绿色圃中小学教育网

标题: 安全使用电子邮件13法 [打印本页]

作者: lspjy    时间: 2008-5-26 08:06
标题: 安全使用电子邮件13法
安全使用电子邮件13法







据国际互联网信息中心统计,目前电子邮件的信息流量占全部数据流量的三分之一,也就是说基本上每个触网者都拥有一个或几个电子邮箱。我们在尽情享受电子邮件给我们带来的方便快捷的同时,也随时可能受到许多不法用户通过电子邮件对我们的威胁。目前最为普遍的一种攻击手段就是“电子邮件炸弹”,这也是我们这些个人用户在网络安全中最需要注意的地方。还有一种就是不招而至的E-mail,这些不打招呼、未请自来的信息既陌生又可疑,如果我们运行其中的附件,就有可能导致我们的整个计算机系统崩溃。那么我们有没有办法来防范这些不安全的因素发生呢?笔者就这个问题,搜集和整理了一些看法,现在就把这些看法贡献出来与大家交流交流,恳请各位行家能不断地进行补充和完善。


1、给电子邮件加密


邮件本身的安全首先要保证邮件不被无关的人窃取或更改,同时接收者也必须能确定该邮件是由合法发送者发出的。可以使用公用密匙系统来达到这个目的。实际使用中,用户自己持有一把钥匙,称为私钥,将另一把钥匙公开,这把钥匙称为公钥。当用户向外发送邮件时,他首先使用一种单向分解函数从邮件中得到固定长度的分解值,该值与邮件的内容相关,称为该邮件的指纹,然后使用自己的密钥对指纹进行加密。接受者能使用他的公钥进行解密,然后重新生成指纹进行比较,这保证邮件是由他本人发送而非假冒,同时也保证邮件在发送过程中没有被更改,这个过程称为数字签名和核实。他也可以使用接收者的公钥进行加密,这保证只有拥有对应密钥的接收者才能进行解密,来得到电子邮件的明文信息。


2、不随意公开自己的信箱地址


有许多用户可能不明白,这些垃圾邮件制造者不知道自己的电子邮件地址,怎么能发信给自己呢?其实这并不是这些垃圾邮件制造者多么神通,而是我们用户自己在不经意间把自己的地址留在了Internet上。那些垃圾邮件制造者使用一种叫"bot"的专用应用程序来搜索Internet上的E-mail地址。他们可能的搜索目标是各个网址、聊天室、网上讨论区、新闻组、公共讨论区以及其他任何能够充实他们业已庞大的数据库的地方。所以我们用户要避免收到过多垃圾邮件的方法之一,就是注意在需要提交自己邮件地址的网站上不要随便地把自己的真实信箱地址公布与众。


3、遇到攻击时向自己所在的ISP求援


一旦我们发现自己的信箱被轰炸了或者收到什么可嶷信息时,而自己又没有好的办法来对付它,这时我们应该做的就是拿起电话向自己上网的ISP服务商求援,对他们一五一十地说出来,他们就会采取办法帮你清除电子邮件炸弹或者提供其他可能解决的方法。我们在向ISP求援时,最好不要发电子邮件到他们那里,因为这可能需要等好长时间才能等到!在等待的这段时间中,我们还会或多或少地受到这些非法邮件的攻击,因此要把安全。




4、加工新闻阅读器提供的地址


如果用户在新闻组中发布一则消息,则任何人都能看到,并且能知道用户所提供的E-mail地址。为了避免这种情况,应对你给新闻组阅读器提供的地址进行加工。在MicrosoftOutlook98和MicrosoftOutlookExpress中,打开Tools、Accounts、News,选择新闻服务器,然后选择Properties。在General选项卡中你会看到一个E-mail地址,也许还有一个Reply地址,将其中一个或两者均改为经加工的形式。点击OK和Close以返回主新闻阅读器。


不要忘了在消息中加入提醒收信人修改地址的警告信息。把警告信息作为说明部分,该说明能自动附加于所有发出的新闻消息之后。在Outlook或者OutlookExpress中,打开Tools,Stationery,Signature,创建自己的定置说明。


5、谨慎使用自动回信功能


所谓“自动回信”就是指对方给你的这个信箱发来一封信而你没有及时收取的话,邮件系统会按照你事先的设定自动给发信人回复一封确认收到的信件。这个功能本来给大家带来了方便,但也有可能制造成邮件炸弹!试想一下,如果给你发信的人使用的邮件账号系统也开启了自动回信功能,那么当你收到他发来的信而没有及时收取时,你的系统就会给他自动发送一封确认信。恰巧他在这段时间也没有及时收取信件,那么他的系统又会自动给你发送一封确认收到的信。如此一来,这种自动发送的确认信便会在你们双方的系统中不断重复发送,直到把你们双方的信箱都撑爆为止!现在有些邮件系统虽然采取了措施能够防止这种情况的发生,但是为了慎重起见,你一定要小心使用“自动回信”功能。


6、保护邮件列表中的E-mail地址


如果你和一群人通过E-mail就某个主题进行讨论,从而要把你的E-mail地址列入公共邮件地址清单中,则加工地址还是可取的。上述讨论组类似于新闻组,只不过它是通过E-mail进行的。这些公共讨论经常加载在网上,这对于垃圾邮件制造者来说是很有吸引力的。在Outlook中,利用Tools、Services选项可以修改地址,选择Internet邮件服务并点击Properties。设置方法看上去同你对新闻组的做法一样。你必须重新启动Outlook,这些修改才会生效。


把你的E-mail地址列入单向邮件列表或者通过有良好信誉的地方登记到邮件公告板上几乎不会让你的地址列入垃圾邮件制造者的名单。好的邮件公告板这样的组织软件会有严格的保护措施来防止外来者获取注册者的地址。


作者: 桂馥兰香    时间: 2008-5-27 11:50
标题: 回复:安全使用电子邮件13法
安全很重要!
作者: 夕阳无限好    时间: 2008-5-28 17:52
标题: 回复:安全使用电子邮件13法
加密
知道了




欢迎光临 绿色圃中小学教育网 (http://lspjy.com/) Powered by Discuz! X3.2