亿邮邮件多项安全升级保持系统高安全性

2014-03-06 12:53 [管理信息化] 来源于：未知

导读：有一种沟通的方式叫QQ，有一种购物的方式叫淘宝，有一种消遣叫微博网络聊天、网络购物、网上交友、网上订餐等等，似乎人们生活中的每一件事情都能通过网络去做，当人们习

       有一种沟通的方式叫QQ，有一种购物的方式叫淘宝，有一种消遣叫微博……网络聊天、网络购物、网上交友、网上订餐等等，似乎人们生活中的每一件事情都能通过网络去做，当人们习惯了互联网，安全问题就开始暴露出来了。
       数据泄密事件频发网络安全堪忧
       不久前，网络爆出支付宝数据泄露的新闻，再次挑动了网友们安全的神经，大家知道支付宝是电子钱包，相当于银行账户，如果支付宝数据泄露，网友的财产如何能安全？也许你也遇到过，QQ好友的密码被盗，业界习惯就把这个盗号的人叫做黑客，黑客通过盗取QQ向好友借钱，或者让好友帮着买东西，骗了很多人。
       以上说到的都是个人用户的安全问题，企业和国家的信息安全就更加重要，这里又不得不提世界闻名的斯诺登事件，美国企图通过信息产品窃取其他国家的秘密，这是被人知道的秘密。而且我们不得不相信斯诺登事件之外，还有一些秘密监控企业信息的黑手在活动，尤其是在企业邮箱领域，安全情况更加让人担忧，因为企业邮箱往来的都是企业重要的数据，一旦被他人掌握，后果不堪设想。
       邮件系统保密数据多亿邮持续升级保持高安全性
       企业邮件安全问题，已经成为了企业信息安全之中的“重中之重”。亿邮作为国内最大的邮件系统服务商，在邮件安全方面是一刻也不敢懈怠，技术团队时刻在改良产品，保持最新产品的高安全性。话说回来，不管是国内厂商还是国外厂商，几年前的老产品肯定还是会有一些安全性或稳定性方面的缺陷，就像微软的windows 98操作系统，经常会出现死机或重启的情况道理一样。
       面对不断出新招的黑客技术，面对TB级的秘密数据，2013年以来亿邮技术团队在产品方面针对安全问题发布了多项更新，从账号管理、存储安全、传输安全等多方面增加系统的安全性，同时在出现过的黑客攻击方法方面，都做了严格的防护。
       1、账号管理
       有很多时候黑客是通过猜测密码来达到窃取信息目的的，亿邮邮件系统支持多种不可逆加密方式来加密存储用户密码，同时支持用户密码的最低强度检测，保证用户设置的密码强度足够大。Web，POP3，SMTP 和 IMAP 的认证均支持防暴力破解，当密码错误一定次数之后会锁定此用户一段时间（可配置），同时支持锁定 IP。此外，Web 验证额外支持图片验证码验证。
        2、存储安全
        但凡在存储的状态下的数据，如果这个时候安全出现问题，数据都存在暴露的风险。亿邮邮件系统采用最新的邮件存储技术，是业界第一个打破常规，不依赖第三方实现数据实时安全存储的模式；通过分散存储机制，通过简单配置控制数据读写模式，实现在线数据扩容的完整性、实时性、安全性的数据冗余技术。
       并且，亿邮邮件系统在服务期端都加了端口保护和管理员IP验证。服务器内部通讯一律采用防攻击探测机制，防止端口被攻击。另外，Web 管理端端支持 IP 合法性访问控制，只允许合法的 IP 地址访问。
        3、传输安全
        在数据的传输过程中，其实是最容易出问题的，针对这传输方面的安全，亿邮邮件系统做了不少升级和改进。如SSL 加密访问、防 Session token 劫持、防 XSS 跨站攻击、防 URL 资源解析攻击等等。使邮件系统支持选择或者强制使用 HTTPS，POP3S，SMTPS，IMAPS 来访问邮件系统；支持客户端 IP 绑定，即使中途劫持也无法登入被攻击者的帐号；在 Web端对外来数据中潜在的恶意字符进行有效过滤（例如读信功能页面），彻底杜绝潜在的跨站攻击；在可能引用外来 URL 的功能页面（例如读信页面）默认禁止呈现敏感 URL 资源，如果用户认为安全则可以通过点击按钮来解禁并呈现 URL 资源……从而从多角度保证数据再传输过程中安全。
       在网络时代，一切都在提速，当我们正沉浸在网络带来便利的乐趣之中时，可能黑客的黑手就伸向了我们的保密信息。对于企业来讲，邮件系统藏匿大量保密数据，是安全工作的重心。亿邮邮件系统在强大的技术团队努力下，不断更新邮件系统的安全技术，除了以上介绍到的还有防SQL注入、防 Form 伪造攻击、放挂马等等，最大限度保证企业信息安全。在此，也提示新老客户，系统应该跟厂商不断更新、升级，不然难免存在一定风险。

（编辑：网销中国）

亿邮邮件多项安全升级 保持系统高安全性

亿邮邮件多项安全升级保持系统高安全性