【摘要】:病毒通过电子邮件进行传播具有两个重要特点:①传播速度快,传播范围广。所以,可行的安全策略是采用实时扫描技术的防病毒软件,它可以在后台监视操作系统的文件操作,在用户进行磁盘访问、文件复制、文件创建、文件改名、程序执行、系统启动和准备关闭时检测病毒。这两个协议的目的基本上相同,都是为电子邮件提供安全功能,对电子邮件进行可信度验证、保护邮件的完整性及反抵赖。
伴随着网络的迅速发展,电子邮件也成为Internet上最普及的应用。电子邮件的方便性、快捷性及低廉的费用赢得了众多用户的好评。但是,电子邮件在飞速发展的同时也遇到了安全问题。解决的方法包括两个方面:反病毒和内容保密。
1.反病毒策略
病毒通过电子邮件进行传播具有两个重要特点:①传播速度快,传播范围广。②破坏力大。对于电子邮件用户而言,杀毒不如防毒。如果用户没有运行或打开附件,病毒是不会被激活的。所以,可行的安全策略是采用实时扫描技术的防病毒软件,它可以在后台监视操作系统的文件操作,在用户进行磁盘访问、文件复制、文件创建、文件改名、程序执行、系统启动和准备关闭时检测病毒。
2.内容保密策略
未加密的电子邮件信息会在传输过程中被人截获、阅读并加以篡改,保证其通信的安全已经成为人们高度关心的问题。电子邮件内容的安全取决于邮件服务器的安全、邮件传输网络的安全以及邮件接收系统的安全。因而保证电子邮件内容安全的策略主要有:
①采用电子邮件安全网关,也就是用于电子邮件的防火墙。进入或输出的每一条消息都经过网关,从而使安全政策可以被执行(在何时、向何地发送消息),病毒检查可以被实施,并对消息签名和加密。
②在用户端使用安全电子邮件协议。目前有两个主要协议:S/MIME(Secure/MIME)和PGP(Pretty Good Privacy)。这两个协议的目的基本上相同,都是为电子邮件提供安全功能,对电子邮件进行可信度验证、保护邮件的完整性及反抵赖。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
