日期:2018年10月23日
在談到電子郵件安全時,主要涉及到兩個方面,一是郵件客戶端所提供的安全性,二是電子郵件消息的安全性。
不幸的是,電子郵件已被證明易于受到外界的影響和攻擊,這包括那些企圖實施技術破壞或希望以一種非法形式獲利的個人和組織。結(jié)果,安全性已成為所有電子郵件用戶日益重要的一個問題。
一、電子郵件面臨的威脅
雖然電子郵件的安全經(jīng)常被看作是一個獨立的問題,實際上它是幾種不同威脅的混合物,這些威脅都可以單獨地破壞計算機及欺詐收件人,而且可以損害E-Mail的有效性、可靠性及人們對郵件系統(tǒng)的信任。電子郵件威脅可被分為幾種不同的種類:
1、病毒、蠕蟲、特洛伊木馬:這三種罪大惡極的惡意代碼可以作為電子郵件附件誘使用戶打開或運行,它們就可以破壞一臺主機系統(tǒng)的數(shù)據(jù),將計算機變成可被遠程控制的網(wǎng)絡僵尸,甚至可以導致收件人經(jīng)濟上的巨大損失。舉個例子來說,有一種特洛伊木馬稱為鍵盤記錄器,它可以秘密地記錄系統(tǒng)活動,可以導致外部的惡意用戶訪問公司的銀行賬戶、企業(yè)的內(nèi)部網(wǎng)站及其它的私密資源。
2、網(wǎng)絡釣魚:釣魚攻擊可以利用社交網(wǎng)絡工程竊取個人的信息和財務金融數(shù)據(jù)。這種攻擊主要依賴“偽造”郵件將收件人指引到欺詐性站點,誘騙用戶輸入機密的金融數(shù)據(jù),如信用卡號、賬戶名、口令等。釣魚活動的詐騙者典型情況下通過假冒的身段來隱藏自己,這些身份是通過從銀行、在線交易商、信用卡公司等竊取的。
3、垃圾郵件:垃圾郵件雖然不像病毒感染一樣是一種明顯的威脅,垃圾郵件可以極快地淹沒用戶的收件箱,這就使得用戶難于查看合法的電子郵件。垃圾郵件問題已經(jīng)相當嚴重,以至于用戶會放棄某個由垃圾郵件摧毀的電子郵件賬戶。垃圾郵件還是釣魚者和病毒制造者喜歡的傳播媒介。
二、捍衛(wèi)電子郵件安全
1、在工具上:使用一個安全的郵件客戶端
客戶端郵件是我們用來編寫、發(fā)送和接收電子郵件消息的軟件。保障電子郵件系統(tǒng)安全的首要一步就是要采用一個安全的郵件客戶端。有些郵件客戶端的漏洞太多,而廠商的補丁又往往姍姍來遲。這就為黑客們造成了大量的攻擊機會。所以要慎用之。
2、在形式上:使用純文本
應當這樣說,在未得到用戶許可的情況下就能夠執(zhí)行某些操作的東西有可能都是有害的。而HTML格式的文檔就包含著這種這種因素,在用戶單擊時,它有可能將用戶帶到一個陌生的網(wǎng)站。雖然多數(shù)客戶端軟件可以起到保護作用,但用戶最好禁用它。
我們以微軟的Outlook Express為例,介紹其方法如下:在其中配置好SMTP、POP3郵件服務器之后,單擊“工具”>“選項”>“閱讀”,選中“用純文本格式閱讀所有信息”(圖1)
當然,這還不是問題的全部。我們還應當關注郵件附件所引起的安全問題。附件中的某些文件所包含的惡意代碼會利用系統(tǒng)中的漏洞,用戶需要格外謹慎。
用戶需要注意如下幾條基本的規(guī)則:除非你確實需要某個附件,否則不要下載或打開它;在確信郵件的安全性之前,不要打開它;在打開一個可執(zhí)行文件之前需要保持高度的警惕。
3、在機制上:使用多層防御
就像對付惡意軟件一樣,要保護郵件系統(tǒng)的安全,我們還需要采用多種防御措施,讓這些措施構(gòu)成對付網(wǎng)絡威脅的銅墻鐵壁。
a.客戶端的安全設置:事實上,所有主要的郵件客戶端都提供了安全設置特性、反垃圾郵件、防釣魚等功能。用戶應當在其產(chǎn)生危害之前,通過這些功能阻止相關的威脅。
b.防火墻:許多企業(yè)級防火墻不但可以阻止網(wǎng)絡攻擊,還可以通過過濾附件中的惡意代碼而保障郵件系統(tǒng)的安全性。當然這需要企業(yè)預先設置相關的規(guī)則。
c.加密:不但需要防止惡意的郵件到達用戶桌面,還要保護向外發(fā)出的郵件。最簡單的方法就是采用加密,即將外發(fā)的消息變?yōu)橐环N非授權(quán)的人員不可閱讀的形式。在發(fā)送電子郵件的過程中,用戶還可以采用加密的傳輸通道。如:在Outlook Express中,可以作如下設置,單擊“工具”>“選項”>“安全”,這里用戶需要設置數(shù)字標識等方面。
d.合理運用反病毒工具:就目前來看,許多反病毒工具都可以嵌入到outlook express等郵件客戶端,并可以查找和清除郵件中的病毒、蠕蟲、特洛伊木馬等。如金山毒霸等軟件都具有此功能。
e.垃圾郵件過濾器:一個優(yōu)秀的垃圾郵件過濾器能夠區(qū)分合法郵件和垃圾郵件,并可以使用戶的收件箱免受垃圾郵件之苦。不過,使用這種組件需要一定的技巧并正確操作,否則,就有可能將大量的合法郵件從用戶的收件箱中刪除,卻又讓一些垃圾郵件通過檢查。但現(xiàn)在垃圾郵件的識別技術已經(jīng)有了極大的改進,這可以使垃圾郵件過濾器更加準確。