打造E-mail鐵幕防線
在E-mail的安全防范中,我們同樣可以使用“假癡不癲”之計謀,從系統(tǒng)、殺毒、防黑等多方面為E-mail打造出一條安全防線……
E-mail的安全隱患淺析
E-mail作為目前網絡中人際交往中使用最廣泛的通信工具,它的安全問題在數年前就引起了各方面的關注。簡單地說,E-mail在安全方面的問題主要有以下直接或間接的幾方面:
●密碼被竊取
木馬、暴力猜解、軟件漏洞、嗅探等諸多方式均有可能讓郵箱的密碼在不知不覺中就拱手送人。
●郵件內容被截獲
●附件中帶有大量病毒
它常常利用人們接收郵件心切,容易受到郵件主題吸引等心理,潛入和破壞電腦和網絡。目前郵件病毒的危害已遠遠超過了傳統(tǒng)病毒。
●郵箱炸彈的攻擊
●本身設計上的缺陷
下面將針對電子郵件可能對我們構成的種種威脅,從保證郵箱與郵件的安全,以及對系統(tǒng)安全性的目的出發(fā),來談一些切實可行的防范對策。
郵件客戶端軟件使用限制
由于郵件客戶端軟件(如Foxmail)是郵件收發(fā)的操作環(huán)境,所以對郵件客戶端軟件進行使用限制,我們可以將其視為第一道防線。以Foxmail為例,根據操作系統(tǒng)的不同,通常有如下幾種限制方法:
1. 在Windows 98等安全性設計不完善的操作系統(tǒng)中,可使用PC Security等第三方安全工具來完成對Foxmail的使用限制。在安裝完該軟件后,只需右鍵點擊Foxmail圖標,在彈出的快捷菜單中依次選擇“PC Security”、“Lock”即可達到“鎖定”式的限制使用效果。當需要使用Foxmail的時候,必須輸入相應的解鎖密碼方可使用Foxmail。
2. 在使用Windows XP等安全性較好的系統(tǒng)時,除了可以使用PC Security這類的第三方加密工具外,還可以使用系統(tǒng)本身的加密功能。前提是Foxmail軟件應該安裝在NTFS分區(qū)中,然后就可以右鍵點擊該圖標,在彈出的菜單中選擇“屬性”,點擊切換到“安全”選項卡設置界面后,根據需要,設置有權使用此程序的用戶(如圖1)。
郵箱密碼的安全措施
郵箱密碼是目前最容易遭到破解的注冊密碼之一,其危害性之大、波及范圍之廣均不容忽視。因此我們應該采用以下措施來盡量降低風險:
1. 強烈建議使用“足夠長度的不規(guī)律密碼組合+定時更換的密碼”。
2. 設置密碼提示問題及回答要復雜。在注冊郵箱的時候大都會需要設置一個密碼提示問題,用于恢復密碼時使用。但是這有時將會給黑客帶來“猜測”的機會!比方說一些用戶的提示問題是123,回答的答案是321。那么稍有經驗的黑客都會首先測試這樣的問題與答案,從而不費吹灰之力將郵箱破解掉。所以對于這個提示問題和密碼,還是應該起一個既有意義容易記憶且又不易被黑客猜中的問題密碼為宜。
郵件的加密
郵件的加密是一種比較有效的、針對郵件內容的安全防范措施,而HotCrypt正是這樣一款用于郵件加密的軟件,非常適合新手使用。HotCrypt采取了先進的加密算法,可以有效地保障數據的安全,它支持任何郵件程序或其他文件編輯窗口,通過熱鍵即可快速加密,方便易用。接下來,我們就詳細介紹一下如何在Foxmail下進行郵件加密的操作:
步驟一:在運行HotCrypt并在Foxmail郵件撰寫窗口中編輯內容后,按組合鍵“Ctrl+E”即可調出HotCrypt的加密窗口對郵件加密
步驟二:在“輸入密碼”下方的文本框中輸入密碼后,單擊“確定”按鈕返回到郵件編輯窗口中,你會發(fā)現郵件正文內容已經變成了加密后的密文。
小提示:HotCrypt只能對最上層的當前窗口中內容進行加密。當朋友收到這封郵件后,他也需要在運行HotCrypt后,按組合鍵“Ctrl+D”調出密碼輸入窗口后輸入正確的密碼方可正常閱讀到郵件的內容。
郵件病毒的防范
當電子郵件日益成為日常交往的重要手段的同時,病毒的陰影也開始環(huán)繞在電子郵件的周圍。今天,有超過七成以上的計算機病毒是通過電子郵件傳播的。那么我們如何才能較全面地阻截郵件病毒呢?通常可以使用如下措施:
1. 禁止其他程序暗中發(fā)送郵件
為了防止郵件病毒自動查詢用戶的通訊錄,再以用戶的名義發(fā)給用戶的親朋好友。以Outlook Express 6.0為例,我們可以進行如下設置:
依次點擊“工具→選項→安全”,點擊選中設置界面中的“當別的應用程序試圖以我的名義發(fā)送電子郵件時警告我”選項前的復選框,這樣,當任何悄無聲息的“地下郵件發(fā)送活動”都將被發(fā)現并立即報告用戶(如圖3)。
2.啟動Outlook Express 6.0的自防毒選項
由于郵件病毒大多是通過加載郵件附件的方式進行傳播,所以可以使用禁止OE打開附件的方法防止此類病毒的侵害。方法如下:運行OE6.0,依次點擊“工具”、“選項”、“安全”,點擊選中設置界面中的“不允許保存或打開可能有病毒的附件”標簽前的復選框,這樣就可以啟用OE的自我保護機制功能了。
3. 修改關聯
有些蠕蟲通過.vbs等格式的郵件附件傳播,要減少這類病毒帶來的風險,一種簡單的辦法是修改文件的關聯屬性,使得打開腳本文件時(例如用戶雙擊一個附件)它不會自動運行。打開Windows XP的“控制面板”,雙擊“文件夾選項”,選擇“文件類型”選項卡,選中 .vbs文件類型
接著把它的默認操作改成記事本(而不是默認的用VBScript運行),點擊“高級”按鈕,在“編輯文件類型”對話框中選中“編輯”,在彈出的“編輯這種類型的操作”對話框中指定打開的程序為記事本
小提示:對于.vbe、.wsf、.wsh、.js和.jse這些文件類型也可以做同樣的修改,修改文件關聯屬性的辦法不可能隔絕所有的風險。
修改文件的關聯屬性之后,當你點擊一個腳本文件,它不會再像原來那樣自動運行,而是會用記事本打開并處于編輯狀態(tài)。如果要運行腳本,你必須在腳本的快捷方式中顯式地指定要用VBScript.exe來打開腳本文件。
4. 使用殺毒軟件
現在絕大多數的殺毒軟件都提供了對郵件內容進行病毒檢測的功能,比方說瑞星殺毒軟件就可以很好地做到這一點,它可以讓我們在發(fā)送與接收郵件時,自動對郵件進行一遍病毒檢測,以防系統(tǒng)“中毒”。
郵箱炸彈的防范
郵件炸彈的防范比較繁瑣,而且很難保證萬無一失,但我們可以使用如下方法來盡可能地避免郵件炸彈的襲擊和做好善后處理:
●不隨意公開自己的信箱地址
●隱藏自己的電子郵件地址
如將shy@public.sq.js.cn在輸入時改成shy·public.sq.js.cn,這樣一來大家都知道這個實際上就是郵箱,但是一些郵箱自動搜索軟件就無法識別這樣的“郵箱”了。
●謹慎使用自動回信功能
“自動回信”功能設計初衷很好,但也有可能被利用制造郵件炸彈!試想一下,如果接收和發(fā)送雙方都設置了“自動回信”設置,而雙方都沒有及時看信的話,就會在反復“自動回信”中造就了一顆郵箱炸彈。
打好補丁
在軟件設計中,經常會出現一些意想不到的錯誤和漏洞,給程序帶來安全和穩(wěn)定性方面的隱患。因此,經常保持對軟件的更新,是保證系統(tǒng)安全的一種最簡單也是最直接的辦法,以替Outlook Express 6.0并安裝SP1 簡體中文版為例,補丁的網址為:http://www.microsoft.com/downloads /details.aspx?familyid = 0cf81200-dd86- 4636 - 8ae5 - 3f4af4e829d8&&displaylang =zh-cn
郵件的備份
談到郵件的安全就不能不談談備份這個話題,但由于郵件備份的方法因軟件的不同,往往可以使用很多的方法,所以本文不便細述。但基本上都應做到為接收的郵件設置一個專門的目錄、導出“通訊簿”等方面的備份操作。
