邮件网络安全问题

‘壹’ 电子邮件存在哪些安全问题

中招钓鱼邮件在某种程度上是用户的个人问题。用户一旦打开钓鱼邮件链接就可能被诱导引发损失。但更多的情况下攻击者可能会以这种方式窃取企业数据，其中包括电子邮件地址、密码、企业通讯录、客户名单和重要文件。

‘贰’ 263企业邮箱如何解决客户邮件的安全问题

2010年06月18日
11:09
新浪科技

新浪科技讯
6月18日上午消息，263企业邮箱昨天出现大规模故障，系统登陆缓慢，客户端链接出现异常。随后，263企业邮箱就此发出公告，但没有更多的解释问题原因。这也是去年7月之后，263企业邮箱第二次出现服务故障。

昨天下午陆续有用户投诉，反映263企业邮箱无法登陆，系统登陆缓慢，客户端链接出现异常，已对正常使用造成严重影响。

截止当日下午5点，263已经在其企业邮箱登陆页面发布故障公告，称“由于网络异常，目前部分用户无法登录邮箱或邮件收发延时较大，263工程师正在紧急处理，请您稍后再试。给您带来的不便敬请谅解”。

不过，263企业邮箱始终没有对这次故障的原因做出更多解释。

此次发生的263企业邮箱故障已经不是263企业邮箱第一次故障。2009年7月14日，263就出现过大规模的企业邮箱故障，当时的状况为：263企业邮箱出现无法登录现象，长时间处于链接状态，致使大量邮箱用户无法正常收发邮件。

‘叁’ 邮件安全策略有哪些

企业的工作人员可以影响企业的安全环境和策略,因为很多安全问题是由内部人员引起的。比方说企业的电子邮件系统可以引发许多问题，如垃圾邮件、数据泄露、网络钓鱼等。因为电子邮件是现代工作场所的主要通信手段，我们不应当限制雇员对邮件的使用，而应该引导其对邮件系统的正确使用。企业应当建立正式的雇员邮件使用策略，这种策略可以帮助雇员清楚电子邮件使用的有关问题，并告诉这些用户安全使用邮件的正确信息。不同的企业有不同的环境，但保障网络安全的基本策略和措施总有一些相通之处。首先，公司雇员可以使用“隐蔽副本”来保护收件人。在电子邮件环境中，“隐蔽副本”简称为BCC，它是指将一个消息发送给多个接收者，但每个接收者收到消息时并不包含接收者的全部清单。也可以这样说“隐蔽副本”是一种将某些邮件接收者从其它接收者中隐蔽起来的方法。如果用户必须发送一组电子邮件给多个接收者，那么就不应当将这些接收者的邮件地址放在“抄送”字段中，因为垃圾邮件制造者可以轻易地获得这些地址。雇员应当对这些地址使用电子邮件程序的“隐蔽副本”选项。其次，教育用户使用安全的文件类型。例如，微软的Word文件易于受到某些病毒，如宏病毒的感染，而且雇员甚至不清楚文件是否感染的情况下就可能发送或共享文件。一种更安全的Word文件的处理选择是发送以RTF格式存储的文件。另外一种选择是使用openoffice.org，允许用户创建电子表格、文本文档、图表等

‘肆’ 怎样做才可以确保企业邮箱邮件的安全

一、创建包含电子邮件的综合网络安全计划

制定全面的综合网络安全计划可以帮助企业避免或准备好面对潜伏在线的许多威胁。无论企业大小，如还没有网络安全计划，那就需要获得一个。

二、定期举办员工网络安全意识培训

网络安全意识培训对每个企业中每个级别的每个员工都至关重要。无论是财富100强企业还是小型的企业。无论是首席执行官，中层经理还是员工助理，仍然是网络犯罪分子的潜在目标，这意味着需要他们能够对基于电子邮件的威胁做出正确的反应。有效的网络意识培训可以帮助企业员工学会识别并安全地处理垃圾邮件和网络钓鱼电子邮件。

三、投资高质量的防病毒措施

许多防病毒程序都配备了许多功能，文件和网站的邮件过滤器和扫描功能可能就在其中。如果是这样，请将这些功能用于企业，这些可以帮助企业识别某些形式的恶意软件和其他威胁，以帮助企业防止设备或网络受到感染。

四、创建电子邮件黑名单和白名单

黑名单列表有助于防止已知的垃圾邮件发送者或网络威胁进入企业的收件箱。无论是在内部执行还是使用第三方黑名单权限，只需确保它完成即可。有几种方法可以维护列表，可以通过域，电子邮件地址和IP地址/范围进行维护。

几乎同样重要的是白名单。或通过企业的过滤器和服务器允许的电子邮件地址列表。此列表也可以通过相同的三个组件（域，电子邮件地址和IP地址/范围）进行维护。

五、使用强大，难以猜测的密码

网络攻击经常涉及凭证泄密，因为它为攻击者提供了最大的访问权限。拥有复杂，难以猜测的密码十分重要。密码猜测工具可以在暴力攻击中每分钟提交数百甚至数千个单词。如果想要使用易于记忆的单词，可以使密码更具猜测性，可以在其中散布数字或符号代替字母。

六、邮件证书

如果有一种方法可以证明您的电子邮件收件人的身份，同时还有助于保护其数据的完整性，该怎么办？为企业邮箱部署邮件证书是电子邮件安全性最佳方法。

一方面可以保证邮件发送者身份真实性，另一方面保障了邮件传输过程中不被他人阅读及篡改，并由邮件接收者进行验证，确保电子邮件内容的完整性。

随着互联网的普及，企业的数据安全挑战越发严峻，腾讯企业邮箱提醒您使用以上6点方法，确保企业邮箱的安全，腾讯企业邮箱也始终将安全视为第一位重要的服务，一直在针对邮箱智能安全不断升级产品，加强安全管控。自身也建立了更为详实、具体的网络安全建设方案，满足大型国企、政府、事业单位等客户对于邮箱安全资质的要求。

‘伍’ 电子邮件系统的安全性

随着互联网快速、广泛的普及应用，各类企业的业务交流越加依托于网络通讯，电子邮件系统也越发成为企业的主流级应用。因受到网络黑客的猖獗侵袭，垃圾邮件的持续泛滥，企业自身防御技术还比较薄弱等因素牵制，对企业邮件系统的安全性管理尤为重视。针对网络环境和企业实际需求，考评邮件服务器安全性好坏有以下几个关键点。
1、反垃圾反病毒模块如何有效的阻止垃圾邮件和病毒邮件对企业邮箱的干扰，是企业通讯长期以来的一大难题。市面上的邮箱系统对反病毒反垃圾功能宣传不一，但具体效果如何有待考证。企业在进行选型时，最好能组织一段时间内的公网测试，并要重点测试其在反垃圾反病毒方面的效果。
2、邮件加密如何防止内外有心人士对邮件信息进行窃取、篡改，对重要的信息能否自主进行邮件加密，这是邮件系统安全通讯的首要条件。企业在选型时，应该了解清楚邮件系统厂家对邮件信息的加密标准和过程。像政府单位、银行、证劵等金融机构，对加密要求尤其严格，选择邮件系统时，不妨对该产品的购买用户案例也做一定的了解。
3、邮件监控审核邮件监控审核主要用于防范企业核心资料的泄露，加速领导或者部门主管对员工邮件收发审核，及时拦截不正当流通的邮件。此项功能对信息保密性管理堪为关键。对不同的信息所要求的监控效果也有所不同，所以该功能需要操作简单、易管理、规则多样化。具体情况最好是搭建个系统环境进行模拟测试。
4、过滤规则通过过滤规则的设置，企业可以控制各类用户或者各个不同部门邮件的收发权限，有效的保障了企业的机密资料的安全性。不同邮件系统对过滤规则的设置是不一样的，有些只能单纯的对具体用户进行设置，功能丰富的产品则可以针对不同的IP、部门、发件人或收件人、邮件主题、邮件内容、时间等条件进行过滤，从更加细致的角度规划企业的邮件收发权限。
5、稳定性邮件系统能否实现对smtp client 并发连接和发送频率的控制，直接反映了邮件服务器的安全性是否可靠。部分邮件系统因该功能的欠缺，导致系统运行不稳定，攻击者通过垃圾邮件字典攻击，瞬间发送大量的垃圾邮件可以使系统崩溃。系统通过连接速率的控制，使得邮件业务在峰值时仍保有良好效率，不发生拥堵、宕机。此外，SMTP超时限定，防止SMTP半连接攻击，能让系统有较好的防DDos攻击能力；如何验证用户身份，采用何种加密算法，也至关重要；对系统各种信息的监控，例如 webmail在线用户、队列、 SMTP 、POP3、IMAP会话、web服务器信息、系统信息等，可以让系统管理员随时掌握系统运行状况；是否支持多种数据库用户信息的存储和和统一认证等等。

‘陆’ 简答题 e—mail安全漏洞有哪几种

e-mail的安全漏洞应该是在于，e-mail服务器向全球开放，他们很容易受到黑客的袭击，从而暴露隐私，信息可能携带会损害服务器的指令，因此需要重视e-mail的网络安全防护。
E_mail是Electronic Mail的缩写,即电子邮件，是—种用电子手段提供信息交换的通信方式，是互联网应用最广的服务。电子邮件的安全问题；
电子邮件的安全问题包含两个方面，一个是邮件可能给系统带来的不安全因素，二是邮件内容本身的隐私性。对此，我想给大家分享一些电子邮件安全方面的小窍门。
1. 浏览器的安全设置
以IE为例，首先建议将IE升级到最新版本，然后点击“工具→Internet属性”，进入“安全”选项卡，在这里可以对四种不同区域（包括“Internet”、“本地Intranet”、“受信任的站点”以及“受限制的站点”）分别进行安全设置。对于“Internet”区域通过“自定义级别”可以按照自己的安全考虑加以设置。虽然大多数Cookie对于系统来说是安全的，但在“隐私”选项卡中对它加以设置可以适当保护自己的隐私。如果担心信件内容的泄露，可以在“内容”选项卡中进行证书的设置等。
2. 关闭电子邮件地址自动处理功能。
由于软件中自动处理功能的日益增加，我们会越来越多地看到由于意外地选择了错误收件人而造成的安全事件了。微软Outlook中的“可怕的自动填写功能” 就是一个很明显的例子，在使用下拉式清单的时候很容易不小心选择临近实际收件人的收件人。在讨论类似商业机密之类敏感信息的时候，这样的操作很容易导致各种安全事件的出现。
3. 发送电子邮件给多个人的时候采用密送（BCC）的设置。
从安全角度来说，将电子邮件地址与没有必要知道的人分享，是一个坏做法。在未经允许的情况下，将电子邮件地址与陌生人分享也是不礼貌的。在发送电子邮件给多个人的时候，可以选择收件人（TO）或者抄送（CC）的方式，这样的情况下，所有收件人可以分享所有的电子邮件地址。如果没有明确确认电子邮件地址应该被所有收件人分享的时候，应该使用密送（BCC）的设置。这样的话，收件人不会知道还有其它接收者的存在。
4. 做好阅后的工作
如果在公共场所收发信件，信件内容的隐私性就变得至关重要。可以通过“Internet 选项”的“常规”选项卡删除文件（包括所有脱机内容）、清除历史记录以及删除Cookie。另外，还可以到“内容”选项卡的“个人信息”栏进行自动完成设置，清除表单以及密码等。

‘柒’ 如何提高邮箱的安全性

企业邮箱的往来邮件经常会涉及到一些重要信息，关系到企业的相关利益，所以企业邮箱的安全性非常重要。如果您公司正在选择企业邮箱，推荐您使用TOM企业邮箱，采用了当前先进的邮件防火墙和反垃圾系统，并且有专业运维团队定期维护，通过专属网络通道发信，并对每封邮件进行SSL协议加密，保证邮箱使用的安全。以下是一些提高企业邮箱安全性的小方法：
1.在设置密码时避免使用123456，123123，admin等较简单密码，推荐使用密码的设置为大小写，字母+数字结合，8位以上的组合形式；
2.不要轻易将您的邮箱地址公布在互联网上，避免被盗号者作为目标；
3.在推出邮箱时，请先选择邮箱页面左上方的“退出”按钮，完成后再关闭浏览器；
4.设置多重密码保护，如发现邮箱被盗或出现异常收发信等情况，需要及时检查邮箱设置情况，谨防信息泄露

‘捌’ 如何应对网络安全问题

当电脑出现以下情况时，一定要全面扫描检查电脑。1、电脑经常死机，2、电脑数据丢失，3、相关文件打不开，4、系统运行速度慢，5、提示硬盘空间不够，6、经常报告内存不足，7、出现大量来历不明文件，8、操作系统自动执行操作。

如何应对这些问题？1、电脑上安装杀毒软件，定期对电脑进行杀毒清理，及时更新杀毒软件。2、网站注册时少填隐私。在注册上账号时，尽量不需要填的不填；不要在陌生网站上注册信息。3、不要打开陌生的网址、网站，在正规网站上上传或下载文件。4、电脑不使用破解版的软件，使用正规渠道下载的正版软件。5、对于邮件接收的文件，务必检查是否为EXE格式等可执行文件（EXE文件大多可能是木马）

对于网络安全问题，我们防不胜防，我们该怎么办？首先，无论何时何地我们一定要谨慎谨慎再谨慎；其次，遇到自己不确定的邮件或其他文件，一定要弄清它们的来源，切记不能盲目性地不在意翻翻；最后是手机、电脑一定要安装可靠的防毒软件，以防被入侵。

ISAB您身边的网络安全防御专家提醒您，在信息时代，我们应该自觉维护好网络环境，做一名良好的网名，同时也要提高网络安全防范意识，及时鉴别网络安全，避免网络陷阱。

‘玖’ 怎么保护电子邮件安全

1.使用多个电子邮箱账号

如果你和大多数人一样，那么你的电子邮件账户可能就是个人网上活动的纽带。想一想，你的社交网站的通知、通讯等信息都会发送到你的电子邮箱，这意味你把所有的鸡蛋都放在了一个篮子里，如果篮子掉了，那么你就会失去所有的鸡蛋。换句话说，如果你把所有的活动都集成到一个单独的电子邮件账号上，那么一旦这个电子邮件被黑客窃取，那么你所有的个人信息都会被泄露，这也就是为什么要使用多个电子邮件账号的原因。

2.设立两个或两个以上的独立密码

一些邮箱服务提供商都会在邮箱安全上做不少功夫，设立两个密码的功能也不例外，如QQ邮箱。延续多个账号的理念，密码也同样如此。不过有些人或许会说密码设立多了可能会记不住，不过至少你得保证你的“主”邮件账户的密码是独特的。

3.谨慎打开不请自来的附件

当涉及到电子邮件时，附件是一个比较棘手的问题。如果说你的好友或父母给你发送了一个电子邮件，当你打开附件时或许还是比较可靠的。但是对于那些不请自来的电子邮件，千万不要对其表面现象所迷惑，因为这些邮件的文件名可能都是伪造的，JPEG文件可能是变相的EXE文件，只要你下载下来，里面就有可能存在病毒。

4.谨慎点击电子邮件中的链接

网络钓鱼现象也给了我们一个启示，那就是不要轻易点击电子邮件中的链接。当电子邮件中出现链接时，用户要小心，当然一些特定的电子邮件除外，就是当你在某个论坛或网站注册后，会有一个激活电子邮件的步骤。 如果你收到了一个垃圾电子邮件试图卖给你一个特定的产品或服务，当你点击链接时，有时候可能是安全的，但也有可能会是危险的，可能会带来大量的病毒。

5.警惕扫描病毒的恶意软件

有时，当你打开一封电子邮件时，可能会出现扫描病毒的软件，有些用户可能认为这应该是一件好事。其实不然，因为有的时候这些扫描病毒的恶意软件有可能会把安全的文件也添加上病毒。

6.尽量避免使用公共Wi-Fi无线网络连接

使用公共Wi-Fi无线网络连接是非常不安全的。有时候公共Wi-Fi无线网络连接的背后操作手可能就是一些黑客，他们通过“网络嗅探器”来分析用户的数据信息，从而盗用用户的用户名和密码，邮箱安全隐患便显而易见。

‘拾’ 邮件安全防护的三要原则

积极部署落实：

认真向单位主要领导汇报，提高思想认识，落实人员、经费等保障。按照 “谁主管、谁负责，谁运营、谁负责” 的原则，明确主管领导和责任部门、责任人、联系人，进一步明晰职责分工，细化工作措施。

认真摸排梳理：

对本单位、本部门的电子邮件系统底数、安全保护状况和生产企业等基本情况全面掌握，认真填报 “互联网电子邮件系统基本情况调查表”，并采取刻录光盘等安全角式，2017 年底前，报至同级公安机关网安部门。

开展定级备案：

按照网络安全等级保护制度要求，组织对电子邮件系统开展单独定级，到同级公安机关网安部门备案，履行安全管理义务首要环节。

工作中，电子邮件系统定级不得低于二级，其中，重要行业部门、重要敏感领域或日常应用比较多的、对业务办公起到辅助支撑作用，运行在互联网上的，与单位内部网络有单向或双向联接的电子邮件系统定为三级。

组织测评整改：

开展等级测评，对发现的问题、隐患及时整改。新建邮件系统要同步落实等级保护制度，满足安全保护要求方可上线运行。整改过程中，重点落实防钓鱼、防窃密、防病毒、反垃圾、内容过滤、安全审计等关键安全保护措施。

常用的电子邮件攻击手段：

从近年来国内外发生的重大网络安全事件看，邮件攻击成为网络攻击窃密的重要手段和渠道。与利用 “零日” 漏洞实施的网络攻击相比，对重要敏感目标邮件系统实施入侵攻击不仅成本低、技术难度小、容易实施，而且一旦成功可获取 “高额回报”，因而被黑客组织作为首选攻击方式。

利用邮件系统漏洞攻击，直接通过邮件系统架构漏洞获取控制权或邮件内容。

邮箱盗号攻击，通过暴力破解、系统撞库、木马监听等方式获取邮件用户的口令密码。

钓鱼邮件攻击，攻击者借助仿冒身份、虚假信息对目标进行欺诈。

网络监听攻击，通过控制目标网络设备，监听、截获目标发送的邮件信息。