据互联网统计,截至2019年年底,全球电子邮件用户数量39亿,电子邮件帐户55.9亿个,每天有2930亿封电子邮件活跃在互联网上,85%的电子邮件用户使用手机收发电子邮件电子邮件在方便人们交流的同时,也成为一些不法分子入侵并获取信息、实施网络攻击的主要目标之一因此,以下这些要领必须掌握一、绝不能触碰保密工作红线“涉密不上网,上网不涉密”是国家秘密安全的底线电子邮件作为互联网应用之一,绝不能存储、传输涉密信息和敏感的工作信息,无论是邮件标题、内容还是邮件附件,都禁止涉及国家秘密和工作秘密二、不能随意确定邮箱名称邮箱名称中不得含有地域、单位名称、区号、邮编、车牌号、座机号、手机号等信息这些信息在方便用户的同时,很有可能成为入侵者直接查找和提供分析电子邮件关联性信息的“引领者”三、重视维护邮箱密码密码是安全工作的第一道防线,也往往是最后一道防线密码既要满足复杂性要求,更要重视及时更新一般地,邮箱密码应是10位以上大小写字母、数字和特殊符号的组合,保持每月更换一次,对于半年以上不更换密码的邮箱应该予以及时注销四、重要电子邮件应具有可验证安全性如果电子邮件服务商提供二次验证安全功能,建议打开相关功能,与手机绑定五、保持良好安全收信习惯很多钓鱼邮件通过伪造发件人信息骗取电子邮件用户信任,使得电子邮件成为入侵者进一步攻击的助力跳板所以对于收到的电子邮件,要养成首先确认发件人,再查看邮件内容的安全习惯六、及时清理电子邮件电子邮件中存在不少垃圾邮件和广告邮件,它们在占用邮箱存储空间的同时,还可能成为入侵者的刺探工具,所以要养成定期清理电子邮件的习惯,及时删除过期无用的电子邮件,并彻底清空邮箱中的回收站文件夹七、关闭邮件预览功能邮件预览功能可以在不打开邮件的情况下,方便用户预览邮件的内容但这个功能经常被入侵者在邮件中植入病毒、木马和恶意程序,利用邮件预览功能,不打开邮件就可以自主运行,因此应该关闭邮件预览功能八、慎重点击网址链接网址链接的背后可以是一个网站、一张正常网页,也可以是一段恶意代码、一个木马代理服务器一般地情况下不应该直接点击邮件中的网址链接,应将网址链接复制后,经人工确认安全后,粘贴到安全浏览器中打开九、慎重打开邮件附件电子邮件附件可以是任何文件格式,并不限于办公文档恶意应用可以伪装成正常的文档图标,甚至是压缩包文件,欺骗用户点击,用户一旦打开运行,木马病毒就会发作,入侵者就得逞了因此邮件附件下载后,应人工识别文件格式,确保安全后打开十、关闭邮件客户端收发功能一些电子邮件服务商默认开启了POP3和IMAP协议,允许用户使用电子邮件客户端软件收发邮件但电脑和手机电子邮件客户端没有额外的安全防御措施,可能成为入侵者攻击电子邮件的中间目标,因此建议关闭电子邮件客户端收发功能十一、保持电子邮件的独立性一些单位和个人电子邮件帐号同时又作为其他网络应用的帐号名称,比如微信帐号与腾讯邮箱都与QQ号码紧密相关,无论哪个应用出现安全漏洞,另外两个都会受到影响因此应该避免出现这种相关性,尽量选择单一的电子邮件服务商此外,要维持电子邮件单一邮件用途,保持独立性,不应将电子邮件作为申请其他网络服务的邮箱,这样可以大大降低安全风险十二、不能将安全性完全托付给电子邮件服务商电子邮件服务商的服务器面临着巨量网络攻击,一旦被入侵者成功侵入,用户电子邮件会直接暴露,因此在必要时可使用加密工具加密邮件信息,再利用电子邮件进行发送,我来为大家科普一下关于电子邮件怎么安全使用?以下内容希望对你有帮助!
电子邮件怎么安全使用
据互联网统计,截至2019年年底,全球电子邮件用户数量39亿,电子邮件帐户55.9亿个,每天有2930亿封电子邮件活跃在互联网上,85%的电子邮件用户使用手机收发电子邮件。电子邮件在方便人们交流的同时,也成为一些不法分子入侵并获取信息、实施网络攻击的主要目标之一。因此,以下这些要领必须掌握。一、绝不能触碰保密工作红线。“涉密不上网,上网不涉密”是国家秘密安全的底线。电子邮件作为互联网应用之一,绝不能存储、传输涉密信息和敏感的工作信息,无论是邮件标题、内容还是邮件附件,都禁止涉及国家秘密和工作秘密。二、不能随意确定邮箱名称。邮箱名称中不得含有地域、单位名称、区号、邮编、车牌号、座机号、手机号等信息。这些信息在方便用户的同时,很有可能成为入侵者直接查找和提供分析电子邮件关联性信息的“引领者”。三、重视维护邮箱密码。密码是安全工作的第一道防线,也往往是最后一道防线。密码既要满足复杂性要求,更要重视及时更新。一般地,邮箱密码应是10位以上大小写字母、数字和特殊符号的组合,保持每月更换一次,对于半年以上不更换密码的邮箱应该予以及时注销。四、重要电子邮件应具有可验证安全性。如果电子邮件服务商提供二次验证安全功能,建议打开相关功能,与手机绑定。五、保持良好安全收信习惯。很多钓鱼邮件通过伪造发件人信息骗取电子邮件用户信任,使得电子邮件成为入侵者进一步攻击的助力跳板。所以对于收到的电子邮件,要养成首先确认发件人,再查看邮件内容的安全习惯。六、及时清理电子邮件。电子邮件中存在不少垃圾邮件和广告邮件,它们在占用邮箱存储空间的同时,还可能成为入侵者的刺探工具,所以要养成定期清理电子邮件的习惯,及时删除过期无用的电子邮件,并彻底清空邮箱中的回收站文件夹。七、关闭邮件预览功能。邮件预览功能可以在不打开邮件的情况下,方便用户预览邮件的内容。但这个功能经常被入侵者在邮件中植入病毒、木马和恶意程序,利用邮件预览功能,不打开邮件就可以自主运行,因此应该关闭邮件预览功能。八、慎重点击网址链接。网址链接的背后可以是一个网站、一张正常网页,也可以是一段恶意代码、一个木马代理服务器。一般地情况下不应该直接点击邮件中的网址链接,应将网址链接复制后,经人工确认安全后,粘贴到安全浏览器中打开。九、慎重打开邮件附件。电子邮件附件可以是任何文件格式,并不限于办公文档。恶意应用可以伪装成正常的文档图标,甚至是压缩包文件,欺骗用户点击,用户一旦打开运行,木马病毒就会发作,入侵者就得逞了。因此邮件附件下载后,应人工识别文件格式,确保安全后打开。十、关闭邮件客户端收发功能。一些电子邮件服务商默认开启了POP3和IMAP协议,允许用户使用电子邮件客户端软件收发邮件。但电脑和手机电子邮件客户端没有额外的安全防御措施,可能成为入侵者攻击电子邮件的中间目标,因此建议关闭电子邮件客户端收发功能。十一、保持电子邮件的独立性。一些单位和个人电子邮件帐号同时又作为其他网络应用的帐号名称,比如微信帐号与腾讯邮箱都与QQ号码紧密相关,无论哪个应用出现安全漏洞,另外两个都会受到影响。因此应该避免出现这种相关性,尽量选择单一的电子邮件服务商。此外,要维持电子邮件单一邮件用途,保持独立性,不应将电子邮件作为申请其他网络服务的邮箱,这样可以大大降低安全风险。十二、不能将安全性完全托付给电子邮件服务商。电子邮件服务商的服务器面临着巨量网络攻击,一旦被入侵者成功侵入,用户电子邮件会直接暴露,因此在必要时可使用加密工具加密邮件信息,再利用电子邮件进行发送。
(文/咸阳市国家保密局 李栋)
(ZZ)
,
