在當(dāng)今信息快速發(fā)展的時(shí)代，網(wǎng)絡(luò)信息技術(shù)的普及下，手機(jī)也廣泛運(yùn)用于我們的日常生活中，其中一項(xiàng)就是我們可以用手機(jī)直接收發(fā)郵件，這是非常的便利的，而不在是單純依靠電腦來(lái)收發(fā)郵件，我們的手機(jī)也可以很好地完成。我們的電子郵件廣泛運(yùn)用于我們的生活、學(xué)習(xí)、辦公等等之中。但隨之而來(lái)的是，它也伴隨著一些郵件安全性的問(wèn)題。對(duì)此，我們應(yīng)該采取哪些防范措施呢？

電子郵件安全性

      對(duì)于其他不可信網(wǎng)絡(luò)，使用電子郵件會(huì)暴露系統(tǒng)的安全性風(fēng)險(xiǎn)，即使系統(tǒng)受到防火墻的保護(hù)也是如此。您必須了解這些風(fēng)險(xiǎn)以確保您的安全策略描述了如何將這些風(fēng)險(xiǎn)降到最低。電子郵件同其他通信形式一樣。通過(guò)電子郵件發(fā)送任何機(jī)密信息之前先要進(jìn)行判斷，這點(diǎn)很重要。因?yàn)樵谑盏诫娮余]件之前，它經(jīng)過(guò)了許多系統(tǒng)傳送，他人很可能攔截并閱讀您的電子郵件。因此，你可以在新網(wǎng)中，能采取有效安全性措施來(lái)保護(hù)電子郵件的機(jī)密性。

電子郵件存在的安全問(wèn)題

1、假冒攻擊，BEC（商務(wù)郵件泄露）。

2、用戶電子郵件帳戶泄露，被盜賬戶用于還款。

3、來(lái)自可信第三方的網(wǎng)絡(luò)釣魚(yú)電子郵件。

4、用戶不確定電子郵件是否為網(wǎng)絡(luò)釣魚(yú)。

5、用戶在移動(dòng)設(shè)備上發(fā)現(xiàn)網(wǎng)絡(luò)釣魚(yú)電子郵件的能力。

防范措施

1.對(duì)電子郵件進(jìn)行加密

      既然沒(méi)有任何辦法可以組織攻擊者截獲在網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)包，那么，惟一能采取的措施就是在發(fā)送郵件前對(duì)其進(jìn)行數(shù)宇加密處理，接受方接到電子郵件后對(duì)其進(jìn)行數(shù)宇解密處理，這樣，即使攻擊者截獲了電子郵件，他而對(duì)的也只是一堆沒(méi)有任何意義的亂碼。所謂加密，是指將一個(gè)明文信息經(jīng)過(guò)加密密鑰及加密函數(shù)的轉(zhuǎn)換，變成無(wú)意義的密文，當(dāng)需要的時(shí)候則將此密文經(jīng)過(guò)解密函數(shù)、解密密鑰還原成明文。最常用的加密軟件是PGP (Pretty Good Privacy), PGP是一個(gè)基于RSA (Rivest Shamir Adleman)公鑰加密體系的郵件加密軟件，它提出了公共鑰匙或不對(duì)稱文件加密和數(shù)字簽名。RSA算法是一種基于大數(shù)不可能質(zhì)因數(shù)分解假設(shè)的公鑰體系。簡(jiǎn)單地說(shuō)就是找兩個(gè)很大的質(zhì)數(shù)，一個(gè)公開(kāi)給世界，稱之為“公鑰”，另一個(gè)不告訴任何人，稱之為“私鑰”。兩把密鑰互補(bǔ)—用公鑰加密的密文可以用私鑰解密，反過(guò)來(lái)也一樣。假設(shè)A寄信給B，他們知道對(duì)方的公鑰，A可以用B的公鑰加密郵件寄出，B收到后用自己的私鑰解出A的原文，這樣就保證了郵件的安全，以防阻止非授權(quán)者閱讀，還能對(duì)郵件進(jìn)行數(shù)字簽名從而使收信人確信郵件是由你發(fā)出的。

2.采用防火墻技術(shù)

      防火墻是在受保護(hù)的內(nèi)部網(wǎng)和外部網(wǎng)之間建立的網(wǎng)絡(luò)通信安全監(jiān)控系統(tǒng)，也可稱之為控制進(jìn)出兩個(gè)方向通信的門(mén)檻。在網(wǎng)絡(luò)邊界上通過(guò)建立起來(lái)的相應(yīng)網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來(lái)隔離內(nèi)部和外部網(wǎng)絡(luò)，以阻擋外部網(wǎng)絡(luò)的侵入。目前的防火墻主要有包過(guò)濾防火墻、代理防火墻和雙穴主機(jī)防火墻3種類型。其中應(yīng)用最廣泛的防火墻為代理防火墻又稱應(yīng)用層網(wǎng)關(guān)級(jí)防火墻，它是由代理服務(wù)器和過(guò)濾路由器組成。過(guò)濾路由器負(fù)責(zé)網(wǎng)絡(luò)互聯(lián)，并對(duì)數(shù)據(jù)進(jìn)行嚴(yán)格選擇，然后將篩選過(guò)的數(shù)據(jù)傳送給代理服務(wù)器。代理服務(wù)器起到外部網(wǎng)絡(luò)申請(qǐng)?jiān)L問(wèn)內(nèi)部網(wǎng)絡(luò)的中間轉(zhuǎn)接作用，其功能類似于一個(gè)數(shù)據(jù)轉(zhuǎn)發(fā)器，它主要控制哪些用戶能訪問(wèn)哪些服務(wù)類型。當(dāng)外部網(wǎng)絡(luò)向內(nèi)部網(wǎng)絡(luò)申請(qǐng)某種網(wǎng)絡(luò)服務(wù)時(shí)，代理服務(wù)器接受申請(qǐng)，然后它根據(jù)其服務(wù)類型、服務(wù)內(nèi)容、被服務(wù)的對(duì)象、服務(wù)者申請(qǐng)的時(shí)間、申請(qǐng)者的域名范圍等來(lái)決定是否接受此項(xiàng)服務(wù)，如果接受，它就向內(nèi)部網(wǎng)絡(luò)轉(zhuǎn)發(fā)這項(xiàng)請(qǐng)求，從而保護(hù)了內(nèi)部網(wǎng)絡(luò)不被非法訪問(wèn)。

3.及時(shí)升級(jí)病毒庫(kù)

      計(jì)算機(jī)病毒在不斷產(chǎn)生并演化變體，反病毒軟件生產(chǎn)商都會(huì)根據(jù)最近新發(fā)現(xiàn)的病毒情況，隨時(shí)補(bǔ)充新病毒代碼到病毒庫(kù)中，因此用戶及時(shí)升級(jí)防病毒軟件是必須做的工作。

4.識(shí)別郵件病毒

       一些郵件病毒具有廣泛的共同特征，找出它們的共同點(diǎn)可以防止病毒的破壞。當(dāng)收到郵件時(shí)，先看郵件大小及對(duì)方地址，如果發(fā)現(xiàn)郵件中無(wú)內(nèi)容，無(wú)附件，郵件自身的大小又有幾十K或更大或者附件的后綴名是雙后綴，那么此類郵件中極可能包含有病毒，可直接刪除此郵件，然后再清空廢件箱。在清空廢件箱后，一定要壓縮一遍郵箱，否則殺毒軟件在下次查毒時(shí)還會(huì)報(bào)有病毒。

5.打開(kāi)實(shí)時(shí)監(jiān)控防火墻

       在新網(wǎng)中，實(shí)時(shí)監(jiān)控技術(shù)為電子郵件和系統(tǒng)安全構(gòu)筑起一道動(dòng)態(tài)、實(shí)時(shí)的反病毒防線，它通過(guò)修改操作系統(tǒng)，使操作系統(tǒng)本身具備反病毒功能，拒病毒于計(jì)算機(jī)系統(tǒng)之門(mén)外。且優(yōu)秀的反病毒軟件由于采用與操作系統(tǒng)的底層無(wú)縫連接技術(shù)，實(shí)時(shí)監(jiān)控器占用的系統(tǒng)資源極小，用戶幾乎感覺(jué)不到其對(duì)機(jī)器性能的影響，并且不用考慮病毒的入侵問(wèn)題。 

      總之，我們使用的電子有毛病了。產(chǎn)品有利有弊，但總得來(lái)說(shuō)利大于弊。我們使用手機(jī)收發(fā)電子郵件，以及人們對(duì)于手機(jī)收發(fā)電子郵件中存在的一些安全性的問(wèn)題。針對(duì)郵件安全性的問(wèn)題，我們只要做好相應(yīng)的防護(hù)措施，用戶在使用過(guò)程中提高警惕，相信我們?cè)谑褂檬謾C(jī)收發(fā)郵件，所存在的一些安全性問(wèn)題，就不會(huì)有多大的影響了。