淺談如何安全使用電子郵件

袁 方

       一、給電子郵件加密

       郵件本身的安全首先要保證郵件不被無關的人竊取或更改，同時接收者也必須能確定該郵件是由合法發送者發出的。可以使用公用密鑰系統來達到這個目的。實際使用中，用戶自己持有一把鑰匙，稱為私鑰，將另一把鑰匙公開，這把鑰匙稱為公鑰。當用戶向外發送郵件時，他首先使用一種單向分解函數從郵件中得到固定長度的分解值，該值與郵件的內容相并，稱為該郵件的指紋，然后使用自己的密鑰對指紋進行加密。接受者能使用他的公鑰進行解密，然后重新生成指紋進行比較，這保證郵件是由他本人發送而非假冒，同時也保證郵件在發送過程中沒有被更改，這個過程稱為數字簽名和核實。他也可以使用接收者的公鑰進行加密，這保證只有擁有對應密鑰的接收者才能進行解密，來得到電子郵件的明文信息。

       對稱加密算法是應用較早的加密算法，技術成熟。在對稱加密算法中，數據發信方將明文（原始數據）和加密密鑰一起經過特殊加密算法處理后，使其變成復雜的加密密文發送出去。收信方收到密文后，若想解讀原文，則需要使用加密用過的密鑰及相同算法的逆算法對密文進行解密，才能使其恢復成可讀明文。在對稱加密算法中，使用的密鑰只有一個，發收信雙方都使用這個密鑰對數據進行加密和解密，這就要求解密方事先必須知道加密密鑰。對稱加密算法的特點是算法公開、計算量小、加密速度快、加密效率高。不足之處是，交易雙方都使用同樣鑰匙，安全性得不到保證。利用對稱密碼算法對電子郵件進行加密，需要解決密碼的傳遞、保存、交換。這種方式的郵件加密系統目前很少使用。

       二、不隨意公開自己的信箱地址

       有許多用戶可能不明白，這些垃圾郵件制造者不知道自己的電子郵件地址，怎么能發信給自己呢？其實這并不是這些垃圾郵件制造者有多么大神通，而是用戶自己在不經意間把自已的地址留在了Internet上。那些垃圾郵件制造者使用一種叫“bot”的專用應用程序來搜索Internet上的E-mail地址。他們可能的搜索目標是各個網址、聊天室、網上討論區、新聞組、公共討論群以及其他任何能夠充實他們業已龐大的數據庫的地方。所以我們用戶要避免收到過多垃圾郵件的方法之一，就是注意在需要提交自己郵件地址的網站上不要隨便把自己的真實信箱地址公布于眾。

      三、使用轉信功能

      有些郵件服務器為了提高服務質量往往設有“自動轉信”功能，利用該功能在一定程度上能夠解決容量特大郵件的問題。假設你申請了一個轉信信箱，利用該信箱的轉信功能和過濾功能，可以將那些不愿意看到的郵件統統過濾掉，刪除在郵件服務器中，或者將垃圾郵件轉移到自己其他免費的信箱中，或者干脆放棄使用被轟炸的郵箱，另外重新申請一個新的信箱。

       綜上所述，由于電子郵件存在于我們現實生活中信息傳遞的各個方面，它的安全性已經是我們目前不可疏忽的重要問題。除上述問題外，電子郵件傳輸系統一直是通過外國公司的操作系統及郵件傳輸系統來進行技術支持的，我們還不能忽視操作系統及軟件的程序對電子郵件安全性的干擾。任何電子郵件的傳輸安全性都是其實施設定的技術本身完成的。隨著黑客攻擊層次的不斷提升，原來技術中的漏洞被攻破，郵件的安全性減低，因此需要我們不斷地提升技術水平，解決客戶使用過程中和技術部門相應測試出現的問題。人們堅信：在今后的信息傳輸中，電子郵件會是最安全的信息傳遞通道。  （作者單位：驛城區電教館）