“假癡不癫”意為凡有作為的人,一般都腹有良謀,籌劃於暗中,不露聲色而後發制人。在E-mail的安全防范中,我們同樣可以使用“假癡不癫”之計謀,從系統、殺毒、防黑等多方面為E-mail打造出一條安全防線……
E-mail的安全隱患淺析
E-mail作為目前網絡中人際交往中使用最廣泛的通信工具,它的安全問題在數年前就引起了各方面的關注。簡單地說,E-mail在安全方面的問題主要有以下直接或間接的幾方面:
●密碼被竊取
木馬、暴力猜解、軟件漏洞、嗅探等諸多方式均有可能讓郵箱的密碼在不知不覺中就拱手送人。
●郵件內容被截獲
●附件中帶有大量病毒
它常常利用人們接收郵件心切,容易受到郵件主題吸引等心理,潛入和破壞電腦和網絡。目前郵件病毒的危害已遠遠超過了傳統病毒。
●郵箱炸彈的攻擊
●本身設計上的缺陷
下面將針對電子郵件可能對我們構成的種種威脅,從保證郵箱與郵件的安全,以及對系統安全性的目的出發,來談一些切實可行的防范對策。
郵件客戶端軟件使用限制
由於郵件客戶端軟件(如Foxmail)是郵件收發的操作環境,所以對郵件客戶端軟件進行使用限制,我們可以將其視為第一道防線。以Foxmail為例,根據操作系統的不同,通常有如下幾種限制方法:
1. 在Windows 98等安全性設計不完善的操作系統中,可使用PC Security等第三方安全工具來完成對Foxmail的使用限制。在安裝完該軟件後,只需右鍵點擊Foxmail圖標,在彈出的快捷菜單中依次選擇“PC Security”、“Lock”即可達到“鎖定”式的限制使用效果。當需要使用Foxmail的時候,必須輸入相應的解鎖密碼方可使用Foxmail。
2. 在使用Windows XP等安全性較好的系統時,除了可以使用PC Security這類的第三方加密工具外,還可以使用系統本身的加密功能。前提是Foxmail軟件應該安裝在NTFS分區中,然後就可以右鍵點擊該圖標,在彈出的菜單中選擇“屬性”,點擊切換到“安全”選項卡設置界面後,根據需要,設置有權使用此程序的用戶。
郵箱密碼的安全措施
郵箱密碼是目前最容易遭到破解的注冊密碼之一,其危害性之大、波及范圍之廣均不容忽視。因此我們應該采用以下措施來盡量降低風險:
1. 強烈建議使用“足夠長度的不規律密碼組合+定時更換的密碼”。
2. 設置密碼提示問題及回答要復雜。在注冊郵箱的時候大都會需要設置一個密碼提示問題,用於恢復密碼時使用。但是這有時將會給黑客帶來“猜測”的機會!比方說一些用戶的提示問題是123,回答的答案是321。那麼稍有經驗的黑客都會首先測試這樣的問題與答案,從而不費吹灰之力將郵箱破解掉。所以對於這個提示問題和密碼,還是應該起一個既有意義容易記憶且又不易被黑客猜中的問題密碼為宜。
郵件的加密
郵件的加密是一種比較有效的、針對郵件內容的安全防范措施,而HotCrypt正是這樣一款用於郵件加密的軟件,非常適合新手使用。HotCrypt采取了先進的加密算法,可以有效地保障數據的安全,它支持任何郵件程序或其他文件編輯窗口,通過熱鍵即可快速加密,方便易用。接下來,我們就詳細介紹一下如何在Foxmail下進行郵件加密的操作:
步驟一:在運行HotCrypt並在Foxmail郵件撰寫窗口中編輯內容後,按組合鍵“Ctrl+E”即可調出HotCrypt的加密窗口對郵件加密
步驟二:在“輸入密碼”下方的文本框中輸入密碼後,單擊“確定”按鈕返回到郵件編輯窗口中,你會發現郵件正文內容已經變成了加密後的密文。
小提示:HotCrypt只能對最上層的當前窗口中內容進行加密。當朋友收到這封郵件後,他也需要在運行HotCrypt後,按組合鍵“Ctrl+D”調出密碼輸入窗口後輸入正確的密碼方可正常閱讀到郵件的內容。
郵件病毒的防范
當電子郵件日益成為日常交往的重要手段的同時,病毒的陰影也開始環繞在電子郵件的周圍。今天,有超過七成以上的計算機病毒是通過電子郵件傳播的。那麼我們如何才能較全面地阻截郵件病毒呢?通常可以使用如下措施:
1. 禁止其他程序暗中發送郵件
為了防止郵件病毒自動查詢用戶的通訊錄,再以用戶的名義發給用戶的親朋好友。以Outlook Express 6.0為例,我們可以進行如下設置:
依次點擊“工具→選項→安全”,點擊選中設置界面中的“當別的應用程序試圖以我的名義發送電子郵件時警告我”選項前的復選框,這樣,當任何悄無聲息的“地下郵件發送活動”都將被發現並立即報告用戶。
2.啟動Outlook Express 6.0的自防毒選項
由於郵件病毒大多是通過加載郵件附件的方式進行傳播,所以可以使用禁止OE打開附件的方法防止此類病毒的侵害。方法如下:運行OE6.0,依次點擊“工具”、“選項”、“安全”,點擊選中設置界面中的“不允許保存或打開可能有病毒的附件”標簽前的復選框,這樣就可以啟用OE的自我保護機制功能了。
3. 修改關聯
有些蠕蟲通過.vbs等格式的郵件附件傳播,要減少這類病毒帶來的風險,一種簡單的辦法是修改文件的關聯屬性,使得打開腳本文件時(例如用戶雙擊一個附件)它不會自動運行。打開Windows XP的“控制面板”,雙擊“文件夾選項”,選擇“文件類型”選項卡,選中 .vbs文件類型。
接著把它的默認操作改成記事本(而不是默認的用VBScript運行),點擊“高級”按鈕,在“編輯文件類型”對話框中選中“編輯”,在彈出的“編輯這種類型的操作”對話框中指定打開的程序為記事本。
小提示:對於.vbe、.wsf、.wsh、.js和.jse這些文件類型也可以做同樣的修改,修改文件關聯屬性的辦法不可能隔絕所有的風險。
修改文件的關聯屬性之後,當你點擊一個腳本文件,它不會再像原來那樣自動運行,而是會用記事本打開並處於編輯狀態。如果要運行腳本,你必須在腳本的快捷方式中顯式地指定要用VBScript.exe來打開腳本文件。
4. 使用殺毒軟件
現在絕大多數的殺毒軟件都提供了對郵件內容進行病毒檢測的功能,比方說瑞星殺毒軟件就可以很好地做到這一點,它可以讓我們在發送與接收郵件時,自動對郵件進行一遍病毒檢測,以防系統“中毒”。
郵箱炸彈的防范
郵件炸彈的防范比較繁瑣,而且很難保證萬無一失,但我們可以使用如下方法來盡可能地避免郵件炸彈的襲擊和做好善後處理:
●不隨意公開自己的信箱地址
●隱藏自己的電子郵件地址
如將[email protected]在輸入時改成shy.public.sq.js.cn,這樣一來大家都知道這個實際上就是郵箱,但是一些郵箱自動搜索軟件就無法識別這樣的“郵箱”了。
●謹慎使用自動回信功能
“自動回信”功能設計初衷很好,但也有可能被利用制造郵件炸彈!試想一下,如果接收和發送雙方都設置了“自動回信”設置,而雙方都沒有及時看信的話,就會在反復“自動回信”中造就了一顆郵箱炸彈。
打好補丁
在軟件設計中,經常會出現一些意想不到的錯誤和漏洞,給程序帶來安全和穩定性方面的隱患。因此,經常保持對軟件的更新,是保證系統安全的一種最簡單也是最直接的辦法,以替Outlook Express 6.0下載並安裝SP1 簡體中文版為例,補丁的下載網址為:www.microsoft.com/downloads /details.aspx?familyid = 0cf81200-dd86- 4636 - 8ae5 - 3f4af4e829d8&&displaylang =zh-cn
郵件的備份
談到郵件的安全就不能不談談備份這個話題,但由於郵件備份的方法因軟件的不同,往往可以使用很多的方法,所以本文不便細述。但基本上都應做到為接收的郵件設置一個專門的目錄、導出“通訊簿”等方面的備份操作。
保衛IE:IE維護技巧7法
主頁設置被屏蔽鎖定
攻擊特征:主頁設置被禁用,地址欄變灰色被屏蔽。
清除方法:打開注冊表編輯器,按如下順序依次打開:HKEY_LOCAL_USERSofwareMicrosoftInternet ExplorerMain分支,新建“ControlPanel”主鍵,然後在此主鍵下新建鍵值名為“HomePage”的DWORD值,值為“00000000”,按F5鍵刷新生效。
默認的搜索引擎被修改
攻擊特征:將IE的默認搜索引擎更改。
清除方法:打開注冊表編輯器,按如下順序依次打開:[HKEY_LOCAL_MACHINESoftwareMicrosoftInternet ExplorerMain分支,找到“SearchPage”鍵值名,在右面窗口點擊“修改”,即可對其鍵值進行輸入為:ie.search.msn.com{SUB _RFC1766}/srchasst/srchasst.htm,然後再找到“CustomizeSearch”鍵值名,將其鍵值修改為:ie.scarch.msn.com//srchasst/srchasst.htm, 按F5鍵刷新生效。
IE標題欄被添加非法信息
攻擊特征:通過修改注冊表,使IE標題欄被強行添加宣傳網站的廣告信息,在IE頂端藍色標題欄上多出了什麼“htttp://www.********.com”尾巴。
清除方法:打開注冊表編輯器,按如下順序依次打開HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain分支,找到“Window Title”鍵值名,輸入鍵值為Microsoft Internet Explorer,按F5刷新。接著按如下順序依次打開:HKEY_LOCAL_MACHINESoftware MicrosoftInternet ExplorerMain分支,找到“Window Title”鍵值名,輸入鍵值為Microsoft Internet Explorer,按F5刷新生效。
小提示:如果你是Windows 2000/XP/Server 2003的用戶,上述三例均可以使用系統組策略來修改 在“開始”的“運行欄”中輸入“Gpedit.msc”命令調出“組策略編輯器”窗口中,逐層點擊展開“用戶配置”、“Windows 設置”、“Internet Explorer 維護”,“URL”。雙擊右側窗口中“重要URL”項,在彈出的對話框中點擊勾選“自定義主頁URL”復選框,在隨之激活的文本框中輸入所需的網址即可。
右鍵菜單被添加非法鏈接
攻擊特征:通過修改注冊表,在鼠標右鍵彈出菜單裡被添加非法站點的鏈接。
清除方法:打開注冊表編輯器,按如下順序依次打開:HKEY _CURRENT_USERSoftwarePoliciesMicrosoftInternet Explorer MenuExt分支,在左邊窗口凡是屬於非法鏈接的主鍵一律刪除,按F5鍵刷新生效。
鼠標右鍵菜單被禁用
攻擊特征:通過修改注冊表,鼠標右鍵彈出菜單功能在IE浏覽器中被完全禁止,在IE中點擊右鍵毫無反應。
清除方法:打開注冊表編輯器,按如下順序依次打開: HKEY _CURRENT_USERSoftwarePoliciesMicrosoftInternet ExplorerRestrictions分支,找到“NoBrowserContextMenu”鍵值名,將其鍵值設為“00000000”,按F5鍵刷新生效。
IE收藏夾被強行添加非法網站的地址鏈接
攻擊特征:通過修改注冊表,強行在IE收藏夾內自動添加非法網站的鏈接信息。
清除方法:請手動直接清除,用鼠標右鍵移動至該非法網站信息上,點擊右鍵彈出菜單,選擇刪除即可。
IE工具欄被非法添加按鈕
攻擊特征:工具欄處添加非法按鈕圖標。
清除方法:直接點擊該圖標,在鼠標右鍵彈出菜單中,選擇“刪除”即可。