|
無標題文檔
關(guān)于加強企業(yè)電子郵箱安全防范的一些建議
各用戶企業(yè):
近來有用戶企業(yè)反映其發(fā)出去的郵件先落到了黑客手中���,黑客把內(nèi)容篡改之后再發(fā)給客戶�����,最終貨款匯到黑客提供的賬戶����。為避免此類詐騙事件的發(fā)生,用戶企業(yè)應(yīng)加強電子郵箱的安全性管理�。為此,我們給出如下幾點建議供參考:
一����、重要業(yè)務(wù)往來郵件不要備份在網(wǎng)絡(luò)的郵件服務(wù)器上(如Web郵局),建議備份在本地電腦并加密;
二����、對電子郵箱進行定期安全檢查;
三�、電腦要使用正規(guī)的防火墻和防病毒軟件,對入侵的木馬或病毒及時查殺�;
四、郵箱和賬戶信息不要在其他網(wǎng)站注冊或隨意提供����;
五、涉及變更收款賬號或重要合同內(nèi)容的信息時�,需要對郵件進行加密或通過郵寄正本的方式聯(lián)系境外客戶,或者在電子郵件的基礎(chǔ)上再以傳真等方式加以確認��。最后���,要多留一個聯(lián)系方式,以便遇到突發(fā)狀況時能即時確認����,不要單純地依靠電子郵件;
六��、此外,還以下幾種管理電子郵箱的常見技術(shù):
1���、用戶密碼使用強密碼(大于等于8位���,含字母、數(shù)字及特殊字符的組合)
2��、選用帶SSL加密登錄傳輸?shù)泥]件系統(tǒng)�,避免帳號、用戶名被截��。ㄗ约汗芾磬]件服務(wù)器的企業(yè))
3����、郵件服務(wù)器做域名反向解析,防止偽造域名(自己管理郵件服務(wù)器的企業(yè))
4��、雙方發(fā)郵件時使用“請求閱讀回執(zhí)”
5�����、采用數(shù)字簽名證書
6��、其中最有效的是采用1��、2、5的組合
廈門經(jīng)貿(mào)信息網(wǎng)
2011年12月23日
|