科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道经典推荐:由简到繁系统安全指南(三)

经典推荐:由简到繁系统安全指南(三)

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

如果你朋友的电脑感染了病毒,你很有可能会收到带有病毒的邮件,此邮件看起来就像是朋友发给你的。即使你保持最好的习惯收发邮件,使用共用邮件的家庭成员仍可能无意中点击恶意链接使电脑感染病毒。

作者:赛迪网 来源:赛迪网 2007年10月4日

关键字: Thundrbird 安全策略 安全漏洞 系统安全

  • 评论
  • 分享微博
  • 分享邮件

【编者按:上文我们知道对系统进行调整与优化的方法,下面我们再来关注下电子邮件的安全。】

电子邮件的安全

电子邮件当初被用来使学院的学者和科学家们能够相互通信联系,而且还可以在互相认识的个人之间来回发送文件,因此当此项技术刚兴起的时候,安全性根本就没有考虑在内。不幸的是,随着电子邮件的流行,也引来了黑客和制作恶意软件的人,但是由于此项技术已经实行太广泛而没有办法再次重新设计。基于电子邮件的安全漏洞考虑,采取必要的保护措施来加强电子邮件的安全性是很重要的。

1、使用最好的电子邮件客户端

邮件客户端能发送邮件,并不意味着它对你的电脑就没有安全隐患。一个好的邮件客户端可以有效的过滤掉发送给你的有害邮件,同时也提供基本的邮件附件病毒扫描功能,这样就对电脑形成了一个保护层。

建议:

GMail是基于Web的最好的邮件客户端之一,它提供顶端的技术来过滤掉那些有害的垃圾邮件。不幸的是,它扫描病毒的能力并不是万能的,因此下载附件之前最好是手动扫描一下病毒。

Mozilla公司的邮件客户端Thunderbird是一个备受关注,受到各种奖项和具有卓越的反垃圾邮件技术的邮件客户端。它像微软的Outlook一样可以定制成基于邮件服务器的POP或IMAP。使用Thundrbird可以远离垃圾邮件。

2、小心处理邮件附件

当你下载邮件附件时,你的电脑是不知道它带不带病毒的。你安装的防火墙只是提供粗略的扫描保护,因而它并不能确定邮件附件是安全的。如果忽视邮件附件的安全性,黑客隐藏在垃圾邮件附件中的有害程序就会攻击你的电脑。实际上,有90%的病毒就是通过这种方式感染的。因此小心处理邮件附件是非常重要的。

建议:

不要打开来自陌生人的邮件附件,即使是来自著名的公司,不管该邮件看起来多么的正常和熟悉,都不要轻易打开。垃圾邮件制造者常常使用新技术使他们的邮件和所带的附件看起来是合法的,而且他们正越来越擅长这样做。下载附件前只是简单检查一下已经不是一个有效的安全策略。取代的办法就是不接受来自陌生人的邮件,直接上公司的网页上去收发邮件。

如果你朋友的电脑感染了病毒,你很有可能会收到带有病毒的邮件,此邮件看起来就像是朋友发给你的。因此仅仅凭熟悉的发信人并不能确保邮件附件就是安全的。如果接到不是你预期的邮件附件,在打开它们之前最好是打电话或通过其它手段联系本人确认一下。

3、不要轻易点击邮件中的连接

一个普遍的欺骗技术就是在你的邮件中添加一个指向恶意网站的链接,尽管它看起来再正常不过。这样的邮件通常都是哄骗人们点击此链接,泄漏个人信息,目的就是验证用户的个人金融信息或者只是通过他们只接收过一次的报纸中收集信息。另一个目的可能就是当你点击了这个链接,它就会自动下载病毒文件安装在你的PC机上。无论这个恶意邮件对你的机器造成什么样的伤害,但有一点明确的就是它会给你的机器安全方面产生极为厉害的漏洞。

建议:

不要打开有问题的邮件。著名公司发送的邮件中可能会说你的帐户有些问题,但他们却不会包含这样的一个链接,只是为了所谓的“方便”而泄露你的所有信息。

即使你保持最好的习惯收发邮件,使用共用邮件的家庭成员仍可能无意中点击恶意链接使电脑感染病毒。因此可以禁止HTML的邮件,这样其中包含的链接就不会起作用了,同时也要告知其他的家庭成员黑客们常用的攻击手段。

4、设置邮件过滤器

有名的网络服务提供商(ISP)都提供了有效的垃圾邮件过滤器,目的就是为了减少用户收到垃圾邮件的数量。你自己设置的邮件过滤器也可以做为另一种保护以阻止垃圾邮件到达你的收件箱。虽然你的网络服务提供商提供的过滤器和你的邮件客户端提供的过滤器极大地减少了垃圾邮件的数量,但也不能完全杜绝垃圾邮件,只有你设置适合自己的过滤器才有可能完全杜绝垃圾邮件。

建议:

使用有效的邮件客户端并定制邮件过滤器。GMail允许用户生成大量的邮件地址别名,链接你的邮件地址,可以让用户根据收到的邮件不同而分门别类的发往不同的收件箱。无论何时你签收新的消息时,都可以使用一个新的邮件别名。如果新的邮件泄漏了你的信息给黑客,你只是不用此邮件地址就可以阻止住垃圾邮件,而且还标出了是哪条消息泄漏了你的联系信息。

如果你无法设置邮件别名,可以通过申请多个免费的邮件帐户并指定其中一个来接收邮件来达到同样的效果。如果你不想记住那么多的邮件帐户,那么可以使用能够自动销毁的邮件帐户如10 分钟邮箱,它可以接收一些临时的验证邮件服务,记住不要暴露你的真实邮件地址给黑客。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章