導語：電子商務郵件研究論文一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

[摘要]本文介紹了信息時代電子商務中電子郵件往來中遇到的安全隱患，通過分析研究，找出了解決這些問題所需的主要技術措施和安全實現的保障辦法，問題的研究對解決電子商務中電子郵件的廣泛使用，加強企業的市場應變能力，提高企業的整體經濟效益，促進企業信息化建設的進一步發展有一定的意義。

[關鍵詞]電子郵件安全問題防火墻技術

隨著互聯網的迅速發展和普及，使得通過為一大群顧客和供應商提供一個通用通訊環境的方法可以發揮電子商務的獨一無二的潛力。今天，網上有數以千計的面向消費者和面向交易的商務站點，并且這個數目正在快速增長。電子商務成為世界新熱點,但其安全性也隨著信息化的深入也隨之要求愈高了。電子郵件系統的發展面臨著機密泄漏、信息欺騙、病毒侵擾、垃圾郵件等諸多安全問題的困擾。人們對電子郵件系統和服務的要求日漸提高，電子郵件系統的安全問題也越來越得到使用者的重視，如果沒有采取安全措施,得到的信息就可能被別人破壞過，電子商務往來就不能正常運行。

一、電子郵件系統安全問題研究的必要性

電子郵件系統的功能是辦公自動化系統的基本需求，是企業網絡的基本應用之一，為企業進行信息交流提供了有力支持。安全的電子郵件系統有效地解決了信息保密，信息完整、身份鑒別，以及密鑰的安全存儲等問題，安全的電子郵件系統在各行業中的應用和推廣，將給相關企業在商業秘密、客戶資料、產品研發資料、金融資料、交易談判、市場與產品計劃、財務資料等方面的數據交換提供安全保障。

對于企業和政府用戶而言，安全的電子郵件系統為系統用戶的身份鑒別，企業商業信息和政府公務文件的收發、傳輸和存儲提供了有效的安全保障，簡化了工作流程，提高了工作效率；安全的電子郵件系統提供的強大易用的管理功能，有效地整合了企業內各個組織機構的溝通和管理，實現了企業機構的一體化管理，提高了管理水平和效率。因此，安全的電子郵件系統在企業信息化建設的深化中，將發揮巨大的推動作用，并獲得更多的企業和政府機構用戶，在企業信息化和電子商務中贏得可觀的市場份額。

二、電子商務中電子郵件面臨的安全性問題及解決

1.電子商務中電子郵件面臨的安全性問題

電子商務中電子郵件往來將會遇到以下幾方面的問題：電子郵件系統的安全漏洞、電子郵件系統的威脅和欺騙、電子郵件系統垃圾、電子郵件系統炸彈、電子郵件系統有關的病毒、匿名轉發等等。

2.解決電子商務中電子郵件安全問題的主要技術

(1)防火墻技術

防火墻是位于內部網絡或Web站點與Internet之間的一個路由器或一臺計算機(堡壘主機),可以使內部網可以與Internet聯結又保護內部網免遭外界非法訪問。防火墻建立在一個服務器/主機上,是一個多邊協議路由器,在通常的配置中,堡壘主機經常作為一個公共的Web服務器,或者FTP服務器,或一個電子郵件服務器使用。通過堡壘主機上進行Http服務器軟件,要使用“”服務器,以訪問防火墻的另一端的Web服務器。

利用防火墻可以加強安全性合理配置防火墻,可以限制郵件的訪問,使之只能發送到有限的幾個機器上,并加強對這幾個機器的防范,可以將這些機器作為竟如內部網絡的網關來控制郵件的出入。因此,用防火墻可所有外部的SMTP聯結到一個電子郵件服務器上,這樣會有一個集中登錄地點,便于追蹤不正常的電子郵件,但是防火墻不能識別惡意的Applet和腳本。(2)PGP加密算法

從本質上來講,最有效的保護電子郵件系統方法是使用加密簽字來驗證電子郵件系統信息,通過驗證,保證信息確實來自發信任,并且來保證電子郵件系統在傳輸的過程中沒有被修改。最常用的是PGP加密算法。

利用PGP的數字簽字簽名可以實現保證電子郵件不被冒發或修改過。PGP對電子郵件的內容計算后得出一個128位的二進制作為描述電子郵件的特征值。如果郵件被改動,這個特征值就不符合郵件的內容。

(3)電子郵件系統炸彈的處理

預防垃圾郵件的方法對電子郵件系統炸彈毫無作用，因為電子郵件系統炸彈發送時,攻擊軟件會自動的修改發送的地址(FakeIP),這樣你收到的電子郵件的發信地址根本就是不存在的,或隨時變化的,所以無法提前防范,也不可能根據發信地址追查扔炸彈的人。防治電子郵件系統炸彈的方法是進入一種排斥模式，排斥模式需要你檢查收到郵件的源地址。如果發現一個站點,它的用戶在用電子郵件站點攻擊你,那么你就可以和他們系統管理員聯系。

(4)防范電子郵件系統的威脅和欺騙

由于簡單的郵件傳輸協議(SMIP)不能驗證系統偽造的電子郵件。如果站點允許與SMIP端口聯系,任何人都可以與該端口聯系,并且以你虛構某人的名義發出電子郵件。應該經常查看電子郵件的錯誤信息,這里經常會有闖入者的線索，查看電子郵件信息的表頭,它們通常會記錄電子郵件到達目的地址前經過的所有“跳躍”或短暫的停留。應該注意到表頭中諸如“接到”和“信息-ID”信息,并且有電子郵件的發出/收到記錄比較,看它們是否響應。

(5)電子郵件系統垃圾的處理

電子郵件系統垃圾已經成為人們最頭疼的問題之一,下面介紹幾種常見的防垃圾郵件技術。

①SMTP用戶認證

目前常見并十分有效的方法是，在郵件傳送（MailTransportAgent，MTA）上對來自本地網絡以外的互聯網的發信用戶進行SMTP認證，僅允許通過認證的用戶進行遠程轉發。這樣既能夠有效避免電子郵件傳送服務器為垃圾郵件發送者所利用，又為出差在外或在家工作的員工提供了便利。如果不采取SMTP認證，則在不犧牲安全的前提下，設立面向互聯網的Web郵件網關也是可行的。

②逆向名字解析

認證的目的都是避免電子郵件傳送服務器被垃圾郵件發送者所利用，但對于發送到本地的垃圾郵件仍然無可奈何。要解決這個問題，最簡單有效的方法是對發送者的IP地址進行逆向名字解析。通過DNS查詢來判斷發送者的IP與其聲稱的名字是否一致，如不一致則予以拒收。這種方法可以有效過濾掉來自動態IP的垃圾郵件，對于某些使用動態域名的發送者，也可以根據實際情況進行屏蔽。但是上面這種方法對于借助OpenRelay的垃圾郵件依然無效。對此，更進一步的技術是假設合法的用戶只使用本域具有合法互聯網名稱的郵件傳送服務器發送電子郵件。但是，逆向名字解析需要進行大量的DNS查詢。

③實時黑名單過濾

以上介紹的防范措施對使用自身合法的域名的垃圾郵件仍然無效。對此比較有效的方法就是使用黑名單服務了。黑名單服務是基于用戶投訴和采樣積累而建立的、由域名或IP組成的數據庫，最著名的是RBL、DCC和Razor等，這些數據庫保存了頻繁發送垃圾郵件的主機名字或IP地址，供MTA進行實時查詢以決定是否拒收相應的郵件。然而，目前各種黑名單數據庫難以保證其正確性和及時性。

④內容過濾

即使使用了前面諸多環節中的技術，仍然會有相當一部分垃圾郵件漏網。對此情況，目前最有效的方法是基于郵件標題或正文的內容過濾。其中比較簡單的方法是，結合內容掃描引擎，根據垃圾郵件的常用標題語、垃圾郵件受益者的姓名、電話號碼、Web地址等信息進行過濾。更加復雜但同時更具智能性的方法是，基于貝葉斯概率

理論的統計方法所進行的內容過濾。內容過濾是以上所有各種方法中耗費計算資源最多的，在電子郵件流量較大的場合，需要配合高性能服務器使用。

⑤關鍵字

將一些會在垃圾郵件中經常出現的字符（如：廣告、化妝品、發票等）收集起來形成一個大的數據庫，當一封電子郵件到來的時候能夠對信頭、信標題、主題和信體等幾部分進行檢查，看是否里面有數據庫中的字符，如果有就被認為是垃圾郵件，如果沒有就判斷不是垃圾郵件。主要采用的技術是關鍵詞匹配。

⑥IP黑/白名單

將經常向你發垃圾郵件的IP地址添加到IP黑名單中，當再從同樣的IP地址發來信件都被判定為垃圾郵件。如果IP地址被加入到白名單中，則認為從那里來的任何電子郵件都不是垃圾郵件。后來出現的拒絕發件人、拒絕目的地域也都是類似的技術。

三、結論

通過安全的電子郵件系統，可以把企業尤其是跨地域的大中型企業的所有組織機構安全有效地聯系起來，實現企業管理的一體化，提高企業的管理水平和效率，加強企業的市場應變能力，提高企業的整體經濟效益，從而促進企業信息化建設的進一步發展。

參考文獻:

[1]戴紅王海泉黃堅:計算機網絡安全.北京：電子工業出版社,2004

[2]李衛:計算機網絡安全與管理.北京：清華大學出版社，2000

[3]李海泉:計算機網絡安全與加密技術.北京：科學出版社，2001

[4]陳兵錢紅燕:網絡安全與電子商務.北京：北京大學出版社,2002

[5]楊敬民傅鉛生:電子商務中垃圾郵件對策研究．科技創業,2005，（11）