电子期刊第六十三期

如何使用《垃圾邮件隔离通知》?
 
  答:根据广大用户提出的,需要对被系统隔离的垃圾邮件进行自行筛选处理的需求,院邮件系统已提供了《垃圾邮件隔离通知》的功能。用户在工作日的会收到《垃圾邮件隔离通知》,如果确定需要将某封邮件接收到收件箱,请点击“放行到收件箱”按钮。如果需要举报被误当作垃圾邮件的正常邮件,请点击“报告正常邮件”按钮。否则,不需要进行任何操作,系统会自动将垃圾邮件删除,以后类似邮件也会被当作垃圾邮件进行隔离。

  由于被系统隔离的垃圾邮件存放于反垃圾邮件系统中,不占用邮箱容量,所以不需要用户执行“删除”操作。

  《垃圾邮件隔离通知》的使用方法请参见http://m ail.cstnet.cn/zazhi_61/w
hat.html#2。

更多问题

保护电子邮件安全的小技巧
 
  对于个人用户来说,接收邮件已是日常生活的一部分,但大多数人却缺乏自我保护意识,对邮件的安全认识不够,甚至在自己不知情的情况下被别人窃取了重要资料。本文介绍几种保护邮件安全的小技巧。

一、在未经过认真分析的时间,绝对不要打开电子邮件客户端中的HTML或XHTML格式的全部支持功能。

二、如果个人数据对你来说非常重要的话,使用本地POP3或IMAP客户端收取电子邮件。

三、即使电子邮件本身没有加密,也要保证电子邮件身份验证过程是加密的。

四、为电子邮件添加数字签名。

五、避免使用未经加密的网络。

六、关闭电子邮件地址自动处理功能。

七、发送电子邮件给多个人的时间采用密送(BCC)的设置。

八、只在一个确定安全的地方保存电子邮件。

九、只使用私人邮箱发送私人电子邮件。

十、每次发送邮件的时间,都要仔细检查收件人,特别是在发送邮件列表时。

科研信息化技术与应用

中科院信息化工作动态


技术追踪
  · SaaS电子邮件归档服务倍受青睐
  · 邮磁盘阵列技术
  · 详解电子邮件安全
 

SaaS电子邮件归档服务倍受青睐
   
 

  与软件市场的其他板块一样,电子邮件归档市场也开始提供归档服务以补充传统归档系统。通常这些服务是通过存储即服务或者软件即服务提供给用户的。这将对那些希望减轻IT员工负担、需要更丰富功能特性却开支有限的企业有着越来越大的吸引力。

  Osterman Research首席分析师Michael Osterman说:“中小企业对电子邮件归档的兴趣越来越高,SaaS 对他们来说是一个不错的选择。”Osterman预计,到2011年电子邮件归档服务收入在整个归档市场收入所占比例将从2008年的1/3增长到2/3。

  用户需求的高涨也吸引来众多外包和服务等厂商,例如Autonomy、Dell、Google、 LiveOffice等都推出了相关服务。随着通讯安全服务提供商、Microsoft Exchange管理服务提供商以及在线备份厂商逐渐将归档纳入他们的服务项目内,未来市场中将出现更加丰富的归档选择。

  企业选择SaaS产品是有很多理由的。首先,这些服务可以为企业节约成本。按月付费要比购买电子邮件归档软件和服务器更为划算。而且这还节约了人力开支,因为企业不需要雇佣专门的员工来负责电子邮件归档系统,而把这项工作交给第三方服务提供商。有些情况下,企业最开始是自己管理电子邮件归档,之后再 将这项工作交给第三方。

  虽然许多企业最初选择SaaS是考虑到外包能够节省成本,而且外包服务提供商对电子邮件归档系统可能发生的故障问题更熟悉,能够更快速地解决故障。另外,服务提供商的创新能力更高,会增加一些新功能特性,或者提供灵活性更高的服务。而且,外包服务提供商可以帮助企业释放内部IT资源,这样企业就可以将重点放在核心业务上。

  最初,SaaS的出现是为了解决需要追踪电子邮件以应对法规遵从或者电子发现问题。相关法律案件引起了人们对邮件归档的关注,因为许多案件中的起诉人都要求企业提供多达数年的通讯记录。

  谷歌产品营销经理Bill Kee表示:“时间上的限制可能会促使企业采用SaaS归档解决方案。”在这些情况下,企业需要快速对大量数据进行检索和编目。而且,IT技术人员并没有一套快速配置新系统所需的资源。

  厂商提供的服务也有所变化。他们开始推出能够解决最基本的邮箱管理功能,而不断增长的邮件信息量使得邮箱管理变得非常复杂。在很多情况下,企业的内部原则或者法律法规都会延长企业保留邮件的时间期限。

  因为企业需要将信息保留相当长一段时间,所以信息量以及搜索的复杂性也在不断提高。EMC归档和法规遵从产品营销总监Sheila Childs表示:“企业不再将他们的数据资料保存在办公室文件柜中了。”

  不过这种服务也可能有一些缺点。最大的缺点可能就是企业不再拥有对信息的控制权,相反他们必须依赖于第三方服务提供商,而提供商可能无法像企业要求 的那样处理信息或者保护数据安全。不过话说回来,第三方服务提供商可能提供更公平,因此更可信的操作。如果法庭案件涉及到数据保留的话,这就很有必要了。

  另外一个问题就是长期成本。潜在用户需要了解电子邮件数量增长带来的整体成本。毕竟,你的同事是不同减少他们生成电子邮件的数量。而且你还要考虑到,那些你现在用不到但是以后可能有用的附加功能带来的成本。

  而且,潜在用户还得考虑到SaaS提供商的长期稳定性。企业用户应该去顶服务提供商的长期运营,能够维护归档并提供对数据的访问路径。现在已经有很多厂商都被其他厂商吞并了,而且当前不稳定的经济形势可能会激化市场的不稳定性。

  另外一个需要考虑的问题是电子邮件归档的保存方式以及是否使用了任何专有的技术或者格式。如果用户希望更换另一家服务提供商,或者直接自己进行管理,那么这一点就非常重要了。

  越来越多的企业,尤其是中小企业,开始意识到,他们需要某种电子邮件归档系统或者策略,这就增加了人们对电子邮件归档服务的兴趣。电子邮件归档市场仍然处于发展初期,厂商仍在不断完善他们自己的服务产品。虽然需要企业可以找到很多产品选择,但是想要找到最适合他们的产品仍然需要一些时间和努力。

 
  磁盘阵列技术
   
 

  磁盘阵列(DiscArray)是由许多台磁盘机或光盘机按一定的规则组成一个快速,超大容量的外存储器子系统。这些规则如分条(Striping)、分块(Declustering)、交叉存取(Interleaving)等。磁盘阵列在阵列控制器的控制和管理下,实现快速,并行或交叉存取,并有较强的容错能力。从用户观点看,磁盘阵列虽然是由几个、几十个甚至上百个盘组成,但仍可认为是一个单一磁盘,其容量可以高达几百—上千千兆字节,因此这一技术广泛为多媒体系统所欢迎。

  盘阵列的全称是:Redundan Array of Inexpensive Disk,简称RAID技术。它是1988年由美国加州大学Berkeley分校的David Patterson教授等人提出来的磁盘冗余技术。从那时起,磁盘阵列技术发展得很快,并逐步走向成熟。现在已基本得到公认的有下面八种系列。

  1.RAID0(0级盘阵列)

  RAID0又称数据分块,即把数据分布在多个盘上,没有容错措施。其容量和数据传输率是单机容量的N倍,N为构成盘阵列的磁盘机的总数,I/O传输速率高,但平均无故障时间MTTF(MeanTimeToFailure)只有单台磁盘机的N分之一,因此零级盘阵列的可靠性最差。

  2.RAID1(1级盘阵列)

  RAID1又称镜像(Mirror)盘,采用镜像容错来提高可靠性。即每一个工作盘都有一个镜像盘,每次写数据时必须同时写入镜像盘,读数据时只从工作盘读出。一旦工作盘发生故障立即转入镜像盘,从镜像盘中读出数据,然后由系统再恢复工作盘正确数据。因此这种方式数据可以重构,但工作盘和镜像盘必须保持一一对应关系。这种盘阵列可靠性很高,但其有效容量减小到总容量一半以下。因此RAID1常用于对出错率要求极严的应用场合,如财政、金融等领域。

  3.RAID2(2级盘阵列)

  RAID2又称位交叉,它采用汉明码作盘错检验,无需在每个扇区之后进行CRC(CyclicReDundancycheck)检验。汉明码是一种(n,k)线性分组码,n为码字的长度,k为数据的位数,r为用于检验的位数,故有:n=2r-1r=n-k。因此按位交叉存取最有利于作汉明码检验。这种盘适于大数据的读写。但冗余信息开销还是太大,阻止了这类盘的广泛应用。

  4.RAID3(3级盘阵列)

  RAID3为单盘容错并行传输阵列盘。它的特点是将检验盘减小为一个(RAID2校验盘为多个,DAID1检验盘为1比1),数据以位或字节的方式存于各盘(分散记录在组内相同扇区号的各个磁盘机上)。它的优点是整个阵列的带宽可以充分利用,使批量数据传输时间减小;其缺点是每次读写要牵动整个组,每次只能完成一次I/O。

  5.RAID4(4级盘阵列)

  RAID4是一种可独立地对组内各盘进行读写的阵列。其校验盘也只有一个。

  RAID4和RAID3的区别是:RAID3是按位或按字节交叉存取,而RAID4是按块(扇区)存取,可以单独地对某个盘进行操作,它无需象RAID3那样,那怕每一次小I/O操作也要涉及全组,只需涉及组中两台磁盘机(一台数据盘,一台检验盘)即可。从而提高了小量数据的I/O速率。

  6.RAID5(5级盘阵列)

  RAID5是一种旋转奇偶校验独立存取的阵列。它和RAID1、2、3、4各盘阵列的不同点,是它没有固定的校验盘,而是按某种规则把其冗余的奇偶校验信息均匀地分布在阵列所属的所有磁盘上。于是在同一台磁盘机上既有数据信息也有校验信息。这一改变解决了争用校验盘的问题,因此DAID5内允许在同一组内并发进行多个写操作。所以RAID5即适于大数据量的操作,也适于各种事务处理。它是一种快速,大容量和容错分布合理的磁盘阵列。

  7.RAID6(6级盘阵列)

  RAID6是一种双维奇偶校验独立存取的磁盘阵列。它的冗余的检、纠错信息均匀分布在所有磁盘上,而数据仍以大小可变的块以交叉方式存于各盘。这类盘阵列可容许双盘出错。

  8.RAID7(7级盘阵列)

  RAID7是在RAID6的基础上,采用了cache技术,它使得传输率和响应速度都有较大的提高。Cache是一种高速缓冲存储器,即数据在写入磁盘阵列以前,先写入cache中。一般采用cache分块大小和磁盘阵列中数据分块大小相同,即一块cache分块对应一块磁盘分块。在写入时将数据分别写入两个独立的cache,这样即使其中有一个cache出故障,数据也不会丢失。写操作将直接在cache级响应,然后再转到磁盘阵列。数据从cache写到磁盘阵列时,同一磁道的数据将在一次操作中完成,避免了不少块数据多次写的问题,提高了速度。在读出时主机也是直接从cache中读出,而不是从阵列盘上读取,减少与磁盘读操作次数,这样比较充分地利用了磁盘带宽。

  这样cache和磁盘阵列技术的结合,弥补了磁盘阵列的不足(如分块写请求响应差等缺陷),从而使整个系统以高效、快速、大容量、高可靠以及灵活、方便的存储系统提供给用户,从而满足了当前的技术发展的需要,尤其是多媒体系统的需要。

  解析磁盘阵列的关键技术

  存储技术在计算机技术中受到广泛关注,服务器存储技术更是业界关心的热点。一谈到服务器存储技术,人们几乎立刻与SCSI(Small Computer Systems Interface)技术联系在一起。尽管廉价的IDE硬盘在性能、容量等关键技术指标上已经大大地提高,可以满足甚至超过原有的服务器存储设备的需求。但由于Internet的普及与高速发展,网络服务器的规模也变得越来越大。同时,Internet不仅对网络服务器本身,也对服务器存储技术提出了苛刻要求。无止境的市场需求促使服务器存储技术飞速发展。而磁盘阵列是服务器存储技术中比较成熟的一种,也是在市场上比较多见的大容量外设之一。

  在高端,传统的存储模式无论在规模上,还是安全上,或是性能上,都无法满足特殊应用日益膨胀的存储需求。诸如存储局域网(SAN)等新的技术或应用方案不断涌现,新的存储体系结构和解决方案层出不穷,服务器存储技术由直接连接存储(DAS)向存储网络技术(NAS)方面扩展。在中低端,随着硬件技术不断发展,在强大市场需求的推动下,本地化的、基于直接连接的磁盘阵列存储技术,在速度、性能、存储能力等方面不断地迈上新台阶。并且,为了满足用户对存储数据的安全、存取速度和超大的存储容量的需求,磁盘阵列存储技术也从讲求技术创新、重视系统优化,以技术方案为主导的技术推动期逐渐进入了强调工业标准、着眼市场规模,以成熟产品为主导的产品普及期。

  回顾磁盘阵列的发展历程,一直和SCSI技术的发展紧密关联,一些厂商推出的专有技术,如IBM推出的SSA (Serial Storage Architecture)技术等,由于兼容性和升级能力不尽如人意,在市场上的影响都远不及SCSI技术广泛。由于SCSI技术兼容性好,市场需求旺盛,使得SCSI技术发展很快。从最原始5MB/s传输速度的SCSI-1,一直发展到现在LVD接口的160MB/s传输速度的Ultra 160 SCSI,320MB/s传输速度的Ultra 320 SCSI 接口也在2001年出现。从当前市场看,Ultra 3 SCSI技术和RAID(Redundant Array of Inexpensive Disks)技术还应是磁盘阵列存储的主流技术。

  SCSI技术

  SCSI本身是为小型机(区别于微机而言)定制的存储接口,SCSI协议的Version 1 版本也仅规定了5MB/s 传输速度的SCSI-1的总线类型、接口定义、电缆规格等技术标准。随着技术的发展,SCSI协议的Version 2版本作了较大修订,遵循SCSI-2协议的16位数据带宽,高主频的SCSI存储设备陆续出现并成为市场的主流产品,也使得SCSI技术牢牢地占据了服务器的存储市场。SCSI-3协议则增加了能满足特殊设备协议所需要的命令集,使得SCSI协议既适应传统的并行传输设备,又能适应最新出现的一些串行设备的通讯需要,如光纤通道协议 (FCP)、串行存储协议(SSP)、串行总线协议等。渐渐地“小型机”的概念开始弱化,“高性能计算机”和“服务器”的概念在人们的心目中得到强化,SCSI一度成为用户从硬件上来区分“服务器”和PC机的标准。

  通常情况下,用户对SCSI总线的关心放在硬件上,不同的SCSI的工作模式意味着有不同的最大传输速度。如40MB/s的Ultra SCSI、160MB/s的Ultra 3 SCSI等等。但最大传输速度并不代表设备正常工作时所能达到的平均访问速度,也不意味着不同SCSI工作模式之间的访问速度存在着必然的“倍数”关系。SCSI控制器的实际访问速度与SCSI硬盘型号、技术参数,以及传输电缆长度、抗干扰能力等因素关系密切。提高SCSI总线效率必须关注SCSI设备端的配置和传输线缆的规范和质量。可以看出,Ultra 3模式下获得的实际访问速度还不到Ultra Wide模式下实际访问速度的2倍。

  一般说来,选用高速的SCSI硬盘、适当增加SCSI通道上连接硬盘数、优化应用对磁盘数据的访问方式等,可以大幅度提高SCSI总线的实际传输速度。尤其需要说明的是,在同样条件下,不同的磁盘访问方式下获得的SCSI总线实际传输速度可以相差几十倍,对应用的优化是获得高速存储访问时必须关注的重点,而这却常常被一些用户所忽视。按4KB数据块随机访问6块SCSI硬盘时,SCSI总线的实际访问速度为2.74MB/s,SCSI总线的工作效率仅为总线带宽的1.7%;在完全不变的条件下,按256KB的数据块对硬盘进行顺序读写,SCSI总线的实际访问速度为141.2MB/s,SCSI总线的工作效率高达总线带宽的88%。

  随着传输速度的提高,信号传输过程中的信号衰减和干扰问题显得越来越突出,终结器在一定程度上可以起到降低信号波反射,改善信号质量的作用。同时,LVD(Low-Voltage Differential)技术的应用也越来越多。LVD工作模式是和SE(Single-Ended)模式相对应的,它可以很好地抵抗传输干扰,延长信号传输距离。同时,Ultra 2 SCSI和Ultra 3 SCSI模式也通过采用专用的双绞型SCSI电缆来提高信号传输的质量。

  在磁盘阵列的概念中,大容量硬盘并不是指单个硬盘容量大,而是指将单个硬盘通过RAID技术,按RAID 级别组合成更大容量的硬盘。所以在磁盘阵列技术中,RAID技术是比较关键的,同时,根据所选用的RAID级别的不同,得到的“大硬盘”的功能也有不同。

  RAID是一项非常成熟的技术,但由于其价格比较昂贵,配置也不方便,缺少相对专业的技术人员,所以应用并不十分普及。据统计,全世界75%的服务器系统目前没有配置RAID。由于服务器存储需求对数据安全性、扩展性等方面的要求越来越高,RAID市场的开发潜力巨大。RAID技术是一种工业标准,各厂商对RAID级别的定义也不尽相同。目前对RAID级别的定义可以获得业界广泛认同的只有4种,RAID 0、RAID 1、RAID 0+1和RAID 5。

  RAID 0是无数据冗余的存储空间条带化,具有低成本、极高读写性能、高存储空间利用率的RAID级别,适用于Video/Audio信号存储、临时文件的转储等对速度要求极其严格的特殊应用。但由于没有数据冗余,其安全性大大降低,构成阵列的任何一块硬盘损坏都将带来数据灾难性的损失。所以,在RAID 0中配置4块以上的硬盘,对于一般应用来说是不明智的。

  RAID 1是两块硬盘数据完全镜像,安全性好,技术简单,管理方便,读写性能均好。但其无法扩展(单块硬盘容量),数据空间浪费大,严格意义上说,不应称之为“阵列”。

  RAID 0+1综合了RAID 0和RAID 1的特点,独立磁盘配置成RAID 0,两套完整的RAID 0互相镜像。它的读写性能出色,安全性高,但构建阵列的成本投入大,数据空间利用率低,不能称之为经济高效的方案。

  RAID 5是目前应用最广泛的RAID技术。各块独立硬盘进行条带化分割,相同的条带区进行奇偶校验(异或运算),校验数据平均分布在每块硬盘上。以n块硬盘构建的RAID 5阵列可以有n-1块硬盘的容量,存储空间利用率非常高。任何一块硬盘上数据丢失,均可以通过校验数据推算出来。它和RAID 3最大的区别在于校验数据是否平均分布到各块硬盘上。RAID 5具有数据安全、读写速度快,空间利用率高等优点,应用非常广泛,但不足之处是1块硬盘出现故障以后,整个系统的性能大大降低。

  对于RAID 1、RAID 0+1、RAID 5阵列,配合热插拔(也称热可替换)技术,可以实现数据的在线恢复,即当RAID阵列中的任何一块硬盘损坏时,不需要用户关机或停止应用服务,就可以更换故障硬盘,修复系统,恢复数据,对实现HA(High Availability)高可用系统具有重要意义。

  各厂商还在不断推出各种RAID级别和标准。例如更高安全性的,从RAID控制器开始镜像的RAID;更快读写速度的,为构成RAID的每块硬盘配置CPU和Cache的RAID等等,但都不普及。用IDE硬盘构建RAID的技术是新出现的一个技术方向,对市场影响也较大,其突出优点就是构建RAID阵列非常廉价。目前IDE RAID可以支持RAID 0、RAID 1和RAID 0+1三个级别,最多支持4块IDE硬盘。由于受IDE设备扩展性的限制,同时,也由于IDE设备也缺乏热可替换的技术支持的原因,IDE RAID的应用还不多。

  总之,发展是永恒的主题,在服务器存储技术领域也不例外。一方面,一些巨头厂商尝试推出新的概念或标准,来领导服务器及存储技术的发展方向,较有代表性的如Intel力推的IA-64架构及存储概念;另一方面,致力于存储的专业厂商以现有技术和工业标准为基础,推动SCSI、RAID、Fibre Channel等基于现有存储技术和方案快速更新和发展。在市场经济条件下,检验技术发展的唯一标准是市场的认同。市场呼唤好的技术,而新技术必须起到推动市场向前发展作用时才能被广泛接受和承认。随着高性能计算机市场的发展,高性能比、高可靠性、高安全性的存储新技术也会不断涌现。

 

详解电子邮件安全
   
 

  在谈到电子邮件安全时,主要涉及到两个方面,一是邮件客户端所提供的安全性,二是电子邮件消息的安全性。在过去的二十几年里,电子邮件已经成为世界领先的通信媒体之一,其速度甚至都超过了电话和传统的邮件服务。

  不幸的是,也就是在这段时间里,电子邮件已被证明易于受到外界的影响和攻击,这包括那些企图实施技术破坏或希望以一种非法形式获利的个人和组织。结果安全性已成为所有电子邮件用户日益重要的一个问题。

  电子邮件面临的威胁

  虽然电子邮件的安全经常被看作是一个独立的问题,实际上它是几种不同威胁的混合物,这些威胁都可以单独地破坏计算机及欺诈收件人,而且可以损害E-Mail的有效性、可靠性及人们对邮件系统的信任。电子邮件威胁可被分为几种不同的种类:

  病毒、蠕虫、特洛伊木马:这三种罪大恶极的恶意代码可以作为电子邮件附件诱使用户打开或运行,它们就可以破坏一台主机系统的数据,将计算机变成可被远程控制的网络僵尸,甚至可以导致收件人经济上的巨大损失。举个例子来说,有一种特洛伊木马称为键盘记录器,它可以秘密地记录系统活动,可以导致外部的恶意用户访问公司的银行账户、企业的内部网站及其它的私密资源。

  网络钓鱼:钓鱼攻击可以利用社交网络工程窃取个人的信息和财务金融数据。这种攻击主要依赖伪造邮件将收件人指引到欺诈性站点,诱骗用户输入机密的金融数据,如信用卡号、账户名、口令等。钓鱼活动的诈骗者典型情况下通过假冒的身段来隐藏自己,这些身份是通过从银行、在线交易商、信用卡公司等窃取的。

  垃圾邮件:垃圾邮件虽然不像病毒感染一样是一种明显的威胁,垃圾邮件可以极快地淹没用户的收件箱,这就使得用户难于查看合法的电子邮件。垃圾邮件问题已经相当严重,以至于用户会放弃某个由垃圾邮件摧毁的电子邮件账户。垃圾邮件还是钓鱼者和病毒制造者喜欢的传播媒介。

  内容导航:捍卫电子邮件安全

  一、在工具上:使用一个安全的邮件客户端

  客户端邮件是我们用来编写、发送和接收电子邮件消息的软件。保障电子邮件系统安全的首要一步就是要采用一个安全的邮件客户端。有些邮件客户端的漏洞太多,而厂商的补丁又往往姗姗来迟。这就为黑客们造成了大量的攻击机会。所以要慎用之。

  二、在形式上:使用纯文本

  应当这样说,在未得到用户许可的情况下就能够执行某些操作的东西有可能都是有害的。而HTML格式的文档就包含着这种这种因素,在用户单击时,它有可能将用户带到一个陌生的网站。虽然多数客户端软件可以起到保护作用,但用户最好禁用它。

  我们以微软的Outlook Express为例,介绍其方法如下:在其中配置好SMTP、POP3邮件服务器之后,单击“工具”>“选项”>“阅读”,选中“用纯文本格式阅读所有信息”

  对于Thunderbird,用户可以选择“查看”>“消息体为”>“纯文本”

  当然,这还不是问题的全部。我们还应当关注邮件附件所引起的安全问题。附件中的某些文件所包含的恶意代码会利用系统中的漏洞,用户需要格外谨慎。

  用户需要注意如下几条基本的规则:除非你确实需要某个附件,否则不要下载或打开它;在确信邮件的安全性之前,不要打开它;在打开一个可执行文件之前需要保持高度的警惕。

  三、在机制上:使用多层防御

  就像对付恶意软件一样,要保护邮件系统的安全,我们还需要采用多种防御措施,让这些措施构成对付网络威胁的铜墙铁壁。

  1.客户端的安全设置:事实上,所有主要的邮件客户端都提供了安全设置特性、反垃圾邮件、防钓鱼等功能。用户应当在其产生危害之前,通过这些功能阻止相关的威胁。

  2.防火墙:许多企业级防火墙不但可以阻止网络攻击,还可以通过过滤附件中的恶意代码而保障邮件系统的安全性。当然这需要企业预先设置相关的规则。

  3.加密:不但需要防止恶意的邮件到达用户桌面,还要保护发出的邮件。最简单的方法就是采用加密,即将外发的消息变为一种非授权的人员不可阅读的形式。在发送电子邮件的过程中,用户还可以采用加密的传输通道。如:在Outlook Express中,可以作如下设置,单击“工具”>“选项”>“安全”,这里用户需要设置数字标识等方面。

  当然,加密可以由防火墙或额外的软件来完成。

  4.合理运用反病毒工具:就目前来看,许多反病毒工具都可以嵌入到outlook express等邮件客户端,并可以查找和清除邮件中的病毒、蠕虫、特洛伊木马等。如金山毒霸等软件都具有此功能。

  5.垃圾邮件过滤器:一个优秀的垃圾邮件过滤器能够区分合法邮件和垃圾邮件,并可以使用户的收件箱免受垃圾邮件之苦。不过,使用这种组件需要一定的技巧并正确操作,否则,就有可能将大量的合法邮件从用户的收件箱中删除,却又让一些垃圾邮件通过检查。但现在垃圾邮件的识别技术已经有了极大的改进,这可以使垃圾邮件过滤器更加准确。

  四、在制度上和思想上:教育用户

  我们尤其要强调教育用户活动的实效性,否则就会流于形式,毫无效果。从根本上讲,保护电子邮件的最主要途径就是对用户进行教育,使用户掌握保障邮件安全的知识和技巧。那些对电子邮件威胁了然于胸的用户不会打开一个有可能被病毒感染的邮件附件,或单击其链接或执行其它危险活动。

 

 
7*24专线:010-58812000   技术支持邮箱:support@cstnet.cn   垃圾邮件投诉邮箱:abuse@cstnet.cn
    © 1994-2009 版权所有:中国科技网网络中心     意见反馈: support@cstnet.cn