|
郵件安全的必要性
隨著因特網(wǎng)的普及,電子郵件已經(jīng)成為現(xiàn)代人生活和工作中最常用的通信工具之一���。然而,電子郵件在網(wǎng)絡(luò)中是以明文形式傳輸和存儲(chǔ)����,個(gè)人隱私和公司機(jī)密隨時(shí)存在被截獲和瀏覽的風(fēng)險(xiǎn)。文章對(duì)電子郵件面臨的安全問(wèn)題和對(duì)策做出了一些簡(jiǎn)要分析����。
【關(guān)鍵詞】電子郵件 安全問(wèn)題 對(duì)策分析
電子郵件已經(jīng)成為現(xiàn)代人最重要和最不可缺少的個(gè)人生活和工作的通信工具之一,特別是企業(yè)應(yīng)用�。由于電子郵件內(nèi)容中有非常重要的個(gè)人機(jī)密信息和商業(yè)信息才使得有人采取非法手段竊取、篡改郵件內(nèi)容和偽造合法身份發(fā)送電子郵件�����,電子郵件系統(tǒng)面臨巨大安全威脅����,要徹底解決以上問(wèn)題,必須從電子郵件客戶端軟件��、郵件服務(wù)器端安全�����、電子郵件服務(wù)提供商等各個(gè)方面采取相應(yīng)的技術(shù)措施才能解決。
一�、電子郵件目前面臨的安全問(wèn)題
(1)郵件病毒
郵件病毒”一般是通過(guò)郵件中的“附件”進(jìn)行擴(kuò)散。郵件病毒已成為病毒發(fā)展的主流��,目前多數(shù)蠕蟲(chóng)病毒都可以通過(guò)郵件方式傳播�����。郵件蠕蟲(chóng)病毒使用自己的SMTP���,將病毒郵件發(fā)送給搜索到的郵件地址���,一旦用戶打開(kāi)帶有病毒的郵件,或運(yùn)行病毒程序���,該計(jì)算機(jī)馬上感染了病毒���。
(2)郵件×××
×××***的基本原理是利用特殊工具軟件,在短時(shí)間內(nèi)向目標(biāo)機(jī)集中發(fā)送大量超出系統(tǒng)接收范圍的信息�����,目的在于使對(duì)方目標(biāo)機(jī)出現(xiàn)超負(fù)荷、網(wǎng)絡(luò)堵塞等狀況�����,從而造成目標(biāo)的系統(tǒng)崩潰及拒絕服務(wù)�����。常見(jiàn)的×××***有郵件×××����、邏輯×××�、聊天室×××、特洛伊***等����。
(3)監(jiān)聽(tīng)
監(jiān)聽(tīng)可分為兩種方式:一種是局域網(wǎng)內(nèi)的監(jiān)聽(tīng),通常使用嗅探器對(duì)局域網(wǎng)內(nèi)傳輸?shù)臄?shù)據(jù)進(jìn)行監(jiān)聽(tīng)�;另外一種監(jiān)聽(tīng)是來(lái)自郵箱內(nèi)部的監(jiān)聽(tīng),當(dāng)用戶密碼被破解之后�,***者信箱設(shè)置成轉(zhuǎn)發(fā)郵件,轉(zhuǎn)發(fā)到***者的信箱備份����,這樣***者就可以完全控制該信箱的流量了����。
(4)密碼問(wèn)題
密碼為抵御對(duì)郵件系統(tǒng)的非法訪問(wèn)構(gòu)筑了第一道防線����,但是卻經(jīng)常被人們低估甚至忽略。如果要想設(shè)置一個(gè)好的密碼��,你就要站在一個(gè)破解者的角度去思考�����。而對(duì)于破解者最容易想到的就是生日��、電話號(hào)碼���、QQ號(hào)碼等�,顯然這些是我們生活中最容易記住的�����,但是也是最容易被破解的�����, 密碼應(yīng)由大寫(xiě)字母、小寫(xiě)字母����、數(shù)字、特殊符號(hào)組成�����,密碼長(zhǎng)度大于或等于12位��,并定期修改變更��,提升密碼的安全性�。
二����、郵件的安全措施
(1)病毒郵件防護(hù)
由于電子郵件常常附帶文件,而這些文件可能是應(yīng)用程序�、文檔或者是病毒。因此����,當(dāng)接收郵件時(shí),應(yīng)及時(shí)對(duì)其進(jìn)行病毒掃描,特別是當(dāng)這些郵件來(lái)自一個(gè)可疑的或匿名的發(fā)送者時(shí)�。在很多情況下,郵件和所附文件存放于郵件服務(wù)器中�,大部分防毒程序不能訪問(wèn)這些信息文件,或者無(wú)法有效地檢測(cè)和清除內(nèi)藏于消息文件中的病毒��。即使一些常駐內(nèi)存的防毒程序在打開(kāi)被感染文件時(shí)能檢測(cè)到�,但仍不能自動(dòng)清除。 防護(hù)電子郵件病毒的方法有:
(a)使用防毒軟件同時(shí)保護(hù)客戶機(jī)和服務(wù)器��。一方面�,只有服務(wù)器的防毒軟件才能訪問(wèn)個(gè)人目錄,并且防止病毒從外部***�����。另一方面���,只有服務(wù)器的防毒軟件才能進(jìn)行全局檢測(cè)和清除病毒�;
(b)使用特定的Smtp殺毒軟件����。SMTP殺毒軟件具有獨(dú)特的功能,它能在那些從Internet上下載的被感染郵件到達(dá)本地郵件服務(wù)器之前攔截它們���,從而保持本地網(wǎng)絡(luò)的無(wú)毒狀態(tài)���;
(c)保護(hù)所有的服務(wù)器�����,即使它們沒(méi)有與外界連接�;
(d)用優(yōu)秀的防毒軟件對(duì)郵件系統(tǒng)進(jìn)行專門(mén)的防護(hù)�����;
(e)保護(hù)整個(gè)網(wǎng)絡(luò)而不是其中一部分����。對(duì)于整個(gè)網(wǎng)絡(luò)的病毒防護(hù)�,建議使用特定的殺毒軟件對(duì)服務(wù)器和工作站進(jìn)行全方位的保護(hù)。
(2)防范郵件×××
(2.1)解除電子郵件×××威脅重在預(yù)防
郵件×××的原理是向有限容量的信箱投入足夠多或足夠大的郵件使郵箱崩潰�。這類郵件×××很多,如Nimingxin�、Quickfyre、雪崩等�����,×××郵件的使用也很簡(jiǎn)單填上收信人的E- mail地址、輸入要發(fā)送的次數(shù)�����、選擇SMTP主機(jī)����、隨意填上自己的地址,按“發(fā)信”就開(kāi)始發(fā)送×××了�����。使用如下方法盡可能地避免郵件×××的襲擊:不隨意公開(kāi)自己的信箱地址�����;隱藏自己的電子郵件地址��;謹(jǐn)慎使用自動(dòng)回信功能���。
(2.2)公用密匙系統(tǒng)
公開(kāi)密鑰加密技術(shù)需要使用一對(duì)密鑰來(lái)分別完成加密和解密操作�����,以保證電子郵件的完整性和真實(shí)性�����。這對(duì)密鑰中的一個(gè)公開(kāi)發(fā)布��,稱為公開(kāi)密鑰����,另一個(gè)由用戶自己安全保存,稱為私有密鑰��。信息發(fā)送者首先用公開(kāi)密鑰去加密信息��,而信息接收者則用相應(yīng)的私有密鑰去解密��。通過(guò)數(shù)學(xué)的手段保證加密過(guò)程是一個(gè)不可逆過(guò)程����,即用公鑰加密的信息只能用于該公鑰配對(duì)的私有密鑰才能解密。用戶利用自己的私有密鑰簽名的消息就只能被相應(yīng)的公鑰驗(yàn)證(解密)����,從而可以確信消息來(lái)自特定的用戶����,因?yàn)橹挥性撚脩舨艙碛性撍借€的使用權(quán)���。
(3)預(yù)防監(jiān)聽(tīng)
外部上,許多基于Web的電子郵件系統(tǒng)都提供了一個(gè)“記住”用戶名和密碼的功能����。如果在公用計(jì)算機(jī)上錯(cuò)誤地選擇了簡(jiǎn)易登錄選項(xiàng),那么其他人都會(huì)很容易地訪問(wèn)到用戶的密碼和賬號(hào)�。所以要確保系統(tǒng)不會(huì)把用戶的登錄證書(shū)保存在緩存中;不使用電子郵件系統(tǒng)時(shí)�����,要確保退出登錄���。
內(nèi)部上���,在發(fā)送郵件時(shí),電子郵件并不是直接發(fā)送到了對(duì)方的電子郵件信箱里�,而是會(huì)經(jīng)過(guò)數(shù)量不可預(yù)知的中間服務(wù)器。任何人只要能訪問(wèn)到該路徑上的任何服務(wù)器��,就都可以讀到正在傳輸?shù)南?nèi)容�。電子郵件的傳送也與距離有關(guān),電子郵件信箱之間的中間服務(wù)器節(jié)點(diǎn)越少�,被人偷看的可能性就越低�。因此對(duì)于需要保密的郵件�,采用數(shù)字證書(shū)幫助安全發(fā)送是最常見(jiàn)的方法。
3 結(jié)束語(yǔ)
而基于身份的密碼技術(shù)進(jìn)行電子郵件加密方法更適用一些��,其實(shí)目前郵件的內(nèi)容加密技術(shù)已經(jīng)很成熟了�,只不過(guò)由于郵件運(yùn)營(yíng)商和企業(yè)自搭建的郵箱系統(tǒng)要添加此功能都需要進(jìn)行升級(jí)改造,大部分產(chǎn)品都是再郵件服務(wù)器或者客戶端上做的郵件內(nèi)容加解密處理�,這樣勢(shì)必會(huì)造成升級(jí)維護(hù)成本高昂,所以很多企業(yè)就自動(dòng)放棄了���。不過(guò)據(jù)我對(duì)多款產(chǎn)品的了解��,”隱秘郵”是采用郵件安全加密網(wǎng)關(guān)的形式進(jìn)行郵件安全處理的��,這樣就可以在不改造現(xiàn)有郵件系統(tǒng)下嵌入郵件安全功能����,其使用了基于身份的密碼技術(shù)對(duì)隨機(jī)生成對(duì)稱密碼進(jìn)行保護(hù)�����,使用密鑰進(jìn)行加密郵件內(nèi)容����,這樣就彌補(bǔ)了效率問(wèn)題,也解決了密鑰的安全問(wèn)題�。相對(duì)比較使用,而且是郵件網(wǎng)關(guān)形式�����,這樣即使互聯(lián)網(wǎng)個(gè)人用戶也可以放心使用����,它采用的是郵件透明加密機(jī)制,在隱秘郵平臺(tái)上不會(huì)留存郵件內(nèi)容����,最重要現(xiàn)在是免費(fèi)的,感興趣的伙伴可以了解下
電子郵件作為企業(yè)較常用到的網(wǎng)絡(luò)通信方式��,一直是企業(yè)關(guān)注的焦點(diǎn)����,企業(yè)日常辦公、商務(wù)交流等很大程度上依賴于郵件系統(tǒng)的助益���。然而企業(yè)在使用郵件系統(tǒng)過(guò)程中也遇到不少困擾�,其中安全問(wèn)題最為突出,最讓企業(yè)擔(dān)心�����。今天我們就來(lái)梳理一下���,郵件系統(tǒng)安全最常見(jiàn)的幾個(gè)安全問(wèn)題:
1�����、用戶密碼猜測(cè)——據(jù)國(guó)外學(xué)者調(diào)查發(fā)現(xiàn)����,現(xiàn)今用戶密碼設(shè)置普遍存在不安全因素�����,不法分子利用用戶貪圖方便設(shè)置弱口令的漏洞�����,對(duì)郵箱賬戶密碼進(jìn)行破解��。比如網(wǎng)上搜尋��、截獲郵件地址等方式獲取賬戶名稱,再打開(kāi)其企業(yè)郵箱界面�,嘗試輸入猜測(cè)密碼,一經(jīng)得手���,進(jìn)入賬戶,盜取����、刪除、復(fù)制����、轉(zhuǎn)發(fā)等郵件操作。
2��、垃圾病毒郵件——眾所周知�����,***病毒肆虐一直是網(wǎng)絡(luò)安全的重大威脅�����,而電子郵件是病毒傳播的主要途徑���。用戶的郵箱一旦被垃圾郵件進(jìn)駐���,占用大量空間和刪除時(shí)間外�����,難免會(huì)錯(cuò)失一些重要郵件�,如果被病毒郵件感染����,造成賬號(hào)密碼曝光、機(jī)密郵件失竊����、大量轉(zhuǎn)發(fā)垃圾郵件、甚至有些病毒經(jīng)郵件擴(kuò)散到整個(gè)電腦系統(tǒng)����,竊取其它賬號(hào)信息等等嚴(yán)重后果也再所難免。
3���、******——在利益鏈條的驅(qū)使下����,世界各國(guó)時(shí)常發(fā)生******、后門(mén)植入等***事件�����,引起網(wǎng)民的嚴(yán)重恐慌�����。據(jù)今年2月初消息報(bào)道�����,一家名為SwaggSec的***組織攻破富士康內(nèi)網(wǎng)�,曝光了所以郵箱賬號(hào)和密碼���,其中包括CEO總裁郵箱賬戶�����。
4�、系統(tǒng)漏洞——不管是電腦系統(tǒng)還是郵件系統(tǒng)����,在設(shè)計(jì)或是配置上都有漏洞存在的可能性��,而這些漏洞��、后門(mén)正是***攻破系統(tǒng)的站點(diǎn)���。據(jù)悉,在拉斯韋加斯舉行的“黑帽”和Defcon兩場(chǎng)***大會(huì)上就公布了一些很驚人的研究����。比如:專業(yè)研究公司NSS實(shí)驗(yàn)室發(fā)現(xiàn)了德國(guó)西門(mén)子公司工業(yè)控制系統(tǒng)中的一個(gè)“后門(mén)”,它可以讓***摧毀核電站���、油氣管道����、水處理系統(tǒng)�、制藥廠以及其他關(guān)鍵設(shè)施。而全世界其他工業(yè)設(shè)施所使用的老舊電腦系統(tǒng)中也存在諸多的系統(tǒng)弱點(diǎn)�。
在如此多的安全威脅下,電子郵箱的實(shí)時(shí)防護(hù)不得不提到日程前頭���,而用戶如此重視�,作為郵件服務(wù)商是不是更該重視郵箱安全問(wèn)題呢���?答案當(dāng)然是肯定的�。U-Mail郵件系統(tǒng)對(duì)于郵箱安全問(wèn)題,就采取了一些列有效的保護(hù)措施���,以降低用戶郵箱遭受威脅幾率����,U-Mail防御安全問(wèn)題的幾大策略:
1)密碼安全問(wèn)題���,U-Mail采用郵件IP封鎖��、強(qiáng)密碼保護(hù)賬戶安全。U-Mail郵件系統(tǒng)建議用戶設(shè)置強(qiáng)密碼���,且管理員可登陸系統(tǒng)后臺(tái)導(dǎo)出用戶����,查看是否有弱密碼用戶�,進(jìn)行提醒;同時(shí)U-Mail默認(rèn)的密碼輸入錯(cuò)誤次數(shù)是3次(用戶可自行修改)�����,一旦超出,系統(tǒng)將自動(dòng)封鎖該郵件IP客戶端����,直至用戶到系統(tǒng)后臺(tái)解封方可正常登陸。
2)為真正攔截垃圾郵件���、病毒郵件�����,U-Mail采取多管齊下�����、共同防御的措施來(lái)應(yīng)對(duì)�,像關(guān)鍵字過(guò)濾技術(shù)����、基于規(guī)則的評(píng)分技術(shù)、動(dòng)態(tài)黑白名單技術(shù)等都能起到很好的垃圾郵件攔截效果��。同時(shí)24小時(shí)不間斷病毒掃描����,一旦發(fā)現(xiàn)病毒痕跡����,立即采取隔離�、清除或進(jìn)行內(nèi)容過(guò)濾后發(fā)送。再加上U-Mail擁有全球最大的垃圾病毒代碼庫(kù)���,同步更新���,能及時(shí)發(fā)現(xiàn)垃圾病毒,對(duì)用戶郵箱進(jìn)行實(shí)時(shí)防護(hù)����。
3)多重綜合安全網(wǎng)關(guān)防止***病毒源***。U-Mail郵件服務(wù)器安全網(wǎng)關(guān)具有重要且獨(dú)特的保護(hù)作用�,其范圍從協(xié)議級(jí)過(guò)濾到十分復(fù)雜的應(yīng)用級(jí)過(guò)濾。全天候有頻率檢測(cè)系統(tǒng)����,一旦發(fā)現(xiàn)安全隱患和漏洞�,及時(shí)作出堵截反應(yīng),終止同一來(lái)源的多個(gè)連接點(diǎn)的***�����,拒絕服務(wù)***,并利用網(wǎng)關(guān)內(nèi)的指紋識(shí)別技術(shù)��、可疑郵件意圖分析等全面防范***通過(guò)各種渠道***用戶系統(tǒng)�。
電子郵件安全問(wèn)題解決需要持久的努力,面對(duì)垃圾病毒��、漏洞***的資源策略不斷變化���,U-Mail郵件服務(wù)器團(tuán)隊(duì)也在不斷力求技術(shù)革新����,傾心打造安全防護(hù)網(wǎng)�,全面對(duì)抗已知和未知的各類安全威脅,誓為企業(yè)用戶鑄造更安全的郵箱通訊管理環(huán)境����。
其實(shí)目前對(duì)郵件的內(nèi)容加密技術(shù)已經(jīng)很成熟了,每個(gè)人使用郵件的習(xí)慣都是不一樣的�����,那要怎么在不改變用戶的使用習(xí)慣的基礎(chǔ)上保護(hù)郵件的安全呢�����,我發(fā)現(xiàn)有一款“隱密郵”的郵件產(chǎn)品,他采用的是透明郵件加密網(wǎng)關(guān)的形式對(duì)郵件進(jìn)行加密的�����,不會(huì)對(duì)用戶造成使用上的影響��。不會(huì)讀取用戶的任何信息����,直接對(duì)郵件內(nèi)容進(jìn)行加密并且傳輸。而且還是免費(fèi)的�����。只要輕松的注冊(cè)����,修改郵件客戶端的服務(wù)器就可以完成對(duì)郵件的透明加密。即使沒(méi)有客戶端���,他還有自己的webmail郵件客戶端。不在電腦前��,也可手機(jī)登錄查看自己的郵件。 來(lái)源:http://www./content-4-134301.html
|
