郵件安全需制定策略

穩固安全性的起點在于制定有效的電子郵件安全策略。郵件策略顧名思義就是與郵件相關的政策，包括如何處理垃圾郵件和惡意軟件，郵件規則，附件處理，郵件保留和刪除時間周期，還有內容過濾以及公司對電子郵件的監管策略等。

任何想建立安全郵件系統的企業，自己心里都會有一個安全模型。不過歸根結底，構成安全系統的因素無外乎三點：安全產品(軟件、硬件)、安全策略、安全的人。安全產品比比皆是，性能、效果也都大同小異;安全的人主要是從教育入手，并用安全策略來限制;安全策略則是安全系統的核心，直接影響著安全產品效能的發揮，人員的安全性。所以，定制好的安全策略成為了一個企業打造安全電子郵件最重要的環節，應該引起企業的足夠重視。

郵件安全—制定安全策略是根本

實現網絡安全，不但要靠先進的技術，而且也得靠嚴格的管理和規則約束，包括嚴格的安全管理執行和落實步驟。所以，安全策略是指在一個特定的環境里，為保證一定級別的安全保護所必須遵守的規則。

一般來說，郵件安全策略是一個比較虛化的詞。那么，我們就應該把它具體化，以便實施。比如，安全策略中應該包括這樣的內容：就是“想黑客所想，思黑客所思”，像個黑客一樣思考郵件安全策略，這也是郵件安全專家針對企業電子郵件安全性提供的一條建議。換句話說，專業的IT安全人員應該被訓練成“黑客”，只有這樣IT安全人員才能知道哪些東西是黑客們想要的，才可以防患于未然。

郵件安全—員工教育：防御的第一線

如果傳遞這么一個信息就是每 157 封信就包含一個炸彈，人們很快就會停止開啟其郵件。有電子郵件專家曾說：一般使用者會經常忽略使用電郵安全的基本常識，因此教育用戶一些常識是非常有必須的。例如，請勿開啟來自未知寄件者的附件;請勿點選不熟悉來源的任何內容;封鎖陌生人的實時訊息;不要下載或安裝未授權的軟件等。

郵件安全—對郵件進行數字簽名

由于越來越多的人通過電子郵件進行重要的商務活動和發送機密信息，因此保證郵件的真實性(即不被他人偽造)和不被其他人截取和偷閱也變得日趨重要。眾所周知，用黑客軟件能夠很容易地發送假地址郵件和匿名郵件，另外即使是正確地址發來的郵件在傳遞途中也很容易被別人截取并閱讀，這些對于重要信件來說是難以容忍的。因此，使用數字ID簽名是有效的方法之一。

郵件安全—對電子郵件加密

對電子郵件加密可以使之在傳遞途中不被別人截取并閱讀，只有具有秘匙的用戶才能正確地打開加密郵件，非法用戶看到的只是編碼以后的數字和字母。郵件加密是一種比較有效的、針對郵件內容的安全防范措施，采取先進的加密算法可以有效地保障數據的安全。

郵件安全—對郵件實施監控

對于郵件安全討論一直持續不斷，從最初的放任、禁止、到監控經歷了多個發展的階段。企業若擔心員工利用郵件泄露公司機密，因而把郵件全部禁止的話，則讓人有一種因噎廢食的感覺，顯得得不償失。但是，若對郵件采取放任不管的態度，那也是不行的，會讓企業的信息安全處在懸崖的邊上。

為此，很多企業利用一些工具對郵件進行監控，這能讓CIO與郵箱管理員清楚知道，員工到底在利用郵件做一些什么樣的工作，例如是否在做一些損害企業利益的行為。監控使得用戶可以使用電子郵件，又能讓企業可以知道他們詳細的使用情況。

郵件安全—反垃圾郵件和反病毒軟件保護

垃圾郵件經常與病毒有關，因此用戶同時需要反垃圾郵件和反病毒保護。垃圾郵件中的鏈接經常指向包含間諜軟件或惡意軟件的網站，而且病毒常通過電子郵件傳播。大大減輕郵件病毒肆虐的方法是使用反病毒軟件，例如只使用提供自動病毒保護功能的電子郵箱，只打開來源可信的電子郵件，并且在打開郵件附件之前用反病毒軟件掃描。

郵件安全—在有必要情況下，某些員工郵箱不能發送外網

企業若對安全需求比較高，則可以禁止用戶郵件外發權限，如筆者公司研發部門的機密性非常高，企業對于這個部門的文件往來非常的關注，采取了一切可以采取的措施來確保研發文件的安全性。其中對于郵件來說就采取了限制策略，其中有一條就是員工在一般情況下，郵件能夠在內部員工之間進行轉發，而不能直接跟外部的郵箱服務器進行交流，最大程度的限制研發部門的員工利用郵箱把一些產品研發的文件發送出去，給企業帶來不可挽回的損失。

郵件安全是網絡安全的重點問題，而且近年來，郵件安全問題呈上升的趨勢，很多入侵者都把目光轉向于此，所以，我們要多多予以關注才能有效地避免攻擊發生。

【編輯推薦】

1. 十大垃圾郵件的僵尸網絡
2. 給你預防病毒的八個忠告
3. 何謂垃圾郵件？為何至今仍難治理？
4. 用戶需警惕以日本地震為內容的垃圾郵件
5. 全球垃圾郵件驟減 未來或將轉移到社交網絡