安全专家详细解读:电子邮件安全精要指南

最新推荐文章于 2024-06-16 10:55:10 发布
最新推荐文章于 2024-06-16 10:55:10 发布
阅读量238 收藏
点赞数
文章标签: python 系统安全
原文链接:https://my.oschina.net/u/1416142/blog/187377
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

在谈到电子邮件安全时,主要涉及到两个方面,一是邮件客户端所提供的安全性,二是电子邮件消息的安全性。

在过去的二十几年里,电子邮件已经成为世界领先的通信媒体之一,其速度甚至都超过了电话和传统的邮件服务。

不幸的是,也就是在这段时间里,电子邮件已被证明易于受到外界的影响和攻击,这包括那些企图实施技术破坏或希望以一种非法形式获利的个人和组织。结果,安全性已成为所有电子邮件用户日益重要的一个问题。

电子邮件面临的威胁

虽然电子邮件的安全经常被看作是一个独立的问题,实际上它是几种不同威胁的混合物,这些威胁都可以单独地破坏计算机及欺诈收件人,而且可以损害E-Mail的有效性、可靠性及人们对邮件系统的信任。电子邮件威胁可被分为几种不同的种类:

bd、蠕虫、特洛伊木马:这三种罪大恶极的恶意代码可以作为电子邮件附件诱使用户打开或运行,它们就可以破坏一台主机系统的数据,将计算机变成可被远程控制的网络僵尸,甚至可以导致收件人经济上的巨大损失。举个例子来说,有一种特洛伊木马称为键盘记录器,它可以秘密地记录系统活动,可以导致外部的恶意用户访问公司的银行账户、企业的内部网站及其它的私密资源。

◆网络钓鱼:钓鱼攻击可以利用社交网络工程窃取个人的信息和财务金融数据。这种攻击主要依赖“伪造”邮件将收件人指引到欺诈性站点,诱骗用户输入机密的金融数据,如信用卡号、账户名、口令等。钓鱼活动的诈骗者典型情况下通过假冒的身段来隐藏自己,这些身份是通过从银行、在线交易商、信用卡公司等窃取的。

lj邮件:lj邮件虽然不像bd感染一样是一种明显的威胁,lj邮件可以极快地淹没用户的收件箱,这就使得用户难于查看合法的电子邮件。lj邮件问题已经相当严重,以至于用户会放弃某个由lj邮件摧毁的电子邮件账户。lj邮件还是钓鱼者和bd制造者喜欢的传播媒介。
捍卫电子邮件安全
一、在工具上:使用一个安全的邮件客户端

客户端邮件是我们用来编写、发送和接收电子邮件消息的软件。保障电子邮件系统安全的首要一步就是要采用一个安全的邮件客户端。有些邮件客户端的漏洞太多,而厂商的补丁又往往姗姗来迟。这就为黑客们造成了大量的攻击机会。所以要慎用之。

二、在形式上:使用纯文本

应当这样说,在未得到用户许可的情况下就能够执行某些操作的东西有可能都是有害的。而HTML格式的文档就包含着这种这种因素,在用户单击时,它有可能将用户带到一个陌生的网站。虽然多数客户端软件可以起到保护作用,但用户最好禁用它。

我们以微软的Outlook Express为例,介绍其方法如下:在其中配置好SMTP、POP3邮件服务器之后,单击“工具”>“选项”>“阅读”,选中“用纯文本格式阅读所有信息”(图1)

对于Thunderbird,用户可以选择“查看”>“消息体为”>“纯文本”(图2)

当然,这还不是问题的全部。我们还应当关注邮件附件所引起的安全问题。附件中的某些文件所包含的恶意代码会利用系统中的漏洞,用户需要格外谨慎。

用户需要注意如下几条基本的规则:除非你确实需要某个附件,否则不要下载或打开它;在确信邮件的安全性之前,不要打开它;在打开一个可执行文件之前需要保持高度的警惕。
三、在机制上:使用多层防御
就像对付恶意软件一样,要保护邮件系统的安全,我们还需要采用多种防御措施,让这些措施构成对付网络威胁的铜墙铁壁。

1.客户端的安全设置:事实上,所有主要的邮件客户端都提供了安全设置特性、反lj邮件、防钓鱼等功能。用户应当在其产生危害之前,通过这些功能阻止相关的威胁。如thunderbird的安全设置如下

2.防火墙:许多企业级防火墙不但可以阻止网络攻击,还可以通过过滤附件中的恶意代码而保障邮件系统的安全性。当然这需要企业预先设置相关的规则。

3.加密:不但需要防止恶意的邮件到达用户桌面,还要保护向外发出的邮件。最简单的方法就是采用加密,即将外发的消息变为一种非授权的人员不可阅读的形式。在发送电子邮件的过程中,用户还可以采用加密的传输通道。如:在Outlook Express中,可以作如下设置,单击“工具”>“选项”>“安全”,这里用户需要设置数字标识等方面。如下图所示:(图4)

当然,加密可以由防火墙或额外的软件来完成。
4.合理运用反bd工具:就目前来看,许多反bd工具都可以嵌入到outlook express等邮件客户端,并可以查找和清除邮件中的bd、蠕虫、特洛伊木马等。如金山毒霸等软件都具有此功能。如下图所示:(图5)

5.lj邮件过滤器:一个优秀的lj邮件过滤器能够区分合法邮件和lj邮件,并可以使用户的收件箱免受lj邮件之苦。不过,使用这种组件需要一定的技巧并正确操作,否则,就有可能将大量的合法邮件从用户的收件箱中删除,却又让一些lj邮件通过检查。但现在lj邮件的识别技术已经有了极大的改进,这可以使lj邮件过滤器更加准确。

四、在制度上和思想上:教育用户:

笔者以前有几篇文章谈到过这个问题。我们尤其要强调教育用户活动的实效性,否则就会流于形式,毫无效果。从根本上讲,保护电子邮件的最主要途径就是对用户进行教育,使用户掌握保障邮件安全的知识和技巧。那些对电子邮件威胁了然于胸的用户不会打开一个有可能被bd感染的邮件附件,或单击其链接或执行其它危险活动。

转载于:https://my.oschina.net/u/1416142/blog/187377

weixin_34195546
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ISO27001-2013-信息安全管理国标新版解读
05-24
企业信息安全管理国标ISO27001
ISO信息安全管理国标新版解读
02-28
ISO27001 信息安全管理国标新版解读要 (公开发布版)
邮件安全防护
congbengshu9662的博客
03-11 1611
电子邮件系统的特殊地位 电子邮件系统逐渐成为党政机关、事业单位和国有企业工作人员进行办公联系和业务交流的主要手段之一。 目前,为了保持互联互通,部署使用的邮件系统收发端口往往是单位内...
安全政务邮件系统的安全策略
chuimouma0201的博客
05-23 512
目前政府在内部办公、对外沟通和政务服务上,对电子邮件的依赖度越来越高,电子邮件已经成为工作信息交换的主要渠道。大多数政府单位已采用电子邮件来进行公文传递、修改和审批。为了防止内部机密外泄,对政府部门的电子邮件信息进行有效地管制将十分必要。 邮件监控与审核 ...
网络安全:确保邮件系统安全的七条措施
iteye_10868的博客
04-06 1816
电子邮件系统安全是企业网络的重要功能之一,其安全性历来受到重视。我们希望本文所提供的最佳方法让你在监视和管理电子邮件时,可以节省劳动时间。   1.找到一个安全的ISP非常关键。   信誉高的服务供应商(ISP)采用了企业级的过滤器,可以防止大批的垃圾邮件进入客户的收件箱。我们可以先对多家ISP进行一翻调查,然后决定哪一家ISP过滤的垃圾邮件最多,这可能要花费一点时间。但磨刀不误砍柴工,这种做法最...
ISO27001信息安全管理国标新版解读要.pdf
06-04
ISO27001信息安全管理国标新版解读要.pdfISO27001信息安全管理国标新版解读要.pdfISO27001信息安全管理国标新版解读要.pdfISO27001信息安全管理国标新版解读要.pdfISO27001信息安全管理国标新版解读要....
华为防火墙 安全策略
09-16
华为防火墙 安全策略
工程师设计小Tips:PCB设计接地问题
01-19
模拟地/数字地以及模拟电源/数字电源只不过是相对的概念。提出这些概念的主要原因是数字电路对模拟电路的干扰已经到了不能容忍的地步。目前的标准处理办法如下: 1.地线从整流滤波后就分为2根,其中一根作为模拟地...
python迁移数据教程
2402_85292291的博客
06-13 643
if os.path.isfile(src_item_path): dest_item_path = os.path.join(dest_folder, item) shutil.copy2(src_item_path, dest_item_path) # 如果item是目录,递归调用migrate_data函数。2. 准备源文件夹和目标文件夹: 在您的计算机上创建两个文件夹,分别为源文件夹(source_folder)和目标文件夹(destination_folder)。将您希望迁移的数据放入源文件夹。
【GO-OpenCV】go-cv快速配置
最新发布
记录我的学习历程
06-16 1356
最近对golang实现目标检测心血来潮,尝试在没有sudo权限的平台配置go-cv,有所发现,索性多个平台都做尝试。
YesPMP探索Python在生活中的应用,助力提升开发效率
YesPMP20的博客
06-13 768
Python是一种简单易学、高效强大的编程语言,正变成越来越多人选择的热门技能。学习Python不仅可以提供更多就业机会,还能让自己在职场更加有竞争力,那可以去哪里拓展自己的技能呢?
Python | Leetcode Python题解之第149题直线上最多的点数
Mopes__的博客
06-14 463
Python | Leetcode Python题解之第149题直线上最多的点数
paddleocr实验过程
mddCSDN的博客
06-11 385
切割后的数据在train_data中,注意切割后的数据前缀默认是当前目录,因此建议切割数据在liunx中进行。或者修改下面--datasetRootPath中的default。如果在Win中切割,放入liunx中训练。1、打开tmux窗口启动,这样断开连接后台可以继续训练。2、根据需求修改配置文件,如输出名称,数据集位置,注意暂时不要改吧epoch,训练容易报错。建议在liunx中指定。
深入理解Python多进程
这家伙很懒,什么都没有留下
06-12 716
本文深入介绍了Python多进程编程的基础概念、实现原理、使用方法以及实战案例。通过本文的学习,读者可以全面理解和掌握Python多进程编程的相关知识,并能够在实际项目中应用多进程技术来提高程序的执行效率。需要注意的是,虽然多进程技术能够带来性能上的提升,但也会带来一些额外的问题和复杂性,如进程间通信、进程同步等。因此,在使用多进程技术时,需要根据实际情况进行权衡和选择。
Python基础速成
weixin_74163644的博客
06-11 391
文件操作 文件读取 with open语法 文件写入 注意事项 文件追加 异常、模块与包 捕获异常 捕获方法 捕获传递 模块的导入与自定义 定义 导入方式 自定义 测试模块 注意事项 python包 定义 操作 第三方包 定义 pip指令安装包
Windows10下安装GPU环境Cuda和Pytorch教程图解
weixin_40547993的博客
06-12 1286
在深度学习和高性能计算领域,利用GPU进行计算已经成为提升效率的关键手段。CUDA是NVIDIA推出的并行计算平台和编程模型,它使得开发者能够利用NVIDIA GPU的强大计算能力。同时,PyTorch作为一个广泛使用的深度学习框架,以其易用性和灵活的动态计算图受到了研究人员和开发者的青睐。为了在Windows10系统上充分利用GPU进行深度学习训练,需要正确安装和配置CUDA和PyTorch。
Django UpdateView视图
人生苦短,何妨一试
06-11 429
UpdateView是Django中的一个通用视图,用于处理对象的更新操作。它允许用户更新一个已经存在的对象。UpdateView通常与一个模型表单一起使用,这样用户就可以看到当前对象的值,并可以修改它们。
【Python】(一)复习重点——类型;结构
2302_81240667的博客
06-11 752
元组(tuple)与列表类似,不同之处在于元组的元素不能修改。a, b, c = 1, 2, "runoob" # 多个对象指定多个变量。{'b', 'c', 'a', 'r', 'd'} ——集合元素不重复。列表是有序的对象集合,字典是无序的对象集合。{'r', 'b', 'd'} ——在a里面,但不在b里面。字典是一种映射类型,字典用 { } 标识,它是一个无序的。{'c', 'a'} ——a,b的公共部分。3->步长为-1,表示逆向,每步为1。的数据类型,用于存储唯一的元素。
【Java02】Java中数组的定义与初始化
饮冰室
06-10 564
推荐第一种方式。这种方式容易让人理解,数据类型是type[],对象名称是arrayName。第二种方式有些老旧了。由于数组是一种引用变量(也就是一个指针),所以定义的时候还没有指向任何有效的内存空间,因此在定义数组的时候不能指定数组的长度,也不能直接使用。必须进行初始化。可以使用var让系统自动推断变量类型,既可以用于静态初始化,也可以用于动态初始化。
持续交付2.0:业务引领的devops要 下载
07-29
持续交付2.0是一种将业务需求引领的DevOps实践方法,旨在提高交付流程的效率和质量。它是对传统的持续交付模型的升级和改进。 持续交付2.0的核心思想是将业务目标置于开发和运维过程的中心位置。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值