1,郵件病毒
“郵件病毒”壹般通過郵件中的“附件”傳播。郵件病毒已經成為病毒發展的主流。目前,大多數蠕蟲可以通過郵件傳播。郵件蠕蟲使用自己的SMTP向搜索到的電子郵件地址發送病毒郵件。壹旦用戶打開帶有病毒的郵件或運行病毒程序,電腦就會立即感染病毒。
2.郵件炸彈
炸彈攻擊的基本原理是利用專門的工具和軟件,在短時間內向目標機發送大量超出系統接收範圍的信息,目的是使對方目標機過載、網絡堵塞,從而導致目標系統崩潰、拒絕服務。常見的炸彈攻擊包括郵件炸彈、邏輯炸彈、聊天室炸彈、特洛伊木馬等。
3.密碼問題
密碼是防止非法訪問電子郵件系統的第壹道防線,但它往往被低估甚至忽視。如果妳想設置壹個好的密碼,妳必須從壹個黑客的角度來考慮。對於破解者,生日、電話號碼、工作號碼等。是我們壹生中最容易記住的,但也是最容易破解的。密碼應由大寫字母、小寫字母、數字和特殊符號組成,密碼長度應大於或等於12位,並定期修改,以提高密碼的安全性。
二、如何做好郵件安全防護
1,病毒郵件防護
因為電子郵件通常帶有文件,這些文件可能是應用程序、文檔或病毒。因此,當妳收到電子郵件時,妳應該及時掃描病毒,尤其是當它們來自可疑或匿名發件人時。在許多情況下,郵件和附件存儲在郵件服務器中,大多數反病毒程序無法訪問這些信息文件,或者無法有效地檢測和刪除隱藏在郵件文件中的病毒。即使內存駐留中的壹些反病毒程序可以在文件被打開時檢測到受感染的文件,它們仍然不能被自動清除。
保護電子郵件病毒的方法有:
①使用殺毒軟件保護客戶端和服務器。壹方面,只有服務器的殺毒軟件才能訪問個人目錄,防止病毒從外部入侵。另壹方面,只有服務器的殺毒軟件才能在全球範圍內檢測並清除病毒。
②使用特定的Smtp殺毒軟件。SMTP殺毒軟件有壹個獨特的功能。它可以在從互聯網下載的受感染電子郵件到達本地郵件服務器之前攔截它們,從而保持本地網絡無毒。
③保護所有服務器,即使它們沒有與外界連接。
④使用優秀的殺毒軟件保護郵件系統。
⑤保護整個網絡而不是其中的壹部分。對於全網的病毒防護,建議使用特定的殺毒軟件全方位保護服務器和工作站。
2.防範郵件炸彈
(1)防範是解除郵件炸彈威脅的關鍵。
郵件炸彈的原理是將足夠多或較大的郵件放入容量有限的郵箱中,使郵箱崩潰。這樣的郵件炸彈還有很多,比如Nimingxin,Quickfyre,avalanche等。炸彈郵件的使用也很簡單。填寫收件人郵箱,輸入發送次數,選擇SMTP主機,隨意填寫自己的地址,按“發送”開始發送炸彈。使用以下方法盡可能避免郵件炸彈攻擊:不要隨意公開自己的郵箱地址;隱藏您的電子郵件地址;小心使用自動回復功能。
(2)公開密鑰系統
公鑰加密技術需要使用壹對密鑰分別完成加密和解密操作,以保證電子郵件的完整性和真實性。這對密鑰中的壹個公開發布,稱為公鑰,另壹個由用戶自己安全保管,稱為私鑰。信息的發送者首先用公鑰加密信息,而接收者用相應的私鑰解密信息。加密過程通過數學手段保證不可逆,即用公鑰加密的信息只能用公鑰對中的私鑰解密。由用戶用自己的私鑰簽名的消息只能用相應的公鑰來驗證(解密),這樣就可以確定消息來自特定的用戶,因為只有那個用戶才有權使用私鑰。
(3)監控的預防
從外部來看,許多基於Web的電子郵件系統提供了“記住”用戶名和密碼的功能。如果在公共計算機上錯誤地選擇了簡單登錄選項,其他人將很容易獲取用戶的密碼和帳戶。所以要確保系統不會將用戶的登錄證書保存在緩存中;當您不使用電子郵件系統時,請務必註銷。
在內部,發送電子郵件時,電子郵件不是直接發送到對方的電子郵箱,而是會經過數量不可預測的中間服務器。任何可以訪問此路徑上任何服務器的人都可以讀取正在傳輸的消息。電子郵件的傳輸也與距離有關。電子郵箱之間的中間服務器節點越少,被窺視的可能性就越低。因此,使用數字證書來幫助保護電子郵件是最常見的方法。
(4)針對攻擊的其他保護措施
A.系統安全措施
壹、網絡安全:雲解密平臺系統要設置相應的防火墻策略,只開放443端口對外提供服務。
二、自己的系統安全:及時更新最新版本和系統補丁,確保沒有已知漏洞。
B.使用時的識別
壹、支持強認證:支持挑戰應答、雙因素認證、設備終端認證。
二、支持弱密碼檢測:如果用戶使用弱密碼,提醒其更改。
C.反網絡釣魚措施
壹、解密平臺證書:申請解密平臺的SSL權限證書。
二、雙因素認證:對於想要綁定用戶手機號的高安全性用戶,需要輸入驗證碼進行解密,黑客即使獲得解密密碼也無法登錄雲解密平臺。
電子郵件給人們帶來便利的同時,也帶來了巨大的安全隱患。電子郵件系統是網絡安全中的壹個重要環節,僅靠單純的技術手段是無法解決的。我們應該把管理和技術結合起來,以先進的技術手段為基礎,依靠完善的管理制度和法律法規,依靠運營商和郵件服務商的協調與合作,來規範所有社會主體的電子郵件活動,以達到理想的目標。