电子邮箱及IE安全设置指南
出处:天极BLOG 作者:请作者联系 时间:2005-2-19 13:35:00
“假痴不癫”意为凡有作为的人,一般都腹有良谋,筹划于暗中,不露声色而后发制人。在E-mail的安全防范中,我们同样可以使用“假痴不癫”之计谋,从系统、杀毒、防黑等多方面为E-mail打造出一条安全防线……
E-mail的安全隐患浅析
E-mail作为目前网络中人际交往中使用最广泛的通信工具,它的安全问题在数年前就引起了各方面的关注。简单地说,E-mail在安全方面的问题主要有以下直接或间接的几方面:
●密码被窃取
木马、暴力猜解、软件漏洞、嗅探等诸多方式均有可能让邮箱的密码在不知不觉中就拱手送人。
●邮件内容被截获
●附件中带有大量病毒
它常常利用人们接收邮件心切,容易受到邮件主题吸引等心理,潜入和破坏电脑和网络。目前邮件病毒的危害已远远超过了传统病毒。
●邮箱炸弹的攻击
●本身设计上的缺陷
下面将针对电子邮件可能对我们构成的种种威胁,从保证邮箱与邮件的安全,以及对系统安全性的目的出发,来谈一些切实可行的防范对策。
邮件客户端软件使用限制
由于邮件客户端软件(如Foxmail)是邮件收发的操作环境,所以对邮件客户端软件进行使用限制,我们可以将其视为第一道防线。以Foxmail为例,根据操作系统的不同,通常有如下几种限制方法:
1. 在Windows 98等安全性设计不完善的操作系统中,可使用PC Security等第三方安全工具来完成对Foxmail的使用限制。在安装完该软件后,只需右键点击Foxmail图标,在弹出的快捷菜单中依次选择“PC Security”、“Lock”即可达到“锁定”式的限制使用效果。当需要使用Foxmail的时候,必须输入相应的解锁密码方可使用Foxmail。
2. 在使用Windows XP等安全性较好的系统时,除了可以使用PC Security这类的第三方加密工具外,还可以使用系统本身的加密功能。前提是Foxmail软件应该安装在NTFS分区中,然后就可以右键点击该图标,在弹出的菜单中选择“属性”,点击切换到“安全”选项卡设置界面后,根据需要,设置有权使用此程序的用户。 邮箱密码的安全措施
邮箱密码是目前最容易遭到破解的注册密码之一,其危害性之大、波及范围之广均不容忽视。因此我们应该采用以下措施来尽量降低风险:
1. 强烈建议使用“足够长度的不规律密码组合+定时更换的密码”。
2. 设置密码提示问题及回答要复杂。在注册邮箱的时候大都会需要设置一个密码提示问题,用于恢复密码时使用。但是这有时将会给黑客带来“猜测”的机会!比方说一些用户的提示问题是123,回答的答案是321。那么稍有经验的黑客都会首先测试这样的问题与答案,从而不费吹灰之力将邮箱破解掉。所以对于这个提示问题和密码,还是应该起一个既有意义容易记忆且又不易被黑客猜中的问题密码为宜。
邮件的加密
邮件的加密是一种比较有效的、针对邮件内容的安全防范措施,而HotCrypt正是这样一款用于邮件加密的软件,非常适合新手使用。HotCrypt采取了先进的加密算法,可以有效地保障数据的安全,它支持任何邮件程序或其他文件编辑窗口,通过热键即可快速加密,方便易用。接下来,我们就详细介绍一下如何在Foxmail下进行邮件加密的操作:
步骤一:在运行HotCrypt并在Foxmail邮件撰写窗口中编辑内容后,按组合键“Ctrl+E”即可调出HotCrypt的加密窗口对邮件加密
步骤二:在“输入密码”下方的文本框中输入密码后,单击“确定”按钮返回到邮件编辑窗口中,你会发现邮件正文内容已经变成了加密后的密文。
小提示:HotCrypt只能对最上层的当前窗口中内容进行加密。当朋友收到这封邮件后,他也需要在运行HotCrypt后,按组合键“Ctrl+D”调出密码输入窗口后输入正确的密码方可正常阅读到邮件的内容。
邮件病毒的防范
当电子邮件日益成为日常交往的重要手段的同时,病毒的阴影也开始环绕在电子邮件的周围。今天,有超过七成以上的计算机病毒是通过电子邮件传播的。那么我们如何才能较全面地阻截邮件病毒呢?通常可以使用如下措施:
1. 禁止其他程序暗中发送邮件
为了防止邮件病毒自动查询用户的通讯录,再以用户的名义发给用户的亲朋好友。以Outlook Express 6.0为例,我们可以进行如下设置:
依次点击“工具→选项→安全”,点击选中设置界面中的“当别的应用程序试图以我的名义发送电子邮件时警告我”选项前的复选框,这样,当任何悄无声息的“地下邮件发送活动”都将被发现并立即报告用户。
2.启动Outlook Express 6.0的自防毒选项
由于邮件病毒大多是通过加载邮件附件的方式进行传播,所以可以使用禁止OE打开附件的方法防止此类病毒的侵害。方法如下:运行OE6.0,依次点击“工具”、“选项”、“安全”,点击选中设置界面中的“不允许保存或打开可能有病毒的附件”标签前的复选框,这样就可以启用OE的自我保护机制功能了。
3. 修改关联
有些蠕虫通过.vbs等格式的邮件附件传播,要减少这类病毒带来的风险,一种简单的办法是修改文件的关联属性,使得打开脚本文件时(例如用户双击一个附件)它不会自动运行。打开Windows XP的“控制面板”,双击“文件夹选项”,选择“文件类型”选项卡,选中 .vbs文件类型。
接着把它的默认操作改成记事本(而不是默认的用VBScript运行),点击“高级”按钮,在“编辑文件类型”对话框中选中“编辑”,在弹出的“编辑这种类型的操作”对话框中指定打开的程序为记事本。
小提示:对于.vbe、.wsf、.wsh、.js和.jse这些文件类型也可以做同样的修改,修改文件关联属性的办法不可能隔绝所有的风险。
修改文件的关联属性之后,当你点击一个脚本文件,它不会再像原来那样自动运行,而是会用记事本打开并处于编辑状态。如果要运行脚本,你必须在脚本的快捷方式中显式地指定要用VBScript.exe来打开脚本文件。
4. 使用杀毒软件
现在绝大多数的杀毒软件都提供了对邮件内容进行病毒检测的功能,比方说瑞星杀毒软件就可以很好地做到这一点,它可以让我们在发送与接收邮件时,自动对邮件进行一遍病毒检测,以防系统“中毒”。
|
邮箱炸弹的防范
邮件炸弹的防范比较繁琐,而且很难保证万无一失,但我们可以使用如下方法来尽可能地避免邮件炸弹的袭击和做好善后处理:
●不随意公开自己的信箱地址
●隐藏自己的电子邮件地址
如将shy@public.sq.js.cn在输入时改成shy·public.sq.js.cn,这样一来大家都知道这个实际上就是邮箱,但是一些邮箱自动搜索软件就无法识别这样的“邮箱”了。
●谨慎使用自动回信功能
“自动回信”功能设计初衷很好,但也有可能被利用制造邮件炸弹!试想一下,如果接收和发送双方都设置了“自动回信”设置,而双方都没有及时看信的话,就会在反复“自动回信”中造就了一颗邮箱炸弹。
打好补丁
在软件设计中,经常会出现一些意想不到的错误和漏洞,给程序带来安全和稳定性方面的隐患。因此,经常保持对软件的更新,是保证系统安全的一种最简单也是最直接的办法,以替Outlook Express 6.0下载并安装SP1 简体中文版为例,补丁的下载网址为:http://www.microsoft.com/downloads /details.aspx?familyid = 0cf81200-dd86- 4636 - 8ae5 - 3f4af4e829d8&&displaylang =zh-cn
邮件的备份
谈到邮件的安全就不能不谈谈备份这个话题,但由于邮件备份的方法因软件的不同,往往可以使用很多的方法,所以本文不便细述。但基本上都应做到为接收的邮件设置一个专门的目录、导出“通讯簿”等方面的备份操作。
保卫IE:IE维护技巧7法
主页设置被屏蔽锁定
攻击特征:主页设置被禁用,地址栏变灰色被屏蔽。
清除方法:打开注册表编辑器,按如下顺序依次打开:HKEY_LOCAL_USERSofwareMicrosoftInternet ExplorerMain分支,新建“ControlPanel”主键,然后在此主键下新建键值名为“HomePage”的DWORD值,值为“00000000”,按F5键刷新生效。
默认的搜索引擎被修改
攻击特征:将IE的默认搜索引擎更改。
清除方法:打开注册表编辑器,按如下顺序依次打开:[HKEY_LOCAL_MACHINESoftwareMicrosoftInternet ExplorerMain分支,找到“SearchPage”键值名,在右面窗口点击“修改”,即可对其键值进行输入为:http://ie.search.msn.com{SUB _RFC1766}/srchasst/srchasst.htm,然后再找到“CustomizeSearch”键值名,将其键值修改为:http://ie.scarch.msn.com//srchasst/srchasst.htm, 按F5键刷新生效。
IE标题栏被添加非法信息
攻击特征:通过修改注册表,使IE标题栏被强行添加宣传网站的广告信息,在IE顶端蓝色标题栏上多出了什么“htttp://www.********.com”尾巴。
清除方法:打开注册表编辑器,按如下顺序依次打开HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain分支,找到“Window Title”键值名,输入键值为Microsoft Internet Explorer,按F5刷新。接着按如下顺序依次打开:HKEY_LOCAL_MACHINESoftware MicrosoftInternet ExplorerMain分支,找到“Window Title”键值名,输入键值为Microsoft Internet Explorer,按F5刷新生效。
小提示:如果你是Windows 2000/XP/Server 2003的用户,上述三例均可以使用系统组策略来修改在“开始”的“运行栏”中输入“Gpedit.msc”命令调出“组策略编辑器”窗口中,逐层点击展开“用户配置”、“Windows 设置”、“Internet Explorer 维护”,“URL”。双击右侧窗口中“重要URL”项,在弹出的对话框中点击勾选“自定义主页URL”复选框,在随之激活的文本框中输入所需的网址即可。
右键菜单被添加非法链接
攻击特征:通过修改注册表,在鼠标右键弹出菜单里被添加非法站点的链接。
清除方法:打开注册表编辑器,按如下顺序依次打开:HKEY _CURRENT_USERSoftwarePoliciesMicrosoftInternet Explorer MenuExt分支,在左边窗口凡是属于非法链接的主键一律删除,按F5键刷新生效。
鼠标右键菜单被禁用
攻击特征:通过修改注册表,鼠标右键弹出菜单功能在IE浏览器中被完全禁止,在IE中点击右键毫无反应。
清除方法:打开注册表编辑器,按如下顺序依次打开: HKEY _CURRENT_USERSoftwarePoliciesMicrosoftInternet ExplorerRestrictions分支,找到“NoBrowserContextMenu”键值名,将其键值设为“00000000”,按F5键刷新生效。
IE收藏夹被强行添加非法网站的地址链接
攻击特征:通过修改注册表,强行在IE收藏夹内自动添加非法网站的链接信息。
清除方法:请手动直接清除,用鼠标右键移动至该非法网站信息上,点击右键弹出菜单,选择删除即可。
IE工具栏被非法添加按钮
攻击特征:工具栏处添加非法按钮图标。
清除方法:直接点击该图标,在鼠标右键弹出菜单中,选择“删除”即可。
, ,