电子邮件系统领域迎来安全大考2011年底,国内多家知名网站卷入“密码门”事件,大量用户注册信息包括邮箱账号和密码被泄露,给中国互联网用户带来极大困扰,与此同时,企业邮箱由于承载了大量机密的商业资料,也成为黑客们破解和钓鱼的重要目标,如何在越来越复杂的互联网环境中保证电子邮件的安全,成为邮件系统领域面临的首要问题。 2011年底,国内多家知名网站卷入“密码门”事件,大量用户注册信息包括邮箱账号和密码被泄露,给中国互联网用户带来极大困扰,与此同时,企业邮箱由于承载了大量机密的商业资料,也成为黑客们破解和钓鱼的重要目标,如何在越来越复杂的互联网环境中保证电子邮件的安全,成为邮件系统领域面临的首要问题。 近日,网易联营公司盈世旗下的电子邮件系统Coremail宣布已经通过国家保密局的严格检测,成为业内首家获得国家级安全认证的品牌。 国家保密局涉密信息系统安全保密测评中心(简称国家保密局)是行业内最权威的国家级检测机构,对用于涉密信息系统的产品进行安全性检测,通过检测的产品经国家保密局审核批准后,发放《涉密信息系统产品检测证书》,并列入国家保密局批准的在涉密信息系统中使用的产品目录。这是业界公认的含金量极高的一项认证,知名IT公司如华为等,都将其入侵防御、防火墙、安全审计等产品都纳入该中心的监测认证范围中。 据了解,Coremail邮件系统通过国家保密局的检测,除了凭借全面的安全防御体系之外,还有多层次的密码安全保护策略: 1. SSL安全连接:使用加密技术对客户端与服务器的通讯进行加密,保证通讯安全,有效防止用户密码和邮件内容被侦听窃取; 2. 弱密码策略:提供弱密码检查工具,找出使用弱密码的用户。通过弱密码策略,提高用户密码强度,使得邮箱账号难以被猜测; 3. 密码有效期:某一特定时间后,强制邮箱用户修改密码才能继续使用邮件; 4. 防猜密码:用户被猜密码超过频率限制时,出现图形验证码和IP账号自锁定,入正确密码和验证码方可解锁; 5. 邮件及附件密级:发送邮件时可选择邮件和附件密级,并且实现邮件密级和收件人密级对应。 随着互联网的飞速发展,信息安全的课题日益重要,完善涉密信息安全标准,规范涉密计算机信息系统和安全认证必定成为趋势。Coremail邮件系统率先通过国家保密局的认证之后,势必抬高本行业的准入门槛,现有的电子邮件技术厂商将会纷纷跟进,而没有能力获此资质的企业将会被迅速淘汰,整个行业在迎来安全大考的同时,也使得用户得到了更有力的安全保障。 责编:张鹏宇  微信扫一扫实时了解行业动态 著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。 |
最新专题 |
|
|
资深技术经理:无线网络设备导致信..
网上邻居九招特殊的应用.doc