我们在实际使用邮件的过程中,随时可能受到许多不法用户通过电子邮件对我们的威胁。目前最为普遍的一种攻击手段就是"电子邮件炸弹","邮件炸弹"是指那些自身体积(字节数)超过了信箱容量的电子邮件,或者由某服务器短时间内连续不断地向同一个信箱发送大量的电子邮件。
这也是我们这些个人用户在网络安全中最需要注意的地方。还有一种就是不招而至的E-mail,这些不请自来的信息既陌生又可疑,如果我们运行其中的附件,就有可能导致整个计算器系统崩溃。
对于邮件可能对我们构成的种种威胁来说,保证邮件本身的安全以及电子邮件对系统安全性的影响越来越重要。今天笔者就如何确保邮件安全谈谈自己的一些看法,希望这些看法能对大家有所帮助。
把垃圾邮件放到垃圾邮件活页夹里
如果邮件很多,则需要分类和管理所收到的邮件,清除垃圾邮件是头等大事。大多数邮件阅读器提供垃圾邮件过滤器或者是一些规则,使你能清除那些看起来像垃圾的邮件。由于过滤器并不完美,因此不要自动清除邮件,而应把它们移到垃圾邮件活页夹里。偶尔检查一下这些活页夹,防止丢掉被错看成是垃圾的邮件。
在Outlook 98中打开Tools、Organize、Junk E-mail来激活垃圾邮件过滤器。
不在公众场合下"惹事生非"
在网上,无论在聊天室同人聊天,还是在论坛上与人争鸣,都要注意言辞不可过激,更不能进行人身攻击。否则,一旦对方知道你的信箱地址,很有可能会因此而炸你一下或者发送垃圾信息。另外,也不要轻易在网上到处乱贴自己的网页地址或者产品广告之类的帖子,或者直接向陌生人的信箱里发送这种有可能被对方认为是垃圾邮件的东西,因为这样做极有可能引起别人的反感,甚至招致对方的"炸弹"报复或其它威胁。
给电子邮件加密
邮件本身的安全首先要保证邮件不被无关的人窃取或更改,同时接收者也必须能确定该邮件是由合法发送者发出的。可以使用公用密匙系统来达到这个目的。实际使用中,用户自己持有一把钥匙,称为私钥,将另一把钥匙公开,这把钥匙称为公钥。当用户向外发送邮件时,他首先使用一种单向分解函数从邮件中得到固定长度的分解值,该值与邮件的内容相关,称为该邮件的指纹,然后使用自己的密钥对指纹进行加密。
接受者能使用他的公钥进行解密,然后重新生成指纹进行比较,这保证邮件是由他本人发送而非假冒,同时也保证邮件在发送过程中没有被更改,这个过程称为数字签名和核实。他也可以使用接收者的公钥进行加密,这保证只有拥有对应密钥的接收者才能进行解密,来得到电子邮件的明文信息。
遇到攻击时向自己所在的ISP求援
一旦我们发现自己的信箱被轰炸了或者收到什么可疑信息时,而自己又没有好的办法来对付它,这时我们应该做的就是拿起电话向自己上网的ISP服务商求援,对他们一五一十地说出来,他们就会采取办法帮你清除电子邮件炸弹或者提供其它可能解决的方法。我们在向ISP求援时,最好不要发电子邮件到他们那里,因为这可能需要等好长时间才能等到!在等待的这段时间中,我们还会或多或少地受到这些非法邮件的攻击,因此要把安全。
不随意公开自己的信箱地址
有许多用户可能不明白,这些垃圾邮件制造者不知道自己的电子邮件地址,怎么能发信给自己呢?其实这并不是这些垃圾邮件制造者多么神通,而是我们用户自己在不经意间把自己的地址留在了Internet上。那些垃圾邮件制造者使用一种叫"bot"的专用应用程序来搜索Internet上的E-mail地址。
他们可能的搜索目标是各个网址、聊天室、网上讨论区、新闻组、公共讨论区以及其它任何能够充实他们业已庞大的数据库的地方。所以我们用户要避免收到过多垃圾邮件的方法之一,就是注意在需要提交自己邮件地址的网站上不要随便地把自己的真实信箱地址公布与众。
采用过滤功能
向ISP请求帮助以及不在外面"惹事生非"都是一种很被动的方式,一般适合于初级网民,而在电子邮件中安装一个过滤器(比如说E-mail notify)可以说是一种最有效的防范措施。在接收任何电子邮件之前预先检查发件人的资料,如果觉得有可疑之处,可以将之删除,不让它进入你的电子邮件系统。但这种做法有时会误删除一些有用的电子邮件。
如果担心有人恶意破坏你的信箱,给你发来一个"重磅炸弹",你可以在邮件软件中起用过滤功能,把你的邮件服务器设置为,超过你信箱容量的大邮件时,自动进行删除,从而保证了你的信箱安全。
例如我们以"Outlook Express"为例,打开"工具"→"收件箱助理",点击"添加",在对话窗口中根据你的信箱容量(比如最大10M)在条件对话框中选择"大于"项,然后在数值栏中填写数值(比如10M)?然后,在操作对话框中选择"从服务器上删除"选项,今后,只要你的邮件服务器收到体积超过5M的大邮件时,都会自动进行删除,从而保证了你的信箱安全。
隐藏自己的电子邮件地址
在实践使用过程中,我们有时避免不了地要在Internet的公共场合中公布自己的真实地址,为防止非法用户利用这个机会来窃取我们的信息,我们可以对自己要公布出来的地址进行"加工"一下。所谓"加工"就是把地址修饰一番,使对方能看懂自己的地址而计算器却不识别。
例如,笔者真实的邮件地址是zys666@21cn.com,如果把这个地址公布出来,日后就有可能受到攻击,现在笔者事先和对方约定,在电子邮件地址的用户名以及主机名前面各加上aaa,这样其经过加工后的地址形式就是aaa.zys666@aaa.21cn.com,然后把经过修饰的邮件地址填写在邮件编辑窗口的发信人或者回复文本栏里,并在底部加一个注释以提醒对方在回复之前修改地址。
这样垃圾邮件制造者的自动搜索器只能把修改后的地址搜索到,而真正的地址他们并没有检查到。
谨慎使用自动回信功能
所谓"自动回信"就是指对方给你的这个信箱发来一封信而你没有及时收取的话,邮件系统会按照你事先的设定自动给发信人回复一封确认收到的信件。这个功能本来给大家带来了方便,但也有可能制造成邮件炸弹!
试想一下,如果给你发信的人使用的邮件账号系统也开启了自动回信功能,那么当你收到他发来的信而没有及时收取时,你的系统就会给他自动发送一封确认信。
恰巧他在这段时间也没有及时收取信件,那么他的系统又会自动给你发送一封确认收到的信。如此一来,这种自动发送的确认信便会在你们双方的系统中不断重复发送,直到把你们双方的信箱都撑爆为止!现在有些邮件系统虽然采取了措施能够防止这种情况的发生,但是为了慎重起见,你一定要小心使用"自动回信"功能。
保护邮件列表中的E-mail地址
如果你和一群人通过E-mail就某个主题进行讨论,从而要把你的E-mail地址列入公共邮件地址清单中,则加工地址还是可取的。上述讨论组类似于新闻组,只不过它是通过E-mail进行的。
这些公共讨论经常加载在网上,这对于垃圾邮件制造者来说是很有吸引力的。在Outlook中,利用Tools、Services选项可以修改地址,选择Internet邮件服务并点击Properties。设置方法看上去同你对新闻组的做法一样。你必须重新激活Outlook,这些修改才会生效。
把你的E-mail地址列入单向邮件列表或者通过有良好信誉的地方登记到邮件公告板上几乎不会让你的地址列入垃圾邮件制造者的名单。好的邮件公告板这样的组织软件会有严格的保护措施来防止外来者获取注册者的地址。
时刻警惕邮件病毒的袭击
如今病毒在因特网上传播的速度越来越快,为防止主动感染病毒,我们最好不要访问非法网站,不要贸然下载和运行不名真相的程序。例如如果你收到一封带有附件的电子邮件,且附件是扩展名为EXE一类的文件,这时千万不能随意运行它,因为这个不明真相的程序,就有可能是一个系统破坏程序。
攻击者常把系统破坏程序换一个名字用电子邮件发给你,并带有一些欺骗性主题,骗你说一些?quot;这是个好东东,你一定要试试","帮我测试一下程序"之类的话。你一定要警惕了!对待这些表面上很友好、跟善意的邮件附件,我们应该做的是立即删除这些来历不明的文件。
拒绝"饼干"信息
许多网站会用不易察觉的技?,暗中搜集你填写在表格中的电子邮件地址信息,最常见的就是利用饼干程序(Cookie)记录访客上网的浏览行为和习惯。如果你不想随便让饼干程序(Cookie)来记录你个人隐私信息,可以在浏览器中做一些必要的设置,要求浏览器在接受Cookie之前提醒您,或者干脆拒绝它们。
通常来说,Cookie会在浏览器被关闭时自动从计算器中删除,可是,有许多Cookie会一反常态,始终存储在硬盘中收集用户的相关信息,其实这些Cookie就是被设计成能够驻留在我们的计算器上的。随着时间的推移,Cookie信息可能越来越多,当然我们的心境也因此变得越来越不踏实。为了确保万无一失,对待这些已有的Cookie信息应该从硬盘中立即清除,并在浏览器中调整Cookie设置,让浏览器拒绝接受Cookie信息。
屏蔽Cookie的操作步骤为:首先用鼠标单击菜单栏中?quot;工具"菜单项,并从下拉菜单中选择"Internet选项"?接着在选项设置框中选中"安全"标签,并单击标签中的"自定义级别"按钮?同时在打开的"安全设置"对话框中找到关于Cookie的设置,然后选择"禁用"或"提示"。