復旦大學:郵件系統安全運維實用建議
復旦大學:郵件系統安全運維實用建議
徐藝揚 復旦大學資訊化辦公室
電子郵件系統是高校高頻使用的資訊化業務系統之一,使用者眾多、使用者素質和安全意識參差不齊,難以管理,且郵件往來涉及多種資訊,是網路攻擊的重要物件之一。安全問題在於日常,根據高校郵件系統運維期間遇到的常見問題,我們總結了以下幾條措施建議。
問題一 不活躍使用者多
不活躍使用者佔用了有限的系統資源。同時,這些殭屍賬戶如同潛藏的病毒,一旦被盜,難以第一時間發現,存在安全風險。建議加強對不活躍賬戶的排查清理,鎖定或停用長期無活動痕跡的賬戶,減少攻擊面。
問題二 弱密碼使用者持續存在
弱密碼賬戶也是網路攻擊中的脆弱點,此類賬戶極易被盜,使用者安全意識相對較弱。建議對弱密碼賬戶進行專項巡檢,並提升系統的口令強度要求,儘量杜絕弱密碼賬戶的存在。
問題三 針對郵件系統的攻擊行為增多
攻擊者透過社會工程、暴力破解等多種方式獲取郵箱使用者的賬號和密碼,後續實施詐騙導致財產損失,或者竊取郵件內容,傳送垃圾、釣魚郵件,嚴重影響學校域名的信譽,且影響其他使用者的正常發信。
1. 面向郵件系統管理者
(1) 選擇合適的郵件系統服務商,配置網路邊界防護、網頁防篡改、管理終端安全防護等必要的安全防護措施,不斷提升系統安全防護能力和惡意郵件過濾能力。
(1) 郵件系統登入密碼應獨立於其他系統,尤其是統一身份認證系統。有條件的情況下,開啟雙因子認證等安全登入方式。
(2) 加強異常登入和收發信的監控,加強對日誌的分析,及時發現攻擊行為並採取相應的措施。
(3) 與兄弟高校共享威脅情報,及時防範異常賬號、異常 IP 和新的惡意郵件。
(4) 日常注意系統維護和升級加固,定期巡檢,及時整改發現的問題,消除安全隱患。重保前,進行專項安全檢查,配置好防護策略,重保期間做好值守和應對。
(5) 如果郵件系統運維依賴服務商,應做好第三方運維人員安全教育和日常操作管理,配置遠端訪問控制策略和運維審計等。
2. 面向郵件系統使用者
(2) 加強對師生使用者的郵箱使用指導,日常關注登入和發信情況。
(3) 加強郵箱安全管理,禁止使用網際網路郵箱儲存、處理、傳輸涉密資訊和工作敏感資訊;禁止使用公務郵箱處理私人事務;做好公務郵箱和個人郵箱的管理。
(4) 加強郵件安全宣傳,透過郵件提醒、微信推送、網路安全周活動、新生入校教育等,為師生提供多種形式的安全科普和建議,不斷強調不明郵件不輕信,不明連結和附件不點開,弱密碼要避開,公私要分開,做好 “人防”。
(5) 可以視實際情況,每年開展 1 至 2 次反釣魚演練。開展釣魚郵件演練,能夠檢驗和大幅度提高師生使用者的警惕性和辨別能力,提升師生的安全防範意識。
版權宣告:本文為 Coremail 管理員社群大咖嘉賓 —— 復旦大學 徐藝揚老師的原創文章,文章首發於 Coremail 雲服務中心管理員社群。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69999973/viewspace-2914049/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 高校郵件系統盜號問題處置經驗-復旦大學
- iOS12系統應用傳送普通郵件構建郵件iOS
- 清華大學:應對二十大保障,郵件系統安全先行
- 給Linux系統運維新手的四點建議Linux運維
- CACTER郵件安全閘道器安全解決方案——保障企業郵件系統安全
- CACTER郵件安全共建網路安全315:保護郵件系統,從處理emotet病毒郵件開始!
- swoole 郵件系統
- 電子郵件系統具體安全服務
- Coremail郵件閘道器:助力開源證券構建郵件安全防護新體系REMAI
- 武漢大學:淺議重保期間的郵件防護
- shell -5 告警系統郵件
- Linux 系統日常運維 9 大技能,搞定 90% 日常運維Linux運維
- 如何實現MySQL運維體系建設MySql運維
- 資訊系統安全運維整改參考運維
- 立足信創國產化運維,打造安全可控IT運維管理系統運維
- 建議外貿人不要在郵件中出現這些詞,容易被判定為垃圾郵件!
- 郵件協議之MIME協議
- Linux系統管理——初學者建議Linux
- Liunx運維(十二)-Liunx系統常用內建命令運維
- 1+X網路系統建設與運維(中級)——生成樹協議(STP)運維協議
- 告警系統郵件引擎 執行告警系統
- 為什麼郵件系統不能用來大量傳送郵件
- 電子郵件協議及GO傳送QQ郵件協議Go
- Linux系統磁碟資料修復工具,建議收藏!Linux
- 郵件安全威脅
- 高校郵件系統配置相關
- Laravel 郵件推送系統異常Laravel
- 郵件營銷用純文字郵件還是html郵件HTML
- 一些運維相關的建議運維
- 如何實現與FDA郵件通訊安全,戳這裡看最全郵件安全解決方案
- 收藏!系統運維中網路知識實用總結運維
- 用行雲管家實現IT統一運維管理,提高運維效率運維
- Oracle 自動化運維-Python表空間郵件預警Oracle運維Python
- 為什麼建議將安全性構建到系統中?
- TCP/IP學習筆記之協議和郵件TCP筆記協議
- 智慧體模擬《西部世界》一樣的社會,復旦大學等出了篇系統綜述智慧體
- iOS12系統應用傳送郵件中的附件iOS
- 郵件安全問題有哪些?Coremail郵件安全閘道器——雙一流高校背後的郵件安全專家REMAI