正视电子邮件安全防范
来源:计算机世界 更新时间:2012-04-13
因特网发达带来了信息快速传递与交流,也促进了人类生活的便利与进步。但是网络普及带来的不仅只是便利,亦带来了令人担忧的网络安全问题,其中包括了计算机病毒与网络骇客。根据欧洲防毒大厂 Sophos 公司指出,该公司于 2001 年共发现 11,160 种计算机新病毒,而在 Computer Economics 截至 12 月初的统计,企业花在病毒善后经费已高达 123 亿美元。而国内的信息安全软件及服务市场在我国信息软件产业中异军突起,出现 60% 的成长率,显示出网络安全已成为现代企业不可忽视的课题。

据 CA 指出,2001 年十大病毒中就有九成是利用电子邮件做为主要的扩散方式,利用邮件服务系统的未防堵或邮件收发软件的漏洞,造成计算机系统遭受破坏。而由于电子邮件的散播速率快,病毒邮件自动发送至中毒者联络簿内的人员,一传十、十传百,在瞬间就可将具有病毒的电子邮件大量散播出去,著名的「I Love You」病毒即是透过这种方式,造成全球因特网使用者的大浩劫,最近则有更多的邮件病毒,如WORM_GONE.A、WORM_MYPARTY.A、w32.yarner.a@mm等。

计算机安全协会(ICSA, International Computer Security Association)亦指出电子邮件跃升为计算机病毒最主要的传播媒介,而传统透过磁盘、网络下载的病毒感染方式则急趋下降。因此,在电子邮件成为网络时代不可或缺要素的现代,企业更应正视邮件服务的安全防范,毕竟个人使用计算机中毒的损害较小,而 一旦企业的内部因邮件而中毒,将造成更大的损害,如重要数据的损坏、邮件服务的中断造成商机的流失等,甚至还会寄送病毒给客户。

由于一般人在使用电子邮件时,对于防毒工作缺乏警觉,致使打开了具有病毒的档案,不仅使得自己的计算机受损,更危害到了企业内部的其它人,严重的更会影响到企业内部的重要服务器。因此,若能够在接受邮件的前端,邮件服务器中即针对不安全的邮件予以阻隔,将可大幅降低病毒邮件所带来的灾害。针对企业如何防护邮件安全,笔者认为可朝几个方面来进行:

在针对邮件病毒部分:企业于电子邮件服务器端,应安装邮件扫描防毒的工具,以侦测接收的邮件中,是否藏有病毒,透过在线实时更新的病毒码,随时进行邮件扫描防毒的工作,做到全天候的防护,如此将降低因企业内部员工一时的疏忽所造成的病毒感染。

不过,由于邮件防毒扫描软件建置成本较高,企业亦可考量提供附件名阻隔的邮件服务器,以达到阻绝不安全邮件的接收。因为电子邮件病毒大都透过邮件中夹有 附件的方式传送,利用使用者在开启文件的时候,进行感染及继续传送联络簿中的亲朋好友,甚至是商务上的客户。透过附件名阻隔的功能,将可以让 IT 管理人员,当知道有最新的病毒公布时,即可马上于邮件服务器端,设定阻隔带有病毒文件名附件的邮件,亦可将企业受到邮件病毒感染的伤害降到最低。

在邮件服务器安全部分:除了病毒透过电子邮件所带来的困扰外,企业亦应针对邮件服务器本身的安全进行管理,因为邮件服务器本身具有邮件中继站的功能,骇客可以透过网络渗透企业的电子邮件服务器,再以此为跳板制造电子邮件炸弹,攻击其它的邮件服务器,甚至散播病毒邮件。不仅造成其它邮件服务器的瘫痪,企业本身亦有可能会被列名于网络黑名单上,成为其它公司邮件服务器的拒绝对象。

因此,针对邮件的代转(Mail Relaying),企业应该谨慎的管理,对代转的邮件实施代转控制(Relaying Control),只针对特定的对象进行代转的服务,例如企业内部的员工。如此,才不会沦为骇客的间接工具,成为骇客攻击的跳板,也避免造成管理上及维护上的困扰。

邮件的安全问题已经成为电子化企业必须考量的重点,随着电子邮件在网络世界中扮演的角色越来越重要,企业除了教导员工个人有防毒的概念外,更应建置邮件服务器的安全机制,选择良好的邮件服务器,以提供最安全、稳定的邮件服务,透过良好的管理,充分享受电子邮件所带来的便利。