電子郵件安全問題

時間：2022-02-20 07:45:01 | 來源：信息時代

時間：2022-02-20 07:45:01 來源：信息時代

安全知識

電子郵件的安全問題包含兩個方面，一個是郵件可能給系統(tǒng)帶來的不安全因素，二是郵件內(nèi)容本身的隱私性。對此，我想給大家分享一些電子郵件安全方面的小竅門。

1.瀏覽器的安全設(shè)置。

以IE為例，首先建議將IE升級到最新版本，然后點擊'工具→Internet屬性'，進(jìn)入'安全'選項卡，在這里可以對四種不同區(qū)域（包括'Internet'、'本地Intranet'、'受信任的站點'以及'受限制的站點'）分別進(jìn)行安全設(shè)置。對于'Internet'區(qū)域通過'自定義級別'可以按照自己的安全考慮加以設(shè)置。雖然大多數(shù)Cookie對于系統(tǒng)來說是安全的，但在'隱私'選項卡中對它加以設(shè)置可以適當(dāng)保護(hù)自己的隱私。如果擔(dān)心信件內(nèi)容的泄露，可以在'內(nèi)容'選項卡中進(jìn)行證書的設(shè)置等。

2.關(guān)閉電子郵件地址自動處理功能。

由于軟件中自動處理功能的日益增加，我們會越來越多地看到由于意外地選擇了錯誤收件人而造成的安全事件了。微軟Outlook中的'可怕的自動填寫功能'就是一個很明顯的例子，在使用下拉式清單的時候很容易不小心選擇臨近實際收件人的收件人。在討論類似商業(yè)機密之類敏感信息的時候，這樣的操作很容易導(dǎo)致各種安全事件的出現(xiàn)。

3.群發(fā)郵件的時候采用密送（BCC）的設(shè)置。

從安全角度來說，將電子郵件地址與沒有必要知道的人分享，是一個壞做法。在未經(jīng)允許的情況下，將電子郵件地址與陌生人分享也是不禮貌的。在發(fā)送電子郵件給多個人的時候，可以選擇收件人（TO）或者抄送（CC）的方式，這樣的情況下，所有收件人可以分享所有的電子郵件地址。如果沒有明確確認(rèn)電子郵件地址應(yīng)該被所有收件人分享的時候，應(yīng)該使用密送（BCC）的設(shè)置。這樣的話，收件人不會知道還有其它接收者的存在。

4.做好閱后的工作。

如果在公共場所收發(fā)信件，信件內(nèi)容的隱私性就變得至關(guān)重要。可以通過'Internet選項'的'常規(guī)'選項卡刪除文件（包括所有脫機內(nèi)容）、清除歷史記錄以及刪除Cookie。另外，還可以到'內(nèi)容'選項卡的'個人信息'欄進(jìn)行自動完成設(shè)置，清除表單以及密碼等。

安全考量因素

安全考量包括傳輸安全、儲存安全、發(fā)送者身份確認(rèn)、接收者已收到確認(rèn)、拒絕服務(wù)攻擊等。有兩種標(biāo)準(zhǔn)：PGP和S/MIME。

1、傳輸安全?

傳輸過程可能被竊聽。為了應(yīng)付這情況，有兩種解決方法：

使用SSL連接，當(dāng)前的兩種郵件接受協(xié)議和一種郵件發(fā)送協(xié)議都支持安全的服務(wù)器連接。在大多數(shù)流行的電子郵件客戶端程序里面都集成了對SSL的支持。將郵件加密之后，用普通連接傳輸。比如由GnuPG等加密軟件在寄送前加密，Outlook也可以。

2、儲存安全

對已加密的郵件，可以選擇不保存解密后的郵件。已加密的郵件是指發(fā)送者在發(fā)送之前對郵件本身進(jìn)行加密，不是指加密傳輸。如果郵件本身已加密，則沒有必要進(jìn)行加密傳輸。對非加密的郵件(指發(fā)送者在發(fā)送之前沒有對郵件本身進(jìn)行加密，至于是否使用加密傳輸是另一回事)，郵件的儲存安全就如同于其他文件的儲存安全一樣，重點在于防范非授權(quán)使用。當(dāng)然，就如同可以對一般文件進(jìn)行加密一樣，也可以對這些非加密的郵件在收到后進(jìn)行加密。

3、接收者已收到確認(rèn)

接收者可能抵賴說他/她沒有收到電子郵件。為了應(yīng)付這情況，出現(xiàn)了不同的解決方法，但是目前還沒有一套普遍被采納的方案。微軟公司的MicrosoftExchangeServer就提供DeliveryReceipt。因為是機器發(fā)的'接收者已收到確認(rèn)'，所以接收者可能有意或無意地刪除了郵件。

4、拒絕服務(wù)攻擊?

為了妨礙某一用戶使用電子郵件(比如不讓她/他收到電子郵件)，拒絕服務(wù)攻擊指往被攻擊的用戶的郵箱發(fā)送大量的垃圾郵件，將郵箱塞滿。這樣被攻擊的用戶就無法收到那些有用的電子郵件了。這種安全顧慮目前相當(dāng)程度已被解決。一是郵箱不斷增大，另一原因是郵件服務(wù)提供商都提供了一些的過濾措施。過濾措施有時也會把有用的電子郵件當(dāng)成垃圾郵件?，F(xiàn)已有一部分郵件服務(wù)供應(yīng)商使用替身郵，防止外界對郵件帳戶進(jìn)行跟蹤。

安全性防范

如果由于病毒或者黑客侵襲導(dǎo)致網(wǎng)站不能正常訪問，無疑會對公司的形象產(chǎn)生不良影響，因此透視企業(yè)網(wǎng)站首先要關(guān)注一下網(wǎng)站的安全性防范。

1.網(wǎng)絡(luò)防火墻

其實很多企業(yè)已經(jīng)意識到網(wǎng)站安全性的問題，可是出于成本考慮，大部分企業(yè)只是在網(wǎng)站服務(wù)器端安裝了網(wǎng)絡(luò)防火墻軟件。雖說網(wǎng)絡(luò)防火墻對于常見的惡意病毒和網(wǎng)絡(luò)攻擊能夠起到一定的防護(hù)效果，但畢竟沒有不透風(fēng)的墻，任何一款網(wǎng)絡(luò)防火墻軟件都不可避免的存在著自身的漏洞，再加上現(xiàn)在的木馬、黑客類軟件越來越多，更新的速度也越來越快，想要繞開防火墻侵入系統(tǒng)內(nèi)部已經(jīng)不再是天方夜譚。更何況一些網(wǎng)站服務(wù)器安裝的網(wǎng)絡(luò)防火墻還是過時的老版本，甚至已經(jīng)很久沒有更新過。如果從網(wǎng)站本身的網(wǎng)絡(luò)安全防護(hù)角度考慮，采用硬件防火墻設(shè)備無疑是最佳的解決之道，畢竟更為靈活和豐富的設(shè)置功能可以增加網(wǎng)站服務(wù)器更高的安全系數(shù)。

2.網(wǎng)絡(luò)安全架構(gòu)

還有一些企業(yè)為了節(jié)約費用，將網(wǎng)絡(luò)共享服務(wù)器、郵件服務(wù)器和網(wǎng)站服務(wù)器整合在一臺計算機中，但是在投入使用之后卻忽視了安全防范問題。這倒不是指服務(wù)器缺少郵件過濾和病毒防范措施，而是在網(wǎng)絡(luò)架構(gòu)方面存在著缺陷。大部分企業(yè)雖然配置了單獨的SMTP網(wǎng)關(guān)防病毒系統(tǒng)，但是沒有考慮到對于企業(yè)內(nèi)部網(wǎng)絡(luò)的安全防范，比如企業(yè)的內(nèi)部郵件并沒有進(jìn)行處理，類似'網(wǎng)絡(luò)天空'的郵件病毒很可能導(dǎo)致郵件服務(wù)器癱瘓，從而影響網(wǎng)站服務(wù)器的正常運行。其實只要在郵件服務(wù)器進(jìn)行相應(yīng)的配置，把所有來自于內(nèi)部IP地址的郵件先轉(zhuǎn)發(fā)至SMTP網(wǎng)關(guān)服務(wù)器進(jìn)行過濾處理，然后再進(jìn)行下一步轉(zhuǎn)發(fā)渠道即可解決(如圖1)。一般情況下，盡可能的不要在一臺計算機中運行多個服務(wù)，畢竟多運行一種服務(wù)就會增加一份故障發(fā)生隱患，真正做到專機專用才是最佳方法。

3.人為防范

另外，網(wǎng)站安全性防范很重要一個環(huán)節(jié)在于人為防范。有些公司并沒有配備專職網(wǎng)絡(luò)管理員，網(wǎng)站服務(wù)器自從投入運行之后就鮮有人問津，或許數(shù)周甚至數(shù)月之后才會去維護(hù)一下。這種長時間不聞不問的態(tài)度也難以確保網(wǎng)站安全，倘若黑客在這期間攻破了防火墻入侵系統(tǒng)，并且將木馬或者病毒移植在服務(wù)器中，那么很可能會導(dǎo)致大量瀏覽該網(wǎng)站的用戶感染病毒，直接的后果就是對公司的形象和聲譽造成影響。更有甚者，有些網(wǎng)絡(luò)管理員把網(wǎng)站服務(wù)器變成自屬的一塊網(wǎng)絡(luò)天地，擅自架設(shè)FTP、論壇或者其它網(wǎng)絡(luò)服務(wù)，占用系統(tǒng)資源不說，更給黑客入侵系統(tǒng)提供了可乘之機。

國內(nèi)企業(yè)網(wǎng)站的弊端

許多企業(yè)都投入可觀的資金建立了自己的網(wǎng)站，但是時間一長，這些網(wǎng)站往往名存實亡，歸納起來不外乎這幾種現(xiàn)象：

1.網(wǎng)站長期不更新，有的企業(yè)網(wǎng)站已經(jīng)幾年沒有更新過，甚至公司已經(jīng)搬遷但網(wǎng)頁上什么都沒有改，給客戶造成很多麻煩，訂單落入其他公司的手里也就不奇怪了。

2.網(wǎng)站永遠(yuǎn)沒有客戶想要的內(nèi)容。現(xiàn)在有很多客戶喜歡通過網(wǎng)站查閱進(jìn)行比較，但有些企業(yè)網(wǎng)站能提供的資料實在太少，往往這些資料要從第三方網(wǎng)站上才能找到，結(jié)果往往是客戶與提供完備資料的企業(yè)先行聯(lián)系。

3.網(wǎng)站提供的信息太多太雜，沒有重點，不僅浪費投資和運營成本，客戶尋找所需資料也不容易。那么成功企業(yè)的網(wǎng)站究竟是怎樣定位的呢？根據(jù)調(diào)查，在26家進(jìn)入世界500強的美國企業(yè)中，76.9%的企業(yè)設(shè)立有專門的'產(chǎn)品與品牌'欄目；38.5%的企業(yè)在網(wǎng)站首頁上設(shè)有'網(wǎng)上服務(wù)'專欄，用戶可享受方便快捷的在線辦理服務(wù)；96.2%的企業(yè)在網(wǎng)站首頁上設(shè)有'聯(lián)系我們'的欄目，用戶點擊該處即可直接與企業(yè)取得聯(lián)系，向企業(yè)反饋各種用戶信息。反觀國內(nèi)同樣進(jìn)入世界500強的企業(yè)，75%的企業(yè)設(shè)立了產(chǎn)品介紹專欄，但是能夠提供網(wǎng)上服務(wù)功能的寥寥無幾，也只有一半的網(wǎng)站建立了'聯(lián)系我們'欄目。從這些數(shù)字對比不難看出，國內(nèi)網(wǎng)站并沒有網(wǎng)絡(luò)營銷意識，不知道如何利用網(wǎng)站進(jìn)行營銷，尤其是對于網(wǎng)站的實際作用并不看好，網(wǎng)站的定位還只是一個初級的產(chǎn)品宣傳介紹站點，與國外成型的網(wǎng)絡(luò)咨詢、網(wǎng)絡(luò)訂單、網(wǎng)絡(luò)售后等一條龍完整網(wǎng)絡(luò)營銷服務(wù)還存在著相當(dāng)大的差距。