随着互联网的发展,SNS逐渐盛行,通过SNS整合的网络应用形式也越来越丰富。SNS互动业务也将逐渐成为主流。作为与早期传统电子邮件相区别的邮件列表(Mailing List),它的起源可以追溯到1975年,是Internet上的一种重要工具,用于各种群体之间的信息交流和信息发布。早期的邮件列表是一个小组成员通过电邮件讨论某一个特定话题,一般称为讨论组,由于早期联网的计算机数量很少,讨论给的参与者也很少。现在的互联网上有数以十万计的讨论组。讨论组很快就发展演变出另一种形式,即有管理者管制的讨论组,也就是现在通常所说的邮件列表,或者叫狭义的邮件列表。
讨论组和邮件列表都是在一组人之间对某一话题通过电子邮件共享信息,但二者之间有一个根本的区别,讨论组中的每个成员都可以向其他成员同时发送邮件,而对于现在通常的邮件列表来说,是由管理者发送信息,一般用户只能接收信息。
因此也可以理解为,邮件列表有两种基本形式:公告型(邮件列表):通常由一个管理者向小组中的所有成员发送信息,如电子杂志、新闻邮件等;讨论型(讨论组):所有的成员都可以向组内的其他成员发送信息,其操作过程简单来说就是发一个邮件到小组的公共电子邮件,通过系统处理后,将这封邮件分发给组内所有成员。邮件列表是为了解决一组用户通过电子邮件互相通信的要求而发展起来的,是一种通过电子邮件进行专题信息交流的网络服务。它一般是按照专题组织的,目的是为从事同样工作或有共同志趣的人提供信息,开展讨论,相互交流或寻求帮助。大家根据自己的兴趣和需要加入不同主题的邮件列表,每个列表由专人进行管理,所有成员都可以看到发给这个列表的所有信件。每一个邮件系统的用户都可以加入任何一个邮件列表,订阅由别人提供的分类多样、内容齐全的邮件列表,成为信息的接收者,同时,也可以创建邮件列表,成为一个邮件列表的拥有者,管理并发布信息,向其订阅用户提供邮件列表服务,并可授权其他用户一起参与管理和发布。一般的电子邮件的发送都是“一对一”或“一对多”,邮件列表中可以实现“多对多”通信。
邮件列表几乎是与电子邮件同时出现的,它的历史非常悠久,早在70年代ARPANET(Internet的前身)出现的初期就得到了广泛的使用。它有些类似于Usenet新闻组,它与Usenet新闻组的不同之处在于,新闻组使用专门的NNTP (Network News Transfer Protocol,网络新闻传输协议),只要用户的计算机拥有支持NNTP协议的“新闻阅读器”程序,就可通过Internet随时阅读新闻服务器提供的分门别类的消息,要参加时用户无须事先申请,不感兴趣时也不用声明退出。而邮件列表完全是基于电子邮件系统的,信息的发送与接收方式都与普通的电子邮件相同,并有专人对邮件列表进行管理。而有些邮件客户端软件,如:MS Outlook Express,除了支持电子邮件协议外,同时还支持NNTP协议,可以使用它来参加新闻组。
不过,邮件列表应用方便了信息交流加强了互动性的同时,也给企业信息安全带来了威胁。
网络信息技术的发展使得企业能够利用网络技术提高办事效率和市场反应能力,通过网络,他们可以从异地取回重要的数据,同时又要面对网络开放带来的数据安全的新挑战和新危险:
1、邮件炸弹和邮件列表连接
邮件炸弹是一种简单有效的侵扰工具,它反复传给目标接收者相同的信息,用这些垃圾拥塞目标的邮箱,使其无法正常工作。邮件列表将目标地址同时注册到几十个(甚至成百上千个),产生无数封邮件对目标进行攻击。两种攻击可以使目标系统的网络性能和服务器性能下降。
2、SNS病毒和垃圾邮件侵袭
从2008年开始,社交网站在全球范围内风靡开来,以Facebook、MySpace为代表的基于真实交网络的网站获得巨大的用户。针对这些真实互信的网络环境下的病毒正悄然出现,据卡巴斯基实验室的预测,利用真实社交网络传播的病毒将大爆发。同时,Google Wave以及通过此项服务发起的攻击也将成为2010年的重点。
通常如果你有一个社交网站帐号的话,从这个帐号上面得到的信息还有交友的列表通常情况下都是非常信任的,但是如果你接收到一些看似是朋友发过来的邮件,你会误认为那是你的熟人,你会点击这个邮件当中的一些链接,它就会把你指向到一些受感染的站点。
3、并非完全基于用户许可
一些非正规邮件列表自行搜索、收集、购买Email地址,未经用户许可自行发送信息。有些邮件列表以“自愿退出”(opt-out)方式来获取用户 Email资源(发送邮件未经用户实现许可,只是在邮件中给出退订方法,如果用户不愿意继续接收邮件,可以自己退出,否则将继续收到邮件),这种方式无论是否允许用户“自愿退出”,都带有一定的强迫性,具有垃圾邮件色彩。这无论是对于Email营销的推广企业来说还是用户来说,都会产生不利影响。
4、隐私泄露暴露企业机密信息
员工使用SNS邮件列表,将很容易暴露个人隐私进而泄露公司内部的一些机密信息。当需要用户提供详细个人信息时,仅仅公布个人信息保护政策还不足以完全让用户放心地注册,除了电子邮件地址外,一些网站则可能还要求填写详细的通信地址、真实姓名、电话、职业等联系信息,甚至还会要求用户对个人兴趣、性别、收入、家庭状况、是否愿意收到商品推广邮件等做出选择,在一些要求比较高的情况下,甚至不得不要求用户填写身份证号码。但很明显的是,要求用户公开个人信息越多,或者是用户关注程度越高的信息,参与的用户将越少。
5、推送广告消耗企业资源
邮件列表给企业提供有用信息的同时,也会夹杂有很多兜售广告信息的垃圾邮件,既浪费系统资源又影响员工精力。
6、不利于企业信息安全统一管理
邮件列表具有传播范围广的特点,可以向Internet上数十万个用户迅速传递消息,传递的方式可以是主持人发言,自由讨论和授权发言人发言等方式。因此,企业内部信息可以被别有用心的员工通过邮件列表散播到互联网上,在短时间内给企业造成难以挽回的不利影响。相比于常规电子邮件,SNS邮件列表并不能完全通过安全网关或者邮件管理平台统一监测管,给企业信息安全管理带来了不少困难。
邮件列表也是一把双刃剑,作为企业管理者特别需要注意扬长避短,让邮件列表应用对企业信息安全造成的威胁降至最低。
版权与免责声明
1、本站所发布的文章仅供技术交流参考,本站不主张将其做为决策的依据,浏览者可自愿选择采信与否,本站不对因采信这些信息所产生的任何问题负责。
2、本站部分文章来源于网络,其版权为原权利人所有。由于来源之故,有的文章未能获得作者姓名,署“未知”或“佚名”。对于这些文章,有知悉作者姓名的请告知本站,以便及时署名。如果作者要求删除,我们将予以删除。除此之外本站不再承担其它责任。
3、本站部分文章来源于本站原创,本站拥有所有权利。
4、如对本站发布的信息有异议,请联系我们,经本站确认后,将在三个工作日内做出修改或删除处理。
请参阅权责声明!