此页面上的内容需要较新版本的 Adobe Flash Player。

获取 Adobe Flash Player

警惕邮件系统存在的安全隐患

2016-12-01 15:13:00 浏览次数:  来源:广东省公安厅

文章摘要:为增强对邮件系统的信息防护,提高电子邮件系统的安全性能,广东省公安厅组织中国最大的邮件系统提供商Coremail广东盈世计算机科技有限公司进行专门研究,针对电子邮件系统信息安全及运维安全提供以下建议。
选择字号:放大+ 缩小-
关键词:邮件;安全

近期,我省某证券公司的邮件系统因其采用的struts2架构未及时升级,造成高风险命令执行漏洞。该漏洞一旦被利用攻击,将造成邮件系统内的信件信息泄露,带来严重后果。为增强对邮件系统的信息防护,提高电子邮件系统的安全性能,广东省公安厅组织中国最大的邮件系统提供商Coremail广东盈世计算机科技有限公司进行专门研究,针对电子邮件系统信息安全及运维安全提供以下建议:

一、数据安全

1、对邮件数据的存储进行加密,防止数据被拷贝后被  查看;

2、备份重要数据,包括用户数据及日志,有条件的情况下增加异地备份,并定期检查备份数据可用性;

二、传输安全

开启SSL传输加密,保障信息数据传输安全性;

三、邮件安全

使用专业可靠的反垃圾引擎/反病毒引擎,减少垃圾/病毒邮件;

四、网络安全

1、关闭不必要的端口,设定严格的防火墙策略;

2、监控网络流量变化;

五、系统安全

1、及时更新漏洞补丁;

2、关闭 SSH ROOT & 密码认证(*nix 系统);

3、监控系统帐户变化,及时发现异常;

4、上线入侵检查系统,包括硬件,网络及操作系统;

5、定期检查磁盘读写状态、磁盘空间、数据库状态、邮件发送情况、系统入侵检测等信息;

六、帐户安全

1、使用高强度的口令并定期修改,防止密码被盗;

2、在系统支持的情况下打开二次验证功能;

3、妥善保管口令,勿明文保存及共享;

4、限制管理员登录 IP。

Coremail广东盈世计算机科技有限公司(联系方式:13580558722)专注于电子邮件技术及服务,产品涵盖邮件系统、企业邮箱、邮件归档系统、邮件投递系统、海外云镜像加速等,客户涵盖国务院新闻办公室、国家科技部、国家财政部、中科院、清华大学、北京大学、人民银行、建设银行、交通银行、华润集团、南方电网、美的集团等。

  

最新新闻

图片新闻

更多
如果您在本页面发现错误,请先用鼠标选择出错的内容片断,然后同时按下“CTRL”与“ENTER” 键,以便将错误及时通知我们,谢谢您对我们网站的大力支持。
我要去……按ESC或点击关闭
loading