随着信息化时代的到来,企业越来越重视信息安全的防护,E-mail作为互联网中使用最广泛的通信工具,它的安全性如何将成为企业信息安全防护的决定因素。下面的几个方法可以帮助网管有效地提升电子邮件的安全防护能力。
1、 选择优秀的ISP:优秀的服务供应商(ISP)采用了企业级的过滤器,可以有效防止大批的垃圾邮件进入用户的收件箱。所以在选择服务供应商时应进行比较,选择拦截能力强的ISP,这样既能保护企业网络安全也可以减少日后的劳动强度。
2、 打开垃圾邮件过滤器:现在的web服务一般都拥有垃圾邮件过滤功能,可以选择打开或者关闭。为了保证网络安全,开启邮件过滤功能是必须的,但邮件过滤功能并不能完全准确的识别垃圾邮件,因此网络管理员需要养成定期检查垃圾邮件文件夹的习惯,以免遗漏一些重要的邮件。
3、使用反病毒软件:作为网络管理员,必须保证企业的每台电脑上都装有反病毒软件,用以定期扫描系统中的垃圾邮件。如果一台PC出现了问题,还可以用反病毒软件快速恢复。这里还要提醒一下,管理员别忘记打开内部电子邮件服务器的反病毒过滤功能。
4 、不要让员工的电子邮件地址暴露在Web站点上:公司的电子邮件地址只应当由内部员工知道,如果需要将电子邮件地址公布到网络上,就需要对电子邮件地址进行伪装,但伪装的地址需要让访问者可以识别。例如,假设你的电子邮件地址是xiao.hai@zol.com,那么你可以试试xiao-dot-hai #at#zol-dot-com。随着垃圾邮件制造者越来越聪明了,需要让这种伪装没有什么规律,尽量多使用标点符号。
5 、使用联系表单:简单来说就是让网站的访问者使用能够将消息转发给正确的员工邮件地址且经过编码的网站表单与你联系。那么网络管理员就可以将进入的垃圾邮件与真正的技术支持请求或销售查询等合法邮件区别开来,而这些地址在无需网站访问者知道的情况下就可以改变。
6 、关闭电子邮件中的地址自动处理功能:现在很多的电子邮件中都增加了自处理功能,很可能出现由于选择了错误收件人而造成机密泄露的事件。例如Outlook中的自动填写功能,在使用下拉式清单的时间很容易不小心选择临近实际收件人的收件人,一旦选错将会带来很严重的后果。因此关闭这些类似功能很重要。
|
|