Email在20世紀末被如此廣泛的應用,是人們始料未及的。可以說是Internet眾多應用創造的最輝煌的奇跡之一。它以其前所未有的迅捷高效,大大縮減了整個世界的時空距離,也是人類對所謂的信息社會勾畫的絕妙之筆。 正是Email應用的廣泛性,以及與我們自身的工作學習越來越緊的相溶關系,其安全問題也日漸突出,其解決也越來越迫切。這裡只是針對個人日常生活、學習的一個實用的Email安全方案並忽略其背後詳細的密碼和認證的理論基礎。 本文以現在通行的Outlook為應用實例,從三方面介紹關於Email安全使用的策略。 一. 安全郵件與數字簽名由於越來越多的人通過電子郵件進行重要的商務活動和發送機密信息,而且隨著互聯網的飛速發展,這類應用會更加頻繁。因此保證郵件的真實性(即不被他人偽造)和不被其他人截取和偷閱也變得日趨重要。因為眾所周知:用許多黑客軟件如Email Bomber能夠很容易地發送假地址郵件和匿名郵件,另外即使是正確地址發來的郵件在傳遞途中也很容易被別人截取並閱讀。這些對於重要信件來說是難以容忍的。下面就以Outlook Express為例介紹發送安全郵件和加密郵件的具體方法。 在Outlook Express中可以通過數字簽名來證明你的郵件的身份,即讓對方確信該郵件是由你的機器發送的。Outlook Express同時提供郵件加密功能使得你的郵件只有預定的接收者才能接收並閱讀它們,但前提是你必須先獲得對方的數字標識。 要對郵件進行數字簽名必須首先獲得一個私人的數字標識(Digital ID,你的數字身份證)。所謂數字標識是指由獨立的授權機構發放的證明你在Internet上身份的證件,是你在因特網上的身份證。這些發證的商業機構將發放給你這個身份證並不斷效驗其有效性。你首先向這些公司申請數字標識,然後就可以利用這個數字標識對你寫的郵件進行數字簽名。如果你獲得了別人的數字標識那麼你還可以跟他發送加密郵件。下面簡單闡述一下數字標識的工作原理。 數字標識由“公用密鑰”、“私人密鑰”和“數字簽名”三部分組成。你通過對發送的郵件進行數字簽名可以把你的數字標識發送給他人,這時他們收到的實際上是公用密鑰,以後他們就可以通過這個公用密鑰對發給你的郵件進行加密,你再在Outlook Express中使用私人密鑰對加密郵件進行解密和閱讀。 數字標識的數字簽名部分是你的電子身份卡,數字簽名可使收件人確信郵件是您發送的,並且未被偽造或篡改。 下面具體來介紹一下數字標識的申請和使用。 1、 數字標識的申請 既然數字標識有這麼大的作用,那麼不掏點銀子是不太現實的(每年才9.95美元),不過我們可以先申請一個免費的數字標識感受一下。 目前Internet上有較多的數字標識商業發證機構,其中VeriSign 公司是 Microsoft 的首選數字標識提供商。通過 VeriSign 的特別饋贈,Microsoft Internet Explorer 4.0 用戶均可獲得一個免費使用60天的數字標識。下面就以該公司為例介紹申請方法:最簡單的方法就是在Outlook Express中選擇“工具”/“選項”/“安全”,點擊“獲取數字標識”,這時將自動撥號並連接到Outlook Express申請數字標識的頁面,點擊“Verisign”即可。也可以直接進入VeriSign公司的申請頁面,選擇右邊黃底上的第一項“TRY IT”,在後一頁面選擇”Class 1 Digital ID”即可。 申請時將要求你添一張表,按提示填入您的個人信息及電子郵件地址,填表時有一項叫“Challenge Phrase”,它直譯叫做“盤問短語”,是當你想取消數字標識時Verisign公司確認你是否是合法擁有者的詢問口令。如果你不能正確答出這個短語你的數字標識將一直使用到期滿為止,注意該口令不能包含標點。還有一項“Payment Information”是針對收費用戶的,如果你在前面選的是“I'd like a free 60-day trial Digital ID”即先試用60天,則此項不填。 確認無誤並提交後,過一會兒就會收到一封Verisign公司發來的電子郵件,其中就包含數字標識PIN。一般情況下只需簡單地按最後那個“NEXT”按鈕就可以繼續了,不過有時可能會提示面錯誤(筆者就曾遇到),建議您直接將回信末尾提供的PIN記下來然後到https://digitalid.verisign.com/ getidoutlook.htm去繼續下一步。這時只需在要求輸入Digital ID PIN的框內輸入已經收到的PIN然後點擊“Retrieve button”即可。如果一切順利的話,,這時將開始安裝你的數字標識到本機的Outlook Express中,這次的申請也大功告成了! 2、 對郵件進行數字簽名 獲得數字標識以後,就可以通過Outlook Express很容易地對你所發送的電子郵件進行數字簽名。如果你希望對所有待發的郵件都進行數字簽名,請選擇“工具”/“選項”,選擇“安全”選項頁,在“在所有待發郵件中添加數字簽名”檢查框前面打上鉤選中即可。如果只希望對某一封郵件進行數字簽名的話,只需在撰寫郵件時將“數字簽名郵件”按鈕()按下即可。當對郵件數字簽名以後該郵件將出現簽名圖標(),數字簽名可以使別人確認郵件確實是從你這兒發出去的,並且可以保證郵件在傳送過程中不會被改變。但是假如預定的接收者的電子郵件收發軟件不支持S/MIME協議,他仍然可以閱讀數字簽名的郵件,這時你的數字簽名只是簡單地作為一個附件附在郵件的後面。 3、對電子郵件加密 對電子郵件加密可以使之在傳遞途中不被別人截取並閱讀,因為只有具有私人秘匙的用戶才能正確地打開加密郵件,非法用戶看到的只是編碼以後的數字和字母,即使自己也只能在Outlook Express中正確讀出。你的私人秘匙在安裝數字標識時裝到了你的Outlook Express中的,因此也只有自己能正常閱讀該郵件。Outlook Express會根據私人秘匙自動解秘郵件。需要說明的是:別人要給你發加密郵件必須先獲得你的公用秘匙,因為Outlook Express需要利用你的公用秘匙來對發給你的郵件進行加密運算,最後你收到時會自動由你的私人秘匙對郵件解秘。由於你的簽名郵件的數字標識裡就包含了你的公用秘匙,所以別人獲得你的公用秘匙的方法是簡單地將數字標識保存到地址簿中。 方法如下: (1) 打開簽名郵件; (2) 從“文件”菜單中選擇“屬性”; (3) 單擊“安全”一欄;
(4) 單擊“加入地址簿”按鈕。OK! 如果想向對方發送加密郵件,對方必須申請有數字標識而且必須先由對方發封簽名郵件給你,你再將他的數字標識保存到地址簿中,以後你就可以向他發加密郵件了。Outlook會自動檢查地址簿中是否有收件人的數字標識,如果沒有,是不允許你發送加密郵件的! 如果希望對所有待發的郵件都進行加密,請選擇“工具”/“選項”,選擇“安全”,在“對所有待發郵件的內容和附件進行加密”檢查框前面打上鉤選中即可。如果只希望對某一封郵件進行加密的話,只需在撰寫郵件時將“加密郵件”按鈕()按下即可。郵件加密後將出現加密圖標() 二. Email炸彈與郵箱保護 E-MAIL炸彈並非空穴來風,越來越多的人受到這種或成功或失敗的“信騷擾”。對於Email炸彈治療,有很多的相關討論,本文不作贅述。關於E-Mail炸彈的徹底預防現在還沒有一個真正全面有效的方法,下面推薦一種比較可行的方法,就是利用轉信服務。 目前比較流行的轉信服務在一定程度上能夠解決特大郵件攻擊的問題。如果去申請一個轉信信箱(如),利用轉信站提供的過濾功能,可以將那些不願看到的郵件統統過濾刪除在郵件服務器中,或者將那些廣告垃圾郵件轉移到別處,最壞的情況無非是拋棄這個被人盯上的免費E-mail。具體方法(以163信箱為例)是在進入163轉信信箱後選擇“過濾郵件”在“新建過濾器框”內設置好你不願看到的郵件的相關信息,然後在“則轉到”裡面填寫你准備用來犧牲的免費信箱即可。如果你想拒絕接收特大郵件或某個特定地址的郵件,則在“拒收郵件”中設置。 三. 郵件附件 我們平時利用Email可以發送一些小型的程序軟件。正是如此,一些人利用它發一些帶有烈性病毒附件的MAIL讓受害的計算機翹辮子或者發一些後門程序,時時刻刻在監視的網上動靜。這真是可怕。所以就要嚴密的把好關:看好每一個附件!看看發信人是否可靠。收到附件先不要急著去執行,要拿出殺毒軟件從容的殺盡多遍。要方方面面都確定安全才可以用。 以上就是關於安全的Email三個方面的討論。(責任編輯:zhaohb)
