問：我剛剛收到同事的一封電子郵件（關于我們在一些國家的瘧疾救援方案）。奇怪的是，郵件文本中幾乎所有的國家名字都被移除/刪除了。我們注意到，受到干擾的似乎只是那些國家名字，別的內容沒有問題。這種干擾一定是在電子郵件傳送過程中發生的。這種情況已經不是第一次發生了。您認為這其中可能的原因是什么呢？

答：盡管你的電子郵件中丟失了數據，但是如果不是敏感信息或者有價值的信息受到干擾的話，這種情況不太可能是惡意攻擊。有可能是格式問題——你的電子郵件程序沒有正確地處理或者顯示了來自另一種電子郵件程序的內容。為了解決這類問題，你應該檢查電子郵件程序的選項。比如，如果你使用的是Microsoft Outlook，那么點擊工具—選項，點擊首選參數按鈕。在這里你可以改變消息的外觀顯示，并改變處理它們的方式。

如果這樣還不能解決你的問題，而且你確定你的電子郵件在傳輸過程中被攔截，或受到干擾，那么你和你的同事需要使用電子郵件數字證書對電子郵件進行簽名和加密。數字證書將保證只有收件人才可以閱讀郵件，而且收件人能夠驗證郵件是否被篡改。

數字證書包括一個私有密鑰（存儲在發件人的計算機中）和一個含有相關公共密鑰的證書。你可以從Certification Authority（CA認證機構）那里獲得數字證書，比如VeriSign公司。VeriSign公司的電子郵件加密傳送（Secure Email）產品——1級數字標識（Class 1 Digital ID），價格為19.95美元。這些數字證書以及其他的證書能與那些遵從S/MIME協議的電子郵件客戶端（比如，Microsoft Outlook、Outlook Express、 Mozilla Thunderbird，或者Apple Safari等等）相兼容。

對電子郵件進行簽名和加密的數字證書是綁定在你的有效電子郵件地址上的。通過它，你的郵件收件人知道消息來自你的電子郵件地址，而且從你發送電子郵件到他們收到電子郵件這段時間內消息是保密的，沒有被修改過。簽名的電子郵件還可以提供所謂的不可否認的證據，可以防止發件人后來否認他/她發過這個郵件。

如果你想通過電子郵件給同事發送機密信息，你需要有他們的數字證書的副本，獲得他們的證書其實很簡單。當有人給你發送帶有數字簽名的消息時，電子郵件程序都會附帶發件人的數字證書，其中含有所發送消息的公共密鑰。這樣做的話收件人就能夠驗證發件人的簽名是否正確，并且可以確認該消息是否被篡改。你的同事給你發送了帶有他簽名的電子郵件之后，你可以把他的證書保存在你的電腦上，然后用他的公共密鑰來加密回復給他的信息，反之亦然。這樣，你的加密消息只有你的同事才能閱讀，別人不可以。VeriSign公司有許多不錯的關于電子郵件加密的手冊，可以很好地指導大家如何進行數字簽名以及怎樣使用各種郵件程序對電子郵件消息進行加密。

當然，你一定要考慮信息發送給同事之后的安全性問題。一旦收件人解密并且閱讀了你發送的信息，別人就可以無限制的復印或者打印那些信息，所以在發送郵件之前一定要考慮郵件內容的性質和敏感性。你還必須要保護好與數字證書相關的私有密鑰，因為它實際上就是你的數字身份識別碼。

【編輯推薦】

1. 數字證書應用全攻略——認識數字證書
2. eKey數字證書身份認證助力企業信息安全