首页 | 邮件资讯 | 技术教程 | 解决方案 | 产品评测 | 邮件人才 | 邮件博客 | 邮件系统论坛 | 软件下载 | 邮件周刊 | 热点专题 | 工具
网络技术 | 操作系统 | 邮件系统 | 客户端 | 电子邮箱 | 反垃圾邮件 | 邮件安全 | 邮件营销 | 移动电邮 | 邮件软件下载 | 电子书下载

邮件网络安全

系统安全 | 邮件软件漏洞 | 攻防技术 | 安全基础 | 病毒公告 | 病毒查杀 | Forefront/TMG/ISA | 防火墙 | 数字签名 |
首页 > 邮件网络安全 > 邮件安全与数字签名 > 电子邮箱及IE安全设置指南 > 正文

电子邮箱及IE安全设置指南

出处:天极BLOG 作者:请作者联系 时间:2005-2-19 13:35:00
  “假痴不癫”意为凡有作为的人,一般都腹有良谋,筹划于暗中,不露声色而后发制人。在E-mail的安全防范中,我们同样可以使用“假痴不癫”之计谋,从系统、杀毒、防黑等多方面为E-mail打造出一条安全防线……

  E-mail的安全隐患浅析

  E-mail作为目前网络中人际交往中使用最广泛的通信工具,它的安全问题在数年前就引起了各方面的关注。简单地说,E-mail在安全方面的问题主要有以下直接或间接的几方面:

  ●密码被窃取

  
木马、暴力猜解、软件漏洞、嗅探等诸多方式均有可能让邮箱的密码在不知不觉中就拱手送人。

  ●邮件内容被截获

  ●附件中带有大量病毒

  它常常利用人们接收邮件心切,容易受到邮件主题吸引等心理,潜入和破坏电脑和网络。目前邮件病毒的危害已远远超过了传统病毒。

  ●邮箱炸弹的攻击

  ●本身
设计上的缺陷

  下面将针对电子邮件可能对我们构成的种种威胁,从保证邮箱与邮件的安全,以及对系统安全性的目的出发,来谈一些切实可行的防范对策。

  邮件客户端软件使用限制

  由于邮件客户端软件(如Foxmail)是邮件收发的操作环境,所以对邮件客户端软件进行使用限制,我们可以将其视为第一道防线。以Foxmail为例,根据操作系统的不同,通常有如下几种限制方法:

  1. 在Windows 98等安全性设计不完善的操作系统中,可使用PC Security等第三方安全工具来完成对Foxmail的使用限制。在安装完该软件后,只需右键点击Foxmail图标,在弹出的快捷菜单中依次选择“PC Security”、“Lock”即可达到“锁定”式的限制使用效果。当需要使用Foxmail的时候,必须输入相应的解锁密码方可使用Foxmail。

  2. 在使用Windows XP等安全性较好的系统时,除了可以使用PC Security这类的第三方
加密工具外,还可以使用系统本身的加密功能。前提是Foxmail软件应该安装在NTFS分区中,然后就可以右键点击该图标,在弹出的菜单中选择“属性”,点击切换到“安全”选项卡设置界面后,根据需要,设置有权使用此程序的用户。

 邮箱密码的安全措施

  邮箱密码是目前最容易遭到破解的注册密码之一,其危害性之大、波及范围之广均不容忽视。因此我们应该采用以下措施来尽量降低风险:

  1. 强烈建议使用“足够长度的不规律密码组合+定时更换的密码”。

  2. 设置密码提示问题及回答要复杂。在注册邮箱的时候大都会需要设置一个密码提示问题,用于恢复密码时使用。但是这有时将会给
黑客带来“猜测”的机会!比方说一些用户的提示问题是123,回答的答案是321。那么稍有经验的黑客都会首先测试这样的问题与答案,从而不费吹灰之力将邮箱破解掉。所以对于这个提示问题和密码,还是应该起一个既有意义容易记忆且又不易被黑客猜中的问题密码为宜。

  邮件的加密

  邮件的加密是一种比较有效的、针对邮件内容的安全防范措施,而HotCrypt正是这样一款用于邮件加密的软件,非常适合新手使用。HotCrypt采取了先进的加密算法,可以有效地保障数据的安全,它支持任何邮件程序或其他文件编辑窗口,通过热键即可快速加密,方便易用。接下来,我们就详细介绍一下如何在Foxmail下进行邮件加密的操作:

  步骤一:在运行HotCrypt并在Foxmail邮件撰写窗口中编辑内容后,按组合键“Ctrl+E”即可调出HotCrypt的加密窗口对邮件加密

  步骤二:在“输入密码”下方的文本框中输入密码后,单击“确定”按钮返回到邮件编辑窗口中,你会发现邮件正文内容已经变成了加密后的密文。

  小提示:HotCrypt只能对最上层的当前窗口中内容进行加密。当朋友收到这封邮件后,他也需要在运行HotCrypt后,按组合键“Ctrl+D”调出密码输入窗口后输入正确的密码方可正常阅读到邮件的内容。
  邮件病毒的防范

  当电子邮件日益成为日常交往的重要手段的同时,病毒的阴影也开始环绕在电子邮件的周围。今天,有超过七成以上的计算机病毒是通过电子邮件传播的。那么我们如何才能较全面地阻截邮件病毒呢?通常可以使用如下措施:

  1. 禁止其他程序暗中发送邮件

  为了防止邮件病毒自动查询用户的通讯录,再以用户的名义发给用户的亲朋好友。以Outlook Express 6.0为例,我们可以进行如下设置:

  依次点击“工具→选项→安全”,点击选中设置界面中的“当别的应用程序试图以我的名义发送电子邮件时警告我”选项前的复选框,这样,当任何悄无声息的“地下邮件发送活动”都将被发现并立即报告用户。

  2.启动Outlook Express 6.0的自防毒选项

  由于邮件病毒大多是通过加载邮件附件的方式进行传播,所以可以使用禁止OE打开附件的方法防止此类病毒的侵害。方法如下:运行OE6.0,依次点击“工具”、“选项”、“安全”,点击选中设置界面中的“不允许保存或打开可能有病毒的附件”标签前的复选框,这样就可以启用OE的自我保护机制功能了。

  3. 修改关联

  有些蠕虫通过.vbs等格式的邮件附件传播,要减少这类病毒带来的风险,一种简单的办法是修改文件的关联属性,使得打开脚本文件时(例如用户双击一个附件)它不会自动运行。打开Windows XP的“控制面板”,双击“文件夹选项”,选择“文件类型”选项卡,选中 .vbs文件类型。

  接着把它的默认操作改成记事本(而不是默认的用
VBScript运行),点击“高级”按钮,在“编辑文件类型”对话框中选中“编辑”,在弹出的“编辑这种类型的操作”对话框中指定打开的程序为记事本。

  小提示:对于.vbe、.wsf、.wsh、.js和.jse这些文件类型也可以做同样的修改,修改文件关联属性的办法不可能隔绝所有的风险。

  修改文件的关联属性之后,当你点击一个脚本文件,它不会再像原来那样自动运行,而是会用记事本打开并处于编辑状态。如果要运行脚本,你必须在脚本的快捷方式中显式地指定要用VBScript.exe来打开脚本文件。

  4. 使用杀毒软件

  现在绝大多数的杀毒软件都提供了对邮件内容进行病毒检测的功能,比方说瑞星杀毒软件就可以很好地做到这一点,它可以让我们在发送与接收邮件时,自动对邮件进行一遍病毒检测,以防系统“中毒”。

  邮箱炸弹的防范

  邮件炸弹的防范比较繁琐,而且很难保证万无一失,但我们可以使用如下方法来尽可能地避免邮件炸弹的袭击和做好善后处理:

  ●不随意公开自己的信箱地址

  ●隐藏自己的电子邮件地址
  
  如将shy@public.sq.js.cn在输入时改成shy·public.sq.js.cn,这样一来大家都知道这个实际上就是邮箱,但是一些邮箱自动搜索软件就无法识别这样的“邮箱”了。

  ●谨慎使用自动回信功能

  “自动回信”功能设计初衷很好,但也有可能被利用制造邮件炸弹!试想一下,如果接收和发送双方都设置了“自动回信”设置,而双方都没有及时看信的话,就会在反复“自动回信”中造就了一颗邮箱炸弹。

  打好补丁

  在软件设计中,经常会出现一些意想不到的错误和漏洞,给程序带来安全和稳定性方面的隐患。因此,经常保持对软件的更新,是保证系统安全的一种最简单也是最直接的办法,以替Outlook Express 6.0下载并安装SP1 简体中文版为例,补丁的下载网址为:http://www.microsoft.com/downloads /details.
aspx?familyid = 0cf81200-dd86- 4636 - 8ae5 - 3f4af4e829d8&&displaylang =zh-cn

  邮件的备份

  谈到邮件的安全就不能不谈谈备份这个话题,但由于邮件备份的方法因软件的不同,往往可以使用很多的方法,所以本文不便细述。但基本上都应做到为接收的邮件设置一个专门的目录、导出“通讯簿”等方面的备份操作。

  保卫IE:IE维护技巧7法

  主页设置被屏蔽锁定

  攻击特征:主页设置被禁用,地址栏变灰色被屏蔽。

  清除方法:打开
注册表编辑器,按如下顺序依次打开:HKEY_LOCAL_USERSofwareMicrosoftInternet ExplorerMain分支,新建“ControlPanel”主键,然后在此主键下新建键值名为“HomePage”的DWORD值,值为“00000000”,按F5键刷新生效。

  默认的搜索引擎被修改

  攻击特征:将IE的默认搜索引擎更改。

  清除方法:打开注册表编辑器,按如下顺序依次打开:[HKEY_LOCAL_MACHINESoftwareMicrosoftInternet ExplorerMain分支,找到“SearchPage”键值名,在右面窗口点击“修改”,即可对其键值进行输入为:http://ie.search.msn.com{SUB _RFC1766}/srchasst/srchasst.htm,然后再找到“CustomizeSearch”键值名,将其键值修改为:http://ie.scarch.msn.com//srchasst/srchasst.htm, 按F5键刷新生效。

  IE标题栏被添加非法信息

  攻击特征:通过修改注册表,使IE标题栏被强行添加宣传网站的广告信息,在IE顶端蓝色标题栏上多出了什么“htttp://www.********.com”尾巴。

  清除方法:打开注册表编辑器,按如下顺序依次打开HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain分支,找到“Window Title”键值名,输入键值为Microsoft Internet Explorer,按F5刷新。接着按如下顺序依次打开:HKEY_LOCAL_MACHINESoftware MicrosoftInternet ExplorerMain分支,找到“Window Title”键值名,输入键值为Microsoft Internet Explorer,按F5刷新生效。
  
  小提示:如果你是Windows 2000/XP/Server 2003的用户,上述三例均可以使用系统组策略来修改在“开始”的“运行栏”中输入“Gpedit.msc”命令调出“组策略编辑器”窗口中,逐层点击展开“用户配置”、“Windows 设置”、“Internet Explorer 维护”,“URL”。双击右侧窗口中“重要URL”项,在弹出的对话框中点击勾选“自定义主页URL”复选框,在随之激活的文本框中输入所需的网址即可。

  右键菜单被添加非法链接

  攻击特征:通过修改注册表,在鼠标右键弹出菜单里被添加非法站点的链接。

  清除方法:打开注册表编辑器,按如下顺序依次打开:HKEY _CURRENT_USERSoftwarePoliciesMicrosoftInternet Explorer MenuExt分支,在左边窗口凡是属于非法链接的主键一律删除,按F5键刷新生效。

  鼠标右键菜单被禁用

  攻击特征:通过修改注册表,鼠标右键弹出菜单功能在IE浏览器中被完全禁止,在IE中点击右键毫无反应。

  清除方法:打开注册表编辑器,按如下顺序依次打开: HKEY _CURRENT_USERSoftwarePoliciesMicrosoftInternet ExplorerRestrictions分支,找到“NoBrowserContextMenu”键值名,将其键值设为“00000000”,按F5键刷新生效。

  IE收藏夹被强行添加非法网站的地址链接

  攻击特征:通过修改注册表,强行在IE收藏夹内自动添加非法网站的链接信息。

  清除方法:请手动直接清除,用鼠标右键移动至该非法网站信息上,点击右键弹出菜单,选择删除即可。

  IE工具栏被非法添加按钮

  攻击特征:工具栏处添加非法按钮图标。

  清除方法:直接点击该图标,在鼠标右键弹出菜单中,选择“删除”即可。


, ,
相关文章 热门文章
  • 2010年中国个人电子邮箱用户规模达2.59亿 增幅大幅放缓
  • 2011年底中国电子邮箱用户总量预计将达到3亿
  • Facebook收购创业公司Zenbe电子邮箱产品
  • 德调查显示雅虎电子邮箱垃圾邮件过滤能力最强
  • 盛大在线将涉足电子邮箱业务
  • 土耳其赠送每个婴儿电子邮箱
  • 中文电子邮箱发展史
  • 垃圾邮件防范:电子邮箱地址伪装术
  • 新浪正式推出CN免费邮箱
  • 电子邮箱搭建娱乐化平台
  • 谷歌针对电子邮箱断线事件进行善后处理 Gmail付费用户获赔2.05美元
  • 电子邮箱使用率将逐年降低
  • 邮箱密码破解EmailCrack使用
  • 电子邮件安全漏洞大曝光--流行客户端软件之痛
  • Webmail安全问题莫忽视
  • 破解电子邮件
  • 用MailSpy拦截局域网邮件
  • 您的电子邮件签名了吗?
  • 加密你的电子邮件系统
  • 建立高可扩展的web邮件系统
  • 偷窥Hotmail用户邮件三部
  • Webmail攻防实战
  • 电子邮箱及IE安全设置指南
  • 邮件存储备份五种考虑
  • 自由广告区
     
    最新软件下载
  • SharePoint Server 2010 部署文档
  • Exchange 2010 RTM升级至SP1 教程
  • Exchange 2010 OWA下RBAC实现的组功能...
  • Lync Server 2010 Standard Edition 标..
  • Lync Server 2010 Enterprise Edition...
  • Forefront Endpoint Protection 2010 ...
  • Lync Server 2010 Edge 服务器部署文档
  • 《Exchange 2003专家指南》
  • Mastering Hyper-V Deployment
  • Windows Server 2008 R2 Hyper-V
  • Microsoft Lync Server 2010 Unleashed
  • Windows Server 2008 R2 Unleashed
  • 今日邮件技术文章
  • 腾讯,在创新中演绎互联网“进化论”
  • 华科人 张小龙 (中国第二代程序员 QQ...
  • 微软推出新功能 提高Hotmail密码安全性
  • 快压技巧分享:秒传邮件超大附件
  • 不容忽视的邮件营销数据分析过程中的算..
  • 国内手机邮箱的现状与未来发展——访尚..
  • 易观数据:2011Q2中国手机邮箱市场收入..
  • 穿越时空的爱恋 QQ邮箱音视频及贺卡邮件
  • Hotmail新功能:“我的朋友可能被黑了”
  • 入侵邻居网络发骚扰邮件 美国男子被重..
  • 网易邮箱莫子睿:《非你莫属》招聘多过..
  • 中国电信推广189邮箱绿色账单
  • 最新专题
  • 鸟哥的Linux私房菜之Mail服务器
  • Exchange Server 2010技术专题
  • Windows 7 技术专题
  • Sendmail 邮件系统配置
  • 组建Exchange 2003邮件系统
  • Windows Server 2008 专题
  • ORF 反垃圾邮件系统
  • Exchange Server 2007 专题
  • ISA Server 2006 教程专题
  • Windows Vista 技术专题
  • “黑莓”(BlackBerry)专题
  • Apache James 专题
  • 分类导航
    邮件新闻资讯:
    IT业界 | 邮件服务器 | 邮件趣闻 | 移动电邮
    电子邮箱 | 反垃圾邮件|邮件客户端|网络安全
    行业数据 | 邮件人物 | 网站公告 | 行业法规
    网络技术:
    邮件原理 | 网络协议 | 网络管理 | 传输介质
    线路接入 | 路由接口 | 邮件存储 | 华为3Com
    CISCO技术 | 网络与服务器硬件
    操作系统:
    Windows 9X | Linux&Uinx | Windows NT
    Windows Vista | FreeBSD | 其它操作系统
    邮件服务器:
    程序与开发 | Exchange | Qmail | Postfix
    Sendmail | MDaemon | Domino | Foxmail
    KerioMail | JavaMail | Winwebmail |James
    Merak&VisNetic | CMailServer | WinMail
    金笛邮件系统 | 其它 |
    反垃圾邮件:
    综述| 客户端反垃圾邮件|服务器端反垃圾邮件
    邮件客户端软件:
    Outlook | Foxmail | DreamMail| KooMail
    The bat | 雷鸟 | Eudora |Becky! |Pegasus
    IncrediMail |其它
    电子邮箱: 个人邮箱 | 企业邮箱 |Gmail
    移动电子邮件:服务器 | 客户端 | 技术前沿
    邮件网络安全:
    软件漏洞 | 安全知识 | 病毒公告 |防火墙
    攻防技术 | 病毒查杀| ISA | 数字签名
    邮件营销:
    Email营销 | 网络营销 | 营销技巧 |营销案例
    邮件人才:招聘 | 职场 | 培训 | 指南 | 职场
    解决方案:
    邮件系统|反垃圾邮件 |安全 |移动电邮 |招标
    产品评测:
    邮件系统 |反垃圾邮件 |邮箱 |安全 |客户端
    广告联系 | 合作联系 | 关于我们 | 联系我们 | 繁體中文
    版权所有:邮件技术资讯网©2003-2010 www.5dmail.net, All Rights Reserved
    www.5Dmail.net Web Team   粤ICP备05009143号