電子郵件安全指南

所屬欄目:行業新聞    作者來源:合肥網站建設公司     發(fā)布時間:2016-04-19 15:31:00     浏覽次數:1435

在談到電子郵件安全時,主要涉及到兩(liǎng)個方面(miàn),一是郵件客戶端所提供的安全性,二是電子郵件消息的安全性。

不幸的是,電子郵件已被(bèi)證明易于受到外界的影響和攻擊,這(zhè)包括那些企圖實施技術破壞或希望以一種(zhǒng)非法形式獲利的個人和組織。結果,安全性已成(chéng)爲所有電子郵件用戶日益重要的一個問題。
電子郵件面(miàn)臨的威脅
雖然電子郵件的安全經(jīng)常被(bèi)看作是一個獨立的問題,實際上它是幾種(zhǒng)不同威脅的混合物,這(zhè)些威脅都(dōu)可以單獨地破壞計算機及欺詐收件人,而且可以損害E-Mail的有效性、可靠性及人們對(duì)郵件系統的信任。電子郵件威脅可被(bèi)分爲幾種(zhǒng)不同的種(zhǒng)類:
◆病毒、蠕蟲、特洛伊木馬:這(zhè)三種(zhǒng)罪大惡極的惡意代碼可以作爲電子郵件附件誘使用戶打開(kāi)或運行,它們就可以破壞一台主機系統的數據,將(jiāng)計算機變成(chéng)可被(bèi)遠程控制的網絡僵屍,甚至可以導緻收件人經(jīng)濟上的巨大損失。舉個例子來說,有一種(zhǒng)特洛伊木馬稱爲鍵盤記錄器,它可以秘密地記錄系統活動,可以導緻外部的惡意用戶訪問公司的銀行賬戶、企業的内部網站及其它的私密資源。
◆網絡釣魚:釣魚攻擊可以利用社交網絡工程竊取個人的信息和财務金融數據。這(zhè)種(zhǒng)攻擊主要依賴“僞造”郵件將(jiāng)收件人指引到欺詐性站點,誘騙用戶輸入機密的金融數據,如信用卡号、賬戶名、口令等。釣魚活動的詐騙者典型情況下通過(guò)假冒的身段來隐藏自己,這(zhè)些身份是通過(guò)從銀行、在線交易商、信用卡公司等竊取的。
◆垃圾郵件:垃圾郵件雖然不像病毒感染一樣(yàng)是一種(zhǒng)明顯的威脅,垃圾郵件可以極快地淹沒(méi)用戶的收件箱,這(zhè)就使得用戶難于查看合法的電子郵件。垃圾郵件問題已經(jīng)相當嚴重,以至于用戶會放棄某個由垃圾郵件摧毀的電子郵件賬戶。垃圾郵件還(hái)是釣魚者和病毒制造者喜歡的傳播媒介。

捍衛電子郵件安全
一、在工具上:使用一個安全的郵件客戶端
郵件客戶端是我們用來編寫、發(fā)送和接收電子郵件消息的軟件。保障電子郵件系統安全的首要一步就是要采用一個安全的郵件客戶端。有些郵件客戶端的漏洞太多,而廠商的補丁又往往姗姗來遲。這(zhè)就爲黑客們造成(chéng)了大量的攻擊機會。所以要慎用之。
二、在形式上:使用純文本
應當這(zhè)樣(yàng)說,在未得到用戶許可的情況下就能(néng)夠執行某些操作的東西有可能(néng)都(dōu)是有害的。而HTML格式的文檔就包含著(zhe)這(zhè)種(zhǒng)這(zhè)種(zhǒng)因素,在用戶單擊時,它有可能(néng)將(jiāng)用戶帶到一個陌生的網站。雖然多數客戶端軟件可以起(qǐ)到保護作用,但用戶最好(hǎo)禁用它。

我們以微軟的Outlook Express爲例,介紹其方法如下:在其中配置好(hǎo)SMTP、POP3郵件服務器之後(hòu),單擊“工具”>“選項”>“閱讀”,選中“用純文本格式閱讀所有信息”(圖1)

image132.jpg

當然,這(zhè)還(hái)不是問題的全部。我們還(hái)應當關注郵件附件所引起(qǐ)的安全問題。附件中的某些文件所包含的惡意代碼會利用系統中的漏洞,用戶需要格外謹慎。
用戶需要注意如下幾條基本的規則:除非你确實需要某個附件,否則不要下載或打開(kāi)它;在确信郵件的安全性之前,不要打開(kāi)它;在打開(kāi)一個可執行文件之前需要保持高度的警惕。
三、在機制上:使用多層防禦
就像對(duì)付惡意軟件一樣(yàng),要保護郵件系統的安全,我們還(hái)需要采用多種(zhǒng)防禦措施,讓這(zhè)些措施構成(chéng)對(duì)付網絡威脅的銅牆鐵壁。
1.客戶端的安全設置:事(shì)實上,所有主要的郵件客戶端都(dōu)提供了安全設置特性、反垃圾郵件、防釣魚等功能(néng)。用戶應當在其産生危害之前,通過(guò)這(zhè)些功能(néng)阻止相關的威脅。
2.防火牆:許多企業級防火牆不但可以阻止網絡攻擊,還(hái)可以通過(guò)過(guò)濾附件中的惡意代碼而保障郵件系統的安全性。當然這(zhè)需要企業預先設置相關的規則。
3.加密:不但需要防止惡意的郵件到達用戶桌面(miàn),還(hái)要保護向(xiàng)外發(fā)出的郵件。最簡單的方法就是采用加密,即將(jiāng)外發(fā)的消息變爲一種(zhǒng)非授權的人員不可閱讀的形式。在發(fā)送電子郵件的過(guò)程中,用戶還(hái)可以采用加密的傳輸通道(dào)。如:在Outlook Express中,可以作如下設置,單擊“工具”>“選項”>“安全”,這(zhè)裡(lǐ)用戶需要設置數字标識等方面(miàn)。
4.合理運用反病毒工具:就目前來看,許多反病毒工具都(dōu)可以嵌入到outlook express等郵件客戶端,并可以查找和清除郵件中的病毒、蠕蟲、特洛伊木馬等。如金山毒霸等軟件都(dōu)具有此功能(néng)。

5.垃圾郵件過(guò)濾器:一個優秀的垃圾郵件過(guò)濾器能(néng)夠區分合法郵件和垃圾郵件,并可以使用戶的收件箱免受垃圾郵件之苦。不過(guò),使用這(zhè)種(zhǒng)組件需要一定的技巧并正确操作,否則,就有可能(néng)將(jiāng)大量的合法郵件從用戶的收件箱中删除,卻又讓一些垃圾郵件通過(guò)檢查。但現在垃圾郵件的識别技術已經(jīng)有了極大的改進(jìn),這(zhè)可以使垃圾郵件過(guò)濾器更加準确。

上一篇: 郵件RTF格式問題說明
下一篇: Outlook Express軟件完整報錯代碼對(duì)照表

Copyright © 2006-2024安徽時微網絡科技有限公司科技有限公司 All Rights Reserved 客服電話:13956979706

地址:合肥市蜀山區肥西路66号彙金大廈1205室 E-mail:ahxunshi@163.com 

友情提示:建議使用IE11以上或360急速浏覽器浏覽