一、企业网管人员在邮件服务器上需要隔离的16种文件

在企业邮件系统中，这些文件若携带了病毒或蠕虫，都是招招致命的。因为只要有员工看了邮件，采用安全弱点攻击的病毒就可以在短时间内肆虐，极易导致用户资料与网络结构失窃，对电子商务造成威胁。除了常见的脚本、EXE等文件，我一共总结了16种“隐患”文件。

    1.VBE-- VBScript Encoded File
    2.VBS-- VBScript Script File
    3.JS-- JScript File
    4.JSE-- JScript Encoded Script File
    5.BAT-- Batch File
    6.SHS-- Shell Script Object
    7.PIF-- Shortcut to MS-DOS Program
    8.CHM-- Compiled HTML Help File
    9.WSF-- Windows Script File
    10.WSH-- Windows Scripting Host File
    11.SCR-- Screen Saver
    12.LNK--Shortcut
    13.COM--MS-DOS Application
    14.EXE-- Application
    15.DLL-- Application Extension
    16.CPL--Control Panel

不过很多时候病毒并不是直接以上述形式出现，而是压缩成包，如zip、rar等，还需要增加过滤条件：
    1.附件为zip以及其他压缩格式
    2.整封信件的size小于150KB
    3.压缩包中含上述16种（可选）

    这些文件不单指企业应用，对每个人也都很有帮助，看到符合上面规则的邮件，咱们自己用脑过滤一下，别打开，直接删就好。

二、局域网安全产品

中国主流安全厂商呈现出一个“断层式”的“金字塔”格局。整个格局中，各个“断层”之间有一定的差距，即各个“断层”的厂商相对稳定，如果不出现大的调整或者变化，各个“断层”的厂商不会跃迁至其他“断层”。针对于这种“断层金字塔”的市场布局，董锐先生认为：中国IT安全市场的集中度进一步加强，市场慢慢走向有规律、可深度追踪的局面。排名前十位的厂商，总市场占有比率超过50%，而且还在不断扩大，中国IT安全市场份额越来越向主流安全厂商集中。

同时，从用户投资方向上来看，除了升级传统的信息安全产品外，用户也在积极寻求更有“长远意义”的局域网安全产品。部分成熟的客户已经能够从整体上考虑安全问题，多数用户已经将安全系统做为其“基础运营系统”，更有部分行业用户将安全系统看作“战略系统”，对于IT安全的投资也将有更深远的意义。这样的用户需求也对IT安全厂商提出了更高的要求。董锐先生建议：一方面，各个厂商要以核心技术为中心，在已有安全子市场开拓优势产品线；另外一方面，厂商应深度理解用户需求，大胆尝试新兴产品线/安全服务，同时，积极注意资本力量进入国内IT安全市场的各种动向，侍机而动。

10月20日，据IDC发布的报告《中国用户IT安全现状与发展趋势》（文档号#CN326205）显示：包括病毒、蠕虫、木马、垃圾邮件等的“安全内容”相关的问题已经成为首要的威胁。对用户而言，在各类安全问题中，最严重和出现频率最高的安全问题均与“安全内容”相关，但也有一些变化：蠕虫与木马的破坏模式各不相同；同时，垃圾邮件日趋成为一种严重的信息安全问题。

信息技术的运用正逐步渗透到日常工作的各个层面，与此而生的内网安全问题也会逐渐被各级组织所认知，如何应对内网安全问题将是摆在各个单位面前的重要问题。有政府 的政策指引，有各个安全企业的参与，相信由内网安全问题所带来的损失将被大大缩减，当然最重要的还是单位自身需要认识到内网安全的严峻形势并采取有效措施加以防范。