俗话说得好,病从口入。如果把电子邮件比作是信息进出企业网的“口”,那么大约有一半的威胁是通过电子邮件进入到企业网内部的。对电子邮件采取有力措施,能有效保护企业网。
保护企业网免受垃圾邮件和病毒威胁的最佳途径,就是采取全面的安全措施,而不仅仅是防范一种威胁。本文为如何管理邮件系统,尤其是如何利用现有基础设施保护企业网络免受垃圾邮件和病毒的影响,提出了建议。
教育最终用户: 用基本的安全原则教育企业员工,如不答复垃圾邮件,不点击附件,不将来自个人账户的邮件下载到企业计算机上,培训员工学会利用电子邮件客户端程序中的过滤规则,阻止不需要的信件进入收件箱,这些措施对于保护企业网络很有帮助。
使用Windows升级工具: 部署Windows桌面系统的一个副作用是必须下载和安装软件补丁。一旦忽视了这项日常工作,企业网就很容易受到病毒和蠕虫的攻击。幸运的是,Windows NT/2000/XP都提供了内置工具,可以用来自动下载和安装补丁。
开启主动监测: 主动监测功能可以保护企业网免受来自外部和内部的攻击,使网管员在早期阶段发现攻击,在造成损失之前采取有效措施。如果网管员看到遭拒绝的登录、收到的信件、拒收的信件数量或者邮寄协议会话次数明显激增,这表明企业网可能正在遭受来自网络外部的攻击。输入和输出简单邮件传输协议(SMTP)流量的激增则预示企业网内部出现了病毒。
过滤输出SMTP(25端口): 制订一项安全策略,要求从企业网寄出的所有电子邮件都必须经过SMTP服务器。采取不允许用户经过第三方SMTP服务器发送电子邮件的措施,以减少垃圾邮件,不管它们是有意所为,还是病毒攻击的结果。
聪明对待电子邮件: 网管员能够进行自动配置账户,以确保新员工迅速得到电子邮件账户和口令。同样,一定要建立高效切断使用这些用户账户的流程,这一过程应当包括所有的内部通信系统。当某员工离职时,立即废除其电子邮件和内联网口令,以防止员工离开后仍能访问企业网的重要信息。
实施服务器端保护: 在评估所需要的安全产品时,不要把注意力只放在垃圾邮件上,提前设想企业未来的安全需求,寻找提供包括防垃圾邮件、防病毒、策略执行、内容过滤和报告功能在内的全面安全方案。目前,市场上有许多集成的邮件保护系统可供用户选择,从数据包级过滤专用设备到与邮件传输代理(MTA)一起使用的软件,以MTA插件方式运行的系统提供了比独立中继系统更强的保护功能。设计用于邮件服务器框架内的软件可以评估所有的数据流,不管它们采用哪种协议,并且确保这类软件不会干扰包括SMTP、AUTH和保护Web邮件安全的安全套接层(SSL)在内的高级功能。
保护即时消息:适合个人用户的即时消息(IM)工具通常不适合用于企业环境。如果员工习惯使用IM在公共网络上发送企业信息,企业应当购买一种安全的基于标准的IM系统,最好能够与电子邮件系统集成在一起。这样可以得到包括安全性(SSL连接)、认证、记录、存档和关键字标记等在内的所有功能。
