電子郵件存在哪些安全性問題如何做好郵件安全防護工作

本文章由注冊用戶天空之城上傳提供 2022-12-31 ★ 評論 0

摘要：隨著互聯網的發展，電子郵件的安全性問題也愈發嚴重，如郵件病毒、郵件炸彈、密碼問題等。如果不做好防護工作，個人隱私和公司機密隨時存在被截獲和瀏覽的風險。那么電子郵件存在哪些安全性問題？如何做好郵件安全防護工作？下面小編就來介紹電子郵件安全相關知識。

一、電子郵件存在哪些安全性問題

1、郵件病毒

“郵件病毒”一般是通過郵件中的“附件”進行擴散。郵件病毒已成為病毒發展的主流，目前多數蠕蟲病毒都可以通過郵件方式傳播。郵件蠕蟲病毒使用自己的SMTP，將病毒郵件發送給搜索到的郵件地址，一旦用戶打開帶有病毒的郵件，或運(yun)行病(bing)毒(du)程(cheng)序，該計算機馬上(shang)感染了(le)病(bing)毒(du)。

2、郵件炸彈

炸(zha)彈(dan)攻(gong)(gong)擊的(de)(de)(de)基本原理是利用特殊工具軟件，在短(duan)時間(jian)內(nei)向目標機(ji)集中發送(song)大(da)量(liang)超出(chu)系統接收范圍的(de)(de)(de)信息，目的(de)(de)(de)在于使對方目標機(ji)出(chu)現超負荷、網絡(luo)堵塞等狀況，從(cong)而造成(cheng)目標的(de)(de)(de)系統崩潰及拒絕服(fu)務。常(chang)見的(de)(de)(de)炸(zha)彈(dan)攻(gong)(gong)擊有郵件炸(zha)彈(dan)、邏輯炸(zha)彈(dan)、聊(liao)天(tian)室(shi)炸(zha)彈(dan)、特洛伊木馬等。

3、密碼問題

密(mi)(mi)碼(ma)(ma)為(wei)抵(di)御對郵(you)件系統(tong)的(de)非(fei)法(fa)訪問構筑了第一道防線(xian)，但是卻經常被(bei)人們(men)低估甚至忽略。如(ru)果要(yao)想設(she)置一個(ge)好(hao)的(de)密(mi)(mi)碼(ma)(ma)，你就要(yao)站在(zai)一個(ge)破解(jie)者的(de)角(jiao)度去思(si)考(kao)。而對于(yu)破解(jie)者最(zui)(zui)容(rong)易(yi)(yi)想到的(de)就是生日、電話號碼(ma)(ma)、工號等(deng)，顯然這些是我們(men)生活中最(zui)(zui)容(rong)易(yi)(yi)記(ji)住的(de)，但是也是最(zui)(zui)容(rong)易(yi)(yi)被(bei)破解(jie)的(de)，密(mi)(mi)碼(ma)(ma)應由(you)大寫(xie)字母、小寫(xie)字母、數字、特(te)殊符號組(zu)成，密(mi)(mi)碼(ma)(ma)長度大于(yu)或等(deng)于(yu)12位，并定期修改變更，提升密(mi)(mi)碼(ma)(ma)的(de)安全(quan)性。

二、如何做好郵件安全防護工作

1、病毒郵件防護

由(you)于電(dian)子郵(you)(you)件(jian)(jian)常常附帶文(wen)(wen)(wen)件(jian)(jian)，而(er)這些(xie)文(wen)(wen)(wen)件(jian)(jian)可能是(shi)應(ying)(ying)用(yong)程序、文(wen)(wen)(wen)檔或者是(shi)病毒(du)。因(yin)此，當接收郵(you)(you)件(jian)(jian)時，應(ying)(ying)及時對其進行病毒(du)掃描，特(te)別是(shi)當這些(xie)郵(you)(you)件(jian)(jian)來自一(yi)(yi)個可疑(yi)的或匿(ni)名的發送(song)者時。在很多情況下，郵(you)(you)件(jian)(jian)和所附文(wen)(wen)(wen)件(jian)(jian)存(cun)放于郵(you)(you)件(jian)(jian)服務器中，大部分防毒(du)程序不(bu)能訪問這些(xie)信息文(wen)(wen)(wen)件(jian)(jian)，或者無法有效地檢測和清除內藏于消息文(wen)(wen)(wen)件(jian)(jian)中的病毒(du)。即使一(yi)(yi)些(xie)常駐(zhu)內存(cun)的防毒(du)程序在打(da)開被感染文(wen)(wen)(wen)件(jian)(jian)時能檢測到，但仍(reng)不(bu)能自動(dong)清除。

防護電子郵件病(bing)毒的方法有：

①使用防毒軟件同時保護客戶機和(he)服(fu)務器(qi)。一方面，只有服(fu)務器(qi)的防毒軟件才能(neng)訪問個人(ren)目錄，并且(qie)防止病毒從外部(bu)入侵。另一方面，只有服(fu)務器(qi)的防毒軟件才能(neng)進行(xing)全局檢(jian)測和(he)清除病毒。

②使用(yong)特(te)定的Smtp殺(sha)毒軟(ruan)件。SMTP殺(sha)毒軟(ruan)件具有獨(du)特(te)的功(gong)能，它(ta)能在那些從Internet上下載的被感(gan)染(ran)郵件到達本地(di)郵件服務(wu)器之前攔截它(ta)們，從而保持本地(di)網(wang)絡的無毒狀態。

③保護所(suo)有的服務器，即使它們(men)沒有與外界連接(jie)。

④用優秀的(de)(de)防(fang)毒軟件對(dui)郵件系統進行專門的(de)(de)防(fang)護。

⑤保(bao)護整個(ge)網(wang)絡(luo)而不是其中(zhong)一(yi)部分(fen)。對(dui)于整個(ge)網(wang)絡(luo)的病毒(du)防(fang)護，建議使(shi)用特定的殺毒(du)軟件對(dui)服務器和工作(zuo)站進(jin)行全(quan)方位的保(bao)護。

2、防范郵件炸彈

（1）解除電子郵件炸彈威脅重在預防

郵(you)(you)件炸(zha)彈的(de)(de)原理是(shi)向有限容量(liang)的(de)(de)信(xin)(xin)箱投入(ru)足(zu)(zu)夠多或足(zu)(zu)夠大的(de)(de)郵(you)(you)件使郵(you)(you)箱崩潰。這類郵(you)(you)件炸(zha)彈很多，如Nimingxin，Quickfyre、雪崩等，炸(zha)彈郵(you)(you)件的(de)(de)使用也很簡單填(tian)上(shang)收信(xin)(xin)人的(de)(de)E-mail地(di)址(zhi)、輸入(ru)要(yao)發送(song)的(de)(de)次(ci)數(shu)、選(xuan)擇SMTP主機、隨意(yi)(yi)填(tian)上(shang)自(zi)(zi)己(ji)的(de)(de)地(di)址(zhi)，按(an)“發信(xin)(xin)”就開(kai)始發送(song)炸(zha)彈了。使用如下方(fang)法盡可能(neng)地(di)避免郵(you)(you)件炸(zha)彈的(de)(de)襲擊：不隨意(yi)(yi)公開(kai)自(zi)(zi)己(ji)的(de)(de)信(xin)(xin)箱地(di)址(zhi)；隱藏自(zi)(zi)己(ji)的(de)(de)電子郵(you)(you)件地(di)址(zhi)；謹慎使用自(zi)(zi)動回信(xin)(xin)功能(neng)。

（2）公用密匙系統

公(gong)開密(mi)(mi)鑰(yao)(yao)(yao)(yao)加密(mi)(mi)技(ji)術需要使用(yong)(yong)(yong)(yong)一(yi)(yi)對(dui)(dui)密(mi)(mi)鑰(yao)(yao)(yao)(yao)來分別完(wan)成加密(mi)(mi)和解(jie)密(mi)(mi)操作，以保(bao)證(zheng)電子郵件的(de)(de)完(wan)整性和真實性。這對(dui)(dui)密(mi)(mi)鑰(yao)(yao)(yao)(yao)中的(de)(de)一(yi)(yi)個公(gong)開發布，稱(cheng)(cheng)為(wei)公(gong)開密(mi)(mi)鑰(yao)(yao)(yao)(yao)，另一(yi)(yi)個由用(yong)(yong)(yong)(yong)戶(hu)自己(ji)安全(quan)保(bao)存(cun)，稱(cheng)(cheng)為(wei)私有密(mi)(mi)鑰(yao)(yao)(yao)(yao)。信息(xi)發送者首先用(yong)(yong)(yong)(yong)公(gong)開密(mi)(mi)鑰(yao)(yao)(yao)(yao)去加密(mi)(mi)信息(xi)，而信息(xi)接收者則用(yong)(yong)(yong)(yong)相應的(de)(de)私有密(mi)(mi)鑰(yao)(yao)(yao)(yao)去解(jie)密(mi)(mi)。通過數學的(de)(de)手段保(bao)證(zheng)加密(mi)(mi)過程是一(yi)(yi)個不可逆過程，即用(yong)(yong)(yong)(yong)公(gong)鑰(yao)(yao)(yao)(yao)加密(mi)(mi)的(de)(de)信息(xi)只能(neng)用(yong)(yong)(yong)(yong)于該公(gong)鑰(yao)(yao)(yao)(yao)配對(dui)(dui)的(de)(de)私有密(mi)(mi)鑰(yao)(yao)(yao)(yao)才能(neng)解(jie)密(mi)(mi)。用(yong)(yong)(yong)(yong)戶(hu)利用(yong)(yong)(yong)(yong)自己(ji)的(de)(de)私有密(mi)(mi)鑰(yao)(yao)(yao)(yao)簽名(ming)的(de)(de)消(xiao)息(xi)就只能(neng)被相應的(de)(de)公(gong)鑰(yao)(yao)(yao)(yao)驗證(zheng)（解(jie)密(mi)(mi)），從而可以確信消(xiao)息(xi)來自特定的(de)(de)用(yong)(yong)(yong)(yong)戶(hu)，因為(wei)只有該用(yong)(yong)(yong)(yong)戶(hu)才擁有該私鑰(yao)(yao)(yao)(yao)的(de)(de)使用(yong)(yong)(yong)(yong)權。

（3）預防監聽

外部上(shang)，許多基(ji)于Web的(de)(de)電子郵件系統都提供(gong)了一個“記住”用(yong)戶名(ming)和(he)密(mi)(mi)碼的(de)(de)功能(neng)。如果在公用(yong)計算機上(shang)錯誤地選擇了簡易(yi)登錄(lu)選項(xiang)，那(nei)么其他人都會很容易(yi)地訪(fang)問到用(yong)戶的(de)(de)密(mi)(mi)碼和(he)賬(zhang)號(hao)。所以要(yao)確保系統不會把用(yong)戶的(de)(de)登錄(lu)證書保存在緩存中；不使用(yong)電子郵件系統時，要(yao)確保退(tui)出登錄(lu)。

內部(bu)上，在發送郵(you)(you)(you)件時(shi)，電子(zi)(zi)(zi)郵(you)(you)(you)件并不是(shi)直(zhi)接發送到(dao)了(le)對方的(de)(de)電子(zi)(zi)(zi)郵(you)(you)(you)件信箱(xiang)里，而是(shi)會經過數量(liang)不可預知的(de)(de)中(zhong)間(jian)服務器(qi)。任(ren)何(he)人只要能(neng)訪問到(dao)該(gai)路(lu)徑(jing)上的(de)(de)任(ren)何(he)服務器(qi)，就都可以讀到(dao)正在傳輸(shu)的(de)(de)消息內容。電子(zi)(zi)(zi)郵(you)(you)(you)件的(de)(de)傳送也與距離有關，電子(zi)(zi)(zi)郵(you)(you)(you)件信箱(xiang)之間(jian)的(de)(de)中(zhong)間(jian)服務器(qi)節點越少，被人偷看的(de)(de)可能(neng)性就越低。因(yin)此對于需要保密的(de)(de)郵(you)(you)(you)件，采用數字證書(shu)幫(bang)助安全(quan)發送是(shi)最常見的(de)(de)方法。

（4）其他防攻擊保障措施

a.系統安(an)全(quan)措施

第一，網(wang)絡安(an)全：云解密平臺(tai)系統應(ying)設置相應(ying)的防火墻策略，只(zhi)開放443端(duan)口對外提供服務。

第二(er)，自身系(xi)統安全：及時升級最新的(de)版本和系(xi)統補丁(ding)，確(que)保沒有已(yi)知(zhi)的(de)漏洞。

b.使用(yong)時身份鑒別(bie)

第一，支(zhi)持(chi)強身份認證：支(zhi)持(chi)挑戰(zhan)—應答、雙因(yin)子(zi)認證、對(dui)設(she)備終端(duan)認證。

第二(er)，支持弱口令檢(jian)測(ce)：如用戶(hu)使用弱口令則提(ti)醒其更改。

c.防釣魚措施

第一，解密平臺(tai)證書：為解密平臺(tai)申請權威機構的SSL證書。

第二，雙因子認證：對(dui)于高安全用(yong)戶(hu)要(yao)求綁定用(yong)戶(hu)手機號，需要(yao)輸入驗證碼(ma)才能解密(mi)，黑客即使獲(huo)得解密(mi)密(mi)碼(ma)也無法登錄云解密(mi)平臺。

電子郵件給(gei)人們帶(dai)來(lai)了便利，也(ye)同時帶(dai)來(lai)了很大的(de)(de)安全(quan)隱患。郵(you)件系統是網絡(luo)安全(quan)中的(de)(de)一個重要環節，單(dan)靠純粹的(de)(de)技術(shu)手段是無法(fa)解決的(de)(de)，還是應當(dang)采用管(guan)理(li)與技術(shu)相(xiang)結(jie)合的(de)(de)方式(shi)，以先(xian)進的(de)(de)技術(shu)手段為基(ji)礎，以完善的(de)(de)管(guan)理(li)制度和(he)法(fa)律法(fa)規為依(yi)托，依(yi)靠各(ge)運營商(shang)和(he)郵(you)件服務商(shang)的(de)(de)協(xie)調合作，對社(she)會各(ge)主體的(de)(de)郵(you)件活動進行(xing)規范，才能達到理(li)想的(de)(de)目標。

標簽： 郵箱互聯網軟件網絡/軟件

網站提醒和聲明

本(ben)站為注冊用戶(hu)提(ti)供(gong)(gong)信(xin)息(xi)存儲空間服(fu)務，非“MAIGOO編(bian)輯上(shang)傳提(ti)供(gong)(gong)”的文章/文字(zi)均是(shi)注冊用戶(hu)自主(zhu)發布上(shang)傳，不代表(biao)本(ben)站觀點，版權(quan)歸原作(zuo)者(zhe)所有，如有侵(qin)權(quan)、虛假(jia)信(xin)息(xi)、錯誤信(xin)息(xi)或(huo)(huo)任何(he)問題，請(qing)及時聯系我們(men)(men)，我們(men)(men)將在(zai)第(di)一時間刪除或(huo)(huo)更正。申請刪除>> 糾錯>> 投訴侵權>> 網(wang)頁上相關信(xin)息(xi)的知識(shi)產權(quan)歸網(wang)站方所(suo)有(包括但(dan)不限(xian)于(yu)文字、圖片、圖表、著作權(quan)、商標(biao)權(quan)、為(wei)用戶提(ti)供的商業信(xin)息(xi)等)，非(fei)經許可不得(de)抄襲或(huo)使用。

提交說明：快速提交發布>> 查看提交幫助>> 注冊登錄>>