“假癡不癲”意為凡有作為的人，一般都腹有良謀，籌劃于暗中，不露聲色而后發(fā)制人。在E-mail的安全防范中，我們同樣可以使用“假癡不癲”之計謀，從系統(tǒng)、殺毒、防黑等多方面為E-mail打造出一條安全防線……

　　E-mail的安全隱患淺析 　　

　　E-mail作為目前網(wǎng)絡(luò)中人際交往中使用最廣泛的通信工具，它的安全問題在數(shù)年前就引起了各方面的關(guān)注。簡單地說，E-mail在安全方面的問題主要有以下直接或間接的幾方面：

　　●密碼被竊取

　　木馬、暴力猜解、軟件漏洞、嗅探等諸多方式均有可能讓郵箱的密碼在不知不覺中就拱手送人。

　　●郵件內(nèi)容被截獲

　　●附件中帶有大量病毒

　　它常常利用人們接收郵件心切，容易受到郵件主題吸引等心理，潛入和破壞電腦和網(wǎng)絡(luò)。目前郵件病毒的危害已遠遠超過了傳統(tǒng)病毒。

　　●郵箱炸 彈的攻擊

　　●本身設(shè)計上的缺陷

　　下面將針對電子郵件可能對我們構(gòu)成的種種威脅，從保證郵箱與郵件的安全，以及對系統(tǒng)安全性的目的出發(fā)，來談一些切實可行的防范對策。

　　郵件客戶端軟件使用限制

　　由于郵件客戶端軟件(如Foxmail)是郵件收發(fā)的操作環(huán)境，所以對郵件客戶端軟件進行使用限制，我們可以將其視為第一道防線。以Foxmail為例，根據(jù)操作系統(tǒng)的不同，通常有如下幾種限制方法：

　　1. 在Windows 98等安全性設(shè)計不完善的操作系統(tǒng)中，可使用PC Security等第三方安全工具來完成對Foxmail的使用限制。在安裝完該軟件后，只需右鍵點擊Foxmail圖標(biāo)，在彈出的快捷菜單中依次選擇“PC Security”、“Lock”即可達到“鎖定”式的限制使用效果。當(dāng)需要使用Foxmail的時候，必須輸入相應(yīng)的解鎖密碼方可使用Foxmail。

　　2. 在使用Windows XP等安全性較好的系統(tǒng)時，除了可以使用PC Security這類的第三方加密工具外，還可以使用系統(tǒng)本身的加密功能。前提是Foxmail軟件應(yīng)該安裝在NTFS分區(qū)中，然后就可以右鍵點擊該圖標(biāo)，在彈出的菜單中選擇“屬性”，點擊切換到“安全”選項卡設(shè)置界面后，根據(jù)需要，設(shè)置有權(quán)使用此程序的用戶。

　　郵箱密碼的安全措施

　　郵箱密碼是目前最容易遭到破解的注冊密碼之一，其危害性之大、波及范圍之廣均不容忽視。因此我們應(yīng)該采用以下措施來盡量降低風(fēng)險：

　　1. 強烈建議使用“足夠長度的不規(guī)律密碼組合+定時更換的密碼”。

　　2. 設(shè)置密碼提示問題及回答要復(fù)雜。在注冊郵箱的時候大都會需要設(shè)置一個密碼提示問題，用于恢復(fù)密碼時使用。但是這有時將會給黑客帶來“猜測”的機會！比方說一些用戶的提示問題是123，回答的答案是321。那么稍有經(jīng)驗的黑客都會首先測試這樣的問題與答案，從而不費吹灰之力將郵箱破解掉。所以對于這個提示問題和密碼，還是應(yīng)該起一個既有意義容易記憶且又不易被黑客猜中的問題密碼為宜。

　　郵件的加密

　　郵件的加密是一種比較有效的、針對郵件內(nèi)容的安全防范措施，而HotCrypt正是這樣一款用于郵件加密的軟件，非常適合新手使用。HotCrypt采取了先進的加密算法，可以有效地保障數(shù)據(jù)的安全，它支持任何郵件程序或其他文件編輯窗口，通過熱鍵即可快速加密，方便易用。接下來，我們就詳細介紹一下如何在Foxmail下進行郵件加密的操作：

　　步驟一：在運行HotCrypt并在Foxmail郵件撰寫窗口中編輯內(nèi)容后，按組合鍵“Ctrl+E”即可調(diào)出HotCrypt的加密窗口對郵件加密

　　步驟二：在“輸入密碼”下方的文本框中輸入密碼后，單擊“確定”按鈕返回到郵件編輯窗口中，你會發(fā)現(xiàn)郵件正文內(nèi)容已經(jīng)變成了加密后的密文。

　　小提示：HotCrypt只能對最上層的當(dāng)前窗口中內(nèi)容進行加密。當(dāng)朋友收到這封郵件后，他也需要在運行HotCrypt后，按組合鍵“Ctrl＋D”調(diào)出密碼輸入窗口后輸入正確的密碼方可正常閱讀到郵件的內(nèi)容。
　　郵件病毒的防范

　　當(dāng)電子郵件日益成為日常交往的重要手段的同時，病毒的陰影也開始環(huán)繞在電子郵件的周圍。今天，有超過七成以上的計算機病毒是通過電子郵件傳播的。那么我們?nèi)绾尾拍茌^全面地阻截郵件病毒呢？通?？梢允褂萌缦麓胧?br />
　　1. 禁止其他程序暗中發(fā)送郵件

　　為了防止郵件病毒自動查詢用戶的通訊錄，再以用戶的名義發(fā)給用戶的親朋好友。以O(shè)utlook Express 6.0為例，我們可以進行如下設(shè)置：

　　依次點擊“工具→選項→安全”，點擊選中設(shè)置界面中的“當(dāng)別的應(yīng)用程序試圖以我的名義發(fā)送電子郵件時警告我”選項前的復(fù)選框，這樣，當(dāng)任何悄無聲息的“地下郵件發(fā)送活動”都將被發(fā)現(xiàn)并立即報告用戶。

　　2.啟動Outlook Express 6.0的自防毒選項

　　由于郵件病毒大多是通過加載郵件附件的方式進行傳播，所以可以使用禁止OE打開附件的方法防止此類病毒的侵害。方法如下：運行OE6.0，依次點擊“工具”、“選項”、“安全”，點擊選中設(shè)置界面中的“不允許保存或打開可能有病毒的附件”標(biāo)簽前的復(fù)選框，這樣就可以啟用OE的自我保護機制功能了。

　　3. 修改關(guān)聯(lián)

　　有些蠕蟲通過.vbs等格式的郵件附件傳播，要減少這類病毒帶來的風(fēng)險，一種簡單的辦法是修改文件的關(guān)聯(lián)屬性，使得打開腳本文件時(例如用戶雙擊一個附件)它不會自動運行。打開Windows XP的“控制面板”，雙擊“文件夾選項”，選擇“文件類型”選項卡，選中 .vbs文件類型。

　　接著把它的默認操作改成記事本(而不是默認的用VBScript運行)，點擊“高級”按鈕，在“編輯文件類型”對話框中選中“編輯”，在彈出的“編輯這種類型的操作”對話框中指定打開的程序為記事本。

　　小提示：對于.vbe、.wsf、.wsh、.js和.jse這些文件類型也可以做同樣的修改，修改文件關(guān)聯(lián)屬性的辦法不可能隔絕所有的風(fēng)險。

　　修改文件的關(guān)聯(lián)屬性之后，當(dāng)你點擊一個腳本文件，它不會再像原來那樣自動運行，而是會用記事本打開并處于編輯狀態(tài)。如果要運行腳本，你必須在腳本的快捷方式中顯式地指定要用VBScript.exe來打開腳本文件。

　　4. 使用殺毒軟件

　　現(xiàn)在絕大多數(shù)的殺毒軟件都提供了對郵件內(nèi)容進行病毒檢測的功能，比方說瑞星殺毒軟件就可以很好地做到這一點，它可以讓我們在發(fā)送與接收郵件時，自動對郵件進行一遍病毒檢測，以防系統(tǒng)“中毒”。

　　郵箱炸 彈的防范

　　郵件炸 彈的防范比較繁瑣，而且很難保證萬無一失，但我們可以使用如下方法來盡可能地避免郵件炸 彈的襲擊和做好善后處理：

　　●不隨意公開自己的信箱地址

　　●隱藏自己的電子郵件地址 　　　

　　如將shy@public.sq.js.cn在輸入時改成shy.public.sq.js.cn，這樣一來大家都知道這個實際上就是郵箱，但是一些郵箱自動搜索軟件就無法識別這樣的“郵箱”了。

　　●謹慎使用自動回信功能

　　“自動回信”功能設(shè)計初衷很好，但也有可能被利用制造郵件炸 彈！試想一下，如果接收和發(fā)送雙方都設(shè)置了“自動回信”設(shè)置，而雙方都沒有及時看信的話，就會在反復(fù)“自動回信”中造就了一顆郵箱炸 彈。

　　打好補丁

　　在軟件設(shè)計中，經(jīng)常會出現(xiàn)一些意想不到的錯誤和漏洞，給程序帶來安全和穩(wěn)定性方面的隱患。因此，經(jīng)常保持對軟件的更新，是保證系統(tǒng)安全的一種最簡單也是最直接的辦法，以替Outlook Express 6.0下載并安裝SP1 簡體中文版為例，補丁的下載網(wǎng)址為：www.microsoft.com/downloads /details.aspx?familyid = 0cf81200-dd86- 4636 - 8ae5 - 3f4af4e829d8&&displaylang =zh-cn

　　郵件的備份

　　談到郵件的安全就不能不談?wù)剛浞葸@個話題，但由于郵件備份的方法因軟件的不同，往往可以使用很多的方法，所以本文不便細述。但基本上都應(yīng)做到為接收的郵件設(shè)置一個專門的目錄、導(dǎo)出“通訊簿”等方面的備份操作。

　　保衛(wèi)IE：IE維護技巧7法

　　主頁設(shè)置被屏蔽鎖定

　　攻擊特征：主頁設(shè)置被禁用，地址欄變灰色被屏蔽。

　　清除方法：打開注冊表編輯器，按如下順序依次打開：HKEY_LOCAL_USERSofwareMicrosoftInternet ExplorerMain分支，新建“ControlPanel”主鍵，然后在此主鍵下新建鍵值名為“HomePage”的DWORD值，值為“00000000”，按F5鍵刷新生效。
　　默認的搜索引擎被修改

　　攻擊特征：將IE的默認搜索引擎更改。

　　清除方法：打開注冊表編輯器，按如下順序依次打開：[HKEY_LOCAL_MACHINESoftwareMicrosoftInternet ExplorerMain分支，找到“SearchPage”鍵值名，在右面窗口點擊“修改”，即可對其鍵值進行輸入為：ie.search.msn.com{SUB _RFC1766}/srchasst/srchasst.htm，然后再找到“CustomizeSearch”鍵值名，將其鍵值修改為：ie.scarch.msn.com//srchasst/srchasst.htm， 按F5鍵刷新生效。

　　IE標(biāo)題欄被添加非法信息

　　攻擊特征：通過修改注冊表，使IE標(biāo)題欄被強行添加宣傳網(wǎng)站的廣告信息，在IE頂端藍色標(biāo)題欄上多出了什么“htttp://www.********.com”尾巴。

　　清除方法：打開注冊表編輯器，按如下順序依次打開HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain分支，找到“Window Title”鍵值名，輸入鍵值為Microsoft Internet Explorer，按F5刷新。接著按如下順序依次打開：HKEY_LOCAL_MACHINESoftware MicrosoftInternet ExplorerMain分支，找到“Window Title”鍵值名，輸入鍵值為Microsoft Internet Explorer，按F5刷新生效。 　　　

　　小提示：如果你是Windows 2000/XP/Server 2003的用戶，上述三例均可以使用系統(tǒng)組策略來修改　在“開始”的“運行欄”中輸入“Gpedit.msc”命令調(diào)出“組策略編輯器”窗口中，逐層點擊展開“用戶配置”、“Windows 設(shè)置”、“Internet Explorer 維護”，“URL”。雙擊右側(cè)窗口中“重要URL”項，在彈出的對話框中點擊勾選“自定義主頁URL”復(fù)選框，在隨之激活的文本框中輸入所需的網(wǎng)址即可。

　　右鍵菜單被添加非法鏈接

　　攻擊特征：通過修改注冊表，在鼠標(biāo)右鍵彈出菜單里被添加非法站點的鏈接。

　　清除方法：打開注冊表編輯器，按如下順序依次打開：HKEY _CURRENT_USERSoftwarePoliciesMicrosoftInternet Explorer MenuExt分支，在左邊窗口凡是屬于非法鏈接的主鍵一律刪除，按F5鍵刷新生效。

　　鼠標(biāo)右鍵菜單被禁用

　　攻擊特征：通過修改注冊表，鼠標(biāo)右鍵彈出菜單功能在IE瀏覽器中被完全禁止，在IE中點擊右鍵毫無反應(yīng)。

　　清除方法：打開注冊表編輯器，按如下順序依次打開： HKEY _CURRENT_USERSoftwarePoliciesMicrosoftInternet ExplorerRestrictions分支，找到“NoBrowserContextMenu”鍵值名，將其鍵值設(shè)為“00000000”，按F5鍵刷新生效。

　　IE收藏夾被強行添加非法網(wǎng)站的地址鏈接

　　攻擊特征：通過修改注冊表，強行在IE收藏夾內(nèi)自動添加非法網(wǎng)站的鏈接信息。

　　清除方法：請手動直接清除，用鼠標(biāo)右鍵移動至該非法網(wǎng)站信息上，點擊右鍵彈出菜單，選擇刪除即可。

　　IE工具欄被非法添加按鈕

　　攻擊特征：工具欄處添加非法按鈕圖標(biāo)。
　　清除方法：直接點擊該圖標(biāo)，在鼠標(biāo)右鍵彈出菜單中，選擇“刪除”即可。

最新評論