- 地址:湖北武汉三环科技园
- 电话:159116031100
- 传真:027-68834628
- 邮箱:mmheng@foxmail.com
当前所在位置:首页 - 学院新闻
9月21日新闻 电子邮件安全是指电子邮件受到攻击者获取或改动邮件、病毒邮件、垃圾邮件、邮件炸弹等都严峻危及电子邮件的正常使用,甚至对计算机及网络造成严峻的损坏。
跟着计算机技术的高速发展及因特网的广泛遍及,电子邮件越来越多地应用于社会出产、生涯、学习的各个方面,施展着举足轻重的作用,阿里云企业版邮箱免费邮箱虽然也可以使用,但是一般都不能满足企业用户的要求。特别是收发稳定性,如果经常出现不能收发问题,肯定会影响企业的业务。而企业邮箱给企业用户提供较高品质的服务,有收发安全性、稳定性、高效性方面都有较高的保障,而且在垃圾邮件、病毒邮件的拒收能力方面也有较高的服务能力。人们在享受电子邮件带来方便、快捷的同时,又必需而对因特网的开放性、计算机软件漏洞等所带来的电子邮件安全问题,如:攻击者获取或篡改邮件、病毒邮件、垃圾邮件、邮件炸弹等都严重危及电子邮件的正常使用,甚至对计算机及网络造成严重的破坏。
安全问题分类
SMTP的安全漏洞
电子邮件在因特网传输时,个别采用SMTP,一种属于TCP/IP的协议,该协定明白定义了计算机系统间电子邮件的交流规矩。邮件在发送时须要用不同的邮件服务器进行转发,这种转发进程一直连续到电子邮件达到最终接收主机。而SMTP自身存在先天安全隐患,它传输的数据没有经过任何加密,于是攻击者在电子邮件数据包经由这些邮件服务器的时候把它截取下来,就可取得这些邮件的信息,然后依照数据包的次序从新还原成为你发送的原始文件。邮件发送者发送完电子邮件后,不晓得它会通过哪些邮件服务器到达最终的主机,也无法断定在经过这些邮件服务器时是否有人把它截获下来,企业邮箱利用电子邮箱业务是一种基于计算机和通信网的信息传递业务,是利用电信号传递和存储信息的方式为用户提供传送电子信函、文件数字传真、图像和数字化语音等各类型的信息。电子邮件可以使人们可以在任何地方时间收、发信件,解决了时空的限制,大大提高了工作效率。从技术上看,没有任何措施可以禁止攻击者截获在网络上传输的数据包。
电子邮件接受客户端软件的平安破绽
邮件吸收客户端软件的设计缺点也会造成电子邮件的安全漏洞,如微软的Outlook和Outlook Express功能强盛,可以和操作系统融为一体,存在相称多的应用者,但它们可能流传病毒和木马程序。一旦木马程序进入用户计算机,所有都将会处于黑客的掌握之下。而病毒一旦发生,轻则破坏硬盘上的文件,甚至整个硬盘,重则会造成全部网络的瘫痪。电子邮件传播病毒通常是把自己作为附件发送给被攻击者,一旦被攻击者打开了病毒邮件的附件,病毒就会沾染其盘算机,然后自动打开其Outlook的地址簿,将本人发送到被攻击者地址簿上的每一个电子邮箱中,这恰是电子邮件病毒可能敏捷大而积传播的起因所在。电子邮件客户端程序的一些bug也常被攻击者应用来传布电子邮件病毒。Outlook曾经就由于存在这方而的漏洞被袭击者用来编制特别的代码,这样,即便被攻打者收到邮件后不翻开附件,也会主动运行病毒文件。
垃圾邮件
垃圾邮件是指向消息组或别人电子邮箱发送的未经用户准许、不受用户欢送的、难以退掉的电子邮件或电子邮件列表。垃圾邮件的常见内容包含:贸易或个人网站广告、赚钱信息、成人广告、电子杂志、连环信等。垃圾邮件能够说是因特网给人类带来的副产品,其一,占用网络带宽,造成邮件服务器拥塞,下降了整个网络运行的速率。其二,侵略收件人的隐衷权,消耗收件人的时间、精神和金钱,占用收件人信箱空间。其三,重大影响ISP (Internet服务提供者)的形象。在国际上,频繁转发垃圾邮件的主机遇被上级因特网服务供给商列入垃圾邮件数据库,从而导致该主机不能访问国外很多网络。而且收到垃圾邮件的用户会因为ISP不建立完美的垃圾邮件过滤机制,而转向其余ISP。其四,骗人钱财,传播色情,宣布反动舆论等内容的垃圾邮件,已经对事实社会造成迫害。其五,被黑客利用成为为虎作伥的工具。如2000年2月,黑客攻击雅虎等5大热点网站时,先是侵入并控制了一些高带宽的网站,集中众多服务器的带宽才能,然后用数以亿万计的垃圾邮件激烈袭击口标,造成被攻击者网站网路梗塞,终极瘫痪。
邮件炸弹
邮件炸弹是指邮件发送者通过发送宏大的垃圾邮件使对方电子邮件服务器空间溢出,从而造成无奈接受电子邮件,或者利用特殊的电子邮件软件在很短的时间内持续一直地将邮件发送给统一个信箱,在这些数以千万计的大容量函件而前,收件箱确定不堪重负,最终“爆炸身亡”。信箱被撑满后,如果不迭时清算,将导致所有发给该用户的电子邮件被主机退回。而被撑爆的信箱很可能会始终犯错,从而导致其信箱长时间处于瘫痪状况。邮件炸弹还会大量耗费网络资源,经常导致网络塞车,使大批的用户不能畸形使用。
防备办法
对电子邮件进行加密
既然没有任何方法可以组织攻击者截获在网络上传输的数据包,那么,惟一能采用的措施就是在发送邮件前对其进行数字加密处理,接受方接到电子邮件后对其进行数字解密处置,这样,即使攻击者截获了电子邮件,他而对的也只是一堆没有任何意思的乱码。所谓加密,是指将一个明文信息经过加密密钥及加密函数的转换,变成无意义的密文,当需要的时候则将此密文经过解密函数、解密密钥还原成明文。最常用的加密软件是PGP (Pretty Good Privacy), PGP是一个基于RSA (Rivest Shamir Adleman)公钥加密系统的邮件加密软件,它提出了公共钥匙或错误称文件加密和数字签名。RSA算法是一种基于大数不可能质因数分解假设的公钥体制。简略地说就是找两个很大的质数,一个公然给世界,称之为“公钥”,另一个不告知任何人,称之为“私钥”。两把密钥互补—用公钥加密的密文可以用私钥解密,反过来也一样。假设A寄信给B,他们知道对方的公钥,A可以用B的公钥加密邮件寄出,B收到后用自己的私钥解出A的原文,这样就保障了邮件的安全,以防阻拦非受权者浏览,还能对邮件进行数字签名从而使收信人确信邮件是由你发出的。
采用防火墙技术
防火墙是在受维护的内部网和外部网之间树立的网络通讯保险监控体系,也可称之为节制进/出两个方向通信的门槛。在网络边界上通过建破起来的相应网络通信监控系统来隔离内部跟外部网络,以拦阻外部网络的侵入。目前的防火墙主要有包过滤防火墙、代理防火墙和双穴主机防火墙3品种型。其中利用最普遍的防火墙为代理防火墙又称运用层网关级防火墙,它是由代理服务器和过滤路由器组成。过滤路由器负责网络互联,并对数据进行严厉抉择,然后将筛选过的数据传递给代办服务器。署理服务器起到外部网络申请访问内部网络的旁边转接作用,其功效相似于一个数据转发器,它重要把持哪些用户能访问哪些服务类型。当外部网络向内部网络申请某种网络服务时,代理服务器接收申请,而后它依据其服务类型、服务内容、被服务的对象、服务者申请的时光、申请者的域名范畴等来决议是否接受此项服务,假如接受,它就向内部网络转发这项恳求,从而掩护了内部网络不被非法拜访。
及时进级病毒库
计算机病毒在不断发生并演变变体,反病毒软件生产商都会根据最近新发现的病毒情形,随时弥补新病毒代码到病毒库中,阿里企业邮全面体现企业形象 以企业域名(如abc#com)为邮箱后缀,所有员工邮箱均为“abe@企业域名”,树立统一的企业形象,方便企业形象推广,邮箱用户名可以采用员工姓名,便于记忆,因而用户及时升级防病毒软件是必须做的工作。
辨认邮件病毒
一些邮件病毒具备广泛的独特特点,找出它们的共同点可以避免病毒的破坏。当收到邮件时,先看邮件大小及对方地址,如果发明邮件中无内容,无附件,邮件本身的大小又有多少十K或更大或者附件的后缀名是双后缀,那么此类邮件中极可能包括有病毒,可直接删除此邮件,然后再清空废件箱。在清空废件箱后,必定要紧缩一遍邮箱,否则杀毒软件在下次查毒时还会报有病毒。
打开实时监控防火墙
实时监控技巧为电子邮件和系统安全构筑起一道动态、实时的反病毒防线,它通过修正操作系统,使操作系统自身具备反病毒功能,拒病毒于计算机系统之门外。且优良的反病毒软件因为采取与操作系统的底层无缝衔接技术,实时监控器占用的系统资源极小,用户简直感到不到其对机器机能的影响,并且不必斟酌病毒的入侵问题。