在網(wǎng)絡(luò)日益發(fā)展的今天，E-mail越來越多地被應(yīng)用到日常工作和生活的各個(gè)方面，尤其是在一些商務(wù)和貿(mào)易領(lǐng)域，E-mail往往承擔(dān)著信息交流的重要作用。與此同時(shí)，E-mail系統(tǒng)的安全問題也越來越受到了人們的重視。

　　E-mail系統(tǒng)的安全問題主要體現(xiàn)在三個(gè)方面：E-mail中的敏感信息被人截獲、大量垃圾郵件的侵?jǐn)_、E-mail受到病毒的侵害。而在現(xiàn)有的E-mail系統(tǒng)中，這一系列問題往往都還沒有得到妥善的解決。例如，在SMTP協(xié)議下可以進(jìn)行E-mail的轉(zhuǎn)發(fā)，但在發(fā)送時(shí)卻不需要進(jìn)行身份驗(yàn)證，這就使得有人可以惡意地冒充他人發(fā)送郵件，攻擊郵件服務(wù)器或者發(fā)送郵包炸彈�？梢姡�安全性問題已經(jīng)成為E-mail發(fā)展的一塊軟肋。

　　構(gòu)建安全E－mail系統(tǒng)

　　作為信息傳遞重要載體的E-mail系統(tǒng)，其安全性問題如果得不到解決，將會(huì)阻礙網(wǎng)絡(luò)的進(jìn)一步發(fā)展。一個(gè)安全的E-mail系統(tǒng)的定義應(yīng)該是：能使郵件內(nèi)容不暴露給第三方，能確保E-mail完整可靠地到達(dá)接收方，而且發(fā)送方能夠知道接收方何時(shí)收取了郵件，有完整、詳細(xì)、可靠的收發(fā)證明。安全的E-mail系統(tǒng)至少應(yīng)實(shí)現(xiàn)在保密性、身份認(rèn)證與數(shù)據(jù)完整性、防抵賴性三個(gè)方面的安全服務(wù)。目前，實(shí)現(xiàn)安全E-mail系統(tǒng)的基本方法主要有以下幾種：

　　針對(duì)防止郵件中的敏感信息發(fā)生泄漏，采取數(shù)據(jù)加密和數(shù)字簽名；

　　針對(duì)垃圾郵件的侵?jǐn)_，采用一定的郵件過濾技術(shù)；

　　針對(duì)郵件附帶病毒的侵害，采用一定的反病毒軟件。

　　數(shù)據(jù)加密是通過變換信息的表示形式來偽裝需要保密的敏感數(shù)據(jù)，其基本要素是密碼算法和密鑰。目前國(guó)際上流行的兩大類郵件安全系統(tǒng)標(biāo)準(zhǔn)：端到端安全郵件標(biāo)準(zhǔn)（PGP）和傳輸層安全郵件標(biāo)準(zhǔn)S/MIME采用的都是混和算法，即對(duì)被發(fā)送的的郵件內(nèi)容使用對(duì)稱加密算法進(jìn)行，而加密郵件內(nèi)容的密鑰采用公共加密算法加密后進(jìn)行傳遞。采用這樣的加密算法，一方面利用了對(duì)稱加密算法的快捷性，另一方面則是利用了公共加密算法的安全性。當(dāng)然，這里存在著一個(gè)公共密鑰安全獲取的問題。由于公共密鑰體制的加密算法和公共密鑰是公開的，所以在現(xiàn)有的加密密鑰體制中，比較突出的問題是公開密鑰的安全獲取問題�，F(xiàn)在，PKI（公共密鑰體系）可以較好地解決這一問題。