武汉大学:浅议重保期间的邮件防护

最新推荐文章于 2024-10-04 20:38:10 发布
最新推荐文章于 2024-10-04 20:38:10 发布
阅读量2k 收藏 1
点赞数
分类专栏: 教育大咖专栏 文章标签: 网络 邮件安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CACTER_S/article/details/126768893
版权

浅议重保期间的邮件防护

夏正伟 李浩

武汉大学信息中心

在重保期间,校园网络通常会面临着更严重的网络安全威胁。与利用“零日”漏洞实施攻击相比,来自外部对邮件系统的攻击具有手段多、成本低、难度小等特点,而且一旦成功可获取“高额回报”,如获取可用于登录业务系统的账号密码、加密被攻击用户电脑的数据等。最为严重的是被攻击终端被远程控制,网络防护边界突破后,黑客接下来对内网的扫描、入侵如入无人之境。加之邮件用户众多,收发邮件又不能简单限制在内网访问,邮件系统往往是攻击的首选目标和发起进一步攻击的前奏。无论是日常,还是重保期间,确保邮件系统安全都非常重要。

一、日常防护策略

1.系统层面

面临威胁:利用系统漏洞,获取邮件系统控制权或邮件内容。网络监听攻击,通过控制目标网络设备,监听、截获目标发送的邮件信息。

应对策略:高度重视邮件系统安全保护工作,落实专人负责,加强对电子邮件系统开发、运维单位管理,尽量避免远程维护,确保 “有人建、有人管”。按照相关法律法规、政策要求,落实网络安全等级保护制度和技术防护措施,组织开展邮件系统技术检测和渗透性攻击测试,查找安全漏洞,及时进行整改

2.用户层面

面临威胁:通过社会工程、暴力破解、系统撞库、木马监听等方式获取邮件用户的口令密码,窃取邮件内容或仿冒身份发送钓鱼邮件等虚假信息对目标进行欺诈,或运行可执行的攻击代码。

应对策略:从收发邮件的人上加强管理,坚决禁止使用弱口令;坚决禁止使用互联网邮箱存储、处理、传输涉密信息和工作敏感信息;坚决禁止使用境外代理邮件服务器收发邮件;坚决禁止将企业级邮箱邮件自动转发至私人邮箱或境外邮箱。同时,对陌生邮件不要轻易打开,尤其是有关附件,防止感染病毒和木马。

二、重保特别应对

1.消除隐患

及时升级服务器系统和邮件系统漏洞补丁,防范系统级漏洞,保障平台平稳运行,消除潜在隐患。

2.严控策略

采取比平时更为严格的防护策略,包括不限于:防火墙策略、内容过滤、口令爆破、垃圾或钓鱼邮件的拦截策略等。

3.善用情报

积极利用厂商与兄弟院校的威胁情报,对被入侵账号、高危IP地址进行封锁。

4.减少暴露

对长期不用的账号,可以采取临时屏蔽措施。对邮件系统的Web访问,可以临时采取VPN接入控制。

5.紧盯日志

一切黑客的入侵都是有迹可循的,而日志中蕴含了大量信息,在重保期尤其要全面排查系统日志,及时发现、封堵多处登录或高频发件的可疑账号、反复爆破密码的可疑IP地址,对相关用户和相关IP段采取临时封锁措施。

6.提醒用户

安装杀毒软件,防范一切可能的钓鱼邮件,形成良好的网络安全防护意识。

版权声明:本文为Coremail管理员社区大咖嘉宾——武汉大学夏正伟、李浩老师的原创文章,文章首发于Coremail云服务中心管理员社区。

CACTER邮件安全
关注
专栏目录
zhangshangwuda:武汉大学自强学堂掌上武大客户端
06-08
武汉大学自强学堂掌上武大客户端 本软件使用友盟进行统计、在线参数、反馈管理,所以需要进行一些必要的配置才能编译 友盟在线参数格式: 1、开学第一天:参数名称term_firstday 参数值例如2014-2-16 2、当前学期...
2015武汉大学国际软件学院推免保研名单
01-12
《2015武汉大学国际软件学院推免保研名单》是关于武汉大学国际软件学院在2015年选拔优秀学生进行免试推荐研究生(简称“推免”)的重要资料。这份名单揭示了当年学院保研的具体情况,对于后来的学生来说,具有极高的...
武大国重2018复试题
05-28
### 武大国重2018复试题解析 #### 摄影测量 **1.1 空中三角测量的主要方法是什么,分别阐述这几种方法以及说出要求解的未知数** 空中三角测量(Aerial Triangulation, AT)是摄影测量学中的一个重要组成部分,其...
whuthesis:武汉大学本科毕业论文latex模板
07-04
whuthesis这是武汉大学本科毕业论的模板,整个模板分为3个部分:whuthesis.cls, 这里定义文档类中的宏whuthesis.cfg, 这里存放固定变量以及配置test.tex, 测试模板Copyright (c) 2015. Wu ChanglongLicenseThis work...
2020武汉大学遥感院夏令营机试真题.zip
10-09
其次,它明确指出了是武汉大学遥感学院(简称“武大遥感院”)的夏令营机试题目,这意味着内容与遥感技术、地理信息系统(GIS)或者相关的计算机科学领域有关,特别是针对学生的选拔考试。 【描述解析】 描述中提到...
组播基础-1
DC_BLOG的博客
09-27 877
信息的发送者为:组播源 接受相同信息的接收者构成一个组播组,并且每个接收者都是组播组成员 提供组播功能的路由器成为:组播组路由器 组播路由器不仅提供组播路由功能,也提供组成员管理功能,也可以是组播组成员
毕业设计——springboot+netty+websocket实现一个简单的ChatGpt机器人聊天
【CSDN】
09-29 719
WebSocket是html5开始浏览器和服务端进行全双工通信的网络技术。在该协议下,与服务端只需要一次握手,之后建立一条快速通道,开始互相传输数据,实际是基于TCP双向全双工,比http半双工提高了很大的性能,常用于网络在线聊天室等。申请key的教程在项目resources目录readme.md文件中。1、接入了chatGpt接口,只需要替换成自己的key就行。2、实现了与机器人的聊天,可以优化做成智能客服。
项目管理-信息技术发展
GAVIN
10-04 227
对称加密:DES 3DES AES RC5 IEDA SM1 SM4。2)分类:PAN LAN MAN WAN 公用网 专用网。4)数据结构模型 层次模型 网状模型 关系模型。1)存储 分类:DAS FAS NAS SAN。物联网(IoT) 感知层 网络层 应用层。8) 5G 高速率 低时延 大连接。设备安全 数据安全 内容安全 行为安全。4.信息安全 保密性 完整性 可用性。3)网络协议 语法 语义 时许。5)IEEE 802 规范。6)TCP/IP 协议。4)网络标准协议 7层。
使用socket编程来实现一个简单的C/S模型(TCP协议)
caiji0169的博客
10-02 1662
下图是基于TCP协议的客户端/服务器程序的一般流程:服务器调用socket()、bind()、listen()完成初始化后,调用accept()阻塞等待,处于监听端口的状态,客户端调用socket()初始化后,调用connect()发出SYN段并阻塞等待服务器应答,服务器应答一个SYN-ACK段,客户端收到后从connect()返回,同时应答一个ACK段,服务器收到后从accept()返回。数据传输的过程:建立连接后,TCP协议提供全双工的通信服务,但是一般的客户端/服务器程序的流程是由客户端主动发起请求,
Mac ToDesk 无法连接网络
最新发布
Primer5
10-04 102
检查登录项,看到后台运行项目是关闭状态,允许后台运行之后返回查看立马显示网络连接正常。网络连接的是 Wi-Fi,打开浏览器能跟正常浏览内容,说明 Wi-Fi 是正常的。检查防火墙是没有阻止ToDesk 的任何连接,说明防火墙也是正常的。
从零开始实现RPC框架---------项目介绍及环境准备
qq_41934502的博客
10-02 372
从零开始实现rpc架构项目介绍
HTTP协议讲解,请求报文与响应报文都是什么?网络控制台查看HTTP请求
m0_70325779的博客
09-30 940
服务器拒绝用户请求,有可能因为用户的权限不足,没有相应的访问权限,紧接着刚才的401,401是用户没有验证身份,如果用户验证了身份,但是没有访问权限,就会爆出403。而我们本地启动自己的项目代码的时候,是可以看到HTML文件和JS文件的,还可以在JS文件中打断点进行调试,如下图,我启动了本地的前端项目,可以看到这里就有JS文件和HTML文件,我们将鼠标点击在行头,就可以标记断点进行调试,如下图蓝色的三行几位断点,当JS代码运行到此处时,就会卡住,和我们使用IDEA进行DEBUG一样的道理。
MQTT--EMQX入门+MQTTX使用
CJPSR的博客
09-30 1099
EMQ X基于 Erlang/OTP 平台开发的MQTT 消息服务器,是开源社区中最流行的 MQTT 消息服务器。EMQ X 是开源百万级分布式。
自学网络安全(黑客技术)2024年 90天学习计划
2401_85026116的博客
09-28 2102
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
IPv6常见问题解答
Mogu_cloud的博客
09-29 558
1.检查是否配置正确IPv6地址:很多用户会误填内网IPv6地址导致没有连通,可以按前文教程引导检查与操作;②电脑直连猫拨号,看电脑是否获取到IPv6地址。2.检查路由器防火墙是否关闭:防火墙没关闭可能会导致外部网络无法访问,前往路由器设置中关闭即可;不会,路由器支持IPv4和IPv6双栈协议,可以同时访问IPv4和IPv6的外网资源。①登陆路由器管理界面→基本设置→有IPv6设置,则支持。不需要,每个PC是全球公网地址,IPv6访问为纯路由模式,网络中直接访问设备即可。可点击链接看线路是否支持IPv6。
信息安全对抗演习:应对网络威胁的坚实防线
dexun123的博客
09-29 858
演习结束后,需要对整个演习过程进行总结和评估。分析演习中发现的问题和不足并提出改进措施;同时总结经验教训为未来的演习提供参考。
网络层——IP
weixin_74269833的博客
09-28 1213
由32位二进制数组成,通常用点分的形式被分为四个部分,每个部分1byte,最大值为255。从功能的角度看,ip地址由两部分组成,网络号和主机号。网络号标识了ip所在的网段,主机号标识了在该网段中的唯一的一台主机。二者的区分又需要与掩码配合使用,例如192.168.1.2/24,24表示掩码255.255.255.0,将掩码与ip进行按位与操作,获得了192.168.1.0即为该主机所在网段。将IP地址中的主机地址全部设为0, 就成为了网络号, 代表这个局域网。
Web-Machine-N7解题过程
qq_74263993的博客
10-04 364
sC: 启用默认的脚本扫描,这些脚本在 nmap 中称为“脚本的默认类别”(default scripts category)。6.访问网页http://192.168.1.188/enter_network/,顺便输入账号密码,查看cookie可以发现role。7.访问http://192.168.1.188/enter_network/admin.php,发现要求为admin。5.看别人的wp,发现还有一个enter_network没扫出来,添加目录再扫一遍,发现admin.php。
光通信——PON技术
tybAly的博客
09-30 616
让广播的数据包到达网络中的任何一个网络单元,这些网络单元接受到这些数据包后,按照自身网络设备属性的功能,对收到的数据包进行识别,并利用IP地址的信息进行确认是否接受这些数据包,不接受的数据包将会被这些网络单元丢弃,然后继续接受下一个数据包,知道接收到有用的数据包。,光配线网里面包含了光分路器和耦合器等无源器件,它处理信号不需要电源,中间环节是由体积很小的光纤部件组成,光接入网络中没有任何电子器件及电源设备,也没有需要电源的昂贵的有源电子设备。PON具有完善的远端设备的状态检测、操作维护和故障管理的能力。
武汉工程大学:Java实现的邮件系统设计与开发
本篇文档是一份武汉工程大学邮电与信息工程学院的大学毕业论文,主题是"基于Java的邮件系统"。这份研究详细探讨了电子邮件系统的开发与实现,针对计算机科学专业的学生或对邮件系统技术感兴趣的读者具有很高的参考...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值