郵箱及IE安全技巧全精通_網路衝浪

“假癡不癲”意為凡有作為的人，一般都腹有良謀，籌劃於暗中，不露聲色而後發制人。在E-mail的安全防範中，我們同樣可以使用“假癡不癲”之計謀，從系統、殺毒、防黑等多方面為E-mail打造出一條安全防線……

　　E-mail的安全隱患淺析 　　

　　E-mail作為目前網路中人際交往中使用最廣泛的通訊工具，它的安全問題在數年前就引起了各方面的關注。簡單地說，E-mail在安全方面的問題主要有以下直接或間接的幾方面：

　　●密碼被竊取

　　木馬、暴力猜解、軟體漏洞、嗅探等諸多方式均有可能讓郵箱的密碼在不知不覺中就拱手送人。

　　●郵件內容被截獲

　　●附件中帶有大量病毒

　　它常常利用人們內送郵件心切，容易受到郵件主題吸引等心理，潛入和破壞電腦和網路。目前郵件病毒的危害已遠遠超過了傳統病毒。

　　●郵箱炸彈的攻擊

　　●本身設計上的缺陷

　　下面將針對電子郵件可能對我們構成的種種威脅，從保證郵箱與郵件的安全，以及對系統安全性的目的出發，來談一些切實可行的防範對策。

　　郵件用戶端軟體使用限制

　　由於郵件用戶端軟體(如Foxmail)是郵件收發的作業環境，所以對郵件用戶端軟體進行使用限制，我們可以將其視為第一道防線。以Foxmail為例，根據作業系統的不同，通常有如下幾種限制方法：

　　1. 在Windows 98等安全性設計不完善的作業系統中，可使用PC Security等第三方安全工具來完成對Foxmail的使用限制。在安裝完該軟體後，只需右鍵點擊Foxmail表徵圖，在彈出的捷徑功能表中依次選擇“PC Security”、“Lock”即可達到“鎖定”式的限制使用效果。當需要使用Foxmail的時候，必須輸入相應的解鎖密碼方可使用Foxmail。

　　2. 在使用Windows XP等安全性較好的系統時，除了可以使用PC Security這類的第三方加密工具外，還可以使用系統本身的加密功能。前提是Foxmail軟體應該安裝在NTFS分區中，然後就可以右鍵點擊該表徵圖，在彈出的菜單中選擇“屬性”，點擊切換到“安全”選項卡設定介面後，根據需要，設定有權使用此程式的使用者。

　　郵箱密碼的安全措施

　　郵箱密碼是目前最容易遭到破解的註冊密碼之一，其危害性之大、波及範圍之廣均不容忽視。因此我們應該採用以下措施來盡量降低風險：

　　1. 強烈建議使用“足夠長度的不規律密碼組合+定時更換的密碼”。

　　2. 設定密碼提示問題及回答要複雜。在註冊郵箱的時候大都會需要設定一個密碼提示問題，用於恢複密碼時使用。但是這有時將會給駭客帶來“猜測”的機會！比方說一些使用者的提示問題是123，回答的答案是321。那麼稍有經驗的駭客都會首先測試這樣的問題與答案，從而不費吹灰之力將郵箱破解掉。所以對於這個提示問題和密碼，還是應該起一個既有意義容易記憶且又不易被駭客猜中的問題密碼為宜。

　　郵件的加密

　　郵件的加密是一種比較有效、針對郵件內容的安全防範措施，而HotCrypt正是這樣一款用於郵件加密的軟體，非常適合新手使用。HotCrypt採取了先進的密碼編譯演算法，可以有效地保障資料的安全，它支援任何郵件程式或其他檔案編輯視窗，通過熱鍵即可快速加密，方便易用。接下來，我們就詳細介紹一下如何在Foxmail下進行郵件加密的操作：

　　步驟一：在運行HotCrypt並在Foxmail郵件撰寫視窗中編輯內容後，按按鍵組合“Ctrl+E”即可調出HotCrypt的加密視窗對郵件加密

　　步驟二：在“輸入密碼”下方的文字框中輸入密碼後，單擊“確定”按鈕返回到郵件編輯視窗中，你會發現郵件內文內容已經變成了加密後的密文。

　　小提示：HotCrypt只能對最上層的當前視窗中內容進行加密。當朋友收到這封郵件後，他也需要在運行HotCrypt後，按按鍵組合“Ctrl＋D”調出密碼輸入視窗後輸入正確的密碼方可正常閱讀到郵件的內容。
　　郵件病毒的防範

　　當電子郵件日益成為日常交往的重要手段的同時，病毒的陰影也開始環繞在電子郵件的周圍。今天，有超過七成以上的電腦病毒是通過電子郵件傳播的。那麼我們如何才能較全面地阻截郵件病毒呢？通常可以使用如下措施：

　　1. 禁止其他程式暗中發送郵件

　　為了防止郵件病毒自動查詢使用者的通訊錄，再以使用者的名義發給使用者的親朋好友。以Outlook Express 6.0為例，我們可以進行如下設定：

　　依次點擊“工具→選項→安全”，點擊選中設定介面中的“當別的應用程式試圖以我的名義寄送電子郵件時警告我”選項前的複選框，這樣，當任何悄無聲息的“地下郵件發送活動”都將被發現並立即報告使用者。

　　2.啟動Outlook Express 6.0的自防毒選項

　　由於郵件病毒大多是通過載入郵件附件的方式進行傳播，所以可以使用禁止OE開啟附件的方法防止此類病毒的侵害。方法如下：運行OE6.0，依次點擊“工具”、“選項”、“安全”，點擊選中設定介面中的“不允許儲存或開啟可能有病毒的附件”標籤前的複選框，這樣就可以啟用OE的自我保護機制功能了。

　　3. 修改關聯

　　有些蠕蟲通過.vbs等格式的郵件附件傳播，要減少這類病毒帶來的風險，一種簡單的辦法是修改檔案的關聯屬性，使得開啟指令檔時(例如使用者雙擊一個附件)它不會自動運行。開啟Windows XP的“控制台”，雙擊“檔案夾選項”，選擇“檔案類型”選項卡，選中 .vbs檔案類型。

　　接著把它的預設操作改成記事本(而不是預設的用VBScript運行)，點擊“進階”按鈕，在“編輯檔案類型”對話方塊中選中“編輯”，在彈出的“編輯這種類型的操作”對話方塊中指定開啟的程式為記事本。

　　小提示：對於.vbe、.wsf、.wsh、.js和.jse這些檔案類型也可以做同樣的修改，修改檔案關聯屬性的辦法不可能隔絕所有的風險。

　　修改檔案的關聯屬性之後，當你點擊一個指令檔，它不會再像原來那樣自動運行，而是會用記事本開啟並處於編輯狀態。如果要運行指令碼，你必須在指令碼的捷徑中顯式地指定要用VBScript.exe來開啟指令檔。

　　4. 使用殺毒軟體

　　現在絕大多數的殺毒軟體都提供了對郵件內容進行病毒檢測的功能，比方說瑞星殺毒軟體就可以很好地做到這一點，它可以讓我們在發送與內送郵件時，自動對郵件進行一遍病毒檢測，以防系統“中毒”。

　　郵箱炸彈的防範

　　郵件炸彈的防範比較繁瑣，而且很難保證萬無一失，但我們可以使用如下方法來儘可能地避免郵件炸彈的襲擊和做好善後處理：

　　●不隨意公開自己的信箱地址

　　●隱藏自己的電子郵件地址 　　　

　　如將shy@public.sq.js.cn在輸入時改成shy.public.sq.js.cn，這樣一來大家都知道這個實際上就是郵箱，但是一些郵箱自動搜尋軟體就無法識別這樣的“郵箱”了。

　　●謹慎使用自動回信功能

　　“自動回信”功能設計初衷很好，但也有可能被利用製造郵件炸彈！試想一下，如果接收和發送雙方都設定了“自動回信”設定，而雙方都沒有及時看信的話，就會在反覆“自動回信”中造就了一顆郵箱炸彈。

　　打好補丁

　　在軟體設計中，經常會出現一些意想不到的錯誤和漏洞，給程式帶來安全和穩定性方面的隱患。因此，經常保持對軟體的更新，是保證系統安全的一種最簡單也是最直接的辦法，以替Outlook Express 6.0下載並安裝SP1 簡體中文版為例，補丁的下載網址為：www.microsoft.com/downloads /details.aspx?familyid = 0cf81200-dd86- 4636 - 8ae5 - 3f4af4e829d8&&displaylang =zh-cn

　　郵件的備份

　　談到郵件的安全就不能不談談備份這個話題，但由於郵件備份的方法因軟體的不同，往往可以使用很多的方法，所以本文不便細述。但基本上都應做到為接收的郵件設定一個專門的目錄、匯出“通訊錄”等方面的備份操作。

　　保衛IE：IE維護技巧7法

　　首頁設定被屏蔽鎖定

　　攻擊特徵：首頁設定被禁用，地址欄變灰色被屏蔽。

　　清除方法：開啟登錄編輯程式，按如下順序依次開啟：HKEY_LOCAL_USERSofwareMicrosoftInternet ExplorerMain分支，建立“ControlPanel”主鍵，然後在此主鍵下建立索引值名為“HomePage”的DWORD值，值為“00000000”，按F5鍵重新整理生效。
　　預設的搜尋引擎被修改

　　攻擊特徵：將IE的預設搜尋引擎更改。

　　清除方法：開啟登錄編輯程式，按如下順序依次開啟：[HKEY_LOCAL_MACHINESoftwareMicrosoftInternet ExplorerMain分支，找到“SearchPage”索引值名，在右面視窗點擊“修改”，即可對其索引值進行輸入為：ie.search.msn.com{SUB _RFC1766}/srchasst/srchasst.htm，然後再找到“CustomizeSearch”索引值名，將其索引值修改為：ie.scarch.msn.com//srchasst/srchasst.htm， 按F5鍵重新整理生效。

　　IE標題列被添加非法資訊

　　攻擊特徵：通過修改註冊表，使IE標題列被強行添加宣傳網站的廣告資訊，在IE頂端藍色標題列上多出了什麼“htttp://www.********.com”尾巴。

　　清除方法：開啟登錄編輯程式，按如下順序依次開啟HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain分支，找到“Window Title”索引值名，輸入索引值為Microsoft Internet Explorer，按F5重新整理。接著按如下順序依次開啟：HKEY_LOCAL_MACHINESoftware MicrosoftInternet ExplorerMain分支，找到“Window Title”索引值名，輸入索引值為Microsoft Internet Explorer，按F5重新整理生效。 　　　

　　小提示：如果你是Windows 2000/XP/Server 2003的使用者，上述三例均可以使用系統組策略來修改　在“開始”的“運行欄”中輸入“Gpedit.msc”命令調出“組策略編輯器”視窗中，逐層點擊展開“使用者配置”、“Windows 設定”、“Internet Explorer 維護”，“URL”。雙擊右側視窗中“重要URL”項，在彈出的對話方塊中點擊勾選“自訂首頁URL”複選框，在隨之啟用的文字框中輸入所需的網址即可。

　　右鍵菜單被添加非法連結

　　攻擊特徵：通過修改註冊表，在滑鼠右鍵快顯功能表裡被添加非法網站的連結。

　　清除方法：開啟登錄編輯程式，按如下順序依次開啟：HKEY _CURRENT_USERSoftwarePoliciesMicrosoftInternet Explorer MenuExt分支，在左邊視窗凡是屬於非法連結的主鍵一律刪除，按F5鍵重新整理生效。

　　滑鼠右鍵菜單被禁用

　　攻擊特徵：通過修改註冊表，滑鼠右鍵快顯功能表功能在IE瀏覽器中被完全禁止，在IE中點擊右鍵毫無反應。

　　清除方法：開啟登錄編輯程式，按如下順序依次開啟： HKEY _CURRENT_USERSoftwarePoliciesMicrosoftInternet ExplorerRestrictions分支，找到“NoBrowserContextMenu”索引值名，將其索引值設為“00000000”，按F5鍵重新整理生效。

　　IE收藏夾被強行添加非法網站的地址連結

　　攻擊特徵：通過修改註冊表，強行在IE收藏夾內自動添加非法網站的連結資訊。

　　清除方法：請手動直接清除，用滑鼠右鍵移動至該非法網站資訊上，點擊右鍵快顯功能表，選擇刪除即可。

　　IE工具列被非法添加按鈕

　　攻擊特徵：工具列處添加非法按鈕表徵圖。
　　清除方法：直接點擊該表徵圖，在滑鼠右鍵快顯功能表中，選擇“刪除”即可。