電子郵件存在哪些安全性問題如何做好郵件安全防護工作

本文章由注冊用戶天空之城上傳提供 2022-12-31 ★ 評論 0

摘要：隨著互聯網的發展，電子郵件的安全性問題也愈發嚴重，如郵件病毒、郵件炸彈、密碼問題等。如果不做好防護工作，個人隱私和公司機密隨時存在被截獲和瀏覽的風險。那么電子郵件存在哪些安全性問題？如何做好郵件安全防護工作？下面小編就來介紹電子郵件安全相關知識。

一、電子郵件存在哪些安全性問題

1、郵件病毒

“郵件病毒”一般是通過郵件中的“附件”進行擴散。郵件病毒已成為病毒發展的主流，目前多數蠕蟲病毒都可以通過郵件方式傳播。郵件蠕蟲病毒使用自己的SMTP，將病毒郵件發送給搜索到的郵件地址，一旦用戶打開帶有病毒的郵件，或運(yun)行病(bing)毒(du)程(cheng)序，該計算機馬上感染了病(bing)毒(du)。

2、郵件炸彈

炸(zha)彈攻(gong)擊的(de)基本原(yuan)理是利用特(te)殊(shu)工具軟件(jian)，在短時間(jian)內向目標(biao)(biao)(biao)機(ji)集中發送大量(liang)超(chao)出系統(tong)接收范圍的(de)信息，目的(de)在于使對(dui)方目標(biao)(biao)(biao)機(ji)出現超(chao)負(fu)荷、網絡堵塞等狀況，從而(er)造成(cheng)目標(biao)(biao)(biao)的(de)系統(tong)崩(beng)潰及(ji)拒(ju)絕服務。常見的(de)炸(zha)彈攻(gong)擊有(you)郵件(jian)炸(zha)彈、邏輯炸(zha)彈、聊天室炸(zha)彈、特(te)洛伊木馬(ma)等。

3、密碼問題

密(mi)(mi)碼(ma)(ma)(ma)為抵(di)御對(dui)(dui)郵件系統的(de)非法訪問構筑了第一道防線，但是卻(que)經常被人們低估甚至忽略(lve)。如果要想設置一個好的(de)密(mi)(mi)碼(ma)(ma)(ma)，你就要站在一個破(po)解者的(de)角度(du)去思考。而(er)對(dui)(dui)于破(po)解者最(zui)容易想到的(de)就是生(sheng)日、電話號碼(ma)(ma)(ma)、工號等，顯然這些是我們生(sheng)活(huo)中最(zui)容易記住的(de)，但是也是最(zui)容易被破(po)解的(de)，密(mi)(mi)碼(ma)(ma)(ma)應(ying)由大(da)寫字母、小寫字母、數(shu)字、特殊符(fu)號組成，密(mi)(mi)碼(ma)(ma)(ma)長度(du)大(da)于或等于12位，并定(ding)期(qi)修改變(bian)更(geng)，提升密(mi)(mi)碼(ma)(ma)(ma)的(de)安(an)全性。

二、如何做好郵件安全防護工作

1、病毒郵件防護

由于電子郵(you)(you)件(jian)(jian)(jian)常常附(fu)帶文(wen)(wen)件(jian)(jian)(jian)，而(er)這(zhe)些文(wen)(wen)件(jian)(jian)(jian)可能(neng)是應(ying)用程序(xu)、文(wen)(wen)檔(dang)或(huo)者是病(bing)毒。因(yin)此(ci)，當接(jie)收郵(you)(you)件(jian)(jian)(jian)時(shi)(shi)，應(ying)及時(shi)(shi)對(dui)其進行病(bing)毒掃描，特(te)別是當這(zhe)些郵(you)(you)件(jian)(jian)(jian)來自一個可疑的或(huo)匿名的發(fa)送者時(shi)(shi)。在很(hen)多情況(kuang)下(xia)，郵(you)(you)件(jian)(jian)(jian)和(he)所(suo)附(fu)文(wen)(wen)件(jian)(jian)(jian)存(cun)放(fang)于郵(you)(you)件(jian)(jian)(jian)服(fu)務器中(zhong)，大部分防毒程序(xu)不能(neng)訪問(wen)這(zhe)些信息(xi)文(wen)(wen)件(jian)(jian)(jian)，或(huo)者無法有效地檢(jian)測(ce)和(he)清除內(nei)藏于消息(xi)文(wen)(wen)件(jian)(jian)(jian)中(zhong)的病(bing)毒。即(ji)使一些常駐內(nei)存(cun)的防毒程序(xu)在打開被感染文(wen)(wen)件(jian)(jian)(jian)時(shi)(shi)能(neng)檢(jian)測(ce)到，但仍不能(neng)自動清除。

防護電子郵件病毒的方(fang)法有：

①使用防毒(du)(du)軟件(jian)同時保護客戶機和(he)服(fu)務(wu)器(qi)。一方(fang)面，只(zhi)有服(fu)務(wu)器(qi)的防毒(du)(du)軟件(jian)才能訪(fang)問(wen)個人目(mu)錄，并且(qie)防止病毒(du)(du)從(cong)外部入侵。另一方(fang)面，只(zhi)有服(fu)務(wu)器(qi)的防毒(du)(du)軟件(jian)才能進(jin)行全局檢測和(he)清除病毒(du)(du)。

②使用特定的(de)Smtp殺(sha)毒軟件。SMTP殺(sha)毒軟件具有獨(du)特的(de)功能，它能在那些從Internet上下載(zai)的(de)被感染郵件到(dao)達本地郵件服務器之前(qian)攔截它們(men)，從而保持本地網絡的(de)無毒狀(zhuang)態。

③保護(hu)所有的服務器，即使它(ta)們(men)沒(mei)有與(yu)外界(jie)連接。

④用優(you)秀(xiu)的(de)防(fang)毒軟件(jian)對郵件(jian)系(xi)統進行專門的(de)防(fang)護。

⑤保(bao)護整(zheng)個網(wang)絡而不(bu)是(shi)其(qi)中一部分(fen)。對于整(zheng)個網(wang)絡的(de)病毒(du)防護，建議(yi)使用特定的(de)殺(sha)毒(du)軟件(jian)對服務(wu)器(qi)和(he)工(gong)作(zuo)站進行全方位的(de)保(bao)護。

2、防范郵件炸彈

（1）解除電子郵件炸彈威脅重在預防

郵(you)件(jian)炸(zha)彈(dan)的(de)(de)(de)(de)原理是向有(you)限容量的(de)(de)(de)(de)信箱投(tou)入(ru)足(zu)夠多或足(zu)夠大的(de)(de)(de)(de)郵(you)件(jian)使(shi)郵(you)箱崩(beng)潰。這(zhe)類(lei)郵(you)件(jian)炸(zha)彈(dan)很(hen)多，如Nimingxin，Quickfyre、雪崩(beng)等，炸(zha)彈(dan)郵(you)件(jian)的(de)(de)(de)(de)使(shi)用(yong)(yong)也很(hen)簡單(dan)填上收信人的(de)(de)(de)(de)E-mail地(di)址、輸入(ru)要發(fa)送(song)的(de)(de)(de)(de)次數、選擇(ze)SMTP主機、隨意(yi)填上自己(ji)(ji)(ji)的(de)(de)(de)(de)地(di)址，按“發(fa)信”就開(kai)始發(fa)送(song)炸(zha)彈(dan)了。使(shi)用(yong)(yong)如下方(fang)法盡可(ke)能地(di)避免郵(you)件(jian)炸(zha)彈(dan)的(de)(de)(de)(de)襲(xi)擊(ji)：不(bu)隨意(yi)公開(kai)自己(ji)(ji)(ji)的(de)(de)(de)(de)信箱地(di)址；隱藏自己(ji)(ji)(ji)的(de)(de)(de)(de)電子郵(you)件(jian)地(di)址；謹慎使(shi)用(yong)(yong)自動(dong)回信功能。

（2）公用密匙系統

公(gong)開(kai)密(mi)(mi)(mi)(mi)(mi)(mi)鑰(yao)(yao)(yao)加(jia)密(mi)(mi)(mi)(mi)(mi)(mi)技術需要使(shi)用(yong)一(yi)對密(mi)(mi)(mi)(mi)(mi)(mi)鑰(yao)(yao)(yao)來(lai)分別(bie)完成加(jia)密(mi)(mi)(mi)(mi)(mi)(mi)和(he)解(jie)密(mi)(mi)(mi)(mi)(mi)(mi)操作，以(yi)保(bao)證(zheng)電(dian)子郵件的(de)(de)完整(zheng)性和(he)真實性。這(zhe)對密(mi)(mi)(mi)(mi)(mi)(mi)鑰(yao)(yao)(yao)中的(de)(de)一(yi)個(ge)公(gong)開(kai)發布，稱為公(gong)開(kai)密(mi)(mi)(mi)(mi)(mi)(mi)鑰(yao)(yao)(yao)，另一(yi)個(ge)由用(yong)戶自(zi)己(ji)安全保(bao)存，稱為私(si)(si)有(you)(you)(you)密(mi)(mi)(mi)(mi)(mi)(mi)鑰(yao)(yao)(yao)。信(xin)息(xi)發送者(zhe)首先用(yong)公(gong)開(kai)密(mi)(mi)(mi)(mi)(mi)(mi)鑰(yao)(yao)(yao)去加(jia)密(mi)(mi)(mi)(mi)(mi)(mi)信(xin)息(xi)，而信(xin)息(xi)接收(shou)者(zhe)則用(yong)相應(ying)的(de)(de)私(si)(si)有(you)(you)(you)密(mi)(mi)(mi)(mi)(mi)(mi)鑰(yao)(yao)(yao)去解(jie)密(mi)(mi)(mi)(mi)(mi)(mi)。通過(guo)數學的(de)(de)手段保(bao)證(zheng)加(jia)密(mi)(mi)(mi)(mi)(mi)(mi)過(guo)程(cheng)是一(yi)個(ge)不可逆過(guo)程(cheng)，即用(yong)公(gong)鑰(yao)(yao)(yao)加(jia)密(mi)(mi)(mi)(mi)(mi)(mi)的(de)(de)信(xin)息(xi)只(zhi)能(neng)用(yong)于該公(gong)鑰(yao)(yao)(yao)配(pei)對的(de)(de)私(si)(si)有(you)(you)(you)密(mi)(mi)(mi)(mi)(mi)(mi)鑰(yao)(yao)(yao)才(cai)能(neng)解(jie)密(mi)(mi)(mi)(mi)(mi)(mi)。用(yong)戶利(li)用(yong)自(zi)己(ji)的(de)(de)私(si)(si)有(you)(you)(you)密(mi)(mi)(mi)(mi)(mi)(mi)鑰(yao)(yao)(yao)簽名的(de)(de)消息(xi)就只(zhi)能(neng)被相應(ying)的(de)(de)公(gong)鑰(yao)(yao)(yao)驗證(zheng)（解(jie)密(mi)(mi)(mi)(mi)(mi)(mi)），從而可以(yi)確信(xin)消息(xi)來(lai)自(zi)特(te)定的(de)(de)用(yong)戶，因為只(zhi)有(you)(you)(you)該用(yong)戶才(cai)擁有(you)(you)(you)該私(si)(si)鑰(yao)(yao)(yao)的(de)(de)使(shi)用(yong)權(quan)。

（3）預防監聽

外(wai)部上，許多基(ji)于Web的(de)(de)電(dian)子郵(you)件系(xi)統都(dou)(dou)提供了一個“記住(zhu)”用戶(hu)(hu)名和密碼(ma)的(de)(de)功(gong)能。如果(guo)在公用計算(suan)機上錯誤地(di)選擇了簡易登(deng)錄(lu)(lu)選項，那么其他(ta)人(ren)都(dou)(dou)會(hui)(hui)很容易地(di)訪問到用戶(hu)(hu)的(de)(de)密碼(ma)和賬號。所(suo)以要確保(bao)系(xi)統不會(hui)(hui)把用戶(hu)(hu)的(de)(de)登(deng)錄(lu)(lu)證(zheng)書保(bao)存(cun)在緩存(cun)中(zhong)；不使用電(dian)子郵(you)件系(xi)統時，要確保(bao)退出登(deng)錄(lu)(lu)。

內部上，在發送(song)郵(you)件時，電(dian)(dian)子郵(you)件并不是(shi)直接(jie)發送(song)到(dao)了對(dui)方的(de)電(dian)(dian)子郵(you)件信(xin)箱里，而是(shi)會經過數量(liang)不可(ke)預知的(de)中間(jian)服務(wu)器(qi)。任(ren)何(he)人(ren)只要能訪問到(dao)該(gai)路徑上的(de)任(ren)何(he)服務(wu)器(qi)，就(jiu)都可(ke)以讀到(dao)正在傳輸的(de)消(xiao)息(xi)內容。電(dian)(dian)子郵(you)件的(de)傳送(song)也與距離有關，電(dian)(dian)子郵(you)件信(xin)箱之間(jian)的(de)中間(jian)服務(wu)器(qi)節(jie)點(dian)越少(shao)，被人(ren)偷看(kan)的(de)可(ke)能性就(jiu)越低。因此(ci)對(dui)于需(xu)要保(bao)密的(de)郵(you)件，采用數字證書(shu)幫助(zhu)安全發送(song)是(shi)最常(chang)見(jian)的(de)方法。

（4）其他防攻擊保障措施

a.系統安(an)全措施

第一，網(wang)絡安(an)全：云解密平臺系(xi)統應(ying)設置相應(ying)的(de)防(fang)火墻策略(lve)，只開放443端口對外(wai)提(ti)供(gong)服務。

第二，自身(shen)系統(tong)(tong)安全：及(ji)時升級最(zui)新的版本和系統(tong)(tong)補丁，確(que)保沒有已(yi)知的漏洞。

b.使用時身份(fen)鑒別

第一(yi)，支(zhi)持強(qiang)身份認證(zheng)：支(zhi)持挑戰(zhan)—應答、雙因(yin)子認證(zheng)、對設備終端認證(zheng)。

第(di)二，支持弱(ruo)(ruo)口令(ling)檢測：如用(yong)戶使用(yong)弱(ruo)(ruo)口令(ling)則提醒(xing)其更改。

c.防釣魚措施

第一，解密平臺證(zheng)書：為(wei)解密平臺申請權威(wei)機(ji)構的SSL證(zheng)書。

第(di)二，雙因子認(ren)證：對(dui)于高(gao)安全用戶要求綁定用戶手(shou)機號，需(xu)要輸入(ru)驗(yan)證碼(ma)才能解(jie)(jie)密(mi)(mi)，黑客即使獲得(de)解(jie)(jie)密(mi)(mi)密(mi)(mi)碼(ma)也無法登(deng)錄(lu)云(yun)解(jie)(jie)密(mi)(mi)平臺。

電子郵件給人們(men)帶(dai)來了便利，也同時帶(dai)來了很大的(de)安(an)全(quan)隱(yin)患。郵(you)件系(xi)統是網絡(luo)安(an)全(quan)中的(de)一(yi)個(ge)重要環節，單靠純粹的(de)技術(shu)手段(duan)是無法解決(jue)的(de)，還是應當采(cai)用管理與技術(shu)相結合(he)的(de)方式，以(yi)先進(jin)的(de)技術(shu)手段(duan)為(wei)(wei)基礎，以(yi)完善的(de)管理制度和法律法規為(wei)(wei)依托，依靠各(ge)運營商和郵(you)件服務商的(de)協調合(he)作，對(dui)社會各(ge)主體(ti)的(de)郵(you)件活動進(jin)行規范，才能(neng)達到(dao)理想的(de)目標。

標簽： 郵箱互聯網軟件網絡/軟件

網站提醒和聲明

本(ben)站為(wei)注冊用戶提(ti)供信息(xi)存儲空間(jian)服務，非“MAIGOO編(bian)輯上(shang)傳提(ti)供”的文章(zhang)/文字均(jun)是注冊用戶自主發布(bu)上(shang)傳，不代表本(ben)站觀點，版權(quan)(quan)歸原作者所有(you)，如有(you)侵(qin)權(quan)(quan)、虛假信息(xi)、錯誤(wu)信息(xi)或任(ren)何問(wen)題，請(qing)及時聯系我們(men)，我們(men)將(jiang)在第一時間(jian)刪除或更正。申請刪除>> 糾錯>> 投訴侵權>> 網(wang)頁上相關信息(xi)的知(zhi)識產權(quan)歸網(wang)站方所(suo)有(包括但不限(xian)于文字、圖片(pian)、圖表、著作權(quan)、商(shang)標權(quan)、為(wei)用戶提供的商(shang)業信息(xi)等(deng))，非經許可不得(de)抄襲或使用。

提交(jiao)說明：快速提交發布>> 查看提交幫助>> 注冊登錄>>

贊

踩

發表評論

您還未登錄，依《網絡安全法》相關要求，請您登錄賬戶后再提交發布信息。點擊登錄>>如您還未注冊，可，感謝您的理解及支持！

芒果视频下载

電子郵件存在哪些安全性問題 如何做好郵件安全防護工作

電子郵件存在哪些安全性問題如何做好郵件安全防護工作