本網綜合 我們在實際使用郵件的過程中,隨時可能受到許多不法用戶通過電子郵件對我們的威脅。目前最為普遍的一種攻擊手段就是"電子郵件炸彈",「郵件炸彈」是指那些自身體積(位元組數)超過了信箱容量的電子郵件,或者由某伺服器短時間內連續不斷地向同一個信箱發送大量的電子郵件。這也是我們這些個人用戶在網路安全中最需要注意的地方。還有一種就是不招而至的E-mail,這些不請自來的信息既陌生又可疑,如果我們運行其中的附件,就有可能導致整個計算器系統崩潰。對於郵件可能對我們構成的種[被屏蔽廣告] 種威脅來說,保證郵件本身的安全以及電子郵件對系統安全性的影響越來越重要。今天筆者就如何確保郵件安全談談自己的一些看法,希望這些看法能對大家有所幫助。
把垃圾郵件放到垃圾郵件活頁夾裡
如果郵件很多,則需要分類和管理所收到的郵件,清除垃圾郵件是頭等大事。大多數郵件閱讀器提供垃圾郵件過濾器或者是一些規則,使你能清除那些看起來像垃圾的郵件。由於過濾器並不完美,因此不要自動清除郵件,而應把它們移到垃圾郵件活頁夾裡。偶爾檢查一下這些活頁夾,防止丟掉被錯看成是垃圾的郵件。
在Outlook 98中打開Tools、Organize、Junk E-mail來激活垃圾郵件過濾器。
不在公眾場合下"惹事生非"
在網上,無論在聊天室同人聊天,還是在論壇上與人爭鳴,都要注意言辭不可過激,更不能進行人身攻擊。否則,一旦對方知道你的信箱地址,很有可能會因此而炸你一下或者發送垃圾信息。另外,也不要輕易在網上到處亂貼自己的網頁地址或者產品廣告之類的帖子,或者直接向陌生人的信箱裡發送這種有可能被對方認為是垃圾郵件的東西,因為這樣做極有可能引起別人的反感,甚至招致對方的"炸彈"報復或其它威脅。
給電子郵件加密
郵件本身的安全首先要保證郵件不被無關的人竊取或更改,同時接收者也必須能確定該郵件是由合法發送者發出的。可以使用公用密匙系統來達到這個目的。實際使用中,用戶自己持有一把鑰匙,稱為私鑰,將另一把鑰匙公開,這把鑰匙稱為公鑰。當用戶向外發送郵件時,他首先使用一種單向分解函數從郵件中得到固定長度的分解值,該值與郵件的內容相關,稱為該郵件的指紋,然後使用自己的密鑰對指紋進行加密。接受者能使用他的公鑰進行解密,然後重新生成指紋進行比較,這保證郵件是由他本人發送而非假冒,同時也保證郵件在發送過程中沒有被更改,這個過程稱為數字簽名和核實。他也可以使用接收者的公鑰進行加密,這保證只有擁有對應密鑰的接收者才能進行解密,來得到電子郵件的明文信息。
遇到攻擊時向自己所在的ISP求援
一旦我們發現自己的信箱被轟炸了或者收到什麼可疑信息時,而自己又沒有好的辦法來對付它,這時我們應該做的就是拿起電話向自己上網的ISP服務商求援,對他們一五一十地說出來,他們就會採取辦法幫你清除電子郵件炸彈或者提供其它可能解決的方法。我們在向ISP求援時,最好不要發電子郵件到他們那裡,因為這可能需要等好長時間才能等到!在等待的這段時間中,我們還會或多或少地受到這些非法郵件的攻擊,因此要把安全。
不隨意公開自己的信箱地址
有許多用戶可能不明白,這些垃圾郵件製造者不知道自己的電子郵件地址,怎麼能發信給自己呢?其實這並不是這些垃圾郵件製造者多麼神通,而是我們用戶自己在不經意間把自己的地址留在了Internet上。那些垃圾郵件製造者使用一種叫 "bot"的專用應用程序來搜索Internet上的E-mail地址。他們可能的搜索目標是各個網址、聊天室、網上討論區、新聞組、公共討論區以及其它任何能夠充實他們業已龐大的資料庫的地方。所以我們用戶要避免收到過多垃圾郵件的方法之一,就是注意在需要提交自己郵件地址的網站上不要隨便地把自己的真實信箱地址公布與眾。
採用過濾功能
向ISP請求幫助以及不在外面"惹事生非"都是一種很被動的方式,一般適合於初級網民,而在電子郵件中安裝一個過濾器(比如說E-mail notify)可以說是一種最有效的防範措施。在接收任何電子郵件之前預先檢查發件人的資料,如果覺得有可疑之處,可以將之刪除,不讓它進入你的電子郵件系統。但這種做法有時會誤刪除一些有用的電子郵件。如果擔心有人惡意破壞你的信箱,給你發來一個"重磅炸彈",你可以在郵件軟體中起用過濾功能,把你的郵件伺服器設置為,超過你信箱容量的大郵件時,自動進行刪除,從而保證了你的信箱安全。例如我們以"Outlook Express"為例,打開"工具"→"收件箱助理",點擊"添加",在對話窗口中根據你的信箱容量(比如最大10M)在條件對話框中選擇"大於"項,然後在數值欄中填寫數值(比如10M);然後,在操作對話框中選擇"從伺服器上刪除"選項,今後,只要你的郵件伺服器收到體積超過5M的大郵件時,都會自動進行刪除,從而保證了你的信箱安全。
隱藏自己的電子郵件地址
在實踐使用過程中,我們有時避免不了地要在Internet的公共場合中公布自己的真實地址,為防止非法用戶利用這個機會來竊取我們的信息,我們可以對自己要公布出來的地址進行"加工"一下。所謂"加工"就是把地址修飾一番,使對方能看懂自己的地址而計算器卻不識別。例如,筆者真實的郵件地址是[email protected],如果把這個地址公布出來,日後就有可能受到攻擊,現在筆者事先和對方約定,在電子郵件地址的用戶名以及主機名前面各加上aaa,這樣其經過加工後的地址形式就是[email protected],然後把經過修飾的郵件地址填寫在郵件編輯窗口的發信人或者回覆文本欄裡,並在底部加一個註釋以提醒對方在回覆之前修改地址。這樣垃圾郵件製造者的自動搜索器只能把修改後的地址搜索到,而真正的地址他們並沒有檢查到。
謹慎使用自動回信功能
所謂"自動回信"就是指對方給你的這個信箱發來一封信而你沒有及時收取的話,郵件系統會按照你事先的設定自動給發信人回覆一封確認收到的信件。這個功能本來給大家帶來了方便,但也有可能製造成郵件炸彈!試想一下,如果給你發信的人使用的郵件賬號系統也開啟了自動回信功能,那麼當你收到他發來的信而沒有及時收取時,你的系統就會給他自動發送一封確認信。恰巧他在這段時間也沒有及時收取信件,那麼他的系統又會自動給你發送一封確認收到的信。如此一來,這種自動發送的確認信便會在你們雙方的系統中不斷重複發送,直到把你們雙方的信箱都撐爆為止!現在有些郵件系統雖然採取了措施能夠防止這種情況的發生,但是為了慎重起見,你一定要小心使用"自動回信"功能。
保護郵件列表中的E-mail地址
如果你和一群人通過E-mail就某個主題進行討論,從而要把你的E-mail地址列入公共郵件地址清單中,則加工地址還是可取的。上述討論組類似於新聞組,只不過它是通過E-mail進行的。這些公共討論經常載入在網上,這對於垃圾郵件製造者來說是很有吸引力的。在Outlook中,利用Tools、Services選項可以修改地址,選擇Internet郵件服務並點擊 Properties。設置方法看上去同你對新聞組的做法一樣。你必須重新激活Outlook,這些修改才會生效。
把你的E-mail地址列入單向郵件列表或者通過有良好信譽的地方登記到郵件公告板上幾乎不會讓你的地址列入垃圾郵件製造者的名單。好的郵件公告板這樣的組織軟體會有嚴格的保護措施來防止外來者獲取註冊者的地址。
時刻警惕郵件病毒的襲擊
如今病毒在因特網上傳播的速度越來越快,為防止主動感染病毒,我們最好不要訪問非法網站,不要貿然下載和運行不名真相的程序。例如如果你收到一封帶有附件的電子郵件,且附件是擴展名為EXE一類的文件,這時千萬不能隨意運行它,因為這個不明真相的程序,就有可能是一個系統破壞程序。攻擊者常把系統破壞程序換一個名字用電子郵件發給你,並帶有一些欺騙性主題,騙你說一些?quot;這是個好東東,你一定要試試","幫我測試一下程序"之類的話。你一定要警惕了!對待這些表面上很友好、跟善意的郵件附件,我們應該做的是立即刪除這些來歷不明的文件。
拒絕"餅乾"信息
許多網站會用不易察覺的技術,暗中蒐集你填寫在表格中的電子郵件地址信息,最常見的就是利用餅乾程序(Cookie)記錄訪客上網的瀏覽行為和習慣。如果你不想隨便讓餅乾程序(Cookie)來記錄你個人隱私信息,可以在瀏覽器中做一些必要的設置,要求瀏覽器在接受Cookie之前提醒您,或者乾脆拒絕它們。通常來說,Cookie會在瀏覽器被關閉時自動從計算器中刪除,可是,有許多 Cookie會一反常態,始終存儲在硬碟中收集用戶的相關信息,其實這些Cookie就是被設計成能夠駐留在我們的計算器上的。隨著時間的推移, Cookie信息可能越來越多,當然我們的心境也因此變得越來越不踏實。為了確保萬無一失,對待這些已有的Cookie信息應該從硬碟中立即清除,並在瀏覽器中調整Cookie設置,讓瀏覽器拒絕接受Cookie信息。屏蔽Cookie的操作步驟為:首先用滑鼠單擊菜單欄中?quot;工具"菜單項,並從下拉菜單中選擇"Internet選項";接著在選項設置框中選中"安全"標籤,並單擊標籤中的"自定義級別"按鈕;同時在打開的"安全設置"對話框中找到關於Cookie的設置,然後選擇"禁用"或"提示"。
短网址: 版權所有,任何形式轉載需本站授權許可。 嚴禁建立鏡像網站。
【誠徵榮譽會員】溪流能夠匯成大海,小善可以成就大愛。我們向全球華人誠意徵集萬名榮譽會員:每位榮譽會員每年只需支付一份訂閱費用,成為《看中國》網站的榮譽會員,就可以助力我們突破審查與封鎖,向至少10000位中國大陸同胞奉上獨立真實的關鍵資訊, 在危難時刻向他們發出預警,救他們於大瘟疫與其它社會危難之中。