、垃圾邮件等,对公共信息及个人利益构成了极大的威胁。
大多数用户在收到新的电子邮件时,对那些陌生的发件人都会保持警惕。但如果是一位朋友发来的邮件,所有的戒心就飞到了九霄云外,忽略了安全性,潜意识认为发件人是认识的,不会有什么问题。而实际上,来自朋友的电子邮件也可能像陌生人的邮件一样包含了病*、木马或恶意软件。原因就在于,大多数的恶意代码就是在用户不知情的情况下接收、转发出去而传播。
(一)电子邮件信息的安全威胁
电子邮件信息的安全威胁主要可被分为以下几类:
(1)电子邮件病*。电子邮件作为信息传播最快的途径之一,被绝大多数攻击者利用进行恶意代码的传播。病*、蠕虫、木马这三种“罪大恶极”的恶意代码利用邮件中的“附件”进行入侵攻击,它们隐藏在电子邮件的附件中,一旦用户打开或运行该附件,它们就可以入侵并感染计算机系统,肆意破坏计算机的系统、软件或数据,甚至将其变成可被远程控制的“肉鸡”,最终给用户信息或利益造成巨大损失。
(2)垃圾邮件。所谓垃圾邮件就是指同一封邮件,在互联中被复制无数次,并且有意地强制发送给正常的邮箱用户。垃圾邮件一般具有批量发送的特点,其内容包括产品推销、教育培训、违法票证、旅游推荐等。
(3)络钓鱼。“络钓鱼”是一种在线的欺诈行为。一般来说,钓鱼邮件都会要求用户点击一个链接,打开一个站,让用户输入银行信息或密码或回复邮件,它的目标就是欺骗用户财物。
(二)电子邮件客户端的安全性威胁
相比传统页邮件,电子邮件客户端设置简单、收发速度更快,用户只需经过简单的设置过程就可以一键收取多个邮件中的邮件,无需一一登陆收取;而相比页邮件在线收取邮件的方式,电子邮件客户端将邮箱中的邮件都保存到本地硬盘上,用户可以离线查看以前的邮件或者新邮件。由于软件安装在自己的电脑上,又具有访问口令等功能,使得用户对电子邮件客户端的安全性也非常的信任。其实,它们并不如想象中的那么安全。
(1)邮件客户端软件漏洞。国内外几乎所有厂商开发的电子邮件客户端软件都不可避免地存在各种安全漏洞,有些已经被修复,有些可能还未被发现,有些可能正在被黑客利用。例如,软件巨头微软的OutlookExpress邮件骗收漏洞、号称最高级别的邮件客户端TheBat!也出现过绕过口令保护漏洞。入侵者通过这些软件漏洞,可以绕过登陆验证,轻易截取、获取用户保存在硬盘上的电子邮件,甚至直接获得邮箱账户和密码。
(2)用户使用问题。电子邮件客户端软件往往因为用户在安装、配置及使用过程中不正确,而产生较高安全隐患。很多用户由于对某邮件客户端软件不熟悉,拿来就用,仅仅考虑够用或者能用,而未考虑到电子邮件的安全风险、安全可靠的使用,在配置时认为能够满足需求即可,未对其进行安全配置,因此潜在的安全风险也极大。
二、电子邮件安全技术
病*邮件防护。电子邮件和它的附件都以各种不同的特殊格式存放于邮件服务器中,每个厂商都有自己的文件格式。即使是同一厂商,不同版本的产品也会有不同的文件格式。所以,大部分杀*软件不能扫描这些文件,或者无法有效地检测或清除隐藏于邮件文件中的病*。防范病*邮件不能仅仅依靠软件,还需要用户提高安全意识,提升计算机水平。
常见的防护电子邮件病*的方法有:
第一,识别病*邮件。日常工作中,使用电子邮件时必须注意以下几种类型的电子邮件:一是来自陌生地址的电子邮件。二是不正常的邮件主题或正文,如主题、正文是乱码等。三是邮件正文没有内容,没有附件,自身却有几十KB(或者更大)。四是附件中含有可执行文件的。以上几种类型的电子邮件是病*或木马邮件最常见的类型。
第二,删除联系人名单。电子邮件病*之所以会如此猖狂和泛滥,扩散如此迅速,原因之一就是平时保存的联系人地址簿成为它的帮凶。一旦主机被病*感染,病*会搜索电子邮件客户端地址簿中的联系人名单,然后自动生成带有病*的邮件向外发送,从而造成邮件病*的扩散 。
第三,开启邮件过滤。通过设置邮箱/邮件客户端的自动过滤功能,不仅能有效地杜绝垃圾邮件,同时也能防止一部分病*邮件进入收件箱,减少被感染的机会。
第四,邮件服务器安全防范。邮件服务器安全是电子邮件安全最基本的环节,本文假设操作系统安全的前提下,主要讨论电子邮件安全,建议采用以下措施:一是及时更新操作系统漏洞补丁。二是安装有效的杀*软件和病*防火墙。三是严格限制IP地址访问。对于邮件服务器,不管配置什么样的邮件服务器,在配置服务器时,一定要先确定使用的版本是否存在某些安全漏洞,并针对这些漏洞进行相关安全配置,采取应对措施。
三、安全电子邮件技术
第一,端到端的安全电子邮件技术保证邮件从发出到被接收的整个过程中,内容无法修改,并且不可否认。PGP和S/MIME是目前两种成熟的端到端安全电子邮件标准。
第二,传输层的安全电子邮件技术电子邮件包括信头和信体。端到端安全电子邮件技术一般只对信体进行加密和签名,信头则由于邮件传输中寻址和路由的需要,必须保证不变。在一些应用环境下,可能会要求信头在传输过程中也能保密,这就需要传输层的技术作为后盾。目前主要有两种方式能够实现电子邮件在传输过程中的安全:一种是利用SSL SMTP和SSL POP;另一种是利用VPN或者其他IP通道技术。
电子邮件是当前我们人人常用的一个交流的载体,互联在给我们提供便利的同时,也存在一定的安全方面的问题,在处理电子邮件的时候,对于任何来路不明、可疑的邮件都要小心谨慎地处理,这样才能拒病*和垃圾于邮箱之外。
(作者单位为东华大学旭日工商管理学院)
