《信息安全技术基础》课件 9.1邮件安全防护.pptx

第九单元信息内容安全

主要内容任务1邮件安全防护

任务1邮件安全防护当小卫领导邮箱最近老是收到各种广告邮件和一些不明来历的邮件，给领导正常收发邮件造成烦扰，领导找到小卫，要他帮忙处理一下，有效拦截这些无用的邮件，让领导安全方便的查收邮件，小卫决定采用邮件客户端并进行相应的安全设置。【任务情境】

任务1邮件安全防护1、web邮件与电子邮件客户端的区别和优势 （1）web邮件 Webmail（基于万维网的电子邮件服务）是因特网上一种主要使用网页浏览器来阅读或发送电子邮件的服务，因特网上的许多公司，诸如腾讯、新浪、网易等，都提供有webmail服务。 （2）电子邮件客户端 邮件客户端通常指使用IMAP/APOP/POP3/SMTP/ESMTP/协议收发电子邮件的软件。用户不需要登入邮箱就可以收发邮件。世界上有很多种著名的邮件客户端。主要有：Windows自带的Outlook，MozillaThunderbird，TheBat!，Becky!，还有微软Outlook的升级版WindowsLiveMail，国内客户端三剑客FoxMail、Dreammail和KooMail等。【知识准备】

任务1邮件安全防护（3）两者各自的特点 web邮件：用户可以在任何连接至互联网且拥有网页浏览器的地方读取和发送电子邮件，而不必使用特定的客户端软件。在个人用户中应用广泛。 电子邮件客户端：一次输入密码永久登陆，方便使用；在不联网的情况下，用户也以离线阅读邮件；邮件客户端可以更方便的分类、搜索、归档、格式化邮件；一个电子邮件客户端可以管理多个web电子邮箱，实现了一对多的管理。【知识准备】

任务1邮件安全防护2、垃圾邮件正常邮件与垃圾邮件的区分问题，没有一个权威的定义，正常邮件与垃圾邮件的区分主要判断依据是该邮件是不是用户所希望得到的邮件，以下内容属性的邮件均可称为垃圾邮件：收件人事先没有提出要求或者同意接收的广告、电子刊物、各种形式的宣传品等宣传性的电子邮件；收件人无法拒收的电子邮件；隐藏发件人身份、地址、标题等信息的电子邮件；含有虚假的信息源、发件人等信息的电子邮件。垃圾邮件的危害主要有：1、占用大量网络带宽，浪费存储空间，影响网络传输和运算速度，造成邮件服务器拥堵，降低了网络的运行效率，严重影响正常的邮件服务。【知识准备】

任务1邮件安全防护4、泛滥成灾的商业性垃圾信件，每5个月数量翻倍，国外专家预计每封垃圾邮件所抵消的生产力成本为1美元左右。我国开始被其他国家视为垃圾邮件的温床，许多IP地址有遭受封杀的危险，长期下去可能会使我国成为“信息孤岛”。5、垃圾邮件以其数量多、反复性、强制性、欺骗性、不健康性和传播速度快等特点，严重干扰用户的正常生活，侵犯收件人的隐私权和信箱空间，并耗费收件人的时间、精力和金钱。6、垃圾邮件易被黑客利用，危害更大。2002年2月，黑客先侵入并控制了一些高带宽的网站，集中众多服务器的带宽能力，然后用数以亿计的垃圾邮件发动猛烈攻击，造成部分网站瘫痪。7、严重影响电子邮件服务商的形象。收到垃圾邮件的用户可能会因为服务商没有建立完善的垃圾邮件过滤机制，而转向其他服务商。8、妖言惑众，骗人钱财，传播色情、反动等内容的垃圾邮件，已对现实社会造成严重危害。【知识准备】

任务1邮件安全防护3、钓鱼邮件新的网络攻击形式“网络钓鱼”呈现逐年上升的趋势，利用网络钓鱼进行欺骗的行为越来越猖獗，对互联网的安全威胁越来越大，钓鱼邮件则是实施网络钓鱼的重要手段。钓鱼邮件通过利用伪装的电邮，欺骗收件人将账号、口令等信息回复给指定的接收者；或引导收件人连接到特制的网页，这些网页通常会伪装成和真实网站一样，如银行或理财的网页，令登录者信以为真，输入信用卡或银行卡号码、账户名称及密码等而被盗取。钓鱼邮件的主要特点：以某管理机构的身份，使用正式的语气，邮件内容涉及到账号和口令。【知识准备】

任务1邮件安全防护钓鱼邮件通过隐含的恶意链接，窃取用户重要个人信息，可能造成直接经济损失、带来间接经济危害甚至政治危害。可以从以下几方面来有效规避钓鱼邮件带来的风险：尽量避免直接点击邮件中的网络连接；回复邮件时，如果回复的地址与发信人不同，要谨慎对待；对于要求提供任何关于自己隐私（如：账号名、口令、银行账号等）的邮件，要谨慎对待；不要使用很简单的口令，如全零，生日等；尽量不要使用同一个口令，不同的账号，使用不同的口令；对邮件客户端进行安全防护设置。【知识准备】

任务1邮件安全防护企业和个人用到的邮件客户端有很多种类，本次任务以foxmail邮件客户端为例，完成客户端反垃圾邮件的安全设置。步骤1：用foxmail登录自己邮箱后，右键点击邮箱名称，在弹出的菜单中选择“设置”，如图所示。【任务实施】图9-2邮箱设