论文部分内容阅读
企业邮箱历来在黑客攻击列表的前几位,它不仅是黑客获取企业和个人信息的重要方式,也是恶意网络入侵企业网的主要途径之一。随着近几年企业邮箱市场的成熟,企业邮箱应用范围越来越广泛,潜在的经济价值更大,企业邮箱的安全问题也变得越来越棘手,企业邮箱已经成为企业信息泄露的首要途径。对企业而言,垃圾邮件爆发导致网络瘫痪、恶意网络攻击、邮箱病毒、数据泄漏,这些都是企业不能承受的噩梦。盈世信息科技(北京)有限公司(以下简称盈世)首席项目顾问龚嘉认为,保障企业邮件安全需要从账户登录、邮件传输、邮箱内容和企业邮箱管理等多方面入手。
多方面保障
很多用户为了方便记忆,设置的邮箱密码较为简单,使用一个密码登录多个网络账户,结果是黑客可以很容易地获取用户的的更多信息,获得更多经济利益。
针对这种情况,盈世在旗下三个品牌Coremail邮件系统、iCoremail专业邮件系统托管和尚易(CorpEase)企业邮箱中加入了弱密码检测功能,提醒用户设置安全级别更高的复杂密码。不过,由于密码过于复杂难以记忆,很多用户未必根据提示修改密码。对此,龚嘉提出了另一种解决方案——通过动态口令技术登录邮箱。“盈世推出了动态令牌,与安全厂商合作,将动态口令技术应用于邮箱身份认证,用户不但要输入密码,还需要输入动态密码才能登录邮箱。”
在邮件传输过程中,传统的加密方式是使用SSL协议,但这种方式保障的是客户端到服务器的传输安全,对于服务器之间的通信安全则无能为力。在这方面,盈世建立的CMTP私有协议提供了一种可参考的借鉴。“盈世建立了CMTP私有协议,取代SMTP应用于盈世的Coremail 邮件系统中,使黑客无法掌握,这在很大程度上保障了通信信道的安全性。“此外,通过CMTP协议传输的邮件,在邮件压缩比上有所改进,不会像通过SMTP协议传输的邮件那样以1:3~1:4的比例被放大,而是对邮件进行了合理压缩,使其占据的空间更小。”龚嘉如是说。
对于垃圾邮件防护,传统的方式主要是身份识别和内容过滤。但现在很多垃圾邮件都使用图片干扰来躲避内容过滤,并且人工进行邮件内容更新和维护,垃圾邮件更新速度很快。龚嘉表示,针对这种情况,“盈世的Coremail Anti-spam GT智能反垃圾系统通过跟大型运营商联合建立探针邮箱样板库,提取黑客的垃圾邮件特征,及时更新到客户端的反垃圾邮件系统中。同时,盈世云中心对企业邮件进行实时分析,如果用户发现疑似垃圾邮件,可以上报到盈世云中心对其进行分析并且得到相应解决方案。现在,盈世的探针识别率已经达到98%以上”。
在邮件管理方面,盈世提供设置邮件管理权限、邮件内容关键词等方式,防止关键邮件外泄。而这些管理上的完善,已经是盈世邮件管理体系比较成熟的做法。
“三权分立”保障邮箱归档安全
邮件归档在国外已经不再是什么新鲜事,很多员工都清楚自己的邮件会被归档。对企业来讲,邮件归档是对企业的数据进行整理的过程,能让企业信息发挥更大的价值。目前,国内企业也开始重视邮件归档的价值。美的、海信等大型企业都开始使用这项服务。但是,对于大多数企业而言,不选择使用邮件归档服务的主要原因是担心数据遭到泄露。一旦企业的机密信息、客户资料、报价等内容被泄露,企业将蒙受严重的损失。
要保障邮件归档的安全性,关键是限制归档工作管理者的权限。“盈世在Coremail邮件归档服务上确定了‘三权分立’原则,设立邮件系统管理员、邮件审计员、安全监察员。邮件审计员有权调阅邮件,但是必须向系统管理员申请;系统管理员负责授权调阅邮件的时间和范围,但是无权查看邮件内容;安全监察员负责检查邮件审计员和系统管理员的行为是否合规、合法,但是没有查看邮件的权限。”龚嘉表示,“通过‘三权分立’原则,“整个邮件归档体系在权限上进行了制约,进而实现系统的安全管控。”
多方面保障
很多用户为了方便记忆,设置的邮箱密码较为简单,使用一个密码登录多个网络账户,结果是黑客可以很容易地获取用户的的更多信息,获得更多经济利益。
针对这种情况,盈世在旗下三个品牌Coremail邮件系统、iCoremail专业邮件系统托管和尚易(CorpEase)企业邮箱中加入了弱密码检测功能,提醒用户设置安全级别更高的复杂密码。不过,由于密码过于复杂难以记忆,很多用户未必根据提示修改密码。对此,龚嘉提出了另一种解决方案——通过动态口令技术登录邮箱。“盈世推出了动态令牌,与安全厂商合作,将动态口令技术应用于邮箱身份认证,用户不但要输入密码,还需要输入动态密码才能登录邮箱。”
在邮件传输过程中,传统的加密方式是使用SSL协议,但这种方式保障的是客户端到服务器的传输安全,对于服务器之间的通信安全则无能为力。在这方面,盈世建立的CMTP私有协议提供了一种可参考的借鉴。“盈世建立了CMTP私有协议,取代SMTP应用于盈世的Coremail 邮件系统中,使黑客无法掌握,这在很大程度上保障了通信信道的安全性。“此外,通过CMTP协议传输的邮件,在邮件压缩比上有所改进,不会像通过SMTP协议传输的邮件那样以1:3~1:4的比例被放大,而是对邮件进行了合理压缩,使其占据的空间更小。”龚嘉如是说。
对于垃圾邮件防护,传统的方式主要是身份识别和内容过滤。但现在很多垃圾邮件都使用图片干扰来躲避内容过滤,并且人工进行邮件内容更新和维护,垃圾邮件更新速度很快。龚嘉表示,针对这种情况,“盈世的Coremail Anti-spam GT智能反垃圾系统通过跟大型运营商联合建立探针邮箱样板库,提取黑客的垃圾邮件特征,及时更新到客户端的反垃圾邮件系统中。同时,盈世云中心对企业邮件进行实时分析,如果用户发现疑似垃圾邮件,可以上报到盈世云中心对其进行分析并且得到相应解决方案。现在,盈世的探针识别率已经达到98%以上”。
在邮件管理方面,盈世提供设置邮件管理权限、邮件内容关键词等方式,防止关键邮件外泄。而这些管理上的完善,已经是盈世邮件管理体系比较成熟的做法。
“三权分立”保障邮箱归档安全
邮件归档在国外已经不再是什么新鲜事,很多员工都清楚自己的邮件会被归档。对企业来讲,邮件归档是对企业的数据进行整理的过程,能让企业信息发挥更大的价值。目前,国内企业也开始重视邮件归档的价值。美的、海信等大型企业都开始使用这项服务。但是,对于大多数企业而言,不选择使用邮件归档服务的主要原因是担心数据遭到泄露。一旦企业的机密信息、客户资料、报价等内容被泄露,企业将蒙受严重的损失。
要保障邮件归档的安全性,关键是限制归档工作管理者的权限。“盈世在Coremail邮件归档服务上确定了‘三权分立’原则,设立邮件系统管理员、邮件审计员、安全监察员。邮件审计员有权调阅邮件,但是必须向系统管理员申请;系统管理员负责授权调阅邮件的时间和范围,但是无权查看邮件内容;安全监察员负责检查邮件审计员和系统管理员的行为是否合规、合法,但是没有查看邮件的权限。”龚嘉表示,“通过‘三权分立’原则,“整个邮件归档体系在权限上进行了制约,进而实现系统的安全管控。”