郵件安全需制定策略

穩(wěn)固安全性的起點在于制定有效的電子郵件安全策略。郵件策略顧名思義就是與郵件相關(guān)的政策，包括如何處理垃圾郵件和惡意軟件，郵件規(guī)則，附件處理，郵件保留和刪除時間周期，還有內(nèi)容過濾以及公司對電子郵件的監(jiān)管策略等。

任何想建立安全郵件系統(tǒng)的企業(yè)，自己心里都會有一個安全模型。不過歸根結(jié)底，構(gòu)成安全系統(tǒng)的因素?zé)o外乎三點：安全產(chǎn)品(軟件、硬件)、安全策略、安全的人。安全產(chǎn)品比比皆是，性能、效果也都大同小異;安全的人主要是從教育入手，并用安全策略來限制;安全策略則是安全系統(tǒng)的核心，直接影響著安全產(chǎn)品效能的發(fā)揮，人員的安全性。所以，定制好的安全策略成為了一個企業(yè)打造安全電子郵件最重要的環(huán)節(jié)，應(yīng)該引起企業(yè)的足夠重視。

郵件安全—制定安全策略是根本

實現(xiàn)網(wǎng)絡(luò)安全，不但要靠先進的技術(shù)，而且也得靠嚴(yán)格的管理和規(guī)則約束，包括嚴(yán)格的安全管理執(zhí)行和落實步驟。所以，安全策略是指在一個特定的環(huán)境里，為保證一定級別的安全保護所必須遵守的規(guī)則。

一般來說，郵件安全策略是一個比較虛化的詞。那么，我們就應(yīng)該把它具體化，以便實施。比如，安全策略中應(yīng)該包括這樣的內(nèi)容：就是“想黑客所想，思黑客所思”，像個黑客一樣思考郵件安全策略，這也是郵件安全專家針對企業(yè)電子郵件安全性提供的一條建議。換句話說，專業(yè)的IT安全人員應(yīng)該被訓(xùn)練成“黑客”，只有這樣IT安全人員才能知道哪些東西是黑客們想要的，才可以防患于未然。

郵件安全—員工教育：防御的第一線

如果傳遞這么一個信息就是每 157 封信就包含一個炸彈，人們很快就會停止開啟其郵件。有電子郵件專家曾說：一般使用者會經(jīng)常忽略使用電郵安全的基本常識，因此教育用戶一些常識是非常有必須的。例如，請勿開啟來自未知寄件者的附件;請勿點選不熟悉來源的任何內(nèi)容;封鎖陌生人的實時訊息;不要下載或安裝未授權(quán)的軟件等。

郵件安全—對郵件進行數(shù)字簽名

由于越來越多的人通過電子郵件進行重要的商務(wù)活動和發(fā)送機密信息，因此保證郵件的真實性(即不被他人偽造)和不被其他人截取和偷閱也變得日趨重要。眾所周知，用黑客軟件能夠很容易地發(fā)送假地址郵件和匿名郵件，另外即使是正確地址發(fā)來的郵件在傳遞途中也很容易被別人截取并閱讀，這些對于重要信件來說是難以容忍的。因此，使用數(shù)字ID簽名是有效的方法之一。

郵件安全—對電子郵件加密

對電子郵件加密可以使之在傳遞途中不被別人截取并閱讀，只有具有秘匙的用戶才能正確地打開加密郵件，非法用戶看到的只是編碼以后的數(shù)字和字母。郵件加密是一種比較有效的、針對郵件內(nèi)容的安全防范措施，采取先進的加密算法可以有效地保障數(shù)據(jù)的安全。

郵件安全—對郵件實施監(jiān)控

對于郵件安全討論一直持續(xù)不斷，從最初的放任、禁止、到監(jiān)控經(jīng)歷了多個發(fā)展的階段。企業(yè)若擔(dān)心員工利用郵件泄露公司機密，因而把郵件全部禁止的話，則讓人有一種因噎廢食的感覺，顯得得不償失。但是，若對郵件采取放任不管的態(tài)度，那也是不行的，會讓企業(yè)的信息安全處在懸崖的邊上。

為此，很多企業(yè)利用一些工具對郵件進行監(jiān)控，這能讓CIO與郵箱管理員清楚知道，員工到底在利用郵件做一些什么樣的工作，例如是否在做一些損害企業(yè)利益的行為。監(jiān)控使得用戶可以使用電子郵件，又能讓企業(yè)可以知道他們詳細(xì)的使用情況。

郵件安全—反垃圾郵件和反病毒軟件保護

垃圾郵件經(jīng)常與病毒有關(guān)，因此用戶同時需要反垃圾郵件和反病毒保護。垃圾郵件中的鏈接經(jīng)常指向包含間諜軟件或惡意軟件的網(wǎng)站，而且病毒常通過電子郵件傳播。大大減輕郵件病毒肆虐的方法是使用反病毒軟件，例如只使用提供自動病毒保護功能的電子郵箱，只打開來源可信的電子郵件，并且在打開郵件附件之前用反病毒軟件掃描。

郵件安全—在有必要情況下，某些員工郵箱不能發(fā)送外網(wǎng)

企業(yè)若對安全需求比較高，則可以禁止用戶郵件外發(fā)權(quán)限，如筆者公司研發(fā)部門的機密性非常高，企業(yè)對于這個部門的文件往來非常的關(guān)注，采取了一切可以采取的措施來確保研發(fā)文件的安全性。其中對于郵件來說就采取了限制策略，其中有一條就是員工在一般情況下，郵件能夠在內(nèi)部員工之間進行轉(zhuǎn)發(fā)，而不能直接跟外部的郵箱服務(wù)器進行交流，最大程度的限制研發(fā)部門的員工利用郵箱把一些產(chǎn)品研發(fā)的文件發(fā)送出去，給企業(yè)帶來不可挽回的損失。

郵件安全是網(wǎng)絡(luò)安全的重點問題，而且近年來，郵件安全問題呈上升的趨勢，很多入侵者都把目光轉(zhuǎn)向于此，所以，我們要多多予以關(guān)注才能有效地避免攻擊發(fā)生。

【編輯推薦】

1. 十大垃圾郵件的僵尸網(wǎng)絡(luò)
2. 給你預(yù)防病毒的八個忠告
3. 何謂垃圾郵件？為何至今仍難治理？
4. 用戶需警惕以日本地震為內(nèi)容的垃圾郵件
5. 全球垃圾郵件驟減 未來或?qū)⑥D(zhuǎn)移到社交網(wǎng)絡(luò)