手机邮箱系统安全机制的设计与实现

　　电子邮件面临的安全威胁

　　摘要　

　　本文通过分析目前电子邮件存在的安全问题，引出了云南联通手机邮箱的安全机制创新方案。该方案通过邮件安全加密和数据恢复等专利技术的实现，为广大移动通信用户提供了一种安全便利的手机邮件工具。其创新而全面的安全技术保证，在国内电子邮件领域内居领先水平，对提高用户对电子邮件的安全信任度具有极好的作用。实践证明，只要具备足够的安全保证和稳定、便利的特点，手机邮箱业务将有巨大的市场空间，必然带来可观的经济效益和良好的社会效益。

　　近年来随着信息化的快速推进，中国互联网用户发展迅猛。截至2006年6月底，中国互联网用户数已达1.23亿，增势强劲。作为互联网服务的重要组成部分，邮件服务已成为其用户分布最广、用量高速增长的基本应用之一。与此同时，中国移动通信发展迅速，目前拥有的手机用户数已达4.4亿。在此背景下，对邮箱移动性的需求也越来越迫切，邮件服务和移动通信的结合必将给人们带来一个灿烂的应用前景。但当手机邮箱（mobile E-mail system，MES）进入真正应用时，邮件安全、系统稳定性等问题却成为了其发展的瓶颈，国内外黑客攻击和邮件内容失密的事件时有发生，影响了用户对电子邮件的信任程度，阻碍了手机邮箱的良性发展。

　　为了更好地满足用户需求，促进收费电子邮箱和移动增值业务的发展，应该设计和创新出更安全的手机邮箱系统。

　　1、目前电子邮件面临的安全威胁

　　随着互联网的持续发展，更多互联网用户开始使用电子邮件交换一些秘密的或有商业价值的信息，但由于邮件系统的安全技术缺陷，引出了一系列安全问题，包括：

　　●系统安全性问题：目前最为普遍的问题是邮件系统遭遇恶意攻击和垃圾邮件入侵，很容易造成系统崩溃。

　　●邮件的安全问题：如邮箱被窃取密码，截取邮件内容，邮件正文和附件可能在不为通信双方所知的情况下被读取或篡改；邮箱被利用来发送邮件炸弹病毒）、垃圾邮件等。现有的电子邮件系统的数据安全往往依赖于固定的程序代码，若不法分子获得程序代码非常容易破解加密算法，从而非法获得邮件信息。

　　●系统稳定性问题：现有系统遭受攻击容易造成数据的丢失，不能实时恢复将使得系统被迫关闭。

　　这些安全问题所导致的现实案例，使得很多政府、司法机构等不敢使用电子邮件传输、交换关键的政务和法律信息。不少企业也有类似的担忧。因此在设计新的手机邮箱系统时。一定要从技术和规划上全面考虑并拿出创新思路和办法来解决这些问题。对于移动运营商而言，如果解决了手机邮箱的安全瓶颈，手机邮箱业务将带来可观的经济效益，对保持、吸引移动手机用户群也有很大的作用。