導(dǎo)語：電子商務(wù)郵件研究論文一文來源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

[摘要]本文介紹了信息時(shí)代電子商務(wù)中電子郵件往來中遇到的安全隱患，通過分析研究，找出了解決這些問題所需的主要技術(shù)措施和安全實(shí)現(xiàn)的保障辦法，問題的研究對解決電子商務(wù)中電子郵件的廣泛使用，加強(qiáng)企業(yè)的市場應(yīng)變能力，提高企業(yè)的整體經(jīng)濟(jì)效益，促進(jìn)企業(yè)信息化建設(shè)的進(jìn)一步發(fā)展有一定的意義。

[關(guān)鍵詞]電子郵件安全問題防火墻技術(shù)

隨著互聯(lián)網(wǎng)的迅速發(fā)展和普及，使得通過為一大群顧客和供應(yīng)商提供一個(gè)通用通訊環(huán)境的方法可以發(fā)揮電子商務(wù)的獨(dú)一無二的潛力。今天，網(wǎng)上有數(shù)以千計(jì)的面向消費(fèi)者和面向交易的商務(wù)站點(diǎn)，并且這個(gè)數(shù)目正在快速增長。電子商務(wù)成為世界新熱點(diǎn),但其安全性也隨著信息化的深入也隨之要求愈高了。電子郵件系統(tǒng)的發(fā)展面臨著機(jī)密泄漏、信息欺騙、病毒侵?jǐn)_、垃圾郵件等諸多安全問題的困擾。人們對電子郵件系統(tǒng)和服務(wù)的要求日漸提高，電子郵件系統(tǒng)的安全問題也越來越得到使用者的重視，如果沒有采取安全措施,得到的信息就可能被別人破壞過，電子商務(wù)往來就不能正常運(yùn)行。

一、電子郵件系統(tǒng)安全問題研究的必要性

電子郵件系統(tǒng)的功能是辦公自動化系統(tǒng)的基本需求，是企業(yè)網(wǎng)絡(luò)的基本應(yīng)用之一，為企業(yè)進(jìn)行信息交流提供了有力支持。安全的電子郵件系統(tǒng)有效地解決了信息保密，信息完整、身份鑒別，以及密鑰的安全存儲等問題，安全的電子郵件系統(tǒng)在各行業(yè)中的應(yīng)用和推廣，將給相關(guān)企業(yè)在商業(yè)秘密、客戶資料、產(chǎn)品研發(fā)資料、金融資料、交易談判、市場與產(chǎn)品計(jì)劃、財(cái)務(wù)資料等方面的數(shù)據(jù)交換提供安全保障。

對于企業(yè)和政府用戶而言，安全的電子郵件系統(tǒng)為系統(tǒng)用戶的身份鑒別，企業(yè)商業(yè)信息和政府公務(wù)文件的收發(fā)、傳輸和存儲提供了有效的安全保障，簡化了工作流程，提高了工作效率；安全的電子郵件系統(tǒng)提供的強(qiáng)大易用的管理功能，有效地整合了企業(yè)內(nèi)各個(gè)組織機(jī)構(gòu)的溝通和管理，實(shí)現(xiàn)了企業(yè)機(jī)構(gòu)的一體化管理，提高了管理水平和效率。因此，安全的電子郵件系統(tǒng)在企業(yè)信息化建設(shè)的深化中，將發(fā)揮巨大的推動作用，并獲得更多的企業(yè)和政府機(jī)構(gòu)用戶，在企業(yè)信息化和電子商務(wù)中贏得可觀的市場份額。

二、電子商務(wù)中電子郵件面臨的安全性問題及解決

1.電子商務(wù)中電子郵件面臨的安全性問題

電子商務(wù)中電子郵件往來將會遇到以下幾方面的問題：電子郵件系統(tǒng)的安全漏洞、電子郵件系統(tǒng)的威脅和欺騙、電子郵件系統(tǒng)垃圾、電子郵件系統(tǒng)炸彈、電子郵件系統(tǒng)有關(guān)的病毒、匿名轉(zhuǎn)發(fā)等等。

2.解決電子商務(wù)中電子郵件安全問題的主要技術(shù)

(1)防火墻技術(shù)

防火墻是位于內(nèi)部網(wǎng)絡(luò)或Web站點(diǎn)與Internet之間的一個(gè)路由器或一臺計(jì)算機(jī)(堡壘主機(jī)),可以使內(nèi)部網(wǎng)可以與Internet聯(lián)結(jié)又保護(hù)內(nèi)部網(wǎng)免遭外界非法訪問。防火墻建立在一個(gè)服務(wù)器/主機(jī)上,是一個(gè)多邊協(xié)議路由器,在通常的配置中,堡壘主機(jī)經(jīng)常作為一個(gè)公共的Web服務(wù)器,或者FTP服務(wù)器,或一個(gè)電子郵件服務(wù)器使用。通過堡壘主機(jī)上進(jìn)行Http服務(wù)器軟件,要使用“”服務(wù)器,以訪問防火墻的另一端的Web服務(wù)器。

利用防火墻可以加強(qiáng)安全性合理配置防火墻,可以限制郵件的訪問,使之只能發(fā)送到有限的幾個(gè)機(jī)器上,并加強(qiáng)對這幾個(gè)機(jī)器的防范,可以將這些機(jī)器作為竟如內(nèi)部網(wǎng)絡(luò)的網(wǎng)關(guān)來控制郵件的出入。因此,用防火墻可所有外部的SMTP聯(lián)結(jié)到一個(gè)電子郵件服務(wù)器上,這樣會有一個(gè)集中登錄地點(diǎn),便于追蹤不正常的電子郵件,但是防火墻不能識別惡意的Applet和腳本。(2)PGP加密算法

從本質(zhì)上來講,最有效的保護(hù)電子郵件系統(tǒng)方法是使用加密簽字來驗(yàn)證電子郵件系統(tǒng)信息,通過驗(yàn)證,保證信息確實(shí)來自發(fā)信任,并且來保證電子郵件系統(tǒng)在傳輸?shù)倪^程中沒有被修改。最常用的是PGP加密算法。

利用PGP的數(shù)字簽字簽名可以實(shí)現(xiàn)保證電子郵件不被冒發(fā)或修改過。PGP對電子郵件的內(nèi)容計(jì)算后得出一個(gè)128位的二進(jìn)制作為描述電子郵件的特征值。如果郵件被改動,這個(gè)特征值就不符合郵件的內(nèi)容。

(3)電子郵件系統(tǒng)炸彈的處理

預(yù)防垃圾郵件的方法對電子郵件系統(tǒng)炸彈毫無作用，因?yàn)殡娮余]件系統(tǒng)炸彈發(fā)送時(shí),攻擊軟件會自動的修改發(fā)送的地址(FakeIP),這樣你收到的電子郵件的發(fā)信地址根本就是不存在的,或隨時(shí)變化的,所以無法提前防范,也不可能根據(jù)發(fā)信地址追查扔炸彈的人。防治電子郵件系統(tǒng)炸彈的方法是進(jìn)入一種排斥模式，排斥模式需要你檢查收到郵件的源地址。如果發(fā)現(xiàn)一個(gè)站點(diǎn),它的用戶在用電子郵件站點(diǎn)攻擊你,那么你就可以和他們系統(tǒng)管理員聯(lián)系。

(4)防范電子郵件系統(tǒng)的威脅和欺騙

由于簡單的郵件傳輸協(xié)議(SMIP)不能驗(yàn)證系統(tǒng)偽造的電子郵件。如果站點(diǎn)允許與SMIP端口聯(lián)系,任何人都可以與該端口聯(lián)系,并且以你虛構(gòu)某人的名義發(fā)出電子郵件。應(yīng)該經(jīng)常查看電子郵件的錯(cuò)誤信息,這里經(jīng)常會有闖入者的線索，查看電子郵件信息的表頭,它們通常會記錄電子郵件到達(dá)目的地址前經(jīng)過的所有“跳躍”或短暫的停留。應(yīng)該注意到表頭中諸如“接到”和“信息-ID”信息,并且有電子郵件的發(fā)出/收到記錄比較,看它們是否響應(yīng)。

(5)電子郵件系統(tǒng)垃圾的處理

電子郵件系統(tǒng)垃圾已經(jīng)成為人們最頭疼的問題之一,下面介紹幾種常見的防垃圾郵件技術(shù)。

①SMTP用戶認(rèn)證

目前常見并十分有效的方法是，在郵件傳送（MailTransportAgent，MTA）上對來自本地網(wǎng)絡(luò)以外的互聯(lián)網(wǎng)的發(fā)信用戶進(jìn)行SMTP認(rèn)證，僅允許通過認(rèn)證的用戶進(jìn)行遠(yuǎn)程轉(zhuǎn)發(fā)。這樣既能夠有效避免電子郵件傳送服務(wù)器為垃圾郵件發(fā)送者所利用，又為出差在外或在家工作的員工提供了便利。如果不采取SMTP認(rèn)證，則在不犧牲安全的前提下，設(shè)立面向互聯(lián)網(wǎng)的Web郵件網(wǎng)關(guān)也是可行的。

②逆向名字解析

認(rèn)證的目的都是避免電子郵件傳送服務(wù)器被垃圾郵件發(fā)送者所利用，但對于發(fā)送到本地的垃圾郵件仍然無可奈何。要解決這個(gè)問題，最簡單有效的方法是對發(fā)送者的IP地址進(jìn)行逆向名字解析。通過DNS查詢來判斷發(fā)送者的IP與其聲稱的名字是否一致，如不一致則予以拒收。這種方法可以有效過濾掉來自動態(tài)IP的垃圾郵件，對于某些使用動態(tài)域名的發(fā)送者，也可以根據(jù)實(shí)際情況進(jìn)行屏蔽。但是上面這種方法對于借助OpenRelay的垃圾郵件依然無效。對此，更進(jìn)一步的技術(shù)是假設(shè)合法的用戶只使用本域具有合法互聯(lián)網(wǎng)名稱的郵件傳送服務(wù)器發(fā)送電子郵件。但是，逆向名字解析需要進(jìn)行大量的DNS查詢。

③實(shí)時(shí)黑名單過濾

以上介紹的防范措施對使用自身合法的域名的垃圾郵件仍然無效。對此比較有效的方法就是使用黑名單服務(wù)了。黑名單服務(wù)是基于用戶投訴和采樣積累而建立的、由域名或IP組成的數(shù)據(jù)庫，最著名的是RBL、DCC和Razor等，這些數(shù)據(jù)庫保存了頻繁發(fā)送垃圾郵件的主機(jī)名字或IP地址，供MTA進(jìn)行實(shí)時(shí)查詢以決定是否拒收相應(yīng)的郵件。然而，目前各種黑名單數(shù)據(jù)庫難以保證其正確性和及時(shí)性。

④內(nèi)容過濾

即使使用了前面諸多環(huán)節(jié)中的技術(shù)，仍然會有相當(dāng)一部分垃圾郵件漏網(wǎng)。對此情況，目前最有效的方法是基于郵件標(biāo)題或正文的內(nèi)容過濾。其中比較簡單的方法是，結(jié)合內(nèi)容掃描引擎，根據(jù)垃圾郵件的常用標(biāo)題語、垃圾郵件受益者的姓名、電話號碼、Web地址等信息進(jìn)行過濾。更加復(fù)雜但同時(shí)更具智能性的方法是，基于貝葉斯概率

理論的統(tǒng)計(jì)方法所進(jìn)行的內(nèi)容過濾。內(nèi)容過濾是以上所有各種方法中耗費(fèi)計(jì)算資源最多的，在電子郵件流量較大的場合，需要配合高性能服務(wù)器使用。

⑤關(guān)鍵字

將一些會在垃圾郵件中經(jīng)常出現(xiàn)的字符（如：廣告、化妝品、發(fā)票等）收集起來形成一個(gè)大的數(shù)據(jù)庫，當(dāng)一封電子郵件到來的時(shí)候能夠?qū)π蓬^、信標(biāo)題、主題和信體等幾部分進(jìn)行檢查，看是否里面有數(shù)據(jù)庫中的字符，如果有就被認(rèn)為是垃圾郵件，如果沒有就判斷不是垃圾郵件。主要采用的技術(shù)是關(guān)鍵詞匹配。

⑥IP黑/白名單

將經(jīng)常向你發(fā)垃圾郵件的IP地址添加到IP黑名單中，當(dāng)再從同樣的IP地址發(fā)來信件都被判定為垃圾郵件。如果IP地址被加入到白名單中，則認(rèn)為從那里來的任何電子郵件都不是垃圾郵件。后來出現(xiàn)的拒絕發(fā)件人、拒絕目的地域也都是類似的技術(shù)。

三、結(jié)論

通過安全的電子郵件系統(tǒng)，可以把企業(yè)尤其是跨地域的大中型企業(yè)的所有組織機(jī)構(gòu)安全有效地聯(lián)系起來，實(shí)現(xiàn)企業(yè)管理的一體化，提高企業(yè)的管理水平和效率，加強(qiáng)企業(yè)的市場應(yīng)變能力，提高企業(yè)的整體經(jīng)濟(jì)效益，從而促進(jìn)企業(yè)信息化建設(shè)的進(jìn)一步發(fā)展。

參考文獻(xiàn):

[1]戴紅王海泉黃堅(jiān):計(jì)算機(jī)網(wǎng)絡(luò)安全.北京：電子工業(yè)出版社,2004

[2]李衛(wèi):計(jì)算機(jī)網(wǎng)絡(luò)安全與管理.北京：清華大學(xué)出版社，2000

[3]李海泉:計(jì)算機(jī)網(wǎng)絡(luò)安全與加密技術(shù).北京：科學(xué)出版社，2001

[4]陳兵錢紅燕:網(wǎng)絡(luò)安全與電子商務(wù).北京：北京大學(xué)出版社,2002

[5]楊敬民傅鉛生:電子商務(wù)中垃圾郵件對策研究．科技創(chuàng)業(yè),2005，（11）