網(wǎng)易企業(yè)郵箱,163企業(yè)郵箱,企業(yè)郵箱。近期��,我省某證券公司的郵件系統(tǒng)因其采用的struts2架構(gòu)未及時升級�,造成高風(fēng)險命令執(zhí)行漏洞。該漏洞一旦被利用攻擊��,將造成郵件系統(tǒng)內(nèi)的信件信息泄露,帶來嚴(yán)重后果�。為增強對郵件系統(tǒng)的信息防護,提高電子郵件系統(tǒng)的安全性能��,廣東省公安廳組織中國最大的郵件系統(tǒng)提供商Coremail廣東盈世計算機科技有限公司進行專門研究��,針對電子郵件系統(tǒng)信息安全及運維安全提供以下建議:
一���、數(shù)據(jù)安全
1���、對郵件數(shù)據(jù)的存儲進行加密,防止數(shù)據(jù)被拷貝后被查看��;
2����、備份重要數(shù)據(jù),包括用戶數(shù)據(jù)及日志����,有條件的情況下增加異地備份,并定期檢查備份數(shù)據(jù)可用性�;
二、傳輸安全
開啟SSL傳輸加密,保障信息數(shù)據(jù)傳輸安全性����;
三、郵件安全
使用專業(yè)可靠的反垃圾引擎/反病毒引擎���,減少垃圾/病毒郵件����;
四��、網(wǎng)絡(luò)安全
1�、關(guān)閉不必要的端口����,設(shè)定嚴(yán)格的防火墻策略;
2�����、監(jiān)控網(wǎng)絡(luò)流量變化�;
五、系統(tǒng)安全
1���、及時更新漏洞補?��?����;
2����、關(guān)閉 SSH ROOT & 密碼認(rèn)證(*nix 系統(tǒng))�;
3、監(jiān)控系統(tǒng)帳戶變化�����,及時發(fā)現(xiàn)異常����;
4、上線入侵檢查系統(tǒng)��,包括硬件��,網(wǎng)絡(luò)及操作系統(tǒng)�����;
5、定期檢查磁盤讀寫狀態(tài)����、磁盤空間、數(shù)據(jù)庫狀態(tài)�����、郵件發(fā)送情況�、系統(tǒng)入侵檢測等信息;
六�、帳戶安全
1���、使用高強度的口令并定期修改�,防止密碼被盜�;
2、在系統(tǒng)支持的情況下打開二次驗證功能��;
3��、妥善保管口令���,勿明文保存及共享����;
4、限制管理員登錄 IP�。
網(wǎng)易聯(lián)營公司,Coremail廣東盈世計算機科技有限公司專注于電子郵件技術(shù)及服務(wù)�����,產(chǎn)品涵蓋郵件系統(tǒng)��、企業(yè)郵箱��、郵件歸檔系統(tǒng)����、郵件投遞系統(tǒng)、海外云鏡像加速等���,客戶涵蓋國務(wù)院新聞辦公室�、國家科技部���、國家財政部�����、中科院�、清華大學(xué)、北京大學(xué)���、人民銀行����、建設(shè)銀行�、交通銀行、華潤集團��、南方電網(wǎng)�����、美的集團等��。
