互聯(lián)網(wǎng)時代電子郵件歸檔中的病毒防范

卞咸杰

摘 要：互聯(lián)網(wǎng)時代，電子郵件成為電子政務、電子商務傳遞文件、數(shù)據(jù)和信息的主要通訊工具。在電子郵件歸檔中，病毒通過SMTP及MIME、HTTP傳播，帶來了郵件服務器系統(tǒng)崩潰、大量占用網(wǎng)絡帶寬資源、傳播行為更具攻擊性、產生大量垃圾郵件阻塞信箱等危害。對此，提出使用網(wǎng)絡郵件防毒網(wǎng)關對郵件附件進行過濾、安裝郵件防毒產品加強阻攔、限制電子郵件附件的訪問權限等技術手段加以防范。

關鍵詞：電子郵件；歸檔；病毒

Summary：Internet era ， e-mail became e-government， e-commerce major communication tool to transfer files ， data and information.In the e-mail archive，Virus Spread via SMTP and MIME， HTTP，brought the mail server crash ， a lot of network bandwidth resources ， the spread of more aggressive behavior ， resulting in a lot of blocking spam mail and other hazards.In this regard，the author proposed use web-mail gateway anti-virus e-mail attachment filtering ， email antivirus products installed to strengthen the block， restrict access to technical means such as e-mail attachments to guard against.

Keywords：E-mail；Archiving；Virus

隨著互聯(lián)網(wǎng)技術和經(jīng)濟全球化進程的快速發(fā)展，電子郵件不僅給電子政務、電子商務帶來一種新型的辦公模式，而且還為電子政務、電子商務的創(chuàng)新提供了新的平臺，縮短了人們之間的空間距離，提高了政務、商務效率?！皫啄昵埃瑢＜覀兗娂婎A測電子郵件將死，但現(xiàn)狀并非如此，電子郵件的用量和數(shù)量仍在不斷增長。Facebook、Twitter等信息流并沒有取代電子郵件?！盵1]但是，在辦公成本降低的同時，病毒入侵也給電子郵件歸檔帶來安全性問題。根據(jù)權威機構調查顯示，“郵件用戶的郵件安全現(xiàn)狀和重視程度不容樂觀，約60%的郵件存儲于不受保護的臺式機或筆記本上，受病毒、木馬、系統(tǒng)漏洞以及其他認為不定因素的影響，時有重要郵件丟失問題。此外，48%的單位沒有制定恰當?shù)泥]件安全策略”。[2]正是由于用戶安全意識的薄弱和缺乏合理的郵件管理手段，才直接導致電子郵件的屢屢丟失和遭遇病毒的破壞。

1 電子郵件歸檔中病毒的傳播

電子郵件作為一種相當便利的信息通信手段在現(xiàn)代社會中廣泛使用。電子郵件之父——美國程序設計師雷·湯姆林森（Ray Tomlinson）在發(fā)明電子郵件時絕對沒有想到，在40多年以后的今天，“對于普通用戶，郵件病毒帶來的是損壞文件和數(shù)據(jù)、造成系統(tǒng)崩潰，而對于企業(yè)網(wǎng)絡來說，除上述威脅之外，由郵件病毒造成的網(wǎng)絡堵塞將帶來更大的損失”。[3]據(jù)中國互聯(lián)網(wǎng)絡信息中心（CNNIC）發(fā)布的《中國互聯(lián)網(wǎng)絡發(fā)展狀況統(tǒng)計報告》統(tǒng)計表明，自2008年以來，中國網(wǎng)民對各類網(wǎng)絡應用的使用率發(fā)生了變化，見表1。即時通信、博客、社交網(wǎng)站等類別的網(wǎng)絡應用使用率在不斷上升，而電子郵件的使用率在逐年下降。網(wǎng)民從2008年的22.6%上升到2013年的45.8%，電子郵件使用率卻從2008年的56.8%下降到2013年的42.0%。但不可否認，在電子政務、電子商務中，電子郵件仍是比較安全和符合要求的通信手段。尤其是文件的傳輸和數(shù)據(jù)的傳遞通過電子郵件比即時通信等要安全得多。

表1 2008年～2013年中國網(wǎng)民對各類網(wǎng)絡應用的使用率對比

1.1 利用SMTP及MIME傳播。SMTP是簡單郵件傳輸協(xié)議。MIME是一種為把非ASCII碼文件或者多部分文檔當成電子郵件一個部分來傳送而開發(fā)的郵件傳送協(xié)議。有了此協(xié)議的支持，郵件就可以帶有各種格式的附件，包括可執(zhí)行文件、Office文檔、網(wǎng)頁，從而使病毒隨郵件傳播成為可能。病毒傳播范圍不受限制，而且被感染的用戶不易發(fā)覺，所以，很可能在很短的時間內對網(wǎng)絡造成拒絕服務攻擊，這是一類需要重點防范的病毒。

1.2 利用HTTP傳播。這種病毒是以超文本鏈接文件為載體的病毒。為增強Web頁面的表現(xiàn)力和與用戶交互的功能，HTTP協(xié)議允許在傳輸?shù)木W(wǎng)頁中攜帶可由服務器端移動到客戶端并在本地執(zhí)行的代碼，被稱為可移動代碼，它們可以隨用戶瀏覽而從外部網(wǎng)絡通過Internet進入用戶系統(tǒng)。隨著Sandbox模型對Java程序限制的減少和有關ActiveX控件更多的安全漏洞被利用，這兩種技術很可能被大量用來起到病毒投放程序的作用。這樣可以使現(xiàn)在所有的基于文件系統(tǒng)的反病毒技術失效。

2 電子郵件病毒傳播的危害

隨著網(wǎng)絡資源的共享，電子郵件系統(tǒng)的廣泛應用，利用電子郵件作為主要傳播載體的病毒越來越多，并且造成了極大的危害。根據(jù)瑞星“云安全”數(shù)據(jù)中心2008年～2013年發(fā)布的中國信息安全報告統(tǒng)計表明，瑞星“云安全”系統(tǒng)2008年截獲新增病毒樣本931萬個，2013年增至3310萬個，尤其是截獲新增木馬病毒在2013年有2463萬個，占總體病毒的74.41%，利用電子郵件傳播為主要通道的蠕蟲病毒緊隨其后。木馬病毒、蠕蟲病毒、感染型病毒以及后門病毒等疫情詳見表2。

表2 2008年～2013年我國電腦病毒疫情統(tǒng)計

“郵件病毒”利用電子郵件的快捷傳播特性作為傳播渠道，除了具備普通病毒的特征之外，還有感染速度快、擴散面廣、清除病毒困難、破壞性大、隱蔽性強等特點。雖然在原理和傳播方法上電子郵件病毒與普通的網(wǎng)絡病毒并無差別，“不僅存在于執(zhí)行文件中，還可存在于網(wǎng)頁、圖片和文本文件之中；能夠生成、刪除、覆蓋文件，破壞硬盤”，[4]但使用電子郵件作為傳播手段的病毒在傳播時往往會有更大的威脅和危害。

2.1 導致郵件服務器系統(tǒng)崩潰。電子政務、電子商務管理系統(tǒng)中一般都會有獨立的郵件服務器。如果缺少安全防護，電子郵件及其附件無論是點擊還是下載至本機，一旦有病毒傳播時，就會產生大量的帶有威脅的郵件發(fā)送和接收行為，導致郵件服務器系統(tǒng)崩潰，從而拒絕服務。典型的例子是美國新澤西州的David Smith在1999年3月傳播的“梅麗莎”（Melissa），偽裝成一封來自朋友或同事的“重要信息”電子郵件，通過Word 97/2000、Excel 97/2000/2003等系統(tǒng)傳播?！懊符惿币坏┍挥脩舸蜷_就會向受感染電腦內Outlook 97/98地址簿上的前50個聯(lián)系人發(fā)送，并通過這50個聯(lián)系人繼續(xù)“滾雪球”似的擴散。當然，這種病毒就其本身而言并不刪除電腦內的系統(tǒng)文件，但大量發(fā)送幾何級數(shù)增長的電子郵件會導致郵件系統(tǒng)癱瘓，進而摧毀整個互聯(lián)網(wǎng)郵件系統(tǒng)，“梅麗莎”病毒不僅造成用戶損失逾800萬美元，后來還衍生出至少4個變種，其中有些變種的病毒危害更大，不僅會像“梅麗莎”病毒那樣導致系統(tǒng)癱瘓，還直接刪除重要的Windows系統(tǒng)文件。

2.2 大量占用網(wǎng)絡帶寬資源。郵件病毒的傳播過程往往是由點到面呈放射性擴散的?！坝捎谠S多病毒運用了社會工程學，發(fā)信人的地址也許是熟悉的，郵件的內容帶有欺騙性，防范意識不強的歸檔者會輕信而運行郵件病毒的附件并形成感染?！盵5]電子郵件下載到本機上歸檔，一旦本機受到郵件病毒的感染，電腦里大量的郵件地址就成為郵件病毒傳播的“通訊簿”，通過互聯(lián)網(wǎng)將郵件副本群發(fā)到這些地址并快速擴散，其直接后果是原本暢通無阻的大量網(wǎng)絡帶寬資源被非法占用，使網(wǎng)絡“高速公路”受堵，網(wǎng)絡速度變慢。如2005年5月3日，瑞星全球反病毒監(jiān)測網(wǎng)及趨勢科技均截獲SOBER蠕蟲病毒的最新變種S（Worm.Sober.s）。據(jù)介紹，該病毒變種和原病毒一樣，通過發(fā)送電子郵件進行傳播。郵件的主題以“世界杯門票”、“注冊確認”、“你的密碼”為誘餌。病毒大量發(fā)送郵件會導致網(wǎng)絡帶寬被嚴重占用，甚至整個網(wǎng)絡系統(tǒng)被堵塞。

2.3 病毒傳播行為更具攻擊性。從病毒的傳輸方式上來看，電子郵件既有單純附件攜帶方式，又有內容攜帶方式，或者是內容與附件同時攜帶。在電子郵件病毒早期階段，郵件病毒基本上是被動觸發(fā)，用戶打開郵件內容并不影響，只有當用戶點擊郵件附件運行時才會被激活。早期的郵件病毒多為宏病毒，破壞性比較小，如“愛蟲病毒”、“梅麗莎”等，其傳播速度為一周左右。而在現(xiàn)階段，新一代郵件病毒只要用戶瀏覽電子郵件的正文就會傳染上新型病毒。如“泡沫小子”（Bubbleboy）病毒，不需要打開郵件的附件就可染毒，它本身就是一種包含VBScript的HTML文件?！癇ubbleBoy”正是侵犯了Outlook/Outlook Express解讀、表示HTML郵件時所利用的Internet Express部件的安全區(qū)域。這樣的病毒，傳播行為更具攻擊性。

2.4 產生的大量垃圾郵件阻塞信箱。對于電子政務、電子商務網(wǎng)絡內的客戶端來說，郵件病毒爆發(fā)時所產生的垃圾郵件也可能會堵塞用戶信箱。如2004年2月1日發(fā)作的“諾維格”（Worm.Novarg.a）又稱“Mydoom”，這種病毒自帶SMTP系統(tǒng)，首次采用病毒和垃圾郵件相結合的戰(zhàn)術。病毒會自動運行，并發(fā)送大量帶毒的垃圾郵件，使個人郵箱在短時間內爆滿，使企業(yè)用戶服務器每秒鐘收信10萬封以上。這種情況往往發(fā)生在經(jīng)過某種非徹底的安全過濾之后，未被徹底清除的病毒郵件會將用戶有限的郵箱空間占滿，導致用戶無法收取正常的郵件。

3 電子郵件歸檔中對病毒的防范技術手段

電子郵件歸檔中對病毒的防范要貫徹“以防為主，防治結合”的原則。在加強對網(wǎng)絡使用、郵件存儲等管理的同時，要通過技術的手段，預防與阻攔病毒。

3.1 使用網(wǎng)絡郵件防毒網(wǎng)關對郵件附件進行過濾。郵件防病毒網(wǎng)關是一種網(wǎng)絡設備，是局域網(wǎng)內電子郵件進出數(shù)據(jù)安全保護的重要屏障。郵件防病毒網(wǎng)關主要功能體現(xiàn)在過濾關鍵字、殺除病毒、阻止垃圾郵件等方面，同時部分設備也具有一定的防火墻功能。對于電子政務、電子商務系統(tǒng)的網(wǎng)絡而言，一個安全系統(tǒng)的首要任務就是部署郵件防病毒網(wǎng)關，阻止病毒通過電子郵件及其附件入侵。

網(wǎng)絡郵件防毒網(wǎng)關是從整個網(wǎng)絡的入口開始，不僅要阻止來自Internet的病毒入侵，而且要防止病毒在進出單位內部網(wǎng)絡時的傳播。基于郵件服務器的方式實現(xiàn)，郵件歸檔單位以郵件服務器為網(wǎng)關，在郵件服務器上安裝相應的郵件服務器版防病毒產品，將防病毒程序內嵌在郵件系統(tǒng)內，在郵件歸檔前對郵件內容及其附件進行掃描并清除，從而防止病毒通過郵件網(wǎng)關進入單位內部網(wǎng)絡系統(tǒng)。目前，網(wǎng)絡郵件防毒網(wǎng)關主要支持exchange server、lotus notes和以smtp協(xié)議的郵件系統(tǒng)。

此外，網(wǎng)絡郵件防毒網(wǎng)關使用過程中應注意對進出郵件網(wǎng)關、數(shù)據(jù)流網(wǎng)關的數(shù)據(jù)流進行高速過濾。由于防毒網(wǎng)關同網(wǎng)絡中防火墻、入侵檢測系統(tǒng)的并存，會加重歸檔單位的網(wǎng)絡負荷。因此，在安裝網(wǎng)絡郵件防毒網(wǎng)關時要選用高性能防火墻，以便減輕網(wǎng)絡數(shù)據(jù)過濾對網(wǎng)絡產生的影響。同時，防毒網(wǎng)關針對專用協(xié)議進行過濾，合理阻止垃圾郵件、高頻率大流量郵件、木馬黑客程序等。在網(wǎng)絡郵件防毒網(wǎng)關系統(tǒng)正常運行后，管理人員實時察看網(wǎng)絡數(shù)據(jù)流量、用戶郵件發(fā)送數(shù)量，發(fā)現(xiàn)異?，F(xiàn)象及時處理。

3.2 安裝郵件防毒產品加強阻攔。近年來的蠕蟲病毒傳播越來越快，傳播范圍越來越廣，破壞性也越來越強，病毒充分利用了網(wǎng)絡的開放性，在歸檔部門沒有防備的時候迅速進入并很快在網(wǎng)絡中傳播開來，造成歸檔部門網(wǎng)絡阻塞等情況；近年來電子郵件病毒正在通過更多的傳播方式進入歸檔部門內部，除了利用傳統(tǒng)的EMAIL傳播方式以外，WEB瀏覽、FTP下載等都已成為電子郵件病毒傳播的主要手段，再加之終端系統(tǒng)不時地報出新的系統(tǒng)漏洞，讓本就不怎么安全的網(wǎng)絡更加岌岌可危。

在現(xiàn)有的Exchange或是Domino服務器上安裝郵件防毒產品。防病毒產品有單機防病毒產品、網(wǎng)絡版防病毒產品、網(wǎng)關防病毒產品、移動終端防病毒產品、在線防病毒產品和郵件防病毒產品等，電子郵件的防病毒軟件最好使用專用的產品，如趨勢科技（中國）有限公司開發(fā)的趨勢科技防毒墻-郵件安全版（IMSS）、趨勢科技郵件安全網(wǎng)關IMSA、趨勢科技防毒墻-群件版（ScanMail）Trend Micro ScanMail等產品都是在高擴展性的平臺上，采用郵件信譽技術、智能分析引擎、IP連接控制、垃圾郵件比對數(shù)據(jù)庫等多種技術阻止垃圾郵件的入侵，同時集成防病毒、防間諜軟件和深度內容過濾技術，為郵件應用提供一體化的綜合防護?，F(xiàn)在的病毒技術發(fā)展得非常快，它們可通過Internet（外部）向企業(yè)的郵件服務器發(fā)送大量的病毒郵件（如Netsky可連續(xù)發(fā)送成千上萬的病毒郵件），企業(yè)郵件服務器既要處理企業(yè)內部員工的內部郵件，又要處理來自Internet的病毒郵件，此時郵件服務器就有可能因為硬件性能急速下降而導致宕機。因此，如在網(wǎng)關處部署IMSA，則可完全阻止來自外部的病毒郵件和垃圾郵件，從而保證企業(yè)郵件服務器的正常運行。

3.3 限制電子郵件附件的訪問權限。在客戶端（主要是Outlook）限制訪問電子郵件附件中的特定擴展名的文件。可被設置阻止運行的郵件附件包括：.ade Microsoft Access項目擴展名；.adp Microsoft Access項目；.bas Microsoft Visual Basic類模塊；.bat 批處理文件；.cmd Microsoft Windows NT命令腳本；.exe 可執(zhí)行文件，等等。如果想要接收Outlook 所阻止的類型的文件，可以要求發(fā)件人避免使用Outlook來提供文件，或者盡可能避開Outlook的阻止?？梢哉埱蟀l(fā)件人重命名附件，以使用Outlook不會認作風險的文件擴展名。例如，可將文件擴展名為.exe 的可執(zhí)行文件重命名為文件擴展名為.docx 的Word 2010 文件。請發(fā)件人重新發(fā)送重命名的附件。若要保存附件，并將其重命名為使用原來的文件擴展名，然后在電子郵件中找到附件，右鍵單擊附件，然后單擊復制；右鍵單擊桌面，然后單擊“粘貼”；右鍵單擊粘貼的文件，然后單擊“重命名”；將文件重命名為使用原來的文件擴展名，如.exe。

“隨著IM（即時通信）、手機短信、博客、社交網(wǎng)站的出現(xiàn)，使用電子郵件的人越來越少。許多博客和媒體都稱，電子郵件正在遭受遺棄。最新的調查數(shù)據(jù)顯示，……網(wǎng)易、新浪、搜狐等老的電子郵件中的‘休眠賬號也日益增多。”[6]由于通訊方式的拓展而導致的電子郵件使用下降，是網(wǎng)民個體行為的選擇，在電子政務、電子商務活動中，電子郵件的使用仍占網(wǎng)絡通訊的主體。目前，反病毒系統(tǒng)對抗電子郵件病毒僅僅針對電子郵件本身和所帶附件檢測病毒，這樣做在當前形勢下是不夠的，因為病毒發(fā)送電子郵件的行為常常在應用層發(fā)起，所用的系統(tǒng)調用和方法與正常程序所用的是沒有區(qū)別的，所以，依靠特征掃描不可能在郵件服務器一級把電子郵件中的所有病毒都過濾掉，這也是網(wǎng)絡攻防對抗的必然結果。典型的反病毒系統(tǒng)沒有解決未知的郵件蠕蟲病毒侵入網(wǎng)絡后對整個網(wǎng)絡運行效率造成危害的問題。此外，現(xiàn)在的反病毒技術，都是基于對文件操作的。對將來可能再次大規(guī)模爆發(fā)的Internet蠕蟲病毒，可能會不依賴于被感染者機器上的郵件系統(tǒng)，而是作為內存中的活動的進程不斷擴散。當前的反病毒研究還沒有提出針對這種郵件歸檔中病毒的有效防護技術和措施，現(xiàn)在不斷發(fā)展的網(wǎng)絡可移動執(zhí)行代碼技術，說明了存在這種類似的蠕蟲病毒再次出現(xiàn)的可能。因此，在電子郵件歸檔中，防止病毒的入侵，確保數(shù)據(jù)的完整與安全任重而道遠。

*本文為江蘇省檔案局檔案科技項目計劃《檔案危機預警管理模式研究》（項目編號為：2011—L13）、鹽城師范學院2012年度校級教授、博士基金項目《基于文件管理的電子郵件歸檔研究》（項目編號為：12YSYJB0107）和鹽城師范學院教育科學研究項目《檔案管理學》課程教學理論與實踐的結合的階段性研究成果。

參考文獻：

[1]CTO/CIO Peter Yared.電子郵件現(xiàn)在一樣也是流[EB/OL].[2014-04-12].http：//.http：//www.oschina.net/news/46259/email-is-now-just-another-stream.

[2]李競成.郵件歸檔——為單位郵件安全護航[EB/OL].[2014-04-12].http：//security.cnw.com.cn/security-content/htm2012/20120412_244873.shtml.

[3]企業(yè)反病毒技術與策略：當電子郵件不再安全.[2014-04-12]http：//www.duba.net/ c/2004/12/07/157000.shtml.

[4]馮惠玲.電子文件管理教程[M].北京：中國人民大學出版社，2001：229.

[5]馬宜興.網(wǎng)絡安全與病毒防范[M].上海：上海交通大學出版社，2011：153.

[6]梁紅舉.即時通信會取代電子郵件？[EB/OL].[2014-04-12].http：//www.cnw.com.cn/cnw07/NetInfrastructure/UC/wl/htm2007/20071205_28620.shtml.

（作者單位：江蘇鹽城師范學院 來稿日期：2014-04-12）

3.3 限制電子郵件附件的訪問權限。在客戶端（主要是Outlook）限制訪問電子郵件附件中的特定擴展名的文件?？杀辉O置阻止運行的郵件附件包括：.ade Microsoft Access項目擴展名；.adp Microsoft Access項目；.bas Microsoft Visual Basic類模塊；.bat 批處理文件；.cmd Microsoft Windows NT命令腳本；.exe 可執(zhí)行文件，等等。如果想要接收Outlook 所阻止的類型的文件，可以要求發(fā)件人避免使用Outlook來提供文件，或者盡可能避開Outlook的阻止?？梢哉埱蟀l(fā)件人重命名附件，以使用Outlook不會認作風險的文件擴展名。例如，可將文件擴展名為.exe 的可執(zhí)行文件重命名為文件擴展名為.docx 的Word 2010 文件。請發(fā)件人重新發(fā)送重命名的附件。若要保存附件，并將其重命名為使用原來的文件擴展名，然后在電子郵件中找到附件，右鍵單擊附件，然后單擊復制；右鍵單擊桌面，然后單擊“粘貼”；右鍵單擊粘貼的文件，然后單擊“重命名”；將文件重命名為使用原來的文件擴展名，如.exe。

“隨著IM（即時通信）、手機短信、博客、社交網(wǎng)站的出現(xiàn)，使用電子郵件的人越來越少。許多博客和媒體都稱，電子郵件正在遭受遺棄。最新的調查數(shù)據(jù)顯示，……網(wǎng)易、新浪、搜狐等老的電子郵件中的‘休眠賬號也日益增多?！盵6]由于通訊方式的拓展而導致的電子郵件使用下降，是網(wǎng)民個體行為的選擇，在電子政務、電子商務活動中，電子郵件的使用仍占網(wǎng)絡通訊的主體。目前，反病毒系統(tǒng)對抗電子郵件病毒僅僅針對電子郵件本身和所帶附件檢測病毒，這樣做在當前形勢下是不夠的，因為病毒發(fā)送電子郵件的行為常常在應用層發(fā)起，所用的系統(tǒng)調用和方法與正常程序所用的是沒有區(qū)別的，所以，依靠特征掃描不可能在郵件服務器一級把電子郵件中的所有病毒都過濾掉，這也是網(wǎng)絡攻防對抗的必然結果。典型的反病毒系統(tǒng)沒有解決未知的郵件蠕蟲病毒侵入網(wǎng)絡后對整個網(wǎng)絡運行效率造成危害的問題。此外，現(xiàn)在的反病毒技術，都是基于對文件操作的。對將來可能再次大規(guī)模爆發(fā)的Internet蠕蟲病毒，可能會不依賴于被感染者機器上的郵件系統(tǒng)，而是作為內存中的活動的進程不斷擴散。當前的反病毒研究還沒有提出針對這種郵件歸檔中病毒的有效防護技術和措施，現(xiàn)在不斷發(fā)展的網(wǎng)絡可移動執(zhí)行代碼技術，說明了存在這種類似的蠕蟲病毒再次出現(xiàn)的可能。因此，在電子郵件歸檔中，防止病毒的入侵，確保數(shù)據(jù)的完整與安全任重而道遠。

*本文為江蘇省檔案局檔案科技項目計劃《檔案危機預警管理模式研究》（項目編號為：2011—L13）、鹽城師范學院2012年度校級教授、博士基金項目《基于文件管理的電子郵件歸檔研究》（項目編號為：12YSYJB0107）和鹽城師范學院教育科學研究項目《檔案管理學》課程教學理論與實踐的結合的階段性研究成果。

參考文獻：

[1]CTO/CIO Peter Yared.電子郵件現(xiàn)在一樣也是流[EB/OL].[2014-04-12].http：//.http：//www.oschina.net/news/46259/email-is-now-just-another-stream.

[2]李競成.郵件歸檔——為單位郵件安全護航[EB/OL].[2014-04-12].http：//security.cnw.com.cn/security-content/htm2012/20120412_244873.shtml.

[3]企業(yè)反病毒技術與策略：當電子郵件不再安全.[2014-04-12]http：//www.duba.net/ c/2004/12/07/157000.shtml.

[4]馮惠玲.電子文件管理教程[M].北京：中國人民大學出版社，2001：229.

[5]馬宜興.網(wǎng)絡安全與病毒防范[M].上海：上海交通大學出版社，2011：153.

[6]梁紅舉.即時通信會取代電子郵件？[EB/OL].[2014-04-12].http：//www.cnw.com.cn/cnw07/NetInfrastructure/UC/wl/htm2007/20071205_28620.shtml.

（作者單位：江蘇鹽城師范學院 來稿日期：2014-04-12）

3.3 限制電子郵件附件的訪問權限。在客戶端（主要是Outlook）限制訪問電子郵件附件中的特定擴展名的文件?？杀辉O置阻止運行的郵件附件包括：.ade Microsoft Access項目擴展名；.adp Microsoft Access項目；.bas Microsoft Visual Basic類模塊；.bat 批處理文件；.cmd Microsoft Windows NT命令腳本；.exe 可執(zhí)行文件，等等。如果想要接收Outlook 所阻止的類型的文件，可以要求發(fā)件人避免使用Outlook來提供文件，或者盡可能避開Outlook的阻止?？梢哉埱蟀l(fā)件人重命名附件，以使用Outlook不會認作風險的文件擴展名。例如，可將文件擴展名為.exe 的可執(zhí)行文件重命名為文件擴展名為.docx 的Word 2010 文件。請發(fā)件人重新發(fā)送重命名的附件。若要保存附件，并將其重命名為使用原來的文件擴展名，然后在電子郵件中找到附件，右鍵單擊附件，然后單擊復制；右鍵單擊桌面，然后單擊“粘貼”；右鍵單擊粘貼的文件，然后單擊“重命名”；將文件重命名為使用原來的文件擴展名，如.exe。

“隨著IM（即時通信）、手機短信、博客、社交網(wǎng)站的出現(xiàn)，使用電子郵件的人越來越少。許多博客和媒體都稱，電子郵件正在遭受遺棄。最新的調查數(shù)據(jù)顯示，……網(wǎng)易、新浪、搜狐等老的電子郵件中的‘休眠賬號也日益增多?！盵6]由于通訊方式的拓展而導致的電子郵件使用下降，是網(wǎng)民個體行為的選擇，在電子政務、電子商務活動中，電子郵件的使用仍占網(wǎng)絡通訊的主體。目前，反病毒系統(tǒng)對抗電子郵件病毒僅僅針對電子郵件本身和所帶附件檢測病毒，這樣做在當前形勢下是不夠的，因為病毒發(fā)送電子郵件的行為常常在應用層發(fā)起，所用的系統(tǒng)調用和方法與正常程序所用的是沒有區(qū)別的，所以，依靠特征掃描不可能在郵件服務器一級把電子郵件中的所有病毒都過濾掉，這也是網(wǎng)絡攻防對抗的必然結果。典型的反病毒系統(tǒng)沒有解決未知的郵件蠕蟲病毒侵入網(wǎng)絡后對整個網(wǎng)絡運行效率造成危害的問題。此外，現(xiàn)在的反病毒技術，都是基于對文件操作的。對將來可能再次大規(guī)模爆發(fā)的Internet蠕蟲病毒，可能會不依賴于被感染者機器上的郵件系統(tǒng)，而是作為內存中的活動的進程不斷擴散。當前的反病毒研究還沒有提出針對這種郵件歸檔中病毒的有效防護技術和措施，現(xiàn)在不斷發(fā)展的網(wǎng)絡可移動執(zhí)行代碼技術，說明了存在這種類似的蠕蟲病毒再次出現(xiàn)的可能。因此，在電子郵件歸檔中，防止病毒的入侵，確保數(shù)據(jù)的完整與安全任重而道遠。

*本文為江蘇省檔案局檔案科技項目計劃《檔案危機預警管理模式研究》（項目編號為：2011—L13）、鹽城師范學院2012年度校級教授、博士基金項目《基于文件管理的電子郵件歸檔研究》（項目編號為：12YSYJB0107）和鹽城師范學院教育科學研究項目《檔案管理學》課程教學理論與實踐的結合的階段性研究成果。

參考文獻：

[1]CTO/CIO Peter Yared.電子郵件現(xiàn)在一樣也是流[EB/OL].[2014-04-12].http：//.http：//www.oschina.net/news/46259/email-is-now-just-another-stream.

[2]李競成.郵件歸檔——為單位郵件安全護航[EB/OL].[2014-04-12].http：//security.cnw.com.cn/security-content/htm2012/20120412_244873.shtml.

[3]企業(yè)反病毒技術與策略：當電子郵件不再安全.[2014-04-12]http：//www.duba.net/ c/2004/12/07/157000.shtml.

[4]馮惠玲.電子文件管理教程[M].北京：中國人民大學出版社，2001：229.

[5]馬宜興.網(wǎng)絡安全與病毒防范[M].上海：上海交通大學出版社，2011：153.

[6]梁紅舉.即時通信會取代電子郵件？[EB/OL].[2014-04-12].http：//www.cnw.com.cn/cnw07/NetInfrastructure/UC/wl/htm2007/20071205_28620.shtml.

（作者單位：江蘇鹽城師范學院 來稿日期：2014-04-12）