邮件系统领域迎来安全大考验 |
| 来源:email100.com 时间:2012-04-23 |
| 2011年底,国内多家知名网站卷入“密码门”事件,大量用户注册信息包括邮箱账号和密码被泄露,给中国互联网用户带来极大困扰,与此同时,企业邮箱由于承载了大量机密的商业资料,也成为黑客们破解和钓鱼的重要目标,如何在越来越复杂的互联网环境中保证电子邮件的安全,成为邮件系统领域面临的首要问题。
近日,网易联营公司盈世旗下的电子邮件系统Coremail宣布已经通过国家保密局的严格检测,成为业内首家获得国家级安全认证的品牌。
国家保密局涉密信息系统安全保密测评中心(简称国家保密局)是行业内最权威的国家级检测机构,对用于涉密信息系统的产品进行安全性检测,通过检测的产品经国家保密局审核批准后,发放《涉密信息系统产品检测证书》,并列入国家保密局批准的在涉密信息系统中使用的产品目录。这是业界公认的含金量极高的一项认证,知名IT公司如华为等,都将其入侵防御、防火墙、安全审计等产品都纳入该中心的监测认证范围中。
据了解,Coremail邮件系统通过国家保密局的检测,除了凭借全面的安全防御体系之外,还有多层次的密码安全保护策略:
1. SSL安全连接:使用加密技术对客户端与服务器的通讯进行加密,保证通讯安全,有效防止用户密码和邮件内容被侦听窃取;
2. 弱密码策略:提供弱密码检查工具,找出使用弱密码的用户。通过弱密码策略,提高用户密码强度,使得邮箱账号难以被猜测;
3. 密码有效期:某一特定时间后,强制邮箱用户修改密码才能继续使用邮件;
4. 防猜密码:用户被猜密码超过频率限制时,出现图形验证码和IP账号自锁定,入正确密码和验证码方可解锁;
5. 邮件及附件密级:发送邮件时可选择邮件和附件密级,并且实现邮件密级和收件人密级对应。
随着互联网的飞速发展,信息安全的课题日益重要,完善涉密信息安全标准,规范涉密计算机信息系统和安全认证必定成为趋势。Coremail邮件系统率先通过国家保密局的认证之后,势必抬高本行业的准入门槛,现有的电子邮件技术厂商将会纷纷跟进,而没有能力获此资质的企业将会被迅速淘汰,整个行业在迎来安全大考的同时,也使得用户得到了更有力的安全保障。 |
|
|
|
