|
無標(biāo)題文檔
關(guān)于加強(qiáng)企業(yè)電子郵箱安全防范的一些建議
各用戶企業(yè):
近來有用戶企業(yè)反映其發(fā)出去的郵件先落到了黑客手中,黑客把內(nèi)容篡改之后再發(fā)給客戶�,最終貨款匯到黑客提供的賬戶。為避免此類詐騙事件的發(fā)生�����,用戶企業(yè)應(yīng)加強(qiáng)電子郵箱的安全性管理�����。為此,我們給出如下幾點(diǎn)建議供參考:
一�����、重要業(yè)務(wù)往來郵件不要備份在網(wǎng)絡(luò)的郵件服務(wù)器上(如Web郵局)�,建議備份在本地電腦并加密;
二�����、對電子郵箱進(jìn)行定期安全檢查�����;
三����、電腦要使用正規(guī)的防火墻和防病毒軟件���,對入侵的木馬或病毒及時查殺����;
四、郵箱和賬戶信息不要在其他網(wǎng)站注冊或隨意提供�����;
五�、涉及變更收款賬號或重要合同內(nèi)容的信息時,需要對郵件進(jìn)行加密或通過郵寄正本的方式聯(lián)系境外客戶����,或者在電子郵件的基礎(chǔ)上再以傳真等方式加以確認(rèn)。最后�����,要多留一個聯(lián)系方式��,以便遇到突發(fā)狀況時能即時確認(rèn)�,不要單純地依靠電子郵件;
六�、此外,還以下幾種管理電子郵箱的常見技術(shù):
1�、用戶密碼使用強(qiáng)密碼(大于等于8位,含字母�����、數(shù)字及特殊字符的組合)
2、選用帶SSL加密登錄傳輸?shù)泥]件系統(tǒng)���,避免帳號���、用戶名被截取(自己管理郵件服務(wù)器的企業(yè))
3�����、郵件服務(wù)器做域名反向解析�,防止偽造域名(自己管理郵件服務(wù)器的企業(yè))
4、雙方發(fā)郵件時使用“請求閱讀回執(zhí)”
5����、采用數(shù)字簽名證書
6、其中最有效的是采用1���、2、5的組合
廈門經(jīng)貿(mào)信息網(wǎng)
2011年12月23日
|
.png)