» 第一章  信息安全概述



               性，更多的是强调安全工作努力的方向。
                   建议邮件客户端启用强用户口令、登录失败处理和数据强制加密机制。考虑到邮
               件客户端的重要性，需要强化客户端安全。客户端方面最简单有效的安全措施就是身
               份鉴别和数据加密。在此强调两点：
                   第一，强用户口令是身份鉴别的关键，弱用户口令形同虚设，根本不能抵抗口令

               暴力破解，除此之外，还要配备登录失败处理机制，协同抵抗口令暴力破解。
                   第二，数据加密要采取强制的手段，不论终端用户是否愿意，数据都要加密，而
               且要采用国家密码管理局认可的加密手段。

                   打造专业的电子邮件安全防护设备。目前市面上的电子邮件安全防护设备，大部
               分是通用设备，仅仅包含部分电子邮件安全防护功能，针对性不强。考虑到邮件安全
               的严重性，建议相关安全机构拟定专业的电子邮件安全指标，厂商生产专业的邮件安
               全防护设备。建议电子邮件服务运营商为电子邮件服务构建专一的网络环境，防止一

               网多用。功能越单一，安全防护工作就越有效。
                   邮件源头定位和识别。知己知彼，百战不殆。邮件安全最大的隐患之一，就是不
               能有效定位邮件发送方。如果能有效地定位邮件源头，对邮件发送方身份进行有效识

               别，并在收件方打开邮件前，对恶意邮件进行确认和处理，那么大部分邮件攻击都将
               失效。
                   采用大数据技术进行事态感知。由于大规模垃圾邮件、病毒邮件攻击具备集团
               性和预谋性。而大数据技术具备强大的信息收集能力和预警能力，可以在全国甚至全
               球范围内迅速地感知犯罪集团的大规模电子进攻。所以在预防大规模垃圾邮件、病毒

               邮件攻击方面具备较大优势。可以构建基于大数据技术的垃圾邮件、病毒邮件预警平
               台，对犯罪行为进行提前预警。
                   （八）无线网络安全

                   1.无线网络安全技术分析
                   用户可以在无线网络应用过程中通过安全设置来有效提高无线网络安全性与稳定
               性，防范各种攻击的到来。加密处理无线网络数据可以有效降低无线网络运行风险，
               通过合理的加密方式可以有效拦截未被授权部分的数据攻击，防止因为攻击者的不断

               侵犯而导致出现数据丢失、数据损坏以及数据篡改等问题，当前应用更多的几种加密
               方式主要包括节点加密与链路加密。确保通信安全的重要措施就是安全认证，借助于
               实体认证或数据认证，能够避免伪装用户在网络当中进行非法访问，但是需要注意安
               全认证应用期间应当做好多重防范、双向认证的完善，从而防止安全认证过于单一。

               访问控制可以组织未被授权的用户对无线网络进行访问，并规范用户行为，使其只能
               够在权限以内进行活动。数据校验则能够有效确保无线网络数据的真实性与完整性，


                                                                                          • 25 •