電子郵件安全是一個(gè)企業(yè)安全管理員和安全專家反復(fù)提到的一個(gè)問(wèn)題。但是郵件安全隱患的存在以及操作人員的疏忽，還是在很大程度上導(dǎo)致了企業(yè)郵件被攻擊，敏感數(shù)據(jù)被泄露。本篇文章就主要通過(guò)淺析郵件安全隱患，是企業(yè)安全管理員在企業(yè)郵件的保護(hù)上更加重視。

郵件安全隱患1 軟件隱患

完美無(wú)缺的軟件目前還沒(méi)有，任何軟件都存在缺陷，只是這種缺陷的危害程度大小不一樣，提供郵件服務(wù)的郵件服務(wù)器以及接收郵件的客戶端軟件都存在或多或少的缺陷。

(1)郵件軟件自身存在缺陷

到目前為止，市面上提供的郵件服務(wù)器軟件、郵件客戶端以及Web Mail服務(wù)器都存在過(guò)安全漏洞。QQ郵箱讀取其他用戶郵件漏洞、Elm 泄露任意郵件漏洞、Mail Security for Domino郵件中繼漏洞、The Bat !口令保護(hù)被繞過(guò)漏洞、Outlook Express標(biāo)識(shí)不安全漏洞、263快信WinBox漏洞、Foxmail口令繞過(guò)漏洞等等。入侵者在控制存在這些漏洞的計(jì)算機(jī)后，可以輕易獲取 Email地址以及相對(duì)應(yīng)的用戶名與密碼，如果存在Email通訊錄，還可以獲取與其聯(lián)系的其他人的Email地址信息等。還有一些郵件客戶端漏洞，入侵者可以通過(guò)構(gòu)造特殊格式郵件，在郵件中植入木馬程序，只要沒(méi)有打補(bǔ)丁，用戶一打開(kāi)郵件，就會(huì)執(zhí)行木馬程序，安全風(fēng)險(xiǎn)極高。

(2)郵件服務(wù)器端軟件和客戶端軟件配置問(wèn)題

郵件服務(wù)器軟件和客戶端軟件也會(huì)出現(xiàn)因?yàn)榕渲貌划?dāng)，而產(chǎn)生較高安全風(fēng)險(xiǎn)。很多管理員由于郵件服務(wù)器配置不熟悉，搭建郵件服務(wù)器平臺(tái)時(shí)，僅僅考慮夠用或者能夠使用，而未考慮到應(yīng)該安全可靠的使用，在配置時(shí)僅僅設(shè)置為可使用，未對(duì)其進(jìn)行郵箱安全滲透測(cè)試，因此安全風(fēng)險(xiǎn)也極大。

郵件安全隱患2 電子郵件木馬隱患

一封正常的郵件，無(wú)論用戶怎么操作，都是安全的;而安全風(fēng)險(xiǎn)往往來(lái)自非正常郵件，目前郵件攻擊結(jié)合社會(huì)工程學(xué)方法，發(fā)送的郵件在表面上跟正常郵件沒(méi)有多大區(qū)別，不容易甄別。這些郵件常常采用以下方式。

(1)網(wǎng)頁(yè)木馬，郵件格式為網(wǎng)頁(yè)文件，查看郵件只能以html格式打開(kāi)，這些網(wǎng)頁(yè)主要利用IE等漏洞，當(dāng)打開(kāi)這些郵件時(shí)，會(huì)到制定地址下載木馬程序并在后臺(tái)執(zhí)行。

(2)應(yīng)用軟件安全漏洞木馬，這些郵件往往包含一個(gè)附件，附件可能是exe文件類型，也可能是doc、pdf、xls、ppt等文件類型，入侵者通過(guò)構(gòu)造特殊的格式，將木馬軟件捆綁在文件或者軟件中，當(dāng)用戶打開(kāi)這些文件時(shí)，就會(huì)直接執(zhí)行木馬程序。還有一種更加隱蔽，將木馬軟件替換為下載者，下載者就是一個(gè)到指定站點(diǎn)下載木馬軟件，其本身不是病毒軟件;用戶查看文件時(shí)，首先執(zhí)行下載者，下載者然后再去下載木馬軟件并執(zhí)行，殺毒軟件將視下載者為正常軟件，不會(huì)進(jìn)行查殺。這種方式隱蔽性好，木馬存活率，安全風(fēng)險(xiǎn)極高。

(3)信息泄露隱患，用戶在注冊(cè)BBS論壇、Blog以及一些公司的相關(guān)服務(wù)中，都要求提供Email地址等相關(guān)信息，有些公司和個(gè)人為了商業(yè)目的會(huì)將郵件地址等進(jìn)行出售來(lái)獲利，這些個(gè)人信息泄露將會(huì)帶來(lái)安全隱患;還有一種情況，就是個(gè)人注冊(cè)信息在網(wǎng)絡(luò)上沒(méi)有得到屏蔽，任何用戶都可以查看和搜索，通過(guò)Google等搜索引擎可以獲取較為詳盡的資料信息，危害極高。

郵件安全隱患3 系統(tǒng)安全隱患

系統(tǒng)安全隱患的范圍比較大，系統(tǒng)在安裝過(guò)程、配置以及后期使用過(guò)程中由于使用不當(dāng)，都有可能造成安全隱患;例如下載并執(zhí)行未經(jīng)安全檢查的軟件，系統(tǒng)存在未公開(kāi)的漏洞等，這些安全隱患風(fēng)險(xiǎn)極高，且不容易防止，往往只能通過(guò)規(guī)范培訓(xùn)，加強(qiáng)制度管理等來(lái)降低風(fēng)險(xiǎn)。
 

【編輯推薦】

1. 細(xì)數(shù)企業(yè)郵件加密
2. 企業(yè)人員流動(dòng) 何以保證郵件安全
3. 如何多方面保護(hù)郵件安全
4. 防御郵件欺詐的十個(gè)基本點(diǎn)
5. 企業(yè)如何應(yīng)對(duì)所面臨的郵件安全風(fēng)險(xiǎn)