电子邮件存在哪些安全性问题 如何做好邮件安全防护工作

本文章由注册用户 知识杂谈 上传提供 评论 发布 纠错/删除 版权声明 0
摘要:随着互联网的发展,电子邮件的安全性问题也愈发严重,如邮件病毒、邮件炸弹、密码问题等。如果不做好防护工作,个人隐私和公司机密随时存在被截获和浏览的风险。那么电子邮件存在哪些安全性问题?如何做好邮件安全防护工作?下面小编就来介绍电子邮件安全相关知识。

一、电子邮件存在哪些安全性问题

1、邮件病毒

“邮件病毒”一般是通过邮件中的“附件”进行扩散。邮件病毒已成为病毒发展的主流,目前多数蠕虫病毒都可以通过邮件方式传播。邮件蠕虫病毒使用自己的SMTP,将病毒邮件发送给搜索到的邮件地址,一旦用户打开带有病毒的邮件,或运行病毒程序,该计算机马上感染了病毒。

2、邮件炸弹

炸弹攻击的基本原理是利用特殊工具软件,在短时间内向目标机集中发送大量超出系统接收范围的信息,目的在于使对方目标机出现超负荷、网络堵塞等状况,从而造成目标的系统崩溃及拒绝服务。常见的炸弹攻击有邮件炸弹、逻辑炸弹、聊天室炸弹、特洛伊木马等。

3、密码问题

密码为抵御对邮件系统的非法访问构筑了第一道防线,但是却经常被人们低估甚至忽略。如果要想设置一个好的密码,你就要站在一个破解者的角度去思考。而对于破解者最容易想到的就是生日、电话号码、工号等,显然这些是我们生活中最容易记住的,但是也是最容易被破解的,密码应由大写字母、小写字母、数字、特殊符号组成,密码长度大于或等于12位,并定期修改变更,提升密码的安全性。

二、如何做好邮件安全防护工作

1、病毒邮件防护

由于电子邮件常常附带文件,而这些文件可能是应用程序、文档或者是病毒。因此,当接收邮件时,应及时对其进行病毒扫描,特别是当这些邮件来自一个可疑的或匿名的发送者时。在很多情况下,邮件和所附文件存放于邮件服务器中,大部分防毒程序不能访问这些信息文件,或者无法有效地检测和清除内藏于消息文件中的病毒。即使一些常驻内存的防毒程序在打开被感染文件时能检测到,但仍不能自动清除。

防护电子邮件病毒的方法有:

①使用防毒软件同时保护客户机和服务器。一方面,只有服务器的防毒软件才能访问个人目录,并且防止病毒从外部入侵。另一方面,只有服务器的防毒软件才能进行全局检测和清除病毒。

②使用特定的Smtp杀毒软件。SMTP杀毒软件具有独特的功能,它能在那些从Internet上下载的被感染邮件到达本地邮件服务器之前拦截它们,从而保持本地网络的无毒状态。

③保护所有的服务器,即使它们没有与外界连接。

④用优秀的防毒软件对邮件系统进行专门的防护。

⑤保护整个网络而不是其中一部分。对于整个网络的病毒防护,建议使用特定的杀毒软件对服务器和工作站进行全方位的保护。

2、防范邮件炸弹

(1)解除电子邮件炸弹威胁重在预防

邮件炸弹的原理是向有限容量的信箱投入足够多或足够大的邮件使邮箱崩溃。这类邮件炸弹很多,如Nimingxin,Quickfyre、雪崩等,炸弹邮件的使用也很简单填上收信人的E-mail地址、输入要发送的次数、选择SMTP主机、随意填上自己的地址,按“发信”就开始发送炸弹了。使用如下方法尽可能地避免邮件炸弹的袭击:不随意公开自己的信箱地址;隐藏自己的电子邮件地址;谨慎使用自动回信功能。

(2)公用密匙系统

公开密钥加密技术需要使用一对密钥来分别完成加密和解密操作,以保证电子邮件的完整性和真实性。这对密钥中的一个公开发布,称为公开密钥,另一个由用户自己安全保存,称为私有密钥。信息发送者首先用公开密钥去加密信息,而信息接收者则用相应的私有密钥去解密。通过数学的手段保证加密过程是一个不可逆过程,即用公钥加密的信息只能用于该公钥配对的私有密钥才能解密。用户利用自己的私有密钥签名的消息就只能被相应的公钥验证(解密),从而可以确信消息来自特定的用户,因为只有该用户才拥有该私钥的使用权。

(3)预防监听

外部上,许多基于Web的电子邮件系统都提供了一个“记住”用户名和密码的功能。如果在公用计算机上错误地选择了简易登录选项,那么其他人都会很容易地访问到用户的密码和账号。所以要确保系统不会把用户的登录证书保存在缓存中;不使用电子邮件系统时,要确保退出登录。

内部上,在发送邮件时,电子邮件并不是直接发送到了对方的电子邮件信箱里,而是会经过数量不可预知的中间服务器。任何人只要能访问到该路径上的任何服务器,就都可以读到正在传输的消息内容。电子邮件的传送也与距离有关,电子邮件信箱之间的中间服务器节点越少,被人偷看的可能性就越低。因此对于需要保密的邮件,采用数字证书帮助安全发送是最常见的方法。

(4)其他防攻击保障措施

a.系统安全措施

第一,网络安全:云解密平台系统应设置相应的防火墙策略,只开放443端口对外提供服务。

第二,自身系统安全:及时升级最新的版本和系统补丁,确保没有已知的漏洞。

b.使用时身份鉴别

第一,支持强身份认证:支持挑战—应答、双因子认证、对设备终端认证。

第二,支持弱口令检测:如用户使用弱口令则提醒其更改。

c.防钓鱼措施

第一,解密平台证书:为解密平台申请权威机构的SSL证书。

第二,双因子认證:对于高安全用户要求绑定用户手机号,需要输入验证码才能解密,黑客即使获得解密密码也无法登录云解密平台。

电子邮件给人们带来了便利,也同时带来了很大的安全隐患。邮件系统是网络安全中的一个重要环节,单靠纯粹的技术手段是无法解决的,还是应当采用管理与技术相结合的方式,以先进的技术手段为基础,以完善的管理制度和法律法规为依托,依靠各运营商和邮件服务商的协调合作,对社会各主体的邮件活动进行规范,才能达到理想的目标。

网站提醒和声明
本站为注册用户提供信息存储空间服务,非“MAIGOO编辑”、“MAIGOO榜单研究员”、“MAIGOO文章编辑员”上传提供的文章/文字均是注册用户自主发布上传,不代表本站观点,版权归原作者所有,如有侵权、虚假信息、错误信息或任何问题,请及时联系我们,我们将在第一时间删除或更正。 申请删除>> 纠错>> 投诉侵权>> 网页上相关信息的知识产权归网站方所有(包括但不限于文字、图片、图表、著作权、商标权、为用户提供的商业信息等),非经许可不得抄袭或使用。
提交说明: 快速提交发布>> 查看提交帮助>> 注册登录>>
相关推荐
免费邮箱的使用弊端 企业邮箱与免费邮箱的区别
免费邮箱有着绝对的用户数量和比例,可以为任何人免费提供电子邮件传输服务,但是却并非那么注重邮箱的安全和功能,经常遭遇如:收到大量垃圾邮件、重要邮件丢失、发送邮件被对方服务器拒收等烦恼,给工作造成不便。而企业邮箱垃圾邮件少,安全稳定、收发速度快以及功能强大。
新手怎么网上购物 网购遇到问题怎么办 网购达人教你轻松购好物
互联网迅速发展,网购不仅省时省力,而且还比实体店便宜,是上班族和宅男宅女的福音。大部分人都紧跟潮流,将网购变成了自己生活中重要的一部分。但是对于新手来说,网上购物确实是有点迷茫的。哪个电商平台好?怎么注册网购账户?如何放心购物,维权、退款、退换货等问题怎么操作?本文网购达人就针对这些问题为各位网购新手出了一份网购指南,教你排雷轻松购好物!
网购 互联网 ★★★★
3650 82
电子邮箱地址组成格式是什么 电子邮箱地址正确的格式
在工作与日常生活中,我们经常会用到电子邮箱收发邮件。很多初次接触电子邮箱的朋友,也许不知道电子邮箱地址的组成格式,以至于发不了电子邮件。那么电子邮箱地址组成格式是什么?电子邮箱地址正确的格式是什么?下面来了解下吧。
邮箱 互联网
1940 2
互联网时代来临 中国互联网风云人物名单大全
互联网进入中国已经多个年头,在这些年中诞生出了很多引领行业发展风向的风云人物。互联网大佬中,一大批的弄潮儿尽享互联网发展的红利,站在了整个中国商界甚至全球科技领域的金字塔尖,本篇文章,小编就来为您盘点中国互联网风云人物,看看互联网行业都有哪些大佬。
互联网 商界精英 ★★★
2.6万+ 166
电子邮件地址是什么 电子邮件地址怎么写
虽然现在很多人都在使用微信、QQ交流聊天,但是电子邮箱的使用率还是很高,特别是在工作中收发文件都需要用到。很多刚接触电脑的小伙伴也许不知道怎么填电子邮件地址,也不知道电子邮件地址是什么,下面小编就来介绍电子邮件地址的相关知识。
邮箱 互联网
7.2万+ 43