浅谈电子邮件安全常识,个人互联网办公应知必会

 邮箱网  0条评论  5630次浏览  2020年05月28日 星期四 10:57

分享到: 更多
中国邮箱网讯 5月28日消息 据互联网统计,截止2019年年底,全球电子邮件用户数量39亿,电子邮件帐户55.9亿个,每天有2930亿封电子邮件活跃在互联网上,85%的电子邮件用户使用手机收发电子邮件,入侵电子邮件并获取其承载信息成为网络攻击的主要目标之一,因此,掌握基本的电子邮件安全常识显得尤为重要,本文就电子邮件安全讲一些常识。

一、绝不能触碰保密工作红线。“涉密不上网,上网不涉密”是国家秘密安全底线,电子邮件作为互联网应用之一,绝不能存储、传输涉密信息和敏感重要的工作信息,无论是邮件标题、内容还是邮件附件,都禁止涉密。

二、不能随意确定邮箱名称。邮箱名称中不得含有地域、单位名称、区号、邮编、车牌号、座机号、手机号等有利于入侵者进一步分析电子邮件的关联性信息。

三、重视维护邮箱密码。密码是安全工作的第一道防线,也往往是最后一道防线。密码既要满足复杂性要求,更要重视更新的及时性。一般地,邮箱密码应是10位以上大小写字母、数字和特殊符号的组合,保持每月更换一次,对于半年以上不更换密码的邮箱应该予以及时注销。

四、及时清理电子邮件。电子邮件中存在不少垃圾邮件和广告邮件,它们在占用邮箱存储空间的同时,还可能成为入侵者的刺探工具,所以要养成定期清理电子邮件的习惯,及时删除过期无用的电子邮件,并彻底清空邮箱中的回收站文件夹。

五、关闭邮件预览功能。邮件预览功能可以在不打开邮件的情况下,方便用户预览邮件的内容,但这个功能经常被入侵者利用,在邮件中植入病毒、木马和恶意程序,在邮件预览功能的帮助下,不依赖用户打开邮件就可以自主运行,发作感染,因此,应该关闭邮件预览功能。

六、慎重点击网址链接。网址链接的背后可以是一个网站、一张正常网页,也可以是一段恶意代码、一个木马代理服务器。一般地,不应该直接点击邮件中的网址链接,应将网址链接复制后,经人工确认安全后,粘贴到安全浏览器中打开。

七、慎重打开邮件附件。电子邮件附件可以是任何文件格式,并不限于文档格式,恶意应用可以伪装成正常的文档图标,甚至是压缩包文件,欺骗用户点击,一旦打开运行,木马病毒运行,入侵者就得逞了。邮件附件下载后,应人工识别文件格式,确保计算机设置为“显示文件完整扩展名”。

八、关闭邮件客户端收发功能。一些电子邮件服务商默认开启了POP3和IMAP协议,允许用户使用电子邮件客户端软件收发邮件,而电脑、手机面临的安全漏洞和潜在网络威胁更加丰富且复杂,电子邮件客户端软件可能成为入侵者攻击电子邮件的中间目标,而电子邮件客户端的安全加固需要额外的安全防御措施,因此,建议关闭电子邮件的相关协议。

九、保持电子邮件的独立性。一些电子邮件帐号同时又作为其他网络应用的帐号名称,比如:微信帐号与腾讯邮箱都与QQ号码紧密相关,无论哪个应用出现安全漏洞,另外两个都会受到影响,因此,应该避免出现这种相关性,尽量选择单一的电子邮件服务商。此外,不应将电子邮件作为申请其他网络服务的邮箱,维持电子邮件单一邮件用途,保持独立性,可以大大降低安全风险。

十、重要电子邮件应具有可验证安全性。如果电子邮件服务商提供二次验证安全功能,建议打开相关功能,与手机绑定。另外,要养成经常检查电子邮件登录情况的习惯,一旦发现非法登录情况,比如在新的IP地址、新的设备或浏览器上的登录行为,说明电子邮件密码很可能已经泄露,入侵者故意不修改密码,以达到麻痹用户安全意识,长期窥探利用的目的。

十一、保持良好安全收信习惯。对于收到的电子邮件,要养成首先确认发件人,再查看邮件内容的安全习惯,很多钓鱼邮件通过伪造发件人信息骗取电子邮件用户信任,使得电子邮件成为入侵者进一步攻击的助力跳板,一些有明确目标和计划、步骤的入侵者,往往对目标用户的业务相当熟悉,伪造的电子邮件极具迷惑性。

十二、不能将安全性完全托付给电子邮件服务商。电子邮件服务端收集用户信息并非个例,因此,电子邮件相关的证书和公钥不应上传至网络,特别是解密邮件用的私钥更不能上传到网络,暴露给服务商,必要时,可使用第三方加密软件加密信息内容后,再上传至电子邮件进行发送。

标签:电子邮件邮件安全

我的评论:

请  后发表评论。