客服熱線:13882237342
企業Q Q: 產品咨詢請點這里
客服郵箱:[email protected]
客服Q Q:1219832006
傳   真:021-54894964
技術支持:13882237342
         18964398603

注冊碼管理:594598347

 
 
 
 
   網站首頁 >> 《百絡網警》局域網監控知識庫>>電子郵件成為信息泄密的最大威脅
網絡監控軟件下載
上海百絡信息技術有限公司-《百絡網警》局域網監控知識庫
電子郵件成為信息泄密的最大威脅
[時間:2009-04-02]  [文章來源:上海百絡]  [作者:master]

     

         近年來,電子郵件作為一種通訊方式在不斷快速發展的同時,也為軟件業和全球的公司創造了機遇和挑戰。Internet 工程任務組 (IETF) 于 1986 年正式成立,旨在建立 Internet 標準并影響使用 Internet 的最佳實踐。進入九十年代后,萬維網的普及改變了計算行業的前景,成千上萬的計算機用戶爭先使用 Internet 來處理業務和娛樂。

      軟件公司開發了大眾喜愛的電子郵件客戶端和服務器軟件,并通過免費下載和高端商業應用程序提供了增強功能。在 Internet 和 Web 瀏覽使用量增長的同時,許多公司發布了基于 Web 的電子郵件解決方案,并在頻繁的廣告贊助的支持下通常免費向最終用戶提供。企業軟件的商業提供程序一直在不斷的創新,提供了增強的功能以幫助 IT 部門更加有效和安全地管理電子郵件系統,同時幫助信息工作者應對大量電子郵件所帶來的管理方面的挑戰。現在,電話和電子郵件系統的結合使用戶能夠通過電子郵件客戶端訪問語音郵件和傳真,而且手持設備已廣泛流行,用戶通過手機就可訪問電子郵件。

      郵件技術的重要性越來越高,已成為全球企業的一個競爭優勢。系統管理器也面臨著更多挑戰,如在提供增強功能使其人員具有競爭力的同時保護其網絡和知識資本。

      電子郵件安全性威脅的演變

      在過去的五年當中,我們親眼看到了電子郵件用戶和公司所面臨的安全性風險變得日益嚴重。病毒、蠕蟲、垃圾郵件、網頁仿冒欺詐、間諜軟件和一系列更新、更復雜的攻擊方法,使得電子郵件通信和電子郵件基礎結構的管理成為了一種更加具有風險的行為。可能發生許多身份被竊的事件,結果將導致知識產權受到侵害和個人信息(如信用卡號和社會安全號)丟失。這些問題以及電子通信的成功促成了建立控制隱私、跟蹤功能和日記功能的新法規。

      病毒與蠕蟲

      第一個主要的電子郵件蠕蟲是 1999 年 3 月出現的 Melissa;而在 2000 年 5 月,ILOVEYOU 電子郵件郵件病毒對 Internet 造成了嚴重的破壞。由于這些病毒,附件過濾和阻止已成為了標準電子郵件功能。現在,某些附件在傳輸過程通常會被諸如 Outlook、Outlook Express 和 Outlook Web Access (OWA) 的客戶端從電子郵件中分離出來并阻止。防病毒解決方案可在電子郵件傳遞過程中運行,或者當其存儲在服務器和電子郵件客戶端中時運行。通常,在客戶端和服務器上都要實施防病毒解決方案。事實上,許多公司都禁止將沒有運行當前防病毒軟件的機器連接到網絡中。

      垃圾郵件和網頁仿冒欺詐

      在 2000 年初,垃圾郵件就已成為了一個主要的問題,它對電子郵件的效用造成了嚴重影響。2002 年,美國聯邦交易委員會開始對欺騙性的垃圾郵件進行整治,但是由于各國家之間的法律存在巨大差異,使得法律措施很難在類似 Internet 的全球系統中執行。垃圾郵件不僅讓人感到憤怒,而且還通常用于網頁仿冒欺詐垃圾郵件中,以竊取信息和金錢。垃圾郵件是一種非常廉價的廣告(或攻擊)方法,即使點擊率非常低,也非常有效。Radicati Group, Inc 曾估計 2006 年每天將平均發送超過 1000 億封垃圾郵件,占所有電子郵件通信的三分之二。要下載完整的報告,請參閱 Microsoft Exchange Market Share Statistics, 2005(英文)。

      抵御垃圾郵件的技術源于一些非常簡單的想法,如刪除包含禁止詞語的電子郵件。現如今,這些想法發展成了多種垃圾郵件檢測和減少垃圾郵件的技術。當前的解決方案仍包括字詞阻止程序,但現在它們還包括復雜的垃圾郵件檢測工具,像 Microsoft SmartScreen? 技術。在 Internet 上快速搜索會找到很多銷售抵御垃圾郵件技術的公司,同時又有很多人愿意幫助他人避開反垃圾郵件檢測程序。遺憾的是,在反垃圾郵件檢測技術不斷提高的同時,避開反垃圾郵件檢測的嘗試也在不斷改進。反垃圾郵件檢測軟件,就像防病毒軟件一樣,也需要定期更新才能始終保持有效。  Microsoft Exchange Server 2007 開發過程

      在 Microsoft Exchange Server 2007 的內部開發過程中采用了最新的 SDL 版本。開發生命周期的每個階段都有特定的安全性要求。在設計階段,我們對郵件系統構建了威脅模型并更新了我們的設計,以便使產品更加安全。在整個開發過程中,我們通過運行工具和使用技術來確定可能存在的安全問題。用于測試 Exchange 2007 的許多工具類似于惡意用戶用來查找漏洞的工具。我們開發了自定義 fuzzer 并使用這些工具生成了成千上萬封服務器可以安全處理的已損壞電子郵件。

      在 Exchange 2007 的開發過程中,我們出于從行業和公司內部的考慮而繼續使用新的安全性。我們雇傭了外部安全工程顧問來復查代碼并測試安全漏洞。這里面不包括 Exchange 安全小組所做的工作,Exchange 安全小組唯一的職責是負責查找 Exchange 安全性問題并推動 Exchange 中的安全性。

      在 Exchange 2007 中,我們更新并加強了許多默認配置。例如,通過禁用不常見的協議,并刪除大部分最早期的代碼或用較新的托管代碼替換,從而減少病毒傳播渠道。為了簡化在個別服務器上部署已減少的代碼集,我們圍繞服務器角色設計了 Exchange 2007。

      Exchange 2007 移動體驗

      Exchange 2007 添加了使 OWA 用戶和 Exchange ActiveSync 用戶能夠在通用命名約定 (UNC) 文件共享和 SharePoint 服務器上輕松訪問文檔的功能,從而使他們在離開辦公室時也能夠輕松訪問內部文檔。Exchange 管理員可以控制哪些 UNC 文件共享和 SharePoint 站點可用。可以將 OWA 對遠程文件和附件的訪問權限配置為禁止將特定文件留在瀏覽器緩存中,這樣可提高從共享計算機或網亭讀取電子郵件時的安全性。數據加密很容易配置,SSL 默認配置為使用自簽名的證書。由于按用戶的 ActiveSync 策略的引入,Exchange ActiveSync 體驗在 Exchange 2007 中得到了改善。Exchange 2007 具有經過改善的密碼策略,包括歷史記錄、過期、阻止特定模式的密碼、阻止列表、存儲卡加密和密碼恢復。

      Exchange Server 2007 病毒防護

      中心傳輸和邊緣傳輸服務器角色在設計上是允許郵件掃描的有效途徑,能夠通過內置功能和 Microsoft Forefront Security for Exchange Server 支持多個防病毒供應商。Microsoft 已投入巨大的資金來支持傳輸級別中更有效、更高效的可編程病毒掃描。

      Exchange 2007 引入了傳輸代理的概念。代理是受管理的軟件組件,可通過執行任務來響應應用程序事件。Exchange 2007 使用郵件來傳播防病毒掃描信息,這樣可防止重復掃描。例如,在傳輸中掃描過的郵件不會在存儲中再次掃描,除非郵箱服務器中存在已更新的簽名。第三方開發人員可編寫自定義代理,以便利用底層的 Exchange MIME 分析引擎進行強大的傳輸級防病毒掃描。Exchange 2007 MIME 分析引擎經過多年的 MIME 處理體驗得到了迅速發展,現在可能已成為業界最受信任的、最強大的 MIME 引擎。

      在組織中的邊緣和中心服務器上進行附件篩選可減少惡意軟件附件在組織之間的傳播。同樣,傳輸規則也是 Exchange 2007 中的新功能,您可以輕松創建它來防止 Zero-day 病毒在組織內爆發。通過創建自定義傳輸規則來隔離或阻止具有新病毒特性的郵件,即使在發布新病毒簽名之前組織也可得到保護。可以創建傳輸規則,然后對傳入或傳出郵件的多個方面(如主題、內容或域)實施這些規則。  Exchange 2007 垃圾郵件和網頁仿冒欺詐保護

      Exchange 2007 以及 Outlook 2007 都實施了多種垃圾郵件和網頁仿冒欺詐保護策略。并在如何檢測和處理

      垃圾郵件方面有了很多改進。其中,Exchange 智能郵件篩選器用于評估傳入的郵件并確定郵件合法的可能性。基于為每個郵件確定的垃圾郵件信任級別 (SCL),可以配置許多不同的操作,包括隔離、傳遞到垃圾郵件文件夾或拒絕郵件。

      Outlook 2007 創建可由 Exchange 2007 內容篩選功能來驗證的 Outlook 電子郵件郵戳,可解決已有答案的計算謎題。此外,Outlook 安全列表聚合功能創建單個按用戶的安全發件人列表,供 Exchange 服務器使用。這樣,合法的電子郵件即可避開網絡邊緣的內容篩選。

      邊緣服務器能夠在未連接到域的情況下運行,同時允許收件人篩選器代理阻止發送到不存在用戶或僅內部通訊組列表的郵件。

      發件人名譽代理可動態計算未知發件人的可信任度,方法是從簡單郵件傳輸協議 (SMTP) 會話、郵件內容、發件人 ID 驗證和常規發件人行為收集分析數據,并創建發件人特征的歷史記錄。發件人名譽代理使用此信息確定是否臨時將發件人添加到阻止發件人列表。

      發件人 ID 通過檢驗發件人的 IP 地址并將其與發件人的公用域名系統 (DNS) 服務器中的發件人 ID 記錄進行比較,來驗證源自郵件所聲稱的 Internet 域中的每個電子郵件。Microsoft 還為 Exchange 2007 客戶專門提供了 IP 阻止列表。除了其他實時的阻止列表服務外,管理員還可以使用 IP 名譽服務。

      Exchange 2007 加密

      諸如“歐盟數據保護指令”、“健康保險流通與責任法案 (HIPAA)”和“Sarbanes-Oxley 方案”的法規向越來越多的企業施加數據保留和加密要求。通過將傳輸層安全性 (TLS) 與 Kerberos 身份驗證結合使用,默認情況下可在中心服務器之間對組織內的電子郵件進行加密。客戶端訪問和中心服務器還將在與郵箱服務器通信時對電子郵件加密。默認情況下,Outlook 2007 將對所讀取的任何電子郵件加密并將其發送到 Exchange Server 2007。為了確保遵從性,可通過 Exchange 2007 服務器強制實施此操作,而且這恰好是功能和產品小組一起合作將安全郵件構建到郵件系統中的另一個示例。

      Microsoft Exchange 駐留服務

      除了內部部署電子郵件防御的變化外,Microsoft Exchange Hosted Services (EHS)(英文)在滿足內部策略和法規遵從性要求的同時,還提供了駐留解決方案來保護組織的郵件環境。EHS 有助于減少大量的預先資本投資,并釋放 IT 資源,使公司能夠將精力集中在業務最關鍵的區域。EHS 是一種可在無需內部安裝任何硬件或軟件的前提下通過 Internet 運行的服務,使組織能夠防止電子郵件攜帶的惡意軟件,滿足遵從性的保留要求,對數據進行加密以保持機密性,并幫助在發生緊急情況時或之后保留對電子郵件的訪問權限。組織可以決定是在內部還是在其他任何地方實現其安全性和遵從性解決方案。駐留服務可在組織的電子郵件有機會進入內部網絡之前從這些郵件中篩選垃圾郵件和病毒。

        管理員工上網行為

        企業的網絡管理越來越困難,我們的員工在上班的時候經常進行一些與工作無關的網絡行為,利用公司的電腦和網絡進行即時語音聊天的人越來越多,QQ、MSN已經成了老少必備的大眾化軟件,現在公司的員工上班打開電腦的第一件事就是掛上自己的聊天軟件,還有的員工干脆在上班的時候利用BT軟件或者其它的一些下載工具下載電影,這不僅影響了公司網絡的速度,更加影響了公司網絡的安全。一些受黑客入侵的網站在被訪問的時候也將木馬或者病毒植入了瀏覽者的電腦。這樣,公司的網絡時時刻刻都處在崩潰的邊緣。公司的商業機密更成了黑客們拿來掙錢的好東西。

        上海百絡信息技術有限公司針對現在公司員工上班時候的上網行為開發出了《百絡網警》網絡監控管理軟件。能對公司員工的上網行為進行管理,能對幾乎所有的實時聊天軟件進行管理。能禁止BT、p2p下載,能封鎖幾乎所有的黃色網站。能對郵件系統進行監控以及進行備份。是公司的網絡安全大大的增加。



     



    [關閉本頁]

  關鍵詞:  [百絡網警]  [網絡監控軟件]  [降低企業人力資源成本]  [提高網絡效率]
首頁 |  局域網監控軟件 |  局域網管理軟件 |  流量監控軟件 |  百絡網警用戶論壇
Copyright © 2013-2016 NETBAI.COM 上海百絡信息技術有限公司 版權所有 E-MAIL:[email protected]
監控軟件-征信網認證 監控軟件-網警網絡110 滬ICP備14015905號-1
監控軟件-公安部檢測報告 監控軟件-360認證 監控軟件-瑞星認證 監控軟件-金山云安全中心網站安全檢測 監控軟件-江民安全認證 監控軟件-卡巴斯基檢測通過 監控軟件-小紅傘安全認證 吉林时时彩哪儿有