信息安全防護 從保證電子郵件安全開始
隨著信息化時代的到來,企業越來越重視信息安全的防護,E-mail作為互聯網中使用最廣泛的通信工具,它的安全性如何將成為企業信息安全防護的決定因素。保護電子郵件安全不僅僅是網絡管理員的職責,更需要企業員工的大力配合。越來越多的實例表明,員工忽視電子郵件的安全性已經成為企業信息安全的最大隱患。
網絡管理員作為企業網絡安全的最基礎保障,如果基礎防護沒有做好,那企業的信息安全更是無從談起。下面的幾個方法可以幫助網管有效地提升電子郵件的安全防護能力。
1 選擇優秀的ISP
優秀的服務供應商(ISP)采用了企業級的過濾器,可以有效防止大批的垃圾郵件進入用戶的收件箱。所以在選擇服務供應商時應進行比較,選擇攔截能力強的ISP,這樣既能保護企業網絡安全也可以減少日后的勞動強度。
2 打開垃圾郵件過濾器
現在的web服務一般都擁有垃圾郵件過濾功能,可以選擇打開或者關閉。為了保證網絡安全,開啟郵件過濾功能是必須的,但郵件過濾功能并不能完全準確的識別垃圾郵件,因此網絡管理員需要養成定期檢查垃圾郵件文件夾的習慣,以免遺漏一些重要的郵件。
3 使用反病毒軟件
作為網絡管理員,必須保證企業的每臺電腦上都裝有反病毒軟件,用以定期掃描系統中的垃圾郵件。如果一臺PC出現了問題,還可以用反病毒軟件快速恢復。這里還要提醒一下,管理員別忘記打開內部電子郵件服務器的反病毒過濾功能。
4 不要讓員工的電子郵件地址暴露在Web站點上
公司的電子郵件地址只應當由內部員工知道,如果需要將電子郵件地址公布到網絡上,就需要對電子郵件地址進行偽裝,但偽裝的地址需要讓訪問者可以識別。例如,假設你的電子郵件地址是xiao.hai@zol.com,那么你可以試試xiao-dot-hai #at# zol-dot-com。隨著垃圾郵件制造者越來越聰明了,我們需要讓這種偽裝沒有什么規律,盡量多使用標點符號。
5 使用聯系表單
簡單來說就是讓網站的訪問者使用能夠將消息轉發給正確的員工郵件地址且經過編碼的網站表單與你聯系。那么網絡管理員就可以將進入的垃圾郵件與真正的技術支持請求或銷售查詢等合法郵件區別開來,而這些地址在無需網站訪問者知道的情況下就可以改變。
6 關閉電子郵件中的地址自動處理功能
現在很多的電子郵件中都增加了自處理功能,很可能出現由于選擇了錯誤收件人而造成機密泄露的事件。例如Outlook中的自動填寫功能,在使用下拉式清單的時間很容易不小心選擇臨近實際收件人的收件人,一旦選錯將會帶來很嚴重的后果。因此關閉這些類似功能很重要。
#p#前面已經說過,網絡管理員的防護僅是基礎,重點還是要加強員工的安全防護意識。利用電子郵件進行攻擊是現在黑客常用的手段,一旦員工的系統被黑客侵入,公司的一些機密信息就會丟失,因此如何提高電子郵件的安全性至關重要,一起來看看有哪些是企業員工必須做到的。
1 做好升級工作
管理員已經為PC裝好系統和殺毒軟件,升級工作就需要員工時時進行了。對于目前的殺毒軟件,及時更新病毒庫的重要性不言而喻,只有采用最新的病毒庫才能最大限度的防范病毒。系統的升級更加重要,因為很多攻擊者都是利用漏洞進行攻擊的,但很多企業的員工都不重視及時打漏洞補丁,甚至關閉自動更新,給攻擊者以可乘之機。所以及時更新殺毒軟件和升級系統是員工最先要做的。
2 辨別郵件主題
由于病毒郵件一般都是自動發送或批量發送,因此主題都會有一定的特征。例如“恭喜你,中獎了”、“請你檢查一下”,主題關鍵字表現出很大的吸引力,誘惑用戶查看郵件。看清主題,不被誘惑且不輕易點開陌生郵件已經是安全防護的基礎知識。
3 禁用地址簿
為了聯系的方便,員工習慣把聯系人添加到地址簿,這樣發送郵件時直接選擇就可以了。然而一旦你的PC中毒了,那么病毒也會自動給地址簿中所有的聯系人發送一封帶病毒的郵件,這樣循環往復會給公司帶來極大的危害,因此清空地址薄十分重要。
4 禁用信紙模板
寫郵件時為了追求效果,員工往往會選擇一些信紙模板,但是漂亮是有代價的。因為這些模板需要調用腳本文件,這些腳本文件非常容易感染JS/VBS等類型的病毒,一旦感染,你所發出的郵件也就帶有病毒了。所以為了安全,還是使用最基本的寫信模板吧。
5 正確處理垃圾郵件
發現病毒郵件后,一般選擇直接將其刪除。但是直接刪除后,郵件并沒有消失,而是被保存到廢件箱或垃圾郵件中,因此我們還要將廢件箱清空或者選擇徹底刪除,以免留下隱患。
6 使用純文本格式查看
郵件一般都有HTML和TXT兩種方式查看,使用HTML方式查看雖然能夠看到郵件的原貌,但也讓病毒有機可乘,相比之下TXT文件則相對安全,可以去掉惡意代碼和鏈接。因此筆者建議將郵件的默認查看設為TXT格式,提高安全性。
7 只在一個確定安全的地方保存電子郵件
加密傳送電子郵件將有效地保護信息的安全,而接收和解密后保存為純文本格式文件的電子郵件很有可能被系統中的其它用戶獲得,因此找個安全的地方保存電子郵件十分必要。
8 只使用私人郵箱發送私人電子郵件
這一點既對員工個人信息安全提供了保證,同時也減少了企業郵箱受攻擊的可能。所以如果是自己的隱私郵件,就不要利用公司的郵箱來發送,以免給自己造成損失。
作為企業的員工,上面介紹的幾點都是電子郵件防護的基礎,但就是這些基礎卻常被我們的員工所忽視,所以為了保證公司網絡的安全、保證企業信息的安全以及保護自己的重要信息,一定要做好這些基礎防護工作。
企業機密信息的重要性不言而喻,電子郵件的安全已經是企業信息安全的重要保障,甚至關系到企業的生死存亡。所以為了保護好企業的網絡,企業員工要和網絡管理員通力合作,注重電子郵件的安全防護,做好最基礎的防護工作。
【編輯推薦】
