一、电子邮件存在哪些安全性问题
1、邮件病毒
“邮件病毒”一般是通过邮件中的“附件”进行扩散。邮件病毒已成为病毒发展的主流,目前多数蠕虫病毒都可以通过邮件方式传播。邮件蠕虫病毒使用自己的SMTP,将病毒邮件发送给搜索到的邮件地址,一旦用户打开带有病毒的邮件,或运行病毒程序,该计算机马上感染了病毒。
2、邮件炸弹
炸弹攻击的基本原理是利用特殊工具软件,在短时间内向目标机集中发送大量超出系统接收范围的信息,目的在于使对方目标机出现超负荷、网络堵塞等状况,从而造成目标的系统崩溃及拒绝服务。常见的炸弹攻击有邮件炸弹、逻辑炸弹、聊天室炸弹、特洛伊木马等。
3、密码问题
密码为抵御对邮件系统的非法访问构筑了第一道防线,但是却经常被人们低估甚至忽略。如果要想设置一个好的密码,你就要站在一个破解者的角度去思考。而对于破解者最容易想到的就是生日、电话号码、工号等,显然这些是我们生活中最容易记住的,但是也是最容易被破解的,密码应由大写字母、小写字母、数字、特殊符号组成,密码长度大于或等于12位,并定期修改变更,提升密码的安全性。
二、如何做好邮件安全防护工作
1、病毒邮件防护
由于电子邮件常常附带文件,而这些文件可能是应用程序、文档或者是病毒。因此,当接收邮件时,应及时对其进行病毒扫描,特别是当这些邮件来自一个可疑的或匿名的发送者时。在很多情况下,邮件和所附文件存放于邮件服务器中,大部分防毒程序不能访问这些信息文件,或者无法有效地检测和清除内藏于消息文件中的病毒。即使一些常驻内存的防毒程序在打开被感染文件时能检测到,但仍不能自动清除。
防护电子邮件病毒的方法有:
①使用防毒软件同时保护客户机和服务器。一方面,只有服务器的防毒软件才能访问个人目录,并且防止病毒从外部入侵。另一方面,只有服务器的防毒软件才能进行全局检测和清除病毒。
②使用特定的Smtp杀毒软件。SMTP杀毒软件具有独特的功能,它能在那些从Internet上下载的被感染邮件到达本地邮件服务器之前拦截它们,从而保持本地网络的无毒状态。
③保护所有的服务器,即使它们没有与外界连接。
④用优秀的防毒软件对邮件系统进行专门的防护。
⑤保护整个网络而不是其中一部分。对于整个网络的病毒防护,建议使用特定的杀毒软件对服务器和工作站进行全方位的保护。
2、防范邮件炸弹
(1)解除电子邮件炸弹威胁重在预防
邮件炸弹的原理是向有限容量的信箱投入足够多或足够大的邮件使邮箱崩溃。这类邮件炸弹很多,如Nimingxin,Quickfyre、雪崩等,炸弹邮件的使用也很简单填上收信人的E-mail地址、输入要发送的次数、选择SMTP主机、随意填上自己的地址,按“发信”就开始发送炸弹了。使用如下方法尽可能地避免邮件炸弹的袭击:不随意公开自己的信箱地址;隐藏自己的电子邮件地址;谨慎使用自动回信功能。
(2)公用密匙系统
公开密钥加密技术需要使用一对密钥来分别完成加密和解密操作,以保证电子邮件的完整性和真实性。这对密钥中的一个公开发布,称为公开密钥,另一个由用户自己安全保存,称为私有密钥。信息发送者首先用公开密钥去加密信息,而信息接收者则用相应的私有密钥去解密。通过数学的手段保证加密过程是一个不可逆过程,即用公钥加密的信息只能用于该公钥配对的私有密钥才能解密。用户利用自己的私有密钥签名的消息就只能被相应的公钥验证(解密),从而可以确信消息来自特定的用户,因为只有该用户才拥有该私钥的使用权。
(3)预防监听
外部上,许多基于Web的电子邮件系统都提供了一个“记住”用户名和密码的功能。如果在公用计算机上错误地选择了简易登录选项,那么其他人都会很容易地访问到用户的密码和账号。所以要确保系统不会把用户的登录证书保存在缓存中;不使用电子邮件系统时,要确保退出登录。
内部上,在发送邮件时,电子邮件并不是直接发送到了对方的电子邮件信箱里,而是会经过数量不可预知的中间服务器。任何人只要能访问到该路径上的任何服务器,就都可以读到正在传输的消息内容。电子邮件的传送也与距离有关,电子邮件信箱之间的中间服务器节点越少,被人偷看的可能性就越低。因此对于需要保密的邮件,采用数字证书帮助安全发送是最常见的方法。
(4)其他防攻击保障措施
a.系统安全措施
第一,网络安全:云解密平台系统应设置相应的防火墙策略,只开放443端口对外提供服务。
第二,自身系统安全:及时升级最新的版本和系统补丁,确保没有已知的漏洞。
b.使用时身份鉴别
第一,支持强身份认证:支持挑战—应答、双因子认证、对设备终端认证。
第二,支持弱口令检测:如用户使用弱口令则提醒其更改。
c.防钓鱼措施
第一,解密平台证书:为解密平台申请权威机构的SSL证书。
第二,双因子认證:对于高安全用户要求绑定用户手机号,需要输入验证码才能解密,黑客即使获得解密密码也无法登录云解密平台。
电子邮件给人们带来了便利,也同时带来了很大的安全隐患。邮件系统是网络安全中的一个重要环节,单靠纯粹的技术手段是无法解决的,还是应当采用管理与技术相结合的方式,以先进的技术手段为基础,以完善的管理制度和法律法规为依托,依靠各运营商和邮件服务商的协调合作,对社会各主体的邮件活动进行规范,才能达到理想的目标。