1、电子邮件安全- 1 -电子邮件安全摘 要:本文介绍了信息时代电子邮件往来中遇到的安全隐患,以及解决这些问题所需的主要措施和安全实现的保障办法。关键字:电子邮件、安全、防护一、电子邮件电子邮件(electronic mail,简称 E-mail,标志:,也被大家昵称为“伊妹儿” )又称电子信箱、电子邮政,它是种用电子手段提供信息交换的通信方式。是 Internet 应用最广的服务:通过网络的电子邮件系统,用户可以用非常低廉的价格(不管发送到哪里,都只需负担电话费和网费即可) ,以非常快速的方式(几秒钟之内可以发送到世界上任何你指定的目的地) ,与世界上任何一个角落的网络用户联系,这些电子邮件可以
2、是文字、图像、声音等各种方式。同时,用户可以得到大量免费的新闻、专题邮件,并实现轻松的信息搜索。这是任何传统的方式也无法相比的。二、电子邮件的发展正是由于电子邮件的使用简易、投递迅速、收费低廉,易于保存、全球畅通无阻,使得电子邮件被广泛地应用,它使人们的交流方式得到了极大的改变。每一个申请互联网帐号的用户都会有一个电子邮件地址。它是一个很类似于用户家门牌号码的邮箱地址,或者更准确地说,相当于你在邮局租用了一个信箱。因为传统的信件是由邮递员送到你的家门口,而电子邮件则需要自己去查看信箱,只是您不用跨出家门一步。电子邮件来源于专有电子邮件系统。早在互联网流行以前很久,电子邮件就已经存在了,是在主机
3、-多终端的主从式体系中从一台计算机终端向另一计算机终端传送文本信息的相对简单的方法而发展起来的。经历了漫长的过程之后,它现在已经演变成为一个更加复杂并丰富得多的系统,可以传送声音、图片、图象、文档等多媒体信息,以至于如数据库或帐目报告等更加专业化的文件都可以电子邮件附件的形式在网上分发。现在,电子邮件已成为许多商家和组织机构的生命血脉。用户可以通过电子邮件的讨论会进行项目管理,并且有时要根据快速,或洲际的电子邮件信息交换进行重要的决策行动。但毫无疑问的是,互联网扩展了其应用的范围。过去只能在其局域网上进行交谈的公司现在可以通过网络与他们的客户、竞争伙伴和世界上的任何人进行通信和交流。一旦某个组
4、织的电子邮件系统运行在支持 TCP/IP 协议的网络上或具有支持两个互联网邮件服务协议 SMTP(简单邮件传输协议)和POP(邮局协议)之一的互联网网关,它的邮件用户就能够连接到任何具有相似连接的电子邮件地址上了,并且不论其电子邮件帐户在何处。虽然电子邮件的诞生是在 1971 年,它却是在 80 年才得以兴起。70 年代的沉寂主要是由于当时使用 Arpanet 网络的人太少,网络的速度也仅为目前56Kbps 标准速度的二十分之一。受网络速度的限制,那时的用户只能发送些简短的信息,根本别想象现在那样发送大量照片;到 80 年代中期,个人电脑兴起,电子邮件开始在电脑迷以及大学生中广泛传播开来;到
5、90 年代中期,互联网浏览器诞生,全球网民人数激增,电子邮件被广为使用。电子邮件安全- 2 -随着安全教育,特别是保密教育的普及和重视,个人电脑都严格要求安装了杀毒软件和个人防火墙,病毒库和系统漏洞补丁程序也及时进行了更新,对于大多数计算机来讲,计算机系统安全隐患的风险得到了有效的降低,被入侵者主动攻击成功的几率大大降低;但是由于网络的普及,很多家庭和单位具备上国际互联网的条件,收看个人 Email 邮件已经成为生活中的一部分。邮件攻击已经成为网络攻击的主要手段之一,特别是带有恶意病毒、网页木马程序、特制木马程序以及利用软件漏洞的邮件木马在互联网上泛滥成灾,用户打开和阅读邮件时,木马感染系统,
6、并可借助移动存储设备进行传播;因此邮件安全已经成为了安全领域一个不可忽视,而亟待解决的问题。收发和查看 Email 邮件主要有两种方式,一种是直接通过 WebMail 服务器,另外一种是通过单独的 Email 邮件客户端软件,例如 Outlook、Foxmail 等,贾培武给出了一些处理 Foxmail 带毒邮件的方法,蒋华龙等对反垃圾邮件的原理以及技术手段等进行了分析。目前对邮件木马的攻击原理,邮件木马实现原理等研究较少。三、邮件安全隐患完美无缺的软件目前还没有,任何软件都存在缺陷,只是这种缺陷的危害程度大小不一样,提供邮件服务的邮件服务器以及接收邮件的客户端软件都存在或多或少的缺陷。1.邮
7、件软件自身存在缺陷到目前为止,市面上提供的邮件服务器软件、邮件客户端以及 Web Mail服务器都存在过安全漏洞。QQ 邮箱读取其他用户邮件漏洞、Elm 泄露任意邮件漏洞、Mail Security for Domino 邮件中继漏洞、The Bat !口令保护被绕过漏洞、Outlook Express 标识不安全漏洞、263 快信 WinBox 漏洞、Foxmail 口令绕过漏洞等等。入侵者在控制存在这些漏洞的计算机后,可以轻易获取 Email 地址以及相对应的用户名与密码,如果存在 Email 通讯录,还可以获取与其联系的其他人的 Email 地址信息等。还有一些邮件客户端漏洞,入侵者可以
8、通过构造特殊格式邮件,在邮件中植入木马程序,只要没有打补丁,用户一打开邮件,就会执行木马程序,安全风险极高。2.邮件服务器端软件和客户端软件配置问题邮件服务器软件和客户端软件也会出现因为配置不当,而产生较高安全风险。很多管理员由于邮件服务器配置不熟悉,搭建邮件服务器平台时,仅仅考虑够用或者能够使用,而未考虑到应该安全可靠的使用,在配置时仅仅设置为可使用,未对其进行邮箱安全渗透测试,因此安全风险也极大。3.电子邮件木马隐患一封正常的邮件,无论用户怎么操作,都是安全的;而安全风险往往来自非正常邮件,目前邮件攻击结合社会工程学方法,发送的邮件在表面上跟正常邮件没有多大区别,不容易甄别。这些邮件常常采
9、用以下方式。网页木马,邮件格式为网页文件,查看邮件只能以 html 格式打开,这些网页主要利用 IE 等漏洞,当打开这些邮件时,会到制定地址下载木马程序并在后台执行。电子邮件安全- 3 -应用软件安全漏洞木马,这些邮件往往包含一个附件,附件可能是 exe 文件类型,也可能是 doc、 pdf、xls、ppt 等文件类型,入侵者通过构造特殊的格式,将木马软件捆绑在文件或者软件中,当用户打开这些文件时,就会直接执行木马程序。还有一种更加隐蔽,将木马软件替换为下载者,下载者就是一个到指定站点下载木马软件,其本身不是病毒软件;用户查看文件时,首先执行下载者,下载者然后再去下载木马软件并执行,杀毒软件将
10、视下载者为正常软件,不会进行查杀。这种方式隐蔽性好,木马存活率,安全风险极高。信息泄露隐患,用户在注册 BBS 论坛、Blog 以及一些公司的相关服务中,都要求提供 Email 地址等相关信息,有些公司和个人为了商业目的会将邮件地址等进行出售来获利,这些个人信息泄露将会带来安全隐患;还有一种情况,就是个人注册信息在网络上没有得到屏蔽,任何用户都可以查看和搜索,通过Google 等搜索引擎可以获取较为详尽的资料信息,危害极高。4.系统安全隐患系统安全隐患的范围比较大,系统在安装过程、配置以及后期使用过程中由于使用不当,都有可能造成安全隐患;例如下载并执行未经安全检查的软件,系统存在未公开的漏洞等
11、,这些安全隐患风险极高,且不容易防止,往往只能通过规范培训,加强制度管理等来降低风险。四、电子邮件防护措施1.远离垃圾邮件的困扰要知道垃圾邮件大多利用群发器发送,这是非常危险的,往往其中掺杂着许多阴谋。刚刚“出道”的用户喜欢到一些不知名的网站申请免费邮箱,然而,大量的垃圾邮件便随之而来。目前大多数的知名网站的邮箱,都具有垃圾邮件过滤的功能,例如:yahoo、163 等。2.使用多帐户很多用户为了省事,都使用一个邮件帐户处理所有的邮件信息。这并不是一个合理的方法,最好能够多申请几个帐户,根据不同的用途将其分开使用,例如:一个收发普通邮件,一个收发公司邮件,一个收发在各种网站订阅的信息等,必要时,
12、收发重要信息的可以使用收费邮箱。3.谨防网络钓鱼请相信,即使是非常资深的电子邮件用户,都有可能偶然地打开了一封含有钓鱼攻击的电子邮件。如果是这样的话,要减少你的风险的关键点就在于识别出钓鱼邮件的真面目。钓鱼是一种在线的欺诈行为,邮件的发送者试图欺骗你给出你的个人密码或是银行帐户信息。这些邮件的发送者通常是盗用一些著名银行或机构的标记,并将邮件的格式伪装成银行或机构的格式。一般来说,钓鱼邮件都会要求你点击一个链接,让你确认你的银行信息或密码,但它也许还会叫你回复一封带有你个人信息的邮件。无论钓鱼攻击采用的是何种方式,它的目标就是通过欺骗让你输入一些信息到看起来安全的地方,但实际上这只是攻击者制造
13、出来的假的网站。如果你将个人信息提供给了钓鱼者,他就会使用这些信息窃取你的身份以及财物。电子邮件安全- 4 -如果你怀疑一封电子邮件是钓鱼攻击,最好的防御措施就是不要马上打开这些邮件。但如果你已经打开了,不要对其回复或是点击邮件中的链接。如果你想要证实邮件的真实性,请手动输入这家公司的网址,而不是点击邮件中嵌入的链接,时刻保持警惕。大多数新手互联网用户在他们收到电子邮件时,对那些不认识的发件人都会保持警惕。但如果是一位朋友向他们发送邮件,所有的戒备心就飞到了九霄云外,心里就认为这一定是安全的,因为发件人他们认识,不会伤害他们。而实际上,来自朋友的 ID 的邮件也可能像来自陌生人的邮件一样包含了
14、病毒或恶意软件。原因就在于,大多数的恶意软件就是通过人们在不知情的情况下发送出去而循环。4.不要发送个人和银行信息不应将银行信息写入电子邮件,而任何网上商店要求你将私人信息写入电子邮件中的话,你应该对它们产生怀疑。 与不要将银行信息通过电子邮件发送给网络商户的道理相同,在个人邮件的处理上,你也不应这么做。例如,你需要将信用卡信息告诉你在学校读书的孩子,通过电话告诉他要比通过电子邮件安全得多。5.扫描所有附件感染计算机的病毒中,多数来源于邮件,许多网络新手都没有扫描电子邮件附件的习惯,而经常的升级你的杀毒软件,及时对电邮附件进行病毒扫描,是保障你不受病毒感染的重要方面。进行邮件备份,如今的电子邮
15、件不仅仅是用来闲聊的,还能够用来签订合法的合同关系,以及引导一些专业的会议。就像你会对其它重要的商业以及个人文档备份一样,定期将你的电子邮件备份也是非常重要的,即使你的邮件客户端软件出现问题,你也不用过分担心和紧张。目前,大多数邮箱都提供了备份电子邮件的简功能,你可以根据邮件的重要程序安排备份的频率,但最好不要相隔太久。6.加密重要邮件虽然有很多机构提供付费的邮件加密服务,不过也有廉价的选择,如果你花点时间安装 PGP(Pretty Good Privacy 基于 RSA 公匙加密体系的邮件加密软件),便可以使你的重要邮件拥有加密服务。 7.使用数字签名应付电子邮件欺骗的一个方法就是,当你需要签署重要电子邮件的场合,都使用数字签名。一个数字签名能够帮助你证明你是谁,电子邮件来自哪台计算机,以及这封邮件在传送过程中没有经过更改。通过养成在签署重要电子邮件时使用数字签名的习惯,你就不仅能够让其他人来修改你的邮件变得困难,也能够在为你的合法邮件提供有效的证明。
