电子邮件带来便利的同时 面临着越来越多的信息欺骗等安全风险

　　原标题：电子邮件带来便利的同时 面临着越来越多的信息欺骗等安全风险

　　1. 邮件系统发展

　　随着互联网的迅速发展和普及，电子邮件已经成为整个互联网行业的重要组成部分。据不完全统计，Internet上每天传送的电子邮件达数十亿份。特别是有关日常信息沟通、企业商务信息交流、政府网上公文流转等商务活动和管理决策的信息传递，已经成为企业信息化和电子政务的基础。

　　电子邮件传递与其他网络使用方式有着根本区别，它不是一种“端到端”的

　　服务，而是一种“存储转发式”的服务。这是电子邮件系统的核心，利用存储转发可进行非实时通信，属异步通信方式。邮件系统通常保存着个人、企业及政府部门的大量敏感信息。

　　随着互联网技术的发展，电子邮件系统日趋“开放化”，邮件服务器通常部署在开放区域，再加上WebMail的使用频率大大增加，基于电子邮件传输文件、图像的方式也越来越普遍，给人们的工作和生活提供了极大的便利。

　　2. 安全风险分析

　　然而，电子邮件带来便利的同时，不安全的因素也越来越多，电子邮件系统面临着越来越多的信息欺骗、机密泄露、信息欺骗等各种各样的安全风险：

　　首先，基于电子邮件的的信息欺骗行为不断增加，攻击者通常会利用邮件钓鱼、伪造邮件头、发件人等信息的方式，通过社会工程学的方式发起攻击；

　　其次，基于WebMail的漏洞攻击成为邮箱攻击的最常用手段，大量的邮箱跨站、SQL注入、邮箱挂马等漏洞往往成为攻击者的目标，一旦攻击成功，整个邮件系统权限将受到威胁；

　　另外，基于邮件附件传输恶意文件的行为是邮件系统最严重的风险，携带病毒、蠕虫、木马等恶意文件的邮件一旦通过邮件系统传输到内网，后果不堪设想。

　　随着黑客技术的发展，邮件系统渐渐成为APT攻击惯于利用的攻击入口，攻击者通过各种更为先进的攻击方式，向邮件系统发起攻击，然后再以邮件服务器为跳板向内网渗透，给邮件系统和内网安全带来了巨大的风险，但目前还没有一个非常好的技术能完全检测这些攻击。

　　3. 安全建设思路

　　鉴于邮件系统的重要性，以及存在的安全风险和可能受到的APT攻击行为，我们需要对整体邮件系统的所有流量进行有效监控和深度分析，第一时间发现威胁行为并作出预警，最大程度降低可能遭受的危害。

　　多层次、全维度的风险检测技术是针对邮件系统风险的最佳解决思路，通过对邮件系统流量进行全维度的深度解析，发现所有的WebMail行为、邮件头信息、邮件内容信息及邮件附件内容，再利用WebMail攻击检测技术、异常访问检测技术、社工行为检测技术、恶意文件分析技术、动态行为分析技术和云端高级分析技术实现多层次的攻击行为分析，有效检测所有已知和未知的邮件系统风险，并及时做出预警，将风险的危害降低到最小。

　　3.1.   WebMail攻击检测

　　基于WebMail的攻击通常包括通用漏洞利用、异常访问和未知漏洞利用，所以针对WebMail的攻击检测机制我们主要通过WebMail通用漏洞攻击检测、异常访问攻击检测和关联动态分析，实现WebMail的全方位攻击检测。