安全使用电子邮件13法(上)

国际互联网信息中心统计，目前电子邮件的信息流量占全部数据流量的三分之一，也就是说基本上每个触网者都拥有一个或几个电子邮箱。我们在尽情享受电子邮件给我们带来的方便快捷的同时，也随时可能受到许多不法用户通过电子邮件对我们的威胁。 目前最为普遍的一种攻击手段就是“电子邮件炸弹”，这也是我们这些个人用户在网络安全中最需要注意的地方。还有一种就是不招而至的E-mail，这些不打招呼、未请自来的信息既陌生又可疑，如果我们运行其中的附件，就有可能导致我们的整个计算机系统崩溃。那么我们有没有办法来防范这些不安全的因素发生呢？笔者就这个问题，搜集和整理了一些看法，现在就把这些看法贡献出来与大家交流交流，恳请各位行家能不断地进行补充和完善。

　　1、给电子邮件加密

　　邮件本身的安全首先要保证邮件不被无关的人窃取或更改，同时接收者也必须能确定该邮件是由合法发送者发出的。可以使用公用密匙系统来达到这个目的。实际使用中，用户自己持有一把钥匙，称为私钥，将另一把钥匙公开，这把钥匙称为公钥。当用户向外发送邮件时，他首先使用一种单向分解函数从邮件中得到固定长度的分解值，该值与邮件的内容相关，称为该邮件的指纹，然后使用自己的密钥对指纹进行加密。接受者能使用他的公钥进行解密，然后重新生成指纹进行比较，这保证邮件是由他本人发送而非假冒，同时也保证邮件在发送过程中没有被更改，这个过程称为数字签名和核实。他也可以使用接收者的公钥进行加密，这保证只有拥有对应密钥的接收者才能进行解密，来得到电子邮件的明文信息。

　　2、不随意公开自己的信箱地址

　　有许多用户可能不明白，这些垃圾邮件制造者不知道自己的电子邮件地址，怎么能发信给自己呢？其实这并不是这些垃圾邮件制造者多么神通，而是我们用户自己在不经意间把自己的地址留在了Internet上。那些垃圾邮件制造者使用一种叫"bot"的专用应用程序来搜索Internet上的E-mail地址。他们可能的搜索目标是各个网址、聊天室、网上讨论区、新闻组、公共讨论区以及其他任何能够充实他们业已庞大的数据库的地方。所以我们用户要避免收到过多垃圾邮件的方法之一，就是注意在需要提交自己邮件地址的网站上不要随便地把自己的真实信箱地址公布与众。

　　3、遇到攻击时向自己所在的ISP求援

　　一旦我们发现自己的信箱被轰炸了或者收到什么可嶷信息时，而自己又没有好的办法来对付它，这时我们应该做的就是拿起电话向自己上网的ISP服务商求援，对他们一五一十地说出来，他们就会采取办法帮你清除电子邮件炸弹或者提供其他可能解决的方法。我们在向ISP求援时，最好不要发电子邮件到他们那里，因为这可能需要等好长时间才能等到！在等待的这段时间中，我们还会或多或少地受到这些非法邮件的攻击，因此要把安全。