日期:2018年10月23日
在談到電子郵件安全時(shí),主要涉及到兩個(gè)方面,一是郵件客戶端所提供的安全性,二是電子郵件消息的安全性。
不幸的是,電子郵件已被證明易于受到外界的影響和攻擊,這包括那些企圖實(shí)施技術(shù)破壞或希望以一種非法形式獲利的個(gè)人和組織。結(jié)果,安全性已成為所有電子郵件用戶日益重要的一個(gè)問(wèn)題。
一、電子郵件面臨的威脅
雖然電子郵件的安全經(jīng)常被看作是一個(gè)獨(dú)立的問(wèn)題,實(shí)際上它是幾種不同威脅的混合物,這些威脅都可以單獨(dú)地破壞計(jì)算機(jī)及欺詐收件人,而且可以損害E-Mail的有效性、可靠性及人們對(duì)郵件系統(tǒng)的信任。電子郵件威脅可被分為幾種不同的種類(lèi):
1、病毒、蠕蟲(chóng)、特洛伊木馬:這三種罪大惡極的惡意代碼可以作為電子郵件附件誘使用戶打開(kāi)或運(yùn)行,它們就可以破壞一臺(tái)主機(jī)系統(tǒng)的數(shù)據(jù),將計(jì)算機(jī)變成可被遠(yuǎn)程控制的網(wǎng)絡(luò)僵尸,甚至可以導(dǎo)致收件人經(jīng)濟(jì)上的巨大損失。舉個(gè)例子來(lái)說(shuō),有一種特洛伊木馬稱為鍵盤(pán)記錄器,它可以秘密地記錄系統(tǒng)活動(dòng),可以導(dǎo)致外部的惡意用戶訪問(wèn)公司的銀行賬戶、企業(yè)的內(nèi)部網(wǎng)站及其它的私密資源。
2、網(wǎng)絡(luò)釣魚(yú):釣魚(yú)攻擊可以利用社交網(wǎng)絡(luò)工程竊取個(gè)人的信息和財(cái)務(wù)金融數(shù)據(jù)。這種攻擊主要依賴“偽造”郵件將收件人指引到欺詐性站點(diǎn),誘騙用戶輸入機(jī)密的金融數(shù)據(jù),如信用卡號(hào)、賬戶名、口令等。釣魚(yú)活動(dòng)的詐騙者典型情況下通過(guò)假冒的身段來(lái)隱藏自己,這些身份是通過(guò)從銀行、在線交易商、信用卡公司等竊取的。
3、垃圾郵件:垃圾郵件雖然不像病毒感染一樣是一種明顯的威脅,垃圾郵件可以極快地淹沒(méi)用戶的收件箱,這就使得用戶難于查看合法的電子郵件。垃圾郵件問(wèn)題已經(jīng)相當(dāng)嚴(yán)重,以至于用戶會(huì)放棄某個(gè)由垃圾郵件摧毀的電子郵件賬戶。垃圾郵件還是釣魚(yú)者和病毒制造者喜歡的傳播媒介。
二、捍衛(wèi)電子郵件安全
1、在工具上:使用一個(gè)安全的郵件客戶端
客戶端郵件是我們用來(lái)編寫(xiě)、發(fā)送和接收電子郵件消息的軟件。保障電子郵件系統(tǒng)安全的首要一步就是要采用一個(gè)安全的郵件客戶端。有些郵件客戶端的漏洞太多,而廠商的補(bǔ)丁又往往姍姍來(lái)遲。這就為黑客們?cè)斐闪舜罅康墓魴C(jī)會(huì)。所以要慎用之。
2、在形式上:使用純文本
應(yīng)當(dāng)這樣說(shuō),在未得到用戶許可的情況下就能夠執(zhí)行某些操作的東西有可能都是有害的。而HTML格式的文檔就包含著這種這種因素,在用戶單擊時(shí),它有可能將用戶帶到一個(gè)陌生的網(wǎng)站。雖然多數(shù)客戶端軟件可以起到保護(hù)作用,但用戶最好禁用它。
我們以微軟的Outlook Express為例,介紹其方法如下:在其中配置好SMTP、POP3郵件服務(wù)器之后,單擊“工具”>“選項(xiàng)”>“閱讀”,選中“用純文本格式閱讀所有信息”(圖1)
當(dāng)然,這還不是問(wèn)題的全部。我們還應(yīng)當(dāng)關(guān)注郵件附件所引起的安全問(wèn)題。附件中的某些文件所包含的惡意代碼會(huì)利用系統(tǒng)中的漏洞,用戶需要格外謹(jǐn)慎。
用戶需要注意如下幾條基本的規(guī)則:除非你確實(shí)需要某個(gè)附件,否則不要下載或打開(kāi)它;在確信郵件的安全性之前,不要打開(kāi)它;在打開(kāi)一個(gè)可執(zhí)行文件之前需要保持高度的警惕。
3、在機(jī)制上:使用多層防御
就像對(duì)付惡意軟件一樣,要保護(hù)郵件系統(tǒng)的安全,我們還需要采用多種防御措施,讓這些措施構(gòu)成對(duì)付網(wǎng)絡(luò)威脅的銅墻鐵壁。
a.客戶端的安全設(shè)置:事實(shí)上,所有主要的郵件客戶端都提供了安全設(shè)置特性、反垃圾郵件、防釣魚(yú)等功能。用戶應(yīng)當(dāng)在其產(chǎn)生危害之前,通過(guò)這些功能阻止相關(guān)的威脅。
b.防火墻:許多企業(yè)級(jí)防火墻不但可以阻止網(wǎng)絡(luò)攻擊,還可以通過(guò)過(guò)濾附件中的惡意代碼而保障郵件系統(tǒng)的安全性。當(dāng)然這需要企業(yè)預(yù)先設(shè)置相關(guān)的規(guī)則。
c.加密:不但需要防止惡意的郵件到達(dá)用戶桌面,還要保護(hù)向外發(fā)出的郵件。最簡(jiǎn)單的方法就是采用加密,即將外發(fā)的消息變?yōu)橐环N非授權(quán)的人員不可閱讀的形式。在發(fā)送電子郵件的過(guò)程中,用戶還可以采用加密的傳輸通道。如:在Outlook Express中,可以作如下設(shè)置,單擊“工具”>“選項(xiàng)”>“安全”,這里用戶需要設(shè)置數(shù)字標(biāo)識(shí)等方面。
d.合理運(yùn)用反病毒工具:就目前來(lái)看,許多反病毒工具都可以嵌入到outlook express等郵件客戶端,并可以查找和清除郵件中的病毒、蠕蟲(chóng)、特洛伊木馬等。如金山毒霸等軟件都具有此功能。
e.垃圾郵件過(guò)濾器:一個(gè)優(yōu)秀的垃圾郵件過(guò)濾器能夠區(qū)分合法郵件和垃圾郵件,并可以使用戶的收件箱免受垃圾郵件之苦。不過(guò),使用這種組件需要一定的技巧并正確操作,否則,就有可能將大量的合法郵件從用戶的收件箱中刪除,卻又讓一些垃圾郵件通過(guò)檢查。但現(xiàn)在垃圾郵件的識(shí)別技術(shù)已經(jīng)有了極大的改進(jìn),這可以使垃圾郵件過(guò)濾器更加準(zhǔn)確。