新闻咨询

我们是邮件行业新闻的聚焦点和引领者

<返回新闻列表

广东省公安厅提醒您:警惕邮件系统存在的安全隐患

发布时间:2017/08/17 14:13:08

近期,我省某证券公司的邮件系统因其采用的struts2架构未及时升级,造成高风险命令执行漏洞。该漏洞一旦被利用攻击,将造成邮件系统内的信件信息泄露,带来严重后果。为增强对邮件系统的信息防护,提高电子邮件系统的安全性能,广东省公安厅组织中国最大的邮件系统提供商Coremail广东盈世计算机科技有限公司进行专门研究,针对电子邮件系统信息安全及运维安全提供以下建议:

一、数据安全
     1、对邮件数据的存储进行加密,防止数据被拷贝后被查看;
     2、备份重要数据,包括用户数据及日志,有条件的情况下增加异地备份,并定期检查备份数据可用性;

二、传输安全
     开启SSL传输加密,保障信息数据传输安全性;

三、邮件安全
     使用专业可靠的反垃圾引擎/反病毒引擎,减少垃圾/病毒邮件;

四、网络安全
     1、关闭不必要的端口,设定严格的防火墙策略;
     2、监控网络流量变化;

五、系统安全
     1、及时更新漏洞补丁;
     2、关闭 SSH ROOT & 密码认证(*nix 系统);
     3、监控系统帐户变化,及时发现异常;
     4、上线入侵检查系统,包括硬件,网络及操作系统;
     5、定期检查磁盘读写状态、磁盘空间、数据库状态、邮件发送情况、系统入侵检测等信息;

六、帐户安全
     1、使用高强度的口令并定期修改,防止密码被盗;
     2、在系统支持的情况下打开二次验证功能;
     3、妥善保管口令,勿明文保存及共享;
     4、限制管理员登录 IP。

Coremail广东盈世计算机科技有限公司专注于电子邮件技术及服务,产品涵盖邮件系统、企业邮箱、邮件归档系统、邮件投递系统、海外云镜像加速等,客户涵盖国务院新闻办公室、国家科技部、国家财政部、中科院、清华大学、北京大学、人民银行、建设银行、交通银行、华润集团、南方电网、美的集团等。

返回
顶部