摘要::本文介绍了信息时代往来中遇到的安全问题,通过分析研究,提出了解决这些难题所需的主要技术措施和安全实现的保障办法,以及使用过程中注意的事项。这些问题的研究对扩大的使用范围,加强安全系数,提高沟通效率,促进技术进一步发展有一定帮助。
前言:网络的迅速发展给现代人的生产和生活都带来了前所未有的飞跃,的出现提高了信息交流效率,方便了人们信件的往来,但由于计算机网络技术的不太完善, 使用的安全性和可靠性已成为用户共同关心的问题,解决好安全问题,是保证正常使用的前提和保障。功能是网络的基本运用之一,安全的系统有效地解决了信息的保密,信息的完整等问题。掌握一些基本的邮件安全方面的知识,是我们使用网络的基本要求,也有助于我们更好的使用,保护自己的隐私,保护自己使用的网络安全。
一、 使用安全隐患
一般说来,使用安全隐患主要存在以下几个方面:
1、传送协议
传送作为一会网络应用服务,采用的是SMTP(simple mail transfer protocol)协议。即简单邮件传输协议,它传输的文字没有结果任何加密,只有攻击者在其传输过程中把它截获即可重点内容。
2、 易被截获
从技术角度看,极易被截获,没有任何办法可以阻止攻击者截获网络上传输的数据包。
由于的发送是要经过不同的路由器进行转发,直到到达最终接受主机,攻击者可以在数据包经过这些路由器的时候截获他们,这些都是我们所不怒反笑的。我们发完邮件后,我们就不知道他会通过哪些路由器的时候,是否被别人截获下来。 解决问题的唯一办法就是让攻击者截获了数据包但无法阅读它。就和发送军事无线电报一
样,在发送钱对其进行数字加密处理 ,在接收方,收到对其进行数字解密处理,这样,即使攻击者截获了,也只是一堆没有任何意义的乱吗。
3、 服务器和客户端软件漏洞
的整个发送过程是有服务器和客户端软件协作完成的,两端系统存在漏洞,遭受黑客攻击,遭受病毒袭击都会给带来安全问题。如微软的outlook曾存在安全隐患可以使攻击者编制一定的代码让木马或者病毒自动运行。国人使用较多的Foxmail也存在一定会的安全隐患。
4、 被黑客和木马以及病毒利用
semm7
由于的普及,黑客,木马以及病毒都盯上了,成为黑客入侵系统的一种重要手段,也是当今病毒和木马最主要的扩散途径。
5、 cdkl5基因突变用户个人的原因
用户个人安全意识不强,保密观念淡漠,也会造成的安全隐患
二、 针对的攻击方式
针对的攻击大致分为两种:一种是直接对的攻击,如窃取密码,截获发送邮件内容,发送邮件;另一种是间接对的攻击,如通过邮件传输密码病毒。
1. 邮件泄密
一般来说,大家使用E-mail有两种选择。使用Foxmil,outlook这样的客户端软件通过POP3收信,或者是通过Web页面读信。这两者都有不安全之处,如果你的客户端软件的密码是填写到客户软件中的,很容易被非法使用你的机器的人用VIEW之类的软件看到,而在页面登陆的时候,如果网站做得不科学,你的密码和用户信息会被记录在CACHE中,也会泄露出来。从安全的角度考虑,页面读信过程是非常脆弱的,很多E-mail安全问题都是利用页面读信得BUG造成的,建议还是以黎娜维多POP3方式收信。
2. 垃圾邮件和邮件
E-mail的另一个安全问题是垃圾邮件的骚扰和邮件的轰炸。垃圾邮件在国外叫“spam”,
pe正能量制造垃圾邮件者叫“spammer”。现在网上流行一种叫D.O.S(DENIAL OF SERVICE)的,如果被这种邮件轰炸,会造成上网时突然死机或邮箱里面突然出现了成千上万过的垃圾文件,而使得邮件箱不能打开。他们的重要手段是重复发送邮件到某一邮箱,可以匿名发信或者伪造邮件发送地址,伪造邮件发送IP地址,伪造发送人和发送邮件服务器。
3. 病毒
是传播病毒最常用的途径之一,很多著名的病毒都是通过来传播的。如爱宠病毒。传播病毒通常是把自己作为附件发送给被攻击者,如果接受该邮件的用户不小心打开了附件,病毒即会 感染你的机器。并且现在大多数病毒往往在感染你的机器之后,会自动打开你的outlook的地址薄,然后把自己发送给你的地址薄上的每一个中,这正是病毒能够一下子大面积传播的原因所在。另外由于客户端程序的一些bug也可能被攻击者利用传播病毒,微软的outlook曾经就因为两个楼都可以被攻击者编制特定的代码,使接收到邮件的用户不需要打开附件即可自动运行病毒文件。
三、 安全对策
解决上述安全问题,我们可要注意以下几个方面:
(1)首先,为了保证的安全,应该选择安全可靠的服务商。有的免费E-mail靠输对生日或者身份证号码,就可以改变或查询密码,无疑是太危险了。而有的服务商的server今天开了。明天关了。也会给你带来不便。
(2)其次不要随意散布自己的E-mail信箱地址,不要随意在网站、聊天室、BBS、新闻讨论组中张贴自己的邮件地址。不要轻易泄露付费ISP上提供的邮件地址,你可以在比较可靠的免费邮件服务商处多申请几个免费的信箱(最好POP3、页面收信。转发等功能都有),其中一个作为你的公众信箱,出现在你的网页和对外联络中,而另一个作为你和朋友之间的私人信箱,如果你参加讨论组、订阅新闻杂志的话,建议你也专用一个作为或每个讨论组专用一个免费邮箱。再就是充分利用免费信箱的转信功能,最好通过专心信箱中转邮件。
中国人的焦虑从哪里来(3)针对垃圾邮件和邮件,平常在你使用E-mail程序中设置好限制邮件大小或垃圾邮件的项目,不要随意接受来历不明的邮件。如果发现信箱被炸,或者垃圾邮件过多,或者服务器上有很大的邮件,最简单的就是登陆收信页面,把没有的心都删除掉。另外,多数
E-mail的客户端只支持远程删除。实在不行了,你可以用bomb squad之类可以登录服务器的工具直接删除。
(4)针对泄密问题,唯一的办法就是加密,即和发送电报一样,在发送前对旗舰型数字加密处理,在接收方收到对其进行解密处理。队中的一件加密可以有两种方式:一是通过专门的机构发放的数字证书对邮件进行加密,数字证可以实现对邮件的加密、认证身份、保证邮件不被修改等功能;而是通过专门的加密邮件发送 软件对发送邮件进行加密,即PRG 技术。
(5)大家都知道利用email可以发送一些小型的程序软件 。一些人会里有他给你发送一个带有病毒福建或者后门程序的邮件给你,所以你要看好每一个附件,看看发件人是否可靠。看到福建先不要急着去执行,先用杀毒软件检查一遍。最好病毒防火墙的实时邮件监控功能。
大运高速(6)防御病毒的方法和木马一样,不要随便打开那些不明的可执行文件,即使是熟悉的人寄来的,也要问清楚后再打开,因为一些病毒地会自动伪装成你的朋友的邮件发送给你。另外注意客户端程序的漏洞更新。
结束语: 总之,在使用带给我们的便捷的同时,要不断的总结经验,不断的学习提高我们的安全意识,才能更加放心的利用它。邮件用户安全意识的提高不是一朝一夕的事,毕竟与邮件病毒等网络威胁的斗争是不会停止的,在这种长年累月的战斗中,谁也免不了会出现麻痹大意的状态,尤其是我们在明处,病毒、黑客在暗处,他们会等到大家最麻痹的时刻动手出击,所以就要我们在使用计算机的过程中不断提高我们的安全意识,尽最大努力避免使用时遇到的各种安全威胁。
参考文献
1、杨锦川、张熙编 《电脑安全X档案》 云南人民出版社 2003.8
2、杨锦川,张熙编,-《计算机安全技术----普及读物》 云南人民出版社 2010.3
3、周平安,郭思网。 《使用基本常识》 贵州人民出版社 2004.11
4、胡熙婧 《计算机网络安全与管理》 科学出版社 2001.26
5、胡开明 《电脑安全使用基本常识》 山西出版社 1999.11
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议