|
無標(biāo)題文檔
關(guān)于加強(qiáng)企業(yè)電子郵箱安全防范的一些建議
各用戶企業(yè):
近來有用戶企業(yè)反映其發(fā)出去的郵件先落到了黑客手中��,黑客把內(nèi)容篡改之后再發(fā)給客戶���,最終貨款匯到黑客提供的賬戶�����。為避免此類詐騙事件的發(fā)生�����,用戶企業(yè)應(yīng)加強(qiáng)電子郵箱的安全性管理�����。為此���,我們給出如下幾點(diǎn)建議供參考:
一���、重要業(yè)務(wù)往來郵件不要備份在網(wǎng)絡(luò)的郵件服務(wù)器上(如Web郵局),建議備份在本地電腦并加密��;
二�����、對(duì)電子郵箱進(jìn)行定期安全檢查;
三����、電腦要使用正規(guī)的防火墻和防病毒軟件,對(duì)入侵的木馬或病毒及時(shí)查殺�����;
四�����、郵箱和賬戶信息不要在其他網(wǎng)站注冊(cè)或隨意提供�����;
五�����、涉及變更收款賬號(hào)或重要合同內(nèi)容的信息時(shí)�����,需要對(duì)郵件進(jìn)行加密或通過郵寄正本的方式聯(lián)系境外客戶���,或者在電子郵件的基礎(chǔ)上再以傳真等方式加以確認(rèn)�。最后�����,要多留一個(gè)聯(lián)系方式����,以便遇到突發(fā)狀況時(shí)能即時(shí)確認(rèn),不要單純地依靠電子郵件��;
六����、此外,還以下幾種管理電子郵箱的常見技術(shù):
1�����、用戶密碼使用強(qiáng)密碼(大于等于8位���,含字母����、數(shù)字及特殊字符的組合)
2、選用帶SSL加密登錄傳輸?shù)泥]件系統(tǒng)�,避免帳號(hào)、用戶名被截�����。ㄗ约汗芾磬]件服務(wù)器的企業(yè))
3�����、郵件服務(wù)器做域名反向解析�,防止偽造域名(自己管理郵件服務(wù)器的企業(yè))
4、雙方發(fā)郵件時(shí)使用“請(qǐng)求閱讀回執(zhí)”
5����、采用數(shù)字簽名證書
6、其中最有效的是采用1�����、2�����、5的組合
廈門經(jīng)貿(mào)信息網(wǎng)
2011年12月23日
|