據互聯網統計，截止2019年年底，全球電子郵件用戶數量39億，電子郵件帳戶55.9億個，每天有2930億封電子郵件活躍在互聯網上，85%的電子郵件用戶使用手機收發電子郵件，入侵電子郵件并獲取其承載信息成為網絡攻擊的主要目标之一，因此，掌握基本的電子郵件安全常識顯得尤為重要，本文就電子郵件安全講一些常識。

一、絕不能觸碰保密工作紅線。“涉密不上網，上網不涉密”是國家秘密安全底線，電子郵件作為互聯網應用之一，絕不能存儲、傳輸涉密信息和敏感重要的工作信息，無論是郵件标題、内容還是郵件附件，都禁止涉密。

二、不能随意确定郵箱名稱。郵箱名稱中不得含有地域、單位名稱、區号、郵編、車牌号、座機号、手機号等有利于入侵者進一步分析電子郵件的關聯性信息。

三、重視維護郵箱密碼。密碼是安全工作的第一道防線，也往往是最後一道防線。密碼既要滿足複雜性要求，更要重視更新的及時性。一般地，郵箱密碼應是10位以上大小寫字母、數字和特殊符号的組合，保持每月更換一次，對于半年以上不更換密碼的郵箱應該予以及時注銷。

四、及時清理電子郵件。電子郵件中存在不少垃圾郵件和廣告郵件，它們在占用郵箱存儲空間的同時，還可能成為入侵者的刺探工具，所以要養成定期清理電子郵件的習慣，及時删除過期無用的電子郵件，并徹底清空郵箱中的回收站文件夾。

五、關閉郵件預覽功能。郵件預覽功能可以在不打開郵件的情況下，方便用戶預覽郵件的内容，但這個功能經常被入侵者利用，在郵件中植入病毒、木馬和惡意程序，在郵件預覽功能的幫助下，不依賴用戶打開郵件就可以自主運行，發作感染，因此，應該關閉郵件預覽功能。

六、慎重點擊網址鍊接。網址鍊接的背後可以是一個網站、一張正常網頁，也可以是一段惡意代碼、一個木馬代理服務器。一般地，不應該直接點擊郵件中的網址鍊接，應将網址鍊接複制後，經人工确認安全後，粘貼到安全浏覽器中打開。

七、慎重打開郵件附件。電子郵件附件可以是任何文件格式，并不限于文檔格式，惡意應用可以僞裝成正常的文檔圖标，甚至是壓縮包文件，欺騙用戶點擊，一旦打開運行，木馬病毒運行，入侵者就得逞了。郵件附件下載後，應人工識别文件格式，确保計算機設置為“顯示文件完整擴展名”。

八、關閉郵件客戶端收發功能。一些電子郵件服務商默認開啟了POP3和IMAP協議，允許用戶使用電子郵件客戶端軟件收發郵件，而電腦、手機面臨的安全漏洞和潛在網絡威脅更加豐富且複雜，電子郵件客戶端軟件可能成為入侵者攻擊電子郵件的中間目标，而電子郵件客戶端的安全加固需要額外的安全防禦措施，因此，建議關閉電子郵件的相關協議。

九、保持電子郵件的獨立性。一些電子郵件帳号同時又作為其他網絡應用的帳号名稱，比如：微信帳号與騰訊郵箱都與QQ号碼緊密相關，無論哪個應用出現安全漏洞，另外兩個都會受到影響，因此，應該避免出現這種相關性，盡量選擇單一的電子郵件服務商。此外，不應将電子郵件作為申請其他網絡服務的郵箱，維持電子郵件單一郵件用途，保持獨立性，可以大大降低安全風險。

十、重要電子郵件應具有可驗證安全性。如果電子郵件服務商提供二次驗證安全功能，建議打開相關功能，與手機綁定。另外，要養成經常檢查電子郵件登錄情況的習慣，一旦發現非法登錄情況，比如在新的IP地址、新的設備或浏覽器上的登錄行為，說明電子郵件密碼很可能已經洩露，入侵者故意不修改密碼，以達到麻痹用戶安全意識，長期窺探利用的目的。

十一、保持良好安全收信習慣。對于收到的電子郵件，要養成首先确認發件人，再查看郵件内容的安全習慣，很多釣魚郵件通過僞造發件人信息騙取電子郵件用戶信任，使得電子郵件成為入侵者進一步攻擊的助力跳闆，一些有明确目标和計劃、步驟的入侵者，往往對目标用戶的業務相當熟悉，僞造的電子郵件極具迷惑性。

十二、不能将安全性完全托付給電子郵件服務商。電子郵件服務端收集用戶信息并非個例，因此，電子郵件相關的證書和公鑰不應上傳至網絡，特别是解密郵件用的私鑰更不能上傳到網絡，暴露給服務商，必要時，可使用第三方加密軟件加密信息内容後，再上傳至電子郵件進行發送。

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!