Allure
电子邮件安全 邮件安全

电子邮件安全如何防范

分享
回答 1
浏览 586
  • 安全侠 2 等保中级测评师 CICSA
    安全侠2 等保中级测评师 CICSA

    1.使用安全电子邮件

    安全电子邮件通过使用数字证书对邮件进行数字签名和加密,保证邮件的真实性和不被其他人偷阅。使用安全电子邮件需要先获得数字标识。

    所谓数字标识是指由独立的授权机构发放的证明你在Interact上身份的证件, 是你在因特网上的身份证,是用户收发电子邮件时采用证书机制保证安全所必须具备的证书。正常情况下个人的证书中含有”私人密钥”和”公用密钥”,”私钥”只有你自己拥有,而”公钥”是发放给大家的,别人拿到的你的证书将只含有”公钥”,申请到了数字标识后,就可以利用这个数字标识对所写的邮件进行数字签名。如果你获得了别人的数字标识那么你还可以向他发送加密邮件,你通过对发送的邮件进行数字签名可以把你的数字标识发送给他人,这时他们收到的实际上是公用密钥,以后他们就可以通过这个公用密钥对发给你的邮件进行加密,你再使用自己的私人密钥对加密邮件进行解密和阅读,签名一个电子邮件意味着,将自己的数字证书附加到电子邮件中,接收方就可以确定你是谁,签名提供了验证功能,但是无法保护信息内容的隐私,第三方有可能看到其中的内容,加密电子邮件意味着只有指定的收信人才能够看到信件的内容,要发送加密邮件,必须使用收件人的公用密钥来加密邮件,当收件人收到加密邮件后,用他们的私人密钥来对邮件进行解密才能阅读,这样,即使攻击者截获了电子邮件,在他没有密码对截获的信息进行解密的情况下,只是一堆没有任何意义的乱码数据。

    2.对电子邮件及其系统进行病毒防护

    首先要选择一款可靠的防毒软件,借用防毒软件中的邮件实时监视功能,在接收邮件过程中进行病毒扫描,有效防止邮件病毒的侵入。

    对于防毒软件要注意定期升级更新,否则就很难对新病毒进行查杀.其次,了解一些邮件病毒具有的广泛共性以便识别邮件病毒,当收到邮件时先看邮件大小,如果发现邮件中无内容,无附件,邮件自身又较大,则可能包含有病毒,如果附件的后缀名是双后缀也极有可能是病毒,直接删除即可。另外,由于一些客户端程序一直以来都是黑客们照顾的重点,同时这些程序存在一些安全漏洞,因此要及时更新电子邮件客户端程序,下载升级补丁。

    3.设置信箱过滤

    电子邮箱的过滤器可使用户按照邮件的来源,接收者,主题,长度来设置过滤规则。过滤器可设置在本地的电子邮件客户端程度上, 也可直接通过浏览器在POP 3信箱的内部进行设置。在设置时,要注意”接收信件大小”选项,建议将这个数值控制在电子信箱容量的1/3左右,如果发过来信件大小超过了这一数值,就被认为是邮件炸弹,而直接被系统舍弃,通过邮箱过滤不仅可以防止垃圾邮件,还可以过滤掉一些带病毒邮件,使其不进入收件箱中,减少病毒感染的机会。

    4.公共场所电子邮件安全防范

    人们很多时候需要在诸如网吧,学校公共机房,单位等公共场所接收发送电子邮件,由于其它人都有机会接触你收发电子邮件的机器,这样电子邮件很容易被别人窃取,所以要特别注意公共场所电子邮件的安全。

    如果使用电子邮件客户端程序收发电子邮件,注意对邮箱进行加密,否则别人可以直接查看你接收和发送出去的电子邮件,或者你在查阅邮件后直接把邮件彻底删除,注意要从垃圾箱里面清除掉被删除邮件,避免别人查阅到你的邮件.因为公共机房往往是在个局域网环境,使用客户端程序接0R/发送电子邮件很容量被别人截获数据包而获得你的密码, 因此最好是采用Web方式接收/发送电子邮件,并且在关闭计算机离开前,把浏览器缓存文件Cache删除掉, 否则, 别人可以通过调用浏览器的缓存来查看你用Web浏览器浏览的信件内容。

    分享
    微信二维码
  • 齐士忠 2 安全集成(专业级)SI/PL CISAW安全运维(专业级)
    齐士忠2 安全集成(专业级)SI/PL CISAW安全运维(专业级)

    电子邮件安全防范的措施如下:

    • 使用安全电子邮件:安全电子邮件通过使用数字证书对邮件进行数字签名和加密,保证邮件的真实性和不被其他人偷阅。使用安全电子邮件需要先获得数字标识。

    • 对电子邮件及其系统进行病毒防护:首先要选择一款可靠的防毒软件,借用防毒软件中的邮件实时监视功能,在接收邮件过程中进行病毒扫描,有效防止邮件病毒的侵入。对于防毒软件要注意定期升级更新,否则就很难对新病毒进行查杀.其次,了解一些邮件病毒具有的广泛共性以便识别邮件病毒,当收到邮件时先看邮件大小,如果发现邮件中无内容,无附件,邮件自身又较大,则可能包含有病毒,如果附件的后缀名是双后缀也极有可能是病毒,直接删除即可。另外,由于一些客户端程序一直以来都是黑客们照顾的重点,同时这些程序存在一些安全漏洞,因此要及时更新电子邮件客户端程序,下载升级补丁。

    • 设置信箱过滤:电子邮箱的过滤器可使用户按照邮件的来源,接收者,主题,长度来设置过滤规则。过滤器可设置在本地的电子邮件客户端程度上, 也可直接通过浏览器在POP 3信箱的内部进行设置。在设置时,要注意”接收信件大小”选项,建议将这个数值控制在电子信箱容量的1/3左右,如果发过来信件大小超过了这一数值,就被认为是邮件炸弹,而直接被系统舍弃,通过邮箱过滤不仅可以防止垃圾邮件,还可以过滤掉一些带病毒邮件,使其不进入收件箱中,减少病毒感染的机会。

    • 公共场所电子邮件安全防范:人们很多时候需要在诸如网吧,学校公共机房,单位等公共场所接收发送电子邮件,由于其它人都有机会接触你收发电子邮件的机器,这样电子邮件很容易被别人窃取,所以要特别注意公共场所电子邮件的安全。

    • 注意对邮箱进行加密:如果使用电子邮件客户端程序收发电子邮件,注意对邮箱进行加密,否则别人可以直接查看你接收和发送出去的电子邮件,或者你在查阅邮件后直接把邮件彻底删除,注意要从垃圾箱里面清除掉被删除邮件,避免别人查阅到你的邮件.因为公共机房往往是在个局域网环境,使用客户端程序接0R/发送电子邮件很容量被别人截获数据包而获得你的密码, 因此最好是采用Web方式接收/发送电子邮件,并且在关闭计算机离开前,把浏览器缓存文件Cache删除掉,否则,别人可以通过调用浏览器的缓存来查看你用Web浏览器浏览的信件内容。

    分享
    微信二维码
    • 推荐文章
    相关问题
    热门回答
    写回答
    © 2022 WANGAN.COM 帮助网安从业者成长;关注产业发展,做网络安全忠诚卫士!