摘要:电子邮件系统是企业网络的重要功能之一,其安全性历来受到重视。我们希望本文所提供的最佳方法让你在监视和管理电子邮件时,可以节省劳动时间。
1.找到一个安全的ISP非常关键。
信誉高的服务供应商(ISP)采用了企业级的过滤器,可以防止大批的垃圾邮件进入客户的收件箱。我们可以先对多家ISP进行一翻调查,然后决定哪一家ISP过滤的垃圾邮件最多,这可能要花费一点时间。但磨刀不误砍柴工,这种做法最终会为你节省大量的时间。
2.打开垃圾邮件过滤器。
多数电子邮件,包括一些免费的web服务,都拥有垃圾邮件过滤功能,这种服务可以打开或关闭。但垃圾邮件过滤器并非100%的准确,因此你应当养成定期检查垃圾邮件文件. 阅读全文
安全使用电子邮件十三法
2011-10-08 19:52 by 狼人:-), 433 阅读, 0 推荐, 收藏,
摘要:据国际互联网信息中心统计,目前电子邮件的信息流量占全部数据流量的三分之一,也就是说基本上每个触网者都拥有一个或几个电子邮箱。我们在尽情享受电子邮件给我们带来的方便快捷的同时,也随时可能受到许多不法用户通过电子邮件对我们的威胁。
目前最为普遍的一种攻击手段就是“电子邮件炸弹”,这也是我们这些个人用户在网络安全中最需要注意的地方。还有一种就是不招而至的E-mail,这些不打招呼、未请自来的信息既陌生又可疑,如果我们运行其中的附件,就有可能导致我们的整个计算机系统崩溃。那么我们有没有办法来防范这些不安全的因素发生呢?笔者就这个问题,搜集和整理了一些看法,现在就把这些看法贡献出来与大家交流交流,恳请. 阅读全文
简述:电子邮件安全发展
2011-10-08 19:52 by 狼人:-), 406 阅读, 0 推荐, 收藏,
摘要:近年来,电子邮件作为一种通讯方式在不断快速发展的同时,也为软件业和全球的公司创造了机遇和挑战。Internet 工程任务组 (IETF) 于 1986 年正式成立,旨在建立 Internet 标准并影响使用 Internet 的最佳实践。
进入九十年代后,万维网的普及改变了计算行业的前景,成千上万的计算机用户争先使用 Internet 来处理业务和娱乐。
软件公司开发了大众喜爱的电子邮件客户端和服务器软件,并通过免费下载和高端商业应用程序提供了增强功能。在 Internet 和 Web 浏览使用量增长的同时,许多公司发布了基于 Web 的电子邮件解决方案,并在频繁的广告赞助的支持下通常免费向. 阅读全文
减少垃圾广告 让你的电子邮箱更安全
2011-10-08 19:52 by 狼人:-), 207 阅读, 0 推荐, 收藏,
摘要:垃圾广告是因为拥有电子邮件账号而带来的普遍而又往往令人沮丧的副产品。尽管你可能没有办法完全消除它们,但是仍然可以有很多方法来帮助减少它们的产生。
什么是垃圾广告?
垃圾广告是电子版的“邮件垃圾”。垃圾广告一词指的是未经允许的,常常是人们不想要的电子邮件信息。垃圾广告并不一定含有病毒—来自合法来源的正当信息也可能属于此类信息。
怎样做才能减少垃圾广告的数量?采取以下步骤将会帮助你显著地减少你所收到的垃圾广告数量。
- 请不要不假思索地提交你的电子邮件地址-
电子邮件地址被普遍地使用着,在各种表格中都会有一栏要求你填入电子邮件地址-甚至是在餐馆的意见表中也要求填写。表面上看起来,这种情况是无害的. 阅读全文
巧用加密方法保障电子邮件系统安全
2011-10-08 19:52 by 狼人:-), 191 阅读, 0 推荐, 收藏,
摘要:近几年来,针对公司的间谍活动越来越严重。因此部署某种加密系统以确保窥探者不能从其截获的消息中破译什么内容,或者不能因为电脑被窃取而丢失信息是非常有意义的。不管是客户的数据,雇员数据,知识产权还是财务信息,丢失任何上述内容都是极端有害的。
丢失的或被窃取的数据可以损害一个企业的商誉或者金融地位。一家企业必须保持其包含敏感信息的数据安全性,并与企业的保密原则相一致,以确保其客户事务的安全以及其它关键信息的保密性。
加密系统
现在有几种电子邮件加密方法。端到端的加密是从源设备到接收设备的完全加密。这种方法通过禁止插入点而提供最高级的安全,因为在这些插入点上纯文本数据就可以被任何人读取。其缺点是这种. 阅读全文
防不胜防 了解DNS缓存中毒攻击原理
2011-10-08 19:52 by 狼人:-), 284 阅读, 0 推荐, 收藏,
摘要:网络上出现史上最强大的互联网漏洞——DNS缓存漏洞,此漏洞直指我们应用中互联网脆弱的安全系统,而安全性差的根源在于设计缺陷。利用该漏洞轻则可以让用户无法打开网页,重则是网络钓鱼和金融诈骗,给受害者造成巨大损失。
缓存中毒攻击者(cache poisoning)给DNS服务器注入非法网络域名地址,如果服务器接受这个非法地址,那说明其缓存就被攻击了,而且以后响应的域名请求将会受黑客所控。当这些非法地址进入服务器缓存,用户的浏览器或者邮件服务器就会自动跳转到DNS指定的地址。
这种攻击往往被归类为域欺骗攻击(pharming attack),由此它会导致出现很多严重问题。首先,用户往往会以为登陆的. 阅读全文
瑞星2009:3大拦截2大防御功能主动遏制木马病毒
2011-10-08 19:52 by 狼人:-), 340 阅读, 0 推荐, 收藏,
摘要:12月16日,“瑞星全功能安全软件2009”正式发布,它基于瑞星“云安全”技术开发,实现了彻底的互联网化,是一款超越了传统“杀毒软件”的划时代安全产品。该产品集“拦截、防御、查杀、保护”多重防护功能于一身,并将杀毒软件与防火墙的无缝集成为一个产品,实现两者间互相配合、整体联动,同时极大地降低了电脑资源占用。
瑞星2009拥有三大拦截、两大防御功能:木马入侵拦截(网站拦截+U盘拦截)、恶意网址拦截、网络攻击拦截;木马行为防御,出站攻击防御。这五大功能都是针对目前肆虐的恶性木马病毒设计,可以从多个环节狙击木马的入侵,保护用户安全。
通过对“云安全”系统获取数据的深入分析,瑞星研发团队对“智能... 阅读全文
IE7漏洞蔓延 所有IE浏览器均存在高危漏洞
2011-10-08 19:52 by 狼人:-), 232 阅读, 0 推荐, 收藏,
摘要:据国外媒体报道,微软公司发布公告证实,12月9日曝出的IE7高危漏洞,同样存在于IE5.01、IE6、IE7等浏览器。微软同时暗示,微软oledb32.dll文件中包含该漏洞,建议用户暂时关闭.dll功能。oledb32.dll是微软数据库访问(Microsoft Data Access)组件的一部分。 除此之外,甚至在未正式发布的IE8 Beta2浏览器中,也存在该高危漏洞,用户在 Windows 2000、XP、Vista、Server 2003或者Server 2008使用上述版本IE浏览器均存在危险。微软同时指出,该漏洞存在于IE浏览器数据绑定功能之中,并非存在于HTM渲染代码之中.. 阅读全文
IE曝新安全漏洞 千万网民隐私遭受威胁
2011-09-24 00:08 by 狼人:-), 211 阅读, 0 推荐, 收藏,
摘要:2010年2月4日,IE 极光ODAY漏洞的“风波”刚刚消散,IE浏览器再次曝出新的安全漏洞。该IE漏洞可被黑客远程利用,并能够获取用户隐私信息。使用IE浏览器的用户需要特别关注。 作为国内安全领域,唯一一家微软VIA成员,金山安全实验室第一时间获取了该漏洞的相关信息。金山安全实验室反病毒专家李铁军表示,新的IE漏洞目前还不能被用来挂马传播病毒,但可以被黑客用来远程获得用户的隐私信息,如IE访问记录等,黑客掌握了用户的一些私人信息之后,有可能实行进一步欺诈攻击,同时李铁军也表示目前微软并未提供有关该IE新漏洞官方补丁,该漏洞也未被黑客利用。 李... 阅读全文
了解并解决云计算合规性问题
2011-09-24 00:08 by 狼人:-), 210 阅读, 0 推荐, 收藏,
摘要:本文是云安全应用指南系列中的第八篇,我们将讨论云的合规性问题。对于合规性的关注是阻碍众多公司使用云服务的主要原因之一。价格低廉、计算灵活,可根据需求创建、拆开、重配置、扩张和收缩,这些都是其吸引人的特点,但是它是否包括了必要的监管要求? 诸如Massachusetts隐私法(201 CMR17)、PCI-DSS、SOX、Nevada SB-227和HIPAA之类的标准与法规都要求众多组织对他们的数据保护措施进行安全评估。将数据和应用迁移至云将影响该组织遵守这些法规和标准的能力。在本文中,我们将主要探讨云计算对企业保持合规性能力产生负面影响的两个特点。 关于合规性问题,每个法... 阅读全文
实施云计算之后如何保证安全
2011-09-24 00:08 by 狼人:-), 217 阅读, 0 推荐, 收藏,
摘要:如果你已经成功地把你们公司中使用的应用程序和数据接入了云的话,那么别人就会说你完成一件非常棒的工作。但是你和我都知道,这些应用程序和数据的安全维护工作才刚刚开始。在这里,我将谈一谈在云计算实施后,或者实施方案已经确立并开始执行时,哪些技术和程序必须要开启、监督并保证其安全。 身份识别和访问管理(IAM) 云计算把我们大家变成了可以远程办公的工作者,但这也使得身份认证和访问管理(IAM)成为了迁移到云计算后的主要挑战之一。拥有一个健全的、关于用户以及用户访问周期性的管理方案很重要,因为它可以使得用户的账户、证书和访问权限都能适用并能进行更新,还能够禁用那些已经离职的用户的账... 阅读全文
IE再次曝出安全漏洞 微软表示正在调查
2011-09-24 00:08 by 狼人:-), 213 阅读, 0 推荐, 收藏,
摘要:今天,微软官网发表了安全公告KB980088,声称正在调查一个近日被公布的新IE浏览器安全漏洞。据了解,该漏洞会导致信息泄露,影响所有Windows XP用户以及那些关闭了IE保护模式的用户。 根据微软当前的调查结果,如果用户运行的是没有保护模式的IE版本,那么攻击者可以访问已知文件名和地址的文件。受影响的IE版本包括:Windows 2000 SP4上的IE 5.01 SP4;Windows 2000 SP4上的IE6 SP1;Windows XP SP2/SP3、Windows Server 2003 SP2上的IE6/7/8。 保护模式可以阻止黑客利用此漏洞对用户进行攻击,在Vis... 阅读全文
僵尸网络用SSL链接攻击主要互联网网站
2011-09-24 00:08 by 狼人:-), 390 阅读, 0 推荐, 收藏,
摘要:据国外媒体报道,安全专家研究发现日前300多个网站被受Pushdo僵尸网络控制的肉鸡电脑纠缠攻击,发送伪SSL ping,它们看起来像是在试图启动一个SSL握手,但这是畸形的,握手后服务器将收不到任何的下一步请求。 美国联邦调查局的报告称Twitter和PayPal也在受攻击网站名单中,尽管目前该攻击并未显示出要把网站离线的迹象。 Pushdo,也被称为Pandex或Cutwail,已经出现在互联网内大约有3年时间,受Pushdo感染的电脑会发出垃圾邮件,其中包含的恶意软件可能会下载其他有害的代码到计算机上。 Pusho最近已经更新升级,凡是被其感染的电脑会发送SSL连接到各种各样的网... 阅读全文
2010年网络安全局势:"鼠" 戏"猫"?
2011-09-24 00:08 by 狼人:-), 162 阅读, 0 推荐, 收藏,
摘要:0day漏洞出现打破反病毒领域攻防均衡 有人把计算机安全领域的黑客与反病毒企业之间的争斗比作“鼠”“猫”之战。如果说在2009年的“鼠”“猫”之战中,“鼠”“猫”之间还处于一种胶着状态的话,在2010年这种胶着局面将被打破,黑客或将在这场争斗之中占据上风,有悲观者甚至认为这一年将出现“鼠”戏“猫”的局面。 打破这一平衡的一个关键因素就是最新曝出的微软IE浏览器0day漏洞。近期国内外各大杀毒软件厂商纷纷就此发出安全警报:互联网上已出现大量利用微软IE浏览器0day漏洞的挂马网站,用户一旦访问这些网站,如果没有及时更新微软补丁,就会感染大量恶性病毒。 目前,德国和法国政府已... 阅读全文
拯救Adobe Flash的最好办法是抛弃它
2011-09-24 00:08 by 狼人:-), 213 阅读, 0 推荐, 收藏,
摘要:Flash发展到如今,已有许多开发者用之于工作,最近在苹果和Adobe的争论之中,iPad上的Flash对我来说是非常有意思的。首先,有一些我需要直接发表的评论。 但Flash是配置一个兼容的跨平台方案的唯一途径! 就当做是恶作剧和鬼把戏吧,我已经同时部署了Flash应用到OS X和Linux环境中。老实和你们说,并不是很完美。与Windows Flash实现相比,OS X是一个二等公民,那么Linux则是三等公民。我完全不能理解,为何会是这样(明显的,作为一个公司它完全有必要分配更多的开发资源到大量的用户中去)。不得不面对的问题是,与Windows实现相比性能和稳定性同样... 阅读全文
浙公网安备 33010602011771号