電子郵件安全指南

在談到電子郵件安全時(shí)，主要涉及到兩個(gè)方面，一是郵件客戶(hù)端所提供的安全性，二是電子郵件消息的安全性。

不幸的是，電子郵件已被證明易于受到外界的影響和攻擊，這包括那些企圖實(shí)施技術(shù)破壞或希望以一種非法形式獲利的個(gè)人和組織。結(jié)果，安全性已成為所有電子郵件用戶(hù)日益重要的一個(gè)問(wèn)題。

一、電子郵件面臨的威脅

雖然電子郵件的安全經(jīng)常被看作是一個(gè)獨(dú)立的問(wèn)題，實(shí)際上它是幾種不同威脅的混合物，這些威脅都可以單獨(dú)地破壞計(jì)算機(jī)及欺詐收件人，而且可以損害E-Mail的有效性、可靠性及人們對(duì)郵件系統(tǒng)的信任。電子郵件威脅可被分為幾種不同的種類(lèi)：

1、病毒、蠕蟲(chóng)、特洛伊木馬：這三種罪大惡極的惡意代碼可以作為電子郵件附件誘使用戶(hù)打開(kāi)或運(yùn)行，它們就可以破壞一臺(tái)主機(jī)系統(tǒng)的數(shù)據(jù)，將計(jì)算機(jī)變成可被遠(yuǎn)程控制的網(wǎng)絡(luò)僵尸，甚至可以導(dǎo)致收件人經(jīng)濟(jì)上的巨大損失。舉個(gè)例子來(lái)說(shuō)，有一種特洛伊木馬稱(chēng)為鍵盤(pán)記錄器，它可以秘密地記錄系統(tǒng)活動(dòng)，可以導(dǎo)致外部的惡意用戶(hù)訪問(wèn)公司的銀行賬戶(hù)、企業(yè)的內(nèi)部網(wǎng)站及其它的私密資源。

2、網(wǎng)絡(luò)釣魚(yú)：釣魚(yú)攻擊可以利用社交網(wǎng)絡(luò)工程竊取個(gè)人的信息和財(cái)務(wù)金融數(shù)據(jù)。這種攻擊主要依賴(lài)“偽造”郵件將收件人指引到欺詐性站點(diǎn)，誘騙用戶(hù)輸入機(jī)密的金融數(shù)據(jù)，如信用卡號(hào)、賬戶(hù)名、口令等。釣魚(yú)活動(dòng)的詐騙者典型情況下通過(guò)假冒的身段來(lái)隱藏自己，這些身份是通過(guò)從銀行、在線交易商、信用卡公司等竊取的。

3、垃圾郵件：垃圾郵件雖然不像病毒感染一樣是一種明顯的威脅，垃圾郵件可以極快地淹沒(méi)用戶(hù)的收件箱，這就使得用戶(hù)難于查看合法的電子郵件。垃圾郵件問(wèn)題已經(jīng)相當(dāng)嚴(yán)重，以至于用戶(hù)會(huì)放棄某個(gè)由垃圾郵件摧毀的電子郵件賬戶(hù)。垃圾郵件還是釣魚(yú)者和病毒制造者喜歡的傳播媒介。

二、捍衛(wèi)電子郵件安全

1、在工具上：使用一個(gè)安全的郵件客戶(hù)端

客戶(hù)端郵件是我們用來(lái)編寫(xiě)、發(fā)送和接收電子郵件消息的軟件。保障電子郵件系統(tǒng)安全的首要一步就是要采用一個(gè)安全的郵件客戶(hù)端。有些郵件客戶(hù)端的漏洞太多，而廠商的補(bǔ)丁又往往姍姍來(lái)遲。這就為黑客們?cè)斐闪舜罅康墓魴C(jī)會(huì)。所以要慎用之。

2、在形式上：使用純文本

應(yīng)當(dāng)這樣說(shuō)，在未得到用戶(hù)許可的情況下就能夠執(zhí)行某些操作的東西有可能都是有害的。而HTML格式的文檔就包含著這種這種因素，在用戶(hù)單擊時(shí)，它有可能將用戶(hù)帶到一個(gè)陌生的網(wǎng)站。雖然多數(shù)客戶(hù)端軟件可以起到保護(hù)作用，但用戶(hù)最好禁用它。

我們以微軟的Outlook Express為例，介紹其方法如下：在其中配置好SMTP、POP3郵件服務(wù)器之后，單擊“工具”>“選項(xiàng)”>“閱讀”，選中“用純文本格式閱讀所有信息”（圖1）

當(dāng)然，這還不是問(wèn)題的全部。我們還應(yīng)當(dāng)關(guān)注郵件附件所引起的安全問(wèn)題。附件中的某些文件所包含的惡意代碼會(huì)利用系統(tǒng)中的漏洞，用戶(hù)需要格外謹(jǐn)慎。

用戶(hù)需要注意如下幾條基本的規(guī)則：除非你確實(shí)需要某個(gè)附件，否則不要下載或打開(kāi)它；在確信郵件的安全性之前，不要打開(kāi)它；在打開(kāi)一個(gè)可執(zhí)行文件之前需要保持高度的警惕。

3、在機(jī)制上：使用多層防御

就像對(duì)付惡意軟件一樣，要保護(hù)郵件系統(tǒng)的安全，我們還需要采用多種防御措施，讓這些措施構(gòu)成對(duì)付網(wǎng)絡(luò)威脅的銅墻鐵壁。

a.客戶(hù)端的安全設(shè)置：事實(shí)上，所有主要的郵件客戶(hù)端都提供了安全設(shè)置特性、反垃圾郵件、防釣魚(yú)等功能。用戶(hù)應(yīng)當(dāng)在其產(chǎn)生危害之前，通過(guò)這些功能阻止相關(guān)的威脅。

b.防火墻：許多企業(yè)級(jí)防火墻不但可以阻止網(wǎng)絡(luò)攻擊，還可以通過(guò)過(guò)濾附件中的惡意代碼而保障郵件系統(tǒng)的安全性。當(dāng)然這需要企業(yè)預(yù)先設(shè)置相關(guān)的規(guī)則。

c.加密：不但需要防止惡意的郵件到達(dá)用戶(hù)桌面，還要保護(hù)向外發(fā)出的郵件。最簡(jiǎn)單的方法就是采用加密，即將外發(fā)的消息變?yōu)橐环N非授權(quán)的人員不可閱讀的形式。在發(fā)送電子郵件的過(guò)程中，用戶(hù)還可以采用加密的傳輸通道。如：在Outlook Express中，可以作如下設(shè)置，單擊“工具”>“選項(xiàng)”>“安全”，這里用戶(hù)需要設(shè)置數(shù)字標(biāo)識(shí)等方面。

d.合理運(yùn)用反病毒工具：就目前來(lái)看，許多反病毒工具都可以嵌入到outlook express等郵件客戶(hù)端，并可以查找和清除郵件中的病毒、蠕蟲(chóng)、特洛伊木馬等。如金山毒霸等軟件都具有此功能。

e.垃圾郵件過(guò)濾器：一個(gè)優(yōu)秀的垃圾郵件過(guò)濾器能夠區(qū)分合法郵件和垃圾郵件，并可以使用戶(hù)的收件箱免受垃圾郵件之苦。不過(guò)，使用這種組件需要一定的技巧并正確操作，否則，就有可能將大量的合法郵件從用戶(hù)的收件箱中刪除，卻又讓一些垃圾郵件通過(guò)檢查。但現(xiàn)在垃圾郵件的識(shí)別技術(shù)已經(jīng)有了極大的改進(jìn)，這可以使垃圾郵件過(guò)濾器更加準(zhǔn)確。