電子郵件存在哪些安全性問題如何做好郵件安全防護工作

本文章由注冊用戶天空之城上傳提供 2022-12-31 ★ 評論 0

摘要：隨著互聯網的發展，電子郵件的安全性問題也愈發嚴重，如郵件病毒、郵件炸彈、密碼問題等。如果不做好防護工作，個人隱私和公司機密隨時存在被截獲和瀏覽的風險。那么電子郵件存在哪些安全性問題？如何做好郵件安全防護工作？下面小編就來介紹電子郵件安全相關知識。

一、電子郵件存在哪些安全性問題

1、郵件病毒

“郵件病毒”一般是通過郵件中的“附件”進行擴散。郵件病毒已成為病毒發展的主流，目前多數蠕蟲病毒都可以通過郵件方式傳播。郵件蠕蟲病毒使用自己的SMTP，將病毒郵件發送給搜索到的郵件地址，一旦用戶打開帶有病毒的郵件，或運行病(bing)毒程序，該計(ji)算機馬(ma)上感染了病(bing)毒。

2、郵件炸彈

炸(zha)(zha)(zha)彈(dan)攻擊的(de)(de)基本原(yuan)理是利用特(te)殊(shu)工具軟件(jian)，在(zai)短時間內向目標(biao)機集中(zhong)發送(song)大量超(chao)出系統接收范(fan)圍(wei)的(de)(de)信息，目的(de)(de)在(zai)于使對方目標(biao)機出現超(chao)負荷、網絡堵塞(sai)等(deng)狀況，從而造成(cheng)目標(biao)的(de)(de)系統崩潰及拒絕(jue)服務。常見的(de)(de)炸(zha)(zha)(zha)彈(dan)攻擊有郵件(jian)炸(zha)(zha)(zha)彈(dan)、邏輯(ji)炸(zha)(zha)(zha)彈(dan)、聊天室炸(zha)(zha)(zha)彈(dan)、特(te)洛伊木馬等(deng)。

3、密碼問題

密(mi)碼為抵(di)御對(dui)郵件(jian)系統的(de)(de)非(fei)法(fa)訪問構(gou)筑(zhu)了(le)第一(yi)道防線，但(dan)是(shi)卻(que)經常被人們低估甚至忽(hu)略。如(ru)果要(yao)想設置一(yi)個好的(de)(de)密(mi)碼，你就要(yao)站在一(yi)個破(po)(po)解者的(de)(de)角度去思考。而對(dui)于破(po)(po)解者最(zui)容易(yi)想到(dao)的(de)(de)就是(shi)生(sheng)日(ri)、電話號碼、工號等，顯然這些是(shi)我(wo)們生(sheng)活中最(zui)容易(yi)記(ji)住的(de)(de)，但(dan)是(shi)也(ye)是(shi)最(zui)容易(yi)被破(po)(po)解的(de)(de)，密(mi)碼應由大寫字(zi)母(mu)、小寫字(zi)母(mu)、數(shu)字(zi)、特殊符號組成，密(mi)碼長度大于或等于12位，并定期(qi)修改變更，提(ti)升密(mi)碼的(de)(de)安(an)全性。

二、如何做好郵件安全防護工作

1、病毒郵件防護

由于電子郵(you)(you)件(jian)(jian)常(chang)常(chang)附帶文件(jian)(jian)，而這(zhe)些(xie)文件(jian)(jian)可(ke)能(neng)是應用程序(xu)、文檔或者(zhe)是病(bing)毒(du)。因此，當(dang)接(jie)收郵(you)(you)件(jian)(jian)時，應及(ji)時對其進行病(bing)毒(du)掃描，特別是當(dang)這(zhe)些(xie)郵(you)(you)件(jian)(jian)來自一個可(ke)疑的或匿名的發送者(zhe)時。在很多情(qing)況下，郵(you)(you)件(jian)(jian)和(he)所附文件(jian)(jian)存放于郵(you)(you)件(jian)(jian)服務器(qi)中，大部分防(fang)毒(du)程序(xu)不(bu)能(neng)訪(fang)問這(zhe)些(xie)信息文件(jian)(jian)，或者(zhe)無法有(you)效地檢測和(he)清(qing)除內(nei)(nei)藏于消息文件(jian)(jian)中的病(bing)毒(du)。即(ji)使一些(xie)常(chang)駐內(nei)(nei)存的防(fang)毒(du)程序(xu)在打(da)開被(bei)感(gan)染文件(jian)(jian)時能(neng)檢測到，但仍不(bu)能(neng)自動清(qing)除。

防護電子郵件病毒的方法有：

①使(shi)用防(fang)(fang)毒軟(ruan)件同時保護客戶機(ji)和(he)(he)服務(wu)器。一方(fang)面(mian)，只有(you)服務(wu)器的防(fang)(fang)毒軟(ruan)件才(cai)能(neng)(neng)訪問(wen)個人(ren)目錄(lu)，并(bing)且防(fang)(fang)止病毒從外部入侵。另一方(fang)面(mian)，只有(you)服務(wu)器的防(fang)(fang)毒軟(ruan)件才(cai)能(neng)(neng)進行全局檢測和(he)(he)清(qing)除病毒。

②使(shi)用特定的Smtp殺毒軟件(jian)(jian)。SMTP殺毒軟件(jian)(jian)具有獨特的功能，它能在那些從Internet上(shang)下載的被感染郵(you)件(jian)(jian)到達本(ben)地(di)郵(you)件(jian)(jian)服務器之前攔截(jie)它們，從而保持本(ben)地(di)網絡的無(wu)毒狀態(tai)。

③保護(hu)所(suo)有的服務器，即使它(ta)們沒有與外(wai)界連接。

④用優(you)秀的防(fang)毒軟件對郵(you)件系統進行(xing)專門的防(fang)護(hu)。

⑤保護(hu)整(zheng)個網絡(luo)而不是其中一(yi)部分。對于整(zheng)個網絡(luo)的病(bing)毒防護(hu)，建議使用特定的殺(sha)毒軟件對服務(wu)器和工作站進行全方位(wei)的保護(hu)。

2、防范郵件炸彈

（1）解除電子郵件炸彈威脅重在預防

郵(you)(you)件(jian)炸(zha)(zha)彈的(de)(de)(de)(de)原理是(shi)向有(you)限(xian)容量的(de)(de)(de)(de)信(xin)箱投入足(zu)夠多或足(zu)夠大的(de)(de)(de)(de)郵(you)(you)件(jian)使郵(you)(you)箱崩(beng)潰。這類郵(you)(you)件(jian)炸(zha)(zha)彈很(hen)(hen)多，如Nimingxin，Quickfyre、雪崩(beng)等，炸(zha)(zha)彈郵(you)(you)件(jian)的(de)(de)(de)(de)使用也(ye)很(hen)(hen)簡單填(tian)(tian)上收信(xin)人的(de)(de)(de)(de)E-mail地(di)(di)(di)址、輸入要發(fa)送(song)的(de)(de)(de)(de)次數、選擇(ze)SMTP主機、隨意填(tian)(tian)上自己的(de)(de)(de)(de)地(di)(di)(di)址，按(an)“發(fa)信(xin)”就開始發(fa)送(song)炸(zha)(zha)彈了(le)。使用如下方(fang)法盡(jin)可能地(di)(di)(di)避免郵(you)(you)件(jian)炸(zha)(zha)彈的(de)(de)(de)(de)襲擊(ji)：不隨意公開自己的(de)(de)(de)(de)信(xin)箱地(di)(di)(di)址；隱(yin)藏自己的(de)(de)(de)(de)電子郵(you)(you)件(jian)地(di)(di)(di)址；謹慎使用自動回信(xin)功能。

（2）公用密匙系統

公(gong)開(kai)密(mi)(mi)(mi)(mi)(mi)鑰(yao)(yao)(yao)(yao)加密(mi)(mi)(mi)(mi)(mi)技術需要(yao)使(shi)用(yong)(yong)(yong)一對密(mi)(mi)(mi)(mi)(mi)鑰(yao)(yao)(yao)(yao)來分別完成加密(mi)(mi)(mi)(mi)(mi)和解密(mi)(mi)(mi)(mi)(mi)操(cao)作，以(yi)保證電子郵件的(de)(de)完整(zheng)性和真(zhen)實性。這(zhe)對密(mi)(mi)(mi)(mi)(mi)鑰(yao)(yao)(yao)(yao)中的(de)(de)一個(ge)公(gong)開(kai)發布，稱(cheng)為(wei)公(gong)開(kai)密(mi)(mi)(mi)(mi)(mi)鑰(yao)(yao)(yao)(yao)，另(ling)一個(ge)由用(yong)(yong)(yong)戶(hu)自己安(an)全保存(cun)，稱(cheng)為(wei)私有(you)密(mi)(mi)(mi)(mi)(mi)鑰(yao)(yao)(yao)(yao)。信(xin)息發送者首(shou)先用(yong)(yong)(yong)公(gong)開(kai)密(mi)(mi)(mi)(mi)(mi)鑰(yao)(yao)(yao)(yao)去加密(mi)(mi)(mi)(mi)(mi)信(xin)息，而信(xin)息接收者則用(yong)(yong)(yong)相(xiang)(xiang)應的(de)(de)私有(you)密(mi)(mi)(mi)(mi)(mi)鑰(yao)(yao)(yao)(yao)去解密(mi)(mi)(mi)(mi)(mi)。通過(guo)數學的(de)(de)手段保證加密(mi)(mi)(mi)(mi)(mi)過(guo)程是一個(ge)不(bu)可(ke)逆過(guo)程，即用(yong)(yong)(yong)公(gong)鑰(yao)(yao)(yao)(yao)加密(mi)(mi)(mi)(mi)(mi)的(de)(de)信(xin)息只能用(yong)(yong)(yong)于(yu)該(gai)公(gong)鑰(yao)(yao)(yao)(yao)配對的(de)(de)私有(you)密(mi)(mi)(mi)(mi)(mi)鑰(yao)(yao)(yao)(yao)才能解密(mi)(mi)(mi)(mi)(mi)。用(yong)(yong)(yong)戶(hu)利(li)用(yong)(yong)(yong)自己的(de)(de)私有(you)密(mi)(mi)(mi)(mi)(mi)鑰(yao)(yao)(yao)(yao)簽名的(de)(de)消息就(jiu)只能被相(xiang)(xiang)應的(de)(de)公(gong)鑰(yao)(yao)(yao)(yao)驗證（解密(mi)(mi)(mi)(mi)(mi)），從(cong)而可(ke)以(yi)確信(xin)消息來自特定的(de)(de)用(yong)(yong)(yong)戶(hu)，因為(wei)只有(you)該(gai)用(yong)(yong)(yong)戶(hu)才擁有(you)該(gai)私鑰(yao)(yao)(yao)(yao)的(de)(de)使(shi)用(yong)(yong)(yong)權。

（3）預防監聽

外部上(shang)，許(xu)多基于Web的電(dian)子郵件系統(tong)都(dou)提供了(le)一個“記住”用(yong)(yong)戶(hu)名和密碼(ma)的功(gong)能(neng)。如果在(zai)公用(yong)(yong)計(ji)算(suan)機上(shang)錯誤地(di)選擇(ze)了(le)簡易登錄選項，那么(me)其他人都(dou)會(hui)很容易地(di)訪問到用(yong)(yong)戶(hu)的密碼(ma)和賬號。所以要(yao)確保系統(tong)不(bu)會(hui)把用(yong)(yong)戶(hu)的登錄證書保存在(zai)緩存中；不(bu)使用(yong)(yong)電(dian)子郵件系統(tong)時(shi)，要(yao)確保退出(chu)登錄。

內部上，在發送(song)(song)郵件(jian)(jian)時，電(dian)子(zi)郵件(jian)(jian)并不是直接發送(song)(song)到(dao)了對(dui)方的(de)(de)電(dian)子(zi)郵件(jian)(jian)信箱(xiang)(xiang)里，而是會經過(guo)數(shu)(shu)量不可預(yu)知(zhi)的(de)(de)中(zhong)間服務器(qi)。任(ren)何人只要能訪問(wen)到(dao)該路徑上的(de)(de)任(ren)何服務器(qi)，就(jiu)都可以讀(du)到(dao)正(zheng)在傳(chuan)輸的(de)(de)消息內容。電(dian)子(zi)郵件(jian)(jian)的(de)(de)傳(chuan)送(song)(song)也與距離(li)有關，電(dian)子(zi)郵件(jian)(jian)信箱(xiang)(xiang)之(zhi)間的(de)(de)中(zhong)間服務器(qi)節點越少，被人偷看的(de)(de)可能性就(jiu)越低。因此對(dui)于需要保(bao)密的(de)(de)郵件(jian)(jian)，采用數(shu)(shu)字證書(shu)幫(bang)助安全發送(song)(song)是最常見(jian)的(de)(de)方法。

（4）其他防攻擊保障措施

a.系統安全措施

第一，網(wang)絡安全：云解(jie)密平臺系統應設置(zhi)相(xiang)應的防火墻策略(lve)，只(zhi)開放443端(duan)口對外提(ti)供服務。

第二(er)，自(zi)身系(xi)統安全(quan)：及時升級最新的版本和系(xi)統補(bu)丁，確保沒有已知的漏洞。

b.使用時身份鑒(jian)別

第(di)一，支持強身份認(ren)證：支持挑(tiao)戰—應答、雙因子認(ren)證、對(dui)設備(bei)終端認(ren)證。

第二，支持弱口令(ling)檢測：如(ru)用戶使用弱口令(ling)則提醒(xing)其更改。

c.防釣魚措施

第一，解密平臺(tai)證書(shu)(shu)：為(wei)解密平臺(tai)申請權(quan)威機構(gou)的SSL證書(shu)(shu)。

第二(er)，雙因子認證(zheng)：對于高安全(quan)用戶要(yao)(yao)求綁定用戶手機號，需要(yao)(yao)輸入驗證(zheng)碼才能解(jie)密，黑(hei)客即使獲得(de)解(jie)密密碼也無(wu)法登錄云(yun)解(jie)密平臺。

電子郵件給人(ren)們帶來了便利(li)，也同時(shi)帶來了很大的(de)(de)(de)(de)安全隱患。郵(you)(you)件系(xi)統是(shi)網絡安全中的(de)(de)(de)(de)一個(ge)重(zhong)要環(huan)節，單靠純粹的(de)(de)(de)(de)技術(shu)手段是(shi)無法(fa)解(jie)決的(de)(de)(de)(de)，還是(shi)應當采用管理與技術(shu)相結合的(de)(de)(de)(de)方式，以先進的(de)(de)(de)(de)技術(shu)手段為基(ji)礎，以完善(shan)的(de)(de)(de)(de)管理制度和法(fa)律法(fa)規為依(yi)托，依(yi)靠各運(yun)營商和郵(you)(you)件服務(wu)商的(de)(de)(de)(de)協(xie)調合作(zuo)，對社會各主體的(de)(de)(de)(de)郵(you)(you)件活動進行規范，才能達到(dao)理想(xiang)的(de)(de)(de)(de)目標。

標簽： 郵箱互聯網軟件網絡/軟件

網站提醒和聲明

本(ben)(ben)站為(wei)注冊用戶提(ti)供信(xin)(xin)息存儲空間(jian)(jian)服務，非“MAIGOO編輯上(shang)傳提(ti)供”的文(wen)章/文(wen)字均是注冊用戶自主發(fa)布上(shang)傳，不(bu)代(dai)表本(ben)(ben)站觀點，版(ban)權歸原作者(zhe)所(suo)有，如(ru)有侵(qin)權、虛假信(xin)(xin)息、錯誤信(xin)(xin)息或(huo)任何問題，請及時(shi)聯系我(wo)們，我(wo)們將在第一時(shi)間(jian)(jian)刪除或(huo)更正。申請刪除>> 糾錯>> 投訴侵權>> 網頁上相關信(xin)息的知識產權(quan)歸網站方所(suo)有(包括但不限(xian)于文(wen)字、圖片(pian)、圖表、著(zhu)作權(quan)、商標權(quan)、為(wei)用(yong)戶提(ti)供(gong)的商業信(xin)息等(deng))，非經許可不得抄(chao)襲(xi)或使用(yong)。

提交說(shuo)明：快速提交發布>> 查看提交幫助>> 注冊登錄>>