「你的e-mail是多少?」,「嗨!记得联络喔!我给你我的e-mail好了?」...,这些话语显示了e-mail在现在许多人的生活里,已经逐渐占有重要地位,但是它安全问题你知道有哪些吗?水可载舟亦可覆舟,使用e-mail时要小心才是。
俗语说得好「赔钱生意没人做,杀头生意有人做」,这种情形似乎在担负着越来越高价值的网络电子邮件上可以看出了。许多人利用电子邮件互通有无的同时,也有许多人利用它来窃取他人机密。电子邮件的安全问题和其他网络相关议题一样,同样遭受着类似的侵扰。一般来说这些侵扰的威胁来源可以分成下面几种,我们将一一来谈这些威胁。
(一)黑客侵入
这种黑客入侵又可以分成三种不同类型:
1.侵入其他用户邮件
这种侵入目的着眼于两点,第一是读取该用户信件,第二是假借他的名义发出讯息。遇到这种侵入,一般对策可以分成下面几种:
(1)利用NAT (Network Address Translator)来保护公司内部地址:外部攻击者要攻击网络内部主机时,它必须先启动扫描工作,以寻找或确定所要攻击主机位置。但是如果企业使用NAT功能,那内部可以使用私人地址,在转呈对外地址,这样要由外面来攻击内部主机就不太容易。
(2)对使用这登入邮件输入错误密码次数做限制(例如三次错误之后便跳离主机):如果对输入没有限制,那容易让其他有心侵入者不断做错误尝试的工作以找出登入密码。
(3)邮件密码要定期更换:邮件密码如果定期更换,那当邮件密码泄露时,至少可以减少危害时间。
(4)采用适当的安全保护策略(如编码与认证系统):邮件一旦出公司邮件伺服主机之后,就不再受到公司防护装置保护,这时便需要对邮件数据做编码或是认证保护,以确保邮件的真实性与隐密性。
2.从外面侵入公司内部系统
这种事件是许多入侵事件(或电影)的主角,如果该公司担负许多重要任务或研发工作,那它会是许多黑客心目中的理想目标。在这方面我们可以用下面方法防范:
(1)设立防火墙与IDSs(入侵检测系统)系统:防火墙可以过滤掉许多已知的攻击封包,如果再搭配入侵检测系统,那会更方便对来往封包进行监控工作,以删除有危害的可疑封包。
(2)保护公司对外的Routers(因为Router担负许多TCP联机方面的重要数据):Routers不只是担负packets传送的功能,它也储存有许多SNMP方面的私密数据,因此如果攻击者要攻击你的网络,或是瘫痪者整个网络,那Routers会是处在第一防线的装置。
中标:3.侵入其他用户的公司(third-party)系统
这通常是专家级的入侵手法,许多跳跃式攻击法便是以这为攻击发起点。一般对此侵入的防范方法有:
(1)对router linking进行规划,让公司用户看不见third-party的系统。
(2)对员工下载或使用的软件进行监控,以防止黑客程序在公司内部使用。
(3)订立严惩策略。
(二)病毒(Viruses)
网络加速病毒的散布,其形式有好几种:
(1)附件型档案病毒(如:宏病毒):许多病毒可以用附件型态转寄给其他朋友,例如I love You或是阶段虫(stage worm),用户只要一开启该邮件,便会感染。
(2)电子邮件炸弹(mail bombs):这种是起源于非常早的的邮件攻击方式,它利用同时开启大量(ex:数十万封)邮件的方式,来瘫痪邮件服务器。
(3)开启时自动执行的病毒(ex: Trojan Horse):这种病毒会在档案被开启之后自动执行,它可以中断用户所使用的计算机或是删除特定档案,有些还会将root内的超级用户权力更改。
面对这种攻击性的病毒,一般有下面几种策略可预防:
(1)使用电子邮件安全防护软件,将所有进入的邮件先扫描过(包含附件)。
(2)尽量不要经由电子邮件去接收安全性较差的HTML文件或是Java Applets。
(3)将邮件分类处理,有附件邮件放在一台主机,没有附件的邮件放在另一台主机,然后再进行下一步的扫描与安全检测工作。
(三)敏感性文件
因为电子邮件非常方便,有许多人拿电子邮件来从事一些散布敏感文件或是不法文件的管道,例如夹带机密文件或是猥亵图片。目前这方面还比较无法被管制,除非你将他的邮件内容取出来检视,但是这又违反网络隐私权。且一般电子邮件安全工具并无法检视这些内容,虽然他们可以一一过滤进入邮件主机的邮件之附属档案(包含文本文件或是图像文件),但是他们却无法检视谁去接受这些邮件。因此,在机密文件散播上,e-mail成为另一个漏洞所在。
(四)未经授权软件
许多人喜欢去网络上抓一些免费或是共享件,但是要注意,这些软件是不是具有可信度。否则到时候在公司执行的一些免费软件,如果是海盗软件那就会造成不必要的损失。因在管制上面有一些方法可用:
(1)下载软件:公司可以使用一些扫毒程序或是监管策略,限制员工的下载软件种类或是使用。在下载之后,可用邮件方面的安全防护软件将下载文件扫描过,尤其是那些exe的可执行文件更是要小心。一个比较明哲保身的方法,是不要去那些可信度不高的网站(例如:我的xxx网站)下载免费软件。
(2)输出软件:对于公司内部或是未经授权可分散的软件,公司应该要进行列举与管制,以免因未经授权的输出分散软件而造成不必要的误会或损失。
(五)垃圾邮件(Junk Mail)
垃圾邮件让大家最讨厌的可能是浪费时间与占用邮件信箱空间的方面,不过在最近大家对隐私权与法律方面的注意,这种垃圾邮件数量已经不像以前那样多。要预防垃圾邮件的方法有下面几种方式:
收信方面:
(1)设定链接到系统的路由器或是邮件安全软件,将一些已知垃圾邮件来源地址阻绝。
(2)警告用户在使用邮寄列表(Mailing Lists)方面应注意的规定与条款。
(3)在申请ISP时应该询问其有关垃圾邮件方面的管制措施。
送信方面:
在这方面不论是个人或是公司都要特别注意,因为这种广告邮件如果未在对方允许的情况下寄送,那可能会激怒商业伙伴或是得到反效果,除此之外甚至还可能为此触犯法令。
(六)伪造讯息(ex: spoofing)
通常邮件的存取密码如果太短,或是太有规律,容易让其他有心者登入你的邮件信箱,进而取得你的邮件讯息或是其他私人机密。因此,除了邮件存取密码建议要定期更改之外,选用较长的密码也是比较安全的作法。最好不要将密码共享,例如提款卡密码和邮件登入密码相同...,以免造成被冒用的风险增高。一旦自己的邮件信箱被其他有心者侵入,他便可以假借你的名义滥发邮件。一般在这方面如果涉及到比较重大的决策事件时,通常会采用编码与数字签名方式证明该邮件的真实性。因此在这方面一些使用对策如下:
(1)使用好的邮件安全防护软件针对spoofing进行监控,如果察觉到spoofing事件的发生,便应该对用户提出警告。
(2)对电子邮件的使用规定定下一个明确的使用方针,并严格限制其他用户猜测他人邮件密码,否则停止其相关权限并主动告发。
(七)超大型档案
这种邮件正是邮件主机与用户最头痛的。笔者的朋友曾经有一次寄了一件里面有多笑话的邮件给我,该档案约2.3 Mb,当时我为了收这信件收了好久(因为我用的是拨接方式),最后不得已只好直接上网用IMAP方式收件。但是这情形如果生在那些不支持IMAP的邮件主机身上,那我许多邮件一定会被卡在那边!这只是2.3Mb的档案就这样了,那遇到更大的档案时便可想而知。因此,许多人要瘫痪邮件者主机,便是利用传送这种大量档案的方式。而邮件主机如要预防这种情形有下面几种方法:
收信方面:
(1)阻断来自特定地址的邮件:有些恶意邮件来源如果已经知道,便应该调查其所在IP地址与Class类别,并以其相关部份的CIDR prefix作为拒绝位置。
(2)利用设定邮件安全扫描软件关键词的方式,对邮件内容进行统计与扫描工作,被判定相似邮件可以先隔离起来做进一步处理,如他们是相同的,则予以删除并将来源位置列入拒绝服务名册。
(3)利用间隔停机方式,在停机期间更改主机地址(避免flooding式的攻击法)。因为邮件主机位置不断在变,所以要使用广播式的流量攻击法便不太容易。且也可以搭配侦测系统,监视是否有网络IP扫描动作发生。
送信方面:
如果主机大量送出这些重复邮件可能是由于下面因素所导致:
(1)邮件主机硬件或是软件发生错误:因为邮件主机counter功能故障或是体控制功能故障,导致相同邮件不断机出,不过这种可能性不高。
(2)用户使用全体转送功能:一般用户利用邮寄名册的方式,将同一讯息转寄给许多人。当mailing lists很大时,邮件主机便会加重负担。
(3)广告发信软件使然:现在有许多广告信件的发信软件,可以在短时间内将信件发送到客户端,其发信速率之快以及量太大,这都可能会导致邮件主机无法负荷。
(八)未经允许揭露敏感数据
输出敏感数据
因为电子邮件几乎无所不往,所以它已经被用来当作传送敏感文件的另一项选择,这比传统携带磁盘片或是光盘的方式要快速得多。目前有许多人是以破釜沈舟的精神去发布邮件的,也就是说他不怕被找到,但是他希望在被察觉时,他的目的已经完成。这的确是很麻烦,因为即使实时查到他人传送机密文件出去,此时实时逮捕他,文件也已经不知散布到哪里去以及很难查出还有谁知道了。在这方面有一些对策可用:
(1)限制携带档案:如果寄出的邮件要附加档案,那附加档案的大小便要受限制(例如不得超过10MB),这样可以避免一些较大型项目数据文件被以电子邮件方式附加出去。
(2)对邮件内容简要检查:利用电子安全软件,设定一些关键词或是词组来检查输出邮件的大致内容。
结论
由上面可知,一般电子邮件的主要处理原则可以分为下面几类型:(1)架构防火墙;(2)对输入或输出档案进行病毒扫描;(3)和员工约法三章;(4)对附属进入邮件主机的附件进行检测;(5)用安全防护软件工具过滤可疑讯息或拒绝服务。而每一种类型所能对付的电子邮件安全威胁各有不同,但最重要的是要管理人员与用户在这方面要多加注意,这样才能杜绝调不必要的网络攻击。的确,电子邮件是非常方便,但是它的安全性也不容忽视。