社区编辑申请
注册/登录
我们该如何保障电子邮件安全
安全 应用安全
在大多情况下,人们会担心自己邮件的发送和接收是否安全。

因为邮件攻击也是网络攻击的主要手段之一,特别是带有恶意病毒、网页木马程序、特制木马程序以及利用软件漏洞的邮件木马在互联网上泛滥成灾,邮件安全已经成为一个安全领域不可忽视亟待解决的问题。

1)做好个人信箱的安全保护工作

如果发现有陌生额邮件可以直接删除。特比要注意的是,一定不能打开陌生邮件的附件,不管邮件的内容有多大的吸引力,否者一旦下载了其中的附件,就会有感染病毒的危险。

此外在公共场合收发邮件,信件内容隐私性变得至关重要。可以通过“internet选项”的“常规”选项卡删除文件(包括所有脱机内容)、清除历史记录以及删除cookie。另外,还可以到“内容”选项卡的“个人信息”栏中进行自动完成设置,清除表单以及密码等。

2)病毒监测程序的安装

可安装实时病毒监测和网络防火墙。目前一些反病毒软件都有邮件检测功能,在安装这些软件的同时,添加邮件实时监测模块功能,能够提高自己邮件系统安全。

3)对浏览器进行安全设置

我们浏览器的菜单栏中找到“Internet选项”,找到“Internet属性”中的“安全”选项,如下图所示。

在internet属性中,我们可以设置internet的安全级别、本地intranet、可信站点和受限站点。

将Web站点添加到可信站点或受限站点列表中:将可信区域设置为较低的安全级别,以便于执行在不给提示的情况下下载软件等操作。仅当信任某个站点绝对不会对计算机造成损害时,才会将此站点添加该区域中。另一方面,受限区域对认为不可靠的站点设置最高的安全级别,每次访问这些站点时,浏览器就会给出提示。

从安全区域中删除Web站点:如果觉得有些站点不安全,可以从安全区域中删除这些Web站点。

更改区域的安全级别:在internet安全属性中,可以更改安全级别的区域,拖动滑块可以将安全级别设置为“高”“中”、“中低”或者“低”。

4)正确设置邮件过滤规则

一般的邮件服务商会提供不同的web管理方式,通过web进入自己的邮箱,基于可以在邮件系统的帮助下进行着方面的设置,比如Hotmail信箱、Yahoo信箱等。这种功能特别有用,比如,用户不想收到某人的邮件,或者某邮件发送者是陌生人,就可以把这些源地址添加到邮件的过虑规则中,从而提高了邮箱的安全性能。

部署邮件证书

确保电子邮件传递安全,包括在访问时强制执行多因素身份验证是保护电子邮件安全的第一步。其中类似安全邮件证书的技术方法也可以有效地帮助验证电子邮件发送者的身份以及邮件信息的完整性。

安全邮件证书是在互联网上证明电子邮件身份的唯一标识,CA机构(数安时代GDCA)如对电子邮件地址进行身份确认后为其发放电子邮件证书,通过该证书中的公私密钥对就可以对邮件进行加密和签名的操作。

本文对邮件的安全隐患以及防护措施进行了探讨,邮件攻击还是攻击的手段之一,因为邮件已经成为日常生活中不可缺少的一部分,绝大多数人都会上网使用电子邮件,如果没有邮件相关的安全防范意识,邮件木马入侵成功率较高,不管是发生在个人、公司还是政府机构,都拥有极大的安全风险,希望引起大家的注意。


责任编辑:华轩 来源: 今日头条
相关推荐

2022-06-07 10:09:42

新技术人工智能5G

2022-06-15 11:02:40

网络安全运营

2022-05-10 14:11:05

网络安全网络犯罪

2022-06-09 18:04:46

网络攻击网络安全

2022-06-23 12:03:00

网络安全网络安全事故

2022-06-07 09:59:21

网络安全安全漏洞

2022-06-07 11:16:51

云原生人工智能运维

2022-06-14 14:03:06

网络安全从业者网络安全赎金

2022-06-02 15:28:42

网络安全信息通信数据保护

2022-04-12 15:09:27

数据安全电子邮件安全

2022-06-23 09:49:16

火绒安全英特尔

2022-06-24 11:34:38

云计算应用安全

2022-06-23 14:03:26

混合ITCIOIT管理工具

2022-06-14 23:34:10

Linux安全服务器

2022-06-16 15:42:16

攻击面管理ASM

2022-05-03 23:21:13

安全意识网络安全网络钓鱼

2022-06-08 14:17:57

网络安全人工智能加密流量

2022-05-27 15:06:22

攻击面管理(ASM)网络安全运营

2022-06-21 14:10:43

NIST网络安全

2022-05-24 15:22:09

网络安全企业风险

同话题下的热门内容

无线网络安全的12个优秀实践如何保证应用程序的安全性无密码身份验证需要知道什么?恢复和弹性:首席信息安全官对2022年网络安全形势的洞察勒索软件团伙声称对非洲最大的零售连锁店Shoprite发动攻击Gartner公布了2022-23年八大网络安全预测数字化时代,企业须做好用户信息安全

编辑推荐

权威解读 | 网络安全等级保护2.0标准体系以及主要标准百亿级访问量的实时监控系统如何实现?浅谈反浏览器指纹追踪符号执行:利用Angr进行简单CTF逆向分析拿什么拯救你,我的网络安全
我收藏的内容
点赞
收藏

51CTO技术栈公众号