網路安全形度收到陌生郵件

① 從使用的網路安全的角度出發，對於個人計算機上網，因該做哪些些防範

目前，使用ADSL的用戶越來越多，由於ADSL用戶在線時間長、速度快，因此成為 黑客 們的攻擊目標。現在網上出現了各種越來越詳細的「IP地址庫」，要知道一些ADSL用戶的IP是非常容易的事情。要怎麼保衛自己的網路安全呢？不妨看看以下方法。

一、取消文件夾隱藏共享

如果你使用了Windows 2000/XP系統，右鍵單擊C盤或者其他盤，選擇"共享"，你會驚奇地發現它已經被設置為「共享該文件夾」，而在「網上鄰居」中卻看不到這些內容，這是怎麼回事呢？

原來，在默認狀態下，Windows 2000/XP會開啟所有分區的隱藏共享，從「控制面板/管理工具/計算機管理」窗口下選擇「系統工具/共享文件夾/共享」，就可以看到硬碟上的每個分區名後面都加了一個「$」。但是只要鍵入「\\計算機名或者IP\C$」，系統就會詢問用戶名和密碼，遺憾的是，大多數個人用戶系統Administrator的密碼都為空，入侵者可以輕易看到C盤的內容，這就給網路安全帶來了極大的隱患。

怎麼來消除默認共享呢？方法很簡單，打開 注冊表 編輯器，進入「HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Sevices\Lanmanworkstation\
parameters」，新建一個名為「AutoShareWKs」的雙位元組值，並將其值設為「0」，然後重新啟動電腦，這樣共享就取消了。

二、拒絕 惡意代碼

惡意網頁成了寬頻的最大威脅之一。以前使用Modem，因為打開網頁的速度慢，在完全打開前關閉惡意網頁還有避免中招的可能性。現在寬頻的速度這么快，所以很容易就被惡意網頁攻擊。

一般惡意網頁都是因為加入了用編寫的惡意代碼才有破壞力的。這些惡意代碼就相當於一些小程序，只要打開該網頁就會被運行。所以要避免惡意網頁的攻擊只要禁止這些惡意代碼的運行就可以了。

運行IE瀏覽器，點擊「工具/Internet選項/安全/自定義級別」，將安全級別定義為「安全級-高」，對「ActiveX控制項和插件」中第2、3項設置為「禁用」，其它項設置為「提示」，之後點擊「確定」。這樣設置後，當你使用IE瀏覽網頁時，就能有效避免惡意網頁中惡意代碼的攻擊。

三、封死黑客的「後門」

俗話說「無風不起浪」，既然黑客能進入，那說明系統一定存在為他們打開的「後門」，只要堵死這個後門，讓黑客無處下手，便無後顧之憂！

1.刪掉不必要的協議

對於伺服器和主機來說，一般只安裝TCP/IP協議就夠了。滑鼠右擊「網路鄰居」，選擇「屬性」，再滑鼠右擊「本地連接」，選擇「屬性」，卸載不必要的協議。其中NETBIOS是很多安全缺陷的根源，對於不需要提供文件和列印共享的主機，還可以將綁定在TCP/IP協議的NETBIOS關閉，避免針對NETBIOS的攻擊。選擇「TCP/IP協議/屬性/高級」，進入「高級TCP/IP設置」對話框，選擇「WINS」標簽，勾選「禁用TCP/IP上的NETBIOS」一項，關閉NETBIOS。

2.關閉「文件和列印共享」

文件和列印共享應該是一個非常有用的功能，但在不需要它的時候，也是黑客入侵的很好的安全漏洞。所以在沒有必要「文件和列印共享」的情況下，我們可以將它關閉。用滑鼠右擊「網路鄰居」，選擇「屬性」，然後單擊「文件和列印共享」按鈕，將彈出的「文件和列印共享」對話框中的兩個復選框中的鉤去掉即可。

雖然「文件和列印共享」關閉了，但是還不能確保安全，還要修改注冊表，禁止它人更改「文件和列印共享」。打開注冊表編輯器，選擇「HKEY_CURRENT_USER\Software\ Microsoft \Windows\CurrentVersion\Policies\NetWork」主鍵，在該主鍵下新建DWORD類型的鍵值，鍵值名為「NoFileSharingControl」，鍵值設為「1」表示禁止這項功能，從而達到禁止更改「文件和列印共享」的目的；鍵值為「0」表示允許這項功能。這樣在「網路鄰居」的「屬性」對話框中「文件和列印共享」就不復存在了。

3.把Guest賬號禁用

有很多入侵都是通過這個賬號進一步獲得管理員密碼或者許可權的。如果不想把自己的計算機給別人當玩具，那還是禁止的好。打開控制面板，雙擊「用戶和密碼」，單擊「高級」選項卡，再單擊「高級」按鈕，彈出本地用戶和組窗口。在Guest賬號上面點擊右鍵，選擇屬性，在「常規」頁中選中「賬戶已停用」。另外，將Administrator賬號改名可以防止黑客知道自己的管理員賬號，這會在很大程度上保證計算機安全。

4.禁止建立空連接

在默認的情況下，任何用戶都可以通過空連接連上伺服器，枚舉賬號並猜測密碼。因此，我們必須禁止建立空連接。方法有以下兩種：

方法一是修改注冊表：打開注冊表「HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA」，將DWORD值「RestrictAnonymous」的鍵值改為「1」即可。

最後建議大家給自己的系統打上補丁， 微軟 那些沒完沒了的補丁還是很有用的！

四、隱藏IP地址

黑客經常利用一些網路探測技術來查看我們的主機信息，主要目的就是得到網路中主機的IP地址。IP地址在網路安全上是一個很重要的概念，如果攻擊者知道了你的IP地址，等於為他的攻擊准備好了目標，他可以向這個IP發動各種進攻，如DoS( 拒絕服務 )攻擊、Floop溢出攻擊等。隱藏IP地址的主要方法是使用代理伺服器。

與直接連接到Internet相比，使用代理伺服器能保護上網用戶的IP地址，從而保障上網安全。代理伺服器的原理是在客戶機（用戶上網的計算機）和遠程伺服器（如用戶想訪問遠端WWW伺服器）之間架設一個「中轉站」，當客戶機向遠程伺服器提出服務要求後，代理伺服器首先截取用戶的請求，然後代理伺服器將服務請求轉交遠程伺服器，從而實現客戶機和遠程伺服器之間的聯系。很顯然，使用代理伺服器後，其它用戶只能探測到代理伺服器的IP地址而不是用戶的IP地址，這就實現了隱藏用戶IP地址的目的，保障了用戶上網安全。提供免費代理伺服器的網站有很多，你也可以自己用代理獵手等工具來查找。

五、關閉不必要的埠

黑客在入侵時常常會掃描你的計算機埠，如果安裝了埠監視程序（比如Netwatch），該監視程序則會有警告提示。如果遇到這種入侵，可用 工具軟體 關閉用不到的埠，比如，用「Norton Internet Security」關閉用來提供網頁服務的80和443埠，其他一些不常用的埠也可關閉。

六、更換管理員帳戶

Administrator帳戶擁有最高的系統許可權，一旦該帳戶被人利用，後果不堪設想。黑客入侵的常用手段之一就是試圖獲得Administrator帳戶的密碼，所以我們要重新配置Administrator帳號。

首先是為Administrator帳戶設置一個強大復雜的密碼，然後我們重命名Administrator帳戶，再創建一個沒有管理員許可權的Administrator帳戶欺騙入侵者。這樣一來，入侵者就很難搞清哪個帳戶真正擁有管理員許可權，也就在一定程度上減少了危險性。

七、杜絕Guest帳戶的入侵

Guest帳戶即所謂的來賓帳戶，它可以訪問計算機，但受到限制。不幸的是，Guest也為黑客入侵打開了方便之門！網上有很多文章中都介紹過如何利用Guest用戶得到管理員許可權的方法，所以要杜絕基於Guest帳戶的系統入侵。

禁用或徹底刪除Guest帳戶是最好的辦法，但在某些必須使用到Guest帳戶的情況下，就需要通過其它途徑來做好防禦工作了。首先要給Guest設一個強壯的密碼，然後詳細設置Guest帳戶對物理路徑的訪問許可權。舉例來說，如果你要防止Guest用戶可以訪問tool文件夾，可以右擊該文件夾，在彈出菜單中選擇「安全」標簽，從中可看到可以訪問此文件夾的所有用戶。刪除管理員之外的所有用戶即可。或者在許可權中為相應的用戶設定許可權，比方說只能「列出文件夾目錄」和「讀取」等，這樣就安全多了。

八、安裝必要的安全軟體

我們還應在電腦中安裝並使用必要的防黑軟體，殺毒軟體和 防火牆 都是必備的。在上網時打開它們，這樣即便有黑客進攻我們的安全也是有保證的。

九、防範木馬程序

木馬程序會竊取所植入電腦中的有用信息，因此我們也要防止被黑客植入木馬程序，常用的辦法有：

● 在下載文件時先放到自己新建的文件夾里，再用殺毒軟體來檢測，起到提前預防的作用。

● 在「開始」→「程序」→「啟動」或「開始」→「程序」→「Startup」選項里看是否有不明的運行項目，如果有，刪除即可。

● 將注冊表裡 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下的所有以「Run」為前綴的可疑程序全部刪除即可。

十、不要回陌生人的郵件

有些黑客可能會冒充某些正規網站的名義，然後編個冠冕堂皇的理由寄一封信給你要求你輸入上網的用戶名稱與密碼，如果按下「確定」，你的帳號和密碼就進了黑客的郵箱。所以不要隨便回陌生人的郵件，即使他說得再動聽再誘人也不上當。

做好IE的安全設置

ActiveX控制項和 Applets有較強的功能，但也存在被人利用的隱患，網頁中的惡意代碼往往就是利用這些控制項編寫的小程序，只要打開網頁就會被運行。所以要避免惡意網頁的攻擊只有禁止這些惡意代碼的運行。IE對此提供了多種選擇，具體設置步驟是：「工具」→「Internet選項」→「安全」→「自定義級別」，建議您將ActiveX控制項與相關選項禁用。謹慎些總沒有錯！

另外，在IE的安全性設定中我們只能設定Internet、本地Intranet、受信任的站點、受限制的站點。不過，微軟在這里隱藏了「我的電腦」的安全性設定，通過修改注冊表把該選項打開，可以使我們在對待ActiveX控制項和 Applets時有更多的選擇，並對本地電腦安全產生更大的影響。

下面是具體的方法：打開「開始」菜單中的「運行」，在彈出的「運行」對話框中輸入Regedit.exe，打開注冊表編輯器，點擊前面的「+」號順次展開到：HKEY_CURRE-NT_USER\Software\Microsoft\Windows\CurrentVersion\InternetSettings\Zones\0，在右邊窗口中找到DWORD值「Flags」，默認鍵值為十六進制的21(十進制33)，雙擊「Flags」，在彈出的對話框中將它的鍵值改為「1」即可，關閉注冊表編輯器。無需重新啟動電腦，重新打開IE，再次點擊「工具→Internet選項→安全」標簽，你就會看到多了一個「我的電腦」圖標，在這里你可以設定它的安全等級。將它的安全等級設定高些，這樣的防範更嚴密。

② 有效保護電子郵件安全的方法

互聯網安全一直以來都是一個熱門話題，其實大家都知道互聯網安全很重要，可是該如何做呢?用戶需要安全的網路空間，主要是保護自己的網上身份和避免受到黑客以及病毒的襲擊，而最應該注意或者說警惕的地方就是電子郵件。下面我為您收集整理了有效保護電子郵件安全的方法，希望對您有幫助！

有效保護電子郵件安全的方法

1.使用多個電子郵箱賬號

如果你和大多數人一樣，那麼你的電子郵件賬戶可能就是個人網上活動的紐帶。想一想，你的社交網站的通知、通訊等信息都會發送到你的電子郵箱，這意味你把所有的雞蛋都放在了一個籃子里，如果籃子掉了，那麼你就會失去所有的雞蛋。換句話說，如果你把所有的活動都集成到一個單獨的電子郵件賬號上，那麼一旦這個電子郵件被黑客竊取，那麼你所有的個人信息都會被泄露，這也就是為什麼要使用多個電子郵件賬號的原因。

2.設立兩個或兩個以上的獨立密碼

一些郵箱服務提供商都會在郵箱安全上做不少功夫，設立兩個密碼的功能也不例外，如QQ郵箱。延續多個賬號的理念，密碼也同樣如此。不過有些人或許會說密碼設立多了可能會記不住，不過至少你得保證你的「主」郵件賬戶的密碼是獨特的。

3.謹慎打開不請自來的附件

當涉及到電子郵件時，附件是一個比較棘手的'問題。如果說你的好友或父母給你發送了一個電子郵件，當你打開附件時或許還是比較可靠的。但是對於那些不請自來的電子郵件，千萬不要對其表面現象所迷惑，因為這些郵件的文件名可能都是偽造的，JPEG文件可能是變相的EXE文件，只要你下載下來，裡面就有可能存在病毒。

4.謹慎點擊電子郵件中的鏈接

網路釣魚現象也給了我們一個啟示，那就是不要輕易點擊電子郵件中的鏈接。當電子郵件中出現鏈接時，用戶要小心，當然一些特定的電子郵件除外，就是當你在某個論壇或網站注冊後，會有一個激活電子郵件的步驟。 如果你收到了一個垃圾電子郵件試圖賣給你一個特定的產品或服務，當你點擊鏈接時，有時候可能是安全的，但也有可能會是危險的，可能會帶來大量的病毒。

5.警惕掃描病毒的惡意軟體

有時，當你打開一封電子郵件時，可能會出現掃描病毒的軟體，有些用戶可能認為這應該是一件好事。其實不然，因為有的時候這些掃描病毒的惡意軟體有可能會把安全的文件也添加上病毒。

6.盡量避免使用公共Wi-Fi無線網路連接

使用公共Wi-Fi無線網路連接是非常不安全的。有時候公共Wi-Fi無線網路連接的背後操作手可能就是一些黑客，他們通過「網路嗅探器」來分析用戶的數據信息，從而盜用用戶的用戶名和密碼，郵箱安全隱患便顯而易見。

③ 求2011年1月份 電大計算機網路安全考試題及答案

一、是非題(在括弧內，正確的劃√，錯的劃×)(每個2分，共20分)
1．由於IP地址是數字編碼，不易記憶( )
2．網路中機器的標准名稱包括域名和主機名，採取多段表示方法，各段間用圓點分開。 ( )
3．網路域名地址一般都通俗易懂，大多採用英文名稱的縮寫來命名。( )
4．Windows98具有個人Web功能。( )
5．Windows3.x聯網功能較差，需另裝聯網軟體。( )
6．Novell公司的Netware採用IPX／SPX協議。( )
7．UNIX和Linux操作系統均適合作網路伺服器的基本平台工作。( )
8．NetBEUI是微軟公司的主要網路協議。( )
9．CHINANET也就是163網。( )
10．ATM網路的「打包」最大特點是「小步快跑」。( )

二、選擇題(請在前括弧內選擇最確切的一項作為答案劃一個勾，多劃按錯論)(每個4分，共40分)
1．採用ISDN(綜合業務數字網)上網要比用電話線上網快得多，而且還可以同時打電話。ISDN又叫做
A．( )一線通。 B．( )數字通。
C．( )全球通。 D．( )雙通。
2．普通家庭使用的電視機通過以下設備可以實現上網沖浪漫遊。
A．( )數據機。 B．( )網卡。
C．( )機頂盒。 D．( )集線器。
3．從網路安全的角度來看，當你收到陌生電子郵件時，處理其中附件的正確態度應該是
A．( )暫時先保存它，日後打開。
B．( )立即打開運行。
C．( )刪除它。
D．( )先用反病毒軟體進行檢測再作決定。
4．Internet的核心協議是
A．( )X．25。 B．( )TCP／IP。
C．( )ICMP。 D．( )UDP。
5．在網頁瀏覽過程中，Cache的作用是
A．( )提高傳輸的准確率。 B．( )提高圖像質量。
C．( )加快瀏覽速度。 D．( )使瀏覽器可以播放聲音。
6．Internet，Intranet，Extranet的主要不同點在於：
A．( )基於的協議。 B．( )實現方法。
C．( )信息的訪問控制和共享機制。 D．( )參考模型。
7．隨著電信和信息技術的發展，國際上出現了所謂「三網融合」的趨勢，下列不屬於三網之一的是
A. ( )傳統電信網。 B．( )計算機網(主要指互聯網)。
C．( )有線電視網。 D．( )衛星通信網。
8．最近許多提供免費電子郵件的公司紛紛推出一項新的服務：E-mail to Page，這項服務能帶來的便利是
A. ( )利用尋呼機發電子郵件。
B．( )有電子郵件時通過尋呼機提醒用戶。
C．( )通過電話發郵件。
D. ( )通過Internet打電話。
9．中國教育和科研網(CERNET)是非盈利的管理與服務性機構。其宗旨是為我國教育用戶服務，促進我國互聯網路健康、有序地發展。承擔其運行和管理工作主要單位是
A. ( )北京大學。 B．( )清華大學。
C．( )信息產業部。 D．( )中國科學院。
10．目前流行的家庭上網數據機(modem)產品速率是：
A．( )28．8Kbps。 B．( )56Kbps。
C．( )128Kbps。 D．( )11．2Kbps。

三、填空題(每空1分，共20分)
1．網路按地域分類，分以下三大類型：
、 和 。
2．網路的傳輸方式按信號傳送方向和時間關系，信道可分為三種：
、 和 。
3．試列舉四種主要的網路互連設備名稱： 、 、
和 。
4．結構化布線系統主要包含以下六個方面內容：
、 、 、
、 和 。
5．對一般網路管理而言，實現網路安全的最簡單方法是： 、
和 。
6．路由器在七層網路參考模型各層中涉及 層。
四、簡答題(20分)
1．TCP／IP是什麼中英文協議的名稱?
2．什麼是計算機網路?
3．0SI參考模型層次結構的七層名稱是什麼?
4．寫出現代計算機網路的五個方面的應用。
5．什麼叫計算機對等網路?

答案及評分標准

一、是非題(在括弧內，正確的劃√，錯的劃×)(每個2分，共20分)
1．(√) 2．(√) 3．(√) 4．(√) 5．(√)
6．(√) 7．(√) 8．(√) 9．(√) 10．(√)

二、選擇題(請在前括弧內選擇最確切的一項作為答案劃一個勾，多劃按錯論)(每個4分，共40分)
1．A 2．C 3．D 4．B 5．C
6．D 7．D 8．B 9．B 10．B

三、填空題(每空1分，共20分)
1．區域網(LAN) 城域網(MAN) 廣域網(WAN)
2．單工 半雙工 雙工
3．中斷器 集線器(HUB) 網橋 路由器
4．戶外系統 垂直量豎井系統 平面樓層系統 用戶端子區 機房子系統 布線配線系統
5．入網口令密碼確認 合法用戶許可權設定 定期安全檢查運行日誌記錄
6．網路層

四、簡答題(20分)
1．(2分)
TCP/IP的英文全名是Transmission Control Protocol/Internet Protocol。中文名稱是運輸控制協議/網際協議。
2．(每個2分，共8分)
a．為了方便用戶，將分布在不同地理位置的計算機資源實現信息交流和資源的共享。
b. 計算機資源主要指計算機硬體、軟體與數據。數據是信息的載體。
c．計算機網路的功能包括網路通信、資源管理、網路服務、網路管理和互動操作的能力。
d．計算機網路技術是計算機技術與通信技術的結合，形成計算機網路的雛形。
3．(2分)
從上到下七層名稱是應用層、表示層、會話層、運輸層、網路層、數據鏈路層和物理層。
4．(選擇任意5個，每個1分，共5分)
萬維網(WWW)信息瀏覽、電子郵件(E-mail)、文件傳輸(FTP)、遠程登錄(Telnet)、電子公告牌(bulletin broad system，BBS以及Netnews)、電子商務、遠程教育。
5．(3分)
對等網或稱為對等式的網路(Peer to Peer)。對等網可以不要求具備文件伺服器，特別是應用在一組面向用戶的PC機時，每台客戶機都可以與其他每台客戶機實現「平等」的對話操作，共享彼此的信息資源和硬體資源，組網的計算機一般類型相同，甚至操作系統也相同。

④ 如果收到惡意郵件，打開查看而不點擊裡面的連接那麼電腦會感染木馬或者病毒嗎

郵件傳播的一般都是蠕蟲病毒。蠕蟲病毒的一般防治方法是：使用具有實時監控功能的殺毒軟體，防範郵件蠕蟲的最好辦法 ，就是提高自己的安全意識，不要輕易打開帶有附件的電子郵件。另外，可以啟用瑞星殺毒軟體的「郵件發送監控」和「郵件接收監控」功能，也可以提高自己對病毒郵件的防護能力。 從2004年起，MSN 、QQ等聊天軟體開始成為蠕蟲病毒傳播的途徑之一。「性感烤雞」病毒就通過MSN軟體傳播，在很短時間內席捲全球，一度造成中國大陸地區部分網路運螞拆行異常。 對於普通用戶來講，防範聊天蠕蟲的主要措施之一，就是提高安全防範意識，對於通過聊天軟體發送的任何文件，都要經過好友確認後再運行；不要隨意點擊聊天軟體發送的網路鏈接。 病毒並不是非常可怕的，網路蠕蟲病毒對個人用戶的攻擊主要還是通過社會工程學，而不是利用系統漏洞！所以防範此類病毒需要注意以下幾點： 1、選購合適的殺毒軟體。網路蠕蟲病毒的發展已經使傳統的殺毒軟體的「文件級實時監控系統」落伍，殺毒軟體必須向內存實時監控和郵件實時監控發展！另外，面對防不勝防的網頁病毒，也使得用戶對殺毒軟體的要求越來越高！ 2、經常升級病毒庫，殺毒軟體對病毒的查殺是以病毒的特徵碼為依據的，而病毒每天都層出不窮，尤其是在網路時代，蠕蟲病毒的傳播速度快、變種多，所以必須隨時更新病毒庫，以便能夠查殺最新的病毒。 3、提高防殺毒意識。不要輕易去點擊陌生的站點，有讓改可能裡面就含有惡意代碼！ 當運行IE時，點擊「工具→Internet選項→安全→ Internet區域的安全級別」，把安全級別由「中」改為「高」 。因為這一類網頁主要是含有惡意代碼的ActiveX或Applet、 JavaScript的網頁文件 ，所以在IE設置中將ActiveX插件和控制項、Java腳本等全部禁止，就可以大大減少被網頁惡意代碼感染的幾率。具體方案是：在IE窗口中點擊「工具」→「Internet選項」，在彈出的對話框中選擇「安全」標簽，再點擊「自定義級別」按鈕，就會彈出「安全設置」對話框，把其中所有ActiveX插件和控制項以及與Java相關全部選項選擇「禁用」。但是，這樣做在悶滑棗以後的網頁瀏覽過程中有可能會使一些正常應用ActiveX的網站無法瀏覽。 4、不隨意查看陌生郵件，尤其是帶有附件的郵件。由於有的病毒郵件能夠利用ie和outlook的漏洞自動執行，所以計算機用戶需要升級ie和outlook程序，及常用的其他應用程序。 最新蠕蟲病毒「蒙面客」被發現，可泄漏用戶隱私

⑤ 郵箱經常收到不同發件人發來的垃圾郵件怎麼搞

可以在網路前端安裝一台郵件網關或郵件防火牆軟硬一體機
具備CLAM AV或卡巴斯基殺毒引擎，以防範病毒郵件或勒索病毒。

郵件網關本身具備防垃圾病毒郵件功能，自動過濾垃圾病毒郵件，也可以做一些策略，把自己想收到的郵件加入白名單。
以下是眾至Sharetech 郵件伺服器的部份功能，可以了解一下：
郵件防火牆
透由異常流量偵測、認證異常偵測、認證與發件人確認可以深層進行郵件檢測並過濾掉傳統防火牆無法攔截到電子郵件Mail威脅，所有的廣告垃圾信件、大量郵件攻擊、被植入木馬、字典攻擊或黑客攻擊…等，就可經過郵件防火牆層層過濾，保護企業郵件運作安全。

多層垃圾郵件過濾機制
眾至郵件伺服器除了內建灰名單、指紋辨識法、黑白名單設定、IP地址反解驗證、SPF驗證、發件人異常驗證、DKIM驗證功能外，並具有內文連結過濾與異常寄送偵測防護機制，可針對郵件內文URL進行過濾、解析，並可針對壓縮的附檔(ZIP/RAR)進行偵測掃描，凡是有不符合規則可過濾或封鎖，可大幅降低來自郵件威脅攻擊。

垃圾郵件智能學習機制
釣魚郵件攻擊、滲透的手法一直不斷在精進，從電子郵件、圖片、夾文件、網頁廣告、系統漏洞到加密勒索都有可能是其滲透的路徑。眾至研發隊利用先進的工具(智慧學習)，來判讀所有進出郵件數據，解析其中可能隱藏的威脅性。例如：利用垃圾郵件分類引擎自動學習SPAM和HAM的信件特徵，來協助識別成千上萬種可能具有的惡意軟體或病毒體。眾至將處理郵件復雜的問題，藉由相互連接、數據分享概念，將郵件數據透由雲端智能學習系統，來阻止和追蹤惡意攻擊的來源。

勒索軟體防護
管理者可透過規則條例的設定針對主旨、附件文件(zip/rar)、擴展名進行比對，將可能遭受勒索郵件攻擊的郵件進行隔離與封鎖，降低企業遭受勒索病毒攻擊的危害。此外，郵件攻擊除了利用夾檔方式進行滲透外，也會於內文中夾帶惡意的連結網址，誘騙使用者點選。眾至郵件系統提供URL內文鏈接過濾資料庫，突破一般過濾針對發件人來源IP或網域，眾至加上內文中IP及網域，可有效阻勒索病毒攻擊。

病毒信件過濾
內建兩套防毒引擎，Calm AV防毒引擎(免費)、Kaspersky卡巴斯基(選購)。掃毒軟體 Clam AV可偵測400萬種以上的病毒、蠕蟲、木馬程序，不論電子郵件、WEB、FTP 通通會自動掃描病毒，每日自動透過網際網路更新病毒文件，並提供病毒郵件排行榜報告。每日自動檢查更新病毒特徵。付費卡巴斯基防毒(Kaspersky)在兼顧效能與偵測下提供企業頂級的網路安全防護，抵禦病毒、惡意軟體、垃圾郵件及其他各種威脅。

SPF與DKIM驗證機制
SPF發件人來源驗證，能過濾掉非法主機偽造合法網域寄出的信件；DKIM網域驗證郵件，可用來防止郵件內容遭到竄改。在發送郵件時Server對郵件以私鑰進行簽章，並透過 DNS 到發信者的網域確認上面記載的公鑰數據，是否與私鑰能配對成功，代表郵件確實為原始發信機所發出，無論是收信端或寄信端都可利用DKIM驗證杜絕濫發垃圾信業者，透過假冒的郵件發送機以及假冒的私鑰簽章寄送垃圾信。

郵件加密(TLS) 確保郵件傳遞安全
眾至郵件伺服器支持TLS(MS-64全系列機種)，讓用戶在透過SMTP、POP3或IMAP收發信件時，郵件會采TLS加密聯機方式傳遞，讓郵件數據在個人裝置與郵件主機之間傳遞時，能夠確實加密防止被從中竊取。

「郵件安全簽章」身分認證機制
多數黑客攻擊手法，會以竊取收件者的信件、偽造成發件人回信詐騙，又為了讓收件者回信求證時、不被原始發件人收到，會局部變造發件人名稱，讓收件者不疑有他而受騙。眾至郵件安全簽章，提供個人的驗證章並制定簽章圖示，讓收件者在收到信件後可以透過連結，連回到寄件的郵件主機確認原始信件內容，並檢查確認信件發件人與內容是否相符、一致。

郵件內容稽核過濾 (選購)
依照企業法規或組織內部規則，自動過濾掃描電子郵件，偵測不當的郵件行為。不僅能夠掃描完整的郵件內容，還可針對郵件流向 (外寄內送外) 的個別網域進行關鍵詞掃描，並針對符合過濾條件的處理方式如隔離、刪除、封鎖發件人IP、發送通知信、抄送副本等，可協助系統管理員遵循企業內外的法規。

個資法過濾防護 (選購)
為了因應個資法保護，提供郵件個資過濾防護功能，針對具有敏感個資郵件進行過濾稽核設定，管理者可直接選擇勾選稽核身分證字型大小、信用卡號、電話號碼、行動電話號碼、出生日期等過濾條件進行控管。

⑥ 怎麼處理勒索病毒敲詐者發來的郵件

遇到此類問題，除了刪除郵件外還需要有網路安全意識，提高網路安全防護。

這一系列敲詐郵件，事實上是敲詐者或者黑客通過偽造郵件信頭數據，讓受害者收到一封「來自自己的郵件」，以此讓被敲詐者相信其信箱被入侵了。但實際上，用戶的郵箱賬號和機器並未受到詐騙者的入侵和控制，切不可私下給詐騙者匯款以防上當受騙。

郵件內容基本包含以下幾個方面：

1、聲稱自己是來自「暗網」的黑客（如waite23/kurtis09/hugibert19/murry02等虛假ID），警告受害者郵箱賬號已被盜取，不相信的話請查看收信人是否來自於受害者自己。

2、表示受害者的機器已感染了自己注入的木馬且遭受了長期監控，用戶上網記錄和本地數據能夠被隨意訪問，受害者修改密碼也不再管用等。

3、只要在48小時內向指定比特幣地址里匯入指定金額（例如2000美金），就會刪除木馬並停止攻擊行為。

4、有的還會繼續發送郵件並提高金額。

做好電腦安全措施

建議廣知寬芹大用戶及時更新Windows已發布的安全補丁，同時在網路邊界、內部網路區域、搭畢主機資產、數據備份方面做好如下工作：

1、關閉445等埠（其他關聯埠如：135、137、139)的外部網路訪問許可權，在伺服器上關閉不必要的上述服務埠。

2、加強對445等埠（其他關聯埠如：135、137、139)的內部網路區域訪問審計，及時發現非授權行為或潛在的攻擊行為。

3、由於微軟對部分操作系統停止安全更新，建議對Window XP和Windows server 2003主機進行排查（MS17-010更新已不支持），使用替代操作系統。

4、做好信息系統業巧迅務和個人數據的備份。

CNCERT後續將密切監測和關注該勒索軟體對境內黨政機關和重要行業單位以及高等院校的攻擊情況，同時聯合安全業界對有可能出現的新的攻擊傳播手段、惡意樣本變種進行跟蹤防範。

以上內容參考中國經濟網-勒索軟體攻擊電腦怎麼處理？ 官方發布應急處置指南

⑦ 網路安全注意哪些方面

企業網路安全需要注意很多問題，非常需要企業IT運維者日日夜夜維護，不能在租用了高防伺服器或者是打開防火牆之後做甩手掌櫃以為高枕無憂了。
雖然說高防以及防火牆特別的重要，但是企業網路安全的日常維護是更加重要的。下面是2020新的一年，企業網路安全需要注意的事項。

1、勿以己小而不為
翻譯過來就是企業管理者不要以為自家企業規模不大就覺得不會出現網路安全風險。小諾在一則國家網路安全報告中了解到，2019年全年，超過一半的中小型企業遭受了網路攻擊，在這一部分的中小型企業中，估計有60%的企業在網路攻擊後僅僅堅持了六個月就關門大吉了。
小諾建議企業IT管理者最好開始將部分資金用於主動安全措施，甚至是提高原計劃投資資金金額，以獲得更好的網路安全防範措施。
2、保障網站資料庫安全
企業網站的伺服器大部分是由雲服務商提供安全防護的，另一方面，由於企業網站的很多數據信息是存放在資料庫當中的，所以企業IT管理者應該確認企業網站的資料庫已受到SQL注入保護，刪除任何不相關的數據，不要插入來歷不明的資料庫信息，或點擊相關鏈接。當然除了對資料庫進行定期安全檢查的同時，也不要忘記對整個伺服器環境進行定期的檢測和維護哦。

3、數據備份習慣好
數據備份主要是應對突發情況的一種手段，主要包括硬體故障、機房突發情況以及黑客攻擊等，這都會引發企業數據信息的丟失。因此，企業IT部門做好數據信息備份就非常重要了，需要做好定期備份數據信息的規劃，以及完善和後續相應的檢查遺漏手段。
4、面對數據泄露做好後續應對措施
建立完善的數據信息泄露後續應對措施可以幫助企業IT運維人員快速將企業IT業務恢復，還可以解決網路犯罪，數據丟失和服務中斷之類的問題，這些問題可能會破壞日常業務運營，給企業帶來高昂的成本。
5、企業內部做好安全管理
企業員工錯誤用網行為是企業網路安全的最大威脅之一。企業IT管理者應做好員工網路安全培訓工作，教會企業員工如何保護公司免受網路攻擊，以及掌握正確的用網習慣。

⑧ 網易郵箱經常收到垃圾郵件怎麼辦

你們公司有沒有給你們公司的網路設置防火牆？可能是有人在惡意攻擊兄改攜。不要回復這些郵件，也不要隨便點擊裡面的鏈接，很可能有病毒。原來我在的公司，郵箱也是這樣，總收到陌生人發來的垃圾郵殲罩件。後來到了這家大一點的公司，用著亞信安全的防毒牆網路版OfficeScan，可以通過在 POP3 電子郵件和 Outlook 文件夾 中掃描威脅來確羨伏保終端郵箱的安全，從來沒有出現那種情況了