大数据时代,海量的信息为市场走向和企业决策充当了风向标的角色,互联网思维标榜的“用户体验”也成了部分人理直气壮窃取客户信息的理由。“杀熟”、数据泄露等各种危害用户信息安全的事件时有发生。个人信息裸奔似乎已经成了无法根治的毒瘤,一个平台的用户信息泄露风波刚过,就会有另一个平台的个人信息被泄露,身为用户,无处可逃。
外卖平台收集饮食偏好和住宅信息……
网约车会暴露通勤路线和工作信息……
电商平台折扣信息“狂轰乱炸”……
近年来,越来越多的互联网企业倾向于收集用户信息以形成自己的大数据资源。出于对“便利”的需求,人们在使用各类APP时,往往也会自主或者不自主地开放自己的各类信息。随之而来的问题是个人信息被买卖和“接不完”的骚扰电话。信息“裸奔”已成为社会关注的焦点。大众普遍反映各类营销骚扰信息让人应接不暇,对自己正常的工作生活造成了极为不良的影响。
企业邮箱作为企业之间信息沟通的重要工具,对信息安全要求更高。特别是最近出现的网易163邮箱信息泄密事件,更是引起大家对企业邮箱和企业信息安全的重视。那么如何保障企业邮箱安全呢?
首先,成功的邮件系统要有完善全面的防范措施:
也就是说在没有被病毒感染之前,先全面防护。U-Mail邮件系统采取“爆发保护”,根据对邮件传输的相关模式进行分析,并将它们与每天从全球成千上万个垃圾邮件陷阱里采集的无数电子邮件的类似模式进行比较。这样的分析能够在零时差内检测到爆发——比传统过滤器和基于签名的方案要快得多。
其次,加强邮件安全:
A、要求使用强密码:U-Mail可以在海量邮件账号中,筛选出密码设置简单的用户,发出提示,要求其更改为复杂程度的密码(大小写字母+数字+符号的组合)。
B、对错误密码/账号验证失败的IP进行计数,达到一定数值后禁止该IP后续的服务请求,同时管理员还可将被禁用的IP自动设置到防火墙。
C、假如有某个被恶意程序控制的邮箱账号通过合法途径登录成功后,可以通过统计该账号在单位时间内的发送间隔时长、数量来判断其是否出现异常。若U-Mail邮件系统判断该账号处于异常状态,那么会自动对账号的收发信功能进行限制,并发送邮件告知管理员,该功能有效限制了***盗取用户账号后的破坏能力。
D、用户通过Web服务输入的数据(如账号、个人签名、密码等)在保存前都经过了严格的来源检查和过滤,确保用户是在正确的客户端发送的正常请求。该机制在根源上消除了服务器遭受XSS反射***、SQL注入等Web***的可能性。
E、为了防止邮件在传输过程中遭遇***拦截,可以对其进行加密处理,也就是把明文形式转化为一堆不知所云的乱码,这样即使被截取,也确保信息不会丢失。U-Mail邮件系统可采用SSL加密方式,保障邮件传输过程中的安全
F、U-Mail邮件加密系统以SM9标识密码算法为核心,遵循国家安全电子邮件标准,方案由邮件系统、SM9邮件加密系统组成,邮件地址即是标识公钥,无需数字证书,不改变用户使用习惯,实现邮件系统加密存储、WEB 邮件加解密等全方位的邮件安全保护,为政府、金融、能源、军队、 运营商和大型企业等提供电子邮件安全保障服务。系统也全部支持国密SM2/SM3/SM4/SM9/ZUC加密。
为保护企业邮箱数据安全,U-Mail邮件系统内嵌专业邮件杀毒引擎卡巴斯基(实时更新,免费升级),综合运用“热点”专利技术、黑\白名单、ayesian启发式、“爆发保护”、贝耶斯算法、第四代基于行为识别的反垃圾引擎、灰名单、SPF Chinese_CF、企业域垃圾邮件评分等多项国际先进防垃圾技术,形成了一张密不透风的防护网。
原文地址:https://blog.51cto.com/umailserver/2395464