電子郵件的安全問題包含兩個(gè)方面，一個(gè)是郵件可能給系統(tǒng)帶來的不安全因素，二是郵件內(nèi)容本身的隱私性。對此，我想給大家分享一些電子郵件安全方面的小竅門。

1. 瀏覽器的安全設(shè)置。

以IE為例，首先建議將IE升級到最新版本，然后點(diǎn)擊u201c工具→Internet屬性u201d，進(jìn)入u201c安全u201d選項(xiàng)卡，在這里可以對四種不同區(qū)域（包括u201cInternetu201d、u201c本地Intranetu201d、u201c受信任的站點(diǎn)u201d以及u201c受限制的站點(diǎn)u201d）分別進(jìn)行安全設(shè)置。對于u201cInternetu201d區(qū)域通過u201c自定義級別u201d可以按照自己的安全考慮加以設(shè)置。雖然大多數(shù)Cookie對于系統(tǒng)來說是安全的，但在u201c隱私u201d選項(xiàng)卡中對它加以設(shè)置可以適當(dāng)保護(hù)自己的隱私。如果擔(dān)心信件內(nèi)容的泄露，可以在u201c內(nèi)容u201d選項(xiàng)卡中進(jìn)行證書的設(shè)置等。

2. 關(guān)閉電子郵件地址自動(dòng)處理功能。

由于軟件中自動(dòng)處理功能的日益增加，我們會越來越多地看到由于意外地選擇了錯(cuò)誤收件人而造成的安全事件了。微軟Outlook中的u201c可怕的自動(dòng)填寫功能u201d 就是一個(gè)很明顯的例子，在使用下拉式清單的時(shí)候很容易不小心選擇臨近實(shí)際收件人的收件人。在討論類似商業(yè)機(jī)密之類敏感信息的時(shí)候，這樣的操作很容易導(dǎo)致各種安全事件的出現(xiàn)。

3. 群發(fā)郵件的時(shí)候采用密送（BCC）的設(shè)置。

從安全角度來說，將電子郵件地址與沒有必要知道的人分享，是一個(gè)壞做法。在未經(jīng)允許的情況下，將電子郵件地址與陌生人分享也是不禮貌的。在發(fā)送電子郵件給多個(gè)人的時(shí)候，可以選擇收件人（TO）或者抄送（CC）的方式，這樣的情況下，所有收件人可以分享所有的電子郵件地址。如果沒有明確確認(rèn)電子郵件地址應(yīng)該被所有收件人分享的時(shí)候，應(yīng)該使用密送（BCC）的設(shè)置。這樣的話，收件人不會知道還有其它接收者的存在。

4. 做好閱后的工作。

如果在公共場所收發(fā)信件，信件內(nèi)容的隱私性就變得至關(guān)重要?？梢酝ㄟ^u201cInternet 選項(xiàng)u201d的u201c常規(guī)u201d選項(xiàng)卡刪除文件（包括所有脫機(jī)內(nèi)容）、清除歷史記錄以及刪除Cookie。另外，還可以到u201c內(nèi)容u201d選項(xiàng)卡的u201c個(gè)人信息u201d欄進(jìn)行自動(dòng)完成設(shè)置，清除表單以及密碼等。

安全考量包括傳輸安全、儲存安全、發(fā)送者身份確認(rèn)、接收者已收到確認(rèn)、拒絕服務(wù)攻擊等。有兩種標(biāo)準(zhǔn)：PGP和S/MIME。

1、傳輸安全?

傳輸過程可能被竊聽。為了應(yīng)付這情況，有兩種解決方法：

使用SSL連接，當(dāng)前的兩種郵件接受協(xié)議和一種郵件發(fā)送協(xié)議都支持安全的服務(wù)器連接。在大多數(shù)流行的電子郵件客戶端程序里面都集成了對SSL的支持。將郵件加密之后，用普通連接傳輸。比如由GnuPG等加密軟件在寄送前加密，Outlook也可以。

2、儲存安全

對已加密的郵件，可以選擇不保存解密后的郵件。已加密的郵件是指發(fā)送者在發(fā)送之前對郵件本身進(jìn)行加密，不是指加密傳輸。如果郵件本身已加密，則沒有必要進(jìn)行加密傳輸。對非加密的郵件(指發(fā)送者在發(fā)送之前沒有對郵件本身進(jìn)行加密，至于是否使用加密傳輸是另一回事)，郵件的儲存安全就如同于其他文件的儲存安全一樣，重點(diǎn)在于防范非授權(quán)使用。當(dāng)然，就如同可以對一般文件進(jìn)行加密一樣，也可以對這些非加密的郵件在收到后進(jìn)行加密。

3、接收者已收到確認(rèn)

接收者可能抵賴說他/她沒有收到電子郵件。為了應(yīng)付這情況，出現(xiàn)了不同的解決方法，還沒有一套普遍被采納的方案。微軟公司的MicrosoftExchange Server就提供Delivery Receipt。因?yàn)槭菣C(jī)器發(fā)的u201c接收者已收到確認(rèn)u201d，所以接收者可能有意或無意地刪除了郵件。

4、拒絕服務(wù)攻擊?

為了妨礙某一用戶使用電子郵件(比如不讓她/他收到電子郵件)，拒絕服務(wù)攻擊指往被攻擊的用戶的郵箱發(fā)送大量的垃圾郵件，將郵箱塞滿。這樣被攻擊的用戶就無法收到那些有用的電子郵件了。這種安全顧慮相當(dāng)程度已被解決。一是郵箱不斷增大，另一原因是郵件服務(wù)提供商都提供了一些的過濾措施。過濾措施有時(shí)也會把有用的電子郵件當(dāng)成垃圾郵件?，F(xiàn)已有一部分郵件服務(wù)供應(yīng)商使用替身郵，防止外界對郵件帳戶進(jìn)行跟蹤。

如果由于病毒或者黑客侵襲導(dǎo)致網(wǎng)站不能正常訪問，無疑會對公司的形象產(chǎn)生不良影響，因此透視企業(yè)網(wǎng)站首先要關(guān)注一下網(wǎng)站的安全性防范。

1.網(wǎng)絡(luò)防火墻

其實(shí)很多企業(yè)已經(jīng)意識到網(wǎng)站安全性的問題，可是出于成本考慮，大部分企業(yè)只是在網(wǎng)站服務(wù)器端安裝了網(wǎng)絡(luò)防火墻軟件。雖說網(wǎng)絡(luò)防火墻對于常見的惡意病毒和網(wǎng)絡(luò)攻擊能夠起到一定的防護(hù)效果，但畢竟沒有不透風(fēng)的墻，任何一款網(wǎng)絡(luò)防火墻軟件都不可避免的存在著自身的漏洞，再加上木馬、黑客類軟件越來越多，更新的速度也越來越快，想要繞開防火墻侵入系統(tǒng)內(nèi)部已經(jīng)不再是天方夜譚。更何況一些網(wǎng)站服務(wù)器安裝的網(wǎng)絡(luò)防火墻還是過時(shí)的老版本，甚至已經(jīng)很久沒有更新過。如果從網(wǎng)站本身的網(wǎng)絡(luò)安全防護(hù)角度考慮，采用硬件防火墻設(shè)備無疑是最佳的解決之道，畢竟更為靈活和豐富的設(shè)置功能可以增加網(wǎng)站服務(wù)器更高的安全系數(shù)。

2. 網(wǎng)絡(luò)安全架構(gòu)

還有一些企業(yè)為了節(jié)約費(fèi)用，將網(wǎng)絡(luò)共享服務(wù)器、郵件服務(wù)器和網(wǎng)站服務(wù)器整合在一臺計(jì)算機(jī)中，但是在投入使用之后卻忽視了安全防范問題。這倒不是指服務(wù)器缺少郵件過濾和病毒防范措施，而是在網(wǎng)絡(luò)架構(gòu)方面存在著缺陷。大部分企業(yè)雖然配置了單獨(dú)的SMTP網(wǎng)關(guān)防病毒系統(tǒng)，但是沒有考慮到對于企業(yè)內(nèi)部網(wǎng)絡(luò)的安全防范，比如企業(yè)的內(nèi)部郵件并沒有進(jìn)行處理，類似u201c網(wǎng)絡(luò)天空u201d的郵件病毒很可能導(dǎo)致郵件服務(wù)器癱瘓，從而影響網(wǎng)站服務(wù)器的正常運(yùn)行。其實(shí)只要在郵件服務(wù)器進(jìn)行相應(yīng)的配置，把所有來自于內(nèi)部IP地址的郵件先轉(zhuǎn)發(fā)至SMTP網(wǎng)關(guān)服務(wù)器進(jìn)行過濾處理，然后再進(jìn)行下一步轉(zhuǎn)發(fā)渠道即可解決(如圖1)。一般情況下，盡可能的不要在一臺計(jì)算機(jī)中運(yùn)行多個(gè)服務(wù)，畢竟多運(yùn)行一種服務(wù)就會增加一份故障發(fā)生隱患，真正做到專機(jī)專用才是最佳方法。

3. 人為防范

另外，網(wǎng)站安全性防范很重要一個(gè)環(huán)節(jié)在于人為防范。有些公司并沒有配備專職網(wǎng)絡(luò)管理員，網(wǎng)站服務(wù)器自從投入運(yùn)行之后就鮮有人問津，或許數(shù)周甚至數(shù)月之后才會去維護(hù)一下。這種長時(shí)間不聞不問的態(tài)度也難以確保網(wǎng)站安全，倘若黑客在這期間攻破了防火墻入侵系統(tǒng)，并且將木馬或者病毒移植在服務(wù)器中，那么很可能會導(dǎo)致大量瀏覽該網(wǎng)站的用戶感染病毒，直接的后果就是對公司的形象和聲譽(yù)造成影響。更有甚者，有些網(wǎng)絡(luò)管理員把網(wǎng)站服務(wù)器變成自屬的一塊網(wǎng)絡(luò)天地，擅自架設(shè)FTP、論壇或者其它網(wǎng)絡(luò)服務(wù)，占用系統(tǒng)資源不說，更給黑客入侵系統(tǒng)提供了可乘之機(jī)。

國內(nèi)企業(yè)網(wǎng)站的弊端

許多企業(yè)都投入可觀的資金建立了自己的網(wǎng)站，但是時(shí)間一長，這些網(wǎng)站往往名存實(shí)亡，歸納起來不外乎這幾種現(xiàn)象：

1. 網(wǎng)站長期不更新，有的企業(yè)網(wǎng)站已經(jīng)幾年沒有更新過，甚至公司已經(jīng)搬遷但網(wǎng)頁上什么都沒有改，給客戶造成很多麻煩，訂單落入其他公司的手里也就不奇怪了。

2. 網(wǎng)站永遠(yuǎn)沒有客戶想要的內(nèi)容。有很多客戶喜歡通過網(wǎng)站查閱進(jìn)行比較，但有些企業(yè)網(wǎng)站能提供的資料實(shí)在太少，往往這些資料要從第三方網(wǎng)站上才能找到，結(jié)果往往是客戶與提供完備資料的企業(yè)先行聯(lián)系。

3. 網(wǎng)站提供的信息太多太雜，沒有重點(diǎn)，不僅浪費(fèi)投資和運(yùn)營成本，客戶尋找所需資料也不容易。那么成功企業(yè)的網(wǎng)站究竟是怎樣定位的呢？根據(jù)調(diào)查，在26家進(jìn)入世界500強(qiáng)的美國企業(yè)中，76.9%的企業(yè)設(shè)立有專門的u201c產(chǎn)品與品牌u201d欄目； 38.5%的企業(yè)在網(wǎng)站首頁上設(shè)有u201c網(wǎng)上服務(wù)u201d專欄，用戶可享受方便快捷的在線辦理服務(wù)；96.2%的企業(yè)在網(wǎng)站首頁上設(shè)有u201c聯(lián)系我們u201d的欄目，用戶點(diǎn)擊該處即可直接與企業(yè)取得聯(lián)系，向企業(yè)反饋各種用戶信息。反觀國內(nèi)同樣進(jìn)入世界500強(qiáng)的企業(yè)，75%的企業(yè)設(shè)立了產(chǎn)品介紹專欄，但是能夠提供網(wǎng)上服務(wù)功能的寥寥無幾，也只有一半的網(wǎng)站建立了u201c聯(lián)系我們u201d欄目。從這些數(shù)字對比不難看出，國內(nèi)網(wǎng)站并沒有網(wǎng)絡(luò)營銷意識，不知道如何利用網(wǎng)站進(jìn)行營銷，尤其是對于網(wǎng)站的實(shí)際作用并不看好，網(wǎng)站的定位還只是一個(gè)初級的產(chǎn)品宣傳介紹站點(diǎn)，與國外成型的網(wǎng)絡(luò)咨詢、網(wǎng)絡(luò)訂單、網(wǎng)絡(luò)售后等一條龍完整網(wǎng)絡(luò)營銷服務(wù)還存在著相當(dāng)大的差距。