大數(shù)據(jù)時(shí)代，如何讓企業(yè)郵箱不再＂裸奔＂

Administrator User

04/07/2022 4:28 am

大數(shù)據(jù)時(shí)代，海量的信息為市場(chǎng)走向和企業(yè)決策充當(dāng)了風(fēng)向標(biāo)的角色，互聯(lián)網(wǎng)思維標(biāo)榜的“用戶體驗(yàn)”也成了部分人理直氣壯竊取客戶信息的理由?！皻⑹臁薄?shù)據(jù)泄露等各種危害用戶信息安全的事件時(shí)有發(fā)生。個(gè)人信息裸奔似乎已經(jīng)成了無(wú)法根治的毒瘤，一個(gè)平臺(tái)的用戶信息泄露風(fēng)波剛過(guò)，就會(huì)有另一個(gè)平臺(tái)的個(gè)人信息被泄露，身為用戶，無(wú)處可逃。

外賣(mài)平臺(tái)收集飲食偏好和住宅信息……

網(wǎng)約車(chē)會(huì)暴露通勤路線和工作信息……

電商平臺(tái)折扣信息“狂轟亂炸”……

近年來(lái)，越來(lái)越多的互聯(lián)網(wǎng)企業(yè)傾向于收集用戶信息以形成自己的大數(shù)據(jù)資源。出于對(duì)“便利”的需求，人們?cè)谑褂酶黝?lèi)APP時(shí)，往往也會(huì)自主或者不自主地開(kāi)放自己的各類(lèi)信息。隨之而來(lái)的問(wèn)題是個(gè)人信息被買(mǎi)賣(mài)和“接不完”的騷擾電話。信息“裸奔”已成為社會(huì)關(guān)注的焦點(diǎn)。大眾普遍反映各類(lèi)營(yíng)銷(xiāo)騷擾信息讓人應(yīng)接不暇，對(duì)自己正常的工作生活造成了極為不良的影響。

企業(yè)郵箱作為企業(yè)之間信息溝通的重要工具，對(duì)信息安全要求更高。特別是最近出現(xiàn)的網(wǎng)易163郵箱信息泄密事件，更是引起大家對(duì)企業(yè)郵箱和企業(yè)信息安全的重視。那么如何保障企業(yè)郵箱安全呢？

首先，成功的企業(yè)郵箱要有完善全面的防范措施：

也就是說(shuō)在沒(méi)有被病毒感染之前，先全面防護(hù)。金笛企業(yè)郵箱采取“空中攔截”，根據(jù)對(duì)郵件傳輸?shù)南嚓P(guān)模式進(jìn)行分析，并將它們與每天從全球成千上萬(wàn)個(gè)垃圾郵件陷阱里采集的無(wú)數(shù)電子郵件的類(lèi)似模式進(jìn)行比較。這樣的分析能夠在零時(shí)差內(nèi)檢測(cè)到爆發(fā)——比傳統(tǒng)過(guò)濾器和基于簽名的方案要快得多。

其次，加強(qiáng)郵件安全：

A、要求使用強(qiáng)密碼：金笛可以在海量郵件賬號(hào)中，篩選出密碼設(shè)置簡(jiǎn)單的用戶，發(fā)出提示，要求其更改為復(fù)雜程度的密碼（大小寫(xiě)字母+數(shù)字+符號(hào)的組合）。

B、對(duì)錯(cuò)誤密碼/賬號(hào)驗(yàn)證失敗的IP進(jìn)行計(jì)數(shù)，達(dá)到一定數(shù)值后禁止該IP后續(xù)的服務(wù)請(qǐng)求，同時(shí)管理員還可將被禁用的IP自動(dòng)設(shè)置到防火墻。

C、假如有某個(gè)被惡意程序控制的郵箱賬號(hào)通過(guò)合法途徑登錄成功后，可以通過(guò)統(tǒng)計(jì)該賬號(hào)在單位時(shí)間內(nèi)的發(fā)送間隔時(shí)長(zhǎng)、數(shù)量來(lái)判斷其是否出現(xiàn)異常。若金笛企業(yè)郵箱判斷該賬號(hào)處于異常狀態(tài)，那么會(huì)自動(dòng)對(duì)賬號(hào)的收發(fā)信功能進(jìn)行限制，并發(fā)送郵件告知管理員，該功能有效限制了黑客盜取用戶賬號(hào)后的破壞能力。

D、用戶通過(guò)Web服務(wù)輸入的數(shù)據(jù)（如賬號(hào)、個(gè)人簽名、密碼等）在保存前都經(jīng)過(guò)了嚴(yán)格的來(lái)源檢查和過(guò)濾，確保用戶是在正確的客戶端發(fā)送的正常請(qǐng)求。該機(jī)制在根源上消除了服務(wù)器遭受XSS反射攻擊、SQL注入等Web攻擊的可能性。

E、為了防止郵件在傳輸過(guò)程中遭遇黑客攔截，可以對(duì)其進(jìn)行加密處理，也就是把明文形式轉(zhuǎn)化為一堆不知所云的亂碼，這樣即使被截取，也確保信息不會(huì)丟失。金笛企業(yè)郵箱（www.mailer.cn ）可采用SSL加密方式，保障郵件傳輸過(guò)程中的安全

F、金笛郵件加密系統(tǒng)以SM9標(biāo)識(shí)密碼算法為核心，遵循國(guó)家安全電子郵件標(biāo)準(zhǔn)，方案由企業(yè)郵箱、SM9郵件加密系統(tǒng)組成，郵件地址即是標(biāo)識(shí)公鑰，無(wú)需數(shù)字證書(shū)，不改變用戶使用習(xí)慣，實(shí)現(xiàn)企業(yè)郵箱加密存儲(chǔ)、WEB 郵件加解密等全方位的郵件安全保護(hù)，為政府、金融、能源、軍隊(duì)、運(yùn)營(yíng)商和大型企業(yè)等提供電子郵件安全保障服務(wù)。系統(tǒng)也全部支持國(guó)密SM2/SM3/SM4/SM9/ZUC加密。

為保護(hù)企業(yè)郵箱數(shù)據(jù)安全，金笛企業(yè)郵箱內(nèi)嵌專(zhuān)業(yè)郵件殺毒引擎（實(shí)時(shí)更新，免費(fèi)升級(jí)），綜合運(yùn)用“空中攔截”技術(shù)、黑\白名單、ayesian啟發(fā)式、“爆發(fā)保護(hù)”、貝耶斯算法、第四代基于行為識(shí)別的反垃圾引擎、灰名單、企業(yè)域垃圾郵件評(píng)分等多項(xiàng)國(guó)際先進(jìn)防垃圾技術(shù)，形成了一張密不透風(fēng)的防護(hù)網(wǎng)。