邮件安全之防范措施
邮件安全是每个企业邮箱的重中之重,能否保证邮件的安全成为了每个企业邮箱的重点关注,网易企业邮箱同样重视邮件安全,并把邮件安全做到最好为自己的目标。
对电子邮件进行加密
既然没有任何办法可以组织攻击者截获在网络上传输的数据包,那么,惟一能采取的措施就是在发送邮件前对其进行数宇加密处理,接受方接到电子邮件后对其进行数宇解密处理,这样,即使攻击者截获了电子邮件,他而对的也只是一堆没有任何意义的乱码。所谓加密,是指将一个明文信息经过加密密钥及加密函数的转换,变成无意义的密文,当需要的时候则将此密文经过解密函数、解密密钥还原成明文。最常用的加密软件是PGP (Pretty Good Privacy), PGP是一个基于RSA (Rivest Shamir Adleman)公钥加密体系的邮件加密软件,它提出了公共钥匙或不对称文件加密和数字签名。RSA算法是一种基于大数不可能质因数分解假设的公钥体系。简单地说就是找两个很大的质数,一个公开给世界,称之为“公钥”,另一个不告诉任何人,称之为“私钥”。两把密钥互补—用公钥加密的密文可以用私钥解密,反过来也一样。假设A寄信给B,他们知道对方的公钥,A可以用B的公钥加密邮件寄出,B收到后用自己的私钥解出A的原文,这样就保证了邮件的安全,以防阻止非授权者阅读,还能对邮件进行数字签名从而使收信人确信邮件是由你发出的。
采用防火墙技术
防火墙是在受保护的内部网和外部网之间建立的网络通信安全监控系统,也可称之为控制进/出两个方向通信的门槛。在网络边界上通过建立起来的相应网络通信监控系统来隔离内部和外部网络,以阻挡外部网络的侵入。目前的防火墙主要有包过滤防火墙、代理防火墙和双穴主机防火墙3种类型。其中应用最广泛的防火墙为代理防火墙又称应用层网关级防火墙,它是由代理服务器和过滤路由器组成。过滤路由器负责网络互联,并对数据进行严格选择,然后将筛选过的数据传送给代理服务器。代理服务器起到外部网络申请访问内部网络的中间转接作用,其功能类似于一个数据转发器,它主要控制哪些用户能访问哪些服务类型。当外部网络向内部网络申请某种网络服务时,代理服务器接受申请,然后它根据其服务类型、服务内容、被服务的对象、服务者申请的时间、申请者的域名范围等来决定是否接受此项服务,如果接受,它就向内部网络转发这项请求,从而保护了内部网络不被非法访问。
及时升级病毒库
计算机病毒在不断产生并演化变体,反病毒软件生产商都会根据最近新发现的病毒情况,随时补充新病毒代码到病毒库中,因此用户及时升级防病毒软件是必须做的工作。
识别邮件病毒
一些邮件病毒具有广泛的共同特征,找出它们的共同点可以防止病毒的破坏。当收到邮件时,先看邮件大小及对方地址,如果发现邮件中无内容,无附件,邮件自身的大小又有几十K或更大或者附件的后缀名是双后缀,那么此类邮件中极可能包含有病毒,可直接删除此邮件,然后再清空废件箱。在清空废件箱后,一定要压缩一遍邮箱,否则杀毒软件在下次查毒时还会报有病毒。
打开实时监控防火墙
实时监控技术为电子邮件和系统安全构筑起一道动态、实时的反病毒防线,它通过修改操作系统,使操作系统本身具备反病毒功能,拒病毒于计算机系统之门外。且优秀的反病毒软件由于采用与操作系统的底层无缝连接技术,实时监控器占用的系统资源极小,用户几乎感觉不到其对机器性能的影响,并且不用考虑病毒的入侵问题。