卞咸杰

摘 要：互聯(lián)網(wǎng)時(shí)代，電子郵件成為電子政務(wù)、電子商務(wù)傳遞文件、數(shù)據(jù)和信息的主要通訊工具。在電子郵件歸檔中，病毒通過(guò)SMTP及MIME、HTTP傳播，帶來(lái)了郵件服務(wù)器系統(tǒng)崩潰、大量占用網(wǎng)絡(luò)帶寬資源、傳播行為更具攻擊性、產(chǎn)生大量垃圾郵件阻塞信箱等危害。對(duì)此，提出使用網(wǎng)絡(luò)郵件防毒網(wǎng)關(guān)對(duì)郵件附件進(jìn)行過(guò)濾、安裝郵件防毒產(chǎn)品加強(qiáng)阻攔、限制電子郵件附件的訪問(wèn)權(quán)限等技術(shù)手段加以防范。

關(guān)鍵詞：電子郵件；歸檔；病毒

Summary：Internet era ， e-mail became e-government， e-commerce major communication tool to transfer files ， data and information.In the e-mail archive，Virus Spread via SMTP and MIME， HTTP，brought the mail server crash ， a lot of network bandwidth resources ， the spread of more aggressive behavior ， resulting in a lot of blocking spam mail and other hazards.In this regard，the author proposed use web-mail gateway anti-virus e-mail attachment filtering ， email antivirus products installed to strengthen the block， restrict access to technical means such as e-mail attachments to guard against.

Keywords：E-mail；Archiving；Virus

隨著互聯(lián)網(wǎng)技術(shù)和經(jīng)濟(jì)全球化進(jìn)程的快速發(fā)展，電子郵件不僅給電子政務(wù)、電子商務(wù)帶來(lái)一種新型的辦公模式，而且還為電子政務(wù)、電子商務(wù)的創(chuàng)新提供了新的平臺(tái)，縮短了人們之間的空間距離，提高了政務(wù)、商務(wù)效率?！皫啄昵?，專家們紛紛預(yù)測(cè)電子郵件將死，但現(xiàn)狀并非如此，電子郵件的用量和數(shù)量仍在不斷增長(zhǎng)。Facebook、Twitter等信息流并沒(méi)有取代電子郵件?！盵1]但是，在辦公成本降低的同時(shí)，病毒入侵也給電子郵件歸檔帶來(lái)安全性問(wèn)題。根據(jù)權(quán)威機(jī)構(gòu)調(diào)查顯示，“郵件用戶的郵件安全現(xiàn)狀和重視程度不容樂(lè)觀，約60%的郵件存儲(chǔ)于不受保護(hù)的臺(tái)式機(jī)或筆記本上，受病毒、木馬、系統(tǒng)漏洞以及其他認(rèn)為不定因素的影響，時(shí)有重要郵件丟失問(wèn)題。此外，48%的單位沒(méi)有制定恰當(dāng)?shù)泥]件安全策略”。[2]正是由于用戶安全意識(shí)的薄弱和缺乏合理的郵件管理手段，才直接導(dǎo)致電子郵件的屢屢丟失和遭遇病毒的破壞。

1 電子郵件歸檔中病毒的傳播

電子郵件作為一種相當(dāng)便利的信息通信手段在現(xiàn)代社會(huì)中廣泛使用。電子郵件之父——美國(guó)程序設(shè)計(jì)師雷·湯姆林森（Ray Tomlinson）在發(fā)明電子郵件時(shí)絕對(duì)沒(méi)有想到，在40多年以后的今天，“對(duì)于普通用戶，郵件病毒帶來(lái)的是損壞文件和數(shù)據(jù)、造成系統(tǒng)崩潰，而對(duì)于企業(yè)網(wǎng)絡(luò)來(lái)說(shuō)，除上述威脅之外，由郵件病毒造成的網(wǎng)絡(luò)堵塞將帶來(lái)更大的損失”。[3]據(jù)中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）發(fā)布的《中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》統(tǒng)計(jì)表明，自2008年以來(lái)，中國(guó)網(wǎng)民對(duì)各類網(wǎng)絡(luò)應(yīng)用的使用率發(fā)生了變化，見(jiàn)表1。即時(shí)通信、博客、社交網(wǎng)站等類別的網(wǎng)絡(luò)應(yīng)用使用率在不斷上升，而電子郵件的使用率在逐年下降。網(wǎng)民從2008年的22.6%上升到2013年的45.8%，電子郵件使用率卻從2008年的56.8%下降到2013年的42.0%。但不可否認(rèn)，在電子政務(wù)、電子商務(wù)中，電子郵件仍是比較安全和符合要求的通信手段。尤其是文件的傳輸和數(shù)據(jù)的傳遞通過(guò)電子郵件比即時(shí)通信等要安全得多。

表1 2008年～2013年中國(guó)網(wǎng)民對(duì)各類網(wǎng)絡(luò)應(yīng)用的使用率對(duì)比

1.1 利用SMTP及MIME傳播。SMTP是簡(jiǎn)單郵件傳輸協(xié)議。MIME是一種為把非ASCII碼文件或者多部分文檔當(dāng)成電子郵件一個(gè)部分來(lái)傳送而開(kāi)發(fā)的郵件傳送協(xié)議。有了此協(xié)議的支持，郵件就可以帶有各種格式的附件，包括可執(zhí)行文件、Office文檔、網(wǎng)頁(yè)，從而使病毒隨郵件傳播成為可能。病毒傳播范圍不受限制，而且被感染的用戶不易發(fā)覺(jué)，所以，很可能在很短的時(shí)間內(nèi)對(duì)網(wǎng)絡(luò)造成拒絕服務(wù)攻擊，這是一類需要重點(diǎn)防范的病毒。

1.2 利用HTTP傳播。這種病毒是以超文本鏈接文件為載體的病毒。為增強(qiáng)Web頁(yè)面的表現(xiàn)力和與用戶交互的功能，HTTP協(xié)議允許在傳輸?shù)木W(wǎng)頁(yè)中攜帶可由服務(wù)器端移動(dòng)到客戶端并在本地執(zhí)行的代碼，被稱為可移動(dòng)代碼，它們可以隨用戶瀏覽而從外部網(wǎng)絡(luò)通過(guò)Internet進(jìn)入用戶系統(tǒng)。隨著Sandbox模型對(duì)Java程序限制的減少和有關(guān)ActiveX控件更多的安全漏洞被利用，這兩種技術(shù)很可能被大量用來(lái)起到病毒投放程序的作用。這樣可以使現(xiàn)在所有的基于文件系統(tǒng)的反病毒技術(shù)失效。

2 電子郵件病毒傳播的危害

隨著網(wǎng)絡(luò)資源的共享，電子郵件系統(tǒng)的廣泛應(yīng)用，利用電子郵件作為主要傳播載體的病毒越來(lái)越多，并且造成了極大的危害。根據(jù)瑞星“云安全”數(shù)據(jù)中心2008年～2013年發(fā)布的中國(guó)信息安全報(bào)告統(tǒng)計(jì)表明，瑞星“云安全”系統(tǒng)2008年截獲新增病毒樣本931萬(wàn)個(gè)，2013年增至3310萬(wàn)個(gè)，尤其是截獲新增木馬病毒在2013年有2463萬(wàn)個(gè)，占總體病毒的74.41%，利用電子郵件傳播為主要通道的蠕蟲病毒緊隨其后。木馬病毒、蠕蟲病毒、感染型病毒以及后門病毒等疫情詳見(jiàn)表2。

表2 2008年～2013年我國(guó)電腦病毒疫情統(tǒng)計(jì)

“郵件病毒”利用電子郵件的快捷傳播特性作為傳播渠道，除了具備普通病毒的特征之外，還有感染速度快、擴(kuò)散面廣、清除病毒困難、破壞性大、隱蔽性強(qiáng)等特點(diǎn)。雖然在原理和傳播方法上電子郵件病毒與普通的網(wǎng)絡(luò)病毒并無(wú)差別，“不僅存在于執(zhí)行文件中，還可存在于網(wǎng)頁(yè)、圖片和文本文件之中；能夠生成、刪除、覆蓋文件，破壞硬盤”，[4]但使用電子郵件作為傳播手段的病毒在傳播時(shí)往往會(huì)有更大的威脅和危害。

2.1 導(dǎo)致郵件服務(wù)器系統(tǒng)崩潰。電子政務(wù)、電子商務(wù)管理系統(tǒng)中一般都會(huì)有獨(dú)立的郵件服務(wù)器。如果缺少安全防護(hù)，電子郵件及其附件無(wú)論是點(diǎn)擊還是下載至本機(jī)，一旦有病毒傳播時(shí)，就會(huì)產(chǎn)生大量的帶有威脅的郵件發(fā)送和接收行為，導(dǎo)致郵件服務(wù)器系統(tǒng)崩潰，從而拒絕服務(wù)。典型的例子是美國(guó)新澤西州的David Smith在1999年3月傳播的“梅麗莎”（Melissa），偽裝成一封來(lái)自朋友或同事的“重要信息”電子郵件，通過(guò)Word 97/2000、Excel 97/2000/2003等系統(tǒng)傳播?！懊符惿币坏┍挥脩舸蜷_(kāi)就會(huì)向受感染電腦內(nèi)Outlook 97/98地址簿上的前50個(gè)聯(lián)系人發(fā)送，并通過(guò)這50個(gè)聯(lián)系人繼續(xù)“滾雪球”似的擴(kuò)散。當(dāng)然，這種病毒就其本身而言并不刪除電腦內(nèi)的系統(tǒng)文件，但大量發(fā)送幾何級(jí)數(shù)增長(zhǎng)的電子郵件會(huì)導(dǎo)致郵件系統(tǒng)癱瘓，進(jìn)而摧毀整個(gè)互聯(lián)網(wǎng)郵件系統(tǒng)，“梅麗莎”病毒不僅造成用戶損失逾800萬(wàn)美元，后來(lái)還衍生出至少4個(gè)變種，其中有些變種的病毒危害更大，不僅會(huì)像“梅麗莎”病毒那樣導(dǎo)致系統(tǒng)癱瘓，還直接刪除重要的Windows系統(tǒng)文件。

2.2 大量占用網(wǎng)絡(luò)帶寬資源。郵件病毒的傳播過(guò)程往往是由點(diǎn)到面呈放射性擴(kuò)散的?！坝捎谠S多病毒運(yùn)用了社會(huì)工程學(xué)，發(fā)信人的地址也許是熟悉的，郵件的內(nèi)容帶有欺騙性，防范意識(shí)不強(qiáng)的歸檔者會(huì)輕信而運(yùn)行郵件病毒的附件并形成感染?！盵5]電子郵件下載到本機(jī)上歸檔，一旦本機(jī)受到郵件病毒的感染，電腦里大量的郵件地址就成為郵件病毒傳播的“通訊簿”，通過(guò)互聯(lián)網(wǎng)將郵件副本群發(fā)到這些地址并快速擴(kuò)散，其直接后果是原本暢通無(wú)阻的大量網(wǎng)絡(luò)帶寬資源被非法占用，使網(wǎng)絡(luò)“高速公路”受堵，網(wǎng)絡(luò)速度變慢。如2005年5月3日，瑞星全球反病毒監(jiān)測(cè)網(wǎng)及趨勢(shì)科技均截獲SOBER蠕蟲病毒的最新變種S（Worm.Sober.s）。據(jù)介紹，該病毒變種和原病毒一樣，通過(guò)發(fā)送電子郵件進(jìn)行傳播。郵件的主題以“世界杯門票”、“注冊(cè)確認(rèn)”、“你的密碼”為誘餌。病毒大量發(fā)送郵件會(huì)導(dǎo)致網(wǎng)絡(luò)帶寬被嚴(yán)重占用，甚至整個(gè)網(wǎng)絡(luò)系統(tǒng)被堵塞。

2.3 病毒傳播行為更具攻擊性。從病毒的傳輸方式上來(lái)看，電子郵件既有單純附件攜帶方式，又有內(nèi)容攜帶方式，或者是內(nèi)容與附件同時(shí)攜帶。在電子郵件病毒早期階段，郵件病毒基本上是被動(dòng)觸發(fā)，用戶打開(kāi)郵件內(nèi)容并不影響，只有當(dāng)用戶點(diǎn)擊郵件附件運(yùn)行時(shí)才會(huì)被激活。早期的郵件病毒多為宏病毒，破壞性比較小，如“愛(ài)蟲病毒”、“梅麗莎”等，其傳播速度為一周左右。而在現(xiàn)階段，新一代郵件病毒只要用戶瀏覽電子郵件的正文就會(huì)傳染上新型病毒。如“泡沫小子”（Bubbleboy）病毒，不需要打開(kāi)郵件的附件就可染毒，它本身就是一種包含VBScript的HTML文件?！癇ubbleBoy”正是侵犯了Outlook/Outlook Express解讀、表示HTML郵件時(shí)所利用的Internet Express部件的安全區(qū)域。這樣的病毒，傳播行為更具攻擊性。

2.4 產(chǎn)生的大量垃圾郵件阻塞信箱。對(duì)于電子政務(wù)、電子商務(wù)網(wǎng)絡(luò)內(nèi)的客戶端來(lái)說(shuō)，郵件病毒爆發(fā)時(shí)所產(chǎn)生的垃圾郵件也可能會(huì)堵塞用戶信箱。如2004年2月1日發(fā)作的“諾維格”（Worm.Novarg.a）又稱“Mydoom”，這種病毒自帶SMTP系統(tǒng)，首次采用病毒和垃圾郵件相結(jié)合的戰(zhàn)術(shù)。病毒會(huì)自動(dòng)運(yùn)行，并發(fā)送大量帶毒的垃圾郵件，使個(gè)人郵箱在短時(shí)間內(nèi)爆滿，使企業(yè)用戶服務(wù)器每秒鐘收信10萬(wàn)封以上。這種情況往往發(fā)生在經(jīng)過(guò)某種非徹底的安全過(guò)濾之后，未被徹底清除的病毒郵件會(huì)將用戶有限的郵箱空間占滿，導(dǎo)致用戶無(wú)法收取正常的郵件。

3 電子郵件歸檔中對(duì)病毒的防范技術(shù)手段

電子郵件歸檔中對(duì)病毒的防范要貫徹“以防為主，防治結(jié)合”的原則。在加強(qiáng)對(duì)網(wǎng)絡(luò)使用、郵件存儲(chǔ)等管理的同時(shí)，要通過(guò)技術(shù)的手段，預(yù)防與阻攔病毒。

3.1 使用網(wǎng)絡(luò)郵件防毒網(wǎng)關(guān)對(duì)郵件附件進(jìn)行過(guò)濾。郵件防病毒網(wǎng)關(guān)是一種網(wǎng)絡(luò)設(shè)備，是局域網(wǎng)內(nèi)電子郵件進(jìn)出數(shù)據(jù)安全保護(hù)的重要屏障。郵件防病毒網(wǎng)關(guān)主要功能體現(xiàn)在過(guò)濾關(guān)鍵字、殺除病毒、阻止垃圾郵件等方面，同時(shí)部分設(shè)備也具有一定的防火墻功能。對(duì)于電子政務(wù)、電子商務(wù)系統(tǒng)的網(wǎng)絡(luò)而言，一個(gè)安全系統(tǒng)的首要任務(wù)就是部署郵件防病毒網(wǎng)關(guān)，阻止病毒通過(guò)電子郵件及其附件入侵。

網(wǎng)絡(luò)郵件防毒網(wǎng)關(guān)是從整個(gè)網(wǎng)絡(luò)的入口開(kāi)始，不僅要阻止來(lái)自Internet的病毒入侵，而且要防止病毒在進(jìn)出單位內(nèi)部網(wǎng)絡(luò)時(shí)的傳播。基于郵件服務(wù)器的方式實(shí)現(xiàn)，郵件歸檔單位以郵件服務(wù)器為網(wǎng)關(guān)，在郵件服務(wù)器上安裝相應(yīng)的郵件服務(wù)器版防病毒產(chǎn)品，將防病毒程序內(nèi)嵌在郵件系統(tǒng)內(nèi)，在郵件歸檔前對(duì)郵件內(nèi)容及其附件進(jìn)行掃描并清除，從而防止病毒通過(guò)郵件網(wǎng)關(guān)進(jìn)入單位內(nèi)部網(wǎng)絡(luò)系統(tǒng)。目前，網(wǎng)絡(luò)郵件防毒網(wǎng)關(guān)主要支持exchange server、lotus notes和以smtp協(xié)議的郵件系統(tǒng)。

此外，網(wǎng)絡(luò)郵件防毒網(wǎng)關(guān)使用過(guò)程中應(yīng)注意對(duì)進(jìn)出郵件網(wǎng)關(guān)、數(shù)據(jù)流網(wǎng)關(guān)的數(shù)據(jù)流進(jìn)行高速過(guò)濾。由于防毒網(wǎng)關(guān)同網(wǎng)絡(luò)中防火墻、入侵檢測(cè)系統(tǒng)的并存，會(huì)加重歸檔單位的網(wǎng)絡(luò)負(fù)荷。因此，在安裝網(wǎng)絡(luò)郵件防毒網(wǎng)關(guān)時(shí)要選用高性能防火墻，以便減輕網(wǎng)絡(luò)數(shù)據(jù)過(guò)濾對(duì)網(wǎng)絡(luò)產(chǎn)生的影響。同時(shí)，防毒網(wǎng)關(guān)針對(duì)專用協(xié)議進(jìn)行過(guò)濾，合理阻止垃圾郵件、高頻率大流量郵件、木馬黑客程序等。在網(wǎng)絡(luò)郵件防毒網(wǎng)關(guān)系統(tǒng)正常運(yùn)行后，管理人員實(shí)時(shí)察看網(wǎng)絡(luò)數(shù)據(jù)流量、用戶郵件發(fā)送數(shù)量，發(fā)現(xiàn)異常現(xiàn)象及時(shí)處理。

3.2 安裝郵件防毒產(chǎn)品加強(qiáng)阻攔。近年來(lái)的蠕蟲病毒傳播越來(lái)越快，傳播范圍越來(lái)越廣，破壞性也越來(lái)越強(qiáng)，病毒充分利用了網(wǎng)絡(luò)的開(kāi)放性，在歸檔部門沒(méi)有防備的時(shí)候迅速進(jìn)入并很快在網(wǎng)絡(luò)中傳播開(kāi)來(lái)，造成歸檔部門網(wǎng)絡(luò)阻塞等情況；近年來(lái)電子郵件病毒正在通過(guò)更多的傳播方式進(jìn)入歸檔部門內(nèi)部，除了利用傳統(tǒng)的EMAIL傳播方式以外，WEB瀏覽、FTP下載等都已成為電子郵件病毒傳播的主要手段，再加之終端系統(tǒng)不時(shí)地報(bào)出新的系統(tǒng)漏洞，讓本就不怎么安全的網(wǎng)絡(luò)更加岌岌可危。

在現(xiàn)有的Exchange或是Domino服務(wù)器上安裝郵件防毒產(chǎn)品。防病毒產(chǎn)品有單機(jī)防病毒產(chǎn)品、網(wǎng)絡(luò)版防病毒產(chǎn)品、網(wǎng)關(guān)防病毒產(chǎn)品、移動(dòng)終端防病毒產(chǎn)品、在線防病毒產(chǎn)品和郵件防病毒產(chǎn)品等，電子郵件的防病毒軟件最好使用專用的產(chǎn)品，如趨勢(shì)科技（中國(guó)）有限公司開(kāi)發(fā)的趨勢(shì)科技防毒墻-郵件安全版（IMSS）、趨勢(shì)科技郵件安全網(wǎng)關(guān)IMSA、趨勢(shì)科技防毒墻-群件版（ScanMail）Trend Micro ScanMail等產(chǎn)品都是在高擴(kuò)展性的平臺(tái)上，采用郵件信譽(yù)技術(shù)、智能分析引擎、IP連接控制、垃圾郵件比對(duì)數(shù)據(jù)庫(kù)等多種技術(shù)阻止垃圾郵件的入侵，同時(shí)集成防病毒、防間諜軟件和深度內(nèi)容過(guò)濾技術(shù)，為郵件應(yīng)用提供一體化的綜合防護(hù)?，F(xiàn)在的病毒技術(shù)發(fā)展得非常快，它們可通過(guò)Internet（外部）向企業(yè)的郵件服務(wù)器發(fā)送大量的病毒郵件（如Netsky可連續(xù)發(fā)送成千上萬(wàn)的病毒郵件），企業(yè)郵件服務(wù)器既要處理企業(yè)內(nèi)部員工的內(nèi)部郵件，又要處理來(lái)自Internet的病毒郵件，此時(shí)郵件服務(wù)器就有可能因?yàn)橛布阅芗彼傧陆刀鴮?dǎo)致宕機(jī)。因此，如在網(wǎng)關(guān)處部署IMSA，則可完全阻止來(lái)自外部的病毒郵件和垃圾郵件，從而保證企業(yè)郵件服務(wù)器的正常運(yùn)行。

3.3 限制電子郵件附件的訪問(wèn)權(quán)限。在客戶端（主要是Outlook）限制訪問(wèn)電子郵件附件中的特定擴(kuò)展名的文件?？杀辉O(shè)置阻止運(yùn)行的郵件附件包括：.ade Microsoft Access項(xiàng)目擴(kuò)展名；.adp Microsoft Access項(xiàng)目；.bas Microsoft Visual Basic類模塊；.bat 批處理文件；.cmd Microsoft Windows NT命令腳本；.exe 可執(zhí)行文件，等等。如果想要接收Outlook 所阻止的類型的文件，可以要求發(fā)件人避免使用Outlook來(lái)提供文件，或者盡可能避開(kāi)Outlook的阻止?？梢哉?qǐng)求發(fā)件人重命名附件，以使用Outlook不會(huì)認(rèn)作風(fēng)險(xiǎn)的文件擴(kuò)展名。例如，可將文件擴(kuò)展名為.exe 的可執(zhí)行文件重命名為文件擴(kuò)展名為.docx 的Word 2010 文件。請(qǐng)發(fā)件人重新發(fā)送重命名的附件。若要保存附件，并將其重命名為使用原來(lái)的文件擴(kuò)展名，然后在電子郵件中找到附件，右鍵單擊附件，然后單擊復(fù)制；右鍵單擊桌面，然后單擊“粘貼”；右鍵單擊粘貼的文件，然后單擊“重命名”；將文件重命名為使用原來(lái)的文件擴(kuò)展名，如.exe。

“隨著IM（即時(shí)通信）、手機(jī)短信、博客、社交網(wǎng)站的出現(xiàn)，使用電子郵件的人越來(lái)越少。許多博客和媒體都稱，電子郵件正在遭受遺棄。最新的調(diào)查數(shù)據(jù)顯示，……網(wǎng)易、新浪、搜狐等老的電子郵件中的‘休眠賬號(hào)也日益增多?！盵6]由于通訊方式的拓展而導(dǎo)致的電子郵件使用下降，是網(wǎng)民個(gè)體行為的選擇，在電子政務(wù)、電子商務(wù)活動(dòng)中，電子郵件的使用仍占網(wǎng)絡(luò)通訊的主體。目前，反病毒系統(tǒng)對(duì)抗電子郵件病毒僅僅針對(duì)電子郵件本身和所帶附件檢測(cè)病毒，這樣做在當(dāng)前形勢(shì)下是不夠的，因?yàn)椴《景l(fā)送電子郵件的行為常常在應(yīng)用層發(fā)起，所用的系統(tǒng)調(diào)用和方法與正常程序所用的是沒(méi)有區(qū)別的，所以，依靠特征掃描不可能在郵件服務(wù)器一級(jí)把電子郵件中的所有病毒都過(guò)濾掉，這也是網(wǎng)絡(luò)攻防對(duì)抗的必然結(jié)果。典型的反病毒系統(tǒng)沒(méi)有解決未知的郵件蠕蟲病毒侵入網(wǎng)絡(luò)后對(duì)整個(gè)網(wǎng)絡(luò)運(yùn)行效率造成危害的問(wèn)題。此外，現(xiàn)在的反病毒技術(shù)，都是基于對(duì)文件操作的。對(duì)將來(lái)可能再次大規(guī)模爆發(fā)的Internet蠕蟲病毒，可能會(huì)不依賴于被感染者機(jī)器上的郵件系統(tǒng)，而是作為內(nèi)存中的活動(dòng)的進(jìn)程不斷擴(kuò)散。當(dāng)前的反病毒研究還沒(méi)有提出針對(duì)這種郵件歸檔中病毒的有效防護(hù)技術(shù)和措施，現(xiàn)在不斷發(fā)展的網(wǎng)絡(luò)可移動(dòng)執(zhí)行代碼技術(shù)，說(shuō)明了存在這種類似的蠕蟲病毒再次出現(xiàn)的可能。因此，在電子郵件歸檔中，防止病毒的入侵，確保數(shù)據(jù)的完整與安全任重而道遠(yuǎn)。

*本文為江蘇省檔案局檔案科技項(xiàng)目計(jì)劃《檔案危機(jī)預(yù)警管理模式研究》（項(xiàng)目編號(hào)為：2011—L13）、鹽城師范學(xué)院2012年度校級(jí)教授、博士基金項(xiàng)目《基于文件管理的電子郵件歸檔研究》（項(xiàng)目編號(hào)為：12YSYJB0107）和鹽城師范學(xué)院教育科學(xué)研究項(xiàng)目《檔案管理學(xué)》課程教學(xué)理論與實(shí)踐的結(jié)合的階段性研究成果。

參考文獻(xiàn)：

[1]CTO/CIO Peter Yared.電子郵件現(xiàn)在一樣也是流[EB/OL].[2014-04-12].http：//.http：//www.oschina.net/news/46259/email-is-now-just-another-stream.

[2]李競(jìng)成.郵件歸檔——為單位郵件安全護(hù)航[EB/OL].[2014-04-12].http：//security.cnw.com.cn/security-content/htm2012/20120412_244873.shtml.

[3]企業(yè)反病毒技術(shù)與策略：當(dāng)電子郵件不再安全.[2014-04-12]http：//www.duba.net/ c/2004/12/07/157000.shtml.

[4]馮惠玲.電子文件管理教程[M].北京：中國(guó)人民大學(xué)出版社，2001：229.

[5]馬宜興.網(wǎng)絡(luò)安全與病毒防范[M].上海：上海交通大學(xué)出版社，2011：153.

[6]梁紅舉.即時(shí)通信會(huì)取代電子郵件？[EB/OL].[2014-04-12].http：//www.cnw.com.cn/cnw07/NetInfrastructure/UC/wl/htm2007/20071205_28620.shtml.

（作者單位：江蘇鹽城師范學(xué)院 來(lái)稿日期：2014-04-12）

3.3 限制電子郵件附件的訪問(wèn)權(quán)限。在客戶端（主要是Outlook）限制訪問(wèn)電子郵件附件中的特定擴(kuò)展名的文件?？杀辉O(shè)置阻止運(yùn)行的郵件附件包括：.ade Microsoft Access項(xiàng)目擴(kuò)展名；.adp Microsoft Access項(xiàng)目；.bas Microsoft Visual Basic類模塊；.bat 批處理文件；.cmd Microsoft Windows NT命令腳本；.exe 可執(zhí)行文件，等等。如果想要接收Outlook 所阻止的類型的文件，可以要求發(fā)件人避免使用Outlook來(lái)提供文件，或者盡可能避開(kāi)Outlook的阻止?？梢哉?qǐng)求發(fā)件人重命名附件，以使用Outlook不會(huì)認(rèn)作風(fēng)險(xiǎn)的文件擴(kuò)展名。例如，可將文件擴(kuò)展名為.exe 的可執(zhí)行文件重命名為文件擴(kuò)展名為.docx 的Word 2010 文件。請(qǐng)發(fā)件人重新發(fā)送重命名的附件。若要保存附件，并將其重命名為使用原來(lái)的文件擴(kuò)展名，然后在電子郵件中找到附件，右鍵單擊附件，然后單擊復(fù)制；右鍵單擊桌面，然后單擊“粘貼”；右鍵單擊粘貼的文件，然后單擊“重命名”；將文件重命名為使用原來(lái)的文件擴(kuò)展名，如.exe。

“隨著IM（即時(shí)通信）、手機(jī)短信、博客、社交網(wǎng)站的出現(xiàn)，使用電子郵件的人越來(lái)越少。許多博客和媒體都稱，電子郵件正在遭受遺棄。最新的調(diào)查數(shù)據(jù)顯示，……網(wǎng)易、新浪、搜狐等老的電子郵件中的‘休眠賬號(hào)也日益增多?！盵6]由于通訊方式的拓展而導(dǎo)致的電子郵件使用下降，是網(wǎng)民個(gè)體行為的選擇，在電子政務(wù)、電子商務(wù)活動(dòng)中，電子郵件的使用仍占網(wǎng)絡(luò)通訊的主體。目前，反病毒系統(tǒng)對(duì)抗電子郵件病毒僅僅針對(duì)電子郵件本身和所帶附件檢測(cè)病毒，這樣做在當(dāng)前形勢(shì)下是不夠的，因?yàn)椴《景l(fā)送電子郵件的行為常常在應(yīng)用層發(fā)起，所用的系統(tǒng)調(diào)用和方法與正常程序所用的是沒(méi)有區(qū)別的，所以，依靠特征掃描不可能在郵件服務(wù)器一級(jí)把電子郵件中的所有病毒都過(guò)濾掉，這也是網(wǎng)絡(luò)攻防對(duì)抗的必然結(jié)果。典型的反病毒系統(tǒng)沒(méi)有解決未知的郵件蠕蟲病毒侵入網(wǎng)絡(luò)后對(duì)整個(gè)網(wǎng)絡(luò)運(yùn)行效率造成危害的問(wèn)題。此外，現(xiàn)在的反病毒技術(shù)，都是基于對(duì)文件操作的。對(duì)將來(lái)可能再次大規(guī)模爆發(fā)的Internet蠕蟲病毒，可能會(huì)不依賴于被感染者機(jī)器上的郵件系統(tǒng)，而是作為內(nèi)存中的活動(dòng)的進(jìn)程不斷擴(kuò)散。當(dāng)前的反病毒研究還沒(méi)有提出針對(duì)這種郵件歸檔中病毒的有效防護(hù)技術(shù)和措施，現(xiàn)在不斷發(fā)展的網(wǎng)絡(luò)可移動(dòng)執(zhí)行代碼技術(shù)，說(shuō)明了存在這種類似的蠕蟲病毒再次出現(xiàn)的可能。因此，在電子郵件歸檔中，防止病毒的入侵，確保數(shù)據(jù)的完整與安全任重而道遠(yuǎn)。

*本文為江蘇省檔案局檔案科技項(xiàng)目計(jì)劃《檔案危機(jī)預(yù)警管理模式研究》（項(xiàng)目編號(hào)為：2011—L13）、鹽城師范學(xué)院2012年度校級(jí)教授、博士基金項(xiàng)目《基于文件管理的電子郵件歸檔研究》（項(xiàng)目編號(hào)為：12YSYJB0107）和鹽城師范學(xué)院教育科學(xué)研究項(xiàng)目《檔案管理學(xué)》課程教學(xué)理論與實(shí)踐的結(jié)合的階段性研究成果。

參考文獻(xiàn)：

[1]CTO/CIO Peter Yared.電子郵件現(xiàn)在一樣也是流[EB/OL].[2014-04-12].http：//.http：//www.oschina.net/news/46259/email-is-now-just-another-stream.

[2]李競(jìng)成.郵件歸檔——為單位郵件安全護(hù)航[EB/OL].[2014-04-12].http：//security.cnw.com.cn/security-content/htm2012/20120412_244873.shtml.

[3]企業(yè)反病毒技術(shù)與策略：當(dāng)電子郵件不再安全.[2014-04-12]http：//www.duba.net/ c/2004/12/07/157000.shtml.

[4]馮惠玲.電子文件管理教程[M].北京：中國(guó)人民大學(xué)出版社，2001：229.

[5]馬宜興.網(wǎng)絡(luò)安全與病毒防范[M].上海：上海交通大學(xué)出版社，2011：153.

[6]梁紅舉.即時(shí)通信會(huì)取代電子郵件？[EB/OL].[2014-04-12].http：//www.cnw.com.cn/cnw07/NetInfrastructure/UC/wl/htm2007/20071205_28620.shtml.

（作者單位：江蘇鹽城師范學(xué)院 來(lái)稿日期：2014-04-12）

3.3 限制電子郵件附件的訪問(wèn)權(quán)限。在客戶端（主要是Outlook）限制訪問(wèn)電子郵件附件中的特定擴(kuò)展名的文件。可被設(shè)置阻止運(yùn)行的郵件附件包括：.ade Microsoft Access項(xiàng)目擴(kuò)展名；.adp Microsoft Access項(xiàng)目；.bas Microsoft Visual Basic類模塊；.bat 批處理文件；.cmd Microsoft Windows NT命令腳本；.exe 可執(zhí)行文件，等等。如果想要接收Outlook 所阻止的類型的文件，可以要求發(fā)件人避免使用Outlook來(lái)提供文件，或者盡可能避開(kāi)Outlook的阻止?？梢哉?qǐng)求發(fā)件人重命名附件，以使用Outlook不會(huì)認(rèn)作風(fēng)險(xiǎn)的文件擴(kuò)展名。例如，可將文件擴(kuò)展名為.exe 的可執(zhí)行文件重命名為文件擴(kuò)展名為.docx 的Word 2010 文件。請(qǐng)發(fā)件人重新發(fā)送重命名的附件。若要保存附件，并將其重命名為使用原來(lái)的文件擴(kuò)展名，然后在電子郵件中找到附件，右鍵單擊附件，然后單擊復(fù)制；右鍵單擊桌面，然后單擊“粘貼”；右鍵單擊粘貼的文件，然后單擊“重命名”；將文件重命名為使用原來(lái)的文件擴(kuò)展名，如.exe。

“隨著IM（即時(shí)通信）、手機(jī)短信、博客、社交網(wǎng)站的出現(xiàn)，使用電子郵件的人越來(lái)越少。許多博客和媒體都稱，電子郵件正在遭受遺棄。最新的調(diào)查數(shù)據(jù)顯示，……網(wǎng)易、新浪、搜狐等老的電子郵件中的‘休眠賬號(hào)也日益增多。”[6]由于通訊方式的拓展而導(dǎo)致的電子郵件使用下降，是網(wǎng)民個(gè)體行為的選擇，在電子政務(wù)、電子商務(wù)活動(dòng)中，電子郵件的使用仍占網(wǎng)絡(luò)通訊的主體。目前，反病毒系統(tǒng)對(duì)抗電子郵件病毒僅僅針對(duì)電子郵件本身和所帶附件檢測(cè)病毒，這樣做在當(dāng)前形勢(shì)下是不夠的，因?yàn)椴《景l(fā)送電子郵件的行為常常在應(yīng)用層發(fā)起，所用的系統(tǒng)調(diào)用和方法與正常程序所用的是沒(méi)有區(qū)別的，所以，依靠特征掃描不可能在郵件服務(wù)器一級(jí)把電子郵件中的所有病毒都過(guò)濾掉，這也是網(wǎng)絡(luò)攻防對(duì)抗的必然結(jié)果。典型的反病毒系統(tǒng)沒(méi)有解決未知的郵件蠕蟲病毒侵入網(wǎng)絡(luò)后對(duì)整個(gè)網(wǎng)絡(luò)運(yùn)行效率造成危害的問(wèn)題。此外，現(xiàn)在的反病毒技術(shù)，都是基于對(duì)文件操作的。對(duì)將來(lái)可能再次大規(guī)模爆發(fā)的Internet蠕蟲病毒，可能會(huì)不依賴于被感染者機(jī)器上的郵件系統(tǒng)，而是作為內(nèi)存中的活動(dòng)的進(jìn)程不斷擴(kuò)散。當(dāng)前的反病毒研究還沒(méi)有提出針對(duì)這種郵件歸檔中病毒的有效防護(hù)技術(shù)和措施，現(xiàn)在不斷發(fā)展的網(wǎng)絡(luò)可移動(dòng)執(zhí)行代碼技術(shù)，說(shuō)明了存在這種類似的蠕蟲病毒再次出現(xiàn)的可能。因此，在電子郵件歸檔中，防止病毒的入侵，確保數(shù)據(jù)的完整與安全任重而道遠(yuǎn)。

*本文為江蘇省檔案局檔案科技項(xiàng)目計(jì)劃《檔案危機(jī)預(yù)警管理模式研究》（項(xiàng)目編號(hào)為：2011—L13）、鹽城師范學(xué)院2012年度校級(jí)教授、博士基金項(xiàng)目《基于文件管理的電子郵件歸檔研究》（項(xiàng)目編號(hào)為：12YSYJB0107）和鹽城師范學(xué)院教育科學(xué)研究項(xiàng)目《檔案管理學(xué)》課程教學(xué)理論與實(shí)踐的結(jié)合的階段性研究成果。

參考文獻(xiàn)：

[1]CTO/CIO Peter Yared.電子郵件現(xiàn)在一樣也是流[EB/OL].[2014-04-12].http：//.http：//www.oschina.net/news/46259/email-is-now-just-another-stream.

[2]李競(jìng)成.郵件歸檔——為單位郵件安全護(hù)航[EB/OL].[2014-04-12].http：//security.cnw.com.cn/security-content/htm2012/20120412_244873.shtml.

[3]企業(yè)反病毒技術(shù)與策略：當(dāng)電子郵件不再安全.[2014-04-12]http：//www.duba.net/ c/2004/12/07/157000.shtml.

[4]馮惠玲.電子文件管理教程[M].北京：中國(guó)人民大學(xué)出版社，2001：229.

[5]馬宜興.網(wǎng)絡(luò)安全與病毒防范[M].上海：上海交通大學(xué)出版社，2011：153.

[6]梁紅舉.即時(shí)通信會(huì)取代電子郵件？[EB/OL].[2014-04-12].http：//www.cnw.com.cn/cnw07/NetInfrastructure/UC/wl/htm2007/20071205_28620.shtml.

（作者單位：江蘇鹽城師范學(xué)院 來(lái)稿日期：2014-04-12）