E-mail的安全隐患浅析

E-mail作为目前网络中人际交往中使用最广泛的通信工具,它的安全问题在数年前就引起了各方面的关注。简单地说,E-mail在安全方面的问题主要有以下直接或间接的几方面:

◆密码被窃取

木马、暴力猜解、软件漏洞、嗅探等诸多方式均有可能让邮箱的密码在不知不觉中就拱手送人。

◆邮件内容被截获

◆附件中带有大量病毒

它常常利用人们接收邮件心切,容易受到邮件主题吸引等心理,潜入和破坏电脑和网络。目前邮件病毒的危害已远远超过了传统病毒。

◆邮箱炸弹的攻击

◆本身设计上的缺陷

下面将针对电子邮件可能对我们构成的种种威胁,从保证邮箱与邮件的安全,以及对系统安全性的目的出发,来谈一些切实可行的防范对策。

邮件客户端软件使用限制

由于邮件客户端软件(如Foxmail) 是邮件收发的操作环境,所以对邮件客户端软件进行使用限制,我们可以将其视为第一道防线。以Foxmail为例,根据操作系统的不同,通常有如下几种限制方法:

1. 在Windows 98等安全性设计不完善的操作系统中,可使用PC Security等第三方安全工具来完成对Foxmail的使用限制。在安装完该软件后,只需右键点击 Foxmail图标,在弹出的快捷菜单中依次选择“PC Security”、“Lock”即可达到“锁定”式的限制使用效果。当需要使用Foxmail的时候,必须输入相应的解锁密码方可使用Foxmail。

2. 在使用Windows XP等安全性较好的系统时,除了可以使用PC Security这类的第三方加密工具外,还可以使用系统本身的加密功能。前提是Foxmail软件应该安装在NTFS分区中,然后就可以右键点击该图标,在弹出的菜单中选择“属性”,点击切换到“安全”选项卡设置界面后,根据需要,设置有权使用此程序的用户。

邮箱密码的安全措施

邮箱密码是目前最容易遭到破解的注册密码之一,其危害性之大、波及范围之广均不容忽视。因此我们应该采用以下措施来尽量降低风险:

1. 强烈建议使用“足够长度的不规律密码组合+定时更换的密码”。

2. 设置密码提示问题及回答要复杂。在注册邮箱的时候大都会需要设置一个密码提示问题,用于恢复密码时使用。但是这有时将会给黑客带来“猜测”的机会!比方说一些用户的提示问题是123,回答的答案是321。那么稍有经验的黑客都会首先测试这样的问题与答案,从而不费吹灰之力将邮箱破解掉。所以对于这个提示问题和密码,还是应该起一个既有意义容易记忆且又不易被黑客猜中的问题密码为宜。

邮件的加密

邮件的加密是一种比较有效的、针对邮件内容的安全防范措施,而HotCrypt正是这样一款用于邮件加密的软件,非常适合新手使用。HotCrypt采取了先进的加密算法,可以有效地保障数据的安全,它支持任何邮件程序或其他文件编辑窗口,通过热键即可快速加密,方便易用。接下来,我们就详细介绍一下如何在Foxmail下进行邮件加密的操作:

步骤一:在运行HotCrypt并在Foxmail邮件撰写窗口中编辑内容后,按组合键“Ctrl+E”即可调出HotCrypt的加密窗口对邮件加密

步骤二:在“输入密码”下方的文本框中输入密码后,单击“确定”按钮返回到邮件编辑窗口中,你会发现邮件正文内容已经变成了加密后的密文。

小提示:HotCrypt只能对最上层的当前窗口中内容进行加密。当朋友收到这封邮件后,他也需要在运行HotCrypt后,按组合键 “Ctrl+D”调出密码输入窗口后输入正确的密码方可正常阅读到邮件的内容。

邮件病毒的防范

当电子邮件日益成为日常交往的重要手段的同时,病毒的阴影也开始环绕在电子邮件的周围。今天,有超过七成以上的计算机病毒是通过电子邮件传播的。那么我们如何才能较全面地阻截邮件病毒呢? 通常可以使用如下措施:

1. 禁止其他程序暗中发送邮件

为了防止邮件病毒自动查询用户的通讯录,再以用户的名义发给用户的亲朋好友。以Outlook Express 6.0为例,我们可以进行如下设置:

依次点击“工具→选项→安全”,点击选中设置界面中的“当别的应用程序试图以我的名义发送电子邮件时警告我”选项前的复选框,这样,当任何悄无声息的“地下邮件发送活动”都将被发现并立即报告用户。

2.启动Outlook Express 6.0的自防毒选项

由于邮件病毒大多是通过加载邮件附件的方式进行传播,所以可以使用禁止OE打开附件的方法防止此类病毒的侵害。方法如下:运行OE6.0,依次点击“工具”、“选项”、“安全”,点击选中设置界面中的“不允许保存或打开可能有病毒的附件”标签前的复选框,这样就可以启用OE的自我保护机制功能了。

3. 修改关联

有些蠕虫通过.vbs等格式的邮件附件传播,要减少这类病毒带来的风险,一种简单的办法是修改文件的关联属性,使得打开脚本文件时(例如用户双击一个附件)它不会自动运行。打开Windows XP的“控制面板”,双击“文件夹选项”,选择“文件类型”选项卡,选中 .vbs文件类型

接着把它的默认操作改成记事本(而不是默认的用VBScript运行),点击“高级”按钮,在“编辑文件类型”对话框中选中“编辑”,在弹出的 “编辑这种类型的操作”对话框中指定打开的程序为记事本。

小提示:对于.vbe、.wsf、.wsh、.js和.jse这些文件类型也可以做同样的修改,修改文件关联属性的办法不可能隔绝所有的风险。

修改文件的关联属性之后,当你点击一个脚本文件,它不会再像原来那样自动运行,而是会用记事本打开并处于编辑状态。如果要运行脚本,你必须在脚本的快捷方式中显式地指定要用VBScript.exe来打开脚本文件。

4. 使用杀毒软件

现在绝大多数的杀毒软件都提供了对邮件内容进行病毒检测的功能,比方说瑞星杀毒软件就可以很好地做到这一点,它可以让我们在发送与接收邮件时,自动对邮件进行一遍病毒检测,以防系统“中毒”。

邮箱炸弹的防范

邮件炸弹的防范比较繁琐,而且很难保证万无一失,但我们可以使用如下方法来尽可能地避免邮件炸弹的袭击和做好善后处理:

◆不随意公开自己的信箱地址

◆隐藏自己的电子邮件地址

如将shy@public.sq.js.cn在输入时改成shy?public.sq.js.cn,这样一来大家都知道这个实际上就是邮箱,但是一些邮箱自动搜索软件就无法识别这样的“邮箱” 了。

◆谨慎使用自动回信功能

“自动回信”功能设计初衷很好,但也有可能被利用制造邮件炸弹!试想一下,如果接收和发送双方都设置了“自动回信”设置,而双方都没有及时看信的话,就会在反复“自动回信”中造就了一颗邮箱炸弹。