|
郵件安全的必要性
隨著因特網(wǎng)的普及�����,電子郵件已經(jīng)成為現(xiàn)代人生活和工作中最常用的通信工具之一�����。然而����,電子郵件在網(wǎng)絡中是以明文形式傳輸和存儲,個人隱私和公司機密隨時存在被截獲和瀏覽的風險�。文章對電子郵件面臨的安全問題和對策做出了一些簡要分析。
【關(guān)鍵詞】電子郵件 安全問題 對策分析
電子郵件已經(jīng)成為現(xiàn)代人最重要和最不可缺少的個人生活和工作的通信工具之一�,特別是企業(yè)應用。由于電子郵件內(nèi)容中有非常重要的個人機密信息和商業(yè)信息才使得有人采取非法手段竊取、篡改郵件內(nèi)容和偽造合法身份發(fā)送電子郵件���,電子郵件系統(tǒng)面臨巨大安全威脅����,要徹底解決以上問題�,必須從電子郵件客戶端軟件、郵件服務器端安全����、電子郵件服務提供商等各個方面采取相應的技術(shù)措施才能解決。
一����、電子郵件目前面臨的安全問題
(1)郵件病毒
郵件病毒”一般是通過郵件中的“附件”進行擴散。郵件病毒已成為病毒發(fā)展的主流��,目前多數(shù)蠕蟲病毒都可以通過郵件方式傳播����。郵件蠕蟲病毒使用自己的SMTP�,將病毒郵件發(fā)送給搜索到的郵件地址,一旦用戶打開帶有病毒的郵件��,或運行病毒程序�,該計算機馬上感染了病毒����。
(2)郵件×××
×××***的基本原理是利用特殊工具軟件���,在短時間內(nèi)向目標機集中發(fā)送大量超出系統(tǒng)接收范圍的信息���,目的在于使對方目標機出現(xiàn)超負荷、網(wǎng)絡堵塞等狀況��,從而造成目標的系統(tǒng)崩潰及拒絕服務��。常見的×××***有郵件×××���、邏輯×××���、聊天室×××、特洛伊***等��。
(3)監(jiān)聽
監(jiān)聽可分為兩種方式:一種是局域網(wǎng)內(nèi)的監(jiān)聽�����,通常使用嗅探器對局域網(wǎng)內(nèi)傳輸?shù)臄?shù)據(jù)進行監(jiān)聽;另外一種監(jiān)聽是來自郵箱內(nèi)部的監(jiān)聽�,當用戶密碼被破解之后,***者信箱設(shè)置成轉(zhuǎn)發(fā)郵件���,轉(zhuǎn)發(fā)到***者的信箱備份���,這樣***者就可以完全控制該信箱的流量了。
(4)密碼問題
密碼為抵御對郵件系統(tǒng)的非法訪問構(gòu)筑了第一道防線�����,但是卻經(jīng)常被人們低估甚至忽略�����。如果要想設(shè)置一個好的密碼���,你就要站在一個破解者的角度去思考�����。而對于破解者最容易想到的就是生日���、電話號碼、QQ號碼等�,顯然這些是我們生活中最容易記住的,但是也是最容易被破解的�����, 密碼應由大寫字母��、小寫字母�����、數(shù)字��、特殊符號組成��,密碼長度大于或等于12位��,并定期修改變更�,提升密碼的安全性。
二���、郵件的安全措施
(1)病毒郵件防護
由于電子郵件常常附帶文件�,而這些文件可能是應用程序�����、文檔或者是病毒。因此�,當接收郵件時,應及時對其進行病毒掃描�����,特別是當這些郵件來自一個可疑的或匿名的發(fā)送者時��。在很多情況下��,郵件和所附文件存放于郵件服務器中�����,大部分防毒程序不能訪問這些信息文件�,或者無法有效地檢測和清除內(nèi)藏于消息文件中的病毒。即使一些常駐內(nèi)存的防毒程序在打開被感染文件時能檢測到��,但仍不能自動清除����。 防護電子郵件病毒的方法有:
(a)使用防毒軟件同時保護客戶機和服務器。一方面�����,只有服務器的防毒軟件才能訪問個人目錄,并且防止病毒從外部***��。另一方面���,只有服務器的防毒軟件才能進行全局檢測和清除病毒;
(b)使用特定的Smtp殺毒軟件��。SMTP殺毒軟件具有獨特的功能�,它能在那些從Internet上下載的被感染郵件到達本地郵件服務器之前攔截它們,從而保持本地網(wǎng)絡的無毒狀態(tài)����;
(c)保護所有的服務器,即使它們沒有與外界連接�;
(d)用優(yōu)秀的防毒軟件對郵件系統(tǒng)進行專門的防護;
(e)保護整個網(wǎng)絡而不是其中一部分���。對于整個網(wǎng)絡的病毒防護�����,建議使用特定的殺毒軟件對服務器和工作站進行全方位的保護��。
(2)防范郵件×××
(2.1)解除電子郵件×××威脅重在預防
郵件×××的原理是向有限容量的信箱投入足夠多或足夠大的郵件使郵箱崩潰����。這類郵件×××很多,如Nimingxin��、Quickfyre���、雪崩等�,×××郵件的使用也很簡單填上收信人的E- mail地址���、輸入要發(fā)送的次數(shù)�、選擇SMTP主機��、隨意填上自己的地址���,按“發(fā)信”就開始發(fā)送×××了�����。使用如下方法盡可能地避免郵件×××的襲擊:不隨意公開自己的信箱地址�����;隱藏自己的電子郵件地址����;謹慎使用自動回信功能。
(2.2)公用密匙系統(tǒng)
公開密鑰加密技術(shù)需要使用一對密鑰來分別完成加密和解密操作���,以保證電子郵件的完整性和真實性��。這對密鑰中的一個公開發(fā)布,稱為公開密鑰���,另一個由用戶自己安全保存�,稱為私有密鑰��。信息發(fā)送者首先用公開密鑰去加密信息����,而信息接收者則用相應的私有密鑰去解密。通過數(shù)學的手段保證加密過程是一個不可逆過程���,即用公鑰加密的信息只能用于該公鑰配對的私有密鑰才能解密���。用戶利用自己的私有密鑰簽名的消息就只能被相應的公鑰驗證(解密)��,從而可以確信消息來自特定的用戶����,因為只有該用戶才擁有該私鑰的使用權(quán)���。
(3)預防監(jiān)聽
外部上�����,許多基于Web的電子郵件系統(tǒng)都提供了一個“記住”用戶名和密碼的功能�。如果在公用計算機上錯誤地選擇了簡易登錄選項����,那么其他人都會很容易地訪問到用戶的密碼和賬號。所以要確保系統(tǒng)不會把用戶的登錄證書保存在緩存中�����;不使用電子郵件系統(tǒng)時���,要確保退出登錄����。
內(nèi)部上,在發(fā)送郵件時����,電子郵件并不是直接發(fā)送到了對方的電子郵件信箱里,而是會經(jīng)過數(shù)量不可預知的中間服務器���。任何人只要能訪問到該路徑上的任何服務器�����,就都可以讀到正在傳輸?shù)南?nèi)容�。電子郵件的傳送也與距離有關(guān)���,電子郵件信箱之間的中間服務器節(jié)點越少,被人偷看的可能性就越低��。因此對于需要保密的郵件�,采用數(shù)字證書幫助安全發(fā)送是最常見的方法。
3 結(jié)束語
而基于身份的密碼技術(shù)進行電子郵件加密方法更適用一些�����,其實目前郵件的內(nèi)容加密技術(shù)已經(jīng)很成熟了,只不過由于郵件運營商和企業(yè)自搭建的郵箱系統(tǒng)要添加此功能都需要進行升級改造���,大部分產(chǎn)品都是再郵件服務器或者客戶端上做的郵件內(nèi)容加解密處理���,這樣勢必會造成升級維護成本高昂,所以很多企業(yè)就自動放棄了��。不過據(jù)我對多款產(chǎn)品的了解���,”隱秘郵”是采用郵件安全加密網(wǎng)關(guān)的形式進行郵件安全處理的�����,這樣就可以在不改造現(xiàn)有郵件系統(tǒng)下嵌入郵件安全功能��,其使用了基于身份的密碼技術(shù)對隨機生成對稱密碼進行保護���,使用密鑰進行加密郵件內(nèi)容,這樣就彌補了效率問題���,也解決了密鑰的安全問題�����。相對比較使用���,而且是郵件網(wǎng)關(guān)形式�����,這樣即使互聯(lián)網(wǎng)個人用戶也可以放心使用�,它采用的是郵件透明加密機制�,在隱秘郵平臺上不會留存郵件內(nèi)容,最重要現(xiàn)在是免費的�����,感興趣的伙伴可以了解下
電子郵件作為企業(yè)較常用到的網(wǎng)絡通信方式���,一直是企業(yè)關(guān)注的焦點�����,企業(yè)日常辦公、商務交流等很大程度上依賴于郵件系統(tǒng)的助益���。然而企業(yè)在使用郵件系統(tǒng)過程中也遇到不少困擾��,其中安全問題最為突出��,最讓企業(yè)擔心�。今天我們就來梳理一下,郵件系統(tǒng)安全最常見的幾個安全問題:
1����、用戶密碼猜測——據(jù)國外學者調(diào)查發(fā)現(xiàn),現(xiàn)今用戶密碼設(shè)置普遍存在不安全因素�����,不法分子利用用戶貪圖方便設(shè)置弱口令的漏洞�,對郵箱賬戶密碼進行破解。比如網(wǎng)上搜尋�、截獲郵件地址等方式獲取賬戶名稱,再打開其企業(yè)郵箱界面���,嘗試輸入猜測密碼�,一經(jīng)得手�����,進入賬戶��,盜取、刪除��、復制��、轉(zhuǎn)發(fā)等郵件操作���。
2��、垃圾病毒郵件——眾所周知���,***病毒肆虐一直是網(wǎng)絡安全的重大威脅,而電子郵件是病毒傳播的主要途徑�����。用戶的郵箱一旦被垃圾郵件進駐���,占用大量空間和刪除時間外�����,難免會錯失一些重要郵件,如果被病毒郵件感染�����,造成賬號密碼曝光、機密郵件失竊��、大量轉(zhuǎn)發(fā)垃圾郵件���、甚至有些病毒經(jīng)郵件擴散到整個電腦系統(tǒng)�����,竊取其它賬號信息等等嚴重后果也再所難免��。
3��、******——在利益鏈條的驅(qū)使下����,世界各國時常發(fā)生******����、后門植入等***事件,引起網(wǎng)民的嚴重恐慌����。據(jù)今年2月初消息報道��,一家名為SwaggSec的***組織攻破富士康內(nèi)網(wǎng)���,曝光了所以郵箱賬號和密碼,其中包括CEO總裁郵箱賬戶�。
4、系統(tǒng)漏洞——不管是電腦系統(tǒng)還是郵件系統(tǒng)��,在設(shè)計或是配置上都有漏洞存在的可能性�����,而這些漏洞�����、后門正是***攻破系統(tǒng)的站點����。據(jù)悉,在拉斯韋加斯舉行的“黑帽”和Defcon兩場***大會上就公布了一些很驚人的研究����。比如:專業(yè)研究公司NSS實驗室發(fā)現(xiàn)了德國西門子公司工業(yè)控制系統(tǒng)中的一個“后門”,它可以讓***摧毀核電站�����、油氣管道���、水處理系統(tǒng)��、制藥廠以及其他關(guān)鍵設(shè)施����。而全世界其他工業(yè)設(shè)施所使用的老舊電腦系統(tǒng)中也存在諸多的系統(tǒng)弱點����。
在如此多的安全威脅下,電子郵箱的實時防護不得不提到日程前頭���,而用戶如此重視��,作為郵件服務商是不是更該重視郵箱安全問題呢����?答案當然是肯定的��。U-Mail郵件系統(tǒng)對于郵箱安全問題�����,就采取了一些列有效的保護措施,以降低用戶郵箱遭受威脅幾率����,U-Mail防御安全問題的幾大策略:
1)密碼安全問題,U-Mail采用郵件IP封鎖����、強密碼保護賬戶安全。U-Mail郵件系統(tǒng)建議用戶設(shè)置強密碼����,且管理員可登陸系統(tǒng)后臺導出用戶,查看是否有弱密碼用戶�,進行提醒;同時U-Mail默認的密碼輸入錯誤次數(shù)是3次(用戶可自行修改)���,一旦超出����,系統(tǒng)將自動封鎖該郵件IP客戶端�,直至用戶到系統(tǒng)后臺解封方可正常登陸。
2)為真正攔截垃圾郵件、病毒郵件��,U-Mail采取多管齊下�、共同防御的措施來應對,像關(guān)鍵字過濾技術(shù)���、基于規(guī)則的評分技術(shù)、動態(tài)黑白名單技術(shù)等都能起到很好的垃圾郵件攔截效果����。同時24小時不間斷病毒掃描,一旦發(fā)現(xiàn)病毒痕跡��,立即采取隔離�����、清除或進行內(nèi)容過濾后發(fā)送����。再加上U-Mail擁有全球最大的垃圾病毒代碼庫,同步更新��,能及時發(fā)現(xiàn)垃圾病毒���,對用戶郵箱進行實時防護��。
3)多重綜合安全網(wǎng)關(guān)防止***病毒源***�。U-Mail郵件服務器安全網(wǎng)關(guān)具有重要且獨特的保護作用,其范圍從協(xié)議級過濾到十分復雜的應用級過濾�����。全天候有頻率檢測系統(tǒng)�,一旦發(fā)現(xiàn)安全隱患和漏洞,及時作出堵截反應�,終止同一來源的多個連接點的***,拒絕服務***�,并利用網(wǎng)關(guān)內(nèi)的指紋識別技術(shù)、可疑郵件意圖分析等全面防范***通過各種渠道***用戶系統(tǒng)�����。
電子郵件安全問題解決需要持久的努力��,面對垃圾病毒����、漏洞***的資源策略不斷變化,U-Mail郵件服務器團隊也在不斷力求技術(shù)革新�����,傾心打造安全防護網(wǎng),全面對抗已知和未知的各類安全威脅�����,誓為企業(yè)用戶鑄造更安全的郵箱通訊管理環(huán)境���。
其實目前對郵件的內(nèi)容加密技術(shù)已經(jīng)很成熟了��,每個人使用郵件的習慣都是不一樣的,那要怎么在不改變用戶的使用習慣的基礎(chǔ)上保護郵件的安全呢��,我發(fā)現(xiàn)有一款“隱密郵”的郵件產(chǎn)品����,他采用的是透明郵件加密網(wǎng)關(guān)的形式對郵件進行加密的,不會對用戶造成使用上的影響�。不會讀取用戶的任何信息,直接對郵件內(nèi)容進行加密并且傳輸���。而且還是免費的���。只要輕松的注冊,修改郵件客戶端的服務器就可以完成對郵件的透明加密。即使沒有客戶端���,他還有自己的webmail郵件客戶端���。不在電腦前,也可手機登錄查看自己的郵件�����。 來源:http://www./content-4-134301.html
|
