最新更新
·关注来自于电子邮件背后的安全威胁
·合理配置防火墙是网络安全的关键
·从IDC行业发展看“互联网的冬天”
·如何关闭自动播放防止中病毒
·警惕通过网页传播盗取QQ号的木马病毒
·近期警惕计算机感染“黑客控制下载器
·交换网络安全威胁和需求
·无线局域网中的安全措施
·手动清除恶意隐藏文件 sola病毒
·本周计算机病毒播报
点击排行
·包头市计算机公共网络安全协会会员单
·包头市计算机公共网络安全协会理事单
·光华反病毒研究中心最新病毒预警
·包头市计算机公共网络安全协会领导
·包头市计算机公共网络安全协会组织机
·包头市公安局领导在计算机公共网络安
·信息安全等级保护管理办法(试行)
·包头市计算机公共网络安全协会简介
·QQ流传玫瑰花图片文件病毒将摧毁个人
·瑞星升级报告:18.36.12新增28个可查
 ★您目前所在的位置:首页 > 网站首页 > 行业动态 > 正文
 
关注来自于电子邮件背后的安全威胁
发布日期:2008-9-5 8:36:44  来源:  编辑:  浏览:
    电子邮件,无疑让我们的办公变得更加的精彩。由于其光环太大、太亮,而让我们忽视了隐藏在这背后的安全威胁。下面笔者就谈谈隐藏在邮件背后的安全威胁,希望我们企业安全工作人员在后续的工作中,能够引起足够的重视。

  一、电子邮件,企业外网与内网之间的合法通道。

  当我们登陆外部的邮箱服务器,如ISP服务器提供的一些邮箱服务器,此时,这些邮箱中的信件会受到企业企业邮件安全策略的控制吗?答案是否定的。也就是说,企业内部员工打开外部邮箱服务器的邮件的时候,就在企业内外网之间打开了一条通道,而这条通道是不受企业邮件安全策略的控制。换句话说,企业辛辛苦苦建立起来的一套邮件安全体系,很可能因为外部邮箱服务器的存在,而功亏一篑。

  如企业不顾员工的阻力,在内部邮箱服务器上部署了邮件监控功能,对用户发送的邮件进行实施的跟踪,看其是否利用邮件发送公司的机密信息。这个安全策略,若员工采用公司内部的邮箱发送,则很明显受到这个策略的控制,我们安全管理人员可以在必要的时候查询这个员工发送邮件的内容。但是,其若不是采用公司的邮件地址发送,而是采用外部的邮箱服务器发送,如163邮箱服务器,那么我们就哪他们没办法。

  如企业出于邮件安全的考虑,禁止一些JPG或者EXE为后缀名的附件在企业内部邮箱服务器中进行转发,因为这些格式的附件携带病毒的几率比较大。或者说,这些格式的文件是病毒良好的载体。为了企业整个网络安全考虑出发,我们限制这些格式附件的邮件进入到企业内部网络。但是,员工若直接使用外部的邮箱服务器,如163,其仍然可以畅通无阻的下载任何格式的附件。这就使得我们辛苦建立起来的安全防线落空了。

  如我们在内部邮箱服务器进行设置的时候,出于某些方面的考虑,我们会让某些员工,他们的邮箱只能够跟内部员工之间进行邮件的发送与接收,而不能够接受或者发送外部的邮件。但是,此时,若用户可以访问外部的邮件服务器的话,则他们可以采用外部的邮箱服务器帐号随意的发送邮件,而突破了内部邮箱服务器的这一些限制。

  通过以上的这几个例子,我们可以清楚的看到,针对内部邮箱服务器的这些安全策略,在外部邮箱服务器面前,变得苍白无力。

  而经过一些权威部门的调查,一半以上的企业,虽然在企业的内部服务器上部署了一些安全管理的策略,但是,确没有切断外部邮箱服务器跟企业内部网络之间的通道,使得外部邮箱服务器的邮件可以畅通无阻的到达员工的桌面,从而让针对内部邮箱服务器的安全策略变得一无用处。

  二、关闭外部邮箱服务器与企业内部网络之间的联络通道。

  企业若对于安全需求比较高,在内部邮箱服务器上部署了比较严格的安全策略,那么接下去要做的一件事情,就是需要禁止用户访问外部邮箱服务器,在公司内部统一采用企业自己的邮箱服务器,从而防止外部邮箱服务器的邮件直接到达员工的桌面。要实现这个需求,方法比较多,下面笔者摘录一些必要典型的实现方法,供大家参考。

  1、通过端口号进行限制。一般常规的邮箱服务器,都需要采用SMTP等协议,而这些协议又对应一定的端口号。若我们能够在企业防火墙或者路由器那边,禁止这些端口的流量,那么就可以防止企业内部用户跟外部的邮箱服务器进行通信。不过,这个前提就是企业自己的邮箱服务器需要设置特殊的端口号。不然的话,不仅员工不能够接受外部的邮件,企业自己的邮箱服务器也不能像外部发送邮件,这就有一点得不偿失了。

  2、限制某些员工访问外部网页。现在员工访问外部的邮箱服务器,大部分是直接通过网页访问的。对于一些不需要上网的员工,如仓库或者生产部门员工,可以限制他们访问网页,从而让他们无法访问外部邮箱服务器的进口,从而实现限制员工访问外部邮箱服务器的目的。

  3、利用路由器的访问控制列表实现内容的过滤。若你路由器支持访问控制列表功能的话,则其控制起来就更加的灵活。如可以通过访问控制列表,按照端口、协议等条件进行过滤,从而让用户无法访问外部的邮箱服务器。

  总之笔者认为,若企业在内部邮箱服务器上部署了安全策略,则就有必要断开用户跟外部邮箱服务器的联系。否则的话,企业员工就可以绕开内部邮箱服务器上的安全策略。上面的一些方法,企业可以根据自己的实际情况,选择一种或者几种结合使用。

  三、中庸之道:对邮件实施监控。

  从邮件的出现至道现在,对于邮件的安全讨论一直持续不断。从最初的放任,到禁止,到现在的监控,其经历了多个发展的阶段。不过笔者认为,无论是放任还是禁止,都不是一个很好的措施。相对而言,在这个两个极端措施之间取得一个平衡,或者说,中庸之道“监控”,可能是一个更加好的处理方法。

  企业若担心员工利用邮件泄露公司机密,因而把邮件全部禁止的话,则让人有一种因噎废食的感觉。而且,电子邮件毕竟给我们的工作带来了非常大的方便。如员工之间通过电子邮件,可以省去很多书面资料。而且,电子邮件的优势,电话等手段又无法代替。所以,电子邮件的存在还是非常有必要的。企业若出于安全方面的考虑,而全面禁止电子邮件,就显得有点得不偿失了。但是,若对邮件采取放任不管的态度,那也是不行的,会让企业的信息化安全处在悬崖的边上。

本文共2页,当前在第1页  1  2  
 
上一篇:合理配置防火墙是网络安全的关键
下一篇:没有了
联系我们
电话:(0472)5118809
地址:包头市昆区民族东路
63号丽都酒店503室
邮编:014010
包头热线 中国互联网协会 | 信息产业部 | 中国电信 | 中国数据通信局 | 吉通网络通信 | 中国信息产业网 | 人民网 | 铁通网络 | 文化部信息中心 | 瑞星 | 中望 | 长城宽带 | 中国卫星 | 国家民政部 | 合力金桥 | 亨达海天网络
包头网吧分会
中国网络信息安全公安部第三研究所中国计算机学会计算机安全专业委员会公安部信息系统安全标准化技术委员会公安部安全防范报警系统产品质量监督检验测试中心公安部计算机信息系统安全产品质量监督检验中心计算机信息系统安全等级保护