電子郵件安全指南(nán)

所屬欄目：行業新聞作者來(lái)源：合肥網站建設公司發布時(shí)間：2016-04-19 15:31:00 浏覽次數：1427

在談到電子郵件安全時(shí)，主要涉及到兩個(gè)方面，一是郵件客戶端所提供的(de)安全性，二是電子郵件消息的(de)安全性。

不幸的(de)是，電子郵件已被證明(míng)易于受到外界的(de)影(yǐng)響和(hé)攻擊，這(zhè)包括那些企圖實施技術破壞或希望以一種非法形式獲利的(de)個(gè)人(rén)和(hé)組織。結果，安全性已成爲所有電子郵件用(yòng)戶日益重要的(de)一個(gè)問題。

電子郵件面臨的(de)威脅

雖然電子郵件的(de)安全經常被看作是一個(gè)獨立的(de)問題，實際上它是幾種不同威脅的(de)混合物(wù)，這(zhè)些威脅都可(kě)以單獨地破壞計算(suàn)機及欺詐收件人(rén)，而且可(kě)以損害E-Mail的(de)有效性、可(kě)靠性及人(rén)們對(duì)郵件系統的(de)信任。電子郵件威脅可(kě)被分(fēn)爲幾種不同的(de)種類：

◆病毒、蠕蟲、特洛伊木(mù)馬：這(zhè)三種罪大(dà)惡極的(de)惡意代碼可(kě)以作爲電子郵件附件誘使用(yòng)戶打開或運行，它們就可(kě)以破壞一台主機系統的(de)數據，将計算(suàn)機變成可(kě)被遠(yuǎn)程控制的(de)網絡僵屍，甚至可(kě)以導緻收件人(rén)經濟上的(de)巨大(dà)損失。舉個(gè)例子來(lái)說，有一種特洛伊木(mù)馬稱爲鍵盤記錄器，它可(kě)以秘密地記錄系統活動，可(kě)以導緻外部的(de)惡意用(yòng)戶訪問公司的(de)銀行賬戶、企業的(de)内部網站及其它的(de)私密資源。

◆網絡釣魚：釣魚攻擊可(kě)以利用(yòng)社交網絡工程竊取個(gè)人(rén)的(de)信息和(hé)财務金融數據。這(zhè)種攻擊主要依賴“僞造”郵件将收件人(rén)指引到欺詐性站點，誘騙用(yòng)戶輸入機密的(de)金融數據，如信用(yòng)卡号、賬戶名、口令等。釣魚活動的(de)詐騙者典型情況下(xià)通(tōng)過假冒的(de)身段來(lái)隐藏自己，這(zhè)些身份是通(tōng)過從銀行、在線交易商、信用(yòng)卡公司等竊取的(de)。

◆垃圾郵件：垃圾郵件雖然不像病毒感染一樣是一種明(míng)顯的(de)威脅，垃圾郵件可(kě)以極快(kuài)地淹沒用(yòng)戶的(de)收件箱，這(zhè)就使得(de)用(yòng)戶難于查看合法的(de)電子郵件。垃圾郵件問題已經相當嚴重，以至于用(yòng)戶會放棄某個(gè)由垃圾郵件摧毀的(de)電子郵件賬戶。垃圾郵件還(hái)是釣魚者和(hé)病毒制造者喜歡的(de)傳播媒介。

捍衛電子郵件安全

一、在工具上：使用(yòng)一個(gè)安全的(de)郵件客戶端

郵件客戶端是我們用(yòng)來(lái)編寫、發送和(hé)接收電子郵件消息的(de)軟件。保障電子郵件系統安全的(de)首要一步就是要采用(yòng)一個(gè)安全的(de)郵件客戶端。有些郵件客戶端的(de)漏洞太多(duō)，而廠商的(de)補丁又往往姗姗來(lái)遲。這(zhè)就爲黑(hēi)客們造成了(le)大(dà)量的(de)攻擊機會。所以要慎用(yòng)之。

二、在形式上：使用(yòng)純文本

應當這(zhè)樣說，在未得(de)到用(yòng)戶許可(kě)的(de)情況下(xià)就能夠執行某些操作的(de)東西有可(kě)能都是有害的(de)。而HTML格式的(de)文檔就包含著(zhe)這(zhè)種這(zhè)種因素，在用(yòng)戶單擊時(shí)，它有可(kě)能将用(yòng)戶帶到一個(gè)陌生的(de)網站。雖然多(duō)數客戶端軟件可(kě)以起到保護作用(yòng)，但用(yòng)戶最好禁用(yòng)它。

我們以微軟的(de)Outlook Express爲例，介紹其方法如下(xià)：在其中配置好SMTP、POP3郵件服務器之後，單擊“工具”>“選項”>“閱讀”，選中“用(yòng)純文本格式閱讀所有信息”（圖1）

當然，這(zhè)還(hái)不是問題的(de)全部。我們還(hái)應當關注郵件附件所引起的(de)安全問題。附件中的(de)某些文件所包含的(de)惡意代碼會利用(yòng)系統中的(de)漏洞，用(yòng)戶需要格外謹慎。

用(yòng)戶需要注意如下(xià)幾條基本的(de)規則：除非你确實需要某個(gè)附件，否則不要下(xià)載或打開它；在确信郵件的(de)安全性之前，不要打開它；在打開一個(gè)可(kě)執行文件之前需要保持高(gāo)度的(de)警惕。

三、在機制上：使用(yòng)多(duō)層防禦

就像對(duì)付惡意軟件一樣，要保護郵件系統的(de)安全，我們還(hái)需要采用(yòng)多(duō)種防禦措施，讓這(zhè)些措施構成對(duì)付網絡威脅的(de)銅牆鐵壁。

1.客戶端的(de)安全設置：事實上，所有主要的(de)郵件客戶端都提供了(le)安全設置特性、反垃圾郵件、防釣魚等功能。用(yòng)戶應當在其産生危害之前，通(tōng)過這(zhè)些功能阻止相關的(de)威脅。

2.防火牆：許多(duō)企業級防火牆不但可(kě)以阻止網絡攻擊，還(hái)可(kě)以通(tōng)過過濾附件中的(de)惡意代碼而保障郵件系統的(de)安全性。當然這(zhè)需要企業預先設置相關的(de)規則。

3.加密：不但需要防止惡意的(de)郵件到達用(yòng)戶桌面，還(hái)要保護向外發出的(de)郵件。最簡單的(de)方法就是采用(yòng)加密，即将外發的(de)消息變爲一種非授權的(de)人(rén)員(yuán)不可(kě)閱讀的(de)形式。在發送電子郵件的(de)過程中，用(yòng)戶還(hái)可(kě)以采用(yòng)加密的(de)傳輸通(tōng)道。如：在Outlook Express中，可(kě)以作如下(xià)設置，單擊“工具”>“選項”>“安全”，這(zhè)裏用(yòng)戶需要設置數字标識等方面。

4.合理(lǐ)運用(yòng)反病毒工具：就目前來(lái)看，許多(duō)反病毒工具都可(kě)以嵌入到outlook express等郵件客戶端，并可(kě)以查找和(hé)清除郵件中的(de)病毒、蠕蟲、特洛伊木(mù)馬等。如金山毒霸等軟件都具有此功能。

5.垃圾郵件過濾器：一個(gè)優秀的(de)垃圾郵件過濾器能夠區(qū)分(fēn)合法郵件和(hé)垃圾郵件，并可(kě)以使用(yòng)戶的(de)收件箱免受垃圾郵件之苦。不過，使用(yòng)這(zhè)種組件需要一定的(de)技巧并正确操作，否則，就有可(kě)能将大(dà)量的(de)合法郵件從用(yòng)戶的(de)收件箱中删除，卻又讓一些垃圾郵件通(tōng)過檢查。但現在垃圾郵件的(de)識别技術已經有了(le)極大(dà)的(de)改進，這(zhè)可(kě)以使垃圾郵件過濾器更加準确。

上一篇：郵件RTF格式問題說明(míng)

下(xià)一篇： Outlook Express軟件完整報錯代碼對(duì)照(zhào)表

地址：合肥市蜀山區(qū)肥西路66号彙金大(dà)廈1205室　E-mail：ahxunshi@163.com　

友情提示：建議(yì)使用(yòng)IE11以上或360急速浏覽器浏覽　