631邮件安全陈雪松88课件讲解.pptxVIP

6.3.1邮件安全主讲教师：陈雪松

目录1电子邮件的安全问题2邮件安全防护

邮件安全监所中的互联网邮件系统用于与服刑人员家属进行信息沟通，监所综合信息网邮件系统用于内部办公活动中的信息互动，因此，邮件系统安全在监所应用安全中显得较为重要。

1电子邮件的安全问题一、邮件病毒“邮件病毒”一般是通过邮件中的“附件”进行扩散。邮件病毒已成为病毒发展的主流，目前多数蠕虫病毒都可以通过邮件方式传播。邮件蠕虫病毒使用自己的SMTP，将病毒邮件发送给搜索到的邮件地址，一旦用户打开带有病毒的或运行病毒程序，计算机马上被感染病毒。二、邮件炸弹炸弹攻击的基本原理是利用特殊工具软件，在短时间内向目标机，集中发送大量超出系统接收范围的信息，目的在于使对方目标机出现超负荷、网络堵塞等状况，从而造成目标的系统崩溃及拒绝服务。三、密码问题密码为抵御对邮件系统的非法访问构筑了第一道防线，但是却经常被人们低估甚至忽略。如果要想设置一个好的密码，就要站在破解者的角度思考。密码应由大写字母、小写字母、数字、特殊符号组成，密码长度大于或等于12位，并定期修改变更，提升密码的安全性。

2邮件安全防护一、病毒邮件防护由于电子邮件常常附带文件，而这些文件可能是应用程序、文档或者是病毒。因此，当接收邮件时，应及时对其进行病毒扫描，特别是当这些邮件来自一个可疑的或匿名的发送者时。在很多情况下，邮件和所附文件存放于邮件服务器中，大部分防毒程序不能访问这些信息文件，或者无法有效地检测和清除内藏于消息文件中的病毒。即使一些常驻内存的防毒程序在打开被感染文件时能检测到，但仍不能自动清除。

2邮件安全防护防护电子邮件病毒的方法1.使用防毒软件同时保护客户机和服务器。一方面，只有服务器的防毒软件才能访问个人目录，并且防止病毒从外部入侵。另一方面，只有服务器的防毒软件才能进行全局检测和清除病毒。2.使用特定的简单邮件传输协议（SMTP）杀毒软件。SMTP杀毒软件具有独特的功能，它能在那些从Internet或局域网上下载的被感染邮件到达本地邮件服务器之前拦截它们，从而保持本地网络的无毒状态。3.保护所有的服务器。即使它们没有与外界连接。4.用优秀的防毒软件对邮件系统进行专门的防护。5.保护整个网络而不是其中一部分。对于整个网络的病毒防护，建议使用特定的杀毒软件对服务器和工作站进行全方位的保护。

2邮件安全防护二、防范邮件炸弹1.解除电子邮件炸弹威胁重在预防邮件炸弹的原理：向有限容量的信箱投入足够多或足够大的邮件使邮箱崩溃。这类邮件炸弹很多，如Nimingxin，Quickfyre、雪崩等，炸弹邮件的使用：（1）填上收信人的E-mail地址；（2）输入要发送的次数；（3）选择简单邮件传输协议SMTP主机；（4）随意填上自己的地址；（5）按“发信”就开始发送炸弹了。

2邮件安全防护二、防范邮件炸弹1.解除电子邮件炸弹威胁重在预防避免邮件炸弹袭击的方法：（1）不随意公开自己的信箱地址；（2）隐藏自己的电子邮件地址；（3）谨慎使用自动回信功能。

2邮件安全防护二、防范邮件炸弹2.公用密匙系统公开密钥加密技术需要使用一对密钥来分别完成加密和解密操作，以保证电子邮件的完整性和真实性。这对密钥中的一个公开发布，称为公开密钥，另一个由用户自己安全保存，称为私有密钥。

2邮件安全防护二、防范邮件炸弹2.公用密匙系统信息发送者首先用公开密钥去加密信息，而信息接收者则用相应的私有密钥去解密。通过数学的手段保证加密过程是一个不可逆过程，即用公钥加密的信息只能用于该公钥配对的私有密钥才能解密。用户利用自己的私有密钥签名的消息就只能被相应的公钥验证（解密），从而可以确信消息来自特定的用户，因为只有该用户才拥有该私钥的使用权。

2邮件安全防护二、防范邮件炸弹——3.预防监听（1）邮件应用中许多基于Web的电子邮件系统都提供了一个“记住”用户名和密码的功能。如果在公用计算机上错误地选择了简易登录选项，那么其他人都会很容易地访问到用户的密码和账号。所以要确保系统不会把用户的登录证书保存在缓存中；不使用电子邮件系统时，要确保退出登录。（2）邮件协议在发送邮件时，电子邮件并不是直接发送到了对方的电子邮件信箱里，而是会经过数量不可预知的中间服务器。电子邮件的传送也与距离有关，电子邮件信箱之间的中间服务器节点越少，被人偷看的可能性就越低。因此对于需要保密的邮件，采用数字证书帮助安全发送是最常见的方法。（3）邮件系统是网络安全中的一个重要环节，单靠纯粹的技术手段是无法解决的，还是应当采用管理与技术相结合的方式，以先进的技术手段为基础，以完善的管理制度和法律法规为依托，依靠各运营商和邮件服务商的协调合作，对社会各主体的邮件