不断变化的电子邮件安全前景

近年来，电子邮件作为一种通讯方式在不断快速发展的同时，也为软件业和全球的公司创造了机遇和挑战。Internet 工程任务组 (IETF) 于 1986 年正式成立，旨在建立 Internet 标准并影响使用 Internet 的最好实践。进入九十年代后，万维网的普及改变了计算行业的前景，成千上万的电脑用户争先使用 Internet 来处理业务和娱乐。

BBS.bitsCN.com网管论坛

软件公司研发了大众喜爱的电子邮件客户端和服务器软件，并通过免费下载和高端商业应用程式提供了增强功能。在 Internet 和 Web 浏览使用量增长的同时，许多公司发布了基于 Web 的电子邮件解决方案，并在频繁的广告赞助的支持下通常免费向最终用户提供。企业软件的商业提供程式一直在不断的创新，提供了增强的功能以帮助 IT 部门更加有效和安全地管理电子邮件系统，同时帮助信息工作者应对大量电子邮件所带来的管理方面的挑战。现在，电话和电子邮件系统的结合使用户能够通过电子邮件客户端访问语音邮件和传真，而且手持设备已广泛流行，用户通过手机就可访问电子邮件。 bitsCN.Com

邮件技术的重要性越来越高，已成为全球企业的一个竞争优势。系统管理器也面临着更多挑战，如在提供增强功能使其人员具备竞争力的同时保护其网络和知识资本。 bitsCN.nET中国网管博客

电子邮件安全性威胁的演变

在过去的五年当中，我们亲眼看到了电子邮件用户和公司所面临的安全性风险变得日益严重。病毒、蠕虫、垃圾邮件、网页仿冒欺诈、间谍软件和一系列更新、更复杂的攻击方法，使得电子邮件通信和电子邮件基础结构的管理成为了一种更加具备风险的行为。可能发生许多身份被窃的事件，结果将导致知识产权受到侵害和个人信息（如信用卡号和社会安全号）丢失。这些问题连同电子通信的成功促成了建立控制隐私、跟踪功能和日记功能的新法规。 bitsCN.nET中国网管博客

病毒和蠕虫

第一个主要的电子邮件蠕虫是 1999 年 3 月出现的 Melissa；而在 2000 年 5 月，ILOVEYOU 电子邮件邮件病毒对 Internet 造成了严重的破坏。由于这些病毒，附件过滤和阻止已成为了标准电子邮件功能。现在，某些附件在传输过程通常会被诸如 Outlook、Outlook Express 和 Outlook Web Access (OWA) 的客户端从电子邮件中分离出来并阻止。防病毒解决方案可在电子邮件传递过程中运行，或当其存储在服务器和电子邮件客户端中时运行。通常，在客户端和服务器上都要实施防病毒解决方案。事实上，许多公司都禁止将没有运行当前防病毒软件的机器连接到网络中。 bbs.bitsCN.com

垃圾邮件和网页仿冒欺诈

在 2000 年初，垃圾邮件就已成为了一个主要的问题，他对电子邮件的效用造成了严重影响。2002 年，美国联邦交易委员会开始对欺骗性的垃圾邮件进行整治，但是由于各国家之间的法律存在巨大差异，使得法律措施很难在类似 Internet 的全球系统中执行。垃圾邮件不但让人感到愤怒，而且还通常用于网页仿冒欺诈垃圾邮件中，以窃取信息和金钱。垃圾邮件是一种很廉价的广告（或攻击）方法，即使点击率很低，也很有效。Radicati Group, Inc 曾估计 2006 年每天将平均发送超过 1000 亿封垃圾邮件，占任何电子邮件通信的三分之二。要下载完整的报告，请参阅 Microsoft Exchange Market Share Statistics, 2005（英文）。 DL.bitsCN.com网管软件下载

抵御垃圾邮件的技术源于一些很简单的想法，如删除包含禁止词语的电子邮件。现如今，这些想法发展成了多种垃圾邮件检测和减少垃圾邮件的技术。当前的解决方案仍包括字词阻止程式，但现在他们还包括复杂的垃圾邮件检测工具，像 Microsoft SmartScreen™ 技术。在 Internet 上快速搜索会找到很多销售抵御垃圾邮件技术的公司，同时又有很多人愿意帮助他人避开反垃圾邮件检测程式。遗憾的是，在反垃圾邮件检测技术不断提高的同时，避开反垃圾邮件检测的尝试也在不断改进。反垃圾邮件检测软件，就像防病毒软件相同，也需要定期更新才能始终保持有效。 中国网管论坛

攻击和新的挑战

九十年代，电脑学家和学生了解到能够利用一些常见的编码错误（如缓冲区溢出）。在电脑通过网络进行连接变得越来越平常的同时，这些漏洞也变得更加容易被利用。在此之前，病毒仍是通过软盘进行传播，而在此以后，攻击变得更加复杂。存在很多利用内存管理错误（包括利用整数溢出）的巧妙方法，这些方法在秘密社区中很流行。跨站点脚本 (CSS) 和其他脚本置入技术用于攻击 Web 应用程式。现在的许多攻击是为了金钱，而以前的攻击通常是为了引起公众注意。 bitsCN.Com

我们知道恶意用户通常使用工具自动地查找和利用漏洞。这些工具包括名为“fuzzer”的工具，此类工具可截取正常的输入，然后对其进行修改，或生成错误的输出。使用这些工具还可标识编码错误，这些错误可被用来执行代码。在这些用于反向工程或用于标识程式中的更改的工具已有了很多改进。现在，在 Microsoft 产品的研发过程中使用了各种“fuzzer”和分析工具，用于识别这些潜在的代码缺陷，以便在交付产品之前能够改正这些缺陷。例如，研发人员使用 Visual Studio® 2005 中的分析选来查找其代码中的缺陷。运行一套代码分析工具是 Microsoft 作为 Security Development Lifecycle (SDL)（英文） 的一部分所引入的变革之一。 DL.bitsCN.com网管软件下载

强化安全、保护连同 Exchange Server 的遵从性

以下章节周详讨论了 Exchange Server 安全方面的最新改进。 BBS.bitsCN.com网管论坛

Microsoft Exchange Server 2003

Microsoft Exchange Server 2003 是第一个在研发过程中包含 SDL 的 Exchange 发行版。作为这项努力的结果，我们禁用了一些默认情况下很少使用的服务，从而大大减少病毒传播渠道。Exchange 组禁用了网络新闻传输协议 (NNTP) 的匿名身份验证，同时通过基于表单的身份验证提高了 OWA 的

文章整理：西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!