1、郵件病毒
“郵件病毒”壹般是通過郵件中的“附件”進行擴散。郵件病毒已成為病毒發展的主流,目前多數蠕蟲病毒都可以通過郵件方式傳播。郵件蠕蟲病毒使用自己的SMTP,將病毒郵件發送給搜索到的郵件地址,壹旦用戶打開帶有病毒的郵件,或運行病毒程序,該計算機馬上感染了病毒。
2、郵件炸彈
炸彈攻擊的基本原理是利用特殊工具軟件,在短時間內向目標機集中發送大量超出系統接收範圍的信息,目的在於使對方目標機出現超負荷、網絡堵塞等狀況,從而造成目標的系統崩潰及拒絕服務。常見的炸彈攻擊有郵件炸彈、邏輯炸彈、聊天室炸彈、特洛伊木馬等。
3、密碼問題
密碼為抵禦對郵件系統的非法訪問構築了第壹道防線,但是卻經常被人們低估甚至忽略。如果要想設置壹個好的密碼,妳就要站在壹個破解者的角度去思考。而對於破解者最容易想到的就是生日、電話號碼、工號等,顯然這些是我們生活中最容易記住的,但是也是最容易被破解的,密碼應由大寫字母、小寫字母、數字、特殊符號組成,密碼長度大於或等於12位,並定期修改變更,提升密碼的安全性。
二、如何做好郵件安全防護工作
1、病毒郵件防護
由於電子郵件常常附帶文件,而這些文件可能是應用程序、文檔或者是病毒。因此,當接收郵件時,應及時對其進行病毒掃描,特別是當這些郵件來自壹個可疑的或匿名的發送者時。在很多情況下,郵件和所附文件存放於郵件服務器中,大部分防毒程序不能訪問這些信息文件,或者無法有效地檢測和清除內藏於消息文件中的病毒。即使壹些常駐內存的防毒程序在打開被感染文件時能檢測到,但仍不能自動清除。
防護電子郵件病毒的方法有:
①使用防毒軟件同時保護客戶機和服務器。壹方面,只有服務器的防毒軟件才能訪問個人目錄,並且防止病毒從外部入侵。另壹方面,只有服務器的防毒軟件才能進行全局檢測和清除病毒。
②使用特定的Smtp殺毒軟件。SMTP殺毒軟件具有獨特的功能,它能在那些從Internet上下載的被感染郵件到達本地郵件服務器之前攔截它們,從而保持本地網絡的無毒狀態。
③保護所有的服務器,即使它們沒有與外界連接。
④用優秀的防毒軟件對郵件系統進行專門的防護。
⑤保護整個網絡而不是其中壹部分。對於整個網絡的病毒防護,建議使用特定的殺毒軟件對服務器和工作站進行全方位的保護。
2、防範郵件炸彈
(1)解除電子郵件炸彈威脅重在預防
郵件炸彈的原理是向有限容量的信箱投入足夠多或足夠大的郵件使郵箱崩潰。這類郵件炸彈很多,如Nimingxin,Quickfyre、雪崩等,炸彈郵件的使用也很簡單填上收信人的E-mail地址、輸入要發送的次數、選擇SMTP主機、隨意填上自己的地址,按“發信”就開始發送炸彈了。使用如下方法盡可能地避免郵件炸彈的襲擊:不隨意公開自己的信箱地址;隱藏自己的電子郵件地址;謹慎使用自動回信功能。
(2)公用密匙系統
公開密鑰加密技術需要使用壹對密鑰來分別完成加密和解密操作,以保證電子郵件的完整性和真實性。這對密鑰中的壹個公開發布,稱為公開密鑰,另壹個由用戶自己安全保存,稱為私有密鑰。信息發送者首先用公開密鑰去加密信息,而信息接收者則用相應的私有密鑰去解密。通過數學的手段保證加密過程是壹個不可逆過程,即用公鑰加密的信息只能用於該公鑰配對的私有密鑰才能解密。用戶利用自己的私有密鑰簽名的消息就只能被相應的公鑰驗證(解密),從而可以確信消息來自特定的用戶,因為只有該用戶才擁有該私鑰的使用權。
(3)預防監聽
外部上,許多基於Web的電子郵件系統都提供了壹個“記住”用戶名和密碼的功能。如果在公用計算機上錯誤地選擇了簡易登錄選項,那麽其他人都會很容易地訪問到用戶的密碼和賬號。所以要確保系統不會把用戶的登錄證書保存在緩存中;不使用電子郵件系統時,要確保退出登錄。
內部上,在發送郵件時,電子郵件並不是直接發送到了對方的電子郵件信箱裏,而是會經過數量不可預知的中間服務器。任何人只要能訪問到該路徑上的任何服務器,就都可以讀到正在傳輸的消息內容。電子郵件的傳送也與距離有關,電子郵件信箱之間的中間服務器節點越少,被人偷看的可能性就越低。因此對於需要保密的郵件,采用數字證書幫助安全發送是最常見的方法。
(4)其他防攻擊保障措施
a.系統安全措施
第壹,網絡安全:雲解密平臺系統應設置相應的防火墻策略,只開放443端口對外提供服務。
第二,自身系統安全:及時升級最新的版本和系統補丁,確保沒有已知的漏洞。
b.使用時身份鑒別
第壹,支持強身份認證:支持挑戰—應答、雙因子認證、對設備終端認證。
第二,支持弱口令檢測:如用戶使用弱口令則提醒其更改。
c.防釣魚措施
第壹,解密平臺證書:為解密平臺申請權威機構的SSL證書。
第二,雙因子認_:對於高安全用戶要求綁定用戶手機號,需要輸入驗證碼才能解密,黑客即使獲得解密密碼也無法登錄雲解密平臺。
電子郵件給人們帶來了便利,也同時帶來了很大的安全隱患。郵件系統是網絡安全中的壹個重要環節,單靠純粹的技術手段是無法解決的,還是應當采用管理與技術相結合的方式,以先進的技術手段為基礎,以完善的管理制度和法律法規為依托,依靠各運營商和郵件服務商的協調合作,對社會各主體的郵件活動進行規範,才能達到理想的目標。