電子郵件已成為黨政機(jī)關(guān)、各行業(yè)企事業(yè)單位工作人員進(jìn)行辦公聯(lián)系和業(yè)務(wù)交流的必要手段之一。但由于缺乏數(shù)據(jù)管理規(guī)范、工作人員保密意識(shí)相對(duì)薄弱,為了工作便利等原因,使用電子郵件傳遞國(guó)家秘密或企業(yè)秘密而導(dǎo)致泄密的事件層出不窮。那么,對(duì)于各行業(yè)企事業(yè)單位而言,應(yīng)該如何保護(hù)涉密信息的安全?
首先我們要知道電子郵件泄密的途徑有哪些?
一、存儲(chǔ)泄密
在使用電子郵箱發(fā)送完涉密郵件后,如果沒(méi)有及時(shí)對(duì)涉密郵件進(jìn)行清理,那么這些涉密郵件將會(huì)長(zhǎng)期存儲(chǔ)在郵件服務(wù)器中,一旦郵件服務(wù)器遭受到攻擊,就會(huì)造成涉密信息的泄密。
二、傳輸泄密
在發(fā)送涉密郵件的時(shí)候沒(méi)有采取有效的保護(hù)措施,一旦郵件在傳輸過(guò)程中被黑客攔截或竊取,那么涉密郵件就很可能被黑客獲取,從而導(dǎo)致信息泄露。
三、撞庫(kù)泄密
“撞庫(kù)”就是指黑客利用網(wǎng)上已經(jīng)泄露的“賬號(hào)密碼”通過(guò)技術(shù)手段在第三方平臺(tái)上批量登錄,從而能夠“撞出”其他平臺(tái)的賬號(hào)密碼,然后加以利用。一旦郵件系統(tǒng)被黑客“撞庫(kù)”攻擊,就有可能被黑客成功登陸郵件系統(tǒng),從而造成信息泄露。
四、木馬泄密
黑客會(huì)將一段惡意代碼隱藏并進(jìn)行偽裝,然后再以郵件的形式發(fā)送給攻擊目標(biāo)。當(dāng)目標(biāo)用戶打開(kāi)電子郵件時(shí),木馬病毒就會(huì)進(jìn)行竊密。
針對(duì)電子郵件涉密信息泄露的問(wèn)題,U-Mail郵件系統(tǒng)擁有從登陸、存儲(chǔ)、傳輸?shù)绞瞻l(fā)一整套安全防備機(jī)制,幫助用戶保護(hù)郵件信息安全,從根源上杜絕涉密信息泄露。
多重密碼保護(hù)策略
U-Mail郵件系統(tǒng)通過(guò)對(duì)密碼長(zhǎng)度的限制,定期修改密碼,校驗(yàn)密碼復(fù)雜度等措施,及時(shí)提醒用戶修改弱密碼。為了防止撞庫(kù)泄密,U-Mail郵件系統(tǒng)能夠?qū)Ξ惓5卿浶袨檫M(jìn)行阻攔,當(dāng)用戶連續(xù)輸入錯(cuò)誤的登錄密碼超過(guò)一定次數(shù)之后,系統(tǒng)會(huì)認(rèn)為當(dāng)前用戶在進(jìn)行惡意的密碼猜測(cè),U-Mail郵件系統(tǒng)就會(huì)鎖定這個(gè)賬戶,等過(guò)了規(guī)定的鎖定時(shí)間后,系統(tǒng)才允許該賬戶重新登錄。
郵件加密保護(hù)策略
數(shù)據(jù)加密技術(shù)是保護(hù)數(shù)據(jù)傳輸和存儲(chǔ)安全的惟一實(shí)用的方法和重要的防線,U-Mail郵件系采用雙重加密技術(shù),郵件傳輸過(guò)程中采用SSL加密技術(shù)對(duì)郵件內(nèi)容進(jìn)行加密,郵件存儲(chǔ)時(shí)采用國(guó)密算法加密技術(shù)對(duì)郵件內(nèi)容進(jìn)行加密,將明文的數(shù)據(jù)轉(zhuǎn)換成密文,防止郵件內(nèi)容被竊取和攔截,有效提升郵件數(shù)據(jù)傳輸和存儲(chǔ)的安全性。
反垃圾反病毒策略
U-Mail郵件系統(tǒng)通過(guò)結(jié)合多項(xiàng)先進(jìn)反垃圾郵件技術(shù),根據(jù)不同垃圾郵件特點(diǎn)采用不同技術(shù),綜合分析垃圾郵件特征,同時(shí)為每種特征打上垃圾分值,根據(jù)綜合評(píng)分判斷是否為垃圾郵件。并且采用先進(jìn)的Commtouch反病毒引擎,同時(shí)對(duì)郵件的正文和附件進(jìn)行掃描,一旦發(fā)現(xiàn)問(wèn)題,迅速隔離,刪除病毒。
