摘要:隨著互聯(lián)網(wǎng)的發(fā)展,電子郵件的安全性問題也愈發(fā)嚴(yán)重����,如郵件病毒�、郵件炸彈����、密碼問題等。如果不做好防護工作����,個人隱私和公司機密隨時存在被截獲和瀏覽的風(fēng)險。那么電子郵件存在哪些安全性問題��?如何做好郵件安全防護工作���?下面小編就來介紹電子郵件安全相關(guān)知識���。
一、電子郵件存在哪些安全性問題
1����、郵件病毒
“郵件病毒”一般是通過郵件中的“附件”進行擴散。郵件病毒已成為病毒發(fā)展的主流���,目前多數(shù)蠕蟲病毒都可以通過郵件方式傳播��。郵件蠕蟲病毒使用自己的SMTP��,將病毒郵件發(fā)送給搜索到的郵件地址��,一旦用戶打開帶有病毒的郵件����,或運行病毒程序,該計算機馬上感染了病毒�����。
2����、郵件炸彈
炸彈攻擊的基本原理是利用特殊工具軟件,在短時間內(nèi)向目標(biāo)機集中發(fā)送大量超出系統(tǒng)接收范圍的信息��,目的在于使對方目標(biāo)機出現(xiàn)超負荷�、網(wǎng)絡(luò)堵塞等狀況,從而造成目標(biāo)的系統(tǒng)崩潰及拒絕服務(wù)�����。常見的炸彈攻擊有郵件炸彈��、邏輯炸彈����、聊天室炸彈、特洛伊木馬等�����。
3����、密碼問題
密碼為抵御對郵件系統(tǒng)的非法訪問構(gòu)筑了第一道防線,但是卻經(jīng)常被人們低估甚至忽略���。如果要想設(shè)置一個好的密碼��,你就要站在一個破解者的角度去思考���。而對于破解者最容易想到的就是生日、電話號碼��、工號等����,顯然這些是我們生活中最容易記住的,但是也是最容易被破解的�,密碼應(yīng)由大寫字母����、小寫字母�����、數(shù)字�、特殊符號組成,密碼長度大于或等于12位����,并定期修改變更,提升密碼的安全性��。
二��、如何做好郵件安全防護工作
1���、病毒郵件防護
由于電子郵件常常附帶文件�,而這些文件可能是應(yīng)用程序�����、文檔或者是病毒。因此���,當(dāng)接收郵件時,應(yīng)及時對其進行病毒掃描����,特別是當(dāng)這些郵件來自一個可疑的或匿名的發(fā)送者時。在很多情況下�����,郵件和所附文件存放于郵件服務(wù)器中���,大部分防毒程序不能訪問這些信息文件�,或者無法有效地檢測和清除內(nèi)藏于消息文件中的病毒�。即使一些常駐內(nèi)存的防毒程序在打開被感染文件時能檢測到,但仍不能自動清除����。
防護電子郵件病毒的方法有:
①使用防毒軟件同時保護客戶機和服務(wù)器。一方面���,只有服務(wù)器的防毒軟件才能訪問個人目錄����,并且防止病毒從外部入侵。另一方面�,只有服務(wù)器的防毒軟件才能進行全局檢測和清除病毒。
②使用特定的Smtp殺毒軟件����。SMTP殺毒軟件具有獨特的功能,它能在那些從Internet上下載的被感染郵件到達本地郵件服務(wù)器之前攔截它們�����,從而保持本地網(wǎng)絡(luò)的無毒狀態(tài)��。
③保護所有的服務(wù)器����,即使它們沒有與外界連接。
④用優(yōu)秀的防毒軟件對郵件系統(tǒng)進行專門的防護�����。
⑤保護整個網(wǎng)絡(luò)而不是其中一部分���。對于整個網(wǎng)絡(luò)的病毒防護����,建議使用特定的殺毒軟件對服務(wù)器和工作站進行全方位的保護。
2��、防范郵件炸彈
(1)解除電子郵件炸彈威脅重在預(yù)防
郵件炸彈的原理是向有限容量的信箱投入足夠多或足夠大的郵件使郵箱崩潰�����。這類郵件炸彈很多�,如Nimingxin�����,Quickfyre�����、雪崩等�����,炸彈郵件的使用也很簡單填上收信人的E-mail地址�����、輸入要發(fā)送的次數(shù)、選擇SMTP主機���、隨意填上自己的地址�����,按“發(fā)信”就開始發(fā)送炸彈了���。使用如下方法盡可能地避免郵件炸彈的襲擊:不隨意公開自己的信箱地址;隱藏自己的電子郵件地址�����;謹慎使用自動回信功能��。
(2)公用密匙系統(tǒng)
公開密鑰加密技術(shù)需要使用一對密鑰來分別完成加密和解密操作�,以保證電子郵件的完整性和真實性。這對密鑰中的一個公開發(fā)布�����,稱為公開密鑰��,另一個由用戶自己安全保存�,稱為私有密鑰����。信息發(fā)送者首先用公開密鑰去加密信息����,而信息接收者則用相應(yīng)的私有密鑰去解密。通過數(shù)學(xué)的手段保證加密過程是一個不可逆過程����,即用公鑰加密的信息只能用于該公鑰配對的私有密鑰才能解密。用戶利用自己的私有密鑰簽名的消息就只能被相應(yīng)的公鑰驗證(解密)�,從而可以確信消息來自特定的用戶����,因為只有該用戶才擁有該私鑰的使用權(quán)。
(3)預(yù)防監(jiān)聽
外部上����,許多基于Web的電子郵件系統(tǒng)都提供了一個“記住”用戶名和密碼的功能。如果在公用計算機上錯誤地選擇了簡易登錄選項�,那么其他人都會很容易地訪問到用戶的密碼和賬號。所以要確保系統(tǒng)不會把用戶的登錄證書保存在緩存中����;不使用電子郵件系統(tǒng)時�����,要確保退出登錄�����。
內(nèi)部上����,在發(fā)送郵件時��,電子郵件并不是直接發(fā)送到了對方的電子郵件信箱里�,而是會經(jīng)過數(shù)量不可預(yù)知的中間服務(wù)器。任何人只要能訪問到該路徑上的任何服務(wù)器�����,就都可以讀到正在傳輸?shù)南?nèi)容�����。電子郵件的傳送也與距離有關(guān)�,電子郵件信箱之間的中間服務(wù)器節(jié)點越少,被人偷看的可能性就越低�����。因此對于需要保密的郵件,采用數(shù)字證書幫助安全發(fā)送是最常見的方法���。
(4)其他防攻擊保障措施
a.系統(tǒng)安全措施
第一�����,網(wǎng)絡(luò)安全:云解密平臺系統(tǒng)應(yīng)設(shè)置相應(yīng)的防火墻策略�����,只開放443端口對外提供服務(wù)�����。
第二,自身系統(tǒng)安全:及時升級最新的版本和系統(tǒng)補丁����,確保沒有已知的漏洞。
b.使用時身份鑒別
第一���,支持強身份認證:支持挑戰(zhàn)—應(yīng)答��、雙因子認證�、對設(shè)備終端認證。
第二�����,支持弱口令檢測:如用戶使用弱口令則提醒其更改��。
c.防釣魚措施
第一�����,解密平臺證書:為解密平臺申請權(quán)威機構(gòu)的SSL證書�����。
第二����,雙因子認證:對于高安全用戶要求綁定用戶手機號,需要輸入驗證碼才能解密�,黑客即使獲得解密密碼也無法登錄云解密平臺。
電子郵件給人們帶來了便利���,也同時帶來了很大的安全隱患�。郵件系統(tǒng)是網(wǎng)絡(luò)安全中的一個重要環(huán)節(jié),單靠純粹的技術(shù)手段是無法解決的���,還是應(yīng)當(dāng)采用管理與技術(shù)相結(jié)合的方式���,以先進的技術(shù)手段為基礎(chǔ),以完善的管理制度和法律法規(guī)為依托�����,依靠各運營商和郵件服務(wù)商的協(xié)調(diào)合作��,對社會各主體的郵件活動進行規(guī)范�����,才能達到理想的目標(biāo)�。
