郵件安全需制定策略

穩(wěn)固安全性的起點(diǎn)在于制定有效的電子郵件安全策略。郵件策略顧名思義就是與郵件相關(guān)的政策，包括如何處理垃圾郵件和惡意軟件，郵件規(guī)則，附件處理，郵件保留和刪除時(shí)間周期，還有內(nèi)容過(guò)濾以及公司對(duì)電子郵件的監(jiān)管策略等。

任何想建立安全郵件系統(tǒng)的企業(yè)，自己心里都會(huì)有一個(gè)安全模型。不過(guò)歸根結(jié)底，構(gòu)成安全系統(tǒng)的因素?zé)o外乎三點(diǎn)：安全產(chǎn)品(軟件、硬件)、安全策略、安全的人。安全產(chǎn)品比比皆是，性能、效果也都大同小異;安全的人主要是從教育入手，并用安全策略來(lái)限制;安全策略則是安全系統(tǒng)的核心，直接影響著安全產(chǎn)品效能的發(fā)揮，人員的安全性。所以，定制好的安全策略成為了一個(gè)企業(yè)打造安全電子郵件最重要的環(huán)節(jié)，應(yīng)該引起企業(yè)的足夠重視。

郵件安全—制定安全策略是根本

實(shí)現(xiàn)網(wǎng)絡(luò)安全，不但要靠先進(jìn)的技術(shù)，而且也得靠嚴(yán)格的管理和規(guī)則約束，包括嚴(yán)格的安全管理執(zhí)行和落實(shí)步驟。所以，安全策略是指在一個(gè)特定的環(huán)境里，為保證一定級(jí)別的安全保護(hù)所必須遵守的規(guī)則。

一般來(lái)說(shuō)，郵件安全策略是一個(gè)比較虛化的詞。那么，我們就應(yīng)該把它具體化，以便實(shí)施。比如，安全策略中應(yīng)該包括這樣的內(nèi)容：就是“想黑客所想，思黑客所思”，像個(gè)黑客一樣思考郵件安全策略，這也是郵件安全專家針對(duì)企業(yè)電子郵件安全性提供的一條建議。換句話說(shuō)，專業(yè)的IT安全人員應(yīng)該被訓(xùn)練成“黑客”，只有這樣IT安全人員才能知道哪些東西是黑客們想要的，才可以防患于未然。

郵件安全—員工教育：防御的第一線

如果傳遞這么一個(gè)信息就是每 157 封信就包含一個(gè)炸彈，人們很快就會(huì)停止開(kāi)啟其郵件。有電子郵件專家曾說(shuō)：一般使用者會(huì)經(jīng)常忽略使用電郵安全的基本常識(shí)，因此教育用戶一些常識(shí)是非常有必須的。例如，請(qǐng)勿開(kāi)啟來(lái)自未知寄件者的附件;請(qǐng)勿點(diǎn)選不熟悉來(lái)源的任何內(nèi)容;封鎖陌生人的實(shí)時(shí)訊息;不要下載或安裝未授權(quán)的軟件等。

郵件安全—對(duì)郵件進(jìn)行數(shù)字簽名

由于越來(lái)越多的人通過(guò)電子郵件進(jìn)行重要的商務(wù)活動(dòng)和發(fā)送機(jī)密信息，因此保證郵件的真實(shí)性(即不被他人偽造)和不被其他人截取和偷閱也變得日趨重要。眾所周知，用黑客軟件能夠很容易地發(fā)送假地址郵件和匿名郵件，另外即使是正確地址發(fā)來(lái)的郵件在傳遞途中也很容易被別人截取并閱讀，這些對(duì)于重要信件來(lái)說(shuō)是難以容忍的。因此，使用數(shù)字ID簽名是有效的方法之一。

郵件安全—對(duì)電子郵件加密

對(duì)電子郵件加密可以使之在傳遞途中不被別人截取并閱讀，只有具有秘匙的用戶才能正確地打開(kāi)加密郵件，非法用戶看到的只是編碼以后的數(shù)字和字母。郵件加密是一種比較有效的、針對(duì)郵件內(nèi)容的安全防范措施，采取先進(jìn)的加密算法可以有效地保障數(shù)據(jù)的安全。

郵件安全—對(duì)郵件實(shí)施監(jiān)控

對(duì)于郵件安全討論一直持續(xù)不斷，從最初的放任、禁止、到監(jiān)控經(jīng)歷了多個(gè)發(fā)展的階段。企業(yè)若擔(dān)心員工利用郵件泄露公司機(jī)密，因而把郵件全部禁止的話，則讓人有一種因噎廢食的感覺(jué)，顯得得不償失。但是，若對(duì)郵件采取放任不管的態(tài)度，那也是不行的，會(huì)讓企業(yè)的信息安全處在懸崖的邊上。

為此，很多企業(yè)利用一些工具對(duì)郵件進(jìn)行監(jiān)控，這能讓CIO與郵箱管理員清楚知道，員工到底在利用郵件做一些什么樣的工作，例如是否在做一些損害企業(yè)利益的行為。監(jiān)控使得用戶可以使用電子郵件，又能讓企業(yè)可以知道他們?cè)敿?xì)的使用情況。

郵件安全—反垃圾郵件和反病毒軟件保護(hù)

垃圾郵件經(jīng)常與病毒有關(guān)，因此用戶同時(shí)需要反垃圾郵件和反病毒保護(hù)。垃圾郵件中的鏈接經(jīng)常指向包含間諜軟件或惡意軟件的網(wǎng)站，而且病毒常通過(guò)電子郵件傳播。大大減輕郵件病毒肆虐的方法是使用反病毒軟件，例如只使用提供自動(dòng)病毒保護(hù)功能的電子郵箱，只打開(kāi)來(lái)源可信的電子郵件，并且在打開(kāi)郵件附件之前用反病毒軟件掃描。

郵件安全—在有必要情況下，某些員工郵箱不能發(fā)送外網(wǎng)

企業(yè)若對(duì)安全需求比較高，則可以禁止用戶郵件外發(fā)權(quán)限，如筆者公司研發(fā)部門(mén)的機(jī)密性非常高，企業(yè)對(duì)于這個(gè)部門(mén)的文件往來(lái)非常的關(guān)注，采取了一切可以采取的措施來(lái)確保研發(fā)文件的安全性。其中對(duì)于郵件來(lái)說(shuō)就采取了限制策略，其中有一條就是員工在一般情況下，郵件能夠在內(nèi)部員工之間進(jìn)行轉(zhuǎn)發(fā)，而不能直接跟外部的郵箱服務(wù)器進(jìn)行交流，最大程度的限制研發(fā)部門(mén)的員工利用郵箱把一些產(chǎn)品研發(fā)的文件發(fā)送出去，給企業(yè)帶來(lái)不可挽回的損失。

郵件安全是網(wǎng)絡(luò)安全的重點(diǎn)問(wèn)題，而且近年來(lái)，郵件安全問(wèn)題呈上升的趨勢(shì)，很多入侵者都把目光轉(zhuǎn)向于此，所以，我們要多多予以關(guān)注才能有效地避免攻擊發(fā)生。

【編輯推薦】

1. 十大垃圾郵件的僵尸網(wǎng)絡(luò)
2. 給你預(yù)防病毒的八個(gè)忠告
3. 何謂垃圾郵件？為何至今仍難治理？
4. 用戶需警惕以日本地震為內(nèi)容的垃圾郵件
5. 全球垃圾郵件驟減 未來(lái)或?qū)⑥D(zhuǎn)移到社交網(wǎng)絡(luò)