電子郵件存在哪些安全性問題如何做好郵件安全防護工作

本文章由注冊用戶天空之城上傳提供 2022-12-31 ★ 評論 0

摘要：隨著互聯網的發展，電子郵件的安全性問題也愈發嚴重，如郵件病毒、郵件炸彈、密碼問題等。如果不做好防護工作，個人隱私和公司機密隨時存在被截獲和瀏覽的風險。那么電子郵件存在哪些安全性問題？如何做好郵件安全防護工作？下面小編就來介紹電子郵件安全相關知識。

一、電子郵件存在哪些安全性問題

1、郵件病毒

“郵件病毒”一般是通過郵件中的“附件”進行擴散。郵件病毒已成為病毒發展的主流，目前多數蠕蟲病毒都可以通過郵件方式傳播。郵件蠕蟲病毒使用自己的SMTP，將病毒郵件發送給搜索到的郵件地址，一旦用戶打開帶有病毒的郵件，或運行(xing)病毒程序，該計算機馬上感染(ran)了病毒。

2、郵件炸彈

炸彈(dan)攻(gong)擊的基(ji)本原理是利(li)用特殊工具軟件，在短(duan)時間內向目(mu)(mu)標機集中發送大量超出(chu)系統接收(shou)范圍的信息，目(mu)(mu)的在于使對方目(mu)(mu)標機出(chu)現(xian)超負荷、網(wang)絡堵(du)塞等(deng)狀(zhuang)況，從(cong)而造成目(mu)(mu)標的系統崩(beng)潰及(ji)拒(ju)絕(jue)服務。常見(jian)的炸彈(dan)攻(gong)擊有郵件炸彈(dan)、邏輯炸彈(dan)、聊天室炸彈(dan)、特洛伊木(mu)馬等(deng)。

3、密碼問題

密(mi)(mi)碼(ma)(ma)為抵御對(dui)郵件(jian)系統的非法(fa)訪(fang)問(wen)構筑了第一道防線，但(dan)是卻經常被人們(men)低估甚(shen)至忽略。如(ru)果要想(xiang)設置一個好的密(mi)(mi)碼(ma)(ma)，你就要站(zhan)在(zai)一個破解者(zhe)的角度去思考。而(er)對(dui)于(yu)破解者(zhe)最容(rong)易想(xiang)到的就是生日、電話號(hao)碼(ma)(ma)、工號(hao)等(deng)，顯然這些是我們(men)生活中(zhong)最容(rong)易記住的，但(dan)是也(ye)是最容(rong)易被破解的，密(mi)(mi)碼(ma)(ma)應由大寫字母(mu)、小寫字母(mu)、數字、特(te)殊符號(hao)組成(cheng)，密(mi)(mi)碼(ma)(ma)長度大于(yu)或等(deng)于(yu)12位(wei)，并(bing)定期修改變更，提(ti)升密(mi)(mi)碼(ma)(ma)的安全性。

二、如何做好郵件安全防護工作

1、病毒郵件防護

由于(yu)電(dian)子郵(you)(you)(you)(you)件(jian)(jian)(jian)常常附帶文(wen)件(jian)(jian)(jian)，而這些(xie)(xie)文(wen)件(jian)(jian)(jian)可能是應(ying)用程序(xu)(xu)(xu)、文(wen)檔或者是病(bing)毒。因此(ci)，當(dang)接收(shou)郵(you)(you)(you)(you)件(jian)(jian)(jian)時(shi)，應(ying)及時(shi)對(dui)其進(jin)行病(bing)毒掃描，特別是當(dang)這些(xie)(xie)郵(you)(you)(you)(you)件(jian)(jian)(jian)來自一個可疑的(de)(de)或匿名的(de)(de)發(fa)送(song)者時(shi)。在很多(duo)情(qing)況下(xia)，郵(you)(you)(you)(you)件(jian)(jian)(jian)和所附文(wen)件(jian)(jian)(jian)存放于(yu)郵(you)(you)(you)(you)件(jian)(jian)(jian)服務器中(zhong)，大部分防毒程序(xu)(xu)(xu)不能訪問這些(xie)(xie)信息文(wen)件(jian)(jian)(jian)，或者無法有效(xiao)地(di)檢(jian)測和清除(chu)內(nei)藏于(yu)消息文(wen)件(jian)(jian)(jian)中(zhong)的(de)(de)病(bing)毒。即使一些(xie)(xie)常駐(zhu)內(nei)存的(de)(de)防毒程序(xu)(xu)(xu)在打(da)開(kai)被感染文(wen)件(jian)(jian)(jian)時(shi)能檢(jian)測到，但(dan)仍不能自動清除(chu)。

防(fang)護電子郵件(jian)病毒的方法有：

①使用防(fang)毒(du)軟件同時保護客(ke)戶機和服務器。一(yi)方面(mian)，只(zhi)有服務器的防(fang)毒(du)軟件才能訪問個人目錄，并且防(fang)止病毒(du)從外部入侵(qin)。另一(yi)方面(mian)，只(zhi)有服務器的防(fang)毒(du)軟件才能進行全局(ju)檢測和清除(chu)病毒(du)。

②使用特(te)定的Smtp殺(sha)毒(du)軟件。SMTP殺(sha)毒(du)軟件具有獨特(te)的功(gong)能，它(ta)能在那(nei)些從Internet上下載的被感染郵件到(dao)達本(ben)地郵件服務器之前攔截它(ta)們，從而(er)保(bao)持本(ben)地網絡的無毒(du)狀態。

③保護所(suo)有的服(fu)務器(qi)，即使(shi)它們沒有與外界(jie)連接。

④用優秀的防毒軟件對郵件系統進行(xing)專門(men)的防護。

⑤保護整個(ge)網(wang)絡(luo)而不是(shi)其中一部分。對于整個(ge)網(wang)絡(luo)的(de)病毒防護，建議使用特(te)定的(de)殺毒軟件對服(fu)務器和工作站(zhan)進行全方位的(de)保護。

2、防范郵件炸彈

（1）解除電子郵件炸彈威脅重在預防

郵(you)件炸(zha)(zha)彈的(de)(de)原理是向有(you)限容量(liang)的(de)(de)信(xin)箱(xiang)投(tou)入足(zu)夠(gou)多或足(zu)夠(gou)大的(de)(de)郵(you)件使郵(you)箱(xiang)崩(beng)潰。這類郵(you)件炸(zha)(zha)彈很(hen)多，如Nimingxin，Quickfyre、雪崩(beng)等(deng)，炸(zha)(zha)彈郵(you)件的(de)(de)使用(yong)也(ye)很(hen)簡(jian)單(dan)填(tian)上收信(xin)人的(de)(de)E-mail地址、輸(shu)入要發送(song)的(de)(de)次數、選擇SMTP主(zhu)機、隨(sui)意(yi)填(tian)上自己的(de)(de)地址，按“發信(xin)”就開(kai)始發送(song)炸(zha)(zha)彈了。使用(yong)如下方法盡可能(neng)地避免郵(you)件炸(zha)(zha)彈的(de)(de)襲擊：不隨(sui)意(yi)公開(kai)自己的(de)(de)信(xin)箱(xiang)地址；隱藏(zang)自己的(de)(de)電子郵(you)件地址；謹(jin)慎使用(yong)自動回信(xin)功能(neng)。

（2）公用密匙系統

公(gong)開密(mi)(mi)(mi)(mi)(mi)(mi)(mi)鑰(yao)(yao)(yao)加(jia)(jia)密(mi)(mi)(mi)(mi)(mi)(mi)(mi)技術需(xu)要使用(yong)(yong)(yong)(yong)(yong)一(yi)對密(mi)(mi)(mi)(mi)(mi)(mi)(mi)鑰(yao)(yao)(yao)來分(fen)別(bie)完(wan)成加(jia)(jia)密(mi)(mi)(mi)(mi)(mi)(mi)(mi)和解(jie)密(mi)(mi)(mi)(mi)(mi)(mi)(mi)操作，以保(bao)證電(dian)子郵件(jian)的(de)完(wan)整性和真實性。這對密(mi)(mi)(mi)(mi)(mi)(mi)(mi)鑰(yao)(yao)(yao)中(zhong)的(de)一(yi)個公(gong)開發布，稱為(wei)(wei)公(gong)開密(mi)(mi)(mi)(mi)(mi)(mi)(mi)鑰(yao)(yao)(yao)，另一(yi)個由用(yong)(yong)(yong)(yong)(yong)戶自己(ji)安(an)全保(bao)存，稱為(wei)(wei)私有密(mi)(mi)(mi)(mi)(mi)(mi)(mi)鑰(yao)(yao)(yao)。信(xin)(xin)息(xi)發送者(zhe)首先用(yong)(yong)(yong)(yong)(yong)公(gong)開密(mi)(mi)(mi)(mi)(mi)(mi)(mi)鑰(yao)(yao)(yao)去加(jia)(jia)密(mi)(mi)(mi)(mi)(mi)(mi)(mi)信(xin)(xin)息(xi)，而(er)信(xin)(xin)息(xi)接收者(zhe)則用(yong)(yong)(yong)(yong)(yong)相(xiang)應(ying)的(de)私有密(mi)(mi)(mi)(mi)(mi)(mi)(mi)鑰(yao)(yao)(yao)去解(jie)密(mi)(mi)(mi)(mi)(mi)(mi)(mi)。通過數學的(de)手(shou)段保(bao)證加(jia)(jia)密(mi)(mi)(mi)(mi)(mi)(mi)(mi)過程是一(yi)個不可逆過程，即(ji)用(yong)(yong)(yong)(yong)(yong)公(gong)鑰(yao)(yao)(yao)加(jia)(jia)密(mi)(mi)(mi)(mi)(mi)(mi)(mi)的(de)信(xin)(xin)息(xi)只能用(yong)(yong)(yong)(yong)(yong)于(yu)該(gai)公(gong)鑰(yao)(yao)(yao)配對的(de)私有密(mi)(mi)(mi)(mi)(mi)(mi)(mi)鑰(yao)(yao)(yao)才(cai)能解(jie)密(mi)(mi)(mi)(mi)(mi)(mi)(mi)。用(yong)(yong)(yong)(yong)(yong)戶利用(yong)(yong)(yong)(yong)(yong)自己(ji)的(de)私有密(mi)(mi)(mi)(mi)(mi)(mi)(mi)鑰(yao)(yao)(yao)簽(qian)名的(de)消息(xi)就只能被相(xiang)應(ying)的(de)公(gong)鑰(yao)(yao)(yao)驗證（解(jie)密(mi)(mi)(mi)(mi)(mi)(mi)(mi)），從而(er)可以確信(xin)(xin)消息(xi)來自特(te)定的(de)用(yong)(yong)(yong)(yong)(yong)戶，因為(wei)(wei)只有該(gai)用(yong)(yong)(yong)(yong)(yong)戶才(cai)擁有該(gai)私鑰(yao)(yao)(yao)的(de)使用(yong)(yong)(yong)(yong)(yong)權。

（3）預防監聽

外部上，許多基于Web的(de)(de)(de)電(dian)子(zi)郵件系(xi)統都提供了(le)一個(ge)“記住”用戶(hu)名(ming)和(he)密碼(ma)的(de)(de)(de)功(gong)能。如果在(zai)公用計算(suan)機上錯(cuo)誤地(di)(di)選擇了(le)簡易登錄選項，那么其他人都會很容易地(di)(di)訪問到用戶(hu)的(de)(de)(de)密碼(ma)和(he)賬號。所(suo)以(yi)要(yao)確保(bao)系(xi)統不會把(ba)用戶(hu)的(de)(de)(de)登錄證書(shu)保(bao)存在(zai)緩存中(zhong)；不使(shi)用電(dian)子(zi)郵件系(xi)統時(shi)，要(yao)確保(bao)退(tui)出登錄。

內(nei)部上，在(zai)發(fa)送(song)郵(you)(you)件(jian)時，電(dian)子郵(you)(you)件(jian)并不是直接(jie)發(fa)送(song)到(dao)了對(dui)方的(de)電(dian)子郵(you)(you)件(jian)信箱(xiang)里，而是會經(jing)過數(shu)量不可(ke)預知(zhi)的(de)中(zhong)間(jian)服務器(qi)。任何(he)人(ren)只要能(neng)訪問到(dao)該路徑上的(de)任何(he)服務器(qi)，就(jiu)都可(ke)以讀到(dao)正在(zai)傳(chuan)輸(shu)的(de)消(xiao)息內(nei)容。電(dian)子郵(you)(you)件(jian)的(de)傳(chuan)送(song)也與距(ju)離有關，電(dian)子郵(you)(you)件(jian)信箱(xiang)之間(jian)的(de)中(zhong)間(jian)服務器(qi)節(jie)點越少，被人(ren)偷(tou)看的(de)可(ke)能(neng)性就(jiu)越低。因此對(dui)于(yu)需要保密的(de)郵(you)(you)件(jian)，采用數(shu)字證書幫助安全發(fa)送(song)是最常見的(de)方法。

（4）其他防攻擊保障措施

a.系統安全措施

第一，網絡安全：云(yun)解密平(ping)臺系(xi)統應設置(zhi)相應的防火墻策略，只開放443端口(kou)對外提供服務。

第二，自身系統安(an)全：及時升級最新的版本和系統補(bu)丁，確(que)保沒有已知(zhi)的漏洞。

b.使用時身份鑒別

第一，支(zhi)持強身份認證(zheng)：支(zhi)持挑戰—應答(da)、雙因子認證(zheng)、對設備(bei)終端認證(zheng)。

第二，支持弱口令檢測：如用戶使(shi)用弱口令則提醒(xing)其更改。

c.防釣魚措施

第(di)一，解密(mi)平臺(tai)證(zheng)書(shu)：為解密(mi)平臺(tai)申請(qing)權威機(ji)構的SSL證(zheng)書(shu)。

第二，雙因子認證(zheng)：對于高安全(quan)用戶(hu)要(yao)求綁定用戶(hu)手機號，需要(yao)輸(shu)入驗證(zheng)碼(ma)才能解密，黑客(ke)即使獲(huo)得解密密碼(ma)也無法登錄云解密平臺(tai)。

電子郵件給人們帶(dai)來了便利，也同時(shi)帶(dai)來了很(hen)大(da)的(de)(de)(de)(de)(de)安(an)全隱(yin)患。郵(you)件(jian)系(xi)統(tong)是(shi)網絡(luo)安(an)全中的(de)(de)(de)(de)(de)一個重要環節，單靠純粹的(de)(de)(de)(de)(de)技術手段是(shi)無法(fa)解決的(de)(de)(de)(de)(de)，還是(shi)應當采用管理與技術相(xiang)結合的(de)(de)(de)(de)(de)方式，以先進(jin)的(de)(de)(de)(de)(de)技術手段為(wei)基礎，以完(wan)善的(de)(de)(de)(de)(de)管理制度和(he)法(fa)律法(fa)規為(wei)依托，依靠各(ge)運營商和(he)郵(you)件(jian)服務商的(de)(de)(de)(de)(de)協(xie)調合作，對社會(hui)各(ge)主(zhu)體的(de)(de)(de)(de)(de)郵(you)件(jian)活(huo)動進(jin)行(xing)規范(fan)，才能(neng)達到理想的(de)(de)(de)(de)(de)目標(biao)。

標簽： 郵箱互聯網軟件網絡/軟件

網站提醒和聲明

本(ben)站(zhan)為注(zhu)冊(ce)用(yong)戶提供(gong)信(xin)息(xi)存儲(chu)空間服務(wu)，非(fei)“MAIGOO編輯上傳提供(gong)”的文章(zhang)/文字均(jun)是注(zhu)冊(ce)用(yong)戶自(zi)主發(fa)布上傳，不代表本(ben)站(zhan)觀點，版權(quan)歸原(yuan)作者所有，如有侵權(quan)、虛假信(xin)息(xi)、錯誤(wu)信(xin)息(xi)或(huo)任何問(wen)題(ti)，請(qing)及(ji)時聯系(xi)我(wo)們(men)，我(wo)們(men)將在第(di)一時間刪除或(huo)更正(zheng)。申請刪除>> 糾錯>> 投訴侵權>> 網頁上(shang)相關信(xin)(xin)息的(de)知識產權歸網站方所(suo)有(包括但不(bu)限于(yu)文字、圖(tu)片、圖(tu)表、著作權、商(shang)標權、為(wei)用戶提供的(de)商(shang)業信(xin)(xin)息等)，非經許可不(bu)得抄襲或使用。

提交說(shuo)明：快速提交發布>> 查看提交幫助>> 注冊登錄>>