因为邮件攻击也是网络攻击的主要手段之一,特别是带有恶意病毒、网页木马程序、特制木马程序以及利用软件漏洞的邮件木马在互联网上泛滥成灾,邮件安全已经成为一个安全领域不可忽视亟待解决的问题。
1)做好个人信箱的安全保护工作
如果发现有陌生额邮件可以直接删除。特比要注意的是,一定不能打开陌生邮件的附件,不管邮件的内容有多大的吸引力,否者一旦下载了其中的附件,就会有感染病毒的危险。
此外在公共场合收发邮件,信件内容隐私性变得至关重要。可以通过“internet选项”的“常规”选项卡删除文件(包括所有脱机内容)、清除历史记录以及删除cookie。另外,还可以到“内容”选项卡的“个人信息”栏中进行自动完成设置,清除表单以及密码等。
2)病毒监测程序的安装
可安装实时病毒监测和网络防火墙。目前一些反病毒软件都有邮件检测功能,在安装这些软件的同时,添加邮件实时监测模块功能,能够提高自己邮件系统安全。
3)对浏览器进行安全设置
我们浏览器的菜单栏中找到“Internet选项”,找到“Internet属性”中的“安全”选项,如下图所示。
在internet属性中,我们可以设置internet的安全级别、本地intranet、可信站点和受限站点。
将Web站点添加到可信站点或受限站点列表中:将可信区域设置为较低的安全级别,以便于执行在不给提示的情况下下载软件等操作。仅当信任某个站点绝对不会对计算机造成损害时,才会将此站点添加该区域中。另一方面,受限区域对认为不可靠的站点设置最高的安全级别,每次访问这些站点时,浏览器就会给出提示。
从安全区域中删除Web站点:如果觉得有些站点不安全,可以从安全区域中删除这些Web站点。
更改区域的安全级别:在internet安全属性中,可以更改安全级别的区域,拖动滑块可以将安全级别设置为“高”“中”、“中低”或者“低”。
4)正确设置邮件过滤规则
一般的邮件服务商会提供不同的web管理方式,通过web进入自己的邮箱,基于可以在邮件系统的帮助下进行着方面的设置,比如Hotmail信箱、Yahoo信箱等。这种功能特别有用,比如,用户不想收到某人的邮件,或者某邮件发送者是陌生人,就可以把这些源地址添加到邮件的过虑规则中,从而提高了邮箱的安全性能。
部署邮件证书
确保电子邮件传递安全,包括在访问时强制执行多因素身份验证是保护电子邮件安全的第一步。其中类似安全邮件证书的技术方法也可以有效地帮助验证电子邮件发送者的身份以及邮件信息的完整性。
安全邮件证书是在互联网上证明电子邮件身份的唯一标识,CA机构(数安时代GDCA)如对电子邮件地址进行身份确认后为其发放电子邮件证书,通过该证书中的公私密钥对就可以对邮件进行加密和签名的操作。
本文对邮件的安全隐患以及防护措施进行了探讨,邮件攻击还是攻击的手段之一,因为邮件已经成为日常生活中不可缺少的一部分,绝大多数人都会上网使用电子邮件,如果没有邮件相关的安全防范意识,邮件木马入侵成功率较高,不管是发生在个人、公司还是政府机构,都拥有极大的安全风险,希望引起大家的注意。
4. 如何实现安全邮件收发
一、通过Web方式 1.浏览器的安全设置 由于浏览器种类很多,比如Internet Explorer(简称IE)、Navigator、腾讯Explorer等。 这里以IE为例,首先建议将IE升级到最新版本,然后点击“工具→Internet属性”,进入“安全”选项卡,在这里可以对四种不同区域(包括“Internet”、“本地Intranet”、“受信任的站点”以及“受限制的站点”)分别进行安全设置。 对于“Internet”区域通过“自定义级别”可以按照自己的安全考虑加以设置。 虽然大多数Cookie对于系统来说是安全的,但在“隐私”选项卡中对它加以设置可以适当保护自己的隐私。 如果担心信件内容的泄露,可以在“内容”选项卡中进行证书的设置等。 2.邮件规则的设置 一般不同邮件服务商会提供不同的Web管理方式,通过Web进入自己的信箱,就可以在邮件系统的帮助下进行这方面的设置,比如Hotmail信箱、Yahoo信箱等等。 3.做好阅后的工作 如果在公共场所收发信件,信件内容的隐私性就变得至关重要。 可以通过“Internet 选项”的“常规”选项卡删除文件(包括所有脱机内容)、清除历史记录以及删除Cookie。 另外,还可以到“内容”选项卡的“个人信息”栏进行自动完成设置,清除表单以及密码等。 4.病毒监测程序 安装实时病毒监测和网络防火墙是个不错的选择。 5.及时升级操作系统 浏览器是依托在操作系统之上的,因此系统的安全性直接会影响到浏览器的安全,适时升级或更新操作系统是一个防范危险的有效方法。 二、通过客户端邮件程序 Express用户 虽然OE(Outlook Express的简称)大多数功能依赖于IE,但是在增加IE安全设置的同时,也要注意OE本身的设置。 首先建议及时升级或更新OE,然后打开“工具→选项”,在“安全”选项卡中将“病毒防护”设置为“受限站点区域”,这样将减小预览或阅读HTML格式邮件的风险。 通过在“安全邮件”部分通过数字证书对邮件进行加密或签名可以加强邮件内容的安全性。 用户 Outlook是MS Office的组件之一,管理功能更加强大,当然安全性就愈加重要。 进入“工具→宏”,将它的安全级别设置成“高”或“非常高”,这样可以对带有宏的邮件加以限制。 在“工具→选项”中,进入“安全”选项卡,在“安全区域”栏把它设置成“受限站点”,可以增加阅读HTML格式邮件的安全性。 用户 Foxmail注重的是邮件内容本身的安全问题,可以通过数字证书进行邮件加密。 单击“工具→系统设置”,进入“安全”选项卡就可以进行邮件加密和签名设置,增加了邮件的安全性和可信度。 另外,Foxmail5.0增加了对于垃圾邮件的处理功能,通过“工具→反垃圾邮件设置”可以适当阻挡垃圾邮件,同时也提高了邮件的安全性。 另外,养成良好的上网习惯对减少垃圾邮件也很有好处。
如何预防电脑病毒???
系统防毒 1、绝不打开来历不明邮件的附件或您并未预期接到的附件。 即使附件看来好象是文件,因为Windows允许用户在文件命名时使用多个后缀,而许多电子邮件程序只显示第一个后缀。 例如,你看到的邮件附件名称是,而它的全名实际是,打开这个附件意味着运行一个恶意的VBScript病毒。 2、插入软盘、光盘和其他可插拔介质前,一定对它们进行病毒扫描。 确保你的计算机对插入的软盘、光盘和其他的可插拔介质,及对电子邮件和互联网文件都会做自动的病毒检查。 3、警惕欺骗性的病毒。 如果你收到一封来自朋友的邮件,声称有一个最具杀伤力的新病毒,并让你将这封警告性质的邮件转发给你所有认识的人,这十有八九是欺骗性的病毒。 建议你访问防病毒软件供应商,如赛门铁克的网站/avcenter, 证实确有其事。 4、使用其它形式的文档,如(Rich Text Format)和(Portable Document Format)。 常见的宏病毒使用Microsoft Office的程序传播,减少使用这些文件类型的机会将降低病毒感染风险。 尝试用Rich Text存储文件,这并不表明仅在文件名称中用后缀,而是要在Microsoft Word中,用“另存为”指令,在对话框中选择Rich Text形式存储。 尽管Rich Text Format依然可能含有内嵌的对象,但它本身不支持Visual Basic Macros或Jscript。 而pdf文件不仅是跨平台的,而且更为安全。 5、使用基于客户端的防火墙或过滤措施。 如果你使用互联网,特别是使用宽带,并总是在线,那就非常有必要用个人防火墙保护你的隐私并防止不速之客访问你的系统。 如果你的系统没有加设有效防护,你的家庭地址、信用卡号码和其它个人信息都有可能被窃取。 6、局域内的用户,设置具有完全访问权限的共享会引来病毒的传入;还会引入其它已中病毒机器的不断访问,造成网络堵塞。 二、邮件防护1、提高邮件客户端安全级别 Outlook Express收信,修改它的安全级别:工具→设置→安全→安全区域→选择受限区域(较安全)。 Outlook与OE大同小异:工具→选项→安全→安全区域→受限区域(较安全)。 Foxmail中帐户属性→字体与显示→使用嵌入式IE浏览器 其他回答: 给系统升级打补丁,当然还可以装一些防火墙(天网等)和杀毒软件(诺顿,江民,瑞星,金山毒霸等等) (一定要安装可以升级的杀毒软件) 不要去不良网站,不要打开不清楚的邮件.
怎样防范电子邮件病毒?
不要轻易打开陌生人来信中的附件文件。 当收到陌生人寄来的一些自称为不可不看的有趣东西时,千万不要不假思索地打开它,尤其对于一些“”之类的可执行程序文件。 对于比较熟悉、了解的朋友们寄来的信,如果其信中夹带了程序附件,但是他没有在信中提到,也不要轻易运行,因为有些病毒是自己偷偷上去的,很可能他也不知道电脑已经染上了病毒。 例如“Happy99病毒”就是这样的,它自动复制,跟着邮件走。
发表评论