电脑安全常识:如何确保邮件安全
我们在实际使用邮件的过程中,随时可能受到许多不法用户通过电子邮件对我们的威胁。目前最为普遍的一种攻击手段就是"电子邮件炸弹",“邮件炸弹”是指那些自身体积(字节数)超过了信箱容量的电子邮件,或者由某服务器短时间内连续不断地向同一个信箱发送大量的电子邮件。这也是我们这些个人用户在网络安全中最需要注意的地方。还有一种就是不招而至的E-mail,这些不请自来的信息既陌生又可疑,如果我们运行其中的附件,就有可能导致整个计算器系统崩溃。对于邮件可能对我们构成的种种威胁来说,保证邮件本身的安全以及电子邮件对系统安全性的影响越来越重要。今天笔者就如何确保邮件安全谈谈自己的一些看法,希望这些看法能对大家有所帮助。
把垃圾邮件放到垃圾邮件活页夹里
如果邮件很多,则需要分类和管理所收到的邮件,清除垃圾邮件是头等大事。大多数邮件阅读器提供垃圾邮件过滤器或者是一些规则,使你能清除那些看起来像垃圾的邮件。由于过滤器并不完美,因此不要自动清除邮件,而应把它们移到垃圾邮件活页夹里。偶尔检查一下这些活页夹,防止丢掉被错看成是垃圾的邮件。
在Outlook 98中打开Tools、Organize、Junk E-mail来激活垃圾邮件过滤器。
不在公众场合下"惹事生非"
在网上,无论在聊天室同人聊天,还是在论坛上与人争鸣,都要注意言辞不可过激,更不能进行人身攻击。否则,一旦对方知道你的信箱地址,很有可能会因此而炸你一下或者发送垃圾信息。另外,也不要轻易在网上到处乱贴自己的网页地址或者产品广告之类的帖子,或者直接向陌生人的信箱里发送这种有可能被对方认为是垃圾邮件的东西,因为这样做极有可能引起别人的反感,甚至招致对方的"炸弹"报复或其它威胁。
给电子邮件加密
邮件本身的安全首先要保证邮件不被无关的人窃取或更改,同时接收者也必须能确定该邮件是由合法发送者发出的。可以使用公用密匙系统来达到这个目的。实际使用中,用户自己持有一把钥匙,称为私钥,将另一把钥匙公开,这把钥匙称为公钥。当用户向外发送邮件时,他首先使用一种单向分解函数从邮件中得到固定长度的分解值,该值与邮件的内容相关,称为该邮件的指纹,然后使用自己的密钥对指纹进行加密。接受者能使用他的公钥进行解密,然后重新生成指纹进行比较,这保证邮件是由他本人发送而非假冒,同时也保证邮件在发送过程中没有被更改,这个过程称为数字签名和核实。他也可以使用接收者的公钥进行加密,这保证只有拥有对应密钥的接收者才能进行解密,来得到电子邮件的明文信息。
遇到攻击时向自己所在的ISP求援
一旦我们发现自己的信箱被轰炸了或者收到什么可疑信息时,而自己又没有好的办法来对付它,这时我们应该做的就是拿起电话向自己上网的ISP服务商求援,对他们一五一十地说出来,他们就会采取办法帮你清除电子邮件炸弹或者提供其它可能解决的方法。我们在向ISP求援时,最好不要发电子邮件到他们那里,因为这可能需要等好长时间才能等到!在等待的这段时间中,我们还会或多或少地受到这些非法邮件的攻击,因此要把安全。
不随意公开自己的信箱地址
有许多用户可能不明白,这些垃圾邮件制造者不知道自己的电子邮件地址,怎么能发信给自己呢?其实这并不是这些垃圾邮件制造者多么神通,而是我们用户自己在不经意间把自己的地址留在了Internet上。那些垃圾邮件制造者使用一种叫"bot"的专用应用程序来搜索Internet上的E-mail地址。他们可能的搜索目标是各个网址、聊天室、网上讨论区、新闻组、公共讨论区以及其它任何能够充实他们业已庞大的数据库的地方。所以我们用户要避免收到过多垃圾邮件的方法之一,就是注意在需要提交自己邮件地址的网站上不要随便地把自己的真实信箱地址公布与众。
采用过滤功能
向ISP请求帮助以及不在外面"惹事生非"都是一种很被动的方式,一般适合于初级网民,而在电子邮件中安装一个过滤器(比如说E-mail notify)可以说是一种最有效的防范措施。在接收任何电子邮件之前预先检查发件人的资料,如果觉得有可疑之处,可以将之删除,不让它进入你的电子邮件系统。但这种做法有时会误删除一些有用的电子邮件。如果担心有人恶意破坏你的信箱,给你发来一个"重磅炸弹",你可以在邮件软件中起用过滤功能,把你的邮件服务器设置为,超过你信箱容量的大邮件时,自动进行删除,从而保证了你的信箱安全。例如我们以"Outlook Express"为例,打开"工具"→"
页:
[1]