信息是一种记载有意义、有价值的信息记录，在如今因特网发达的环境下，信息的产出到传递，中间的时间差几乎已接近零。信息的生命周期是由产出、传递、储存至最后销毁四个环节持续循环。每一个环节如果出错，均会造成信息外泄的事件，其中以传递这个环节是当下最难处理的主题。目前信息的传递常见的方法不外乎是传真、电子邮件、移动储存设备等，但是也因为传递过程的多元化，造成信息安全防护上的困难。

　　首先像电子邮件的交互，就很容易造成一个信息外泄的通道，而所谓的交互手段的进行，全都是由人性方面，也就是利用所谓的“信任”来进行。 造成此攻击手法能成功的主要原因，是人类的天性就是很希望能帮助别人，因此也相当容易被欺骗。人类是整个安全环节中最脆弱的一点。此手法其实是黑客攻击前的前奏，并且因为黑客的心态也从一开始的为了自我挑战、夸耀自己的能力至如今为了存取敏感信息或有恶意破坏等改变，造成此信息外泄通道的高度恐慌。

　　针对以上信息外泄洪流的防范，守内安科技建议您至少必需实施垃圾邮件过滤系统，采用SPAM SQR的客户可至”垃圾邮件特征”启用电子邮件交互辨识并加入拦截明细。因交互邮件多半有害，预设并不允许用户通过拦截明细还原有害的交互邮件。

　　了电子邮件传递信息的方式外，尚有像实时通讯（IM）、网页型电子邮件（WebMail）等方式，也是因特网多元化时代的另一个隐忧。实时通讯创造的人际网络信息，成为诈骗者觊觎的生财工具。诈骗者如何取得你的实时通讯联络人列表呢？分析其手法不外乎是结合垃圾邮件的交互手法：首先使用钓鱼邮件，以一些吸引你观看与操作的主题，例如：检查一下，看谁把你从MSN上删除了？内容提供一个网址，说明是检查自己MSN名单的信息，有谁把你的账号封锁以及删除，当您照其连结至该网站时，就需照此网站的要求输入你的账号及密码，假设你没有警觉的照其提示进行操作，那么“恭喜”你中招了。另外也有黑客联手，窃取一些提供网页型实时通讯（WebIM）登录点的网站数据，取得MSN的登录账号及密码，当诈欺者取得这些信息后，就开始执行实时通讯的诈骗手段，伪装好友的名称发信息给你，询问工作状况（比如问工作愉快吗？薪水满意吗？），接着再丢介绍工作的信息。如果交谈的情境刚好符合其话题，就很容易使人不查的落入其圈套。

图表1、防止信息文字通过网络上传的设置

　　目前，10MB 的免费信箱逐渐升级到 2GB 的空间，近期甚至已有提供无限空间的邮件信箱，面对电子邮件从单纯的信息传递，逐渐朝向各种商务应用发展，相对也带来无法掌控的风险。目前市场上对于此类通道的管理分为三派：

　　一为在企业网络内全面禁止网页型电子邮件（WebMail）的操作；

　　二为在企业网络内可以使用网页型电子邮件的收发邮件，但不允许夹带附件；

　　三为完全不禁止，但是需对收发邮件进行备份；

图表2、防止网页型电子邮件(Webmail)上传附件设置

图表3 邮件生命周期管理

　　采用Mail Archiving Expert的客户，在应用策略上的案例如，大型组织或跨国企业，每日邮件流量高于 5GB，需要完整的邮件长期保存的规划，就适合邮件归档主机(Online)+ 近线储存(Near-line)+ 脱机储存(Off-line)架构。但是在效率与安全性考虑下，不论是邮件归档主机、软件工具或相关储存设备的规划， IT 人员都必须有投入必要成本的心理准备。在此架构下，企业可以将归档邮件，依归档时间区分成 3 部分，例如 6 个月内的邮件放在在线归档主机，超过 6 个月存放在近线储存设备，超过 2 年以