電子郵件存在哪些安全性問題如何做好郵件安全防護工作

本文章由注冊用戶天空之城上傳提供 2022-12-31 ★ 評論 0

摘要：隨著互聯網的發展，電子郵件的安全性問題也愈發嚴重，如郵件病毒、郵件炸彈、密碼問題等。如果不做好防護工作，個人隱私和公司機密隨時存在被截獲和瀏覽的風險。那么電子郵件存在哪些安全性問題？如何做好郵件安全防護工作？下面小編就來介紹電子郵件安全相關知識。

一、電子郵件存在哪些安全性問題

1、郵件病毒

“郵件病毒”一般是通過郵件中的“附件”進行擴散。郵件病毒已成為病毒發展的主流，目前多數蠕蟲病毒都可以通過郵件方式傳播。郵件蠕蟲病毒使用自己的SMTP，將病毒郵件發送給搜索到的郵件地址，一旦用戶打開帶有病毒的郵件，或運行病(bing)毒(du)程序，該計算機馬(ma)上(shang)感染了病(bing)毒(du)。

2、郵件炸彈

炸(zha)(zha)(zha)彈(dan)(dan)攻擊的(de)(de)(de)基(ji)本原理是(shi)利用特(te)殊工具(ju)軟件，在短時間內向目(mu)標機集中發送大量超出系統接收范圍(wei)的(de)(de)(de)信息，目(mu)的(de)(de)(de)在于使對方目(mu)標機出現超負(fu)荷、網絡堵(du)塞等狀(zhuang)況，從而造成目(mu)標的(de)(de)(de)系統崩潰及拒絕服(fu)務。常(chang)見的(de)(de)(de)炸(zha)(zha)(zha)彈(dan)(dan)攻擊有郵(you)件炸(zha)(zha)(zha)彈(dan)(dan)、邏輯炸(zha)(zha)(zha)彈(dan)(dan)、聊天室炸(zha)(zha)(zha)彈(dan)(dan)、特(te)洛伊木馬等。

3、密碼問題

密(mi)碼(ma)(ma)(ma)(ma)為抵御對郵件(jian)系統的(de)(de)(de)(de)非(fei)法訪問(wen)構筑了第(di)一(yi)道防線，但(dan)(dan)是(shi)卻經常被人(ren)們低估甚至忽略。如(ru)果要想設置(zhi)一(yi)個好的(de)(de)(de)(de)密(mi)碼(ma)(ma)(ma)(ma)，你就要站在(zai)一(yi)個破(po)解(jie)者的(de)(de)(de)(de)角度(du)去思考。而對于(yu)破(po)解(jie)者最容易(yi)想到的(de)(de)(de)(de)就是(shi)生日、電話(hua)號(hao)碼(ma)(ma)(ma)(ma)、工號(hao)等，顯然這(zhe)些是(shi)我們生活中最容易(yi)記住的(de)(de)(de)(de)，但(dan)(dan)是(shi)也是(shi)最容易(yi)被破(po)解(jie)的(de)(de)(de)(de)，密(mi)碼(ma)(ma)(ma)(ma)應由大寫(xie)(xie)字(zi)(zi)(zi)母、小(xiao)寫(xie)(xie)字(zi)(zi)(zi)母、數字(zi)(zi)(zi)、特殊符(fu)號(hao)組成，密(mi)碼(ma)(ma)(ma)(ma)長度(du)大于(yu)或等于(yu)12位，并定期修改變更，提升密(mi)碼(ma)(ma)(ma)(ma)的(de)(de)(de)(de)安全性(xing)。

二、如何做好郵件安全防護工作

1、病毒郵件防護

由于電(dian)子郵件常常附(fu)(fu)帶(dai)文件，而這(zhe)些(xie)文件可(ke)能(neng)是應用(yong)程(cheng)序(xu)、文檔或(huo)者(zhe)是病(bing)毒。因此，當(dang)接收郵件時(shi)，應及時(shi)對其進行(xing)病(bing)毒掃描(miao)，特別是當(dang)這(zhe)些(xie)郵件來自一(yi)個(ge)可(ke)疑的(de)或(huo)匿(ni)名的(de)發送(song)者(zhe)時(shi)。在(zai)(zai)很多情況下，郵件和所附(fu)(fu)文件存放于郵件服務器中，大部分(fen)防毒程(cheng)序(xu)不能(neng)訪(fang)問這(zhe)些(xie)信(xin)息(xi)文件，或(huo)者(zhe)無法有效地檢測和清除內藏于消息(xi)文件中的(de)病(bing)毒。即使一(yi)些(xie)常駐內存的(de)防毒程(cheng)序(xu)在(zai)(zai)打開被感染文件時(shi)能(neng)檢測到，但仍不能(neng)自動(dong)清除。

防(fang)護(hu)電子郵件病毒(du)的方法有：

①使(shi)用防毒(du)軟件(jian)同時保護客(ke)戶機和服(fu)務器(qi)。一方(fang)面，只有服(fu)務器(qi)的防毒(du)軟件(jian)才能訪問個人目錄(lu)，并且防止病(bing)毒(du)從外部入侵。另一方(fang)面，只有服(fu)務器(qi)的防毒(du)軟件(jian)才能進行全局檢測和清除病(bing)毒(du)。

②使用特定的(de)Smtp殺(sha)毒(du)軟件。SMTP殺(sha)毒(du)軟件具有獨特的(de)功能，它能在那些(xie)從(cong)Internet上(shang)下載的(de)被(bei)感染郵(you)件到達本地郵(you)件服務器之(zhi)前攔截它們，從(cong)而保(bao)持本地網(wang)絡的(de)無毒(du)狀態。

③保(bao)護所有的服(fu)務器，即使它(ta)們沒有與(yu)外界連接。

④用(yong)優(you)秀的(de)防毒(du)軟件(jian)對郵件(jian)系(xi)統(tong)進行專門的(de)防護。

⑤保護(hu)(hu)整(zheng)個網(wang)絡(luo)而不是其中一部分。對(dui)于(yu)整(zheng)個網(wang)絡(luo)的(de)(de)病(bing)毒防護(hu)(hu)，建議使用特定的(de)(de)殺毒軟件(jian)對(dui)服(fu)務器和工作站進行(xing)全方位(wei)的(de)(de)保護(hu)(hu)。

2、防范郵件炸彈

（1）解除電子郵件炸彈威脅重在預防

郵件(jian)炸(zha)彈(dan)的(de)(de)原理是向(xiang)有限容量的(de)(de)信(xin)箱(xiang)投入足(zu)夠(gou)多或足(zu)夠(gou)大的(de)(de)郵件(jian)使(shi)(shi)郵箱(xiang)崩(beng)潰。這(zhe)類郵件(jian)炸(zha)彈(dan)很多，如Nimingxin，Quickfyre、雪崩(beng)等，炸(zha)彈(dan)郵件(jian)的(de)(de)使(shi)(shi)用(yong)也(ye)很簡單填(tian)上收信(xin)人的(de)(de)E-mail地(di)址(zhi)、輸入要發送的(de)(de)次數、選(xuan)擇SMTP主機、隨(sui)意填(tian)上自(zi)己的(de)(de)地(di)址(zhi)，按(an)“發信(xin)”就開始(shi)發送炸(zha)彈(dan)了。使(shi)(shi)用(yong)如下方法盡可能(neng)地(di)避免郵件(jian)炸(zha)彈(dan)的(de)(de)襲擊：不隨(sui)意公開自(zi)己的(de)(de)信(xin)箱(xiang)地(di)址(zhi)；隱藏自(zi)己的(de)(de)電子郵件(jian)地(di)址(zhi)；謹慎使(shi)(shi)用(yong)自(zi)動回(hui)信(xin)功能(neng)。

（2）公用密匙系統

公開密(mi)(mi)(mi)(mi)鑰(yao)(yao)(yao)(yao)加(jia)(jia)(jia)密(mi)(mi)(mi)(mi)技術需要(yao)使用(yong)(yong)(yong)(yong)一(yi)對(dui)密(mi)(mi)(mi)(mi)鑰(yao)(yao)(yao)(yao)來(lai)(lai)分別完成加(jia)(jia)(jia)密(mi)(mi)(mi)(mi)和(he)解密(mi)(mi)(mi)(mi)操作(zuo)，以保(bao)證電子郵(you)件的(de)(de)(de)完整性(xing)和(he)真實性(xing)。這對(dui)密(mi)(mi)(mi)(mi)鑰(yao)(yao)(yao)(yao)中的(de)(de)(de)一(yi)個公開發(fa)布，稱為公開密(mi)(mi)(mi)(mi)鑰(yao)(yao)(yao)(yao)，另(ling)一(yi)個由(you)用(yong)(yong)(yong)(yong)戶(hu)(hu)自己安全保(bao)存(cun)，稱為私(si)有(you)密(mi)(mi)(mi)(mi)鑰(yao)(yao)(yao)(yao)。信(xin)息(xi)發(fa)送者首先用(yong)(yong)(yong)(yong)公開密(mi)(mi)(mi)(mi)鑰(yao)(yao)(yao)(yao)去加(jia)(jia)(jia)密(mi)(mi)(mi)(mi)信(xin)息(xi)，而信(xin)息(xi)接收者則用(yong)(yong)(yong)(yong)相(xiang)應的(de)(de)(de)私(si)有(you)密(mi)(mi)(mi)(mi)鑰(yao)(yao)(yao)(yao)去解密(mi)(mi)(mi)(mi)。通過(guo)數學(xue)的(de)(de)(de)手段保(bao)證加(jia)(jia)(jia)密(mi)(mi)(mi)(mi)過(guo)程(cheng)是一(yi)個不(bu)可(ke)逆過(guo)程(cheng)，即用(yong)(yong)(yong)(yong)公鑰(yao)(yao)(yao)(yao)加(jia)(jia)(jia)密(mi)(mi)(mi)(mi)的(de)(de)(de)信(xin)息(xi)只(zhi)(zhi)能(neng)(neng)用(yong)(yong)(yong)(yong)于該(gai)公鑰(yao)(yao)(yao)(yao)配對(dui)的(de)(de)(de)私(si)有(you)密(mi)(mi)(mi)(mi)鑰(yao)(yao)(yao)(yao)才能(neng)(neng)解密(mi)(mi)(mi)(mi)。用(yong)(yong)(yong)(yong)戶(hu)(hu)利(li)用(yong)(yong)(yong)(yong)自己的(de)(de)(de)私(si)有(you)密(mi)(mi)(mi)(mi)鑰(yao)(yao)(yao)(yao)簽名的(de)(de)(de)消(xiao)息(xi)就只(zhi)(zhi)能(neng)(neng)被相(xiang)應的(de)(de)(de)公鑰(yao)(yao)(yao)(yao)驗證（解密(mi)(mi)(mi)(mi)），從(cong)而可(ke)以確信(xin)消(xiao)息(xi)來(lai)(lai)自特定的(de)(de)(de)用(yong)(yong)(yong)(yong)戶(hu)(hu)，因為只(zhi)(zhi)有(you)該(gai)用(yong)(yong)(yong)(yong)戶(hu)(hu)才擁有(you)該(gai)私(si)鑰(yao)(yao)(yao)(yao)的(de)(de)(de)使用(yong)(yong)(yong)(yong)權。

（3）預防監聽

外部上(shang)，許多(duo)基于(yu)Web的(de)電子(zi)郵件(jian)系統(tong)(tong)都(dou)提供了一(yi)個“記住”用戶(hu)名和密碼(ma)的(de)功能。如(ru)果在公用計算(suan)機(ji)上(shang)錯(cuo)誤地(di)選擇了簡(jian)易登(deng)錄(lu)選項，那么其他人都(dou)會很容易地(di)訪問到用戶(hu)的(de)密碼(ma)和賬(zhang)號(hao)。所以要(yao)確(que)保系統(tong)(tong)不會把(ba)用戶(hu)的(de)登(deng)錄(lu)證書保存(cun)在緩存(cun)中；不使用電子(zi)郵件(jian)系統(tong)(tong)時(shi)，要(yao)確(que)保退出登(deng)錄(lu)。

內(nei)部上，在(zai)發送郵(you)件(jian)(jian)時，電子(zi)郵(you)件(jian)(jian)并不是(shi)直(zhi)接發送到了對(dui)方的(de)(de)電子(zi)郵(you)件(jian)(jian)信箱里，而是(shi)會經過數(shu)量不可預(yu)知的(de)(de)中間(jian)服(fu)務(wu)器。任何(he)人只要能訪問到該路徑上的(de)(de)任何(he)服(fu)務(wu)器，就都(dou)可以讀到正在(zai)傳輸(shu)的(de)(de)消息內(nei)容。電子(zi)郵(you)件(jian)(jian)的(de)(de)傳送也與距離(li)有關，電子(zi)郵(you)件(jian)(jian)信箱之(zhi)間(jian)的(de)(de)中間(jian)服(fu)務(wu)器節(jie)點越少，被(bei)人偷看的(de)(de)可能性就越低(di)。因此對(dui)于需(xu)要保密(mi)的(de)(de)郵(you)件(jian)(jian)，采用數(shu)字證書幫助(zhu)安全發送是(shi)最常(chang)見(jian)的(de)(de)方法。

（4）其他防攻擊保障措施

a.系(xi)統安全措施(shi)

第一，網絡(luo)安全(quan)：云(yun)解密平(ping)臺(tai)系統應(ying)設(she)置(zhi)相應(ying)的防火墻策略，只開放443端口(kou)對外提供服務(wu)。

第二，自身(shen)系統(tong)安全(quan)：及時(shi)升級最新(xin)的版本和系統(tong)補丁，確保沒有已知的漏洞。

b.使用時身份鑒別(bie)

第一(yi)，支持(chi)強身份認(ren)證：支持(chi)挑戰—應答、雙因子認(ren)證、對設(she)備終(zhong)端認(ren)證。

第二，支持弱口令(ling)檢測：如(ru)用(yong)戶使(shi)用(yong)弱口令(ling)則(ze)提醒其(qi)更(geng)改。

c.防釣魚措施

第一，解密平臺證書(shu)：為解密平臺申請權威機(ji)構(gou)的(de)SSL證書(shu)。

第二，雙因子認證：對(dui)于高安(an)全(quan)用戶要求綁定用戶手(shou)機號，需要輸入驗證碼才能(neng)解密，黑客即(ji)使獲得解密密碼也無法登(deng)錄云(yun)解密平(ping)臺。

電子郵件給人們帶(dai)來了便利，也(ye)同(tong)時帶(dai)來了很(hen)大的(de)安全隱(yin)患。郵件系(xi)統(tong)是網絡安全中的(de)一個重要環節，單靠(kao)純粹的(de)技術(shu)手段(duan)是無法解決的(de)，還(huan)是應當采用管理(li)與技術(shu)相結合的(de)方(fang)式，以先進(jin)的(de)技術(shu)手段(duan)為(wei)基礎，以完善的(de)管理(li)制度和法律法規為(wei)依托，依靠(kao)各運(yun)營(ying)商和郵件服(fu)務商的(de)協(xie)調合作，對社會各主體的(de)郵件活動進(jin)行規范，才(cai)能達(da)到理(li)想的(de)目標。

標簽： 郵箱互聯網軟件網絡/軟件

網站提醒和聲明

本站為注(zhu)冊用(yong)戶(hu)提(ti)供(gong)信(xin)息存(cun)儲空間(jian)服(fu)務，非“MAIGOO編輯上(shang)傳(chuan)提(ti)供(gong)”的(de)文(wen)(wen)章(zhang)/文(wen)(wen)字(zi)均是注(zhu)冊用(yong)戶(hu)自(zi)主發布上(shang)傳(chuan)，不(bu)代(dai)表本站觀點，版權歸原作者(zhe)所有，如有侵權、虛(xu)假(jia)信(xin)息、錯誤信(xin)息或任(ren)何問題(ti)，請及(ji)時(shi)聯系(xi)我(wo)們，我(wo)們將在第一時(shi)間(jian)刪(shan)除或更(geng)正。申請刪除>> 糾錯>> 投訴侵權>> 網頁上相(xiang)關信息(xi)的(de)知識產權(quan)歸網站方(fang)所(suo)有(you)(包括但不限于文字、圖(tu)片、圖(tu)表、著(zhu)作權(quan)、商標權(quan)、為用(yong)戶(hu)提供(gong)的(de)商業信息(xi)等)，非經許可不得抄襲或使(shi)用(yong)。

提交說明：快速提交發布>> 查看提交幫助>> 注冊登錄>>