邮件安全隐患及其防范技术研究

核心提示： （3）设立安全checklist，定期按照安全策略进行安全检查，邮件安全隐患及其防范技术研究(5)，（4）严格限制IP地址访问，除了邮件服务器提供的邮件服务外，本文对邮件木马等技术进行了研究，最后给出了一些切实可行的解决方法，如果能够做IP安全限制，就针对维护的IP地址等进行信任网络设置

（3）设立安全checklist，定期按照安全策略进行安全检查。

（4）严格限制IP地址访问，除了邮件服务器提供的邮件服务外，如果能够做IP安全限制，就针对维护的IP地址等进行信任网络设置。

（5）安装的任何软件必须经过安全测试，确保无插件，确保安装的软件是“干净”的。

对于邮件服务器，不管配置什么样的邮件服务器，在配置服务器时，一定上网查找目前邮件服务器软件版本是否存在漏洞，以及一些相关的安全配置文章，做好其相关安全风险评估和风险应对措施。

3.2邮件客户端安全防范技术

除了邮件服务器的安全外，邮件客户端是邮件木马攻击的主要对象，因此做好邮件客户端的安全防范在邮件安全防范方面至关重要。邮件客户端计算机应当安装有防火墙、杀毒软件，并及时更新病毒库和操作系统安全补丁。建议使用具有邮件监控的杀毒软件，对于国内普通用户可使用“瑞星免费防火墙＋avast！杀毒软件”的组合，avast!具有较强的邮件和网页木马监控能力，而且是免费的。对邮件木马的防范建议采用以下四种方法：

（1）一“查”主要是在收看邮件时，如果存在附件，先将附件保存到本地，然后使用杀毒软件进行查杀。如果是可执行文件，一定要通过物理通讯方式，询问发件人，确保邮件的来源可靠。建议修改文件夹选项，取消“隐藏文件已经文件后缀”选项，使其能够查看文件的实际后缀名称，防止入侵者修改文件后缀，以假乱真，诱使收件人执行木马程序。

（2）二“看”主要是指像看邮件标题，以及寄件人地址，如果邮件有附件，需要先查看附件属性，附件文件是否隐藏了文件后缀。如果邮件客户端程序提供文本查看方式，建议先采用文本查看方式进行查看。

（3）三“堵”就是在发现已经感染病毒的情况下，要及时堵漏，采取相应的补救措施，如果发现系统感染了木马程序，建议恢复系统或者重装操作系统。

（4）使用双向加密软件查看和收发邮件，例如使用具有PGP加密功能的软件来进行邮件的收发，通过个人签名证书等可信任方式来保证邮件的安全，防止假冒、篡改电子邮件。

如果在收看邮件时，不小心感染了邮件木马程序，应当即刻断掉网络，查杀病毒，做好数据备份，如果条件允许，尽量重新恢复系统，并报告网管人员，再次进行系统安全检查等，确保本地网络完全。

4.结束语

本文就邮件安全隐患进行了探讨，邮件攻击目前已经成为攻击的主要手段之一，由于邮件已经成为日常生活中不可缺少的一部分，绝大多数人都会上网使用电子邮件，如果没有邮件相关的安全防范意识，邮件木马入侵成功率较高，不管是发生在个人、公司、政府或者军队，均有极大的安全风险，本文对邮件木马等技术进行了研究，最后给出了一些切实可行的解决方法，对付邮件木马有一定的参考价值。