電子郵件存在哪些安全性問題如何做好郵件安全防護工作

本文章由注冊用戶天空之城上傳提供 2022-12-31 ★ 評論 0

摘要：隨著互聯網的發展，電子郵件的安全性問題也愈發嚴重，如郵件病毒、郵件炸彈、密碼問題等。如果不做好防護工作，個人隱私和公司機密隨時存在被截獲和瀏覽的風險。那么電子郵件存在哪些安全性問題？如何做好郵件安全防護工作？下面小編就來介紹電子郵件安全相關知識。

一、電子郵件存在哪些安全性問題

1、郵件病毒

“郵件病毒”一般是通過郵件中的“附件”進行擴散。郵件病毒已成為病毒發展的主流，目前多數蠕蟲病毒都可以通過郵件方式傳播。郵件蠕蟲病毒使用自己的SMTP，將病毒郵件發送給搜索到的郵件地址，一旦用戶打開帶有病毒的郵件，或運(yun)行病毒(du)程序，該計(ji)算(suan)機馬上感染了(le)病毒(du)。

2、郵件炸彈

炸彈攻擊(ji)的(de)基本原(yuan)理(li)是利用特殊工具軟(ruan)件，在短時間內向目標(biao)機集中發送大(da)量超出系統(tong)接收(shou)范圍的(de)信息，目的(de)在于使對(dui)方目標(biao)機出現超負荷(he)、網絡堵塞等狀況，從(cong)而造成目標(biao)的(de)系統(tong)崩潰及(ji)拒絕服(fu)務。常見的(de)炸彈攻擊(ji)有郵件炸彈、邏輯炸彈、聊天室炸彈、特洛伊木馬等。

3、密碼問題

密(mi)碼(ma)(ma)為抵(di)御對(dui)郵件系統(tong)的非法訪問(wen)構筑了第(di)一(yi)道防線，但是(shi)(shi)(shi)卻經常被(bei)人們低估甚至忽略。如果要想(xiang)設置一(yi)個(ge)好的密(mi)碼(ma)(ma)，你就要站在一(yi)個(ge)破(po)(po)解(jie)者的角(jiao)度去思考(kao)。而對(dui)于(yu)(yu)(yu)破(po)(po)解(jie)者最容(rong)易(yi)想(xiang)到(dao)的就是(shi)(shi)(shi)生日、電話號碼(ma)(ma)、工(gong)號等(deng)，顯然這些是(shi)(shi)(shi)我們生活中最容(rong)易(yi)記住的，但是(shi)(shi)(shi)也是(shi)(shi)(shi)最容(rong)易(yi)被(bei)破(po)(po)解(jie)的，密(mi)碼(ma)(ma)應(ying)由大(da)(da)寫字(zi)母、小寫字(zi)母、數字(zi)、特殊(shu)符號組成，密(mi)碼(ma)(ma)長度大(da)(da)于(yu)(yu)(yu)或(huo)等(deng)于(yu)(yu)(yu)12位，并定期修(xiu)改變更，提(ti)升密(mi)碼(ma)(ma)的安(an)全性。

二、如何做好郵件安全防護工作

1、病毒郵件防護

由于(yu)電子(zi)郵(you)件(jian)(jian)(jian)(jian)(jian)(jian)常(chang)(chang)常(chang)(chang)附帶文(wen)件(jian)(jian)(jian)(jian)(jian)(jian)，而這些(xie)文(wen)件(jian)(jian)(jian)(jian)(jian)(jian)可(ke)能是(shi)應(ying)用(yong)程(cheng)序、文(wen)檔(dang)或者(zhe)是(shi)病(bing)毒(du)。因此，當(dang)接收郵(you)件(jian)(jian)(jian)(jian)(jian)(jian)時(shi)，應(ying)及時(shi)對其進行病(bing)毒(du)掃描，特別是(shi)當(dang)這些(xie)郵(you)件(jian)(jian)(jian)(jian)(jian)(jian)來自(zi)一個可(ke)疑的或匿名的發(fa)送(song)者(zhe)時(shi)。在很多情(qing)況下，郵(you)件(jian)(jian)(jian)(jian)(jian)(jian)和(he)所附文(wen)件(jian)(jian)(jian)(jian)(jian)(jian)存放于(yu)郵(you)件(jian)(jian)(jian)(jian)(jian)(jian)服務器中，大部(bu)分(fen)防(fang)毒(du)程(cheng)序不(bu)能訪問這些(xie)信(xin)息(xi)文(wen)件(jian)(jian)(jian)(jian)(jian)(jian)，或者(zhe)無(wu)法有效地檢(jian)測和(he)清除內藏于(yu)消息(xi)文(wen)件(jian)(jian)(jian)(jian)(jian)(jian)中的病(bing)毒(du)。即使一些(xie)常(chang)(chang)駐內存的防(fang)毒(du)程(cheng)序在打開被感染(ran)文(wen)件(jian)(jian)(jian)(jian)(jian)(jian)時(shi)能檢(jian)測到，但仍(reng)不(bu)能自(zi)動(dong)清除。

防護電(dian)子郵件病毒的方(fang)法(fa)有：

①使(shi)用防毒軟(ruan)件(jian)同(tong)時保護客戶機和服務(wu)器。一方面(mian)，只(zhi)有服務(wu)器的(de)防毒軟(ruan)件(jian)才能訪問個人目錄，并(bing)且防止病(bing)毒從外部(bu)入侵。另一方面(mian)，只(zhi)有服務(wu)器的(de)防毒軟(ruan)件(jian)才能進行全局檢測和清除病(bing)毒。

②使用特定的Smtp殺毒軟件。SMTP殺毒軟件具有獨特的功(gong)能(neng)，它能(neng)在那些從Internet上(shang)下載(zai)的被感(gan)染郵件到(dao)達(da)本地(di)郵件服務器(qi)之前攔截它們，從而保持本地(di)網(wang)絡(luo)的無毒狀態(tai)。

③保護所有(you)的服(fu)務器(qi)，即使它們(men)沒有(you)與(yu)外界(jie)連接。

④用優秀的(de)(de)防(fang)毒(du)軟件(jian)對郵件(jian)系統(tong)進行專門的(de)(de)防(fang)護。

⑤保護(hu)整個(ge)網(wang)(wang)絡(luo)而不是其(qi)中一(yi)部分。對(dui)于整個(ge)網(wang)(wang)絡(luo)的(de)病毒(du)(du)防護(hu)，建議(yi)使用特定的(de)殺(sha)毒(du)(du)軟件對(dui)服務(wu)器和工作站進行(xing)全方位的(de)保護(hu)。

2、防范郵件炸彈

（1）解除電子郵件炸彈威脅重在預防

郵(you)(you)件(jian)炸(zha)彈(dan)的(de)(de)(de)原(yuan)理是向有限(xian)容量的(de)(de)(de)信(xin)(xin)箱投(tou)入足夠(gou)多或足夠(gou)大的(de)(de)(de)郵(you)(you)件(jian)使(shi)(shi)郵(you)(you)箱崩潰。這(zhe)類郵(you)(you)件(jian)炸(zha)彈(dan)很(hen)多，如Nimingxin，Quickfyre、雪崩等，炸(zha)彈(dan)郵(you)(you)件(jian)的(de)(de)(de)使(shi)(shi)用也很(hen)簡(jian)單填(tian)上收信(xin)(xin)人(ren)的(de)(de)(de)E-mail地(di)(di)(di)址(zhi)、輸入要發(fa)(fa)送的(de)(de)(de)次數(shu)、選擇SMTP主機、隨意填(tian)上自己(ji)的(de)(de)(de)地(di)(di)(di)址(zhi)，按“發(fa)(fa)信(xin)(xin)”就(jiu)開(kai)始(shi)發(fa)(fa)送炸(zha)彈(dan)了。使(shi)(shi)用如下方法盡可(ke)能地(di)(di)(di)避免(mian)郵(you)(you)件(jian)炸(zha)彈(dan)的(de)(de)(de)襲(xi)擊(ji)：不隨意公開(kai)自己(ji)的(de)(de)(de)信(xin)(xin)箱地(di)(di)(di)址(zhi)；隱藏自己(ji)的(de)(de)(de)電子郵(you)(you)件(jian)地(di)(di)(di)址(zhi)；謹慎使(shi)(shi)用自動回信(xin)(xin)功能。

（2）公用密匙系統

公開密(mi)(mi)(mi)(mi)(mi)鑰(yao)(yao)加(jia)(jia)密(mi)(mi)(mi)(mi)(mi)技術(shu)需要(yao)使(shi)用(yong)一對(dui)密(mi)(mi)(mi)(mi)(mi)鑰(yao)(yao)來(lai)分別完(wan)成加(jia)(jia)密(mi)(mi)(mi)(mi)(mi)和解密(mi)(mi)(mi)(mi)(mi)操(cao)作，以保(bao)證電子(zi)郵件的完(wan)整性和真實性。這對(dui)密(mi)(mi)(mi)(mi)(mi)鑰(yao)(yao)中的一個公開發(fa)布，稱為公開密(mi)(mi)(mi)(mi)(mi)鑰(yao)(yao)，另一個由用(yong)戶自己(ji)安全(quan)保(bao)存，稱為私(si)(si)有(you)(you)(you)密(mi)(mi)(mi)(mi)(mi)鑰(yao)(yao)。信(xin)(xin)息(xi)(xi)發(fa)送(song)者首先用(yong)公開密(mi)(mi)(mi)(mi)(mi)鑰(yao)(yao)去(qu)加(jia)(jia)密(mi)(mi)(mi)(mi)(mi)信(xin)(xin)息(xi)(xi)，而信(xin)(xin)息(xi)(xi)接收者則用(yong)相(xiang)應的私(si)(si)有(you)(you)(you)密(mi)(mi)(mi)(mi)(mi)鑰(yao)(yao)去(qu)解密(mi)(mi)(mi)(mi)(mi)。通過(guo)(guo)數學的手段(duan)保(bao)證加(jia)(jia)密(mi)(mi)(mi)(mi)(mi)過(guo)(guo)程(cheng)是一個不可(ke)逆過(guo)(guo)程(cheng)，即(ji)用(yong)公鑰(yao)(yao)加(jia)(jia)密(mi)(mi)(mi)(mi)(mi)的信(xin)(xin)息(xi)(xi)只(zhi)能(neng)用(yong)于該公鑰(yao)(yao)配對(dui)的私(si)(si)有(you)(you)(you)密(mi)(mi)(mi)(mi)(mi)鑰(yao)(yao)才能(neng)解密(mi)(mi)(mi)(mi)(mi)。用(yong)戶利用(yong)自己(ji)的私(si)(si)有(you)(you)(you)密(mi)(mi)(mi)(mi)(mi)鑰(yao)(yao)簽名的消息(xi)(xi)就只(zhi)能(neng)被相(xiang)應的公鑰(yao)(yao)驗(yan)證（解密(mi)(mi)(mi)(mi)(mi)），從而可(ke)以確信(xin)(xin)消息(xi)(xi)來(lai)自特定的用(yong)戶，因為只(zhi)有(you)(you)(you)該用(yong)戶才擁有(you)(you)(you)該私(si)(si)鑰(yao)(yao)的使(shi)用(yong)權。

（3）預防監聽

外部(bu)上，許(xu)多基于Web的(de)電(dian)子郵(you)件(jian)系統都(dou)提供了(le)一個“記住(zhu)”用(yong)戶(hu)名和密碼(ma)的(de)功能。如果在(zai)公用(yong)計(ji)算機上錯誤地(di)選(xuan)擇(ze)了(le)簡(jian)易登錄選(xuan)項，那(nei)么其他人都(dou)會很(hen)容易地(di)訪問到用(yong)戶(hu)的(de)密碼(ma)和賬號。所以要(yao)確保系統不會把用(yong)戶(hu)的(de)登錄證書保存在(zai)緩存中；不使用(yong)電(dian)子郵(you)件(jian)系統時，要(yao)確保退出登錄。

內部(bu)上(shang)，在(zai)發送郵(you)件(jian)時(shi)，電(dian)子郵(you)件(jian)并(bing)不是直接發送到了(le)對方(fang)的(de)電(dian)子郵(you)件(jian)信箱里，而是會經過數(shu)(shu)量不可(ke)預知的(de)中間服務(wu)(wu)器(qi)。任何人(ren)只要(yao)能(neng)訪問到該(gai)路徑(jing)上(shang)的(de)任何服務(wu)(wu)器(qi)，就都(dou)可(ke)以讀到正在(zai)傳輸的(de)消息(xi)內容。電(dian)子郵(you)件(jian)的(de)傳送也與(yu)距(ju)離(li)有(you)關，電(dian)子郵(you)件(jian)信箱之(zhi)間的(de)中間服務(wu)(wu)器(qi)節點越(yue)少，被人(ren)偷看(kan)的(de)可(ke)能(neng)性就越(yue)低(di)。因此(ci)對于需(xu)要(yao)保密的(de)郵(you)件(jian)，采用數(shu)(shu)字證書幫助安(an)全發送是最常見的(de)方(fang)法。

（4）其他防攻擊保障措施

a.系統安全措(cuo)施

第一，網(wang)絡(luo)安全：云解(jie)密平臺系統(tong)應設置相應的防火墻策略(lve)，只(zhi)開放443端(duan)口對外提供(gong)服務。

第二，自(zi)身系統安全(quan)：及時升級最新(xin)的版本和系統補丁，確保(bao)沒有已知的漏(lou)洞。

b.使用時身份鑒別

第一(yi)，支(zhi)持強身份認證(zheng)(zheng)：支(zhi)持挑(tiao)戰—應答、雙因子認證(zheng)(zheng)、對設備終端(duan)認證(zheng)(zheng)。

第二，支持弱口(kou)令(ling)檢(jian)測：如用戶使用弱口(kou)令(ling)則提醒其更改。

c.防釣魚措施

第一，解密平(ping)臺證書(shu)：為解密平(ping)臺申請權(quan)威機構的SSL證書(shu)。

第(di)二，雙因子認證：對于高(gao)安全用(yong)戶要求綁(bang)定用(yong)戶手機號，需要輸入驗證碼才能解密(mi)，黑客即(ji)使獲(huo)得解密(mi)密(mi)碼也無法(fa)登(deng)錄云解密(mi)平臺(tai)。

電子郵件給(gei)人們(men)帶(dai)來了(le)便利(li)，也(ye)同時帶(dai)來了(le)很(hen)大的(de)安全隱(yin)患(huan)。郵件系統是(shi)(shi)網絡安全中的(de)一個重要環節(jie)，單靠(kao)純粹的(de)技術(shu)手段(duan)是(shi)(shi)無(wu)法解決的(de)，還是(shi)(shi)應當采用管(guan)(guan)理(li)與技術(shu)相結合的(de)方(fang)式，以(yi)先進的(de)技術(shu)手段(duan)為(wei)基礎，以(yi)完善的(de)管(guan)(guan)理(li)制度和(he)法律法規為(wei)依托，依靠(kao)各運營商和(he)郵件服務商的(de)協調合作，對社會各主體的(de)郵件活(huo)動進行規范，才能達到理(li)想的(de)目(mu)標。

標簽： 郵箱互聯網軟件網絡/軟件

網站提醒和聲明

本站為注冊(ce)用(yong)戶提供(gong)信息存(cun)儲空間服(fu)務，非“MAIGOO編輯上(shang)傳提供(gong)”的文(wen)章/文(wen)字均(jun)是注冊(ce)用(yong)戶自主發布上(shang)傳，不代表本站觀點，版權(quan)歸原作者所有，如有侵權(quan)、虛(xu)假信息、錯(cuo)誤信息或(huo)任何問題，請及(ji)時(shi)聯系我們(men)，我們(men)將在第一時(shi)間刪(shan)除(chu)或(huo)更正。申請刪除>> 糾錯>> 投訴侵權>> 網頁(ye)上相關信息的(de)知識產權歸網站方所有(you)(包括但不(bu)限于文字(zi)、圖片、圖表、著作(zuo)權、商標權、為用戶(hu)提供的(de)商業(ye)信息等)，非經許可不(bu)得抄襲或使用。

提交說明(ming)：快速提交發布>> 查看提交幫助>> 注冊登錄>>