目前的網絡郵件結構是由多個保護層組成的，通常包括一個高性能的擁有安全準入技術和加密能力的代理服務器、智能分析工具、以及攻擊檢測與攔截功能的搭配。這些特點可以獨立地與網絡郵件系統(tǒng)相結合，或者作為一個綜合的網絡郵件安全包一起發(fā)送。

盡管用戶教育是每項安全策略的基礎，但尤其重要的是擁有網絡郵件用戶執(zhí)行每條規(guī)則的技術。通過組合工具可以傳送策略，這些工具包括關鍵信息流咽喉要地的內容過濾器，該過濾器可以阻止惡意軟件、間諜軟件和垃圾郵件。由于大多數網絡釣魚攻擊可以通過如下路徑實現(xiàn)：電子郵件、使用網絡掃描器和入侵監(jiān)測系統(tǒng)掃描受感染代碼或跨網絡的惡意鏈接，膜通?？梢宰柚乖谄涞竭_用戶之前阻止這些基于電子郵件的供給。

網絡郵件允許信息流通過標準的HTTP和HTTPS連接，而不是SMTP，使得網絡郵件成為僵尸網絡成熟的目標，僵尸網絡使用已被攻陷的主機，來加強垃圾郵件或受到病毒感染信息的屏障，然而，合理安置代理器，就可以對信息加碼，同時確定并分析網絡郵件通信量，減少緩沖器溢流和拒絕服務攻擊的機會。

如果無法控制終端，網絡郵件系統(tǒng)經理必須擔當起確保公開HTTP和HTTPS的進程時間，或者用戶一旦退出登陸網絡郵件的應用程序時，就得結束進程。電子郵件證書不是本地緩沖的，這一點也很重要。執(zhí)行這些控件，進而阻止下一個啟動瀏覽器的人使用后端按鈕或歷史列表，防止其查看上一個用戶的網絡郵件頁面。

啟動帶有加密登錄和進程功能的網絡郵件服務，企業(yè)就可以加強其基于瀏覽器的訪問。然而，現(xiàn)在，一些電子郵件客戶提供了這樣一種能力：通過普通界面進入網絡郵件。一定要確定你的網絡郵件應用程序有能力對登錄和SMTP所驅動的進程進行加密，這些都已經由非瀏覽器界面啟動了。

有了網絡郵件，攻擊者通常使用瀏覽器腳本來盜竊cookies、劫持進程、并獲得用戶的證書。盡管具有代表性的是該由用戶來申請安全設備，但是罪犯會使用偷竊來的證書，經常性地驗證安全的網站，這樣做可以確保好的補丁方法減少罪犯驗證的機會。

瀏覽器的漏洞修補不當，以及越來越多地使用Javascript、Asynchronous JavaScript、XML (Ajax)、以及其它先進代碼，帶來了復雜的自動攻擊：比如跨站腳本攻擊，一個使用惡意鏈接來盜取信息的黑客策略；以及跨站點請求偽造，一種使用某個用戶的身份威脅Web服務器的攻擊。新種類的威脅已經迫使企業(yè)轉向了先進的安全工具，比如Web應用程序防火墻。該工具使用大量的方法來阻止惡意代碼穿過合法的網絡通道。WAF可以在應用層檢測所有進入和流出的信息流，檢查數據包的有效載荷，并提供比傳統(tǒng)的包過濾式防火墻更強大的內容過濾能力。

當然，還沒有這樣的尚方寶劍，可以通過瀏覽器界面來保護基于網絡的電子郵件訪問。然而，通過將一些簡單的安全方法結合到現(xiàn)有基礎結構中，以及為用戶提供關于可能存在的威脅和漏洞方面的信息，企業(yè)就能以一種可以處理普通風險的方式來配置網絡郵件。

【編輯推薦】

1. ETSafeMail安全電子郵件技術白皮書
2. 小心帶有惡意代碼的博客評論和網絡郵件
3. 工作場所中的網絡郵件 另一個安全威脅
4. 你的免費Email安全嗎