电子邮件安全——必须掌握这些要领

据互联网统计，截至2019年年底，全球电子邮件用户数量39亿，电子邮件帐户55.9亿个，每天有2930亿封电子邮件活跃在互联网上，85%的电子邮件用户使用手机收发电子邮件。电子邮件在方便人们交流的同时，也成为一些不法分子入侵并获取信息、实施网络攻击的主要目标之一。因此，以下这些要领必须掌握。一、绝不能触碰保密工作红线。“涉密不上网，上网不涉密”是国家秘密安全的底线。电子邮件作为互联网应用之一，绝不能存储、传输涉密信息和敏感的工作信息，无论是邮件标题、内容还是邮件附件，都禁止涉及国家秘密和工作秘密。二、不能随意确定邮箱名称。邮箱名称中不得含有地域、单位名称、区号、邮编、车牌号、座机号、手机号等信息。这些信息在方便用户的同时，很有可能成为入侵者直接查找和提供分析电子邮件关联性信息的“引领者”。三、重视维护邮箱密码。密码是安全工作的第一道防线，也往往是最后一道防线。密码既要满足复杂性要求，更要重视及时更新。一般地，邮箱密码应是10位以上大小写字母、数字和特殊符号的组合，保持每月更换一次，对于半年以上不更换密码的邮箱应该予以及时注销。四、重要电子邮件应具有可验证安全性。如果电子邮件服务商提供二次验证安全功能，建议打开相关功能，与手机绑定。五、保持良好安全收信习惯。很多钓鱼邮件通过伪造发件人信息骗取电子邮件用户信任，使得电子邮件成为入侵者进一步攻击的助力跳板。所以对于收到的电子邮件，要养成首先确认发件人，再查看邮件内容的安全习惯。六、及时清理电子邮件。电子邮件中存在不少垃圾邮件和广告邮件，它们在占用邮箱存储空间的同时，还可能成为入侵者的刺探工具，所以要养成定期清理电子邮件的习惯，及时删除过期无用的电子邮件，并彻底清空邮箱中的回收站文件夹。七、关闭邮件预览功能。邮件预览功能可以在不打开邮件的情况下，方便用户预览邮件的内容。但这个功能经常被入侵者在邮件中植入病毒、木马和恶意程序，利用邮件预览功能，不打开邮件就可以自主运行，因此应该关闭邮件预览功能。八、慎重点击网址链接。网址链接的背后可以是一个网站、一张正常网页，也可以是一段恶意代码、一个木马代理服务器。一般地情况下不应该直接点击邮件中的网址链接，应将网址链接复制后，经人工确认安全后，粘贴到安全浏览器中打开。九、慎重打开邮件附件。电子邮件附件可以是任何文件格式，并不限于办公文档。恶意应用可以伪装成正常的文档图标，甚至是压缩包文件，欺骗用户点击，用户一旦打开运行，木马病毒就会发作，入侵者就得逞了。因此邮件附件下载后，应人工识别文件格式，确保安全后打开。十、关闭邮件客户端收发功能。一些电子邮件服务商默认开启了POP3和IMAP协议，允许用户使用电子邮件客户端软件收发邮件。但电脑和手机电子邮件客户端没有额外的安全防御措施，可能成为入侵者攻击电子邮件的中间目标，因此建议关闭电子邮件客户端收发功能。十一、保持电子邮件的独立性。一些单位和个人电子邮件帐号同时又作为其他网络应用的帐号名称，比如微信帐号与腾讯邮箱都与QQ号码紧密相关，无论哪个应用出现安全漏洞，另外两个都会受到影响。因此应该避免出现这种相关性，尽量选择单一的电子邮件服务商。此外，要维持电子邮件单一邮件用途，保持独立性，不应将电子邮件作为申请其他网络服务的邮箱，这样可以大大降低安全风险。十二、不能将安全性完全托付给电子邮件服务商。电子邮件服务商的服务器面临着巨量网络攻击，一旦被入侵者成功侵入，用户电子邮件会直接暴露，因此在必要时可使用加密工具加密邮件信息，再利用电子邮件进行发送。

（文/咸阳市国家保密局李栋）

（ZZ）

一封邮件，万千风险？企业电子邮件安全防护必知要点！千字长文

在当今数字化时代，电子邮件已经成为企业日常沟通中最为重要的工具之一。然而，随着电子邮件的普及和使用频率的增加，企业在网络安全方面面临的风险也随之增加。因此，企业电子邮件安全防护成为了至关重要的问题。

那么，如何才能在享受电子邮件带来的便利的同时，有效防范安全风险呢？以下，我们将以安企神软件为例，深入探讨企业电子邮件安全防护的必知要点，帮助企业构建坚固的信息安全防线。

一、加强员工安全意识培训

首先，企业必须认识到，人是信息安全防护中最薄弱的环节。因此，加强员工的安全意识培训是首要任务。企业应定期组织信息安全知识讲座、案例分析会等活动，让员工了解电子邮件安全的重要性、常见的攻击手段及防范措施。特别是要强调“不点击未知链接”、“不随意回复敏感信息”、“不将工作邮箱用于个人事务”等基本安全原则。