网络安全角度收到陌生邮件

① 从使用的网络安全的角度出发，对于个人计算机上网，因该做哪些些防范

目前，使用ADSL的用户越来越多，由于ADSL用户在线时间长、速度快，因此成为 黑客 们的攻击目标。现在网上出现了各种越来越详细的“IP地址库”，要知道一些ADSL用户的IP是非常容易的事情。要怎么保卫自己的网络安全呢？不妨看看以下方法。

一、取消文件夹隐藏共享

如果你使用了Windows 2000/XP系统，右键单击C盘或者其他盘，选择"共享"，你会惊奇地发现它已经被设置为“共享该文件夹”，而在“网上邻居”中却看不到这些内容，这是怎么回事呢？

原来，在默认状态下，Windows 2000/XP会开启所有分区的隐藏共享，从“控制面板/管理工具/计算机管理”窗口下选择“系统工具/共享文件夹/共享”，就可以看到硬盘上的每个分区名后面都加了一个“$”。但是只要键入“\\计算机名或者IP\C$”，系统就会询问用户名和密码，遗憾的是，大多数个人用户系统Administrator的密码都为空，入侵者可以轻易看到C盘的内容，这就给网络安全带来了极大的隐患。

怎么来消除默认共享呢？方法很简单，打开 注册表 编辑器，进入“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Sevices\Lanmanworkstation\
parameters”，新建一个名为“AutoShareWKs”的双字节值，并将其值设为“0”，然后重新启动电脑，这样共享就取消了。

二、拒绝 恶意代码

恶意网页成了宽带的最大威胁之一。以前使用Modem，因为打开网页的速度慢，在完全打开前关闭恶意网页还有避免中招的可能性。现在宽带的速度这么快，所以很容易就被恶意网页攻击。

一般恶意网页都是因为加入了用编写的恶意代码才有破坏力的。这些恶意代码就相当于一些小程序，只要打开该网页就会被运行。所以要避免恶意网页的攻击只要禁止这些恶意代码的运行就可以了。

运行IE浏览器，点击“工具/Internet选项/安全/自定义级别”，将安全级别定义为“安全级-高”，对“ActiveX控件和插件”中第2、3项设置为“禁用”，其它项设置为“提示”，之后点击“确定”。这样设置后，当你使用IE浏览网页时，就能有效避免恶意网页中恶意代码的攻击。

三、封死黑客的“后门”

俗话说“无风不起浪”，既然黑客能进入，那说明系统一定存在为他们打开的“后门”，只要堵死这个后门，让黑客无处下手，便无后顾之忧！

1.删掉不必要的协议

对于服务器和主机来说，一般只安装TCP/IP协议就够了。鼠标右击“网络邻居”，选择“属性”，再鼠标右击“本地连接”，选择“属性”，卸载不必要的协议。其中NETBIOS是很多安全缺陷的根源，对于不需要提供文件和打印共享的主机，还可以将绑定在TCP/IP协议的NETBIOS关闭，避免针对NETBIOS的攻击。选择“TCP/IP协议/属性/高级”，进入“高级TCP/IP设置”对话框，选择“WINS”标签，勾选“禁用TCP/IP上的NETBIOS”一项，关闭NETBIOS。

2.关闭“文件和打印共享”

文件和打印共享应该是一个非常有用的功能，但在不需要它的时候，也是黑客入侵的很好的安全漏洞。所以在没有必要“文件和打印共享”的情况下，我们可以将它关闭。用鼠标右击“网络邻居”，选择“属性”，然后单击“文件和打印共享”按钮，将弹出的“文件和打印共享”对话框中的两个复选框中的钩去掉即可。

虽然“文件和打印共享”关闭了，但是还不能确保安全，还要修改注册表，禁止它人更改“文件和打印共享”。打开注册表编辑器，选择“HKEY_CURRENT_USER\Software\ Microsoft \Windows\CurrentVersion\Policies\NetWork”主键，在该主键下新建DWORD类型的键值，键值名为“NoFileSharingControl”，键值设为“1”表示禁止这项功能，从而达到禁止更改“文件和打印共享”的目的；键值为“0”表示允许这项功能。这样在“网络邻居”的“属性”对话框中“文件和打印共享”就不复存在了。

3.把Guest账号禁用

有很多入侵都是通过这个账号进一步获得管理员密码或者权限的。如果不想把自己的计算机给别人当玩具，那还是禁止的好。打开控制面板，双击“用户和密码”，单击“高级”选项卡，再单击“高级”按钮，弹出本地用户和组窗口。在Guest账号上面点击右键，选择属性，在“常规”页中选中“账户已停用”。另外，将Administrator账号改名可以防止黑客知道自己的管理员账号，这会在很大程度上保证计算机安全。

4.禁止建立空连接

在默认的情况下，任何用户都可以通过空连接连上服务器，枚举账号并猜测密码。因此，我们必须禁止建立空连接。方法有以下两种：

方法一是修改注册表：打开注册表“HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA”，将DWORD值“RestrictAnonymous”的键值改为“1”即可。

最后建议大家给自己的系统打上补丁， 微软 那些没完没了的补丁还是很有用的！

四、隐藏IP地址

黑客经常利用一些网络探测技术来查看我们的主机信息，主要目的就是得到网络中主机的IP地址。IP地址在网络安全上是一个很重要的概念，如果攻击者知道了你的IP地址，等于为他的攻击准备好了目标，他可以向这个IP发动各种进攻，如DoS( 拒绝服务 )攻击、Floop溢出攻击等。隐藏IP地址的主要方法是使用代理服务器。

与直接连接到Internet相比，使用代理服务器能保护上网用户的IP地址，从而保障上网安全。代理服务器的原理是在客户机（用户上网的计算机）和远程服务器（如用户想访问远端WWW服务器）之间架设一个“中转站”，当客户机向远程服务器提出服务要求后，代理服务器首先截取用户的请求，然后代理服务器将服务请求转交远程服务器，从而实现客户机和远程服务器之间的联系。很显然，使用代理服务器后，其它用户只能探测到代理服务器的IP地址而不是用户的IP地址，这就实现了隐藏用户IP地址的目的，保障了用户上网安全。提供免费代理服务器的网站有很多，你也可以自己用代理猎手等工具来查找。

五、关闭不必要的端口

黑客在入侵时常常会扫描你的计算机端口，如果安装了端口监视程序（比如Netwatch），该监视程序则会有警告提示。如果遇到这种入侵，可用 工具软件 关闭用不到的端口，比如，用“Norton Internet Security”关闭用来提供网页服务的80和443端口，其他一些不常用的端口也可关闭。

六、更换管理员帐户

Administrator帐户拥有最高的系统权限，一旦该帐户被人利用，后果不堪设想。黑客入侵的常用手段之一就是试图获得Administrator帐户的密码，所以我们要重新配置Administrator帐号。

首先是为Administrator帐户设置一个强大复杂的密码，然后我们重命名Administrator帐户，再创建一个没有管理员权限的Administrator帐户欺骗入侵者。这样一来，入侵者就很难搞清哪个帐户真正拥有管理员权限，也就在一定程度上减少了危险性。

七、杜绝Guest帐户的入侵

Guest帐户即所谓的来宾帐户，它可以访问计算机，但受到限制。不幸的是，Guest也为黑客入侵打开了方便之门！网上有很多文章中都介绍过如何利用Guest用户得到管理员权限的方法，所以要杜绝基于Guest帐户的系统入侵。

禁用或彻底删除Guest帐户是最好的办法，但在某些必须使用到Guest帐户的情况下，就需要通过其它途径来做好防御工作了。首先要给Guest设一个强壮的密码，然后详细设置Guest帐户对物理路径的访问权限。举例来说，如果你要防止Guest用户可以访问tool文件夹，可以右击该文件夹，在弹出菜单中选择“安全”标签，从中可看到可以访问此文件夹的所有用户。删除管理员之外的所有用户即可。或者在权限中为相应的用户设定权限，比方说只能“列出文件夹目录”和“读取”等，这样就安全多了。

八、安装必要的安全软件

我们还应在电脑中安装并使用必要的防黑软件，杀毒软件和 防火墙 都是必备的。在上网时打开它们，这样即便有黑客进攻我们的安全也是有保证的。

九、防范木马程序

木马程序会窃取所植入电脑中的有用信息，因此我们也要防止被黑客植入木马程序，常用的办法有：

● 在下载文件时先放到自己新建的文件夹里，再用杀毒软件来检测，起到提前预防的作用。

● 在“开始”→“程序”→“启动”或“开始”→“程序”→“Startup”选项里看是否有不明的运行项目，如果有，删除即可。

● 将注册表里 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下的所有以“Run”为前缀的可疑程序全部删除即可。

十、不要回陌生人的邮件

有些黑客可能会冒充某些正规网站的名义，然后编个冠冕堂皇的理由寄一封信给你要求你输入上网的用户名称与密码，如果按下“确定”，你的帐号和密码就进了黑客的邮箱。所以不要随便回陌生人的邮件，即使他说得再动听再诱人也不上当。

做好IE的安全设置

ActiveX控件和 Applets有较强的功能，但也存在被人利用的隐患，网页中的恶意代码往往就是利用这些控件编写的小程序，只要打开网页就会被运行。所以要避免恶意网页的攻击只有禁止这些恶意代码的运行。IE对此提供了多种选择，具体设置步骤是：“工具”→“Internet选项”→“安全”→“自定义级别”，建议您将ActiveX控件与相关选项禁用。谨慎些总没有错！

另外，在IE的安全性设定中我们只能设定Internet、本地Intranet、受信任的站点、受限制的站点。不过，微软在这里隐藏了“我的电脑”的安全性设定，通过修改注册表把该选项打开，可以使我们在对待ActiveX控件和 Applets时有更多的选择，并对本地电脑安全产生更大的影响。

下面是具体的方法：打开“开始”菜单中的“运行”，在弹出的“运行”对话框中输入Regedit.exe，打开注册表编辑器，点击前面的“+”号顺次展开到：HKEY_CURRE-NT_USER\Software\Microsoft\Windows\CurrentVersion\InternetSettings\Zones\0，在右边窗口中找到DWORD值“Flags”，默认键值为十六进制的21(十进制33)，双击“Flags”，在弹出的对话框中将它的键值改为“1”即可，关闭注册表编辑器。无需重新启动电脑，重新打开IE，再次点击“工具→Internet选项→安全”标签，你就会看到多了一个“我的电脑”图标，在这里你可以设定它的安全等级。将它的安全等级设定高些，这样的防范更严密。

② 有效保护电子邮件安全的方法

互联网安全一直以来都是一个热门话题，其实大家都知道互联网安全很重要，可是该如何做呢?用户需要安全的网络空间，主要是保护自己的网上身份和避免受到黑客以及病毒的袭击，而最应该注意或者说警惕的地方就是电子邮件。下面我为您收集整理了有效保护电子邮件安全的方法，希望对您有帮助！

有效保护电子邮件安全的方法

1.使用多个电子邮箱账号

如果你和大多数人一样，那么你的电子邮件账户可能就是个人网上活动的纽带。想一想，你的社交网站的通知、通讯等信息都会发送到你的电子邮箱，这意味你把所有的鸡蛋都放在了一个篮子里，如果篮子掉了，那么你就会失去所有的鸡蛋。换句话说，如果你把所有的活动都集成到一个单独的电子邮件账号上，那么一旦这个电子邮件被黑客窃取，那么你所有的个人信息都会被泄露，这也就是为什么要使用多个电子邮件账号的原因。

2.设立两个或两个以上的独立密码

一些邮箱服务提供商都会在邮箱安全上做不少功夫，设立两个密码的功能也不例外，如QQ邮箱。延续多个账号的理念，密码也同样如此。不过有些人或许会说密码设立多了可能会记不住，不过至少你得保证你的“主”邮件账户的密码是独特的。

3.谨慎打开不请自来的附件

当涉及到电子邮件时，附件是一个比较棘手的'问题。如果说你的好友或父母给你发送了一个电子邮件，当你打开附件时或许还是比较可靠的。但是对于那些不请自来的电子邮件，千万不要对其表面现象所迷惑，因为这些邮件的文件名可能都是伪造的，JPEG文件可能是变相的EXE文件，只要你下载下来，里面就有可能存在病毒。

4.谨慎点击电子邮件中的链接

网络钓鱼现象也给了我们一个启示，那就是不要轻易点击电子邮件中的链接。当电子邮件中出现链接时，用户要小心，当然一些特定的电子邮件除外，就是当你在某个论坛或网站注册后，会有一个激活电子邮件的步骤。 如果你收到了一个垃圾电子邮件试图卖给你一个特定的产品或服务，当你点击链接时，有时候可能是安全的，但也有可能会是危险的，可能会带来大量的病毒。

5.警惕扫描病毒的恶意软件

有时，当你打开一封电子邮件时，可能会出现扫描病毒的软件，有些用户可能认为这应该是一件好事。其实不然，因为有的时候这些扫描病毒的恶意软件有可能会把安全的文件也添加上病毒。

6.尽量避免使用公共Wi-Fi无线网络连接

使用公共Wi-Fi无线网络连接是非常不安全的。有时候公共Wi-Fi无线网络连接的背后操作手可能就是一些黑客，他们通过“网络嗅探器”来分析用户的数据信息，从而盗用用户的用户名和密码，邮箱安全隐患便显而易见。

③ 求2011年1月份 电大计算机网络安全考试题及答案

一、是非题(在括号内，正确的划√，错的划×)(每个2分，共20分)
1．由于IP地址是数字编码，不易记忆( )
2．网络中机器的标准名称包括域名和主机名，采取多段表示方法，各段间用圆点分开。 ( )
3．网络域名地址一般都通俗易懂，大多采用英文名称的缩写来命名。( )
4．Windows98具有个人Web功能。( )
5．Windows3.x联网功能较差，需另装联网软件。( )
6．Novell公司的Netware采用IPX／SPX协议。( )
7．UNIX和Linux操作系统均适合作网络服务器的基本平台工作。( )
8．NetBEUI是微软公司的主要网络协议。( )
9．CHINANET也就是163网。( )
10．ATM网络的“打包”最大特点是“小步快跑”。( )

二、选择题(请在前括号内选择最确切的一项作为答案划一个勾，多划按错论)(每个4分，共40分)
1．采用ISDN(综合业务数字网)上网要比用电话线上网快得多，而且还可以同时打电话。ISDN又叫做
A．( )一线通。 B．( )数字通。
C．( )全球通。 D．( )双通。
2．普通家庭使用的电视机通过以下设备可以实现上网冲浪漫游。
A．( )调制解调器。 B．( )网卡。
C．( )机顶盒。 D．( )集线器。
3．从网络安全的角度来看，当你收到陌生电子邮件时，处理其中附件的正确态度应该是
A．( )暂时先保存它，日后打开。
B．( )立即打开运行。
C．( )删除它。
D．( )先用反病毒软件进行检测再作决定。
4．Internet的核心协议是
A．( )X．25。 B．( )TCP／IP。
C．( )ICMP。 D．( )UDP。
5．在网页浏览过程中，Cache的作用是
A．( )提高传输的准确率。 B．( )提高图像质量。
C．( )加快浏览速度。 D．( )使浏览器可以播放声音。
6．Internet，Intranet，Extranet的主要不同点在于：
A．( )基于的协议。 B．( )实现方法。
C．( )信息的访问控制和共享机制。 D．( )参考模型。
7．随着电信和信息技术的发展，国际上出现了所谓“三网融合”的趋势，下列不属于三网之一的是
A. ( )传统电信网。 B．( )计算机网(主要指互联网)。
C．( )有线电视网。 D．( )卫星通信网。
8．最近许多提供免费电子邮件的公司纷纷推出一项新的服务：E-mail to Page，这项服务能带来的便利是
A. ( )利用寻呼机发电子邮件。
B．( )有电子邮件时通过寻呼机提醒用户。
C．( )通过电话发邮件。
D. ( )通过Internet打电话。
9．中国教育和科研网(CERNET)是非盈利的管理与服务性机构。其宗旨是为我国教育用户服务，促进我国互联网络健康、有序地发展。承担其运行和管理工作主要单位是
A. ( )北京大学。 B．( )清华大学。
C．( )信息产业部。 D．( )中国科学院。
10．目前流行的家庭上网调制解调器(modem)产品速率是：
A．( )28．8Kbps。 B．( )56Kbps。
C．( )128Kbps。 D．( )11．2Kbps。

三、填空题(每空1分，共20分)
1．网络按地域分类，分以下三大类型：
、 和 。
2．网络的传输方式按信号传送方向和时间关系，信道可分为三种：
、 和 。
3．试列举四种主要的网络互连设备名称： 、 、
和 。
4．结构化布线系统主要包含以下六个方面内容：
、 、 、
、 和 。
5．对一般网络管理而言，实现网络安全的最简单方法是： 、
和 。
6．路由器在七层网络参考模型各层中涉及 层。
四、简答题(20分)
1．TCP／IP是什么中英文协议的名称?
2．什么是计算机网络?
3．0SI参考模型层次结构的七层名称是什么?
4．写出现代计算机网络的五个方面的应用。
5．什么叫计算机对等网络?

答案及评分标准

一、是非题(在括号内，正确的划√，错的划×)(每个2分，共20分)
1．(√) 2．(√) 3．(√) 4．(√) 5．(√)
6．(√) 7．(√) 8．(√) 9．(√) 10．(√)

二、选择题(请在前括号内选择最确切的一项作为答案划一个勾，多划按错论)(每个4分，共40分)
1．A 2．C 3．D 4．B 5．C
6．D 7．D 8．B 9．B 10．B

三、填空题(每空1分，共20分)
1．局域网(LAN) 城域网(MAN) 广域网(WAN)
2．单工 半双工 双工
3．中断器 集线器(HUB) 网桥 路由器
4．户外系统 垂直量竖井系统 平面楼层系统 用户端子区 机房子系统 布线配线系统
5．入网口令密码确认 合法用户权限设定 定期安全检查运行日志记录
6．网络层

四、简答题(20分)
1．(2分)
TCP/IP的英文全名是Transmission Control Protocol/Internet Protocol。中文名称是运输控制协议/网际协议。
2．(每个2分，共8分)
a．为了方便用户，将分布在不同地理位置的计算机资源实现信息交流和资源的共享。
b. 计算机资源主要指计算机硬件、软件与数据。数据是信息的载体。
c．计算机网络的功能包括网络通信、资源管理、网络服务、网络管理和互动操作的能力。
d．计算机网络技术是计算机技术与通信技术的结合，形成计算机网络的雏形。
3．(2分)
从上到下七层名称是应用层、表示层、会话层、运输层、网络层、数据链路层和物理层。
4．(选择任意5个，每个1分，共5分)
万维网(WWW)信息浏览、电子邮件(E-mail)、文件传输(FTP)、远程登录(Telnet)、电子公告牌(bulletin broad system，BBS以及Netnews)、电子商务、远程教育。
5．(3分)
对等网或称为对等式的网络(Peer to Peer)。对等网可以不要求具备文件服务器，特别是应用在一组面向用户的PC机时，每台客户机都可以与其他每台客户机实现“平等”的对话操作，共享彼此的信息资源和硬件资源，组网的计算机一般类型相同，甚至操作系统也相同。

④ 如果收到恶意邮件，打开查看而不点击里面的连接那么电脑会感染木马或者病毒吗

邮件传播的一般都是蠕虫病毒。蠕虫病毒的一般防治方法是：使用具有实时监控功能的杀毒软件，防范邮件蠕虫的最好办法 ，就是提高自己的安全意识，不要轻易打开带有附件的电子邮件。另外，可以启用瑞星杀毒软件的“邮件发送监控”和“邮件接收监控”功能，也可以提高自己对病毒邮件的防护能力。 从2004年起，MSN 、QQ等聊天软件开始成为蠕虫病毒传播的途径之一。“性感烤鸡”病毒就通过MSN软件传播，在很短时间内席卷全球，一度造成中国大陆地区部分网络运蚂拆行异常。 对于普通用户来讲，防范聊天蠕虫的主要措施之一，就是提高安全防范意识，对于通过聊天软件发送的任何文件，都要经过好友确认后再运行；不要随意点击聊天软件发送的网络链接。 病毒并不是非常可怕的，网络蠕虫病毒对个人用户的攻击主要还是通过社会工程学，而不是利用系统漏洞！所以防范此类病毒需要注意以下几点： 1、选购合适的杀毒软件。网络蠕虫病毒的发展已经使传统的杀毒软件的“文件级实时监控系统”落伍，杀毒软件必须向内存实时监控和邮件实时监控发展！另外，面对防不胜防的网页病毒，也使得用户对杀毒软件的要求越来越高！ 2、经常升级病毒库，杀毒软件对病毒的查杀是以病毒的特征码为依据的，而病毒每天都层出不穷，尤其是在网络时代，蠕虫病毒的传播速度快、变种多，所以必须随时更新病毒库，以便能够查杀最新的病毒。 3、提高防杀毒意识。不要轻易去点击陌生的站点，有让改可能里面就含有恶意代码！ 当运行IE时，点击“工具→Internet选项→安全→ Internet区域的安全级别”，把安全级别由“中”改为“高” 。因为这一类网页主要是含有恶意代码的ActiveX或Applet、 JavaScript的网页文件 ，所以在IE设置中将ActiveX插件和控件、Java脚本等全部禁止，就可以大大减少被网页恶意代码感染的几率。具体方案是：在IE窗口中点击“工具”→“Internet选项”，在弹出的对话框中选择“安全”标签，再点击“自定义级别”按钮，就会弹出“安全设置”对话框，把其中所有ActiveX插件和控件以及与Java相关全部选项选择“禁用”。但是，这样做在闷滑枣以后的网页浏览过程中有可能会使一些正常应用ActiveX的网站无法浏览。 4、不随意查看陌生邮件，尤其是带有附件的邮件。由于有的病毒邮件能够利用ie和outlook的漏洞自动执行，所以计算机用户需要升级ie和outlook程序，及常用的其他应用程序。 最新蠕虫病毒“蒙面客”被发现，可泄漏用户隐私

⑤ 邮箱经常收到不同发件人发来的垃圾邮件怎么搞

可以在网络前端安装一台邮件网关或邮件防火墙软硬一体机
具备CLAM AV或卡巴斯基杀毒引擎，以防范病毒邮件或勒索病毒。

邮件网关本身具备防垃圾病毒邮件功能，自动过滤垃圾病毒邮件，也可以做一些策略，把自己想收到的邮件加入白名单。
以下是众至Sharetech 邮件服务器的部份功能，可以了解一下：
邮件防火墙
透由异常流量侦测、认证异常侦测、认证与发件人确认可以深层进行邮件检测并过滤掉传统防火墙无法拦截到电子邮件Mail威胁，所有的广告垃圾信件、大量邮件攻击、被植入木马、字典攻击或黑客攻击…等，就可经过邮件防火墙层层过滤，保护企业邮件运作安全。

多层垃圾邮件过滤机制
众至邮件服务器除了内建灰名单、指纹辨识法、黑白名单设定、IP地址反解验证、SPF验证、发件人异常验证、DKIM验证功能外，并具有内文连结过滤与异常寄送侦测防护机制，可针对邮件内文URL进行过滤、解析，并可针对压缩的附档(ZIP/RAR)进行侦测扫描，凡是有不符合规则可过滤或封锁，可大幅降低来自邮件威胁攻击。

垃圾邮件智能学习机制
钓鱼邮件攻击、渗透的手法一直不断在精进，从电子邮件、图片、夹文件、网页广告、系统漏洞到加密勒索都有可能是其渗透的路径。众至研发队利用先进的工具(智慧学习)，来判读所有进出邮件数据，解析其中可能隐藏的威胁性。例如：利用垃圾邮件分类引擎自动学习SPAM和HAM的信件特征，来协助识别成千上万种可能具有的恶意软件或病毒体。众至将处理邮件复杂的问题，借由相互连接、数据分享概念，将邮件数据透由云端智能学习系统，来阻止和追踪恶意攻击的来源。

勒索软件防护
管理者可透过规则条例的设定针对主旨、附件文件(zip/rar)、扩展名进行比对，将可能遭受勒索邮件攻击的邮件进行隔离与封锁，降低企业遭受勒索病毒攻击的危害。此外，邮件攻击除了利用夹档方式进行渗透外，也会于内文中夹带恶意的连结网址，诱骗使用者点选。众至邮件系统提供URL内文链接过滤数据库，突破一般过滤针对发件人来源IP或网域，众至加上内文中IP及网域，可有效阻勒索病毒攻击。

病毒信件过滤
内建两套防毒引擎，Calm AV防毒引擎(免费)、Kaspersky卡巴斯基(选购)。扫毒软件 Clam AV可侦测400万种以上的病毒、蠕虫、木马程序，不论电子邮件、WEB、FTP 通通会自动扫描病毒，每日自动透过因特网更新病毒文件，并提供病毒邮件排行榜报告。每日自动检查更新病毒特征。付费卡巴斯基防毒(Kaspersky)在兼顾效能与侦测下提供企业顶级的网络安全防护，抵御病毒、恶意软件、垃圾邮件及其他各种威胁。

SPF与DKIM验证机制
SPF发件人来源验证，能过滤掉非法主机伪造合法网域寄出的信件；DKIM网域验证邮件，可用来防止邮件内容遭到窜改。在发送邮件时Server对邮件以私钥进行签章，并透过 DNS 到发信者的网域确认上面记载的公钥数据，是否与私钥能配对成功，代表邮件确实为原始发信机所发出，无论是收信端或寄信端都可利用DKIM验证杜绝滥发垃圾信业者，透过假冒的邮件发送机以及假冒的私钥签章寄送垃圾信。

邮件加密(TLS) 确保邮件传递安全
众至邮件服务器支持TLS(MS-64全系列机种)，让用户在透过SMTP、POP3或IMAP收发信件时，邮件会采TLS加密联机方式传递，让邮件数据在个人装置与邮件主机之间传递时，能够确实加密防止被从中窃取。

“邮件安全签章”身分认证机制
多数黑客攻击手法，会以窃取收件者的信件、伪造成发件人回信诈骗，又为了让收件者回信求证时、不被原始发件人收到，会局部变造发件人名称，让收件者不疑有他而受骗。众至邮件安全签章，提供个人的验证章并制定签章图示，让收件者在收到信件后可以透过连结，连回到寄件的邮件主机确认原始信件内容，并检查确认信件发件人与内容是否相符、一致。

邮件内容稽核过滤 (选购)
依照企业法规或组织内部规则，自动过滤扫描电子邮件，侦测不当的邮件行为。不仅能够扫描完整的邮件内容，还可针对邮件流向 (外寄内送外) 的个别网域进行关键词扫描，并针对符合过滤条件的处理方式如隔离、删除、封锁发件人IP、发送通知信、抄送副本等，可协助系统管理员遵循企业内外的法规。

个资法过滤防护 (选购)
为了因应个资法保护，提供邮件个资过滤防护功能，针对具有敏感个资邮件进行过滤稽核设定，管理者可直接选择勾选稽核身分证字号、信用卡号、电话号码、移动电话号码、出生日期等过滤条件进行控管。

⑥ 怎么处理勒索病毒敲诈者发来的邮件

遇到此类问题，除了删除邮件外还需要有网络安全意识，提高网络安全防护。

这一系列敲诈邮件，事实上是敲诈者或者黑客通过伪造邮件信头数据，让受害者收到一封“来自自己的邮件”，以此让被敲诈者相信其信箱被入侵了。但实际上，用户的邮箱账号和机器并未受到诈骗者的入侵和控制，切不可私下给诈骗者汇款以防上当受骗。

邮件内容基本包含以下几个方面：

1、声称自己是来自“暗网”的黑客（如waite23/kurtis09/hugibert19/murry02等虚假ID），警告受害者邮箱账号已被盗取，不相信的话请查看收信人是否来自于受害者自己。

2、表示受害者的机器已感染了自己注入的木马且遭受了长期监控，用户上网记录和本地数据能够被随意访问，受害者修改密码也不再管用等。

3、只要在48小时内向指定比特币地址里汇入指定金额（例如2000美金），就会删除木马并停止攻击行为。

4、有的还会继续发送邮件并提高金额。

做好电脑安全措施

建议广知宽芹大用户及时更新Windows已发布的安全补丁，同时在网络边界、内部网络区域、搭毕主机资产、数据备份方面做好如下工作：

1、关闭445等端口（其他关联端口如：135、137、139)的外部网络访问权限，在服务器上关闭不必要的上述服务端口。

2、加强对445等端口（其他关联端口如：135、137、139)的内部网络区域访问审计，及时发现非授权行为或潜在的攻击行为。

3、由于微软对部分操作系统停止安全更新，建议对Window XP和Windows server 2003主机进行排查（MS17-010更新已不支持），使用替代操作系统。

4、做好信息系统业巧迅务和个人数据的备份。

CNCERT后续将密切监测和关注该勒索软件对境内党政机关和重要行业单位以及高等院校的攻击情况，同时联合安全业界对有可能出现的新的攻击传播手段、恶意样本变种进行跟踪防范。

以上内容参考中国经济网-勒索软件攻击电脑怎么处理？ 官方发布应急处置指南

⑦ 网络安全注意哪些方面

企业网络安全需要注意很多问题，非常需要企业IT运维者日日夜夜维护，不能在租用了高防服务器或者是打开防火墙之后做甩手掌柜以为高枕无忧了。
虽然说高防以及防火墙特别的重要，但是企业网络安全的日常维护是更加重要的。下面是2020新的一年，企业网络安全需要注意的事项。

1、勿以己小而不为
翻译过来就是企业管理者不要以为自家企业规模不大就觉得不会出现网络安全风险。小诺在一则国家网络安全报告中了解到，2019年全年，超过一半的中小型企业遭受了网络攻击，在这一部分的中小型企业中，估计有60%的企业在网络攻击后仅仅坚持了六个月就关门大吉了。
小诺建议企业IT管理者最好开始将部分资金用于主动安全措施，甚至是提高原计划投资资金金额，以获得更好的网络安全防范措施。
2、保障网站数据库安全
企业网站的服务器大部分是由云服务商提供安全防护的，另一方面，由于企业网站的很多数据信息是存放在数据库当中的，所以企业IT管理者应该确认企业网站的数据库已受到SQL注入保护，删除任何不相关的数据，不要插入来历不明的数据库信息，或点击相关链接。当然除了对数据库进行定期安全检查的同时，也不要忘记对整个服务器环境进行定期的检测和维护哦。

3、数据备份习惯好
数据备份主要是应对突发情况的一种手段，主要包括硬件故障、机房突发情况以及黑客攻击等，这都会引发企业数据信息的丢失。因此，企业IT部门做好数据信息备份就非常重要了，需要做好定期备份数据信息的规划，以及完善和后续相应的检查遗漏手段。
4、面对数据泄露做好后续应对措施
建立完善的数据信息泄露后续应对措施可以帮助企业IT运维人员快速将企业IT业务恢复，还可以解决网络犯罪，数据丢失和服务中断之类的问题，这些问题可能会破坏日常业务运营，给企业带来高昂的成本。
5、企业内部做好安全管理
企业员工错误用网行为是企业网络安全的最大威胁之一。企业IT管理者应做好员工网络安全培训工作，教会企业员工如何保护公司免受网络攻击，以及掌握正确的用网习惯。

⑧ 网易邮箱经常收到垃圾邮件怎么办

你们公司有没有给你们公司的网络设置防火墙？可能是有人在恶意攻击兄改携。不要回复这些邮件，也不要随便点击里面的链接，很可能有病毒。原来我在的公司，邮箱也是这样，总收到陌生人发来的垃圾邮歼罩件。后来到了这家大一点的公司，用着亚信安全的防毒墙网络版OfficeScan，可以通过在 POP3 电子邮件和 Outlook 文件夹 中扫描威胁来确羡伏保终端邮箱的安全，从来没有出现那种情况了