科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道邮件系统安全使用策略

邮件系统安全使用策略

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

本文以现在通行的Outlook为应用实例,从三方面介绍关于Email安全使用的策略。

作者:黑基  来源:黑基  2008年9月25日

关键字: Web安全 邮件安全

  • 评论
  • 分享微博
  • 分享邮件

  Email在20世纪末被如此广泛的应用,是人们始料未及的。可以说是Internet众多应用创造的最辉煌的奇迹之一。它以其前所未有的迅捷高效,大大缩减了整个世界的时空距离,也是人类对所谓的信息社会勾画的绝妙之笔。

  正是Email应用的广泛性,以及与我们自身的工作学习越来越紧的相溶关系,其安全问题也日渐突出,其解决也越来越迫切。这里只是针对个人日常生活、学习的一个实用的Email安全方案并忽略其背后详细的密码和认证的理论基础。

  本文以现在通行的Outlook为应用实例,从三方面介绍关于Email安全使用的策略。

  一. 安全邮件与数字签名

  由于越来越多的人通过电子邮件进行重要的商务活动和发送机密信息,而且随着互联网的飞速发展,这类应用会更加频繁。因此保证邮件的真实性(即不被他人伪造)和不被其他人截取和偷阅也变得日趋重要。因为众所周知:用许多黑客软件如Email Bomber能够很容易地发送假地址邮件和匿名邮件,另外即使是正确地址发来的邮件在传递途中也很容易被别人截取并阅读。这些对于重要信件来说是难以容忍的。下面就以Outlook Express为例介绍发送安全邮件和加密邮件的具体方法。

  在Outlook Express中可以通过数字签名来证明你的邮件的身份,即让对方确信该邮件是由你的机器发送的。Outlook Express同时提供邮件加密功能使得你的邮件只有预定的接收者才能接收并阅读它们,但前提是你必须先获得对方的数字标识。

  要对邮件进行数字签名必须首先获得一个私人的数字标识(Digital ID,你的数字身份证)。所谓数字标识是指由独立的授权机构发放的证明你在Internet上身份的证件,是你在因特网上的身份证。这些发证的商业机构将发放给你这个身份证并不断效验其有效性。你首先向这些公司申请数字标识,然后就可以利用这个数字标识对你写的邮件进行数字签名。如果你获得了别人的数字标识那么你还可以跟他发送加密邮件。下面简单阐述一下数字标识的工作原理。

  数字标识由“公用密钥”、“私人密钥”和“数字签名”三部分组成。你通过对发送的邮件进行数字签名可以把你的数字标识发送给他人,这时他们收到的实际上是公用密钥,以后他们就可以通过这个公用密钥对发给你的邮件进行加密,你再在Outlook Express中使用私人密钥对加密邮件进行解密和阅读。 数字标识的数字签名部分是你的电子身份卡,数字签名可使收件人确信邮件是您发送的,并且未被伪造或篡改。

  下面具体来介绍一下数字标识的申请和使用。

  1、 数字标识的申请

  既然数字标识有这么大的作用,那么不掏点银子是不太现实的(每年才9.95美元),不过我们可以先申请一个免费的数字标识感受一下。

  目前Internet上有较多的数字标识商业发证机构,其中VeriSign 公司是 Microsoft 的首选数字标识提供商。通过 VeriSign 的特别馈赠,Microsoft Internet Explorer 4.0 用户均可获得一个免费使用60天的数字标识。下面就以该公司为例介绍申请方法:最简单的方法就是在Outlook Express中选择“工具”/“选项”/“安全”,点击“获取数字标识”,这时将自动拨号并连接到Outlook Express申请数字标识的页面,点击“Verisign”即可。也可以直接进入VeriSign公司的申请页面http://www.verisign.com/client/index.html,选择右边黄底上的第一项“TRY IT”,在后一页面选择”Class 1 Digital ID”即可。

  申请时将要求你添一张表,按提示填入您的个人信息及电子邮件地址,填表时有一项叫“Challenge Phrase”,它直译叫做“盘问短语”,是当你想取消数字标识时Verisign公司确认你是否是合法拥有者的询问口令。如果你不能正确答出这个短语你的数字标识将一直使用到期满为止,注意该口令不能包含标点。还有一项“Payment Information”是针对收费用户的,如果你在前面选的是“I'd like a free 60-day trial Digital ID”即先试用60天,则此项不填。

  确认无误并提交后,过一会儿就会收到一封Verisign公司发来的电子邮件,其中就包含数字标识PIN。一般情况下只需简单地按最后那个“NEXT”按钮就可以继续了,不过有时可能会提示上一页面错误(笔者就曾遇到),建议您直接将回信末尾提供的PIN记下来然后到https://digitalid.verisign.com/ getidoutlook.htm去继续下一步。这时只需在要求输入Digital ID PIN的框内输入已经收到的PIN然后点击“Retrieve button”即可。如果一切顺利的话,这时将开始安装你的数字标识到本机的Outlook Express中,这次的申请也大功告成了!

  2、 对邮件进行数字签名

  获得数字标识以后,就可以通过Outlook Express很容易地对你所发送的电子邮件进行数字签名。如果你希望对所有待发的邮件都进行数字签名,请选择“工具”/“选项”,选择“安全”选项页,在“在所有待发邮件中添加数字签名”检查框前面打上钩选中即可。如果只希望对某一封邮件进行数字签名的话,只需在撰写邮件时将“数字签名邮件”按钮()按下即可。当对邮件数字签名以后该邮件将出现签名图标(),数字签名可以使别人确认邮件确实是从你这儿发出去的,并且可以保证邮件在传送过程中不会被改变。但是假如预定的接收者的电子邮件收发软件不支持S/MIME协议,他仍然可以阅读数字签名的邮件,这时你的数字签名只是简单地作为一个附件附在邮件的后面。

  3、对电子邮件加密

  对电子邮件加密可以使之在传递途中不被别人截取并阅读,因为只有具有私人秘匙的用户才能正确地打开加密邮件,非法用户看到的只是编码以后的数字和字母,即使自己也只能在Outlook Express中正确读出。你的私人秘匙在安装数字标识时装到了你的Outlook Express中的,因此也只有自己能正常阅读该邮件。Outlook Express会根据私人秘匙自动解秘邮件。需要说明的是:别人要给你发加密邮件必须先获得你的公用秘匙,因为Outlook Express需要利用你的公用秘匙来对发给你的邮件进行加密运算,最后你收到时会自动由你的私人秘匙对邮件解秘。由于你的签名邮件的数字标识里就包含了你的公用秘匙,所以别人获得你的公用秘匙的方法是简单地将数字标识保存到地址簿中。

  方法如下:

  (1) 打开签名邮件;

  (2) 从“文件”菜单中选择“属性”;

  (3) 单击“安全”一栏;

  (4) 单击“加入地址簿”按钮。OK!

  如果想向对方发送加密邮件,对方必须申请有数字标识而且必须先由对方发封签名邮件给你,你再将他的数字标识保存到地址簿中,以后你就可以向他发加密邮件了。Outlook会自动检查地址簿中是否有收件人的数字标识,如果没有,是不允许你发送加密邮件的!

  如果希望对所有待发的邮件都进行加密,请选择“工具”/“选项”,选择“安全”,在“对所有待发邮件的内容和附件进行加密”检查框前面打上钩选中即可。如果只希望对某一封邮件进行加密的话,只需在撰写邮件时将“加密邮件”按钮()按下即可。邮件加密后将出现加密图标()

  二. Email炸弹与邮箱保护

  E-MAIL炸弹并非空穴来风,越来越多的人受到这种或成功或失败的“信骚扰”。对于Email炸弹治疗,有很多的相关讨论,本文不作赘述。关于E-Mail炸弹的彻底预防现在还没有一个真正全面有效的方法,下面推荐一种比较可行的方法,就是利用转信服务。

  目前比较流行的转信服务在一定程度上能够解决特大邮件攻击的问题。如果去申请一个转信信箱(如www.163.net),利用转信站提供的过滤功能,可以将那些不愿看到的邮件统统过滤删除在邮件服务器中,或者将那些广告垃圾邮件转移到别处,最坏的情况无非是抛弃这个被人盯上的免费E-mail。具体方法(以163信箱为例)是在进入163转信信箱后选择“过滤邮件”在“新建过滤器框”内设置好你不愿看到的邮件的相关信息,然后在“则转到”里面填写你准备用来牺牲的免费信箱即可。如果你想拒绝接收特大邮件或某个特定地址的邮件,则在“拒收邮件”中设置。

  三. 邮件附件

  我们平时利用Email可以发送一些小型的程序软件。正是如此,一些人利用它发一些带有烈性病毒附件的MAIL让受害的计算机翘辫子或者发一些后门程序,时时刻刻在监视的网上动静。这真是可怕。所以就要严密的把好关:看好每一个附件!看看发信人是否可靠。收到附件先不要急着去执行,要拿出杀毒软件从容的杀尽多遍。要方方面面都确定安全才可以用。

  以上就是关于安全的Email三个方面的讨论。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章