电子邮件安全是指电子邮件遭到攻击者获取或篡改邮件、病毒邮件、垃圾邮件、邮件炸弹等都严重危及电子邮件的正常使用,甚至对计算机及网络造成严重的破坏。
一、电子邮件威胁种类
1、病毒、蠕虫、特洛伊木马:是对计算机、服务器或计算机网络造成损害的软件、代码和程序。这三种恶意代码可以作为电子邮件附件引诱用户打开或运行,一旦它成功感染了受害者的计算机,它就会肆无忌惮实施破坏行为,导致产生巨大经济损失。举个例子来说,有一种特洛伊木马称为键盘记录器,它可以秘密地记录系统活动,可以导致外部的恶意用户访问公司的银行账户、企业的内部网站及其它的私密资源。
2、网络钓鱼:是通过大量发送声称来自于银行或其他知名机构的欺骗性垃圾邮件,意图引诱收信人给出敏感信息的一种攻击方式。攻击者利用欺骗性的电子邮件和伪造的Web站点来进行网络诈骗活动,受骗者往往会泄露自己的私人资料,如信用卡号、银行卡账户、身份证号等内容。诈骗者通常会将自己伪装成网络银行、在线零售商和信用卡公司等可信的品牌,骗取用户的私人信息。
3、垃圾邮件:垃圾邮件虽然不像病毒感染一样是一种明显的威胁,但它占用大量网络带宽,浪费存储空间,干扰用户的正常生活,侵犯收件人的隐私权和信箱空间,耗费收件人的时间、精力和金钱。容易被黑客利用造成很大的危害。
二、防范措施
1、使用专业安全的邮箱客户端
邮箱客户端是使用IMAP/APOP/POP3/SMTP/ESMTP协议收发电子邮件的软件,可以用来编写、发送和接收电子邮件。采用一个安全的邮箱客户端可以有效保障电子邮件的安全。请避免使用漏洞多的客户端,以免遭到黑客攻击产生损失。
2、使用纯文本格式
使用HTML格式的文档存在着包含可执行操作的因素,存在安全风险,建议谨慎使用。同时邮件附件也包含安全隐患,附件中的某些文件所包含的恶意代码会利用系统中的漏洞产生危害,所以打开邮件需谨慎。对于邮件附件请注意一下几点:如果确实需要某个附件时再打开,否则不要下载或打开;在确定邮件的安全性之前,不要打开它;在打开一个可执行文件之前需要保持高度警惕。
3、使用多层防御措施
1)采用防火墙技术:
需要企业预先设置相关的规则,阻止网络攻击,保障邮件系统的安全性。
2)对电子邮件进行加密:
将外发的消息变为一种非授权的人员不可阅读的形式。在发送电子邮件的过程中,用户还可以采用加密的传输通道。
3)识别邮件病毒:
当收到邮件时,先看邮件大小及对方地址,如果发现邮件中无内容,无附件,邮件自身的大小又有几十K或更大或者附件的后缀名是双后缀,那么此类邮件中极可能包含有病毒,可直接删除此邮件,然后再清空废件箱。在清空废件箱后,一定要压缩一遍邮箱,否则杀毒软件在下次查毒时还会报有病毒。
4)打开实时监控防火墙:
实时监控技术为电子邮件和系统安全构筑起一道动态、实时的反病毒防线,它通过修改操作系统,使操作系统本身具备反病毒功能,拒病毒于计算机系统之门外