行业动态
客户服务
联系电话:4006-1111-58
022-23707273
真:022-87898899
QQ: 点击这里给我发消息
首页>行业动态 >

从“CSDN被攻击,邮箱密码遭泄”谈企业邮箱信息安全

发布时间:2011-12-27 13:49:53        来源:
    近日,关于黑客在网上公开了CSDN网站用户数据库,包括600余万个明文的注册邮箱账号和密码,也业内引发不小的轰动,与此同时,网上又曝出人人网、开心网、天涯、多玩、世纪佳缘、珍爱网、美空网、百合网、178、7K7K等知名网站的用户数据资料也被放到网上公开下载。这一事件引发了网友对部分网站保护用户账号密码安全能力的担忧。     你的邮箱安全么?针对网友以及不少企业用户关心的邮箱安全问题又一次被热情关注。历数近些年关于邮箱安全的话题以及安全防范策略,中国邮箱网给您的企业支招,充分分析企业应用企业邮箱安全注意事项:      企业邮箱信息安全注意事项一:防范弱密码     什么是弱密码?不同的企业邮箱厂商对于企业邮箱都会有不同的限制标准,以下做一例举。比如:相同字母、.纯数字、密码少于8个字符、同时包含字母数字,且其中字母、数字相同、.同时包含字母数字,且其中字母、数字递增或递减,如:“ABCD1234”、“4321DCBA”。     中国邮箱网提示您设置密码的小建议:     1.密码长度不少于8位,位数越多越好;     2.必须采用无序的“字母+数字”的组合方式;格式如:c1h2i3n4a5,当然加上特殊字符就更安全     3.不要采用递增或者递减的内容,如:“ABCD1234”、“4321DCBA”,因为这样的密码很容易被密码计算工具所破解;     4.不定期的修改你的密码,比如1个月或者一定频率时间内的密码修改,有助于防范企业邮箱的密码风险。     企业邮箱信息安全注意事项二:可采取加密的客户端收取方式     目前很多品牌企业邮箱都支持POP+SSL或者iMap+SSL的加密端口进行邮件传输,您也不妨试试。这样的点对点的邮件加密传送,将保障您的商务邮件信息不会中途被第三方截取。   Imap+SSL端口设置举例     企业邮箱信息安全注意事项三:切记在公共场合应用企业邮箱     这些公共的场合包括:第三方的电脑、网吧、会议场所等,作为企业信息主管的同学一定了解,通过公共的路由以及密码查询设备,你的登陆信息可以一览无余的暴漏出来。公共场所应用企业邮箱无疑也给企业带来一定的信息安全风险。     企业邮箱信息安全注意事项四:可加密的SSL传输页面   网易企业邮箱SSL安全登陆加密     当然,您可以选择带有SSL安全加密的企业邮箱进行页面的邮件传输,相对安全指数要高很多。  羽翼企业邮箱https加密连接
    企业邮箱信息安全注意事项五:登陆页面不后退
    笔者对于企业邮箱的页面安全做了相应的测试,进入企业邮箱webmail后,测试结果显示,目前网易企业邮箱、羽翼企业邮箱登陆企业邮箱后,点击页面后退按钮再次前进的时候,均不能后退,但是可以关闭该页面,而其余的几个主流品牌企业邮箱测试的效果却大跌眼镜,后退至登陆页面后,还能够通过“前进”按钮进入企业邮箱,其企业邮箱安全性能的确值得商榷,有兴趣的朋友不妨测试一下您正在使用的企业邮箱产品     企业邮箱在页面设计中都包含有关闭或者退出按钮,使用企业邮箱的朋友在离开座位或者机器的时候最好按下“退出”按钮,这样的操作习惯是可以最大限度的确保页面收发的信息安全