保障电力企业电子邮件系统安全的技术措施与管理方法研究.pdfVIP

中国电机工程学会第十届青年学术会议 ·吉林 保障电力企业电子邮件系统安全的技术措施与管理方法 郑慧芳 （大同超高压供电公司 信息管理中心 山西 大同 037006） 摘要：随着电力企业信息化建设的不断深入，各类应用系统延伸到各个工作领域中，而电子邮件系统是应用最广泛的 系统之一。如今，电子邮件已经是企业职工工作中不可或缺的重要工具。但许多用户不会正确地使用它，他们草率地对待安 全隐患，占用过多的带宽，甚至让邮件成为病毒传播的载体。这就需要有效的技术措施与科学的管理方法来保障电力企业电 子邮件系统安全，帮助企业邮箱用户进行可靠的电子邮件操作，并保护企业信息网络的安全。 关键词：邮件系统；安全；技术措施；管理方法 1、引言 电子邮件已经成为一个普遍的通信工具，应用非常广泛，可以说电子邮件是 Internet 众多应用创造的 最辉煌的奇迹之一。人们使用电子邮件来给传递消息，跟传统的信息传输模式相比，电子邮件具有很强的 实效性。正是由于电子邮件应用的广泛性，随之而来的安全问题也日渐突出，迫切需要解决。电子邮件系 统是一个开放的系统，假冒地址、垃圾邮件等令人烦恼不堪，服务器也不堪重负。同时，电子邮件是以明 文的方式来发送和存储的，这样就又存在着泄露企业机密及个人隐私的安全威胁。 在电力企业中，电子邮件系统承担了大量文件及工作信息的传输任务，邮件内容的安全就变得尤为重 要，只有做到有效的技术措施与科学的管理方法相结合才能消除安全隐患，捍卫企业利益。 2、电子邮件面临的威胁 电子邮件的安全经常被看作是一个独立的问题，但实际上它是几种不同威胁的混合物，这些威胁都 可以单独地破坏计算机及欺诈收件人，甚至攻击整个局域网，而且可以损害 E-Mail 的有效性、可靠性及 人们对邮件系统的信任。电子邮件威胁可被分为几种不同的种类： 2.1 病毒、蠕虫、特洛伊木马 这三种罪大恶极的恶意代码可以作为电子邮件附件诱使用户打开或运行，它们就可以破坏一台主机系 统的数据，将计算机变成可被远程控制的网络僵尸，甚至可以导致电力企业蒙受巨大的损失。举个例子来 说，有一种特洛伊木马称为键盘记录器，它可以秘密地记录系统活动，可以导致恶意用户访问公司的财务 信息及其它资源。 2.2 网络钓鱼 钓鱼攻击可以利用社交网络工程窃取个人的信息和财务金融数据。这种攻击主要依赖“伪造”邮件将 收件人指引到欺诈性站点，诱骗用户输入机密的金融数据，如信用卡号、账户名、口令等。钓鱼活动的诈 骗者典型情况下通过假冒的身段来隐藏自己，这些身份是通过从银行、在线交易商、信用卡公司等窃取的。 2.3 垃圾邮件 垃圾邮件虽然不像病毒感染一样是一种明显的威胁，垃圾邮件可以极快地淹没用户的收件箱，这就使 得用户难于查看合法的电子邮件。垃圾邮件问题已经相当严重，以至于用户会放弃某个由垃圾邮件摧毁的 电子邮件账户。垃圾邮件还是钓鱼者和病毒制造者喜欢的传播媒介。 3、技术措施 据统计，87％的电脑病毒是通过邮件互相传染的，而病毒又能产生大量的垃圾邮件，采用多项防御手 段保护邮件系统的安全已成为企业必备的安全措施。让这些措施构成对付网络威胁的铜墙铁壁。 - 2743 - 中国电机工程学会第十届青年学术会议 ·吉林 3.1 邮件安全网关 邮件网关是目前最受企业用户关注的邮件安全产品，邮件网关可以保护邮件服务器不受各种形式的网 络攻击，同时为邮件用户提供：屏蔽垃圾邮件、查杀电子邮件病毒（包括附件和压缩文件）和实现邮件内 容过滤（包括各种附件中的内容）等功能。 结合邮件服务器工作原理以及新型邮件系统构架，邮件网关有效地以网关形式从网络层到应用层为邮 件服务体系提供安全保护，避免在每一种邮件服务器上都开发相应的防病毒、防垃圾、防攻击等功能模块。 增加邮件网关后，邮件系统可以长时间稳定工作，各种病毒邮件，垃圾邮件基本被拒之门外；同时对于各 种针对邮件服务器的攻击，邮件网关都能进行邮件的防范；更可以在应用层有效保护邮件的投递。这种新 型构架和体系代表了今