欢迎来到论文网! 识人者智,自知者明,通过生日认识自己! 生日公历:
网站地图 | Tags标签 | RSS
论文网 论文网8200余万篇毕业论文、各种论文格式和论文范文以及9千多种期刊杂志的论文征稿及论文投稿信息,是论文写作、论文投稿和论文发表的论文参考网站,也是科研人员论文检测和发表论文的理想平台。lunwenf@yeah.net。
您当前的位置:首页 > 科技论文 > 计算机论文

浅析电子邮件的安全问题与防范对策中国刑警学院计侦系

时间:2011-04-23  作者:秩名

论文导读:随着网络的发展,电子邮件的作用越来越大它给人们带来便利的同时,也存在着很多安全问题需要解决。二 防范措施:1 针对电子邮件病毒。
关键词:电子邮件,安全问题,防范措施
 

随着网络的发展,电子邮件的作用越来越大它给人们带来便利的同时,也存在着很多安全问题需要解决。

一 电子邮件的安全问题1电子邮件病毒

电子邮件是传播病毒、木马程序的主要途径。比如小邮差病毒:这种名为“MiMail”的病毒通过电子邮件形式传播,其声称用户的电子邮箱帐户“很快将到期”从而诱骗用户打开带有病毒的附件,全球的很多互联网用户因为一种狡猾的新型恶意病毒而受到欺骗,该病毒会随机变换邮件标题、外发大量病毒邮件并阻塞网络,还会向一些网站发起“拒绝服务攻击(DoS)”,导致整个网络瘫痪,给人们带来很大的损失。当下比较流行的熊猫烧香病毒:传播主要是以感染的网页文件和邮件传播为主,病毒代码多数藏匿在网页文件代码中,多数携带此类病毒的网页文件都以广告宣传种类居多,通过邮件群发的方式在网上肆意扩散,造成计算机系统的瘫痪,严重妨碍了人们的正常工作和学习。

2 电子邮件接收客户端软件的安全漏洞

现在很多人都在使用邮件接收客户端软件收发邮件,它方便快捷,但邮件接收客户端软件的设计缺陷也会造成电子邮件的安全漏洞。如微Outlook Express功能强大,能够和操作系统融为一体,具有相当多的使用者,但它有一个地址簿的漏洞,有心人可以通过给你发一封邮件,使你发给朋友的信件发到他那里,存在被人骗收邮件的可能。此外:Foxmail也存在漏洞:Foxmail中可以为不同的使用者建立不同的账户,每个帐户可以拥有自己的口令,来保护自己的信箱。但是,这个口令保护并不安全,有方法可以轻松绕过口令保护,进入别人的信箱,这样就会对别人的隐私带来危害。

3 电子邮件易被截获

电子邮件作为一种网络应用服务,采用的是简单邮件传输协议SMTP,它传输的数据没有经过任何加密。由于电子邮件的发送是要通过不同的路由器进行转发,一直到达电子邮件最终接收主机,攻击者可以在电子邮件数据包经过这此路由器的时候把它们截取下来,这此都是我们所不能发现的。我们发送完电子邮件后,就不知道它会通过哪此路由器最终到达主机,也无法确定,在经过这此路由器的时候,是否有人把它截获下来,就像我们去邮局寄信,我们无从知道寄出去的信会经过哪此邮局转发,哪此人会接触到这封信。我们使用电子邮件就像我们在邮局发送一封没有粘封的信一样不安全。

4 垃圾邮件与邮件炸弹

垃圾邮件是指向新闻组或他人电子邮箱发送的未经用户准许小受用户欢迎的、难以退掉的电子邮件或电子邮件列表。免费论文参考网。垃圾邮件:擅自发送广告、霸占频宽以及影响生产力等问题已困扰使用者多年。而近年垃圾邮件数量持续上扬。免费论文参考网。这些垃圾邮件散发者还会运用最新的技巧散发大量邮件:视频垃圾邮件。2006 年,垃圾邮件散发者为了避免被垃圾邮件过滤器拦截,因而重施故技,使得这种手法目前变得相当热门:将电子邮件的广告内容放在视频当中,并且在字里行间夹杂各种随机产生的元素,像是点或线等。这类垃圾邮件所衍生出的复杂性,使得启发式智能型扫瞄引擎与其它垃圾邮件防护技术难以侦测到垃圾邮件。垃圾邮件中涉及到的骗人钱财,传播色情,发布反动言论等内容已经给社会带来很大的危害。

邮件炸弹具体说,指的是邮件发送者,利用特殊的电子邮件软件,在很短的时间内连续不断地将邮件邮寄给同一个收信人,在这些数以千万计的大容量信件面前收件箱肯定不堪重负,而最终“爆炸身亡”。这种攻击手段不仅会干扰用户的电子邮件系统的正常使用,甚至它还能影响到邮件系统所在的服务器系统的安全,造成整个网络系统全部瘫痪。

5 邮件钓鱼

冒充正规网站或者公司的邮件去骗别人的就叫钓鱼邮件,发信的人是钓鱼者 ,信件就是鱼饵 ,收信的就是鱼。 假如鱼贪图小利去咬鱼饵的话,那就上钩了。今年一月份统计钓鱼式攻击已经首次超过感染有病毒和特洛伊木马的电子邮件数量。

6公共场所电子邮件安全

人们很多时候需要在诸如网吧、学校公共机房、单位等公共场所接收发送电子邮件,由于其它人都有机会接触你接收发送电子邮件的机器,这样电子邮件很容易被别人偷看,可能这些邮件里面有你很重要的一些信息,而且邮箱的密码也很容易被别人获取,别有用心的人就会利用邮件来实施不合情理也不合法的做法。

二 防范措施:1 针对电子邮件病毒。

不要轻易打开电子邮件中的附件,不管它自称是多么“不可不看”的有意义的内容,更不要轻易打开“.exe”之类的可执行程序文件以及WORD和EXCEL文档。要时刻保持警惕性,对于邮件附件要先用防病毒软件和专业清除木马的工具进行扫描后方可使用。对于防毒软件要定期升级更新,否则就很难对新病毒进行查杀。

2 针对电子邮件接收客户端软件的安全漏洞

针对Outlook Express漏洞解决:如何防止邮件被骗收了。其实这个漏洞只存在于Outlook Express中,并且只对Outlook Exress 5.5SP1及其之前版本起作用。免费论文参考网。因此如果你不使用Outlook Express或使用Outlook Express5.5SP1以上版本就不会有事。再不然,可以将“自动将我的回复对象添加到通讯簿”(英文版对应为“Automatically put people I reply to in my addressbook”)选项禁止(把它前面的“√”去掉),就可以放心大胆的使用Outlook Express了。对Foxmail漏洞防范方法:如果你是在公共环境下使用Foxmail那就要小心了,最保险的方法是使用Foxmail以后,将你的帐户所对应的文件夹删除,或者在建立帐户时,邮箱路径不要选择默认的,而是输入一个自己才知道的路径。

3 针对电子邮件易被截获

为了防止攻击者截获电子邮件,最好的方法是对电子邮件进行加密,借由PGP等加密软件在寄送前加密。PGP是一个基于RSA ( RivesL Shamir Adleman)公钥加密体系的邮件加密软件,这样就保证了邮件的安全。

4 针对垃圾邮件与邮件炸弹

1) “防”:为预防垃圾邮件对你的骚扰,关键是要采取适当的保密措施。无论在聊天室里,还是在各种媒体报刊以及网上论坛、BBS等,都不要轻易公开你的信箱地址2)对付垃圾邮件的基木方法是过滤。过滤器根据制定的规则来区分不同的邮件,3)用专用工具来对付 :如果你的邮箱不幸已经“中弹”,而且你还想继续使用这个信箱名的话,可以用一些邮件工具软件如PoP-It来清除这些垃圾信息。4)向ISP求援

5 针对邮件钓鱼

时时刻刻提醒自己天下没有免费的午餐,不要对一些具有诱惑力的信息所迷惑。

6针对公共场所电子邮件安全

1)如果使用电子邮件客户端程序发送/接收电子邮件,如Outlook、Foxmail,请务必对邮箱进行加密,否则别人可以直接查看你接收和发送出去的电子邮件。或者你在查阅邮件后直接把邮件彻底删除,注意是彻底删除,即也要从垃圾箱里面清除掉被删除邮件,这样别人才查阅不到你的邮件。

2)如果你的电子邮件服务提供商提供Web方式接收/发送电子邮件,在Web方式下接收/发送电子邮件后,在你关闭计算机离开前,请务必把浏览器缓存文件Cache删除掉,否则,别人可以通过调用浏览器的缓存来查看你用Web浏览器浏览的信件内容。


附中文参考文献
[1] 曹麒麟,张千里。垃圾邮件与反垃圾邮件技术。人民邮电出版社,2003(2)。
[2] 付霄汉。电子邮件的安全问题与防范措施。 鞍山师范学院学报,2005(12), 7(6): 94-95。
[3] 高建华。电子邮件安全技术研究。网络安全技术与应用,2006(5):50-52。
 

 

查看相关论文专题
加入收藏  打印本文
上一篇论文:浅析程控交换机机房的管理与维护
下一篇论文:浅析高校二级网站的安全管理
科技论文分类
科技小论文 数学建模论文
数学论文 节能减排论文
数学小论文 低碳生活论文
物理论文 建筑工程论文
网站设计论文 农业论文
图书情报 环境保护论文
计算机论文 化学论文
机电一体化论文 生物论文
网络安全论文 机械论文
水利论文 地质论文
交通论文
相关计算机论文
最新计算机论文
读者推荐的计算机论文