邮件的篡改、伪冒与抵赖及其防范

　　在电子邮件传输过程中的任一系统管理员或黑客都有可能截获和更改该邮件，甚至伪造某人的电子邮件。同时由于口令的可以采取多种方法破解，电子邮件的伪冒可以通过窃取用户口令、劫持会话来实现。入侵者寻找一条现有两台计算机间的连结，穿过未加保护的路由器或设置不当的防火墙，检测到交换信息的计算机所用的相关顺序号，入侵者得到合法用户的地址信息后，模仿用户地址来劫持用户通话，然后主机会断开与合法用户的访问权。劫持会话不仅能伪冒合法用户接受发送邮件，而且在邮件系统的口令修改方案不合理时，可以将用户的口令进行修改。

　　会话劫持的防范措施包括：⑴通信和会话加密，使用安全协议，例如使用SSL代替http；⑵限制连接，减少攻击者进行会话劫持的机会；⑶完善认证措施，在建立会话后继续进行认证。正是由于伪冒的可能性存在，所以一个合法的用户可以抵赖，否认发送邮件。

　　要防范违冒、篡改，同时达到不可否认的目的，可以对电子邮件进行数字签名。目前的PGP、Outlook Express都可以进行数字签名。传输层的安全电子邮件技术主要采用两种方式：一种是利用SSL SMTP和SSL POP；另一种是利用VPN或者其他的IP通道技术，将所有的TCP/IP传输封装起来，能保证信头在传输过程中也能保密。不过由于各种因素，它们大部分并没有推广应用。

　　邮件病毒、蠕虫威胁与防范

　　通过网络传播的病毒有着传播速度快、破坏性强及传播范围广的特点，电子邮件已经成为病毒传播的主要途径。邮件病毒往往利用各种漏洞，它们一般是通过邮件中的"附件"进行传播，如"尼姆达（概念）"病毒就是一种会通过电子邮件进行传播的恶意蠕虫。当用户邮件的正文为空时，似乎没有附件，实际上邮件中嵌入了病毒的执行代码。只要用户用Outlook、Outlook Express（没有安装微软的补丁包的情况下）收取邮件，在预览邮件时，病毒的执行代码就已经自动执行了。执行时会将自身复制到临时目录下，再运行在临时目录中的副本。

　　随着杀毒软件的升级，病毒在不断地改变自身，可以关闭乃至破坏一些反病毒软件及防火墙程序。很多病毒集病毒、蠕虫、木马于一身，可以窃取密码、修改系统密码乃至暴力破解系统密码，通过电子邮件泄漏机密信息，在系统中安装后门程序，使系统为黑客所控制。而且一些病毒同时具有多种传播途径，如可以同时通过电子邮件地址簿向用户发送带有病毒附件文件的邮件来传播、通过即时聊天软件传播、通过局域网、硬盘以及移动存储设备来传播。同时，攻击者也可以有意通过电子邮件发送病毒，诱骗用户执行。

　　用户可以采取下列手段对邮件病毒实施防范：

　　⑴选择可靠的防毒软件，在邮件接收过程中对其进行病毒扫描过滤有害病毒是非常有效的手段。

　　⑵定期升级病毒库。

　　⑶识别邮件病毒。一些邮件病毒具有广泛的共同特征，找出它们的共同点可以防止一部分病毒的破坏。当收到邮件时，先看邮件大小，如果发现邮件中无内容、无附件、邮件自身的大小又有几十K或者更大，那么此邮件中极有可能包含有病毒，可直接从电脑中删除。附件中的可执行程序文件以及Word和Excel文档，后缀名是双后缀有可能是病毒，比如LIFE＿STAGE.TXT.SHS，直接删除。

　　⑷打开邮件实时监控功能和防火墙。

　　⑸少使用信纸模块。大部分邮件收发软件如中国用户常用的foxmail，都提供了信纸模块，往往信纸模块都是一些脚本文件，如果模块感染了脚本病毒例如VBS/KJ、欢乐时光等，那用户使用信纸发出去的邮件都带有病毒了。

　　⑹当我们接收到比较熟悉的朋友们寄来的信件时，如果其信件也夹带了程序附件，可是你的朋友却没有在信中提及或说明，这也不要轻易动之，因为有些病毒有自我复制功能，能复制感染邮件。

　　⑺及时安装相关软件补丁。对于ISP而言，ISP的服务器安装有效的防毒软件或者防毒网关显得更为重要，因为只有服务器的防毒软件和防毒网关才能进行全面监测、查、杀病毒。