如何更安全的使用Webmail端網易企業(yè)郵箱？

作者：網易郵箱    發(fā)布時間：2022-08-21 15:29:05  訪問量：450  

　　如何更安全的使用Webmail端網易企業(yè)郵箱

　　郵件作為日常工作通訊中不可或缺的工具，其安全性一直是個備受關注的話題。Webmail是企業(yè)郵箱用戶日常郵箱使用的一個重要訪問終端，企業(yè)郵箱，承載著企業(yè)機構重要業(yè)務內容及關鍵數據，這個環(huán)節(jié)上的安全問題會對企業(yè)機構產生深刻的影響，信息安全建設的重要性不言而喻。網易企業(yè)郵箱技術團隊充分考慮各類安全風險點，從多個層面保障webmail用戶的使用需求。

　　一、網站安全威脅分析

　　站點侵入

　　黑客利用技術手段如sql注入、敏感文件掃描等獲取管理員侵入網站后臺，并在站點添加暗鏈、植入惡意代碼等。

　　該類安全威脅主要源于網站驗證防護措施少，網站管理員安全意識缺乏，事后缺少檢測手段導致。

　　程序協議漏洞

　　網站服務端程序版本過低，而出現漏洞，如低版本的ssl協議、PHP、Tomcat等。

　　管理員未及時更新，均會導致漏洞暴露。

　　DDoS攻擊

　　利用多種攻擊手段，偽造大量訪問占用服務器資源，從而影響正常用戶訪問。

　　DDoS作為常見攻擊手段，大型站點都有完備的防護措施，主要影響的還是一些成本不足的小網站。

　　二、網易企業(yè)郵箱安全防護方案

　　穩(wěn)固的基礎架構

　　整體系統(tǒng)架構出于對用戶數據安全考慮，采用內外網分離的架構，用戶必須且僅能通過公網應用代理訪問郵箱數據。該架構可有效防止從公網環(huán)境直接跳過身份認證攻擊竊取服務端數據。

　　完善的運維管理體系

　　網易企業(yè)郵箱運維團隊具備超過20年的郵箱系統(tǒng)運維經驗，針對潛在的安全威脅，建立了一套完整的運維機制提供保障。

　　SOC安全運維中心，周期性進行漏洞掃描，由專人對系統(tǒng)漏洞進行修復。

　　自研NHIDS系統(tǒng)，實時掃描惡意代碼，防止用戶webmail頁面代碼被人篡改。

　　安全預警機制，一旦出現類似DDoS、服務器入侵事情，即時進行響應，保障業(yè)務正常。

　　嚴謹的身份驗證機制

　　網易企業(yè)郵箱為防止擁有管理權限的帳號泄漏，制定了一套的嚴格的身份驗證機制保護管理員帳號。

　　多因子認證，所有管理員角色均需要強制綁定手機，登錄管理服務平臺時，均需要進行二次短信認證或將軍令認證。

　　登錄限制。針對帳號的登錄限制包括有登錄協議方式、登錄ip、登錄地區(qū)。

　　三、Webmail安全防護建議

　　為了保障企業(yè)Webmail的安全，建議采用以下必要的防護操作。

　　采用標準化登錄入口

　　網易提供登錄頁面模板及自定義上傳代碼兩種模式，可以滿足用戶修改登陸頁面的各類需求，建議用戶在服務后臺的登陸頁面內進行修改調整，將企業(yè)郵箱入口指向到網易，而不是自主web服務上。

　　啟用HTTPS

　　建議上傳自有域名的ssl證書，可保證訪問Webmail時全程采用https。通過https可有效防止數據的竊取及偽造，消除域名劫持導致的訪問風險。

　　提高帳號安全防護等級

　　針對管理員帳號，特別是權限較高的帳號，建議在帳號安全模式中，采用高級安全模式。

　　安全性、穩(wěn)定性、私密性是電子郵箱的生命線，網易企業(yè)郵箱始終堅持將“安全穩(wěn)定”放在最重要的位置，持續(xù)在安全防護領域投入資源，幫助企業(yè)“連通世界”。如在安全防護設置方面有任何問題，請致電網易企業(yè)郵箱官方客戶服務熱線：95-163-188.服務郵箱：kf@office.163.com，網易企業(yè)郵箱技術團隊為您服務。

聲明：本文由收集整理的《如何更安全的使用Webmail端網易企業(yè)郵箱？》，如轉載請保留鏈接:http://www.yingwa.com.cn/newshow/21