問：我剛剛收到同事的一封電子郵件（關于我們在一些國家的瘧疾救援方案）。奇怪的是，郵件文本中幾乎所有的國家名字都被移除/刪除了。我們注意到，受到干擾的似乎只是那些國家名字，別的內(nèi)容沒有問題。這種干擾一定是在電子郵件傳送過程中發(fā)生的。這種情況已經(jīng)不是第一次發(fā)生了。您認為這其中可能的原因是什么呢？

答：盡管你的電子郵件中丟失了數(shù)據(jù)，但是如果不是敏感信息或者有價值的信息受到干擾的話，這種情況不太可能是惡意攻擊。有可能是格式問題——你的電子郵件程序沒有正確地處理或者顯示了來自另一種電子郵件程序的內(nèi)容。為了解決這類問題，你應該檢查電子郵件程序的選項。比如，如果你使用的是Microsoft Outlook，那么點擊工具—選項，點擊首選參數(shù)按鈕。在這里你可以改變消息的外觀顯示，并改變處理它們的方式。

如果這樣還不能解決你的問題，而且你確定你的電子郵件在傳輸過程中被攔截，或受到干擾，那么你和你的同事需要使用電子郵件數(shù)字證書對電子郵件進行簽名和加密。數(shù)字證書將保證只有收件人才可以閱讀郵件，而且收件人能夠驗證郵件是否被篡改。

數(shù)字證書包括一個私有密鑰（存儲在發(fā)件人的計算機中）和一個含有相關公共密鑰的證書。你可以從Certification Authority（CA認證機構）那里獲得數(shù)字證書，比如VeriSign公司。VeriSign公司的電子郵件加密傳送（Secure Email）產(chǎn)品——1級數(shù)字標識（Class 1 Digital ID），價格為19.95美元。這些數(shù)字證書以及其他的證書能與那些遵從S/MIME協(xié)議的電子郵件客戶端（比如，Microsoft Outlook、Outlook Express、 Mozilla Thunderbird，或者Apple Safari等等）相兼容。

對電子郵件進行簽名和加密的數(shù)字證書是綁定在你的有效電子郵件地址上的。通過它，你的郵件收件人知道消息來自你的電子郵件地址，而且從你發(fā)送電子郵件到他們收到電子郵件這段時間內(nèi)消息是保密的，沒有被修改過。簽名的電子郵件還可以提供所謂的不可否認的證據(jù)，可以防止發(fā)件人后來否認他/她發(fā)過這個郵件。

如果你想通過電子郵件給同事發(fā)送機密信息，你需要有他們的數(shù)字證書的副本，獲得他們的證書其實很簡單。當有人給你發(fā)送帶有數(shù)字簽名的消息時，電子郵件程序都會附帶發(fā)件人的數(shù)字證書，其中含有所發(fā)送消息的公共密鑰。這樣做的話收件人就能夠驗證發(fā)件人的簽名是否正確，并且可以確認該消息是否被篡改。你的同事給你發(fā)送了帶有他簽名的電子郵件之后，你可以把他的證書保存在你的電腦上，然后用他的公共密鑰來加密回復給他的信息，反之亦然。這樣，你的加密消息只有你的同事才能閱讀，別人不可以。VeriSign公司有許多不錯的關于電子郵件加密的手冊，可以很好地指導大家如何進行數(shù)字簽名以及怎樣使用各種郵件程序?qū)﹄娮余]件消息進行加密。

當然，你一定要考慮信息發(fā)送給同事之后的安全性問題。一旦收件人解密并且閱讀了你發(fā)送的信息，別人就可以無限制的復印或者打印那些信息，所以在發(fā)送郵件之前一定要考慮郵件內(nèi)容的性質(zhì)和敏感性。你還必須要保護好與數(shù)字證書相關的私有密鑰，因為它實際上就是你的數(shù)字身份識別碼。

【編輯推薦】

1. 數(shù)字證書應用全攻略——認識數(shù)字證書
2. eKey數(shù)字證書身份認證助力企業(yè)信息安全