开发学院网络安全安全技术 邮件安全隐患及其防范技术研究 阅读

邮件安全隐患及其防范技术研究

 2008-11-01 13:29:31 来源:WEB开发网   
核心提示: (3)设立安全checklist,定期按照安全策略进行安全检查,邮件安全隐患及其防范技术研究(5),(4)严格限制IP地址访问,除了邮件服务器提供的邮件服务外,本文对邮件木马等技术进行了研究,最后给出了一些切实可行的解决方法,如果能够做IP安全限制,就针对维护的IP地址等进行信任网络设置

(3)设立安全checklist,定期按照安全策略进行安全检查。

(4)严格限制IP地址访问,除了邮件服务器提供的邮件服务外,如果能够做IP安全限制,就针对维护的IP地址等进行信任网络设置。

(5)安装的任何软件必须经过安全测试,确保无插件,确保安装的软件是“干净”的。

对于邮件服务器,不管配置什么样的邮件服务器,在配置服务器时,一定上网查找目前邮件服务器软件版本是否存在漏洞,以及一些相关的安全配置文章,做好其相关安全风险评估和风险应对措施。

3.2邮件客户端安全防范技术

除了邮件服务器的安全外,邮件客户端是邮件木马攻击的主要对象,因此做好邮件客户端的安全防范在邮件安全防范方面至关重要。邮件客户端计算机应当安装有防火墙、杀毒软件,并及时更新病毒库和操作系统安全补丁。建议使用具有邮件监控的杀毒软件,对于国内普通用户可使用“瑞星免费防火墙+avast!杀毒软件”的组合,avast!具有较强的邮件和网页木马监控能力,而且是免费的。对邮件木马的防范建议采用以下四种方法:

(1)一“查”主要是在收看邮件时,如果存在附件,先将附件保存到本地,然后使用杀毒软件进行查杀。如果是可执行文件,一定要通过物理通讯方式,询问发件人,确保邮件的来源可靠。建议修改文件夹选项,取消“隐藏文件已经文件后缀”选项,使其能够查看文件的实际后缀名称,防止入侵者修改文件后缀,以假乱真,诱使收件人执行木马程序。

(2)二“看”主要是指像看邮件标题,以及寄件人地址,如果邮件有附件,需要先查看附件属性,附件文件是否隐藏了文件后缀。如果邮件客户端程序提供文本查看方式,建议先采用文本查看方式进行查看。

(3)三“堵”就是在发现已经感染病毒的情况下,要及时堵漏,采取相应的补救措施,如果发现系统感染了木马程序,建议恢复系统或者重装操作系统。

(4)使用双向加密软件查看和收发邮件,例如使用具有PGP加密功能的软件来进行邮件的收发,通过个人签名证书等可信任方式来保证邮件的安全,防止假冒、篡改电子邮件。

如果在收看邮件时,不小心感染了邮件木马程序,应当即刻断掉网络,查杀病毒,做好数据备份,如果条件允许,尽量重新恢复系统,并报告网管人员,再次进行系统安全检查等,确保本地网络完全。

4.结束语

本文就邮件安全隐患进行了探讨,邮件攻击目前已经成为攻击的主要手段之一,由于邮件已经成为日常生活中不可缺少的一部分,绝大多数人都会上网使用电子邮件,如果没有邮件相关的安全防范意识,邮件木马入侵成功率较高,不管是发生在个人、公司、政府或者军队,均有极大的安全风险,本文对邮件木马等技术进行了研究,最后给出了一些切实可行的解决方法,对付邮件木马有一定的参考价值。

上一页  1 2 3 4 5 

Tags:邮件 安全 隐患

编辑录入:爽爽 [复制链接] [打 印]
[]
  • 好
  • 好的评价 如果觉得好,就请您
      0%(0)
  • 差
  • 差的评价 如果觉得差,就请您
      0%(0)
赞助商链接