問:我們公司有個局域網(wǎng)，網(wǎng)內(nèi)有近百臺機子，每一位員工都有自己的登錄賬號和密碼，同時每個人都有以自己名字全拼為前綴的郵箱，在OUTLOOK里面設置好就可以收發(fā)郵件了。

前一段時間，員工A的郵箱里收到了員工B郵箱發(fā)來的郵件，是一句罵人的話。根據(jù)公司網(wǎng)絡服務器顯示，該郵件發(fā)送的時間里，員工B不在辦公室內(nèi)，沒有發(fā)送郵件的時間。同時顯示該郵件的發(fā)送IP地址并不是員工B常用的電腦IP，而是另外一臺電腦的IP:192.168.1.40，此電腦的操作者在罵人郵件發(fā)送時間前后一直在正常工作。因此公司認定，IP地址為192.168.1.40的電腦操作員工就是郵件的發(fā)送人，并要對該員工進行懲罰。

我想問的就是，如果公司內(nèi)某員工擁有自己所使用電腦的本機管理員權限，他有沒有暫時指定自己的IP地址和計算機名并盜用其他員工郵箱密碼任意發(fā)送郵件的可能?

另外公司在近一段時間里，內(nèi)部郵箱經(jīng)常收到一些病毒郵箱，都是內(nèi)部員工以re開頭，這是不是也說明公司的局域網(wǎng)有很大的安全隱患?

答:盡管從常理來看，公司的說法沒有錯，但是公司的判斷還是有很大的漏洞。首先，根據(jù)郵件發(fā)送時間以及員工不在場時間來結合判斷就不夠合理，因為可以定時發(fā)送的Email軟件有很多，甚至配合一些定時操作軟件也可以實現(xiàn)。至于IP地址的判斷，如果員工的IP地址是根據(jù)DHCP服務器分配，那么完全有網(wǎng)管變動的可能性。

此外，根據(jù)你的描述，公司服務器可能存在病毒，那么一些后門程序完全可能在后臺控制這臺電腦，在所有者不知情的情況下發(fā)送郵件，因此IP地址的判斷方法也不夠科學。更為重要的是，郵件發(fā)送者也可以通過一些“黑客軟件”偽裝IP，這些軟件曾經(jīng)被垃圾郵件制造者濫用，因此從技術角度講并不是很難實現(xiàn)，因此可能性也是非常之大。

最后，這類問題還應該根據(jù)你們公司網(wǎng)絡的拓撲結構以及日志來結合判斷，細節(jié)方面的因素有時可能更為重要。如果公司因為這個現(xiàn)象而處罰“發(fā)送郵件IP電腦所有者”，是不客觀的，因為顯示的“郵件發(fā)送IP”并不能作為確實證據(jù)，并沒有太大意義。

標簽： 安全 服務器 公司服務器 漏洞 權限 網(wǎng)絡 網(wǎng)絡服務器

版權申明：本站文章部分自網(wǎng)絡，如有侵權，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權歸原作者所有，如需使用，請與原作者聯(lián)系。