1、电子邮件以及邮箱的防范措举探究 作者:孙莉 单位:大庆石化公司信息技术中心 1邮件客户端支持 在工具上使用1个安全的邮件客户端:客户端邮件是用来编写、发送和接收电子邮件消息的软件。保障电子邮件系统的安全主要是采用安全的邮件客户端3。Petrochina邮件系统分为客户端和服务器端,其服务器端使用了Exchange2003企业版,而其客户端可以是OutlookExpress、Outlook、Foxmail等多种邮件客户程序。其支持的协议有5项: POP3:POP3(PostOfficeProtocol3)即邮局协议的第3个版本,它规定怎样将个人计算机连接到邮件服务器和下载电子邮件的电子协议,它是
2、因特网电子邮件的第一个离线协议标准,可以从服务器上把邮件下载到本地计算机,下载后用户就可以删除或修改任意邮件,而无需与电子邮件服务器进一步交互。 IMAP4:IMAP4(InternetMessageAccessProtocol4)即Internet信息访问协议的第4版本,是用于从远程服务器上访问电子邮件的标准协议,它是1个客户机/服务器(Client/Server)模型协议,用户的电子邮件由服务器负责接收保存,用户可以通过浏览信件头来决定是不是要下载此信。用户也可以在服务器上创建或更改文件夹或邮箱,删除信件或检索信件的特定部分。 MAPI:MAPI(MessagingApplicationp
3、rogrammingInterface)与邮件服务器进行同步进行邮件编辑工作,改动同时同步到服务器,启用缓存模式可以在本地保存服务器邮件副本便于离线查看。 HTTP/HTTPS:通过网页访问邮件服务器完成信件收发工作。EAS和OMA:手机或PPC收发邮件的支持协议。可以使用EAS或OMA支持手机或PPC收发邮件。 2使用多层防御 保护邮件系统的安全,还需要采用多种防御措施,让这些措施构成对付网络威胁的铜墙铁壁。 客户端的安全设置。事实上,所有主要的邮件客户端都提供了安全设置特性、反垃圾邮件、防钓鱼等功能。用户应当在其产生危害之前,通过这些功能阻止相关的威胁。 防火墙。许多企业级防火墙不但可以阻
4、止网络攻击,还可以通过过滤附件中的恶意代码而保障邮件系统的安全性。企业预先设置了相关的规则。 加密。不但需要防止恶意的邮件到达用户桌面,还要保护向外发出的邮件。最简单的方法就是采用加密,即将外发的消息变为一种非授权的人员不可阅读的形式。在发送电子邮件的过程中,用户还可以采用加密的传输通道。Petrochina邮件系统提供了邮件加密功能来保证用户邮件的安全。 合理运用反病毒工具。就目前来看,许多反病毒工具都可以嵌入到outlookexpress等邮件客户端,并可以查找和清除邮件中的病毒、蠕虫、木马等。Petrochina邮件系统设立邮件网关以抵抗不断增长的病毒邮件的侵扰。 3结束语 电子邮件安全性问题是全球性的问题。针对电子邮件安全性,应该采用管理和技术相结合的方式,以先进的技术手段为基础,同时以完善的法律法规和管理规范为依托,建立健全邮件服务安全体系,提高电子邮件安全性。第 3 页 共 3 页
