大數(shù)據(jù)時(shí)代，如何讓企業(yè)郵箱不再＂裸奔＂

近年來，越來越多的互聯(lián)網(wǎng)企業(yè)傾向于收集用戶信息以形成自己的大數(shù)據(jù)資源。出于對“便利”的需求，人們在使用各類APP時(shí)，往往也會自主或者不自主地開放自己的各類信息。隨之而來的問題是個(gè)人信息被買賣和“接不完”的騷擾電話。信息“裸奔”已成為社會關(guān)注的焦點(diǎn)。大眾普遍反映各類營銷騷擾信息讓人應(yīng)接不暇，對自己正常的工作生活造成了極為不良的影響。

企業(yè)郵箱作為企業(yè)之間信息溝通的重要工具，對信息安全要求更高。特別是最近出現(xiàn)的網(wǎng)易163郵箱信息泄密事件，更是引起大家對企業(yè)郵箱和企業(yè)信息安全的重視。那么如何保障企業(yè)郵箱安全呢？

首先，成功的企業(yè)郵箱要有完善全面的防范措施：

也就是說在沒有被病毒感染之前，先全面防護(hù)。金笛企業(yè)郵箱采取“空中攔截”，根據(jù)對郵件傳輸?shù)南嚓P(guān)模式進(jìn)行分析，并將它們與每天從全球成千上萬個(gè)垃圾郵件陷阱里采集的無數(shù)電子郵件的類似模式進(jìn)行比較。這樣的分析能夠在零時(shí)差內(nèi)檢測到爆發(fā)——比傳統(tǒng)過濾器和基于簽名的方案要快得多。

其次，加強(qiáng)郵件安全：

A、要求使用強(qiáng)密碼：金笛可以在海量郵件賬號中，篩選出密碼設(shè)置簡單的用戶，發(fā)出提示，要求其更改為復(fù)雜程度的密碼（大小寫字母+數(shù)字+符號的組合）。

B、對錯(cuò)誤密碼/賬號驗(yàn)證失敗的IP進(jìn)行計(jì)數(shù)，達(dá)到一定數(shù)值后禁止該IP后續(xù)的服務(wù)請求，同時(shí)管理員還可將被禁用的IP自動設(shè)置到防火墻。

C、假如有某個(gè)被惡意程序控制的郵箱賬號通過合法途徑登錄成功后，可以通過統(tǒng)計(jì)該賬號在單位時(shí)間內(nèi)的發(fā)送間隔時(shí)長、數(shù)量來判斷其是否出現(xiàn)異常。若金笛企業(yè)郵箱判斷該賬號處于異常狀態(tài)，那么會自動對賬號的收發(fā)信功能進(jìn)行限制，并發(fā)送郵件告知管理員，該功能有效限制了黑客盜取用戶賬號后的破壞能力。

D、用戶通過Web服務(wù)輸入的數(shù)據(jù)（如賬號、個(gè)人簽名、密碼等）在保存前都經(jīng)過了嚴(yán)格的來源檢查和過濾，確保用戶是在正確的客戶端發(fā)送的正常請求。該機(jī)制在根源上消除了服務(wù)器遭受XSS反射攻擊、SQL注入等Web攻擊的可能性。

E、為了防止郵件在傳輸過程中遭遇黑客攔截，可以對其進(jìn)行加密處理，也就是把明文形式轉(zhuǎn)化為一堆不知所云的亂碼，這樣即使被截取，也確保信息不會丟失。金笛企業(yè)郵箱（www.mailer.cn ）可采用SSL加密方式，保障郵件傳輸過程中的安全

F、金笛郵件加密系統(tǒng)以SM9標(biāo)識密碼算法為核心，遵循國家安全電子郵件標(biāo)準(zhǔn)，方案由企業(yè)郵箱、SM9郵件加密系統(tǒng)組成，郵件地址即是標(biāo)識公鑰，無需數(shù)字證書，不改變用戶使用習(xí)慣，實(shí)現(xiàn)企業(yè)郵箱加密存儲、WEB 郵件加解密等全方位的郵件安全保護(hù)，為政府、金融、能源、軍隊(duì)、 運(yùn)營商和大型企業(yè)等提供電子郵件安全保障服務(wù)。系統(tǒng)也全部支持國密SM2/SM3/SM4/SM9/ZUC加密。

為保護(hù)企業(yè)郵箱數(shù)據(jù)安全，金笛企業(yè)郵箱內(nèi)嵌專業(yè)郵件殺毒引擎（實(shí)時(shí)更新，免費(fèi)升級），綜合運(yùn)用“空中攔截”技術(shù)、黑\白名單、ayesian啟發(fā)式、“爆發(fā)保護(hù)”、貝耶斯算法、第四代基于行為識別的反垃圾引擎、灰名單、企業(yè)域垃圾郵件評分等多項(xiàng)國際先進(jìn)防垃圾技術(shù)，形成了一張密不透風(fēng)的防護(hù)網(wǎng)。