網(wǎng)絡(luò)安全論文.doc

警惕網(wǎng)絡(luò)隱患 加強(qiáng)電子郵件安全電子郵件(E-mail)、遠(yuǎn)程登錄(Telnet)及網(wǎng)絡(luò)文件傳輸(FTP)是Internet互聯(lián)網(wǎng)絡(luò)的三大傳統(tǒng)服務(wù)。近年來(lái),盡管以環(huán)球信息網(wǎng)WWW (World Wide Web)為代表的多媒體信息服務(wù)發(fā)展非常迅速,但電子郵件依舊是Internet上使用最為頻繁和廣泛的服務(wù)。相對(duì)其它網(wǎng)絡(luò)服務(wù)來(lái)講,電子郵件對(duì)網(wǎng)絡(luò)連接和協(xié)議結(jié)構(gòu)的要求較低,因此電子郵件一般都是首先開(kāi)通的網(wǎng)絡(luò)服務(wù),甚至在網(wǎng)絡(luò)沒(méi)有覆蓋的地區(qū),也可以通過(guò)一定的方法享用電子郵件。比如,零散的用戶可以通過(guò)電話網(wǎng)異步撥號(hào),以終端方式進(jìn)入遠(yuǎn)地的郵件服務(wù)器,接收和發(fā)送郵件。電子郵件的使用相當(dāng)廣泛,甚至可以和普通郵政服務(wù)媲美。許多網(wǎng)絡(luò)用戶將自己的電子郵件和普通郵件的地址并列印在名片上,就足以看出電子郵件的影響之大。相對(duì)普通郵件而言,電子郵件有著許多明顯的優(yōu)越之處。即使跨越洲際的電子郵件,其速度也可以與電話或者傳真相當(dāng),比普通郵件要快得多,但費(fèi)用僅僅相當(dāng)于普通郵件,遠(yuǎn)低于電話或者傳真,而且電子郵件還具有許多普通郵件所不具有的特點(diǎn),比如郵件的多復(fù)本投遞等等。 Internet電子郵件基于可靠的順序數(shù)據(jù)流服務(wù),比如TCP協(xié)議。電子郵件作為一種網(wǎng)絡(luò)應(yīng)用服務(wù),采用的是簡(jiǎn)單郵件傳輸協(xié)議SMTP (Simple Mail Transfer Protocol)。傳統(tǒng)的電子郵件基于文本格式,對(duì)于非文本格式的二進(jìn)制數(shù)據(jù),比如可執(zhí)行程序,首先需要通過(guò)一些編碼程序,像U-NIX系統(tǒng)命令uuencode,將這些二進(jìn)制數(shù)據(jù)轉(zhuǎn)換為文本格式,然后夾帶在電子郵件的正文部分。隨著網(wǎng)絡(luò)應(yīng)用的不斷發(fā)展,大量多媒體數(shù)據(jù),如圖形、音頻、視頻數(shù)據(jù)可能需要通過(guò)電子郵件傳輸。Internet采用quot;類型/編碼quot;格式的多目的互聯(lián)網(wǎng)絡(luò)郵件擴(kuò)展MIME (Multipurpose Internet Mail Extensions)標(biāo)準(zhǔn)來(lái)標(biāo)識(shí)和編碼這些多媒體數(shù)據(jù)。 正是因?yàn)殡娮余]件使用廣泛,因此,郵件的安全一直受到網(wǎng)絡(luò)管理人員的重視。特別是1988年發(fā)生在美國(guó)的Internet蠕蟲(chóng)(worm)事件,是涉及安全問(wèn)題的典型例子。在蠕蟲(chóng)爆發(fā)后的一至兩天內(nèi),使用BSDUNIX及變種SUNOS操作系統(tǒng)的主機(jī)受其影響的數(shù)目達(dá)到幾千臺(tái)。許多網(wǎng)絡(luò)主機(jī)的管理員發(fā)現(xiàn)他們的機(jī)器中出現(xiàn)大量的命令解釋器(shell)進(jìn)程,甚至管理員也無(wú)法啟動(dòng)其它進(jìn)程以清除它們,只好關(guān)閉電源以求恢復(fù)正常。但一旦機(jī)器重新啟動(dòng),很快便重新充滿大量的異常進(jìn)程,使得用戶原有的工作不能完成。蠕蟲(chóng)侵入系統(tǒng)的方法大致有三種,其中一種就是利用BSDUNIX電子郵件程序中的一個(gè)調(diào)試后門以及一個(gè)關(guān)于串處理函數(shù)的錯(cuò)誤首先侵入系統(tǒng),然后將蠕蟲(chóng)的主要代碼引導(dǎo)進(jìn)入系統(tǒng)。這次蠕蟲(chóng)事件一般被認(rèn)為是計(jì)算機(jī)病毒開(kāi)始受到廣泛研究的標(biāo)志,影響及其深遠(yuǎn)。盡管很快發(fā)布了修改這些后門和錯(cuò)誤的郵件程序,但是人們?nèi)匀粚?duì)有關(guān)電子郵件引起的安全問(wèn)題充滿警惕。一方面,仍舊有一些含有這些錯(cuò)誤的程序在不同的系統(tǒng)中運(yùn)行。另外一個(gè)方面,許多計(jì)算機(jī)quot;黑客quot;在不斷地quot;發(fā)掘quot;各種可能存在的侵入系統(tǒng)的方法。 隨著Internet在中國(guó)的迅速拓展,特別是中國(guó)教育和科研計(jì)算機(jī)網(wǎng)(CERNET)以及商業(yè)性的ChinaNet和COMNet的發(fā)展,電子郵件同樣成為許多網(wǎng)絡(luò)用戶使用的工具,互聯(lián)的校園網(wǎng)絡(luò)在促進(jìn)學(xué)?？蒲薪逃l(fā)展的同時(shí),也非常容易成為網(wǎng)絡(luò)攻擊的對(duì)象,特別是在網(wǎng)絡(luò)建設(shè)的初期,網(wǎng)絡(luò)安全意識(shí)和網(wǎng)絡(luò)防范能力都較為薄弱Internet電子郵件據(jù)不完全統(tǒng)計(jì)，Internet上每天傳送的電子郵件達(dá)數(shù)十億份。然而，電子郵件在網(wǎng)絡(luò)中是以明文形式傳輸和存儲(chǔ)，就猶如明信片一樣在網(wǎng)上飛來(lái)飛去，個(gè)人隱私和公司機(jī)密隨時(shí)存在被截獲和瀏覽的風(fēng)險(xiǎn)。端到端電子郵件加密服務(wù)已成為電子郵件市場(chǎng)的迫切需求。盡管大多數(shù)Internet電子郵件都是基于BSDUNIX的郵件系統(tǒng),但是現(xiàn)在Internet使用的電子郵件系統(tǒng)的版本非常復(fù)雜。在這里,我們選擇基于SYSVR4系統(tǒng)的SUNSOLARIS2.4操作系統(tǒng)使用的郵件程序作為說(shuō)明的例子。這也是在CERNET上使用最廣泛的郵件系統(tǒng)。電子郵件的投遞用戶在使用電子郵件時(shí),一般使用的是mail或者M(jìn)ailtool之類的工具。這些工具可以方便用戶書(shū)寫、遞交、收取以及閱讀郵件,比如基于窗口系統(tǒng)的Mailtool可以使用各種圖標(biāo)管理郵件。有些工具甚至可以根據(jù)MIME指定的quot;類型/編碼quot;格式自動(dòng)調(diào)用相應(yīng)的解碼解釋程序。郵件工具mail獲得來(lái)自用戶提交的郵件以后,調(diào)用路由(指郵件的路由)程序sendmail進(jìn)行郵件路由。根據(jù)郵件所附的接收方地址中指定的接收主機(jī),如xxxyyy.zzz中的yyy.zzz,與位于主機(jī)yyy.zzz的sendmail后臺(tái)守護(hù)程序建立TCP連接(連接端口25),建立連接的雙方按照SMTP協(xié)議進(jìn)行交互,并且完成郵件數(shù)據(jù)的投遞,接收方sendmail程序接收的郵件數(shù)據(jù)根據(jù)接收用戶的名稱,放置在系統(tǒng)的郵件目錄,如/usr/mail目錄的xxx文件。接收用戶同樣使用mail或者M(jìn)ailtool工具獲取和閱讀這些已經(jīng)投遞的郵件。如果投遞失敗,這些郵件將重新返回發(fā)起方。電子郵件實(shí)際的投遞過(guò)程要比上述給出的復(fù)雜,在郵件發(fā)送方和接收方會(huì)涉及更多的配置文件,具體內(nèi)容可以參考操作系統(tǒng)所附的網(wǎng)絡(luò)管理手冊(cè)中的郵件配置部分。電子郵件的安全問(wèn)題電子郵件系統(tǒng)的配置相當(dāng)簡(jiǎn)單,以致校園網(wǎng)中每個(gè)IP地址的主機(jī)都可以使用電子郵件接收和發(fā)送電子郵件。這將產(chǎn)生兩個(gè)方面的隱患:首先,每個(gè)用戶可能在不同的主機(jī)上擁有帳戶,如果直接使用這些帳戶發(fā)送郵件,那么,發(fā)出的郵件會(huì)攜帶不同的發(fā)送方郵件地址,在迷惑郵件接收方的同時(shí),使得本地郵件發(fā)送的管理工作相當(dāng)困難,同時(shí)過(guò)分暴露內(nèi)部網(wǎng)絡(luò)細(xì)節(jié)。其次,如果主機(jī)配置能夠接收郵件,則必定需要啟動(dòng)郵件路由程序sendmail作為后臺(tái)進(jìn)程傾聽(tīng)來(lái)自郵件發(fā)送方的郵件連接請(qǐng)求,如果每臺(tái)主機(jī)為了接收郵件都啟動(dòng)這個(gè)后臺(tái)進(jìn)程,既浪費(fèi)可用的計(jì)算資源,又可能產(chǎn)生安全后患,因?yàn)檫@些后臺(tái)程序可能正是網(wǎng)絡(luò)攻擊時(shí)使用的后門。除了電子郵件以外,其它網(wǎng)絡(luò)資源服務(wù)的后臺(tái)服務(wù)器進(jìn)程,比如gopherd和httpd等,都可能產(chǎn)生相同的問(wèn)題。校園網(wǎng)絡(luò)的特點(diǎn)是主機(jī)數(shù)多、用戶數(shù)多,相應(yīng)的網(wǎng)絡(luò)管理和安全管理的任務(wù)也比較復(fù)雜。因此,需要參考國(guó)外學(xué)術(shù)教育機(jī)構(gòu)網(wǎng)絡(luò)管理的經(jīng)驗(yàn),采取一定的措施,使得適當(dāng)?shù)募泄芾韥?lái)解決這種散亂的局面。在對(duì)電子郵件的管理方面,許多國(guó)外大型公司要求非常嚴(yán)格,因?yàn)?安全和保密同樣重要,在防止外界侵入的同時(shí),還需防止內(nèi)部資源的泄漏。解決方案在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間,是網(wǎng)絡(luò)管理設(shè)定的quot;防火墻quot;。一般使用網(wǎng)絡(luò)路由器(router)完成網(wǎng)絡(luò)隔離的作用,比如通過(guò)對(duì)于IP報(bào)頭的過(guò)濾,也可以使用更高層次的應(yīng)用層網(wǎng)關(guān)作為隔離,這時(shí)可以對(duì)于TCP報(bào)頭進(jìn)行過(guò)濾,甚至可以完成對(duì)報(bào)文內(nèi)容的過(guò)濾。由于這個(gè)quot;防火墻quot;的存在,外部網(wǎng)絡(luò)不能直接訪問(wèn)內(nèi)部網(wǎng)絡(luò)的某些受限制服務(wù)功能,同樣,quot;防火墻quot;也能限制或者監(jiān)視內(nèi)部主機(jī)訪問(wèn)網(wǎng)絡(luò)的活動(dòng)。在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間,與quot;防火墻quot;相連的是稱作quot;非軍事區(qū)quot;的連接地帶。在這些連接地帶,允許外部網(wǎng)絡(luò)在一定的限制條件下訪問(wèn),并且這些訪問(wèn)被良好地監(jiān)視和記錄下來(lái)。即使位于這些連接地帶的主機(jī)受到來(lái)自外部網(wǎng)絡(luò)的侵入,由于這些主機(jī)的內(nèi)容可以通過(guò)備份迅速恢復(fù),因此將不會(huì)影響內(nèi)部網(wǎng)絡(luò)的正常運(yùn)行。一般校園網(wǎng)絡(luò)的控制部門,比如學(xué)校的信息中心或者計(jì)算中心,負(fù)責(zé)構(gòu)造和維護(hù)上述的quot;防火墻quot;以及相應(yīng)的設(shè)施,包括處于quot;非軍事區(qū)quot;的部分。處于quot;非軍事區(qū)quot;的主機(jī)包括網(wǎng)絡(luò)資源服務(wù),如WWW、Gopher、FTP等的服務(wù)器以及有關(guān)郵件管理的quot;郵件中繼(MR)quot;和quot;郵件交換(MX)quot;主機(jī)。在這里,我們將MR和MX作為兩個(gè)不同的主機(jī)存在quot;非軍事區(qū)quot;。實(shí)際上,可以根據(jù)需要將這兩個(gè)主機(jī)合二為一。有時(shí)候,為了提高速度和效率,甚至可以設(shè)置幾個(gè)不同的MR和MX。對(duì)于quot;非軍事區(qū)quot;上的主機(jī),一般應(yīng)該選用安全級(jí)較高的操作系統(tǒng),quot;防火墻quot;將隔離所有直接通過(guò)quot;防火墻quot;連接內(nèi)部和外部網(wǎng)絡(luò)的郵件,因此,任何用戶將不能夠直接向外部網(wǎng)絡(luò)發(fā)送郵件,同樣外部網(wǎng)絡(luò)郵件也不能直接到達(dá)內(nèi)部網(wǎng)絡(luò)。在每臺(tái)可以發(fā)送郵件的機(jī)器中,首先配置郵件直接投遞的域?yàn)閝uot;防火墻quot;所保護(hù)的域,并且指定域外投遞的quot;郵件中繼quot;為位于quot;非軍事區(qū)quot;的MR。如果內(nèi)部網(wǎng)絡(luò)的用戶投遞郵件給本域的用戶,則采用直接建立郵件連接的投遞方法。反之,這個(gè)用戶投遞郵件給外部網(wǎng)絡(luò)用戶,則此郵件首先遞交給MR,再由MR投遞給指定的外部用戶?？梢愿鶕?jù)情況設(shè)置這種郵件投遞是否需要經(jīng)過(guò)quot;防火墻quot;的過(guò)濾。每個(gè)由MR向外投遞的郵件都在MR中留下日志,以備日后查閱,這樣可以大大地方便郵件管理員診斷差錯(cuò)的工作,并且可以作為安全保障的一部分。當(dāng)外部網(wǎng)絡(luò)的用戶需要向內(nèi)部網(wǎng)絡(luò)發(fā)出郵件的時(shí)候,情況變得稍微復(fù)雜一些。舉個(gè)例子說(shuō)明,如果給的用戶發(fā)出郵件,根據(jù)Internet層次域名管理的原則,將依次在cn、、域進(jìn)行域名解釋。作為的授權(quán)域名解釋服務(wù)DNS將返回所需主機(jī)的域名解釋記錄,其中quot;郵件交換quot;域設(shè)置成為位于quot;非軍事區(qū)quot;的MX。由于外部用戶無(wú)法直接與內(nèi)部主機(jī)建立郵件連接,因此,必定依次使用quot;郵件交換quot;域中的內(nèi)容,也就是與MX建立郵件連接,這個(gè)連接的數(shù)據(jù)必須經(jīng)過(guò)quot;防火墻quot;的報(bào)頭或者數(shù)據(jù)過(guò)濾,以禁止特定外部子網(wǎng)的訪問(wèn)。經(jīng)過(guò)一定的延時(shí)以后,MX最終將郵件投遞給內(nèi)部網(wǎng)絡(luò)的用戶,這段時(shí)間足夠?qū)赡茉趒uot;非軍事區(qū)quot;出現(xiàn)的異常情況作出反應(yīng)。通過(guò)上述設(shè)置MR和MX的方法,一方面可提供一定的郵件安全保障,另一方面也增加了郵件投遞的可靠性。位于quot;非軍事區(qū)quot;的MR和MX可以選用較為可靠的硬件設(shè)備和軟件程序,并且依賴不間斷電源(UPS)可以保證24小時(shí)不關(guān)機(jī)工作。參與郵件投遞的接收方,不論位于內(nèi)部網(wǎng)絡(luò)或者外部網(wǎng)絡(luò),由于關(guān)機(jī)或者軟硬件錯(cuò)誤暫時(shí)無(wú)法接收郵件,郵件可以首先保留在MX或者M(jìn)R。在此后的一段時(shí)期,MX或者M(jìn)R能夠自動(dòng)以一定的時(shí)間間隔重新嘗試郵件投遞。在累積一定的次數(shù)以后,如果仍然不能成功投遞,郵件將返回發(fā)送方。這個(gè)優(yōu)點(diǎn)的作用是明顯的,在校園網(wǎng)絡(luò)中大部分機(jī)器由于安全和經(jīng)濟(jì)的原因不能24小時(shí)開(kāi)機(jī),而許多郵件的接收由于地理時(shí)間差往往在非工作時(shí)間進(jìn)行,如果使用MX,就能夠避免這樣的問(wèn)題。同樣,使用MR可以提高向外投遞郵件的可靠性。以上僅是使用MR和MX較為簡(jiǎn)單的情況。通過(guò)郵件系統(tǒng)配置中的必定規(guī)則,可以進(jìn)一步加大對(duì)郵件系統(tǒng)管理的力度。這些改寫規(guī)則能夠規(guī)范向外投遞郵件的發(fā)送方地址,也能夠?qū)⑻囟ㄓ脩舻泥]件在內(nèi)部網(wǎng)絡(luò)中轉(zhuǎn)移。除了郵件改寫規(guī)則外,使用quot;別名quot;(aliases)的方法也能夠屏蔽外界網(wǎng)絡(luò)對(duì)內(nèi)部網(wǎng)絡(luò)用戶細(xì)節(jié)的了解,從而提高內(nèi)部網(wǎng)絡(luò)的安全性。在電子郵件(E-mail)盛行的年代，傳真機(jī)為何仍然不可缺少？1、法律認(rèn)可：傳真可能還是法律上認(rèn)可的文件傳遞方式，因此對(duì)一個(gè)公司來(lái)說(shuō)，許多文件仍然需要過(guò)傳真方式傳遞，而電子郵件不行； 2、及時(shí)性：用傳真機(jī)發(fā)送文件即發(fā)即到，沒(méi)有延時(shí)，發(fā)送方成功發(fā)送后，也就意味著接收方已經(jīng)收到。而電子郵件一般卻都存在延時(shí)、發(fā)送之后丟失的現(xiàn)象；3、安全性：電子郵件安全性很差，容易被偽造和截獲，導(dǎo)致機(jī)密性商業(yè)文件被泄露。而傳真機(jī)通過(guò)電話線，采用點(diǎn)對(duì)點(diǎn)的直接傳輸，從根本上避免了電子郵件傳輸?shù)陌踩[患。但是，傳統(tǒng)傳真機(jī)浪費(fèi)紙張、吱吱作響、傳真發(fā)黑、來(lái)回奔走、經(jīng)常故障，與當(dāng)今電腦和網(wǎng)絡(luò)辦公環(huán)境格格不入，傳真機(jī)要繼續(xù)生存，必須走“與電腦相結(jié)合，與局域網(wǎng)相適應(yīng)，與互聯(lián)網(wǎng)共發(fā)展”的道路。由金恒科技（深圳）有限公司推出的AOFAX網(wǎng)絡(luò)傳真系列產(chǎn)品，是新一代傳真機(jī)的典范，引領(lǐng)著未來(lái)傳真發(fā)展的方向，受到了廣大用戶的熱烈歡迎。AOFAX網(wǎng)絡(luò)傳真系列產(chǎn)品，給傳真用戶帶來(lái)的變化，可以用“多、快、好、省”來(lái)概括：多：也即多臺(tái)電腦共享：AOFAX網(wǎng)絡(luò)傳真等于給員工配備專用傳真機(jī)，每個(gè)員工都在自己的電腦前發(fā)送傳真，收到傳真自動(dòng)分發(fā)給員工，工作效率大為提高；快：也即快速收發(fā)傳真：用AOFAX網(wǎng)絡(luò)傳真，鼠標(biāo)一動(dòng)立刻發(fā)送，收到傳真自動(dòng)分發(fā)，能傳真群發(fā)、失敗重發(fā)、優(yōu)先發(fā)送、智能電話簿、個(gè)性化語(yǔ)音導(dǎo)航收發(fā)等；好：也即好的管理功能：AOFAX網(wǎng)絡(luò)傳真具有傳真自動(dòng)保管和查找，員工收發(fā)權(quán)限管 理，電腦簽字蓋章，簽審流程管理、IP和電話路由管理，傳真統(tǒng)計(jì)和計(jì)費(fèi)等；?。喊ㄊ『牟模篈OFAX網(wǎng)絡(luò)傳真用數(shù)碼芯片代替?zhèn)鹘y(tǒng)的紙質(zhì)文件，收發(fā)傳真無(wú)須紙 張耗材，每天都為你節(jié)省支出，再多的業(yè)務(wù)傳真和垃圾傳真都不用怕；省人力：AOFAX網(wǎng)絡(luò)傳真收發(fā)傳真不用跑來(lái)跑去，不再排隊(duì)等候和人工送紙撥號(hào)，傳真機(jī)免維護(hù)，無(wú)需專人整理保管紙面?zhèn)髡娴龋皇≡捹M(fèi)：AOFAX網(wǎng)絡(luò)傳真用戶互發(fā)免費(fèi)高速傳真，員工出差可漫游登錄到公司收發(fā)傳真，還可以通過(guò)員工自己的郵件收發(fā)傳真等。其實(shí)，傳統(tǒng)傳真機(jī)具有的種種優(yōu)勢(shì)，電子郵件如果著力解決，從技術(shù)上來(lái)講并不存在障礙。電子郵件不能取代傳真機(jī)的最大理由，還是用戶使用的“慣性”。先進(jìn)的東西，不能在用戶中形成習(xí)慣，注定被束之高閣，而傳真機(jī)已經(jīng)被大家廣泛地應(yīng)用，這時(shí)，如果你新辦一個(gè)公司，或者你的傳真機(jī)壞了，因?yàn)槟愕纳饣锇槎荚谟?，你就不得不去?gòu)買一臺(tái)。除此以外，傳真機(jī)還有使用方便、操作簡(jiǎn)單、可以與電話機(jī)共用等優(yōu)勢(shì)。中國(guó)有超過(guò)1500萬(wàn)傳真機(jī)用戶，全球有近1.3億用戶，AOFAX系列網(wǎng)絡(luò)傳真機(jī)在保證與普通傳真機(jī)互發(fā)徹底通暢的情況下，結(jié)合了電腦、局域網(wǎng)和互聯(lián)網(wǎng)技術(shù)，實(shí)現(xiàn)了“收發(fā)傳真不用紙、不費(fèi)力、不花錢”，讓傳真這一上百年的產(chǎn)品，煥發(fā)了青春。我們不敢說(shuō)由金恒科技創(chuàng)造的AOFAX網(wǎng)絡(luò)傳真會(huì)讓傳真技術(shù)發(fā)揚(yáng)光大，但有一點(diǎn)是肯定的，AOFAX網(wǎng)絡(luò)傳真的推出，將使傳真告別費(fèi)紙低效、臟黑費(fèi)力的狀況，從此進(jìn)入綠色、省錢、高效、免費(fèi)、漫游的嶄新境界。保證電子郵件安全的建議下面給出的五項(xiàng)建議可以保證電子郵件的安全水平達(dá)到更高程度：1. 關(guān)閉電子郵件地址自動(dòng)處理功能。由于軟件中自動(dòng)處理功能的日益增加，我們會(huì)越來(lái)越多地看到由于意外地選擇了錯(cuò)誤收件人而造成的安全事件了。微軟Outlook中的“可怕的自動(dòng)填寫功能” 就是一個(gè)很明顯的例子，在使用下拉式清單的時(shí)間很容易不小心選擇臨近實(shí)際收件人的收件人。在討論類似商業(yè)機(jī)密之類敏感信息的時(shí)間，這樣的操作很容易導(dǎo)致各種安全事件的出現(xiàn)。2. 發(fā)送電子郵件給多個(gè)人的時(shí)間采用密送（BCC）的設(shè)置。從安全角度來(lái)說(shuō)，將電子郵件地址與沒(méi)有必要知道的人分享，是一個(gè)壞做法。在未經(jīng)允許的情況下，將電子郵件地址與陌生人分享也是不禮貌的。在發(fā)送電子郵件給多個(gè)人的時(shí)間，可以選擇收件人（TO）或者抄送（CC）的方式，這樣的情況下，所有收件人可以分享所有的電子郵件地址。如果沒(méi)有明確確認(rèn)電子郵件地址應(yīng)該被所有收件人分享的時(shí)間，應(yīng)該使用密送（BCC）的設(shè)置。這樣的話，收件人不會(huì)知道還有其它接收者的存在。3. 只在一個(gè)確定安全的地方保存電子郵件。加密傳送電子郵件將有效地保護(hù)信息的安全，而接收和解密后保存為純文本格式文件的電子郵件很有可能被系統(tǒng)中的其它用戶獲得，莎拉帕林事件就說(shuō)明了網(wǎng)絡(luò)郵箱的服務(wù)提供商并不擅長(zhǎng)這樣的保護(hù)工作，無(wú)法保證存儲(chǔ)的電子郵件中隱私不被泄露，而且普遍使用的微軟Windows系統(tǒng)支持通用網(wǎng)絡(luò)文件系統(tǒng)CIFS的分享，并且密碼效力也很低。4. 只使用私人郵箱發(fā)送私人電子郵件。你進(jìn)行分享的任何電子郵件地址都會(huì)受到垃圾郵件發(fā)送者的關(guān)注，不論是發(fā)送電子郵件，還是利用電子郵件標(biāo)題的地址進(jìn)行欺騙。更多的垃圾郵件發(fā)送者和網(wǎng)絡(luò)釣魚(yú)攻擊人會(huì)采用，冒充網(wǎng)絡(luò)服務(wù)提供商的垃圾郵件攔截器所使用的黑名單或者懶惰的郵件服務(wù)器系統(tǒng)管理員的方式從你這里騙取電子郵件地址。5. 每次發(fā)送郵件的時(shí)間，都要仔細(xì)檢查收件人，特別是在發(fā)送郵件列表時(shí)。在本來(lái)應(yīng)該回復(fù)郵件列表的時(shí)間，不小心