电子邮件

我们该如何保障电子邮件安全-51CTO.COM

因为邮件攻击也是网络攻击的主要手段之一，特别是带有恶意病毒、网页木马程序、特制木马程序以及利用软件漏洞的邮件木马在互联网上泛滥成灾，邮件安全已经成为一个安全领域不可忽视亟待解决的问题。

1)做好个人信箱的安全保护工作

如果发现有陌生额邮件可以直接删除。特比要注意的是，一定不能打开陌生邮件的附件，不管邮件的内容有多大的吸引力，否者一旦下载了其中的附件，就会有感染病毒的危险。

此外在公共场合收发邮件，信件内容隐私性变得至关重要。可以通过“internet选项”的“常规”选项卡删除文件(包括所有脱机内容)、清除历史记录以及删除cookie。另外，还可以到“内容”选项卡的“个人信息”栏中进行自动完成设置，清除表单以及密码等。

2)病毒监测程序的安装

可安装实时病毒监测和网络防火墙。目前一些反病毒软件都有邮件检测功能，在安装这些软件的同时，添加邮件实时监测模块功能，能够提高自己邮件系统安全。

3)对浏览器进行安全设置

我们浏览器的菜单栏中找到“Internet选项”，找到“Internet属性”中的“安全”选项，如下图所示。

在internet属性中，我们可以设置internet的安全级别、本地intranet、可信站点和受限站点。

将Web站点添加到可信站点或受限站点列表中：将可信区域设置为较低的安全级别，以便于执行在不给提示的情况下下载软件等操作。仅当信任某个站点绝对不会对计算机造成损害时，才会将此站点添加该区域中。另一方面，受限区域对认为不可靠的站点设置最高的安全级别，每次访问这些站点时，浏览器就会给出提示。

从安全区域中删除Web站点：如果觉得有些站点不安全，可以从安全区域中删除这些Web站点。

更改区域的安全级别：在internet安全属性中，可以更改安全级别的区域，拖动滑块可以将安全级别设置为“高”“中”、“中低”或者“低”。

4)正确设置邮件过滤规则

一般的邮件服务商会提供不同的web管理方式，通过web进入自己的邮箱，基于可以在邮件系统的帮助下进行着方面的设置，比如Hotmail信箱、Yahoo信箱等。这种功能特别有用，比如，用户不想收到某人的邮件，或者某邮件发送者是陌生人，就可以把这些源地址添加到邮件的过虑规则中，从而提高了邮箱的安全性能。

部署邮件证书

确保电子邮件传递安全，包括在访问时强制执行多因素身份验证是保护电子邮件安全的第一步。其中类似安全邮件证书的技术方法也可以有效地帮助验证电子邮件发送者的身份以及邮件信息的完整性。

安全邮件证书是在互联网上证明电子邮件身份的唯一标识，CA机构(数安时代GDCA)如对电子邮件地址进行身份确认后为其发放电子邮件证书，通过该证书中的公私密钥对就可以对邮件进行加密和签名的操作。

本文对邮件的安全隐患以及防护措施进行了探讨，邮件攻击还是攻击的手段之一，因为邮件已经成为日常生活中不可缺少的一部分，绝大多数人都会上网使用电子邮件，如果没有邮件相关的安全防范意识，邮件木马入侵成功率较高，不管是发生在个人、公司还是政府机构，都拥有极大的安全风险，希望引起大家的注意。