電子郵件安全性怎么樣?可采取防范措施有哪些?
電子郵件安全性
對(duì)于其他不可信網(wǎng)絡(luò),使用電子郵件會(huì)暴露系統(tǒng)的安全性風(fēng)險(xiǎn),即使系統(tǒng)受到防火墻的保護(hù)也是如此。您必須了解這些風(fēng)險(xiǎn)以確保您的安全策略描述了如何將這些風(fēng)險(xiǎn)降到最低。電子郵件同其他通信形式一樣。通過(guò)電子郵件發(fā)送任何機(jī)密信息之前先要進(jìn)行判斷,這點(diǎn)很重要。因?yàn)樵谑盏诫娮余]件之前,它經(jīng)過(guò)了許多系統(tǒng)傳送,他人很可能攔截并閱讀您的電子郵件。因此,你可以在新網(wǎng)中,能采取有效安全性措施來(lái)保護(hù)電子郵件的機(jī)密性。
電子郵件存在的安全問(wèn)題
1、假冒攻擊,BEC(商務(wù)郵件泄露)。
2、用戶電子郵件帳戶泄露,被盜賬戶用于還款。
3、來(lái)自可信第三方的網(wǎng)絡(luò)釣魚電子郵件。
4、用戶不確定電子郵件是否為網(wǎng)絡(luò)釣魚。
5、用戶在移動(dòng)設(shè)備上發(fā)現(xiàn)網(wǎng)絡(luò)釣魚電子郵件的能力。
防范措施
1.對(duì)電子郵件進(jìn)行加密
既然沒(méi)有任何辦法可以組織攻擊者截獲在網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)包,那么,惟一能采取的措施就是在發(fā)送郵件前對(duì)其進(jìn)行數(shù)宇加密處理,接受方接到電子郵件后對(duì)其進(jìn)行數(shù)宇解密處理,這樣,即使攻擊者截獲了電子郵件,他而對(duì)的也只是一堆沒(méi)有任何意義的亂碼。所謂加密,是指將一個(gè)明文信息經(jīng)過(guò)加密密鑰及加密函數(shù)的轉(zhuǎn)換,變成無(wú)意義的密文,當(dāng)需要的時(shí)候則將此密文經(jīng)過(guò)解密函數(shù)、解密密鑰還原成明文。最常用的加密軟件是PGP (Pretty Good Privacy), PGP是一個(gè)基于RSA (Rivest Shamir Adleman)公鑰加密體系的郵件加密軟件,它提出了公共鑰匙或不對(duì)稱文件加密和數(shù)字簽名。RSA算法是一種基于大數(shù)不可能質(zhì)因數(shù)分解假設(shè)的公鑰體系。簡(jiǎn)單地說(shuō)就是找兩個(gè)很大的質(zhì)數(shù),一個(gè)公開給世界,稱之為“公鑰”,另一個(gè)不告訴任何人,稱之為“私鑰”。兩把密鑰互補(bǔ)—用公鑰加密的密文可以用私鑰解密,反過(guò)來(lái)也一樣。假設(shè)A寄信給B,他們知道對(duì)方的公鑰,A可以用B的公鑰加密郵件寄出,B收到后用自己的私鑰解出A的原文,這樣就保證了郵件的安全,以防阻止非授權(quán)者閱讀,還能對(duì)郵件進(jìn)行數(shù)字簽名從而使收信人確信郵件是由你發(fā)出的。
2.采用防火墻技術(shù)
防火墻是在受保護(hù)的內(nèi)部網(wǎng)和外部網(wǎng)之間建立的網(wǎng)絡(luò)通信安全監(jiān)控系統(tǒng),也可稱之為控制進(jìn)出兩個(gè)方向通信的門檻。在網(wǎng)絡(luò)邊界上通過(guò)建立起來(lái)的相應(yīng)網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來(lái)隔離內(nèi)部和外部網(wǎng)絡(luò),以阻擋外部網(wǎng)絡(luò)的侵入。目前的防火墻主要有包過(guò)濾防火墻、代理防火墻和雙穴主機(jī)防火墻3種類型。其中應(yīng)用最廣泛的防火墻為代理防火墻又稱應(yīng)用層網(wǎng)關(guān)級(jí)防火墻,它是由代理服務(wù)器和過(guò)濾路由器組成。過(guò)濾路由器負(fù)責(zé)網(wǎng)絡(luò)互聯(lián),并對(duì)數(shù)據(jù)進(jìn)行嚴(yán)格選擇,然后將篩選過(guò)的數(shù)據(jù)傳送給代理服務(wù)器。代理服務(wù)器起到外部網(wǎng)絡(luò)申請(qǐng)?jiān)L問(wèn)內(nèi)部網(wǎng)絡(luò)的中間轉(zhuǎn)接作用,其功能類似于一個(gè)數(shù)據(jù)轉(zhuǎn)發(fā)器,它主要控制哪些用戶能訪問(wèn)哪些服務(wù)類型。當(dāng)外部網(wǎng)絡(luò)向內(nèi)部網(wǎng)絡(luò)申請(qǐng)某種網(wǎng)絡(luò)服務(wù)時(shí),代理服務(wù)器接受申請(qǐng),然后它根據(jù)其服務(wù)類型、服務(wù)內(nèi)容、被服務(wù)的對(duì)象、服務(wù)者申請(qǐng)的時(shí)間、申請(qǐng)者的域名范圍等來(lái)決定是否接受此項(xiàng)服務(wù),如果接受,它就向內(nèi)部網(wǎng)絡(luò)轉(zhuǎn)發(fā)這項(xiàng)請(qǐng)求,從而保護(hù)了內(nèi)部網(wǎng)絡(luò)不被非法訪問(wèn)。
3.及時(shí)升級(jí)病毒庫(kù)
計(jì)算機(jī)病毒在不斷產(chǎn)生并演化變體,反病毒軟件生產(chǎn)商都會(huì)根據(jù)最近新發(fā)現(xiàn)的病毒情況,隨時(shí)補(bǔ)充新病毒代碼到病毒庫(kù)中,因此用戶及時(shí)升級(jí)防病毒軟件是必須做的工作。
4.識(shí)別郵件病毒
一些郵件病毒具有廣泛的共同特征,找出它們的共同點(diǎn)可以防止病毒的破壞。當(dāng)收到郵件時(shí),先看郵件大小及對(duì)方地址,如果發(fā)現(xiàn)郵件中無(wú)內(nèi)容,無(wú)附件,郵件自身的大小又有幾十K或更大或者附件的后綴名是雙后綴,那么此類郵件中極可能包含有病毒,可直接刪除此郵件,然后再清空廢件箱。在清空廢件箱后,一定要壓縮一遍郵箱,否則殺毒軟件在下次查毒時(shí)還會(huì)報(bào)有病毒。
5.打開實(shí)時(shí)監(jiān)控防火墻
在新網(wǎng)中,實(shí)時(shí)監(jiān)控技術(shù)為電子郵件和系統(tǒng)安全構(gòu)筑起一道動(dòng)態(tài)、實(shí)時(shí)的反病毒防線,它通過(guò)修改操作系統(tǒng),使操作系統(tǒng)本身具備反病毒功能,拒病毒于計(jì)算機(jī)系統(tǒng)之門外。且優(yōu)秀的反病毒軟件由于采用與操作系統(tǒng)的底層無(wú)縫連接技術(shù),實(shí)時(shí)監(jiān)控器占用的系統(tǒng)資源極小,用戶幾乎感覺(jué)不到其對(duì)機(jī)器性能的影響,并且不用考慮病毒的入侵問(wèn)題。
總之,我們使用的電子有毛病了。產(chǎn)品有利有弊,但總得來(lái)說(shuō)利大于弊。我們使用手機(jī)收發(fā)電子郵件,以及人們對(duì)于手機(jī)收發(fā)電子郵件中存在的一些安全性的問(wèn)題。針對(duì)郵件安全性的問(wèn)題,我們只要做好相應(yīng)的防護(hù)措施,用戶在使用過(guò)程中提高警惕,相信我們?cè)谑褂檬謾C(jī)收發(fā)郵件,所存在的一些安全性問(wèn)題,就不會(huì)有多大的影響了。
聲明:免責(zé)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻(xiàn)自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認(rèn)相關(guān)法律責(zé)任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請(qǐng)發(fā)
送郵件至:operations@xinnet.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),本站將立刻刪除涉嫌侵權(quán)內(nèi)容。本站原創(chuàng)內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)
需注明出處:新網(wǎng)idc知識(shí)百科