据国际互联网信息中心统计,目前电子邮件的信息流量占全部数据流量的三分之一,也就是说基本上每个触网者都拥有一个或几个电子邮箱。我们在尽情享受电子邮件给我们带来的方便快捷的同时,也随时可能受到许多不法用户通过电子邮件对我们的威胁。
目前最为普遍的一种攻击手段就是“电子邮件炸弹”,这也是我们这些个人用户在网络安全中最需要注意的地方。还有一种就是不招而至的E-mail,这些不打招呼、未请自来的信息既陌生又可疑,如果我们运行其中的附件,就有可能导致我们的整个计算机系统崩溃。那么我们有没有办法来防范这些不安全的因素发生呢?笔者就这个问题,搜集和整理了一些看法,现在就把这些看法贡献出来与大家交流交流,恳请各位行家能不断地进行补充和完善。
1、给电子邮件加密
邮件本身的安全首先要保证邮件不被无关的人窃取或更改,同时接收者也必须能确定该邮件是由合法发送者发出的。可以使用公用密匙系统来达到这个目的。实际使用中,用户自己持有一把钥匙,称为私钥,将另一把钥匙公开,这把钥匙称为公钥。当用户向外发送邮件时,他首先使用一种单向分解函数从邮件中得到固定长度的分解值,该值与邮件的内容相关,称为该邮件的指纹,然后使用自己的密钥对指纹进行加密。接受者能使用他的公钥进行解密,然后重新生成指纹进行比较,这保证邮件是由他本人发送而非假冒,同时也保证邮件在发送过程中没有被更改,这个过程称为数字签名和核实。他也可以使用接收者的公钥进行加密,这保证只有拥有对应密钥的接收者才能进行解密,来得到电子邮件的明文信息。
2、不随意公开自己的信箱地址
有许多用户可能不明白,这些垃圾邮件制造者不知道自己的电子邮件地址,怎么能发信给自己呢?其实这并不是这些垃圾邮件制造者多么神通,而是我们用户自己在不经意间把自己的地址留在了Internet上。那些垃圾邮件制造者使用一种叫"bot"的专用应用程序来搜索Internet上的E-mail地址。他们可能的搜索目标是各个网址、聊天室、网上讨论区、新闻组、公共讨论区以及其他任何能够充实他们业已庞大的数据库的地方。所以我们用户要避免收到过多垃圾邮件的方法之一,就是注意在需要提交自己邮件地址的网站上不要随便地把自己的真实信箱地址公布与众。
3、遇到攻击时向自己所在的ISP求援
一旦我们发现自己的信箱被轰炸了或者收到什么可嶷信息时,而自己又没有好的办法来对付它,这时我们应该做的就是拿起电话向自己上网的ISP服务商求援,对他们一五一十地说出来,他们就会采取办法帮你清除电子邮件炸弹或者提供其他可能解决的方法。我们在向ISP求援时,最好不要发电子邮件到他们那里,因为这可能需要等好长时间才能等到!在等待的这段时间中,我们还会或多或少地受到这些非法邮件的攻击,因此要把安全。
4、隐藏自己的电子邮件地址
在实践使用过程中,我们有时避免不了地要在Internet的公共场合中公布自己的真实地址,为防止非法用户利用这个机会来窃取我们的信息,我们可以对自己要公布出来的地址进行“加工”一下。所谓“加工”就是把地址修饰一番,使对方能看懂自己的地址而计算机却不识别。例如,笔者真实的邮件地址是zys666@21cn.com,如果把这个地址公布出来,日后就有可能受到攻击,现在笔者事先和对方约定,在电子邮件地址的用户名以及主机名前面各加上aaa,这样其经过加工后的地址形式就是aaa.zys666@aaa.21cn.com,然后把经过修饰的邮件地址填写在邮件编辑窗口的发信人或者回复文本栏里,并在底部加一个注释以提醒对方在回复之前修改地址。这样垃圾邮件制造者的自动搜索器只能把修改后的地址搜索到,而真正的地址他们并没有检查到。
5、不在公众场合下“遭惹是非”
在网上,无论在聊天室同人聊天,还是在论坛上与人争鸣,都要注意言辞不可过激,更不能进行人身攻击。否则,一旦对方知道你的信箱地址,很有可能会因此而炸你一下或者发送垃圾信息。另外,也不要轻易在网上到处乱贴自己的网页地址或者产品广告之类的帖子,或者直接向陌生人的信箱里发送这种有可能被对方认为是垃圾邮件的东西,因为这样做极有可能引起别人的反感,甚至招致对方的“炸弹”报复或其他威胁。
6、采用过滤功能
向ISP请求帮助以及不在外面“遭惹是非”都是一种很被动的方式,一般适合于初级网民,而在电子邮件中安装一个过滤器(比如说E-mail notify)可以说是一种最有效的防范措施。在接收任何电子邮件之前预先检查发件人的资料, 如果觉得有可疑之处,可以将之删除,不让它进入你的电子邮件系统。但这种做法有时会误删除一些有用的电子邮件。如果担心有人恶意破坏你的信箱,给你发来一个“重磅炸弹”,你可以在邮件软件中起用过滤功能,把你的邮件服务器设置为,超过你信箱容量的大邮件时,自动进行删除,从而保证了你的信箱安全。例如我们以“Outlook Express”为例,打开“工具”→“收件箱助理”,点击“添加”,在对话窗口中根据你的信箱容量(比如最大5M)在条件对话框中选择“大于”项,然后在数值栏中填写数值(比如5M);然后,在操作对话框中选择“从服务器上删除”选项,今后,只要你的邮件服务器收到体积超过5M的大邮件时,都会自动进行删除,从而保证了你的信箱安全。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
人工智能能否很好地处理恶意应用?
Google正在使用机器学习和群组分析(peer group analysis)来防范Google Play商店中的恶意Android应用。在本文中,Matt Pascucci介绍了其工作机制。
-
报告显示:用户受iOS应用安全问题困扰
根据一份新的报告显示,尽管苹果公司的iOS一直被认为是安全的移动操作系统,但实际上,其用户同样面临着应用风险的困扰。
-
爱加密与安百科技达成战略合作:保卫网络安全从来不是一场“独角戏”
6月15日,爱加密携手安百科技举行了主题为“洞悉未知风险,共建生态安全”的战略合作发布会,并在会上推出了共建网络安全生态的“应用安全+”理念,旨在打造应用安全闭环新生态。
-
“双十一”式的DDoS,你准备好了么?
不知不觉间,“双十一”购物节已经来到第六个年头。无论电商网站还是社交平台,我们都可以在最显著的位置看到各式“双十一”的折扣广告;同事、朋友们的交流也从日常的问候变为了促销信息的互通有无……