在大多情况下,人们会担心自己邮件的发送和接收是否安全。因为邮件攻击也是网络攻击的主要手段之一,特别是带有恶意病毒、网页木马程序、特制木马程序以及利用软件漏洞的邮件木马在互联网上泛滥成灾,邮件安全已经成为一个安全领域不可忽视亟待解决的问题。
1、邮件安全的隐患
1)软件隐患
市面上提供的邮件服务软件、邮件客户端以及web mail都存在安全漏洞。入侵者在控制存在漏洞的计算机后,可以轻易互获取email地址以及相对应的用户名与密码,如果存在email通讯录,还可以获取与其他联系人的email地址信息等。还有些邮件客户端漏洞,入侵者可以通过构造特殊格式邮件,在邮件中植入木马程序,只要没有打补丁,用户一打来邮件就会执行木马程序,安全风险极高。
邮件服务器和客户端软件也会出现因为配置不当,而产生较高安全风险。很多管理员由于邮件服务器配置不熟悉,搭建服务器平台时,仅仅考虑够用或能够使用,而为考虑到应该安全可靠的使用,在配置时仅仅设置为可使用,未对其进行邮箱安全渗透测试,因此安全风险也极高。
2)电子邮件木马隐患
一封正常的邮件,无论用户怎么操作都是安全的,而安全风险往往来自非正常邮件,邮件攻击结合工程学方法,发送的邮件表面上跟正常邮件没什么区别,不容易识别。这些邮件一般采取以下的形式:
网页木马,邮件格式为网页文件,查看邮件只能以html格式打开,这些网页主要是利用IE等漏洞,当打开这些邮件时,会到制定地址下载木马程序并在后台执行。
应用软件安全漏洞木马,这些邮件一般含有一个附件,附件可能是exe文件类型,或者doc、pdf、xls、PPT等文件类型,入侵者通过构造特殊的格式,将木马文件捆绑在文件或软件中,当用户打开浙西文件是,就会执行木马程序。
信息泄露隐患,用户在注册bbs或blog以及一些公司的相关服务中,都要求提供email地址等信息,有些公司和个人为了商业目的会将个人注册信息在网络上进行出售来获利,任何用户都可以查看和搜索,危害极高。
3)系统安全隐患
系统安全隐患的范围比较大,系统在安装过程中、配置以及后期使用过程中由于使用不当,都可能造成安全隐患。例如下载并执行未经安全检查的软件,系统存在未公开的漏洞,这些安全隐患极高,且不容易防止,往往只能通过规范培训,加强制度管理等来降低风险。
作为一个邮件的用户,邮件的安全性主要还是在于我们。不难想象,本身提供邮件服务的系统很安全,但是邮件用户一见到陌生的邮件附件就不管三七二十一都下载到自己的计算机上,无疑是受到很大的安全威胁。因此,作为邮件用户,我们可以从以下几个方面提高自己的安全意识。
2、保护措施
1)做好个人信箱的安全保护工作
如果发现有陌生额邮件可以直接删除。特比要注意的是,一定不能打开陌生邮件的附件,不管邮件的内容有多大的吸引力,否者一旦下载了其中的附件,就会有感染病毒的危险。
此外在公共场合收发邮件,信件内容隐私性变得至关重要。可以通过“internet选项”的“常规”选项卡删除文件(包括所有脱机内容)、清除历史记录以及删除cookie。另外,还可以到“内容”选项卡的“个人信息”栏中进行自动完成设置,清除表单以及密码等。
2)病毒监测程序的安装
可安装实时病毒监测和网络防火墙。目前一些反病毒软件都有邮件检测功能,在安装这些软件的同时,添加邮件实时监测模块功能,能够提高自己邮件系统安全。
3)对浏览器进行安全设置
我们浏览器的菜单栏中找到“Internet选项”,找到“Internet属性”中的“安全”选项,如下图所示。
在internet属性中,我们可以设置internet的安全级别、本地intranet、可信站点和受限站点。
将Web站点添加到可信站点或受限站点列表中:将可信区域设置为较低的安全级别,以便于执行在不给提示的情况下下载软件等操作。仅当信任某个站点绝对不会对计算机造成损害时,才会将此站点添加该区域中。另一方面,受限区域对认为不可靠的站点设置最高的安全级别,每次访问这些站点时,浏览器就会给出提示。
从安全区域中删除Web站点:如果觉得有些站点不安全,可以从安全区域中删除这些Web站点。
更改区域的安全级别:在internet安全属性中,可以更改安全级别的区域,拖动滑块可以将安全级别设置为“高”“中”、“中低”或者“低”。
4)正确设置邮件过滤规则
一般的邮件服务商会提供不同的web管理方式,通过web进入自己的邮箱,基于可以在邮件系统的帮助下进行着方面的设置,比如Hotmail信箱、Yahoo信箱等。这种功能特别有用,比如,用户不想收到某人的邮件,或者某邮件发送者是陌生人,就可以把这些源地址添加到邮件的过虑规则中,从而提高了邮箱的安全性能。
- 部署邮件证书
确保电子邮件传递安全,包括在访问时强制执行多因素身份验证是保护电子邮件安全的第一步。其中类似安全邮件证书的技术方法也可以有效地帮助验证电子邮件发送者的身份以及邮件信息的完整性。
安全邮件证书是在互联网上证明电子邮件身份的唯一标识,CA机构(数安时代GDCA)如对电子邮件地址进行身份确认后为其发放电子邮件证书,通过该证书中的公私密钥对就可以对邮件进行加密和签名的操作。
本文对邮件的安全隐患以及防护措施进行了探讨,邮件攻击还是攻击的手段之一,因为邮件已经成为日常生活中不可缺少的一部分,绝大多数人都会上网使用电子邮件,如果没有邮件相关的安全防范意识,邮件木马入侵成功率较高,不管是发生在个人、公司还是政府机构,都拥有极大的安全风险,希望引起大家的注意。
声明:本网站发布的图片均以转载为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。本站原创内容未经允许不得转载,或转载时需注明出处:GDCA数安时代
领取优惠
提交成功!