近年来,电子邮件作为一种通讯方法在不断快速展开的一同,也为软件业和全球的公司发明了时机和应战。Internet工程任务组(IETF)于1986年正式建立,旨在建立Internet标准并影响运用Internet的最佳实践。
进入九十年代后,万维网的广泛改变了核算工作的前景,不计其数的核算机用户抢先运用Internet来处理事务和文娱。
软件公司开发了大众喜爱的电子邮件客户端和企业邮箱服务器软件,并通过免费下载和高端商业应用程序供应了增强功用。在Internet和Web阅览运用量增长的一同,许多公司发布了依据Web的电子邮件解决方案,并在频频的广告资助的支持下一般免费向最终用户供应。企业软件的商业供应程序一直在不断的立异,供应了增强的功用以帮忙IT部分更加有用和安全地处理电子邮件系统,一同帮忙信息工作者应对许多电子邮件所带来的处理方面的应战。现在,电话和企业邮箱系统的结合运用户能够通过电子邮件客户端访问语音邮件和传真,而且手持设备已广泛盛行,用户通过手机就可访问电子邮件。
邮件技术的重要性越来越高,已成为全球企业的一个比赛优势。系统处理器也面临着更多应战,如在供应增强功用使其人员具有比赛力的一同维护其网络和常识本钱。
电子邮件安全性挟制的演化
在以前的五年傍边,我们亲眼看到了电子邮件用户和公司所面临的安全性风险变得日益严峻。病毒、蠕虫、垃圾邮件、网页仿冒欺诈、间谍软件和一系列更新、更凌乱的侵犯方法,使得电子邮件通讯和电子邮件基础结构的处理成为了一种更加具有风险的行为。可能发生许多身份被窃的事情,效果将导致常识产权受到危害和个人信息(如信誉卡号和社会安全号)丢掉。这些问题以及电子通讯的成功促成了建立控制隐私、跟踪功用和日记功用的新法规。
病毒与蠕虫
第一个首要的电子邮件蠕虫是1999年3月出现的Melissa;而在2000年5月,ILOVEYOU电子邮件邮件病毒对Internet造成了严峻的损坏。由于这些病毒,附件过滤和阻遏已成为了标准电子邮件功用。现在,某些附件在传输进程一般会被比如Outlook、OutlookExpress和OutlookWebAccess(OWA)的客户端从电子邮件中分离出来并阻遏。防病毒解决方案可在电子邮件传递进程中工作,或许当其存储在服务器和电子邮件客户端中时工作。一般,在客户端和服务器上都要施行防病毒解决方案。事实上,许多公司都阻止将没有工作其时防病毒软件的机器衔接到网络中。
垃圾邮件和网页仿冒欺诈
在2000年初,垃圾邮件就已成为了一个首要的问题,它对电子邮件的成效造成了严峻影响。2002年,美国联邦生意委员会开端对欺骗性的垃圾邮件进行整治,可是由于各国家之间的法则存在巨大差异,使得法则方法很难在类似Internet的全球系统中实行。垃圾邮件不只让人感到愤怒,而且还一般用于网页仿冒欺诈垃圾邮件中,以盗取信息和金钱。垃圾邮件是一种非常廉价的广告(或侵犯)方法,即使点击率非常低,也非常有用。RadicatiGroup,Inc曾估计2006年每天将均匀发送超过1000亿封垃圾邮件,占一切电子邮件通讯的三分之二。要下载无缺的陈述,请参阅MicrosoftExchangeMarketShareStatistics,2005(英文)。
抵御垃圾邮件的技术源于一些非常简略的主见,如删去包括阻止词语的电子邮件。现如今,这些主见展开成了多种垃圾邮件检测和减少垃圾邮件的技术。其时的解决方案仍包括字词阻遏程序,但现在它们还包括凌乱的垃圾邮件检测东西,像MicrosoftSmartScreen%26#8482;技术。在Internet上快速查找会找到许多出售抵御垃圾邮件技术的公司,一同又有许多人情愿帮忙他人避开反垃圾邮件检测程序。怅惘的是,在反垃圾邮件检测技术不断提高的一同,避开反垃圾邮件检测的检验也在不断改进。反垃圾邮件检测软件,就像防病毒软件一样,也需求守时更新才干始终保持有用。
侵犯和新的应战
九十年代,核算机专家了解到能够使用一些常见的编码差错(如缓冲区溢出)。在核算机通过网络进行衔接变得越来越往常的一同,这些缝隙也变得更加简单被使用。在此之前,病毒仍是通过软盘进行传达,而在此今后,侵犯变得更加凌乱。存在许多使用内存处理差错(包括使用整数溢出)的奇妙方法,这些方法在隐秘社区中很盛行。跨站点脚本(CSS)和其他脚本置入技术用于侵犯Web应用程序。现在的许多侵犯是为了金钱,而曾经的侵犯一般是为了引起大众留心。
我们知道恶意用户一般运用东西自动地查找和使用缝隙。这些东西包括名为“fuzzer”的东西,此类东西可截取正常的输入,然后对其进行批改,或许生成差错的输出。运用这些东西还可标识编码差错,这些差错可被用来实行代码。在这些用于反向工程或用于标识程序中的更改的东西已经有了许多改进。现在,在Microsoft产品的开发进程中运用了各种“fuzzer”和分析东西,用于辨认这些潜在的代码缺陷,以便在交给产品之前能够改正这些缺陷。例如,开发人员运用VisualStudio%26reg;2005中的分析选来查找其代码中的缺陷。工作一套代码分析东西是Microsoft作为SecurityDevelopmentLifecycle(SDL)(英文)的一部分所引入的改造之一。