邮件安全防范
1、邮件服务器安全防范
邮件服务器最基本的安全是保证操作系统的安全,由于操作系统安全涵盖面比较大,本文主要是在假设操作系统安全的前提下,主要讨论邮件安全,其系统安全建议采用以下措施:
(1)及时更新操作系统漏洞补丁。
(2)安装杀毒软件和防火墙,及时更新病毒库,定期定时查杀病毒,如果有条件可以使用邮件安全网关。
(3)设立安全checklist,定期按照安全策略进行安全检查。
(4)严格限制IP地址访问,除了邮件服务器提供的邮件服务外,如果能够做IP安全限制,就针对维护的IP地址等进行信任网络设置。
(5)安装的任何软件必须经过安全测试,确保无插件,确保安装的软件是“干净”的。
对于邮件服务器,不管配置什么样的邮件服务器,在配置服务器时,一定上网查找目前邮件服务器软件版本是否存在漏洞,以及一些相关的安全配置文章,做好其相关安全风险评估和风险应对措施。
2、邮件客户端安全防范技术
除了邮件服务器的安全外,邮件客户端是邮件木马攻击的主要对象,因此做好邮件客户端的安全防范在邮件安全防范方面至关重要。邮件客户端计算机应当安装有防火墙、杀毒软件,并及时更新病毒库和操作系统安全补丁。建议使用具有邮件监控的杀毒软件,对于国内普通用户可使用“瑞星防火墙软件”。对邮件木马的防范建议采用以下四种方法:
(1)一“查”主要是在收看邮件时,如果存在附件,先将附件保存到本地,然后使用杀毒软件进行查杀。如果是可执行文件,一定要通过物理通讯方式,询问发件人,确保邮件的来源可靠。建议修改文件夹选项,取消“隐藏文件已经文件后缀”选项,使其能够查看文件的实际后缀名称,防止入侵者修改文件后缀,以假乱真,诱使收件人执行木马程序。
(2)二“看”主要是指像看邮件标题,以及寄件人地址,如果邮件有附件,需要先查看附件属性,附件文件是否隐藏了文件后缀。如果邮件客户端程序提供文本查看方式,建议先采用文本查看方式进行查看。
(3)三“堵”就是在发现已经感染病毒的情况下,要及时堵漏,采取相应的补救措施,如果发现系统感染了木马程序,建议恢复系统或者重装操作系统。
(4)使用双向加密软件查看和收发邮件,例如使用具有PGP加密功能的软件来进行邮件的收发,通过个人签名证书等可信任方式来保证邮件的安全,防止假冒、篡改电子邮件。
如果在收看邮件时,不小心感染了邮件木马程序,应当即刻断掉网络,查杀病毒,做好数据备份,如果条件允许,尽量重新恢复系统,并报告网管人员,再次进行系统安全检查等,确保本地网络完全。
邮件安全的内容在这里就与大家探讨完了,邮件攻击目前已经成为攻击的主要手段之一,由于邮件已经成为日常生活中不可缺少的一部分,绝大多数人都会上网使用电子邮件,如果没有邮件相关的安全防范意识,邮件木马入侵成功率较高,不管是发生在个人、公司、政府或者军队,均有极大的安全风险,本文对邮件木马等技术进行了研究,最后给出了一些切实可行的解决方法,对付邮件木马有一定的参考价值。
【编辑推荐】
