電子郵件存在哪些安全性問題如何做好郵件安全防護工作

本文章由注冊用戶天空之城上傳提供 2022-12-31 ★ 評論 0

摘要：隨著互聯網的發展，電子郵件的安全性問題也愈發嚴重，如郵件病毒、郵件炸彈、密碼問題等。如果不做好防護工作，個人隱私和公司機密隨時存在被截獲和瀏覽的風險。那么電子郵件存在哪些安全性問題？如何做好郵件安全防護工作？下面小編就來介紹電子郵件安全相關知識。

一、電子郵件存在哪些安全性問題

1、郵件病毒

“郵件病毒”一般是通過郵件中的“附件”進行擴散。郵件病毒已成為病毒發展的主流，目前多數蠕蟲病毒都可以通過郵件方式傳播。郵件蠕蟲病毒使用自己的SMTP，將病毒郵件發送給搜索到的郵件地址，一旦用戶打開帶有病毒的郵件，或運行病(bing)毒程序，該計算機馬上(shang)感(gan)染了病(bing)毒。

2、郵件炸彈

炸(zha)(zha)(zha)彈(dan)攻擊的(de)基本原理是(shi)利用特殊工(gong)具軟件(jian)，在短時間內向目(mu)(mu)標(biao)機集(ji)中發送(song)大量超出系統(tong)接收范圍(wei)的(de)信息，目(mu)(mu)的(de)在于使(shi)對方目(mu)(mu)標(biao)機出現超負荷、網絡堵塞等狀(zhuang)況，從而造成目(mu)(mu)標(biao)的(de)系統(tong)崩(beng)潰及(ji)拒絕服務。常見(jian)的(de)炸(zha)(zha)(zha)彈(dan)攻擊有郵件(jian)炸(zha)(zha)(zha)彈(dan)、邏(luo)輯炸(zha)(zha)(zha)彈(dan)、聊天(tian)室炸(zha)(zha)(zha)彈(dan)、特洛伊木馬等。

3、密碼問題

密(mi)碼(ma)為抵(di)御對(dui)郵(you)件系統的(de)非法訪問構筑(zhu)了第一道防線，但是卻經常被人們低估甚至(zhi)忽略。如果要(yao)想設置一個好的(de)密(mi)碼(ma)，你就要(yao)站在一個破解(jie)(jie)者的(de)角度去思考。而對(dui)于(yu)(yu)(yu)破解(jie)(jie)者最(zui)容(rong)易想到的(de)就是生日、電(dian)話(hua)號碼(ma)、工號等(deng)，顯然這(zhe)些是我們生活中最(zui)容(rong)易記住的(de)，但是也(ye)是最(zui)容(rong)易被破解(jie)(jie)的(de)，密(mi)碼(ma)應由大(da)(da)寫字(zi)母(mu)、小(xiao)寫字(zi)母(mu)、數字(zi)、特(te)殊符號組成，密(mi)碼(ma)長度大(da)(da)于(yu)(yu)(yu)或等(deng)于(yu)(yu)(yu)12位，并定期修改變更，提(ti)升密(mi)碼(ma)的(de)安全性。

二、如何做好郵件安全防護工作

1、病毒郵件防護

由于電子郵(you)(you)件(jian)(jian)常(chang)(chang)常(chang)(chang)附(fu)(fu)帶(dai)文(wen)(wen)件(jian)(jian)，而這(zhe)些(xie)文(wen)(wen)件(jian)(jian)可(ke)(ke)能(neng)是(shi)應用程序、文(wen)(wen)檔或(huo)者是(shi)病毒。因(yin)此(ci)，當接收郵(you)(you)件(jian)(jian)時(shi)(shi)(shi)，應及時(shi)(shi)(shi)對其進(jin)行(xing)病毒掃描，特別是(shi)當這(zhe)些(xie)郵(you)(you)件(jian)(jian)來自一(yi)個可(ke)(ke)疑的或(huo)匿名的發(fa)送(song)者時(shi)(shi)(shi)。在很多(duo)情況下，郵(you)(you)件(jian)(jian)和(he)所(suo)附(fu)(fu)文(wen)(wen)件(jian)(jian)存放于郵(you)(you)件(jian)(jian)服務器中(zhong)，大部(bu)分(fen)防(fang)毒程序不(bu)能(neng)訪問(wen)這(zhe)些(xie)信(xin)息(xi)文(wen)(wen)件(jian)(jian)，或(huo)者無法有效(xiao)地檢測(ce)和(he)清除內(nei)藏于消息(xi)文(wen)(wen)件(jian)(jian)中(zhong)的病毒。即使一(yi)些(xie)常(chang)(chang)駐(zhu)內(nei)存的防(fang)毒程序在打開被(bei)感染(ran)文(wen)(wen)件(jian)(jian)時(shi)(shi)(shi)能(neng)檢測(ce)到，但仍不(bu)能(neng)自動清除。

防護電子郵(you)件(jian)病毒的方法有：

①使用防毒(du)(du)軟件(jian)同時保護客(ke)戶機和服務(wu)(wu)器(qi)(qi)。一(yi)方面(mian)，只有服務(wu)(wu)器(qi)(qi)的防毒(du)(du)軟件(jian)才能訪問個人目錄，并且防止病毒(du)(du)從外部入侵。另一(yi)方面(mian)，只有服務(wu)(wu)器(qi)(qi)的防毒(du)(du)軟件(jian)才能進行全局檢測(ce)和清除病毒(du)(du)。

②使(shi)用特定的(de)Smtp殺(sha)(sha)毒軟(ruan)(ruan)件(jian)(jian)。SMTP殺(sha)(sha)毒軟(ruan)(ruan)件(jian)(jian)具(ju)有獨特的(de)功(gong)能，它能在那些(xie)從(cong)Internet上下載的(de)被感染郵(you)件(jian)(jian)到達本(ben)地郵(you)件(jian)(jian)服(fu)務器之前攔截它們，從(cong)而保持本(ben)地網絡的(de)無毒狀(zhuang)態。

③保護所有(you)的(de)服務器，即使它(ta)們沒有(you)與(yu)外(wai)界連接(jie)。

④用優秀的(de)防(fang)毒軟件(jian)對郵(you)件(jian)系統進(jin)行專門(men)的(de)防(fang)護。

⑤保護整個網(wang)絡而不是其中一部分。對(dui)于整個網(wang)絡的(de)病毒(du)防護，建議使用特定的(de)殺毒(du)軟件對(dui)服務器和工作站進行全(quan)方位的(de)保護。

2、防范郵件炸彈

（1）解除電子郵件炸彈威脅重在預防

郵(you)(you)件(jian)炸(zha)(zha)彈(dan)(dan)的(de)(de)原理是向有限容量的(de)(de)信(xin)箱投入足(zu)夠多或足(zu)夠大的(de)(de)郵(you)(you)件(jian)使郵(you)(you)箱崩潰。這(zhe)類郵(you)(you)件(jian)炸(zha)(zha)彈(dan)(dan)很多，如(ru)Nimingxin，Quickfyre、雪(xue)崩等，炸(zha)(zha)彈(dan)(dan)郵(you)(you)件(jian)的(de)(de)使用也(ye)很簡單填上收信(xin)人的(de)(de)E-mail地(di)址、輸入要(yao)發送(song)的(de)(de)次數、選擇SMTP主機、隨意(yi)填上自(zi)己(ji)的(de)(de)地(di)址，按“發信(xin)”就開(kai)(kai)始發送(song)炸(zha)(zha)彈(dan)(dan)了(le)。使用如(ru)下方法盡可能地(di)避免郵(you)(you)件(jian)炸(zha)(zha)彈(dan)(dan)的(de)(de)襲擊：不隨意(yi)公開(kai)(kai)自(zi)己(ji)的(de)(de)信(xin)箱地(di)址；隱藏自(zi)己(ji)的(de)(de)電子郵(you)(you)件(jian)地(di)址；謹慎(shen)使用自(zi)動回(hui)信(xin)功能。

（2）公用密匙系統

公(gong)(gong)(gong)開(kai)密(mi)(mi)鑰(yao)(yao)(yao)(yao)加(jia)密(mi)(mi)技術需要使(shi)用(yong)(yong)一對密(mi)(mi)鑰(yao)(yao)(yao)(yao)來(lai)分別完成加(jia)密(mi)(mi)和解密(mi)(mi)操作(zuo)，以保(bao)證(zheng)電子郵件的(de)(de)(de)(de)完整性和真實性。這對密(mi)(mi)鑰(yao)(yao)(yao)(yao)中(zhong)的(de)(de)(de)(de)一個公(gong)(gong)(gong)開(kai)發布，稱為(wei)公(gong)(gong)(gong)開(kai)密(mi)(mi)鑰(yao)(yao)(yao)(yao)，另(ling)一個由(you)用(yong)(yong)戶自己安(an)全保(bao)存(cun)，稱為(wei)私(si)有(you)(you)密(mi)(mi)鑰(yao)(yao)(yao)(yao)。信息發送者(zhe)首先(xian)用(yong)(yong)公(gong)(gong)(gong)開(kai)密(mi)(mi)鑰(yao)(yao)(yao)(yao)去(qu)加(jia)密(mi)(mi)信息，而信息接收者(zhe)則用(yong)(yong)相(xiang)應的(de)(de)(de)(de)私(si)有(you)(you)密(mi)(mi)鑰(yao)(yao)(yao)(yao)去(qu)解密(mi)(mi)。通過(guo)數學的(de)(de)(de)(de)手(shou)段(duan)保(bao)證(zheng)加(jia)密(mi)(mi)過(guo)程是一個不可逆過(guo)程，即用(yong)(yong)公(gong)(gong)(gong)鑰(yao)(yao)(yao)(yao)加(jia)密(mi)(mi)的(de)(de)(de)(de)信息只(zhi)能用(yong)(yong)于該公(gong)(gong)(gong)鑰(yao)(yao)(yao)(yao)配(pei)對的(de)(de)(de)(de)私(si)有(you)(you)密(mi)(mi)鑰(yao)(yao)(yao)(yao)才(cai)能解密(mi)(mi)。用(yong)(yong)戶利用(yong)(yong)自己的(de)(de)(de)(de)私(si)有(you)(you)密(mi)(mi)鑰(yao)(yao)(yao)(yao)簽(qian)名的(de)(de)(de)(de)消息就只(zhi)能被相(xiang)應的(de)(de)(de)(de)公(gong)(gong)(gong)鑰(yao)(yao)(yao)(yao)驗證(zheng)（解密(mi)(mi)），從而可以確信消息來(lai)自特定的(de)(de)(de)(de)用(yong)(yong)戶，因(yin)為(wei)只(zhi)有(you)(you)該用(yong)(yong)戶才(cai)擁有(you)(you)該私(si)鑰(yao)(yao)(yao)(yao)的(de)(de)(de)(de)使(shi)用(yong)(yong)權(quan)。

（3）預防監聽

外(wai)部(bu)上，許多基于(yu)Web的(de)電子郵件系(xi)(xi)統都(dou)提(ti)供了(le)(le)一個(ge)“記(ji)住(zhu)”用戶(hu)名(ming)和密(mi)碼的(de)功能(neng)。如果在公用計算(suan)機上錯誤地選(xuan)擇(ze)了(le)(le)簡易登錄(lu)選(xuan)項(xiang)，那么其(qi)他人都(dou)會(hui)很容(rong)易地訪問到用戶(hu)的(de)密(mi)碼和賬號(hao)。所以要確(que)保系(xi)(xi)統不會(hui)把用戶(hu)的(de)登錄(lu)證書保存在緩存中；不使用電子郵件系(xi)(xi)統時，要確(que)保退出登錄(lu)。

內(nei)部上，在發(fa)(fa)(fa)送郵件(jian)(jian)時，電(dian)子郵件(jian)(jian)并(bing)不是直接發(fa)(fa)(fa)送到(dao)了(le)對方的(de)(de)電(dian)子郵件(jian)(jian)信(xin)箱(xiang)里，而(er)是會經過數量不可(ke)預(yu)知的(de)(de)中(zhong)間服(fu)務器。任何人只要能訪問到(dao)該路徑上的(de)(de)任何服(fu)務器，就都(dou)可(ke)以讀到(dao)正在傳輸(shu)的(de)(de)消息內(nei)容(rong)。電(dian)子郵件(jian)(jian)的(de)(de)傳送也與距離(li)有關，電(dian)子郵件(jian)(jian)信(xin)箱(xiang)之(zhi)間的(de)(de)中(zhong)間服(fu)務器節(jie)點越少，被(bei)人偷看(kan)的(de)(de)可(ke)能性就越低(di)。因此對于需要保密的(de)(de)郵件(jian)(jian)，采用數字證書幫助安全(quan)發(fa)(fa)(fa)送是最(zui)常見(jian)的(de)(de)方法。

（4）其他防攻擊保障措施

a.系統(tong)安全措施

第一(yi)，網絡安全：云解密平臺(tai)系統應設(she)置相應的防火墻策略(lve)，只開放443端口對(dui)外(wai)提供服(fu)務(wu)。

第二(er)，自身系統(tong)安全(quan)：及時升級最新的(de)版本(ben)和系統(tong)補(bu)丁，確保沒有已知(zhi)的(de)漏洞。

b.使用時(shi)身份鑒(jian)別

第一，支持強身份認證：支持挑戰—應答、雙因(yin)子認證、對設備終端認證。

第(di)二，支(zhi)持弱(ruo)口令檢測(ce)：如用(yong)戶(hu)使用(yong)弱(ruo)口令則提醒其更(geng)改。

c.防釣魚措施

第(di)一(yi)，解密平臺證(zheng)書(shu)：為(wei)解密平臺申請(qing)權威機構的SSL證(zheng)書(shu)。

第二，雙因子認證：對于高安全(quan)用(yong)戶要求綁定用(yong)戶手機號(hao)，需要輸入驗證碼(ma)才(cai)能解(jie)密(mi)(mi)(mi)，黑客(ke)即使獲(huo)得解(jie)密(mi)(mi)(mi)密(mi)(mi)(mi)碼(ma)也無法登錄云解(jie)密(mi)(mi)(mi)平臺。

電子郵件給人們帶(dai)來了便利，也同時帶(dai)來了很大的(de)(de)(de)安全隱患。郵件(jian)系(xi)統是網絡安全中的(de)(de)(de)一個重要(yao)環節，單靠純粹的(de)(de)(de)技術手段是無(wu)法(fa)解決(jue)的(de)(de)(de)，還(huan)是應當(dang)采用管理與技術相結合的(de)(de)(de)方式(shi)，以先進的(de)(de)(de)技術手段為基礎(chu)，以完(wan)善的(de)(de)(de)管理制度(du)和(he)法(fa)律(lv)法(fa)規為依托(tuo)，依靠各運營商和(he)郵件(jian)服務商的(de)(de)(de)協調合作，對社(she)會各主體(ti)的(de)(de)(de)郵件(jian)活動(dong)進行規范，才能達(da)到理想的(de)(de)(de)目標(biao)。

標簽： 郵箱互聯網軟件網絡/軟件

網站提醒和聲明

本(ben)站(zhan)為注(zhu)冊用戶(hu)提供(gong)(gong)信(xin)息(xi)存儲空間服務，非“MAIGOO編輯上傳(chuan)提供(gong)(gong)”的(de)文章/文字均是注(zhu)冊用戶(hu)自主發布上傳(chuan)，不代表(biao)本(ben)站(zhan)觀點，版權歸原作者(zhe)所有(you)，如有(you)侵權、虛假(jia)信(xin)息(xi)、錯誤信(xin)息(xi)或任何問題，請及時聯系我(wo)們(men)，我(wo)們(men)將在第一時間刪(shan)除(chu)或更(geng)正。申請刪除>> 糾錯>> 投訴侵權>> 網頁上(shang)相關(guan)信息的(de)知(zhi)識產權歸網站方所有(包括但不限于文(wen)字、圖片、圖表、著作權、商標(biao)權、為用戶提(ti)供的(de)商業信息等)，非經許可不得抄襲或使用。

提交(jiao)說明(ming)：快速提交發布>> 查看提交幫助>> 注冊登錄>>