新闻咨询

我们是邮件行业新闻的聚焦点和引领者

<返回新闻列表

广东省公安厅提醒您:警惕邮件系统存在的安全隐患

发布时间:2016/12/02 10:21:12

近期,我省某证券公司的邮件系统因其采用的struts2架构未及时升级,造成高风险命令执行漏洞。该漏洞一旦被利用攻击,将造成邮件系统内的信件信息泄露,带来严重后果。为增强对邮件系统的信息防护,提高电子邮件系统的安全性能,广东省公安厅组织中国最大的邮件系统提供商Coremail广东盈世计算机科技有限公司进行专门研究,针对电子邮件系统信息安全及运维安全提供以下建议:


一、数据安全

1、对邮件数据的存储进行加密,防止数据被拷贝后被查看;

2、备份重要数据,包括用户数据及日志,有条件的情况下增加异地备份,并定期检查备份数据可用性;


二、传输安全

开启SSL传输加密,保障信息数据传输安全性;


三、邮件安全

使用专业可靠的反垃圾引擎/反病毒引擎,减少垃圾/病毒邮件;


四、网络安全

1、关闭不必要的端口,设定严格的防火墙策略;

2、监控网络流量变化;


五、系统安全

1、及时更新漏洞补丁;

2、关闭 SSH ROOT & 密码认证(*nix 系统);

3、监控系统帐户变化,及时发现异常;

4、上线入侵检查系统,包括硬件,网络及操作系统;

5、定期检查磁盘读写状态、磁盘空间、数据库状态、邮件发送情况、系统入侵检测等信息;


六、帐户安全

1、使用高强度的口令并定期修改,防止密码被盗;

2、在系统支持的情况下打开二次验证功能;

3、妥善保管口令,勿明文保存及共享;

4、限制管理员登录 IP。


Coremail广东盈世计算机科技有限公司专注于电子邮件技术及服务,产品涵盖邮件系统、企业邮箱、邮件归档系统、邮件投递系统、海外云镜像加速等,客户涵盖国务院新闻办公室、国家科技部、国家财政部、中科院、清华大学、北京大学、人民银行、建设银行、交通银行、华润集团、南方电网、美的集团等。

返回
顶部