邮件领域一直是网络攻击的重灾区,由邮件攻击而导致的重大泄露事故更是不胜枚举,随着邮件应用的广泛推进,邮件攻击对于各大政企单位的影响可能是牵一发而动全身的。
邮件传输代理服务器软件提供商Exim在最近就发出了一项安全预警——有两个漏洞会允许黑客攻击Exim安装包并在底层服务器上执行恶意代码。
目前全球有56%的互联网电子邮件服务器运行Exim软件,这意味着一半以上电子邮件服务器可能受到影响
一旦服务器遭受攻击,就可能绕过账户窃取邮件数据,使登录保护形同虚设,诸如smtp等邮件协议的明文传输模式又会令邮件的传输过程难以得到保障,邮件安全岌岌可危!
国家对网络安全的重视逐年提高,邮件安全是其中的一个重要项目。
本月中旬,公安部网安局联合工信部、国家保密局对全国党政国企的互联网电子邮件系统安全开展专项整治工作电视电话会议,要求各政企单位充分认识电子邮件系统安全重要性和严峻性,有效应对当前国内外各种网络安全威胁。
会议专门提出“三个到位”,即:思想认识到位、工作措施到位、责任落实到位。这“三个到位”对于普通企业同样适用,那么如何实现这三个到位呢?
1、升级系统
按照网络安全等级保护制度要求,电子邮件系统应单独定级,且通常不能低于二级。
2、专人负责
细化分工和具体工作措施,明确责任,使邮件系统有人负责,且负责的人有能力维护。
3、完善防护
再完善的系统设备都有可能存在漏洞,最好对邮件内容本身进行第三方加密处理,既安全又公正。
其实新兴的基于身份标识的密码技术对电子邮件进行加密是很不错的方法,据我对多款产品的了解,“隐密邮”是采用“邮件加密网关”的形式进行邮件安全处理的,这种方式可以在不改造现有邮件系统下嵌入“邮件内容加密”功能,其使用了基于身份的密码技术对随机生成对称密码进行保护,然后用对称密钥进行邮件内容的加密,这样就弥补了效率问题,也解决了密钥的安全问题。由于是网关形式,这样即使互联网个人用户也可以放心使用,它采用的是“邮件透明加密”机制,在“隐密邮”平台上不会留存邮件内容,最重要现在是免费的,对邮件加密感兴趣的小伙伴可以了解下。
扫一扫
3504
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
