隨著信息化時(shí)代的到來，企業(yè)越來越重視信息安全的防護(hù)，E-mail作為互聯(lián)網(wǎng)中使用最廣泛的通信工具，它的安全性如何將成為企業(yè)信息安全防護(hù)的決定因素。保護(hù)電子郵件安全不僅僅是網(wǎng)絡(luò)管理員的職責(zé)，更需要企業(yè)員工的大力配合。越來越多的實(shí)例表明，員工忽視電子郵件的安全性已經(jīng)成為企業(yè)信息安全的最大隱患。

網(wǎng)絡(luò)管理員作為企業(yè)網(wǎng)絡(luò)安全的最基礎(chǔ)保障，如果基礎(chǔ)防護(hù)沒有做好，那企業(yè)的信息安全更是無從談起。下面的幾個(gè)方法可以幫助網(wǎng)管有效地提升電子郵件的安全防護(hù)能力。

1 選擇優(yōu)秀的ISP

優(yōu)秀的服務(wù)供應(yīng)商（ISP）采用了企業(yè)級(jí)的過濾器，可以有效防止大批的垃圾郵件進(jìn)入用戶的收件箱。所以在選擇服務(wù)供應(yīng)商時(shí)應(yīng)進(jìn)行比較，選擇攔截能力強(qiáng)的ISP，這樣既能保護(hù)企業(yè)網(wǎng)絡(luò)安全也可以減少日后的勞動(dòng)強(qiáng)度。

2 打開垃圾郵件過濾器

現(xiàn)在的web服務(wù)一般都擁有垃圾郵件過濾功能，可以選擇打開或者關(guān)閉。為了保證網(wǎng)絡(luò)安全，開啟郵件過濾功能是必須的，但郵件過濾功能并不能完全準(zhǔn)確的識(shí)別垃圾郵件，因此網(wǎng)絡(luò)管理員需要養(yǎng)成定期檢查垃圾郵件文件夾的習(xí)慣，以免遺漏一些重要的郵件。

3 使用反病毒軟件

作為網(wǎng)絡(luò)管理員，必須保證企業(yè)的每臺(tái)電腦上都裝有反病毒軟件，用以定期掃描系統(tǒng)中的垃圾郵件。如果一臺(tái)PC出現(xiàn)了問題，還可以用反病毒軟件快速恢復(fù)。這里還要提醒一下，管理員別忘記打開內(nèi)部電子郵件服務(wù)器的反病毒過濾功能。

4 不要讓員工的電子郵件地址暴露在Web站點(diǎn)上

公司的電子郵件地址只應(yīng)當(dāng)由內(nèi)部員工知道，如果需要將電子郵件地址公布到網(wǎng)絡(luò)上，就需要對(duì)電子郵件地址進(jìn)行偽裝，但偽裝的地址需要讓訪問者可以識(shí)別。例如，假設(shè)你的電子郵件地址是xiao.hai@zol.com，那么你可以試試xiao-dot-hai #at# zol-dot-com。隨著垃圾郵件制造者越來越聰明了，我們需要讓這種偽裝沒有什么規(guī)律，盡量多使用標(biāo)點(diǎn)符號(hào)。

5 使用聯(lián)系表單

簡(jiǎn)單來說就是讓網(wǎng)站的訪問者使用能夠?qū)⑾⑥D(zhuǎn)發(fā)給正確的員工郵件地址且經(jīng)過編碼的網(wǎng)站表單與你聯(lián)系。那么網(wǎng)絡(luò)管理員就可以將進(jìn)入的垃圾郵件與真正的技術(shù)支持請(qǐng)求或銷售查詢等合法郵件區(qū)別開來，而這些地址在無需網(wǎng)站訪問者知道的情況下就可以改變。

6 關(guān)閉電子郵件中的地址自動(dòng)處理功能

現(xiàn)在很多的電子郵件中都增加了自處理功能，很可能出現(xiàn)由于選擇了錯(cuò)誤收件人而造成機(jī)密泄露的事件。例如Outlook中的自動(dòng)填寫功能，在使用下拉式清單的時(shí)間很容易不小心選擇臨近實(shí)際收件人的收件人，一旦選錯(cuò)將會(huì)帶來很嚴(yán)重的后果。因此關(guān)閉這些類似功能很重要。

前面已經(jīng)說過，網(wǎng)絡(luò)管理員的防護(hù)僅是基礎(chǔ)，重點(diǎn)還是要加強(qiáng)員工的安全防護(hù)意識(shí)。利用電子郵件進(jìn)行攻擊是現(xiàn)在黑客常用的手段，一旦員工的系統(tǒng)被黑客侵入，公司的一些機(jī)密信息就會(huì)丟失，因此如何提高電子郵件的安全性至關(guān)重要，一起來看看有哪些是企業(yè)員工必須做到的。

1 做好升級(jí)工作

管理員已經(jīng)為PC裝好系統(tǒng)和殺毒軟件，升級(jí)工作就需要員工時(shí)時(shí)進(jìn)行了。對(duì)于目前的殺毒軟件，及時(shí)更新病毒庫的重要性不言而喻，只有采用最新的病毒庫才能最大限度的防范病毒。系統(tǒng)的升級(jí)更加重要，因?yàn)楹芏喙粽叨际抢寐┒催M(jìn)行攻擊的，但很多企業(yè)的員工都不重視及時(shí)打漏洞補(bǔ)丁，甚至關(guān)閉自動(dòng)更新，給攻擊者以可乘之機(jī)。所以及時(shí)更新殺毒軟件和升級(jí)系統(tǒng)是員工最先要做的。

2 辨別郵件主題

由于病毒郵件一般都是自動(dòng)發(fā)送或批量發(fā)送，因此主題都會(huì)有一定的特征。例如“恭喜你，中獎(jiǎng)了”、“請(qǐng)你檢查一下”，主題關(guān)鍵字表現(xiàn)出很大的吸引力，誘惑用戶查看郵件?？辞逯黝}，不被誘惑且不輕易點(diǎn)開陌生郵件已經(jīng)是安全防護(hù)的基礎(chǔ)知識(shí)。

3 禁用地址簿

為了聯(lián)系的方便，員工習(xí)慣把聯(lián)系人添加到地址簿，這樣發(fā)送郵件時(shí)直接選擇就可以了。然而一旦你的PC中毒了，那么病毒也會(huì)自動(dòng)給地址簿中所有的聯(lián)系人發(fā)送一封帶病毒的郵件，這樣循環(huán)往復(fù)會(huì)給公司帶來極大的危害，因此清空地址薄十分重要。

4 禁用信紙模板

寫郵件時(shí)為了追求效果，員工往往會(huì)選擇一些信紙模板，但是漂亮是有代價(jià)的。因?yàn)檫@些模板需要調(diào)用腳本文件，這些腳本文件非常容易感染JS/VBS等類型的病毒，一旦感染，你所發(fā)出的郵件也就帶有病毒了。所以為了安全，還是使用最基本的寫信模板吧。

5 正確處理垃圾郵件

發(fā)現(xiàn)病毒郵件后，一般選擇直接將其刪除。但是直接刪除后，郵件并沒有消失，而是被保存到廢件箱或垃圾郵件中，因此我們還要將廢件箱清空或者選擇徹底刪除，以免留下隱患。

6 使用純文本格式查看

郵件一般都有HTML和TXT兩種方式查看，使用HTML方式查看雖然能夠看到郵件的原貌，但也讓病毒有機(jī)可乘，相比之下TXT文件則相對(duì)安全，可以去掉惡意代碼和鏈接。因此筆者建議將郵件的默認(rèn)查看設(shè)為TXT格式，提高安全性。

7 只在一個(gè)確定安全的地方保存電子郵件

加密傳送電子郵件將有效地保護(hù)信息的安全，而接收和解密后保存為純文本格式文件的電子郵件很有可能被系統(tǒng)中的其它用戶獲得，因此找個(gè)安全的地方保存電子郵件十分必要。

8 只使用私人郵箱發(fā)送私人電子郵件

這一點(diǎn)既對(duì)員工個(gè)人信息安全提供了保證，同時(shí)也減少了企業(yè)郵箱受攻擊的可能。所以如果是自己的隱私郵件，就不要利用公司的郵箱來發(fā)送，以免給自己造成損失。

作為企業(yè)的員工，上面介紹的幾點(diǎn)都是電子郵件防護(hù)的基礎(chǔ)，但就是這些基礎(chǔ)卻常被我們的員工所忽視，所以為了保證公司網(wǎng)絡(luò)的安全、保證企業(yè)信息的安全以及保護(hù)自己的重要信息，一定要做好這些基礎(chǔ)防護(hù)工作。

企業(yè)機(jī)密信息的重要性不言而喻，電子郵件的安全已經(jīng)是企業(yè)信息安全的重要保障，甚至關(guān)系到企業(yè)的生死存亡。所以為了保護(hù)好企業(yè)的網(wǎng)絡(luò)，企業(yè)員工要和網(wǎng)絡(luò)管理員通力合作，注重電子郵件的安全防護(hù)，做好最基礎(chǔ)的防護(hù)工作。

【編輯推薦】

1. 保證電子郵件安全的五個(gè)小竅門
2. 為Email加密 提高信息安全
3. 全面設(shè)防 保障電子郵件安全