邮件的安全传递与攻击防范

摘要：随着网络技术的快速发展，电子邮件已经成为Internet上最重要的服务之一。通过电子邮件进行信息交流是人们相互联系与沟通的重要手段。然而，由于网络的开放性，在Internet网络上传输的电子邮件会受到各种各样的攻击。基于此，文章对邮件安全传递与攻击防范的措施进行了详细分析。

关键词：邮件 Outlook Foxmail 邮件病毒 邮件炸弹 防范

1、引言

电子邮件作为一种快捷的网上交流工具，越来越为大家所认可，并用它来发送一些重要信息。但是，电子邮件的安全问题一直令人感到忧虑。面对日益混乱的网络秩序，传递过程中很容易被截获阅读、遭到邮件炸弹的攻击等。故本文将着重探讨一些邮件安全传递的策略与一些基本防范攻击的措施。

2、Outlook Express的安全设置

2.1 数字标识

Outlook Express的“数字标识”功能是用来加密邮件已达到保护个人隐私的目的，它是由公用密钥、私人密钥和数字签名三个部分组成的。收件人可以使用数字签名来验证发送者的身份，并使用公用密钥将加密邮件回复给发送者，发送者通过私人密钥方可阅读。

2.2 阅读数字签名或加密邮件

如果接受到有问题的邮件，如邮件已被篡改或发件人的数字标识已过期，在被允许阅读邮件前，会出现一条安全告警信息。

3、Foxmail的安全问题

在Foxmail中针对电子邮件安全传递方面的功能相对Outlook Express要弱得多，可以在撰写邮件的过程中将邮件的优先级设置略高一些。Foxmail是支持多用户管理的，可以为每个用户建立独立的账号，还可以为自己的账号设定密码，这样也可以实现安全传递的目的。另外，在Foxmail中最好使用一些邮件加密工具，如“秘密信使”等，通过对电子邮件进行数字加密产生密钥，组织非收信人查阅邮件。

4、电子邮件的安全问题--邮件病毒和邮件炸弹

4.1 邮件病毒

在Internet上通过E-mail方式传播的病毒就是邮件病毒。实际上该类病毒和普通病毒一样，只是传播方式发生了改变。如风靡全球的“美丽杀”、Papa等病毒正是通过电子邮件的方式进行传播、扩散的，其结构是导致邮件服务器瘫痪、用户重要文档泄密、无法收发E-mail等。

对于电子邮件病毒的防范，可以采取一些措施：

（1）要有安全意识，不要轻易打开电子邮件附件中的文件，对方发送过来的电子邮件及相关附件，首先要经过杀毒软件的查杀后方可打开。

（2）不要轻易执行附件中的“*.省略”文件。这些附件极有可能是黑客程序或带有病毒。对于不相识的朋友发来的邮件必须检查无异后方可使用。

（3）不要心存好奇地打开有如下字样：Good Times、Penpal Greeting、A_OL4FREE等邮件，应该对其直接删除，包括其所带的附件，或者通过邮件过滤将主题为上述字样的邮件过滤掉。

（4）在运行的计算机上安装实时杀毒软件来对付电子邮件病毒较为有效。实时杀毒软件会时刻监视用户对外的任何操作，例如，从网上下载有关文件或接受电子邮件，运行有关邮件附件的文档或程序时，杀毒软件会时刻监视其是否带有病毒。一旦发现，就会进行报警并立即自动将其清除。当然，只有对这种杀毒软件及时升级才能取得良好的效果。

（5）预防邮件病毒可以采用给系统添加防火墙的方法，为本地机器建立一道天然屏障，有效地监视来自网络不通方向的病毒入侵与破坏。

4.2 邮件炸弹

邮件炸弹的英文是E-Mail Bomb，指邮件发送者利用特殊的电子邮件软件在很短的时间内连续不断地将邮件邮寄给同一个收信人，在这些数以千万计的大容量信件面前收件箱肯定不堪重负，而最终“爆炸身亡”，其目的是对邮件接收者的计算机或终端进行恶意破坏。

邮件炸弹可以大量消耗网络资源，常常导致网络塞车，使大量的用户不能正常地工作。通常，网络用户的信箱容量是很有限的，在有限的空间中，如果用户在短时间内收到上千上万封电子邮件，那么经过一轮邮件炸弹轰炸后的电子邮件的总容量很容易就把用户有限的阵地挤垮。这样用户的邮箱中将没有多余的空间接纳新的邮件，那么新邮件将会被丢失或者被退回，这时用户的邮箱已经失去了作用；另外，这些邮件炸弹所携带的大容量信息不断在网络上来回传输，很容易堵塞带宽并不富裕的传输信道，这样会加重服务器的工作强度，减缓了处理其他用户的电子邮件的速度，从而导致了整个过程的延迟。

邮件炸弹的防范比较繁琐，而且很难保证万无一失，但我们可以使用如下方法来尽可能地避免邮件炸弹的袭击和做好善后处理：①不随意公开自己的信箱地址；②隐藏自己的电子邮件地址；③谨慎使用自动回信功能；④经常保持对软件的更新，保证系统的安全；⑤邮件的备份；⑥采用过滤功能，在邮件软件中安装一个过滤器（比如说E-mail notify）是一种最有效的防范措施，在接收任何电子邮件之前预先检查发件人的资料，如果觉得有可疑之处，可以将之删除，不让它进入你的邮件系统。

另外，如果邮箱中弹后还想继续使用该邮箱名，可以用一些邮件工具软件如Magic Mail Monitor、PoP-It等来清除这些垃圾信息。这些软件在接受邮件之前能够预先检查邮件的信息，如发件人、主题、大小等，然后再决定接受哪些邮件、不接收哪些邮件。