摘要:网络信息技术的高速发展,推动了人类社会的科技化进程,也催生了一系列网络安全与违法事故的发生。同时网络技术在各行业的广泛运用,提升了人们工作与生活效率的同时,也在不断涌现着网络信息泄漏、网络帐号被盗,网络信息被侵犯等负面影响。其中子邮件是人们进行信息沟通与交流的重要渠道,一旦安全受到威胁,将极大地影响所传输信息的安全性。因此,本文主要对电子邮件信息安全与防护进行分析探讨。
关键词:电子邮件;安全问题;防护措施
一、电子邮件信息安全问题
1、网络系统自身的脆弱性
开放性是英特网技术的最大特点和优势,正是这种开放性使得互联网的受众广泛而接触和进入的门槛很低,很容易受到来自不同方面的影响和破坏,从而导致计算机网络系统在安全性方面存在比较大的脆弱性。同时,在计算机操作系统编程过程中,容易因程序操作员的一些失误而造成计算机系统的漏洞。此外,英特网主要采用的TCP/IP协议模式安全性不高,在网络连接和运行过程中,当遇到不同类型的威胁或攻击时,不能够及时地实现拒绝服务、实施欺骗攻击、进行数据截取和自动篡改相关数据。
2、电脑病毒的影响
近年来,CIH病毒、熊猫烧香病毒等计算机病毒的种类不断增多,危害不断增大,对计算机网络信息安全造成了很致命的威胁。计算机病毒具有隐蔽性、潜伏性、存储性、执行性、传染性、破坏性等特点,通常情况下,计算机病毒可以通过硬盘、软盘、网盘、网络等多途径传播。在具体的计算机程序执行过程中,计算机病毒能够触及和渗透到数据文件之内,造成计算机系统的紊乱,对电子邮件的接发造成重要影响;同时,计算机病毒还能够通过复制和传送文件、运行计算机程序等方式传播,轻微的计算机病毒会对计算机程序的工作效率造成影响,危害性较大的病毒则能够立即破坏甚至删除文件,造成重要数据的丢失,产生严重的危害结果。
3、使用
用户安全意识淡薄,未能形成良好的上网习惯,在接收到不明邮件后,没有先进行确认,而是随意将其打开。此外,也很少对邮件杀毒,电子邮件密码随意设置,这样一来,电子邮件安全隐患将大幅度增加。
4、垃圾邮件和电脑犯罪
电子邮件具有系统性、公开性、可广播性等特点,为人们传输信息、文件等提供了重要的渠道和平台。然而,近年来,垃圾邮件越来越多,对人们的正常生活和工作造成了一定的影响和困扰。垃圾邮件发送者往往通过事先窃取用户邮箱信息,然后将广告等垃圾邮件强行发至用户邮箱,强迫用户接收。一些垃圾邮件中可能携带计算机病毒等,如果接收者在不知情的情况下贸然打开邮件,可能对用户的计算机网络信息安全造成许多隐患。此外,一些间谍等能够通过相关软件技术手段,非法侵入计算机用户的信息系统,窃取邮件内容和用户信息,发布有害信息,甚至借此实施盗窃、贪污等有组织的危害社会的犯罪活动。
二、电子邮件信息安全防护
1、及时安装防火墙和正版杀毒软件
防火墙是加强网络访问限制、防止外部网络用户入侵、保护内部网络资源和网络环境的重要保护软件。防火墙具有监测型、包过滤型、代理型、地址转换型等不同类型,每种类型都有自己的防护机制,具有各自的优势和特点,能够对计算机网络信息起到很好的安全保护作用。同时,要及时按要求与防火墙配套安装正版杀毒软件。正版杀毒软件是目前使用最为广泛和普遍的安全防护技术,它既能够对计算机病毒进行适时查杀,又能够防御木马病毒和黑客程序的入侵。在安装和使用杀毒软件时,要注意及时更新升级,才能有效地发挥其杀毒防毒功能。
2、及时安装漏洞补丁程序
硬件、软件、程序等因属性缺点、设计不当等存在的缺陷和漏洞,往往为网络黑客和不法分子实施网络攻击和病毒入侵提供了机会。“金无足赤”,当前的计算机应用程序和操作系统,都或多或少的存在一些缺陷和漏洞,对计算机网络信息安全带来很大的威胁和隐患。针对这类问题,计算机软件生产厂商发明了计算机漏洞补丁程序,能够有效地预防因漏洞造成的计算机安全风险。因此,在计算机使用过程中,要通过瑞星卡巴斯基、360安全卫士等软件扫描和下载漏洞补丁程序,并及时安装完善,为计算机网络信息安全筑牢新一道安全防线。
3、加强用户账号和密码的安全管理
增强计算机网络信息安全意识,首先要从加强用户的登录账号和密码安全管理开始。具体而言,一是要在计算机网络使用过程中。积极养成设置、管理和维护账号和密码信息的习惯;二是对重要和常用的登录账号和密码,在设置时要尽量多样化和复杂化,切忌简单设置为类似“000000”“123456”“12345678”“666666”“88888888”等简单、相同、相似、容易被破解的密码;三是在设置账号和密码时,要充分利用字母、数字、符号等相结合,增加密码破解的长度和难度,并定期对账号和密码进行更换和维护。
4、加密处理
对于重要的电子邮件发送可以加密处理。邮件中有又一种PGP的加密功能,可以将邮件加上“公钥”发给知道你“公钥”的朋友,然后对方再利用PGP加密中的“私钥”解密,便可以看到邮件。
三、结语
现代计算机网络为人们的生产生活带来了许多便利,极大地改变了人们的生活和思维方式,但是它也不可避免的会给人类带来一些新的网络信息安全问题。其中电子邮件信息不可能保证是绝对安全的,所以,还需要切实增强防范意识,不断研发出更多先进的产品,提高安全技术水平。
参考文献:
[1]宋治平,陈捷,杨宇航.安全电子邮件相关技术的研究[J].通信技术,2002,02:73-75.
[2]罗俊.安全电子邮件系统的设计与实现[D].中南大学,2007.
[3]易斌.电子邮件安全防范的探讨[J].现代情报,2005,05:166-168.
[4]郭靖.电子政务中安全电子邮件的研究与设计[D].武汉理工大学,2004.
[5]何成伟.电子邮件系统中安全认证技术的研究与实现[D].大连海事大学,2004.
作者:赵思原 单位:湖北武汉华中师范大学第一附属中学高三(13)班
