浅谈如何安全使用电子邮件

袁 方

       一、给电子邮件加密

       邮件本身的安全首先要保证邮件不被无关的人窃取或更改，同时接收者也必须能确定该邮件是由合法发送者发出的。可以使用公用密钥系统来达到这个目的。实际使用中，用户自己持有一把钥匙，称为私钥，将另一把钥匙公开，这把钥匙称为公钥。当用户向外发送邮件时，他首先使用一种单向分解函数从邮件中得到固定长度的分解值，该值与邮件的内容相并，称为该邮件的指纹，然后使用自己的密钥对指纹进行加密。接受者能使用他的公钥进行解密，然后重新生成指纹进行比较，这保证邮件是由他本人发送而非假冒，同时也保证邮件在发送过程中没有被更改，这个过程称为数字签名和核实。他也可以使用接收者的公钥进行加密，这保证只有拥有对应密钥的接收者才能进行解密，来得到电子邮件的明文信息。

       对称加密算法是应用较早的加密算法，技术成熟。在对称加密算法中，数据发信方将明文（原始数据）和加密密钥一起经过特殊加密算法处理后，使其变成复杂的加密密文发送出去。收信方收到密文后，若想解读原文，则需要使用加密用过的密钥及相同算法的逆算法对密文进行解密，才能使其恢复成可读明文。在对称加密算法中，使用的密钥只有一个，发收信双方都使用这个密钥对数据进行加密和解密，这就要求解密方事先必须知道加密密钥。对称加密算法的特点是算法公开、计算量小、加密速度快、加密效率高。不足之处是，交易双方都使用同样钥匙，安全性得不到保证。利用对称密码算法对电子邮件进行加密，需要解决密码的传递、保存、交换。这种方式的邮件加密系统目前很少使用。

       二、不随意公开自己的信箱地址

       有许多用户可能不明白，这些垃圾邮件制造者不知道自己的电子邮件地址，怎么能发信给自己呢？其实这并不是这些垃圾邮件制造者有多么大神通，而是用户自己在不经意间把自已的地址留在了Internet上。那些垃圾邮件制造者使用一种叫“bot”的专用应用程序来搜索Internet上的E-mail地址。他们可能的搜索目标是各个网址、聊天室、网上讨论区、新闻组、公共讨论群以及其他任何能够充实他们业已庞大的数据库的地方。所以我们用户要避免收到过多垃圾邮件的方法之一，就是注意在需要提交自己邮件地址的网站上不要随便把自己的真实信箱地址公布于众。

      三、使用转信功能

      有些邮件服务器为了提高服务质量往往设有“自动转信”功能，利用该功能在一定程度上能够解决容量特大邮件的问题。假设你申请了一个转信信箱，利用该信箱的转信功能和过滤功能，可以将那些不愿意看到的邮件统统过滤掉，删除在邮件服务器中，或者将垃圾邮件转移到自己其他免费的信箱中，或者干脆放弃使用被轰炸的邮箱，另外重新申请一个新的信箱。

       综上所述，由于电子邮件存在于我们现实生活中信息传递的各个方面，它的安全性已经是我们目前不可疏忽的重要问题。除上述问题外，电子邮件传输系统一直是通过外国公司的操作系统及邮件传输系统来进行技术支持的，我们还不能忽视操作系统及软件的程序对电子邮件安全性的干扰。任何电子邮件的传输安全性都是其实施设定的技术本身完成的。随着黑客攻击层次的不断提升，原来技术中的漏洞被攻破，邮件的安全性减低，因此需要我们不断地提升技术水平，解决客户使用过程中和技术部门相应测试出现的问题。人们坚信：在今后的信息传输中，电子邮件会是最安全的信息传递通道。  （作者单位：驿城区电教馆）