(二)传输层的安全电子邮件技术
传统的邮件包括信的本身和信封,信封的封装保证了其邮件的安全性,在技术条件相对落后的条件下,对信件投递安全的保障可以通过对邮政部门的监督完成;而其电子邮件包括信头和信体,是借助网络完成传送,没有邮政部门的监督,而如何保证电子邮件能够安全传送呢?只有通过对信头和信体进行加密处理后进行传递。现存的端到端的安全电子邮件技术一般只对信体进行加密和签名,而信头则由于邮件传输中寻址和路由的需要,必须保证原封不动。然而,一些应用环境下,可能会要求信头在传输过程中也能保密,这就需要传输层的技术作为后盾。目前主要有两种方式实现电子邮件在传输过程中的安全:一种是利用SSL SMTP和SSL POP;另一种是利用VPN或者其他的IP通道技术,将所有的TCP/IP传输封装起来,当然也就包括了电子邮件。
SMTP,即Simle Mail Transfer Protocol,简单邮件传输协议,是发信的协议标准;POP,即Post Office Protocol,邮箱协议,是收信的协议。SSL SMTP和SSL POP即在SSL所建立的安全传输通道上运行SMTP和POP协议,同时又对这两种协议作了一定的扩展,以更好地支持加密的认证和传输。这种模式要求客户端的EMAIL软件和服务器端的EMAIL服务器都支持,而且都必须安装SSL证书。
基于VPN和其他IP通道技术,封装所有的TCP/IP服务,也是实现安全电子邮件传输的一种方法。这种模式往往是整体网络安全机制的一部分。
(三)邮件服务器的安全与可靠性
传统邮件的安全性和可靠性,是依赖于邮政部门安全性保证的,而电子邮件的安全性和可靠性,是依赖于邮件服务器安全性来保证的。邮件服务器在邮件传输过程中起到传递邮件的作用。电子邮件首先从客户端传输到客户邮件服务器,经过甄别后进行分类,再由客户邮件服务器传送到目标邮件服务器,目标邮件服务器经过其邮件分类传递到目标客户端。对邮件服务器本身的攻击由来已久。第一个通过Internet传播的病毒WORM,就利用了电子邮件服务器sendmail早期版本上的一个安全漏洞。许多邮件是由于服务器安全问题造成丢信和信件损毁。因此,建立一个安全的电子邮件系统,采用合适的安全标准非常重要。但仅仅依赖安全标准是不够的,邮件服务器本身必须是安全、可靠、久经实战考验的。
目前对邮件服务器的攻击主要分为网络入侵(Network Intrusion)和服务破坏(Denial of Service)两种。
1、对于网络入侵的防范,主要依赖于软件编程时的严谨程度,一般选型时很难从外部衡量。不过,服务器软件是否经受过实战的考验,在历史上是否有良好的安全记录,在一定程度上还是有据可查的。
2、对于服务破坏的防范,则可以分以下方面:
防止来自外部网络的攻击,包括拒绝来自指定地址和域名的邮件服务连接请求,拒绝收信人数量大于预定上限的的邮件,限制单个IP地址的连接数量,暂时搁置可疑的信件等。
防止来自内部网络的攻击,包括拒绝来自指定用户、IP地址和域名的邮件服务请求,强制实施SMTP认证,实现SSL POP和SSL SMTP以确认用户身份等。
防止中继攻击,包括完全关闭中继功能,按照发信和收信的IP地址和域名灵活地限制中继,按照收信人数限制中继等。
为了灵活地制定规则以实现上述的防范措施,邮件服务器应有专门的编程接口。
三、电子邮件不安全因素之现状
电子邮件已经成为我们最重要和最不可缺少的个人生活和工作的通信工具之一,这使得电子邮件安全问题也越来越突出。其中,最严重的问题是人们对电子邮件安全的认识不足。而实际上,电子邮件安全问题主要包括两个方面:一是电子邮件服务器的安全,包括网络安全以及如何从服务器端防范和杜绝垃圾邮件、病毒邮件和钓鱼邮件等,这些是电子邮件服务的基本要求;而另一问题是如何确保电子邮件用户的电子邮件内容不会被非法窃取、非法篡改和如何防止非法用户登录合法用户的电子邮件账号。
(一)电子邮件服务器的不安全因素
首先,黑客针对服务器攻击是他们常用的手段之一,而且许多黑客的攻击是针对邮件服务器而进行的,他们利用攻击性软件对服务器进行攻击,造成服务器不能正常接信、拒绝传信、拒绝发送信件,由于电子邮件服务器自身没有防攻击的功能,所以很容易就被攻击而造成失效。除此之外,就是病毒对服务器的侵扰,客户在发送邮件过程中,其邮件很有可能带有客户端的病毒,服务器在甄别分类过程中,病毒被激发后感染上了服务器,服务器由于没有防毒杀毒功能,对于病毒没有防治能力,就会造成服务器自身感染上病毒,这时所有经过服务器的邮件都可能会感染上病毒,由此对邮件造成损毁。再有,就是一些垃圾邮件的侵扰,许多商家在邮件服务商处获取VIP权限,成批量发送商业广告来给商户,这时就会给服务器造成负担,服务器处理邮件量是有限的,服务器花费大量资源来处理这些商业广告,由此就会对正常邮件造成拒绝。
(二)电子邮件内容安全性的问题
电子邮件的内容安全性的问题有很多。由于电子邮件内容中有非常重要的个人机密信息和机密的商业信息,才使得有人采取非法手段窃取邮件内容、篡改邮件内容和伪造合法身份发送电子邮件。而由于电子邮件同其他互联网应用一样都是明文传输,使得窃取邮件内容、篡改邮件内容非常容易实现,而常用的电子邮件Web方式登录也是采用简单的用户名/密码方式认证,使得非常容易被非法获得而伪造合法身份登录电子邮件账号来查阅电子邮件和发送电子邮件。许多合法客户在邮件中传递自身的隐私和商业秘密,黑客们通过非法手段对邮件进行获取后,对邮件进行非法复制后,对邮件内容进行窃取、篡改。其次,就是一些黑客窃取正常用户登录合法用户的电子邮件账号,以合法用户的身份来发送邮件,给合法用户造成损失。例如,中国第一个互联网发生侵权的案件,就是通过电子邮件而造成的侵权案件。 以上问题并没有得到电子邮件服务提供商及电子邮件用户的足够重视和采取相应的技术措施。
四、电子邮件安全性的完善途径
在我国现行社会经济交易过程中,经济信息、资金都要通过网络传输,交易双方的身份也是通过网络进行认证的。电子邮件作为电子商务重要的网络通信方式,使得其安全性更加得到人们的关注。笔者认为可从以下几个方面解决电子邮件安全性问题:
(一)防火墙技术
防火墙技术主要解决的是电子邮件服务器安全性的问题,其就是在网络边界上建立相应的网络通信监控系统,用来保障计算机网络的安全,它是一种控制技术,既可以是一种软件产品,又可以制作或嵌入到某种硬件产品中。从逻辑上讲,防火墙是起分隔、限制、分析的作用。实际上,防火墙是加强Intranet(内部网)之间安全防御的一个或一组系统,它由一组硬件设备(包括路由器、服务器)及相应软件构成。所有来自Internet的传输信息或你发出的信息都必须经过防火墙。这样,防火墙就起到了保护诸如电子邮件、文件传输、远程登录、在特定的系统间进行信息交换等安全的作用。防火墙是网络安全策略的有机组成部分,它通过控制和监测网络之间的信息交换和访问行为来实现对网络安全的有效管理。
此文章共有5页 [上一页] [1] [2] [3] [4] [5] [下一页]
查看郝文江 杨永川的其他文章 本文关键词:电子邮件
收藏到法律网摘 讨论 打印 页顶 关闭