打造E-mail鐵幕防線
在E-mail的安全防范中,我們同樣可以使用“假癡不癲”之計(jì)謀,從系統(tǒng)、殺毒、防黑等多方面為E-mail打造出一條安全防線……
E-mail的安全隱患淺析
E-mail作為目前網(wǎng)絡(luò)中人際交往中使用最廣泛的通信工具,它的安全問題在數(shù)年前就引起了各方面的關(guān)注。簡(jiǎn)單地說,E-mail在安全方面的問題主要有以下直接或間接的幾方面:
●密碼被竊取
木馬、暴力猜解、軟件漏洞、嗅探等諸多方式均有可能讓郵箱的密碼在不知不覺中就拱手送人。
●郵件內(nèi)容被截獲
●附件中帶有大量病毒
它常常利用人們接收郵件心切,容易受到郵件主題吸引等心理,潛入和破壞電腦和網(wǎng)絡(luò)。目前郵件病毒的危害已遠(yuǎn)遠(yuǎn)超過了傳統(tǒng)病毒。
●郵箱炸彈的攻擊
●本身設(shè)計(jì)上的缺陷
下面將針對(duì)電子郵件可能對(duì)我們構(gòu)成的種種威脅,從保證郵箱與郵件的安全,以及對(duì)系統(tǒng)安全性的目的出發(fā),來談一些切實(shí)可行的防范對(duì)策。
郵件客戶端軟件使用限制
由于郵件客戶端軟件(如Foxmail)是郵件收發(fā)的操作環(huán)境,所以對(duì)郵件客戶端軟件進(jìn)行使用限制,我們可以將其視為第一道防線。以Foxmail為例,根據(jù)操作系統(tǒng)的不同,通常有如下幾種限制方法:
1. 在Windows 98等安全性設(shè)計(jì)不完善的操作系統(tǒng)中,可使用PC Security等第三方安全工具來完成對(duì)Foxmail的使用限制。在安裝完該軟件后,只需右鍵點(diǎn)擊Foxmail圖標(biāo),在彈出的快捷菜單中依次選擇“PC Security”、“Lock”即可達(dá)到“鎖定”式的限制使用效果。當(dāng)需要使用Foxmail的時(shí)候,必須輸入相應(yīng)的解鎖密碼方可使用Foxmail。
2. 在使用Windows XP等安全性較好的系統(tǒng)時(shí),除了可以使用PC Security這類的第三方加密工具外,還可以使用系統(tǒng)本身的加密功能。前提是Foxmail軟件應(yīng)該安裝在NTFS分區(qū)中,然后就可以右鍵點(diǎn)擊該圖標(biāo),在彈出的菜單中選擇“屬性”,點(diǎn)擊切換到“安全”選項(xiàng)卡設(shè)置界面后,根據(jù)需要,設(shè)置有權(quán)使用此程序的用戶(如圖1)。
郵箱密碼的安全措施
郵箱密碼是目前最容易遭到破解的注冊(cè)密碼之一,其危害性之大、波及范圍之廣均不容忽視。因此我們應(yīng)該采用以下措施來盡量降低風(fēng)險(xiǎn):
1. 強(qiáng)烈建議使用“足夠長(zhǎng)度的不規(guī)律密碼組合+定時(shí)更換的密碼”。
2. 設(shè)置密碼提示問題及回答要復(fù)雜。在注冊(cè)郵箱的時(shí)候大都會(huì)需要設(shè)置一個(gè)密碼提示問題,用于恢復(fù)密碼時(shí)使用。但是這有時(shí)將會(huì)給黑客帶來“猜測(cè)”的機(jī)會(huì)!比方說一些用戶的提示問題是123,回答的答案是321。那么稍有經(jīng)驗(yàn)的黑客都會(huì)首先測(cè)試這樣的問題與答案,從而不費(fèi)吹灰之力將郵箱破解掉。所以對(duì)于這個(gè)提示問題和密碼,還是應(yīng)該起一個(gè)既有意義容易記憶且又不易被黑客猜中的問題密碼為宜。
郵件的加密
郵件的加密是一種比較有效的、針對(duì)郵件內(nèi)容的安全防范措施,而HotCrypt正是這樣一款用于郵件加密的軟件,非常適合新手使用。HotCrypt采取了先進(jìn)的加密算法,可以有效地保障數(shù)據(jù)的安全,它支持任何郵件程序或其他文件編輯窗口,通過熱鍵即可快速加密,方便易用。接下來,我們就詳細(xì)介紹一下如何在Foxmail下進(jìn)行郵件加密的操作:
步驟一:在運(yùn)行HotCrypt并在Foxmail郵件撰寫窗口中編輯內(nèi)容后,按組合鍵“Ctrl+E”即可調(diào)出HotCrypt的加密窗口對(duì)郵件加密
步驟二:在“輸入密碼”下方的文本框中輸入密碼后,單擊“確定”按鈕返回到郵件編輯窗口中,你會(huì)發(fā)現(xiàn)郵件正文內(nèi)容已經(jīng)變成了加密后的密文。
小提示:HotCrypt只能對(duì)最上層的當(dāng)前窗口中內(nèi)容進(jìn)行加密。當(dāng)朋友收到這封郵件后,他也需要在運(yùn)行HotCrypt后,按組合鍵“Ctrl+D”調(diào)出密碼輸入窗口后輸入正確的密碼方可正常閱讀到郵件的內(nèi)容。
郵件病毒的防范
當(dāng)電子郵件日益成為日常交往的重要手段的同時(shí),病毒的陰影也開始環(huán)繞在電子郵件的周圍。今天,有超過七成以上的計(jì)算機(jī)病毒是通過電子郵件傳播的。那么我們?nèi)绾尾拍茌^全面地阻截郵件病毒呢?通常可以使用如下措施:
1. 禁止其他程序暗中發(fā)送郵件
為了防止郵件病毒自動(dòng)查詢用戶的通訊錄,再以用戶的名義發(fā)給用戶的親朋好友。以O(shè)utlook Express 6.0為例,我們可以進(jìn)行如下設(shè)置:
依次點(diǎn)擊“工具→選項(xiàng)→安全”,點(diǎn)擊選中設(shè)置界面中的“當(dāng)別的應(yīng)用程序試圖以我的名義發(fā)送電子郵件時(shí)警告我”選項(xiàng)前的復(fù)選框,這樣,當(dāng)任何悄無聲息的“地下郵件發(fā)送活動(dòng)”都將被發(fā)現(xiàn)并立即報(bào)告用戶(如圖3)。
2.啟動(dòng)Outlook Express 6.0的自防毒選項(xiàng)
由于郵件病毒大多是通過加載郵件附件的方式進(jìn)行傳播,所以可以使用禁止OE打開附件的方法防止此類病毒的侵害。方法如下:運(yùn)行OE6.0,依次點(diǎn)擊“工具”、“選項(xiàng)”、“安全”,點(diǎn)擊選中設(shè)置界面中的“不允許保存或打開可能有病毒的附件”標(biāo)簽前的復(fù)選框,這樣就可以啟用OE的自我保護(hù)機(jī)制功能了。
3. 修改關(guān)聯(lián)
有些蠕蟲通過.vbs等格式的郵件附件傳播,要減少這類病毒帶來的風(fēng)險(xiǎn),一種簡(jiǎn)單的辦法是修改文件的關(guān)聯(lián)屬性,使得打開腳本文件時(shí)(例如用戶雙擊一個(gè)附件)它不會(huì)自動(dòng)運(yùn)行。打開Windows XP的“控制面板”,雙擊“文件夾選項(xiàng)”,選擇“文件類型”選項(xiàng)卡,選中 .vbs文件類型
接著把它的默認(rèn)操作改成記事本(而不是默認(rèn)的用VBScript運(yùn)行),點(diǎn)擊“高級(jí)”按鈕,在“編輯文件類型”對(duì)話框中選中“編輯”,在彈出的“編輯這種類型的操作”對(duì)話框中指定打開的程序?yàn)橛浭卤?
小提示:對(duì)于.vbe、.wsf、.wsh、.js和.jse這些文件類型也可以做同樣的修改,修改文件關(guān)聯(lián)屬性的辦法不可能隔絕所有的風(fēng)險(xiǎn)。
修改文件的關(guān)聯(lián)屬性之后,當(dāng)你點(diǎn)擊一個(gè)腳本文件,它不會(huì)再像原來那樣自動(dòng)運(yùn)行,而是會(huì)用記事本打開并處于編輯狀態(tài)。如果要運(yùn)行腳本,你必須在腳本的快捷方式中顯式地指定要用VBScript.exe來打開腳本文件。
4. 使用殺毒軟件
現(xiàn)在絕大多數(shù)的殺毒軟件都提供了對(duì)郵件內(nèi)容進(jìn)行病毒檢測(cè)的功能,比方說瑞星殺毒軟件就可以很好地做到這一點(diǎn),它可以讓我們?cè)诎l(fā)送與接收郵件時(shí),自動(dòng)對(duì)郵件進(jìn)行一遍病毒檢測(cè),以防系統(tǒng)“中毒”。
郵箱炸彈的防范
郵件炸彈的防范比較繁瑣,而且很難保證萬無一失,但我們可以使用如下方法來盡可能地避免郵件炸彈的襲擊和做好善后處理:
●不隨意公開自己的信箱地址
●隱藏自己的電子郵件地址
如將shy@public.sq.js.cn在輸入時(shí)改成shy·public.sq.js.cn,這樣一來大家都知道這個(gè)實(shí)際上就是郵箱,但是一些郵箱自動(dòng)搜索軟件就無法識(shí)別這樣的“郵箱”了。
●謹(jǐn)慎使用自動(dòng)回信功能
“自動(dòng)回信”功能設(shè)計(jì)初衷很好,但也有可能被利用制造郵件炸彈!試想一下,如果接收和發(fā)送雙方都設(shè)置了“自動(dòng)回信”設(shè)置,而雙方都沒有及時(shí)看信的話,就會(huì)在反復(fù)“自動(dòng)回信”中造就了一顆郵箱炸彈。
打好補(bǔ)丁
在軟件設(shè)計(jì)中,經(jīng)常會(huì)出現(xiàn)一些意想不到的錯(cuò)誤和漏洞,給程序帶來安全和穩(wěn)定性方面的隱患。因此,經(jīng)常保持對(duì)軟件的更新,是保證系統(tǒng)安全的一種最簡(jiǎn)單也是最直接的辦法,以替Outlook Express 6.0并安裝SP1 簡(jiǎn)體中文版為例,補(bǔ)丁的網(wǎng)址為:http://www.microsoft.com/downloads /details.aspx?familyid = 0cf81200-dd86- 4636 - 8ae5 - 3f4af4e829d8&&displaylang =zh-cn
郵件的備份
談到郵件的安全就不能不談?wù)剛浞葸@個(gè)話題,但由于郵件備份的方法因軟件的不同,往往可以使用很多的方法,所以本文不便細(xì)述。但基本上都應(yīng)做到為接收的郵件設(shè)置一個(gè)專門的目錄、導(dǎo)出“通訊簿”等方面的備份操作。