郵件安全防范

1、郵件服務(wù)器安全防范

郵件服務(wù)器最基本的安全是保證操作系統(tǒng)的安全，由于操作系統(tǒng)安全涵蓋面比較大，本文主要是在假設(shè)操作系統(tǒng)安全的前提下，主要討論郵件安全，其系統(tǒng)安全建議采用以下措施：

(1)及時(shí)更新操作系統(tǒng)漏洞補(bǔ)丁。

(2)安裝殺毒軟件和防火墻，及時(shí)更新病毒庫(kù)，定期定時(shí)查殺病毒，如果有條件可以使用郵件安全網(wǎng)關(guān)。

(3)設(shè)立安全checklist，定期按照安全策略進(jìn)行安全檢查。

(4)嚴(yán)格限制IP地址訪問(wèn)，除了郵件服務(wù)器提供的郵件服務(wù)外，如果能夠做IP安全限制，就針對(duì)維護(hù)的IP地址等進(jìn)行信任網(wǎng)絡(luò)設(shè)置。

(5)安裝的任何軟件必須經(jīng)過(guò)安全測(cè)試，確保無(wú)插件，確保安裝的軟件是“干凈”的。

對(duì)于郵件服務(wù)器，不管配置什么樣的郵件服務(wù)器，在配置服務(wù)器時(shí)，一定上網(wǎng)查找目前郵件服務(wù)器軟件版本是否存在漏洞，以及一些相關(guān)的安全配置文章，做好其相關(guān)安全風(fēng)險(xiǎn)評(píng)估和風(fēng)險(xiǎn)應(yīng)對(duì)措施。

2、郵件客戶端安全防范技術(shù)

除了郵件服務(wù)器的安全外，郵件客戶端是郵件木馬攻擊的主要對(duì)象，因此做好郵件客戶端的安全防范在郵件安全防范方面至關(guān)重要。郵件客戶端計(jì)算機(jī)應(yīng)當(dāng)安裝有防火墻、殺毒軟件，并及時(shí)更新病毒庫(kù)和操作系統(tǒng)安全補(bǔ)丁。建議使用具有郵件監(jiān)控的殺毒軟件，對(duì)于國(guó)內(nèi)普通用戶可使用“瑞星防火墻軟件”。對(duì)郵件木馬的防范建議采用以下四種方法：

(1)一“查”主要是在收看郵件時(shí)，如果存在附件，先將附件保存到本地，然后使用殺毒軟件進(jìn)行查殺。如果是可執(zhí)行文件，一定要通過(guò)物理通訊方式，詢問(wèn)發(fā)件人，確保郵件的來(lái)源可靠。建議修改文件夾選項(xiàng)，取消“隱藏文件已經(jīng)文件后綴”選項(xiàng)，使其能夠查看文件的實(shí)際后綴名稱(chēng)，防止入侵者修改文件后綴，以假亂真，誘使收件人執(zhí)行木馬程序。

(2)二“看”主要是指像看郵件標(biāo)題，以及寄件人地址，如果郵件有附件，需要先查看附件屬性，附件文件是否隱藏了文件后綴。如果郵件客戶端程序提供文本查看方式，建議先采用文本查看方式進(jìn)行查看。

(3)三“堵”就是在發(fā)現(xiàn)已經(jīng)感染病毒的情況下，要及時(shí)堵漏，采取相應(yīng)的補(bǔ)救措施，如果發(fā)現(xiàn)系統(tǒng)感染了木馬程序，建議恢復(fù)系統(tǒng)或者重裝操作系統(tǒng)。

(4)使用雙向加密軟件查看和收發(fā)郵件，例如使用具有PGP加密功能的軟件來(lái)進(jìn)行郵件的收發(fā)，通過(guò)個(gè)人簽名證書(shū)等可信任方式來(lái)保證郵件的安全，防止假冒、篡改電子郵件。

如果在收看郵件時(shí)，不小心感染了郵件木馬程序，應(yīng)當(dāng)即刻斷掉網(wǎng)絡(luò)，查殺病毒，做好數(shù)據(jù)備份，如果條件允許，盡量重新恢復(fù)系統(tǒng)，并報(bào)告網(wǎng)管人員，再次進(jìn)行系統(tǒng)安全檢查等，確保本地網(wǎng)絡(luò)完全。

郵件安全的內(nèi)容在這里就與大家探討完了，郵件攻擊目前已經(jīng)成為攻擊的主要手段之一，由于郵件已經(jīng)成為日常生活中不可缺少的一部分，絕大多數(shù)人都會(huì)上網(wǎng)使用電子郵件，如果沒(méi)有郵件相關(guān)的安全防范意識(shí)，郵件木馬入侵成功率較高，不管是發(fā)生在個(gè)人、公司、政府或者軍隊(duì)，均有極大的安全風(fēng)險(xiǎn)，本文對(duì)郵件木馬等技術(shù)進(jìn)行了研究，最后給出了一些切實(shí)可行的解決方法，對(duì)付郵件木馬有一定的參考價(jià)值。

【編輯推薦】

1. 十大垃圾郵件的僵尸網(wǎng)絡(luò)
2. 何謂垃圾郵件？為何至今仍難治理？
3. 帶毒垃圾郵件很懶惰　郵件主題用日期數(shù)字
4. 加強(qiáng)電子郵件安全的防范措施之郵件木馬技術(shù)