加強電子郵件安全的防范措施之郵件安全防范
郵件安全防范
1、郵件服務(wù)器安全防范
郵件服務(wù)器最基本的安全是保證操作系統(tǒng)的安全,由于操作系統(tǒng)安全涵蓋面比較大,本文主要是在假設(shè)操作系統(tǒng)安全的前提下,主要討論郵件安全,其系統(tǒng)安全建議采用以下措施:
(1)及時更新操作系統(tǒng)漏洞補丁。
(2)安裝殺毒軟件和防火墻,及時更新病毒庫,定期定時查殺病毒,如果有條件可以使用郵件安全網(wǎng)關(guān)。
(3)設(shè)立安全checklist,定期按照安全策略進行安全檢查。
(4)嚴(yán)格限制IP地址訪問,除了郵件服務(wù)器提供的郵件服務(wù)外,如果能夠做IP安全限制,就針對維護的IP地址等進行信任網(wǎng)絡(luò)設(shè)置。
(5)安裝的任何軟件必須經(jīng)過安全測試,確保無插件,確保安裝的軟件是“干凈”的。
對于郵件服務(wù)器,不管配置什么樣的郵件服務(wù)器,在配置服務(wù)器時,一定上網(wǎng)查找目前郵件服務(wù)器軟件版本是否存在漏洞,以及一些相關(guān)的安全配置文章,做好其相關(guān)安全風(fēng)險評估和風(fēng)險應(yīng)對措施。
2、郵件客戶端安全防范技術(shù)
除了郵件服務(wù)器的安全外,郵件客戶端是郵件木馬攻擊的主要對象,因此做好郵件客戶端的安全防范在郵件安全防范方面至關(guān)重要。郵件客戶端計算機應(yīng)當(dāng)安裝有防火墻、殺毒軟件,并及時更新病毒庫和操作系統(tǒng)安全補丁。建議使用具有郵件監(jiān)控的殺毒軟件,對于國內(nèi)普通用戶可使用“瑞星防火墻軟件”。對郵件木馬的防范建議采用以下四種方法:
(1)一“查”主要是在收看郵件時,如果存在附件,先將附件保存到本地,然后使用殺毒軟件進行查殺。如果是可執(zhí)行文件,一定要通過物理通訊方式,詢問發(fā)件人,確保郵件的來源可靠。建議修改文件夾選項,取消“隱藏文件已經(jīng)文件后綴”選項,使其能夠查看文件的實際后綴名稱,防止入侵者修改文件后綴,以假亂真,誘使收件人執(zhí)行木馬程序。
(2)二“看”主要是指像看郵件標(biāo)題,以及寄件人地址,如果郵件有附件,需要先查看附件屬性,附件文件是否隱藏了文件后綴。如果郵件客戶端程序提供文本查看方式,建議先采用文本查看方式進行查看。
(3)三“堵”就是在發(fā)現(xiàn)已經(jīng)感染病毒的情況下,要及時堵漏,采取相應(yīng)的補救措施,如果發(fā)現(xiàn)系統(tǒng)感染了木馬程序,建議恢復(fù)系統(tǒng)或者重裝操作系統(tǒng)。
(4)使用雙向加密軟件查看和收發(fā)郵件,例如使用具有PGP加密功能的軟件來進行郵件的收發(fā),通過個人簽名證書等可信任方式來保證郵件的安全,防止假冒、篡改電子郵件。
如果在收看郵件時,不小心感染了郵件木馬程序,應(yīng)當(dāng)即刻斷掉網(wǎng)絡(luò),查殺病毒,做好數(shù)據(jù)備份,如果條件允許,盡量重新恢復(fù)系統(tǒng),并報告網(wǎng)管人員,再次進行系統(tǒng)安全檢查等,確保本地網(wǎng)絡(luò)完全。
郵件安全的內(nèi)容在這里就與大家探討完了,郵件攻擊目前已經(jīng)成為攻擊的主要手段之一,由于郵件已經(jīng)成為日常生活中不可缺少的一部分,絕大多數(shù)人都會上網(wǎng)使用電子郵件,如果沒有郵件相關(guān)的安全防范意識,郵件木馬入侵成功率較高,不管是發(fā)生在個人、公司、政府或者軍隊,均有極大的安全風(fēng)險,本文對郵件木馬等技術(shù)進行了研究,最后給出了一些切實可行的解決方法,對付郵件木馬有一定的參考價值。
【編輯推薦】
