目前的網(wǎng)絡(luò)郵件結(jié)構(gòu)是由多個保護層組成的，通常包括一個高性能的擁有安全準(zhǔn)入技術(shù)和加密能力的代理服務(wù)器、智能分析工具、以及攻擊檢測與攔截功能的搭配。這些特點可以獨立地與網(wǎng)絡(luò)郵件系統(tǒng)相結(jié)合，或者作為一個綜合的網(wǎng)絡(luò)郵件安全包一起發(fā)送。

盡管用戶教育是每項安全策略的基礎(chǔ)，但尤其重要的是擁有網(wǎng)絡(luò)郵件用戶執(zhí)行每條規(guī)則的技術(shù)。通過組合工具可以傳送策略，這些工具包括關(guān)鍵信息流咽喉要地的內(nèi)容過濾器，該過濾器可以阻止惡意軟件、間諜軟件和垃圾郵件。由于大多數(shù)網(wǎng)絡(luò)釣魚攻擊可以通過如下路徑實現(xiàn)：電子郵件、使用網(wǎng)絡(luò)掃描器和入侵監(jiān)測系統(tǒng)掃描受感染代碼或跨網(wǎng)絡(luò)的惡意鏈接，膜通?？梢宰柚乖谄涞竭_用戶之前阻止這些基于電子郵件的供給。

網(wǎng)絡(luò)郵件允許信息流通過標(biāo)準(zhǔn)的HTTP和HTTPS連接，而不是SMTP，使得網(wǎng)絡(luò)郵件成為僵尸網(wǎng)絡(luò)成熟的目標(biāo)，僵尸網(wǎng)絡(luò)使用已被攻陷的主機，來加強垃圾郵件或受到病毒感染信息的屏障，然而，合理安置代理器，就可以對信息加碼，同時確定并分析網(wǎng)絡(luò)郵件通信量，減少緩沖器溢流和拒絕服務(wù)攻擊的機會。

如果無法控制終端，網(wǎng)絡(luò)郵件系統(tǒng)經(jīng)理必須擔(dān)當(dāng)起確保公開HTTP和HTTPS的進程時間，或者用戶一旦退出登陸網(wǎng)絡(luò)郵件的應(yīng)用程序時，就得結(jié)束進程。電子郵件證書不是本地緩沖的，這一點也很重要。執(zhí)行這些控件，進而阻止下一個啟動瀏覽器的人使用后端按鈕或歷史列表，防止其查看上一個用戶的網(wǎng)絡(luò)郵件頁面。

啟動帶有加密登錄和進程功能的網(wǎng)絡(luò)郵件服務(wù)，企業(yè)就可以加強其基于瀏覽器的訪問。然而，現(xiàn)在，一些電子郵件客戶提供了這樣一種能力：通過普通界面進入網(wǎng)絡(luò)郵件。一定要確定你的網(wǎng)絡(luò)郵件應(yīng)用程序有能力對登錄和SMTP所驅(qū)動的進程進行加密，這些都已經(jīng)由非瀏覽器界面啟動了。

有了網(wǎng)絡(luò)郵件，攻擊者通常使用瀏覽器腳本來盜竊cookies、劫持進程、并獲得用戶的證書。盡管具有代表性的是該由用戶來申請安全設(shè)備，但是罪犯會使用偷竊來的證書，經(jīng)常性地驗證安全的網(wǎng)站，這樣做可以確保好的補丁方法減少罪犯驗證的機會。

瀏覽器的漏洞修補不當(dāng)，以及越來越多地使用Javascript、Asynchronous JavaScript、XML (Ajax)、以及其它先進代碼，帶來了復(fù)雜的自動攻擊：比如跨站腳本攻擊，一個使用惡意鏈接來盜取信息的黑客策略；以及跨站點請求偽造，一種使用某個用戶的身份威脅Web服務(wù)器的攻擊。新種類的威脅已經(jīng)迫使企業(yè)轉(zhuǎn)向了先進的安全工具，比如Web應(yīng)用程序防火墻。該工具使用大量的方法來阻止惡意代碼穿過合法的網(wǎng)絡(luò)通道。WAF可以在應(yīng)用層檢測所有進入和流出的信息流，檢查數(shù)據(jù)包的有效載荷，并提供比傳統(tǒng)的包過濾式防火墻更強大的內(nèi)容過濾能力。

當(dāng)然，還沒有這樣的尚方寶劍，可以通過瀏覽器界面來保護基于網(wǎng)絡(luò)的電子郵件訪問。然而，通過將一些簡單的安全方法結(jié)合到現(xiàn)有基礎(chǔ)結(jié)構(gòu)中，以及為用戶提供關(guān)于可能存在的威脅和漏洞方面的信息，企業(yè)就能以一種可以處理普通風(fēng)險的方式來配置網(wǎng)絡(luò)郵件。

【編輯推薦】

1. ETSafeMail安全電子郵件技術(shù)白皮書
2. 小心帶有惡意代碼的博客評論和網(wǎng)絡(luò)郵件
3. 工作場所中的網(wǎng)絡(luò)郵件 另一個安全威脅
4. 你的免費Email安全嗎