郵件作為日常工作通訊中不可或缺的工具，其安全性一直是個(gè)備受關(guān)注的話(huà)題。企業(yè)郵箱，承載著企業(yè)機(jī)構(gòu)重要業(yè)務(wù)內(nèi)容及關(guān)鍵數(shù)據(jù)，這個(gè)環(huán)節(jié)上的安全問(wèn)題會(huì)對(duì)企業(yè)機(jī)構(gòu)產(chǎn)生深刻的影響，信息安全建設(shè)的重要性不言而喻。Webmail是企業(yè)郵箱用戶(hù)日常郵箱使用的重要訪(fǎng)問(wèn)終端，網(wǎng)易企業(yè)郵箱技術(shù)團(tuán)隊(duì)充分考慮各類(lèi)安全風(fēng)險(xiǎn)點(diǎn)，從多個(gè)層面保障webmail用戶(hù)的使用需求。

創(chuàng)新互聯(lián)堅(jiān)持“要么做到，要么別承諾”的工作理念，服務(wù)領(lǐng)域包括：做網(wǎng)站、網(wǎng)站設(shè)計(jì)、企業(yè)官網(wǎng)、英文網(wǎng)站、手機(jī)端網(wǎng)站、網(wǎng)站推廣等服務(wù)，滿(mǎn)足客戶(hù)于互聯(lián)網(wǎng)時(shí)代的和平網(wǎng)站設(shè)計(jì)、移動(dòng)媒體設(shè)計(jì)的需求，幫助企業(yè)找到有效的互聯(lián)網(wǎng)解決方案。努力成為您成熟可靠的網(wǎng)絡(luò)建設(shè)合作伙伴！

網(wǎng)站安全威脅分析

1

站點(diǎn)侵入

黑客利用技術(shù)手段如sql注入、敏感文件掃描等獲取管理員侵入網(wǎng)站后臺(tái)，并在站點(diǎn)添加暗鏈、植入惡意代碼等。

該類(lèi)安全威脅主要源于網(wǎng)站驗(yàn)證防護(hù)措施少，網(wǎng)站管理員安全意識(shí)缺乏，事后缺少檢測(cè)手段導(dǎo)致。

程序協(xié)議漏洞

網(wǎng)站服務(wù)端程序版本過(guò)低，而出現(xiàn)漏洞，如低版本的ssl協(xié)議、PHP、Tomcat等。

管理員未及時(shí)更新，均會(huì)導(dǎo)致漏洞暴露。

DDoS攻擊

利用多種攻擊手段，偽造大量訪(fǎng)問(wèn)占用服務(wù)器資源，從而影響正常用戶(hù)訪(fǎng)問(wèn)。

DDoS作為常見(jiàn)攻擊手段，大型站點(diǎn)都有完備的防護(hù)措施，主要影響的還是一些成本不足的小網(wǎng)站。

網(wǎng)易企業(yè)郵箱安全防護(hù)方案

2

穩(wěn)固的基礎(chǔ)架構(gòu)

整體系統(tǒng)架構(gòu)出于對(duì)用戶(hù)數(shù)據(jù)安全考慮，采用內(nèi)外網(wǎng)分離的架構(gòu)，用戶(hù)必須且僅能通過(guò)公網(wǎng)應(yīng)用代理訪(fǎng)問(wèn)郵箱數(shù)據(jù)。該架構(gòu)可有效防止從公網(wǎng)環(huán)境直接跳過(guò)身份認(rèn)證攻擊竊取服務(wù)端數(shù)據(jù)。

完善的運(yùn)維管理體系

網(wǎng)易企業(yè)郵箱運(yùn)維團(tuán)隊(duì)具備超過(guò)20年的郵箱系統(tǒng)運(yùn)維經(jīng)驗(yàn)，針對(duì)潛在的安全威脅，建立了一套完整的運(yùn)維機(jī)制提供保障。

SOC安全運(yùn)維中心，周期性進(jìn)行漏洞掃描，由專(zhuān)人對(duì)系統(tǒng)漏洞進(jìn)行修復(fù)。

自研NHIDS系統(tǒng)，實(shí)時(shí)掃描惡意代碼，防止用戶(hù)webmail頁(yè)面代碼被人篡改。

安全預(yù)警機(jī)制，一旦出現(xiàn)類(lèi)似DDoS、服務(wù)器入侵事情，即時(shí)進(jìn)行響應(yīng)，保障業(yè)務(wù)正常。

嚴(yán)謹(jǐn)?shù)纳矸蒡?yàn)證機(jī)制

網(wǎng)易企業(yè)郵箱為防止擁有管理權(quán)限的帳號(hào)泄漏，制定了一套的嚴(yán)格的身份驗(yàn)證機(jī)制保護(hù)管理員帳號(hào)。

多因子認(rèn)證，所有管理員角色均需要強(qiáng)制綁定手機(jī)，登錄管理服務(wù)平臺(tái)時(shí)，均需要進(jìn)行二次短信認(rèn)證或?qū)④娏钫J(rèn)證。

登錄限制。針對(duì)帳號(hào)的登錄限制包括有登錄協(xié)議方式、登錄ip、登錄地區(qū)。

Webmail安全防護(hù)建議

3

為了保障企業(yè)Webmail的安全，建議采用以下必要的防護(hù)操作。

采用標(biāo)準(zhǔn)化登錄入口

網(wǎng)易提供登錄頁(yè)面模板及自定義上傳代碼兩種模式，可以滿(mǎn)足用戶(hù)修改登陸頁(yè)面的各類(lèi)需求，建議用戶(hù)在服務(wù)后臺(tái)的登陸頁(yè)面內(nèi)進(jìn)行修改調(diào)整，將企業(yè)郵箱入口指向到網(wǎng)易，而不是自主web服務(wù)上。

啟用HTTPS

建議上傳自有域名的ssl證書(shū)，可保證訪(fǎng)問(wèn)Webmail時(shí)全程采用https。通過(guò)https可有效防止數(shù)據(jù)的竊取及偽造，消除域名劫持導(dǎo)致的訪(fǎng)問(wèn)風(fēng)險(xiǎn)。

提高帳號(hào)安全防護(hù)等級(jí)

針對(duì)管理員帳號(hào)，特別是權(quán)限較高的帳號(hào)，建議在帳號(hào)安全模式中，采用高級(jí)安全模式。

安全性、穩(wěn)定性、私密性是電子郵箱的生命線(xiàn)，網(wǎng)易企業(yè)郵箱始終堅(jiān)持將“安全穩(wěn)定”放在最重要的位置，持續(xù)在安全防護(hù)領(lǐng)域投入資源，幫助企業(yè)“連通世界”。

如在安全防護(hù)設(shè)置方面有任何問(wèn)題，請(qǐng)致電網(wǎng)易企業(yè)郵箱官方客戶(hù)服務(wù)熱線(xiàn)：95-163-188，服務(wù)郵箱：kf@qiye.163.com，網(wǎng)易企業(yè)郵箱技術(shù)團(tuán)隊(duì)為您服務(wù)。

另外，歡迎點(diǎn)擊【閱讀原文】，加入網(wǎng)易智慧企業(yè)，算法工程師、項(xiàng)目經(jīng)理、渠道銷(xiāo)售、產(chǎn)品策劃、開(kāi)發(fā)工程師......我們?cè)诘饶恪?/p>

網(wǎng)站名稱(chēng)：【郵箱課堂】如何更安全的使用Webmail端企業(yè)郵箱\"
文章URL：http://www.chinadenli.net/article20/cgjijo.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供響應(yīng)式網(wǎng)站、用戶(hù)體驗(yàn)、Google、網(wǎng)站導(dǎo)航、定制網(wǎng)站、虛擬主機(jī)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶(hù)投稿、用戶(hù)轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀(guān)點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話(huà)：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)