目前的防火墙主要有两种类型。 其一是包过滤型防火墙。它一般由路由器实现,故也被称为包过滤路由器。它在网络层对进出内部网络的所有信息进行分析,一般检查数据包的IP源地址、IP目标地址、TCP端口号、ICMP消息类型,并按照信息过滤规则进行筛选,若符合规则,则允许该数据包通过防火墙进入内部网,否则进行报警或通知管理员,并且丢弃该包。这样一来,路由器能根据特定的设置允许或拒绝流动的数据,如:Telnet服务器在TCP的23号端口监听远程连接,若管理员想阻塞所有进入的Telnet连接,过滤规则只需设为丢弃所有的TCP端口号为23的数据包。采用这种技术的防火墙速度快,实现方便,但由于它是通过IP地址来判断数据包是否允许通过,没有基于用户的认证,而IP地址可以伪造成可信任的外部主机地址。另外,它不能提供日志,这样一来就无法发现黑客的攻击纪录。其二是应用级防火墙。大多数的应用级防火墙产品使用的是应用代理机制,内置了代理应用程序,可用代理服务器作内部网和Internet之间的转换。若外部网的用户要访问内部网,它只能到达代理服务器,若符合条件,代理服务器会到内部网取出所需的信息,转发出去。同样道理,内部网要访问Internet,也要通过代理服务器的转接,这样能监控内部用户访问Internet.这类防火墙能详细记录所有的访问纪录,但它不允许内部用户直接访问外部,会使速度变慢。且需要对每一个特定的Internet服务安装相应的代理服务器软件,用户无法使用未被服务器支持的服务。
防火墙就是通过对数据包进行过滤、将内部网络地址与外部网络地址进行转换来保护电子邮件服务器的安全的。笔者认为,防火墙是可以有效的对电子邮件服务器的安全性,其一,防火墙对数据包进行过滤,可以防止商业广告利用VIP特权对正常邮件客户的侵扰,而且可以防止垃圾广告对邮件服务器的资源的占用;其二,防火墙可以有效的将内部网络地址转换成外部网络地址,黑客从外部网络看到的只是虚假地址,无法了解到邮件服务器真正的网络地址,从而有效的防止黑客通过IP地址对邮件服务器的攻击。防火墙技术从其功能上还可以分分为FTP防火墙、Telnet防火墙、Email防火墙、病毒防火墙等等,通常几种防火墙技术被一起使用,目的在于弥补各自的缺陷和增加系统的安全性能。
(二)数据加密技术
数据加密技术在电子邮件传递过程中,解决的是电子邮件内容安全性的问题。数据信息加密技术是其它安全技术的基础,加密技术是指通过使用代码或密码将某些重要信息和数据从一个可以理解的明文形式变换成一种复杂错乱的、不可理解的密文形式(即加密),在线路上传送或在数据库中存储,其他用户再将密文还原成明文(即解密),从而保障信息数据的安全性。
数据加密的方法很多,常用的有两大类。一种是对称密钥加密,一种是非对称密钥加密。 对称加密也叫秘密密钥加密。发送方用密钥加密明文,传送给接收方,接收方用同一密钥解密。其特点是加密和解密使用的是同一个密钥。典型的代表是美国国家安全局的DES。它是IBM于1971年开始研制,1977年美国标准局正式颁布其为加密标准,这种方法使用简单,加密解密速度快,适合于大量信息的加密。但仍然存在问题:第一,不能保证也无法知道密钥在传输中的安全。若密钥泄漏,黑客可用它解密信息,也可假冒一方做坏事。第二,假设每对交易方用不同的密钥,N对交易方需要N*(N-1)/2个密钥,难于管理。第三,不能鉴别数据的完整性。
非对称密钥加密也叫公开密钥加密。公钥加密法是在对数据加解密时,使用不同的密钥,在通信双方各具有两把密钥,一把公钥和一把密钥。公钥对外界公开,私钥自己保管,用公钥加密的信息,只能用对应的私钥解密,同样地,用私钥解密的数据只能用对应的公钥解密。具体加密传输过程如下:
1.发送方甲用接收方乙的公钥加密自己的私钥。
2.发送方家用自己的私钥加密文件,然后将加密后的私钥和文件传输给接收方。
3.接收方乙用自己的私钥解密,得到甲的私钥。
4.接收方乙用甲的公钥解密,得到明文。
这个过程包含了两个加密解密过程:密钥的加解密和文件本身的加解密。在密钥的加密过程中,由于发送方甲用乙的公钥加密了自己的私钥,如果文件被窃取,由于只有乙保管自己的私钥,黑客无法解密。这就保证了信息的机密性。另外,发送方甲用自己的私钥加密信息,因为信息是用甲的私钥加密,只有甲保管它,可以认定信息是甲发出的,而且没有甲的私钥不能修改数据。可以保证信息的不可抵赖性。
笔者认为:数据加密技术是解决电子邮件内容安全性有效方法,其中对信息数据进行加密后,信息数据在网络上传输的就是加密信息,即使黑客通过网络截取到数据信息,但由于其无法了解到密钥,使得其无法了解到数据信息真实内容,这样有效的保护了客户信息安全性,也有效的保护了电子邮件内容的安全性。此外,安装防病毒的软件并定期执行检测,使用数字签名技术和数字证书等等,都是加强电子邮件安全的重要技术措施。
(三)通过立法形式,推动电子邮件网络实名制
所谓网络实名制是指,将网络用户的身份与其个人的真实身份建立一一对应关系的一种制度。网络实名制源自网络欺诈和侵权问题泛滥的现状。网络一方面给人们提供了一个虚幻的世界和释放自己内心的空间,同时又给一些别有用心的人提供了违法犯罪的便利。随着网络游戏的普及,要求实现网络实名制的呼声越来越高。2003年5月26日,网上披露李希光在南方谈及新闻改革时,提出这样的建议“人大应该立法禁止任何人匿名在网上发表东西”。从而引发了“李希光事件”。2005年7月1日韩国信息通信部宣布:将从今年10月份开始在韩国全境实施互联网“实名制”。2005年7月20日腾讯公司发布通告,称将开展QQ群创建者和管理员实名登记的通告。至此,网络实名制进入了人们的视线。
关于是否应当实行网络实名制的问题,笔者认为对所有网络行为均采用实名制的做法,电子邮件可以采用与身份证号码相一致的网络实名制形式,实现网络实名制后对于提升电子邮件的安全性也有着重要的帮助,尤其是可以解决电子邮件与收发件人之间的身份验证问题。并且笔者赞成在全部网络领域或网站以立法的形式确立网络实名制,就像奥运门票的网络订票发售方式,全部采用实名制形式进行。这样,既可以提高网络用户识别虚假信息的能力,让网络用户依据自己的喜好自行选择安全的网络服务,又可以更有效地促进包括电子邮件服务在内的电子商务的健康发展,最终达到提高电子邮件安全性的目的。
五、结论
综上所述,由于电子邮件存在于我们现实生活中信息传递的各个方面,它的安全性已经是我们目前不可忽视的重要问题。除上述问题外,电子邮件传输系统一直是通过外国公司的操作系统及邮件传输系统来进行技术支持的,我们还不能忽视操作系统及软件的后门程序对电子邮件的安全进行的干扰。所以,还要考虑自主的开发本土的操作系统及邮件传输系统,防止后门程序对电子邮件的干扰。再有,就是任何电子邮件的传输安全性都是其实施前设定的技术本身完成的,随着黑客攻击层次的不断提升,原来技术中的漏洞被攻破,邮件的安全性减低,因此需要我们不断的提升技术水平,解决客户使用过程中和技术部门相应测试出现的问题。不过人们坚信在今后的信息传输中电子邮件会是最安全的信息传递通道。
此文章共有5页 [上一页] [1] [2] [3] [4] [5] [下一页]
查看郝文江 杨永川的其他文章 本文关键词:电子邮件
收藏到法律网摘 讨论 打印 页顶 关闭