近年来企业收到的钓鱼邮件数量逐年攀升，钓鱼邮件攻击也成为攻击者突破企业网络安全防御体系最简单且最直接有效的攻击方式，给很多企业造成了巨大的甚至不可挽回的损失。传统孤岛式的技术防护手段无法形成有效防护，本文介绍了钓鱼邮件攻击的现状和主要技术防护手段，针对钓鱼邮件实施机制提出从网络安全防护手段建设和网络安全应急响应处置等方面建立立体化防御体系，能够在日常网络安全防护及实战攻防演练对抗中发挥重要作用。