首頁 > 關(guān)于匯鑫 > 新聞詳情
瀏覽:196
發(fā)表時(shí)間:
網(wǎng)絡(luò)信息化時(shí)代,電子郵件不僅僅是最普遍的溝通形式,也成為了最常用的網(wǎng)絡(luò)攻擊載體。因電子郵件系統(tǒng)的技術(shù)和協(xié)議原因,其傳輸和存儲(chǔ)過程均是明文,故極易被篡改或竊聽。近年來,郵件攻擊數(shù)量不斷上升,郵件泄密、間諜?quán)]件、欺詐郵件等安全事件頻發(fā),如希拉里郵件門事件更是影響了美國總統(tǒng)的大選。
現(xiàn)今,電子郵件的威脅及其造成的損失都在急劇增加,不管是魚叉式釣魚郵件還是商業(yè)欺詐郵件都有著驚人的破壞力。據(jù)美國聯(lián)邦調(diào)查局統(tǒng)計(jì),2013年10月至2018年5月期間,由企業(yè)電子郵件引發(fā)的網(wǎng)絡(luò)攻擊,全球的經(jīng)濟(jì)損失達(dá)125億美元。
由此可見,企業(yè)郵件存在巨大安全隱患,造成的損失也將可能是巨大的,因此其安全防護(hù)必須受到足夠重視。垃圾郵件的泛濫會(huì)嚴(yán)重影響企業(yè)電子郵件的正常使用,釣魚攻擊利用社交網(wǎng)絡(luò)工程竊取個(gè)人信息和企業(yè)財(cái)務(wù)信息等機(jī)密數(shù)據(jù)。那怎樣的郵件系統(tǒng)才算安全呢?企業(yè)究竟該如何做好郵件安全防護(hù),管理和過濾所有的電子郵件?從而保護(hù)自己免受因郵件而帶來的網(wǎng)絡(luò)威脅。
郵件運(yùn)營服務(wù)是一個(gè)系統(tǒng)工程,僅僅靠搭建幾臺(tái)郵件服務(wù)器是不夠的。安全的郵件運(yùn)營需要設(shè)備、網(wǎng)絡(luò)、系統(tǒng)、傳輸、存儲(chǔ)、管理等全方位、一體化的解決方案。讓我們來看看263是如何實(shí)現(xiàn)安全電子郵件服務(wù)的。
作為國內(nèi)最早開始推廣專業(yè)電子郵箱服務(wù)的廠商,263采用自主研發(fā)的郵件系統(tǒng)平臺(tái),為眾多用戶提供高穩(wěn)定性、高安全性、高可靠性的信息級(jí)電子郵箱服務(wù),其安全性主要體現(xiàn)在如下幾個(gè)方面:
1、基礎(chǔ)設(shè)施。263具備專業(yè)的IDC機(jī)房,機(jī)房建設(shè)嚴(yán)格參照信息機(jī)房的建設(shè)標(biāo)準(zhǔn),對整個(gè)郵件系統(tǒng)及網(wǎng)絡(luò)綜合布線系統(tǒng)進(jìn)行了精心的設(shè)計(jì),將網(wǎng)絡(luò)分為公網(wǎng)和私網(wǎng)。同時(shí)配備業(yè)界頂級(jí)的防火墻,保護(hù)郵件系統(tǒng)內(nèi)部網(wǎng)絡(luò)安全,阻止DoS/DDoS攻擊,阻止未經(jīng)授權(quán)的Ping、traceroute、finger等探測。
2、網(wǎng)絡(luò)預(yù)警。263的網(wǎng)絡(luò)防護(hù)系統(tǒng)由很多部分組成,包括基于全面網(wǎng)管的平臺(tái)系統(tǒng)、基于設(shè)備的管理軟件、基于Cacti開發(fā)的流量監(jiān)控系統(tǒng)等。
3、郵件系統(tǒng)。作為提供郵件服務(wù)的載體,郵件系統(tǒng)的重要性是不言而喻的。263采用了自主研發(fā)可支持億級(jí)用戶規(guī)模的XMAIL郵件系統(tǒng),由于掌握核心技術(shù),因此擁有系統(tǒng)防護(hù)主動(dòng)權(quán)。
4、數(shù)據(jù)存儲(chǔ)。在技術(shù)設(shè)備方面,263采用了頂級(jí)lT廠商的高品質(zhì)存儲(chǔ)設(shè)備——RAID冗余數(shù)據(jù)存儲(chǔ),同時(shí)采用熱備份磁盤,以保證數(shù)據(jù)安全。
5、安全防護(hù)。為了保護(hù)關(guān)鍵數(shù)據(jù)在傳送過程中的安全,在郵箱登錄階段采用SSL(Security Socket Layer)加密機(jī)制來保證其機(jī)密性和數(shù)據(jù)的完整性,在瀏覽器和Web服務(wù)器之間構(gòu)造安全通道來進(jìn)行數(shù)據(jù)傳輸。
6、傳輸安全。國內(nèi)主要的電子郵件服務(wù)提供商中,只有263網(wǎng)絡(luò)通信等少數(shù)幾家規(guī)模與實(shí)力強(qiáng)大的公司,采用SSLSMTP和SSLPOP3方式作為郵件安全技術(shù)。
7、代碼簽名。263的服務(wù)插件使用代碼簽名證書對代碼進(jìn)行數(shù)字簽名,該數(shù)字簽名可用來驗(yàn)證軟件代碼來源的真實(shí)性,即開發(fā)者身份的真實(shí)性,同時(shí)可以確保該軟件代碼未被任何第三者惡意篡改過。
8、反垃圾。其反垃圾技術(shù)通過863A級(jí)驗(yàn)收,是國際反垃圾組織白名單成員,可智能識(shí)別各種類型垃圾郵件,對包含疑似病毒、釣魚、打款、偽造信息的郵件。獨(dú)家采用TAP智能反垃圾網(wǎng)關(guān),以領(lǐng)先的技術(shù)及可靠的服務(wù)保證企業(yè)信箱免受垃圾郵件的侵?jǐn)_。
9、安全輔助。263對郵件系統(tǒng)作了很多安全輔助方面的工作。開發(fā)了密碼強(qiáng)度探測功能。密碼的安全是郵件安全的重要保障,如果有其他人惡意竊取此信息,會(huì)造成不可估量的后果。
10、安全管理。公司下設(shè)安全部門,專門負(fù)責(zé)對公司各互聯(lián)網(wǎng)業(yè)務(wù)的研究及安全問題的應(yīng)對。
全方位的安全防護(hù),打造出自己的安全郵件系統(tǒng),針對電子郵件存在的安全隱患提供了全面的、專業(yè)級(jí)的保護(hù)。用戶選擇263安全電子郵件服務(wù),可以大大提升電子郵件的安全性,可以放心地使用電子郵件,不再被電子郵件的任何安全問題所困擾。
互聯(lián)網(wǎng)技術(shù)日新月異,263研發(fā)中心仍然會(huì)時(shí)刻研究郵件領(lǐng)域的最新發(fā)展動(dòng)態(tài),從而推出新的安全技術(shù)和增值服務(wù),為保持互聯(lián)網(wǎng)應(yīng)用技術(shù)領(lǐng)先水平而努力。