| 一早客戶急忙的聲音讓我心中有了不好預感, ” 我們被通知發送大量廣告信!可不可以儘快處理! ” ,進入系統檢查 ” BINGO! ”又是使用者的帳號密碼被猜中,再檢查發現被利用來發送廣告信的使用者密碼都是帳號同密碼,心裡不免嘀咕 ”這樣不需要什麼技術,隨便誰都可以試出一堆帳號來亂發廣告信 ”。面對這樣層出不窮的資安問題,郵件系統該如何規畫才能夠避免被當作覬覦的對象?
前端安全過濾機制不可少
以目前防 SPAM 軟體來說可以幫一般組織阻擋大約 70%~95% 的垃圾信件,這些垃圾信件當中部份夾帶病毒、木馬、蠕蟲、釣魚信件,搭配上郵件系統的防毒軟體以及使用者端電腦安裝的防毒軟體可減少中毒及植入木馬的機會。
SSL 加密機制應用於電子郵件
很多使用者不知道,我們透過 Web 介面登入及透過郵件軟體收發信件,中間都必須透過身分驗證,這些帳號密碼在網路上都是明碼,透過簡單的監聽工具就可將使用者的帳號密碼記錄下來,解決的方式就是利用 SSL 加密機制無論使用哪種通訊協定存取郵件系統中間傳輸的封包都會進行加密,有效提升網路傳輸過程的安全。
密碼政策制定及密碼保護
無論郵件系統設計再怎麼縝密,都會有一個阿基里斯的腳踝—“簡單的密碼”,系統管理者要怎麼避免這個弱點不被外部的攻擊?
以下歸納幾個方式來保護帳號密碼
1、 提高密碼加密等級:若密碼過去使用 MD5 加密可改成安全等級較高的加密方法如 ( SHA-256 編碼 ),可增加駭客破解的困難度。
2、 提高密碼複雜度並要求定期更改密碼:由系統強制使用者變更複雜等級較高的密碼 ( 文數字搭配特殊符號 ),並且要求在期限內變更密碼,讓破解密碼的難度提高。
3、 多重防護機制:提升了密碼強度後並不能保證系統是安全的,由其是現在一堆後門程式,在不知不覺中監控電腦、側錄密碼。網路上也有不少破解密碼的工具在各個網站不斷嘗試入侵,為了避免駭客入侵可搭配以下工具來避免側錄及駭客工具的攻擊。
| 
