近日,CSDN、7K7K、出境记录等用户信息频频遭到外泄,安全问题引发重重担忧。浙江某中型制造企业总经理张燕表示,虽然传统企业和互联网企业在互联网的利用度方面还有一些距离,但是此次事件背后所透露的安全隐患的确引人深思。透视企业内部所有IT部署,唯独企业邮箱是采用的263企业通信的外包邮箱。为了保障企业的安全,张燕给IT部门下达了彻查任务,同时要求提交一份关于企业邮箱安全性的报告。
在接到任务之后,IT部门员工小闫立即与263企业邮箱的售后服务部门进行了联系,就目前最为热点的“刷库”问题进行了咨询,了解了263企业邮箱在这方面所做的安全防护。
263 企业邮箱售后服务人员告诉小闫:“263企业邮箱不同于目前大部分的互联网企业将数据库放到外网上,而是加大了资金以及技术投入力度,对内外网进行了分离处理,通过263自主研发的私密协议将两者进行关联,而储存了用户资料的数据库被放到了内网里面。”作为技术人员,小闫知道内外网分离的部署方式能够较好地避免“刷库”的发生。黑客需要透过漏洞侵入企业的外网,再寻找到企业内外网之间的私密协议,然后再侵入到企业的内网之中才有可能盗取用户信息。全部过程不但步骤更为复杂,且技术需求更加严苛。
通过了解,小闫诧异地发现,目前被“刷库”互联网企业几乎都采用的是明文密码保存。“所谓的明文密码也就是几乎不采取任何保密措施,直接将密码放到数据库里面,黑客不费吹灰之力就能够看到用户真实的密码。这种密码保存方式应该早就已经淘汰了才对。”小闫表示,“263企业邮箱采用的是32位MD5变形不可逆加密算法,就是通过一定的规律将密码进行再加密,黑客得到的只是一些‘乱码’而已,不会对用户产生影响。”
263企业邮箱售后服务人员还告诉小闫,一定要督促员工养成良好的企业邮箱使用习惯,“密码一定要采用较为复杂的组合方式,最好能够带有特殊符号;密码要定期更换,不要使用初始密码;不要随意点击不明邮件中的链接等等。”作为技术人员,小闫自然深谙这其中的必要性。“为了减轻企业 IT管理人员的压力,263企业邮箱可以设置在初次登录时强制用户更换密码,否则就无法使用邮箱,并且对于密码的强弱程度有明确要求,简单层级的密码是无法通过的。”
经过沟通之后,小闫很快便完成了报告。经过这次事件之后,小闫深刻地认识到,企业邮箱就如同企业这座摩天大楼的根基,一旦根基存在安全隐患必将威胁整栋大楼的安危。
当前,愈演愈烈的信息泄露事件,给许多企业敲响了警钟——企业用户切勿贪图一时的所谓“节约”或“方便”,而最终造成无法弥补的损失。
推荐阅读
今年在铁道部部长盛光祖的大力推行下,铁道部实行了全面推行实名制、网络购票、电话订票等新措施,但仍然订不到票。北交大经管学院教授赵坚认为,技术角度解决春运买票难问题非根本之策,源头上应该逐步理顺目前缺口>>>详细阅读
地址:http://www.lgo100.com/a/guandian/yejie/20111230/170009.html
网友点评
精彩导读
科技快报
品牌展示