左梦瑶

摘 要：本文首先分析电子邮件出现的安全问题，其次探讨电子邮件的安全防范措施，以期对相关研究具有一定的参考价值。

关键词：电子邮件;安全问题;防范措施

1 电子邮件出现的安全问题

1.1电子邮件具有被截获的风险

随着计算机的普及使用，电子邮件也已经成为了广泛使用的社交工具，电子邮件在为人们的工作、生活提供便利性的同时，也存在一些潜在的风险问题，可能会造成使用者的个人信息面临泄漏风险，因此企业单位应该使用一些具有安全防范的举措，及时处理掉电子邮件存在的安全问题，有助于促进电子邮件的安全使用。

电子邮件在网络环境中进行传输的过程中，需要经过一些邮件服务器实施信息传输，通常具备邮件被中途截获的风险，一些不法分子也会在邮件经过服务器时将信息截取下来，读取邮件的具体信息。对于涉及到商家机密的重要邮件而言，如果邮件信息被中途截获，很有可能会导致企业的重要机密被泄漏，将会迫使企业面临比较严重的经济损失。

1.2 传播病毒、木马

电子邮件在发送过程中会传播电脑病毒以及木马，恶意攻击者会利用电子邮件客户端的bug，将电脑病毒、木马等附加在邮件附件位置上，邮件接收者在查看邮件的过程中若是打开携带病毒的附件，病毒将会感染接收者使用的计算机主机，这也是病毒传播速度比较快的主要原因。会有部分黑客通过编制一些特别的代码，能够使用户在查看邮件以后，在不打开附件的情况下，依然会造成计算机感染病毒、受到木马程序入侵的情况。

1.3 垃圾邮件

垃圾邮件主要是形容电子邮件使用者接收到大量陌生账号发送的邮件，这些邮件一般是在未获得用户允许的情况下即发送给邮件接收者的信息，常见的垃圾邮件主要涵盖一些虚假的兼职信息、赚钱途径、不良广告等，大量的垃圾邮件不但会占用计算机网络的带宽容量，占据收件人信箱的储存空间，浪费收件人查阅信息的时间，而且会诱使收件人参与色情、刷单、赌博等违法行为，将会对收件人的正常生活乃至整个社会产生严重的负面影响。

1.4用户账号信息泄露

在电子邮件安全防护能力逐渐加强的背景下，不法分子通过假冒攻击方式，在邮件主题、邮件正文中表现得像正常用户，在邮件的正文中简明标注出一个看似合法的登录界面，能够绕过电子邮件的安全防护工具，将邮件信息顺利传输给邮件用户，收件人在查看邮件的过程中，若是点开登录页面，可能会遭遇钓鱼网站的病毒攻击，使得电子邮件的使用者个人信息被泄漏，甚至会导致收件人被网络诈骗的风险增大。

2 电子邮件的安全防范措施

2.1提升电子邮件的安全使用

电子邮件的使用者应该严格按照安全登录要求设置密码，同时可以对邮件内容设置只有邮件发件人、收件人知道的密码，确保电子邮件能够降低被他人查阅的可能性，收件人在查看邮箱时需要输入事先设定好的密码。每个运用电子邮件的用户都具有邮件账号，这个账号相当于在电子邮件传输领域中的身份证明，用户在收发邮件时使用的密钥可以划分为私人密钥以及公用密钥。私人密钥表示只有邮件的使用者一人知晓，而公用密钥大都是指公司办公时收发电子邮件的公用邮件的查用密码，在获得了个人密钥以后，使用者可以在邮件上实施电子签名，在获得合作方的账号以后，使用者可以向合作方发送加密的邮件，若是需要标注清楚具体的发送人时，使用者除了需要使用公用密钥以外还需要使用个人密钥，此时他们在查看邮件时需要使用公用密钥。加密的电子邮件能够指定哪些收信人可以查看邮件内容，因此收件人在接收到加密的邮件以后，需要利用公用密钥打开邮件，利用私人的密钥解读邮件方可正常阅读，即便攻击者以不法方式截取邮件，在不了解密钥的前提下，其只能在打开邮件的时候看到很多的乱码，能够有效提升电子邮件的安全保障。

2.2 加强电子邮件的病毒防护

首先，电子邮件的用户应该选择一款可靠性比较高的防病毒软件，利用防病毒软件扫描所有邮件的安全性，检查邮件是否存在病毒隐患，能够在一定程度上避免电子邮件病毒侵入进计算机。在使用防病毒软件的过程中，使用者应该定期更新防病毒软件，因为很多防病毒软件是在不断更新防病毒库的，若是更新不及时，可能会造成电子邮件新的病毒侵入计算机。其次，技术人员应该分析计算机网络病毒的共性，结合共性特征精准识别电子邮件的病毒，在接收到电子邮件的时候，应该先检查邮件大小，如果邮件中处于不存在具体内容、附件的状态，且邮件容量比较大，极有可能含有计算机病毒。邮件附件后缀名是双后缀，是病毒的可能性比较大，对于这种邮件直接将其删除掉即可以避免被病毒入侵。除此以外，黑客一般倾向于借助电子邮件的安全漏洞对邮件展开攻击，因此使用者应该及时更新电子邮件的客户端，在出现更新提醒时立即下载更新补丁，能够及时增加电子邮件的安全防护能力。

2.3 设置信箱过滤

在电子邮箱内使用过滤器，能够根据用户的要求，按照邮件来源、邮件主题、邮件大小涉及邮件过滤原则，使用者可以直接在电子邮件客户端上设置信箱过滤。在设置信箱过滤功能时，用户可以将接收邮件大小设计为总容量的33.3%，若是接收的邮件容量超出最大限值，会直接被过滤掉，能够有效减少垃圾邮件的数量，而且能够过滤掉一部分携带病毒的电子邮件，降低计算机被病毒入侵的风险，从而提升电子邮件的安全使用效果。

2.4 公共场所电子邮件安全防范措施

有时用户需要在网吧、学校机房、工作单位办公场所收发电子邮件，这种情况旁人有机会接触用户收发电子邮件的计算机，会增加电子邮件被恶意窃取的可能性，因此在公共场合收发电子邮件时需要使用一些安全的防范措施。为了降低电子邮件用户个人信息泄漏的风险，邮件使用者应该保护好自己的个人账号信息，不要随意的将电子邮件信息公开投放在社交平台上，不随意将账号借给旁人，在查看完邮件信息离开计算机时，需要及时退出登录，清除掉登录密码，能够有效降低电子邮件的風险性。在关闭电脑之前，可以将浏览器缓存的邮件信息删除掉，即可以避免他人通过查看浏览器缓存信息阅读借助浏览器查看自己的邮件内容。

电子邮件会使用户面临个人信息泄漏的潜在风险，所以用户需要在公共场所使用完电子邮件时及时删除相关登陆信息，清除掉浏览器中的缓存邮件信息以及设置信息的过滤功能，使用不断更新的防病毒软件，有助于提升电子邮件的使用安全。

结论：

有效的防护手段可增加邮件的使用安全。

参考文献：

[1]温圣军，韩春晓，杜琳，袁刚.采用无证书密码学的安全电子邮件系统设计与分析[J].信息安全研究，2021，7（11）：1097-1102.

[2]高枫.零信任彻底解决邮件安全难题[J].计算机与网络，2021，47（10）： 50-51.