左夢瑤

摘 要：本文首先分析電子郵件出現(xiàn)的安全問題，其次探討電子郵件的安全防范措施，以期對相關研究具有一定的參考價值。

關鍵詞：電子郵件;安全問題;防范措施

1 電子郵件出現(xiàn)的安全問題

1.1電子郵件具有被截獲的風險

隨著計算機的普及使用，電子郵件也已經成為了廣泛使用的社交工具，電子郵件在為人們的工作、生活提供便利性的同時，也存在一些潛在的風險問題，可能會造成使用者的個人信息面臨泄漏風險，因此企業(yè)單位應該使用一些具有安全防范的舉措，及時處理掉電子郵件存在的安全問題，有助于促進電子郵件的安全使用。

電子郵件在網(wǎng)絡環(huán)境中進行傳輸?shù)倪^程中，需要經過一些郵件服務器實施信息傳輸，通常具備郵件被中途截獲的風險，一些不法分子也會在郵件經過服務器時將信息截取下來，讀取郵件的具體信息。對于涉及到商家機密的重要郵件而言，如果郵件信息被中途截獲，很有可能會導致企業(yè)的重要機密被泄漏，將會迫使企業(yè)面臨比較嚴重的經濟損失。

1.2 傳播病毒、木馬

電子郵件在發(fā)送過程中會傳播電腦病毒以及木馬，惡意攻擊者會利用電子郵件客戶端的bug，將電腦病毒、木馬等附加在郵件附件位置上，郵件接收者在查看郵件的過程中若是打開攜帶病毒的附件，病毒將會感染接收者使用的計算機主機，這也是病毒傳播速度比較快的主要原因。會有部分黑客通過編制一些特別的代碼，能夠使用戶在查看郵件以后，在不打開附件的情況下，依然會造成計算機感染病毒、受到木馬程序入侵的情況。

1.3 垃圾郵件

垃圾郵件主要是形容電子郵件使用者接收到大量陌生賬號發(fā)送的郵件，這些郵件一般是在未獲得用戶允許的情況下即發(fā)送給郵件接收者的信息，常見的垃圾郵件主要涵蓋一些虛假的兼職信息、賺錢途徑、不良廣告等，大量的垃圾郵件不但會占用計算機網(wǎng)絡的帶寬容量，占據(jù)收件人信箱的儲存空間，浪費收件人查閱信息的時間，而且會誘使收件人參與色情、刷單、賭博等違法行為，將會對收件人的正常生活乃至整個社會產生嚴重的負面影響。

1.4用戶賬號信息泄露

在電子郵件安全防護能力逐漸加強的背景下，不法分子通過假冒攻擊方式，在郵件主題、郵件正文中表現(xiàn)得像正常用戶，在郵件的正文中簡明標注出一個看似合法的登錄界面，能夠繞過電子郵件的安全防護工具，將郵件信息順利傳輸給郵件用戶，收件人在查看郵件的過程中，若是點開登錄頁面，可能會遭遇釣魚網(wǎng)站的病毒攻擊，使得電子郵件的使用者個人信息被泄漏，甚至會導致收件人被網(wǎng)絡詐騙的風險增大。

2 電子郵件的安全防范措施

2.1提升電子郵件的安全使用

電子郵件的使用者應該嚴格按照安全登錄要求設置密碼，同時可以對郵件內容設置只有郵件發(fā)件人、收件人知道的密碼，確保電子郵件能夠降低被他人查閱的可能性，收件人在查看郵箱時需要輸入事先設定好的密碼。每個運用電子郵件的用戶都具有郵件賬號，這個賬號相當于在電子郵件傳輸領域中的身份證明，用戶在收發(fā)郵件時使用的密鑰可以劃分為私人密鑰以及公用密鑰。私人密鑰表示只有郵件的使用者一人知曉，而公用密鑰大都是指公司辦公時收發(fā)電子郵件的公用郵件的查用密碼，在獲得了個人密鑰以后，使用者可以在郵件上實施電子簽名，在獲得合作方的賬號以后，使用者可以向合作方發(fā)送加密的郵件，若是需要標注清楚具體的發(fā)送人時，使用者除了需要使用公用密鑰以外還需要使用個人密鑰，此時他們在查看郵件時需要使用公用密鑰。加密的電子郵件能夠指定哪些收信人可以查看郵件內容，因此收件人在接收到加密的郵件以后，需要利用公用密鑰打開郵件，利用私人的密鑰解讀郵件方可正常閱讀，即便攻擊者以不法方式截取郵件，在不了解密鑰的前提下，其只能在打開郵件的時候看到很多的亂碼，能夠有效提升電子郵件的安全保障。

2.2 加強電子郵件的病毒防護

首先，電子郵件的用戶應該選擇一款可靠性比較高的防病毒軟件，利用防病毒軟件掃描所有郵件的安全性，檢查郵件是否存在病毒隱患，能夠在一定程度上避免電子郵件病毒侵入進計算機。在使用防病毒軟件的過程中，使用者應該定期更新防病毒軟件，因為很多防病毒軟件是在不斷更新防病毒庫的，若是更新不及時，可能會造成電子郵件新的病毒侵入計算機。其次，技術人員應該分析計算機網(wǎng)絡病毒的共性，結合共性特征精準識別電子郵件的病毒，在接收到電子郵件的時候，應該先檢查郵件大小，如果郵件中處于不存在具體內容、附件的狀態(tài)，且郵件容量比較大，極有可能含有計算機病毒。郵件附件后綴名是雙后綴，是病毒的可能性比較大，對于這種郵件直接將其刪除掉即可以避免被病毒入侵。除此以外，黑客一般傾向于借助電子郵件的安全漏洞對郵件展開攻擊，因此使用者應該及時更新電子郵件的客戶端，在出現(xiàn)更新提醒時立即下載更新補丁，能夠及時增加電子郵件的安全防護能力。

2.3 設置信箱過濾

在電子郵箱內使用過濾器，能夠根據(jù)用戶的要求，按照郵件來源、郵件主題、郵件大小涉及郵件過濾原則，使用者可以直接在電子郵件客戶端上設置信箱過濾。在設置信箱過濾功能時，用戶可以將接收郵件大小設計為總容量的33.3%，若是接收的郵件容量超出最大限值，會直接被過濾掉，能夠有效減少垃圾郵件的數(shù)量，而且能夠過濾掉一部分攜帶病毒的電子郵件，降低計算機被病毒入侵的風險，從而提升電子郵件的安全使用效果。

2.4 公共場所電子郵件安全防范措施

有時用戶需要在網(wǎng)吧、學校機房、工作單位辦公場所收發(fā)電子郵件，這種情況旁人有機會接觸用戶收發(fā)電子郵件的計算機，會增加電子郵件被惡意竊取的可能性，因此在公共場合收發(fā)電子郵件時需要使用一些安全的防范措施。為了降低電子郵件用戶個人信息泄漏的風險，郵件使用者應該保護好自己的個人賬號信息，不要隨意的將電子郵件信息公開投放在社交平臺上，不隨意將賬號借給旁人，在查看完郵件信息離開計算機時，需要及時退出登錄，清除掉登錄密碼，能夠有效降低電子郵件的風險性。在關閉電腦之前，可以將瀏覽器緩存的郵件信息刪除掉，即可以避免他人通過查看瀏覽器緩存信息閱讀借助瀏覽器查看自己的郵件內容。

電子郵件會使用戶面臨個人信息泄漏的潛在風險，所以用戶需要在公共場所使用完電子郵件時及時刪除相關登陸信息，清除掉瀏覽器中的緩存郵件信息以及設置信息的過濾功能，使用不斷更新的防病毒軟件，有助于提升電子郵件的使用安全。

結論：

有效的防護手段可增加郵件的使用安全。

參考文獻：

[1]溫圣軍，韓春曉，杜琳，袁剛.采用無證書密碼學的安全電子郵件系統(tǒng)設計與分析[J].信息安全研究，2021，7（11）：1097-1102.

[2]高楓.零信任徹底解決郵件安全難題[J].計算機與網(wǎng)絡，2021，47（10）： 50-51.