芒果视频下载

網站分(fen)類
登錄 |    

電子郵件存在哪些安全性問題 如何做好郵件安全防護工作

本文章由注冊用戶 天空之城 上傳提供 2022-12-31 評論 0
摘要:隨著互聯網的發展,電子郵件的安全性問題也愈發嚴重,如郵件病毒、郵件炸彈、密碼問題等。如果不做好防護工作,個人隱私和公司機密隨時存在被截獲和瀏覽的風險。那么電子郵件存在哪些安全性問題?如何做好郵件安全防護工作?下面小編就來介紹電子郵件安全相關知識。

一、電子郵件存在哪些安全性問題

1、郵件病毒

“郵件病毒”一般是通過郵件中的“附件”進行擴散。郵件病毒已成為病毒發展的主流,目前多數蠕蟲病毒都可以通過郵件方式傳播。郵件蠕蟲病毒使用自己的SMTP,將病毒郵件發送給搜索到的郵件地址,一旦用戶打開帶有病毒的郵件,或運行病(bing)毒(du)程序,該計(ji)算機馬上感(gan)染了病(bing)毒(du)。

2、郵件炸彈

炸(zha)彈(dan)(dan)攻(gong)(gong)擊(ji)的基本(ben)原理(li)是利用特殊工具軟件,在(zai)短時間(jian)內(nei)向(xiang)目(mu)標機集中發送大量超出系(xi)統接收范圍的信息,目(mu)的在(zai)于使對方(fang)目(mu)標機出現超負荷、網絡(luo)堵塞等(deng)狀況,從而造成(cheng)目(mu)標的系(xi)統崩潰及拒絕服務。常(chang)見(jian)的炸(zha)彈(dan)(dan)攻(gong)(gong)擊(ji)有郵件炸(zha)彈(dan)(dan)、邏輯炸(zha)彈(dan)(dan)、聊天室炸(zha)彈(dan)(dan)、特洛伊木馬等(deng)。

3、密碼問題

密(mi)(mi)碼(ma)為抵御對郵(you)件系統的(de)非法訪問構筑(zhu)了第(di)一(yi)道(dao)防線,但是卻經常被人們低(di)估甚至忽略。如果要想設(she)置一(yi)個好(hao)的(de)密(mi)(mi)碼(ma),你就要站在一(yi)個破解(jie)(jie)者(zhe)(zhe)的(de)角度去思考。而對于(yu)破解(jie)(jie)者(zhe)(zhe)最容(rong)易(yi)想到(dao)的(de)就是生(sheng)日、電話號(hao)碼(ma)、工號(hao)等(deng),顯然這些是我們生(sheng)活中最容(rong)易(yi)記住的(de),但是也是最容(rong)易(yi)被破解(jie)(jie)的(de),密(mi)(mi)碼(ma)應由大寫字母(mu)、小寫字母(mu)、數字、特殊符號(hao)組(zu)成,密(mi)(mi)碼(ma)長度大于(yu)或等(deng)于(yu)12位,并(bing)定期(qi)修改變(bian)更,提升(sheng)密(mi)(mi)碼(ma)的(de)安全性(xing)。

該圖片由注冊用戶"天空之城"提供,版權聲明反饋

二、如何做好郵件安全防護工作

1、病毒郵件防護

由于(yu)電子郵件(jian)(jian)(jian)常常附(fu)(fu)帶文(wen)件(jian)(jian)(jian),而(er)這(zhe)些(xie)文(wen)件(jian)(jian)(jian)可(ke)能(neng)(neng)是應(ying)用(yong)程(cheng)序、文(wen)檔或(huo)者(zhe)是病(bing)毒(du)(du)(du)。因此,當接收郵件(jian)(jian)(jian)時,應(ying)及時對其(qi)進行病(bing)毒(du)(du)(du)掃描,特別是當這(zhe)些(xie)郵件(jian)(jian)(jian)來自一個(ge)可(ke)疑的(de)(de)或(huo)匿(ni)名的(de)(de)發送者(zhe)時。在(zai)很多情(qing)況下,郵件(jian)(jian)(jian)和所附(fu)(fu)文(wen)件(jian)(jian)(jian)存(cun)(cun)放于(yu)郵件(jian)(jian)(jian)服(fu)務(wu)器中(zhong),大部分防(fang)毒(du)(du)(du)程(cheng)序不(bu)(bu)能(neng)(neng)訪問(wen)這(zhe)些(xie)信(xin)息(xi)文(wen)件(jian)(jian)(jian),或(huo)者(zhe)無法有效地檢測和清除(chu)內(nei)藏于(yu)消息(xi)文(wen)件(jian)(jian)(jian)中(zhong)的(de)(de)病(bing)毒(du)(du)(du)。即使一些(xie)常駐內(nei)存(cun)(cun)的(de)(de)防(fang)毒(du)(du)(du)程(cheng)序在(zai)打開被感染文(wen)件(jian)(jian)(jian)時能(neng)(neng)檢測到,但仍(reng)不(bu)(bu)能(neng)(neng)自動(dong)清除(chu)。

防護電子(zi)郵件病毒的(de)方法有:

①使用防毒軟件(jian)同時(shi)保護客(ke)戶機和服(fu)務(wu)器(qi)。一方面,只(zhi)有服(fu)務(wu)器(qi)的(de)防毒軟件(jian)才(cai)能(neng)訪問個(ge)人(ren)目錄,并且防止病毒從外部入侵。另一方面,只(zhi)有服(fu)務(wu)器(qi)的(de)防毒軟件(jian)才(cai)能(neng)進行全局檢測和清(qing)除病毒。

②使(shi)用特(te)定的Smtp殺(sha)(sha)毒軟(ruan)件。SMTP殺(sha)(sha)毒軟(ruan)件具有獨特(te)的功能,它能在那些(xie)從Internet上下載(zai)的被感染郵件到達(da)本(ben)地郵件服(fu)務器之前(qian)攔(lan)截它們,從而保(bao)持(chi)本(ben)地網(wang)絡的無毒狀態(tai)。

③保護所有(you)的服(fu)務器(qi),即使它(ta)們沒有(you)與(yu)外界連接。

④用優秀(xiu)的防毒軟件對郵件系統(tong)進(jin)行專門(men)的防護。

⑤保護(hu)整(zheng)個網(wang)絡而(er)不是其(qi)中(zhong)一部(bu)分(fen)。對(dui)于整(zheng)個網(wang)絡的病毒防護(hu),建議(yi)使用特定的殺毒軟件(jian)對(dui)服務器和工作站(zhan)進行(xing)全方位(wei)的保護(hu)。

2、防范郵件炸彈

(1)解除電子郵件炸彈威脅重在預防

郵(you)件(jian)炸(zha)彈(dan)的(de)(de)(de)(de)原理是向有限容量的(de)(de)(de)(de)信(xin)箱(xiang)投入(ru)足夠多或(huo)足夠大的(de)(de)(de)(de)郵(you)件(jian)使(shi)郵(you)箱(xiang)崩潰。這類郵(you)件(jian)炸(zha)彈(dan)很(hen)多,如(ru)Nimingxin,Quickfyre、雪(xue)崩等,炸(zha)彈(dan)郵(you)件(jian)的(de)(de)(de)(de)使(shi)用也(ye)很(hen)簡(jian)單填上(shang)收信(xin)人的(de)(de)(de)(de)E-mail地(di)址、輸入(ru)要發(fa)送的(de)(de)(de)(de)次(ci)數、選(xuan)擇SMTP主機(ji)、隨意填上(shang)自己的(de)(de)(de)(de)地(di)址,按“發(fa)信(xin)”就開始發(fa)送炸(zha)彈(dan)了。使(shi)用如(ru)下方(fang)法盡(jin)可能(neng)地(di)避免郵(you)件(jian)炸(zha)彈(dan)的(de)(de)(de)(de)襲擊:不隨意公開自己的(de)(de)(de)(de)信(xin)箱(xiang)地(di)址;隱藏自己的(de)(de)(de)(de)電子郵(you)件(jian)地(di)址;謹(jin)慎(shen)使(shi)用自動回信(xin)功能(neng)。

(2)公用密匙系統

公(gong)開(kai)密(mi)(mi)(mi)(mi)(mi)鑰(yao)加(jia)密(mi)(mi)(mi)(mi)(mi)技術需要使用(yong)(yong)一對密(mi)(mi)(mi)(mi)(mi)鑰(yao)來(lai)分別完成加(jia)密(mi)(mi)(mi)(mi)(mi)和(he)解(jie)(jie)密(mi)(mi)(mi)(mi)(mi)操作,以保證電(dian)子郵件的(de)完整(zheng)性(xing)和(he)真實(shi)性(xing)。這對密(mi)(mi)(mi)(mi)(mi)鑰(yao)中的(de)一個公(gong)開(kai)發布,稱(cheng)為公(gong)開(kai)密(mi)(mi)(mi)(mi)(mi)鑰(yao),另一個由用(yong)(yong)戶(hu)自(zi)(zi)己安全(quan)保存,稱(cheng)為私(si)有(you)(you)(you)密(mi)(mi)(mi)(mi)(mi)鑰(yao)。信(xin)息(xi)(xi)發送者首先用(yong)(yong)公(gong)開(kai)密(mi)(mi)(mi)(mi)(mi)鑰(yao)去(qu)加(jia)密(mi)(mi)(mi)(mi)(mi)信(xin)息(xi)(xi),而(er)信(xin)息(xi)(xi)接收者則用(yong)(yong)相應的(de)私(si)有(you)(you)(you)密(mi)(mi)(mi)(mi)(mi)鑰(yao)去(qu)解(jie)(jie)密(mi)(mi)(mi)(mi)(mi)。通過數學的(de)手段保證加(jia)密(mi)(mi)(mi)(mi)(mi)過程(cheng)是一個不可逆過程(cheng),即(ji)用(yong)(yong)公(gong)鑰(yao)加(jia)密(mi)(mi)(mi)(mi)(mi)的(de)信(xin)息(xi)(xi)只能用(yong)(yong)于該(gai)(gai)公(gong)鑰(yao)配(pei)對的(de)私(si)有(you)(you)(you)密(mi)(mi)(mi)(mi)(mi)鑰(yao)才能解(jie)(jie)密(mi)(mi)(mi)(mi)(mi)。用(yong)(yong)戶(hu)利用(yong)(yong)自(zi)(zi)己的(de)私(si)有(you)(you)(you)密(mi)(mi)(mi)(mi)(mi)鑰(yao)簽(qian)名(ming)的(de)消息(xi)(xi)就只能被相應的(de)公(gong)鑰(yao)驗證(解(jie)(jie)密(mi)(mi)(mi)(mi)(mi)),從而(er)可以確信(xin)消息(xi)(xi)來(lai)自(zi)(zi)特定的(de)用(yong)(yong)戶(hu),因為只有(you)(you)(you)該(gai)(gai)用(yong)(yong)戶(hu)才擁有(you)(you)(you)該(gai)(gai)私(si)鑰(yao)的(de)使用(yong)(yong)權。

(3)預防監聽

外部上,許(xu)多基于Web的電子(zi)郵件(jian)系(xi)統都提供(gong)了(le)一個“記住”用戶(hu)名和密碼的功能。如果在公用計算機上錯誤地選(xuan)擇了(le)簡(jian)易登(deng)錄選(xuan)項,那么其他(ta)人(ren)都會(hui)很容易地訪問到用戶(hu)的密碼和賬號。所以要確(que)保(bao)系(xi)統不(bu)(bu)會(hui)把用戶(hu)的登(deng)錄證書保(bao)存在緩存中;不(bu)(bu)使用電子(zi)郵件(jian)系(xi)統時,要確(que)保(bao)退出登(deng)錄。

內(nei)部上(shang),在發(fa)送郵件(jian)時,電(dian)(dian)子郵件(jian)并不(bu)是(shi)直接發(fa)送到(dao)了對方(fang)的(de)(de)(de)電(dian)(dian)子郵件(jian)信箱里,而是(shi)會經過數量(liang)不(bu)可(ke)預(yu)知的(de)(de)(de)中間(jian)服(fu)務(wu)器。任(ren)何(he)人只要能(neng)訪問到(dao)該(gai)路(lu)徑上(shang)的(de)(de)(de)任(ren)何(he)服(fu)務(wu)器,就(jiu)都(dou)可(ke)以讀(du)到(dao)正在傳(chuan)輸的(de)(de)(de)消息內(nei)容。電(dian)(dian)子郵件(jian)的(de)(de)(de)傳(chuan)送也與距離(li)有關,電(dian)(dian)子郵件(jian)信箱之(zhi)間(jian)的(de)(de)(de)中間(jian)服(fu)務(wu)器節點越少(shao),被人偷看的(de)(de)(de)可(ke)能(neng)性就(jiu)越低。因(yin)此對于需要保密的(de)(de)(de)郵件(jian),采(cai)用(yong)數字證(zheng)書(shu)幫助安全(quan)發(fa)送是(shi)最常見的(de)(de)(de)方(fang)法。

(4)其他防攻擊保障措施

a.系統安全措(cuo)施(shi)

第一,網(wang)絡(luo)安全:云解密平臺系統應設置相應的防火墻策(ce)略(lve),只開放443端(duan)口(kou)對外提供服務。

第二,自(zi)身(shen)系(xi)統安全:及時升級最新的(de)版本和系(xi)統補(bu)丁,確保沒有已知的(de)漏洞。

b.使(shi)用時(shi)身份鑒別

第一,支(zhi)持(chi)強(qiang)身份認(ren)證:支(zhi)持(chi)挑戰—應(ying)答、雙(shuang)因子(zi)認(ren)證、對設備(bei)終端(duan)認(ren)證。

第二(er),支持弱口(kou)令檢(jian)測(ce):如用(yong)戶使用(yong)弱口(kou)令則提醒其更改。

c.防釣魚措施

第一(yi),解(jie)(jie)密平(ping)臺(tai)證書(shu):為解(jie)(jie)密平(ping)臺(tai)申請權威(wei)機構的SSL證書(shu)。

第二(er),雙因子認證(zheng):對于高安全用戶要(yao)求(qiu)綁定用戶手機(ji)號,需要(yao)輸(shu)入驗證(zheng)碼才能解密(mi),黑客(ke)即使獲得解密(mi)密(mi)碼也無法(fa)登(deng)錄云(yun)解密(mi)平(ping)臺(tai)。

電子郵件給人們帶來了便利,也(ye)同時帶來了很(hen)大(da)的(de)(de)安(an)全(quan)隱患(huan)。郵(you)件(jian)系統(tong)是網絡安(an)全(quan)中的(de)(de)一個重(zhong)要環節(jie),單靠純(chun)粹的(de)(de)技術手段(duan)是無法解決的(de)(de),還是應當采用管(guan)理與技術相(xiang)結(jie)合的(de)(de)方(fang)式,以(yi)先進的(de)(de)技術手段(duan)為(wei)基(ji)礎,以(yi)完(wan)善的(de)(de)管(guan)理制度和法律法規(gui)為(wei)依托,依靠各運營商和郵(you)件(jian)服務商的(de)(de)協調合作,對社會各主體的(de)(de)郵(you)件(jian)活動進行規(gui)范,才(cai)能達到理想的(de)(de)目標。

網站提醒和聲明
本站(zhan)為注(zhu)(zhu)冊(ce)用(yong)戶提供信息存儲空間服務(wu),非“MAIGOO編(bian)輯(ji)上傳提供”的文章/文字均是注(zhu)(zhu)冊(ce)用(yong)戶自(zi)主(zhu)發布(bu)上傳,不代表(biao)本站(zhan)觀點,版權(quan)歸原作者所有(you),如有(you)侵權(quan)、虛(xu)假信息、錯誤信息或(huo)任何問題,請及時聯(lian)系我(wo)們(men),我(wo)們(men)將在(zai)第一時間刪除或(huo)更正。 申請刪除>> 糾錯>> 投訴侵權>> 網頁上相關信息的(de)知識產權歸網站方所有(you)(包括但不限(xian)于文字、圖片、圖表、著(zhu)作權、商標權、為用(yong)戶提供的(de)商業(ye)信息等(deng)),非經許(xu)可(ke)不得抄襲(xi)或使用(yong)。
提交說(shuo)明: 快速提交發布>> 查看提交幫助>> 注冊登錄>>
發表評論
您還未登錄,依《網絡安全法》相關要求,請您登錄賬戶后再提交發布信息。點擊登錄>>如您還未注冊,可,感謝您的理解及支持!
最新評論
暫無評論
天空之城
注冊用戶-時尚界的美少女的個人賬號
關注
頁面相關分類
裝修居住/場景空間
生活知識百科分類
地區城市
更多熱門城市 省份地區
人群
季節
TOP熱門知識榜
知識體系榜