首页 | 邮件资讯 | 技术教程 | 解决方案 | 产品评测 | 邮件人才 | 邮件博客 | 邮件系统论坛 | 软件下载 | 邮件周刊 | 热点专题 | 工具
网络技术 | 操作系统 | 邮件系统 | 客户端 | 电子邮箱 | 反垃圾邮件 | 邮件安全 | 邮件营销 | 移动电邮 | 邮件软件下载 | 电子书下载

邮件网络安全

系统安全 | 邮件软件漏洞 | 攻防技术 | 安全基础 | 病毒公告 | 病毒查杀 | Forefront/TMG/ISA | 防火墙 | 数字签名 |
首页 > 邮件网络安全 > 邮件安全与数字签名 > 关注来自于电子邮件背后的安全威胁 > 正文

关注来自于电子邮件背后的安全威胁

出处:eNet硅谷动力 作者:JOAN 时间:2008-9-7 20:08:58
电子邮件,无疑让我们的办公变得更加的精彩。由于其光环太大、太亮,而让我们忽视了隐藏在这背后的安全威胁。下面笔者就谈谈隐藏在邮件背后的安全威胁,希望我们企业安全工作人员在后续的工作中,能够引起足够的重视。

  一、电子邮件,企业外网与内网之间的合法通道。

  当我们登陆外部的邮箱服务器,如ISP服务器提供的一些邮箱服务器,此时,这些邮箱中的信件会受到企业企业邮件安全策略的控制吗?答案是否定的。也就是说,企业内部员工打开外部邮箱服务器的邮件的时候,就在企业内外网之间打开了一条通道,而这条通道是不受企业邮件安全策略的控制。换句话说,企业辛辛苦苦建立起来的一套邮件安全体系,很可能因为外部邮箱服务器的存在,而功亏一篑。

  如企业不顾员工的阻力,在内部邮箱服务器上部署了邮件监控功能,对用户发送的邮件进行实施的跟踪,看其是否利用邮件发送公司的机密信息。这个安全策略,若员工采用公司内部的邮箱发送,则很明显受到这个策略的控制,我们安全管理人员可以在必要的时候查询这个员工发送邮件的内容。但是,其若不是采用公司的邮件地址发送,而是采用外部的邮箱服务器发送,如163邮箱服务器,那么我们就哪他们没办法。

  如企业出于邮件安全的考虑,禁止一些JPG或者EXE为后缀名的附件在企业内部邮箱服务器中进行转发,因为这些格式的附件携带病毒的几率比较大。或者说,这些格式的文件是病毒良好的载体。为了企业整个网络安全考虑出发,我们限制这些格式附件的邮件进入到企业内部网络。但是,员工若直接使用外部的邮箱服务器,如163,其仍然可以畅通无阻的下载任何格式的附件。这就使得我们辛苦建立起来的安全防线落空了。

  如我们在内部邮箱服务器进行设置的时候,出于某些方面的考虑,我们会让某些员工,他们的邮箱只能够跟内部员工之间进行邮件的发送与接收,而不能够接受或者发送外部的邮件。但是,此时,若用户可以访问外部的邮件服务器的话,则他们可以采用外部的邮箱服务器帐号随意的发送邮件,而突破了内部邮箱服务器的这一些限制。

  通过以上的这几个例子,我们可以清楚的看到,针对内部邮箱服务器的这些安全策略,在外部邮箱服务器面前,变得苍白无力。

  而经过一些权威部门的调查,一半以上的企业,虽然在企业的内部服务器上部署了一些安全管理的策略,但是,确没有切断外部邮箱服务器跟企业内部网络之间的通道,使得外部邮箱服务器的邮件可以畅通无阻的到达员工的桌面,从而让针对内部邮箱服务器的安全策略变得一无用处。

  二、关闭外部邮箱服务器与企业内部网络之间的联络通道。

  企业若对于安全需求比较高,在内部邮箱服务器上部署了比较严格的安全策略,那么接下去要做的一件事情,就是需要禁止用户访问外部邮箱服务器,在公司内部统一采用企业自己的邮箱服务器,从而防止外部邮箱服务器的邮件直接到达员工的桌面。要实现这个需求,方法比较多,下面笔者摘录一些必要典型的实现方法,供大家参考。

  1、通过端口号进行限制。一般常规的邮箱服务器,都需要采用SMTP等协议,而这些协议又对应一定的端口号。若我们能够在企业防火墙或者路由器那边,禁止这些端口的流量,那么就可以防止企业内部用户跟外部的邮箱服务器进行通信。不过,这个前提就是企业自己的邮箱服务器需要设置特殊的端口号。不然的话,不仅员工不能够接受外部的邮件,企业自己的邮箱服务器也不能像外部发送邮件,这就有一点得不偿失了。

  2、限制某些员工访问外部网页。现在员工访问外部的邮箱服务器,大部分是直接通过网页访问的。对于一些不需要上网的员工,如仓库或者生产部门员工,可以限制他们访问网页,从而让他们无法访问外部邮箱服务器的进口,从而实现限制员工访问外部邮箱服务器的目的。

  3、利用路由器的访问控制列表实现内容的过滤。若你路由器支持访问控制列表功能的话,则其控制起来就更加的灵活。如可以通过访问控制列表,按照端口、协议等条件进行过滤,从而让用户无法访问外部的邮箱服务器。

  总之笔者认为,若企业在内部邮箱服务器上部署了安全策略,则就有必要断开用户跟外部邮箱服务器的联系。否则的话,企业员工就可以绕开内部邮箱服务器上的安全策略。上面的一些方法,企业可以根据自己的实际情况,选择一种或者几种结合使用。

  三、中庸之道:对邮件实施监控。

  从邮件的出现至道现在,对于邮件的安全讨论一直持续不断。从最初的放任,到禁止,到现在的监控,其经历了多个发展的阶段。不过笔者认为,无论是放任还是禁止,都不是一个很好的措施。相对而言,在这个两个极端措施之间取得一个平衡,或者说,中庸之道“监控”,可能是一个更加好的处理方法。

  企业若担心员工利用邮件泄露公司机密,因而把邮件全部禁止的话,则让人有一种因噎废食的感觉。而且,电子邮件毕竟给我们的工作带来了非常大的方便。如员工之间通过电子邮件,可以省去很多书面资料。而且,电子邮件的优势,电话等手段又无法代替。所以,电子邮件的存在还是非常有必要的。企业若出于安全方面的考虑,而全面禁止电子邮件,就显得有点得不偿失了。但是,若对邮件采取放任不管的态度,那也是不行的,会让企业的信息化安全处在悬崖的边上。

  为此,后来很多邮件服务器厂商以及一些软件企业,都开发出了一些工具实现对邮件的实时监控,这让企业管理者与邮箱服务器管理员能够清楚的知道,企业员工到底在利用邮件做一些什么样的工作,是否在做一些损害企业利益的行为。监控使得用户可以使用电子邮件,并且我们可以知道他们详细的使用情况。

  若对企业的内部邮箱使用监控,这是一个很容易实现的工作。现在难就难在,如何对企业用户采用外部邮箱服务器的动作进行监控呢。从原理上来说,是比较简单的,只需要从网络基层对数据进行窃窥就可以实现了。现在很多网络行为管理工具,基本上就可以实现这个目的。不过企业需要为此花费一些额外的支出,不想内部邮箱服务器监控那样,可以通过内部邮箱服务器本身提供的工具进行追踪。

  四、企业在邮件安全策略上的误区。

  不少企业虽然都采用了邮件安全策略,但是,笔者发现或多或少存在一些误区。其实,这笔者在刚开始工作的时候,也遇到过这些问题。主要是经验不足所造成的。

  1、太过于高估员工的素质。如我们在管理制度上,要求员工对于带附件的邮件要小心接收,除非对方是你熟悉的人,否则的话,不能够随便打开附件。但是,规定是规定,却很好员工会遵守。所以,有时候除了制度来约束之外,我们还需要采用一些技术上的限制,来促使他们更加好的按规则来做事情。如通过技术限制,不能再邮箱服务器上直接打开带附件的邮件,而必须先下载到本机上,并且,在下载之前需要先进行病毒扫描。这都可以通过技术手段来控制。

  2、网络邮件确切说起来,更像即时信息。而很多企业在对邮件采取安全策略的时候,往往利用WEB方式等的过滤方式来管理邮箱,如此的话,效果比较不明显。或者说,很多漏洞没有堵住。所以,管理邮件要向管理即时通信工具那么严格。
相关文章 热门文章
  • 新型电子邮件服务Shortmail获75万美元种子资金
  • “发妻”揭院士候选人“包N奶”电子邮件露“奸情”
  • 韩媒称韩国学生电子邮件收发能力全球排第一
  • 社交网站和电子邮件正威胁英国家庭生活
  • 电子邮件编年史1971~2011(配图,附中文翻译)
  • 十大提高电子邮件阅读效率的应用
  • IMF系统遭黑客攻击 部分电子邮件和文档丢失
  • 专家答疑:云计算与电子邮件外包问题
  • 电子邮件从个人电脑转向手机
  • 警惕更改电子邮件内容实施诈骗活动
  • 美国男子偷看妻子电子邮件或将入狱
  • office outlook 2010 如何修改IMAP电子邮件的数据文件位置
  • 邮箱密码破解EmailCrack使用
  • 电子邮件安全漏洞大曝光--流行客户端软件之痛
  • Webmail安全问题莫忽视
  • 破解电子邮件
  • 用MailSpy拦截局域网邮件
  • 您的电子邮件签名了吗?
  • 加密你的电子邮件系统
  • 建立高可扩展的web邮件系统
  • 偷窥Hotmail用户邮件三部
  • Webmail攻防实战
  • 电子邮箱及IE安全设置指南
  • 邮件存储备份五种考虑
  • 自由广告区
     
    最新软件下载
  • SharePoint Server 2010 部署文档
  • Exchange 2010 RTM升级至SP1 教程
  • Exchange 2010 OWA下RBAC实现的组功能...
  • Lync Server 2010 Standard Edition 标..
  • Lync Server 2010 Enterprise Edition...
  • Forefront Endpoint Protection 2010 ...
  • Lync Server 2010 Edge 服务器部署文档
  • 《Exchange 2003专家指南》
  • Mastering Hyper-V Deployment
  • Windows Server 2008 R2 Hyper-V
  • Microsoft Lync Server 2010 Unleashed
  • Windows Server 2008 R2 Unleashed
  • 今日邮件技术文章
  • 腾讯,在创新中演绎互联网“进化论”
  • 华科人 张小龙 (中国第二代程序员 QQ...
  • 微软推出新功能 提高Hotmail密码安全性
  • 快压技巧分享:秒传邮件超大附件
  • 不容忽视的邮件营销数据分析过程中的算..
  • 国内手机邮箱的现状与未来发展——访尚..
  • 易观数据:2011Q2中国手机邮箱市场收入..
  • 穿越时空的爱恋 QQ邮箱音视频及贺卡邮件
  • Hotmail新功能:“我的朋友可能被黑了”
  • 入侵邻居网络发骚扰邮件 美国男子被重..
  • 网易邮箱莫子睿:《非你莫属》招聘多过..
  • 中国电信推广189邮箱绿色账单
  • 最新专题
  • 鸟哥的Linux私房菜之Mail服务器
  • Exchange Server 2010技术专题
  • Windows 7 技术专题
  • Sendmail 邮件系统配置
  • 组建Exchange 2003邮件系统
  • Windows Server 2008 专题
  • ORF 反垃圾邮件系统
  • Exchange Server 2007 专题
  • ISA Server 2006 教程专题
  • Windows Vista 技术专题
  • “黑莓”(BlackBerry)专题
  • Apache James 专题
  • 分类导航
    邮件新闻资讯:
    IT业界 | 邮件服务器 | 邮件趣闻 | 移动电邮
    电子邮箱 | 反垃圾邮件|邮件客户端|网络安全
    行业数据 | 邮件人物 | 网站公告 | 行业法规
    网络技术:
    邮件原理 | 网络协议 | 网络管理 | 传输介质
    线路接入 | 路由接口 | 邮件存储 | 华为3Com
    CISCO技术 | 网络与服务器硬件
    操作系统:
    Windows 9X | Linux&Uinx | Windows NT
    Windows Vista | FreeBSD | 其它操作系统
    邮件服务器:
    程序与开发 | Exchange | Qmail | Postfix
    Sendmail | MDaemon | Domino | Foxmail
    KerioMail | JavaMail | Winwebmail |James
    Merak&VisNetic | CMailServer | WinMail
    金笛邮件系统 | 其它 |
    反垃圾邮件:
    综述| 客户端反垃圾邮件|服务器端反垃圾邮件
    邮件客户端软件:
    Outlook | Foxmail | DreamMail| KooMail
    The bat | 雷鸟 | Eudora |Becky! |Pegasus
    IncrediMail |其它
    电子邮箱: 个人邮箱 | 企业邮箱 |Gmail
    移动电子邮件:服务器 | 客户端 | 技术前沿
    邮件网络安全:
    软件漏洞 | 安全知识 | 病毒公告 |防火墙
    攻防技术 | 病毒查杀| ISA | 数字签名
    邮件营销:
    Email营销 | 网络营销 | 营销技巧 |营销案例
    邮件人才:招聘 | 职场 | 培训 | 指南 | 职场
    解决方案:
    邮件系统|反垃圾邮件 |安全 |移动电邮 |招标
    产品评测:
    邮件系统 |反垃圾邮件 |邮箱 |安全 |客户端
    广告联系 | 合作联系 | 关于我们 | 联系我们 | 繁體中文
    版权所有:邮件技术资讯网©2003-2010 www.5dmail.net, All Rights Reserved
    www.5Dmail.net Web Team   粤ICP备05009143号