加強電子郵件安全的防范措施之郵件安全防范
郵件安全防范
1、郵件服務器安全防范
郵件服務器最基本的安全是保證操作系統的安全,由于操作系統安全涵蓋面比較大,本文主要是在假設操作系統安全的前提下,主要討論郵件安全,其系統安全建議采用以下措施:
(1)及時更新操作系統漏洞補丁。
(2)安裝殺毒軟件和防火墻,及時更新病毒庫,定期定時查殺病毒,如果有條件可以使用郵件安全網關。
(3)設立安全checklist,定期按照安全策略進行安全檢查。
(4)嚴格限制IP地址訪問,除了郵件服務器提供的郵件服務外,如果能夠做IP安全限制,就針對維護的IP地址等進行信任網絡設置。
(5)安裝的任何軟件必須經過安全測試,確保無插件,確保安裝的軟件是“干凈”的。
對于郵件服務器,不管配置什么樣的郵件服務器,在配置服務器時,一定上網查找目前郵件服務器軟件版本是否存在漏洞,以及一些相關的安全配置文章,做好其相關安全風險評估和風險應對措施。
2、郵件客戶端安全防范技術
除了郵件服務器的安全外,郵件客戶端是郵件木馬攻擊的主要對象,因此做好郵件客戶端的安全防范在郵件安全防范方面至關重要。郵件客戶端計算機應當安裝有防火墻、殺毒軟件,并及時更新病毒庫和操作系統安全補丁。建議使用具有郵件監控的殺毒軟件,對于國內普通用戶可使用“瑞星防火墻軟件”。對郵件木馬的防范建議采用以下四種方法:
(1)一“查”主要是在收看郵件時,如果存在附件,先將附件保存到本地,然后使用殺毒軟件進行查殺。如果是可執行文件,一定要通過物理通訊方式,詢問發件人,確保郵件的來源可靠。建議修改文件夾選項,取消“隱藏文件已經文件后綴”選項,使其能夠查看文件的實際后綴名稱,防止入侵者修改文件后綴,以假亂真,誘使收件人執行木馬程序。
(2)二“看”主要是指像看郵件標題,以及寄件人地址,如果郵件有附件,需要先查看附件屬性,附件文件是否隱藏了文件后綴。如果郵件客戶端程序提供文本查看方式,建議先采用文本查看方式進行查看。
(3)三“堵”就是在發現已經感染病毒的情況下,要及時堵漏,采取相應的補救措施,如果發現系統感染了木馬程序,建議恢復系統或者重裝操作系統。
(4)使用雙向加密軟件查看和收發郵件,例如使用具有PGP加密功能的軟件來進行郵件的收發,通過個人簽名證書等可信任方式來保證郵件的安全,防止假冒、篡改電子郵件。
如果在收看郵件時,不小心感染了郵件木馬程序,應當即刻斷掉網絡,查殺病毒,做好數據備份,如果條件允許,盡量重新恢復系統,并報告網管人員,再次進行系統安全檢查等,確保本地網絡完全。
郵件安全的內容在這里就與大家探討完了,郵件攻擊目前已經成為攻擊的主要手段之一,由于郵件已經成為日常生活中不可缺少的一部分,絕大多數人都會上網使用電子郵件,如果沒有郵件相關的安全防范意識,郵件木馬入侵成功率較高,不管是發生在個人、公司、政府或者軍隊,均有極大的安全風險,本文對郵件木馬等技術進行了研究,最后給出了一些切實可行的解決方法,對付郵件木馬有一定的參考價值。
【編輯推薦】
