在網(wǎng)絡(luò)日益發(fā)展的今天，E-mail越來越多地被應(yīng)用到日常工作和生活的各個方面，尤其是在一些商務(wù)和貿(mào)易領(lǐng)域，E-mail往往承擔著信息交流的重要作用。與此同時，E-mail系統(tǒng)的安全問題也越來越受到了人們的重視。

　　E-mail系統(tǒng)的安全問題主要體現(xiàn)在三個方面：E-mail中的敏感信息被人截獲、大量垃圾郵件的侵擾、E-mail受到病毒的侵害。而在現(xiàn)有的E-mail系統(tǒng)中，這一系列問題往往都還沒有得到妥善的解決。例如，在SMTP協(xié)議下可以進行E-mail的轉(zhuǎn)發(fā)，但在發(fā)送時卻不需要進行身份驗證，這就使得有人可以惡意地冒充他人發(fā)送郵件，攻擊郵件服務(wù)器或者發(fā)送郵包炸彈�？梢姡�安全性問題已經(jīng)成為E-mail發(fā)展的一塊軟肋。

　　構(gòu)建安全E－mail系統(tǒng)

　　作為信息傳遞重要載體的E-mail系統(tǒng)，其安全性問題如果得不到解決，將會阻礙網(wǎng)絡(luò)的進一步發(fā)展。一個安全的E-mail系統(tǒng)的定義應(yīng)該是：能使郵件內(nèi)容不暴露給第三方，能確保E-mail完整可靠地到達接收方，而且發(fā)送方能夠知道接收方何時收取了郵件，有完整、詳細、可靠的收發(fā)證明。安全的E-mail系統(tǒng)至少應(yīng)實現(xiàn)在保密性、身份認證與數(shù)據(jù)完整性、防抵賴性三個方面的安全服務(wù)。目前，實現(xiàn)安全E-mail系統(tǒng)的基本方法主要有以下幾種：

　　針對防止郵件中的敏感信息發(fā)生泄漏，采取數(shù)據(jù)加密和數(shù)字簽名；

　　針對垃圾郵件的侵擾，采用一定的郵件過濾技術(shù)；

　　針對郵件附帶病毒的侵害，采用一定的反病毒軟件。

　　數(shù)據(jù)加密是通過變換信息的表示形式來偽裝需要保密的敏感數(shù)據(jù)，其基本要素是密碼算法和密鑰。目前國際上流行的兩大類郵件安全系統(tǒng)標準：端到端安全郵件標準（PGP）和傳輸層安全郵件標準S/MIME采用的都是混和算法，即對被發(fā)送的的郵件內(nèi)容使用對稱加密算法進行，而加密郵件內(nèi)容的密鑰采用公共加密算法加密后進行傳遞。采用這樣的加密算法，一方面利用了對稱加密算法的快捷性，另一方面則是利用了公共加密算法的安全性。當然，這里存在著一個公共密鑰安全獲取的問題。由于公共密鑰體制的加密算法和公共密鑰是公開的，所以在現(xiàn)有的加密密鑰體制中，比較突出的問題是公開密鑰的安全獲取問題�，F(xiàn)在，PKI（公共密鑰體系）可以較好地解決這一問題。