拒垃圾邮件于网络之外

虽然小公司可以通过不厌其烦的“Delete”来应付恼人的垃圾邮件，但对于大公司来说，这种手工方法已经无法应对。微软(中国)有限公司IT信息部组长崔颖文说：“对于每天要收到上千万封邮件的微软公司，当某种类型攻击开始的时候，我们受到的攻击就会成倍地增长，因此一定要有一个非常安全可靠的过滤机制。” 趋势科技公司高级产品管理和技术顾问齐军说：“越大、越知名的公司会受到更多垃圾邮件的攻击。”

传统的防止垃圾邮件的方法是在邮件服务器上安装防垃圾邮件软件，它无法在垃圾邮件的主要入口处进行防垃圾和防病毒处理，也就是只有在垃圾邮件到达服务器后，才能通过本地已经安装的防垃圾邮件软件进行分析和病毒查杀，在任务量大的情况下很容易导致邮件服务器系统不堪重负，危及整个网络。齐军说：“传统的分散到用户层进行反垃圾邮件的方法工作量太大，效果也不好，因此最好是基于网关进行集中防御。”目前，结合网关、服务器和用户层多层次的垃圾邮件过滤技术是效果和资源消耗平衡得最好的方法。

拥有3万个邮件用户的中兴通讯股份有限公司（下称“中兴通讯公司”）采用这种“御敌于国门之外”的策略抵御垃圾邮件的骚扰。根据中兴通讯公司的初步统计结果，员工每天收到的来自互联网的邮件中，正常邮件只占45%，病毒邮件占了38%，垃圾邮件占了17%。公司与美讯智公司合作部署垃圾邮件过滤网关，采用集中分布式方法,对网络内多台邮件服务器进行邮件内容过滤。对于垃圾邮件和敏感信息，通过定期下载更新的反垃圾策略库，在网关层进行过滤，争取将垃圾邮件拦截在网络之外；对于病毒邮件，过滤网关则通过定期下载最新的病毒引擎和病毒特征库进行拦截；对于用户来说，通过简单的统一登录和点击，就可以通过删除、放行、加入黑/白名单来对被隔离的可疑垃圾邮件进行处理。中兴通讯公司质企中心IT部的史国庆评价说:“邮件信息安全网关达到了我们项目设计的要求：误判率小于1%，对病毒邮件的过滤率达100%， 对垃圾邮件的过滤率超过99%，解决了病毒长期困扰公司员工、垃圾邮件严重影响工作效率的问题。”

“在今天这么复杂的环境中，一层的过滤已经完全不能满足企业的要求。”崔颖文说，“处理垃圾邮件有三个要点，一是多层过滤，二是扫描垃圾邮件一定要在刚开始的通信闸口上，尽量减少它进入内部网络的机会，第三点是先扫描垃圾邮件，再扫描病毒。”只要从意识、安全策略到执行方法上足够重视，垃圾邮件这个病毒和攻击的温床一定会从企业的网络中消失。

钓鱼式攻击

钓鱼式攻击（Phishing）是一种典型的网络欺诈方式，它主要想偷取敏感信息，比如用户名、密码以及信用卡号码等。获得这些信息后，攻击者会将这些信息出售，或者直接假冒别人的身份进行犯罪。常见的钓鱼式攻击手段包括发送垃圾邮件，制作貌似正规的虚假网页等等。

什么是垃圾邮件

垃圾邮件主要包括以下内容：

（一）收件人事先没有提出要求或者同意接收的广告、电子刊物、各种形式的宣传品等宣传性的电子邮件。

（二）收件人无法拒收的电子邮件。

（三）隐藏发件人身份、地址、标题等信息的电子邮件。