南大老师邮箱被入侵说明了什么?
最近互联网上,一篇名叫 《怎么利用侵入老师电子邮箱拿到期末考卷和修改成绩》的帖子被疯狂转载。据了解,这篇帖子的作者是南京大学软件学院的大三学生,这位同学利用电子邮件系统的存有的安全漏洞侵入老师电子邮箱,查询老师电子邮箱的中期末试卷和成绩。利用本次事件,以前利用按键音破解@周鸿祎 手机号码,并被@李开复 看中的南京大学软件学院刘花花大侠又火了一把,只不过也给南京大学这所百年名牌大学产生了较为差的影响,也暴露了别的许多选用自建企业邮箱存有的安全风险。那么,有没有技术解决方案呢?网易企业邮箱的工程师从技术上作出了详细的分析。
电子邮件系统存有什么安全隐患?
利用全部事件,能够得知关键存有以下几个薄弱点:
1.安全意识的薄弱,传统式安全防护关键防外而忽视对内的安全防护。
2.现如今绝大多数电子邮件系统都支持直接html预览,但假如对html中的脚本过滤不严谨就很有可能造成跨站进攻系统漏洞的产生。
3.电子邮件系统自身 的身份认证过度简单,只靠cookie验证身份存有风险性。
4.电子邮件系统安全防护机制单一,对于安全防护要求高的人或单位,没有制订更为健全的安全策略。因而选用自建系统时需要更关注系统自身 的安全性和稳定性。
5.没有技术专业的安全防护团队负责电子邮件系统的整体性安全评估,造成不能及时处理系统中存有的安全风险并进行处理。
6.自建电子邮件系统很有可能还存有系统版本号陈旧,没有进行及时性的升级更新。包含电子邮件系统的升级更新,操作系统的升级更新,安全防护设备的升级更新等。
怎么彻底解决这类问题?
网易企业邮箱的一名工程师认为利用以下技术就能完全彻底解决存在的问题:
1.Webmail电子邮件内容脚本严格过滤
技术专业安全防护团队即时追踪全部已得知跨站进攻脚本系统漏洞,在Webmail上对各种各样跨站进攻脚本严格过滤,安全保障客户电子邮件选用的安全防护。
2.全程SSL数据加密
使用SSL加密技术,确保网页浏览器跟服务器之间的传输数据的安全防护,减少被网络监听或拦截的风险性。
3.IP地址不正常登陆提醒
对于不正常的IP地址登陆,及时性提醒用户,最大限度减少被非法侵入后产生的损失。
4.电子邮件数据加密功能
制订多种多样安全策略,对重要的电子邮件和文件夹进行数据加密,即使邮箱密码被盗或利用别的手段非法侵入电子邮箱,也可以对重要电子邮件资料进行二次防护,提高安全性。
5.技术专业的系统运维团队
技术专业的系统运维团队,由在电子邮箱领域具有丰富工作经验的技术人员组成,对电子邮件系统很有可能存在的问题和风险性都非常熟悉,能依靠其专业知识,在邮件系统的运维过程中不断发现问题并加以改进,保证邮件系统一直运行于最佳状态。顺便卖个广告:在网易安全团队对安全的不懈追求下,网易企业邮箱正式得到国家信息安全部门的认可,已达国内企业邮件系统最高安全级别。
电子邮件系统存有什么安全隐患?
利用全部事件,能够得知关键存有以下几个薄弱点:
1.安全意识的薄弱,传统式安全防护关键防外而忽视对内的安全防护。
2.现如今绝大多数电子邮件系统都支持直接html预览,但假如对html中的脚本过滤不严谨就很有可能造成跨站进攻系统漏洞的产生。
3.电子邮件系统自身 的身份认证过度简单,只靠cookie验证身份存有风险性。
4.电子邮件系统安全防护机制单一,对于安全防护要求高的人或单位,没有制订更为健全的安全策略。因而选用自建系统时需要更关注系统自身 的安全性和稳定性。
5.没有技术专业的安全防护团队负责电子邮件系统的整体性安全评估,造成不能及时处理系统中存有的安全风险并进行处理。
6.自建电子邮件系统很有可能还存有系统版本号陈旧,没有进行及时性的升级更新。包含电子邮件系统的升级更新,操作系统的升级更新,安全防护设备的升级更新等。
网易企业邮箱的一名工程师认为利用以下技术就能完全彻底解决存在的问题:
1.Webmail电子邮件内容脚本严格过滤
技术专业安全防护团队即时追踪全部已得知跨站进攻脚本系统漏洞,在Webmail上对各种各样跨站进攻脚本严格过滤,安全保障客户电子邮件选用的安全防护。
2.全程SSL数据加密
使用SSL加密技术,确保网页浏览器跟服务器之间的传输数据的安全防护,减少被网络监听或拦截的风险性。
3.IP地址不正常登陆提醒
对于不正常的IP地址登陆,及时性提醒用户,最大限度减少被非法侵入后产生的损失。
4.电子邮件数据加密功能
制订多种多样安全策略,对重要的电子邮件和文件夹进行数据加密,即使邮箱密码被盗或利用别的手段非法侵入电子邮箱,也可以对重要电子邮件资料进行二次防护,提高安全性。
5.技术专业的系统运维团队
技术专业的系统运维团队,由在电子邮箱领域具有丰富工作经验的技术人员组成,对电子邮件系统很有可能存在的问题和风险性都非常熟悉,能依靠其专业知识,在邮件系统的运维过程中不断发现问题并加以改进,保证邮件系统一直运行于最佳状态。顺便卖个广告:在网易安全团队对安全的不懈追求下,网易企业邮箱正式得到国家信息安全部门的认可,已达国内企业邮件系统最高安全级别。