电子邮件安全指南

一、电子邮件威胁种类

1、病毒、蠕虫、特洛伊木马：是对计算机、服务器或计算机网络造成损害的软件、代码和程序。这三种恶意代码可以作为电子邮件附件引诱用户打开或运行，一旦它成功感染了受害者的计算机，它就会肆无忌惮实施破坏行为，导致产生巨大经济损失。举个例子来说，有一种特洛伊木马称为键盘记录器，它可以秘密地记录系统活动，可以导致外部的恶意用户访问公司的银行账户、企业的内部网站及其它的私密资源。

2、网络钓鱼：是通过大量发送声称来自于银行或其他知名机构的欺骗性垃圾邮件，意图引诱收信人给出敏感信息的一种攻击方式。攻击者利用欺骗性的电子邮件和伪造的Web站点来进行网络诈骗活动，受骗者往往会泄露自己的私人资料，如信用卡号、银行卡账户、身份证号等内容。诈骗者通常会将自己伪装成网络银行、在线零售商和信用卡公司等可信的品牌，骗取用户的私人信息。

3、垃圾邮件：垃圾邮件虽然不像病毒感染一样是一种明显的威胁，但它占用大量网络带宽，浪费存储空间，干扰用户的正常生活，侵犯收件人的隐私权和信箱空间，耗费收件人的时间、精力和金钱。容易被黑客利用造成很大的危害。

二、防范措施

1、使用专业安全的邮箱客户端

邮箱客户端是使用IMAP/APOP/POP3/SMTP/ESMTP协议收发电子邮件的软件，可以用来编写、发送和接收电子邮件。采用一个安全的邮箱客户端可以有效保障电子邮件的安全。请避免使用漏洞多的客户端，以免遭到黑客攻击产生损失。

2、使用纯文本格式

使用HTML格式的文档存在着包含可执行操作的因素，存在安全风险，建议谨慎使用。同时邮件附件也包含安全隐患，附件中的某些文件所包含的恶意代码会利用系统中的漏洞产生危害，所以打开邮件需谨慎。对于邮件附件请注意一下几点：如果确实需要某个附件时再打开，否则不要下载或打开；在确定邮件的安全性之前，不要打开它；在打开一个可执行文件之前需要保持高度警惕。

3、使用多层防御措施

1）采用防火墙技术：

需要企业预先设置相关的规则，阻止网络攻击，保障邮件系统的安全性。

2）对电子邮件进行加密：

将外发的消息变为一种非授权的人员不可阅读的形式。在发送电子邮件的过程中，用户还可以采用加密的传输通道。

3）识别邮件病毒：

当收到邮件时，先看邮件大小及对方地址，如果发现邮件中无内容，无附件，邮件自身的大小又有几十K或更大或者附件的后缀名是双后缀，那么此类邮件中极可能包含有病毒，可直接删除此邮件，然后再清空废件箱。在清空废件箱后，一定要压缩一遍邮箱，否则杀毒软件在下次查毒时还会报有病毒。

4）打开实时监控防火墙：

实时监控技术为电子邮件和系统安全构筑起一道动态、实时的反病毒防线，它通过修改操作系统，使操作系统本身具备反病毒功能，拒病毒于计算机系统之门外