如何安全保护邮件系统大数据

近几年来，“大数据”一词快速升温，成为了IT行业争相传诵的热门概念。随着互联网技术的不断发展，数据本身是资产，这一点在业界已经形成共识。事实上，“大数据”并不是一项技术，而是由于不断增长的数据量和数据种类而逐渐衍生出来的一种现象。伴随着数据热，用户的数据按安全又被大家广泛关注。安全圈有种说法，“大数据时代最先受益的是骇客”

被评为史上最严重DDoS攻击导致美国东海岸网站集体瘫痪、雅虎5亿用户资料被窃、京东被曝有12G等等，用户数据在黑市被交易几乎每月都会有一个信息安全大事件发生，行业警报已然拉响。

频繁曝出的数据泄露事件令人不得不思考，我们是否将安全投入到了正确的地方。最新的数据泄露报告显示，95%的数据泄露事件其动机均为获取物质利益或商业间谍行为。对于企业用户来说，最主要的商务交流工具企业邮箱会包含大量公司数据信息，如果被发现不正当使用这些数据，或者这些数据被黑客窃走，那么这些公司就会遭到法律起诉，给自己惹上无穷无尽的麻烦。

对于邮件系统来说，数据是安全防护的重要内容，必须保证数据传输过程中不被盗取或者不被篡改。据了解全球35%的平台没有对其数据进行加密，其中大多信息泄露事件的受害者包含其中。Coremail论客专注邮件系统领域17年时间在数据安全方面有一套完整的防护体系为企业保驾护航。Coremail邮件系统也根据邮件信息生命周期的发展情况，提供全面的、一体化的保护策略。从存储、登陆、传输、反垃圾、管理、防御等方面保护邮件系统信息数据的安全。

以下介绍简单易懂的功能点，让您们也懂安全知识，也提高您们的安全意识。

阅后即焚在现代信息化工作中，往往需要通过邮件将机密信息发送给上级或者其他相关人员审阅、使用。通常情况下，这些机密邮件一旦发送出去，便无法对其进行控制，可能会造成机密信息泄露。Coremail针对这种应用场景，研发了邮件阅后即焚功能，对发出的邮件进行控制，保证邮件在指定条件下自动消失，提高信息安全性，保护机密信息。

■       限时销毁

Coremail提供两种自动销毁邮件的条件设定：您可以自定义销毁日期，即在该日期到期时，您所发送的邮件将自动销毁，收件人将无法查看；您也可以限制收件人的阅读次数，达到指定次数则邮件自动销毁。

■       限定操作

收件人将通过独立页面阅读邮件，如通过客户端收取邮件，则需再次验证用户密码才能查阅，保证机密邮件只为收件人所阅读。同时对于该自销毁邮件，只能阅读回复，不可转发、复制、打印邮件正文。邮件销毁后，收件人将无法看到该邮件内容。

■       限制客户端

不同于其他产品只针对webmail、无法控制客户端操作的弊病，Coremail自销毁功能同样对客户端收信有效，客户端收信时，无法直接收取邮件正文，收信人需通过独立页面进行查看邮件内容，到期链接无效则无法查看，属于真正意义上的完全销毁。

■       跟踪管理

发件人可对发出的自销毁邮件进行跟踪管理，可查询到每一个收件人的收信状态、阅读状态、阅读次数、剩余阅读次数、销毁状态等。您还可以手动销毁邮件，将邮件立即销毁。

禁止转发在写信时，如果您不希望您的邮件被对方转发，可在发信时勾选“禁止转发”项，确保您的邮件不被更多人看到，进一步保护您的隐私。

■       禁止转发

收信方不能对禁止转发的邮件进行转发操作，除此之外，也不能进行下载和打印。

■       归档管理

您可以对禁止转发邮件进行归档管理。

钓鱼诈骗预警机制采用最先进的GSB v2（google-safe-browsing 引擎）技术对钓鱼邮件进行过滤，并

能够对高危/可疑邮件进行提醒，而正文打开可疑链接也会收到预警提示。

■       GSB v2（google-safe-browsing 引擎）技术

很多恶意程序都会假扮成工具类产品，当用户下载安装后便会在用户不知情的情况下，篡改包括浏览器主页等在内的系统设置。Safe Browsing技术则能够识别这些恶意程序，当用户遭遇设置被修改的时候，软件给用户弹出相应的提示。

■       高危/可疑邮件提醒

如果您收到含可疑链接邮件，系统会在邮件内提示您该邮件可疑，让您提高警惕。

■       可疑链接打开提醒

若是您不小心打开了一个钓鱼链接，不用担心，系统会对此类链接进行打开提醒，防止您被此类网站窃取您的个人信息，保证您的邮箱安全。

沙盒防护写信沙盒：在沙盒模式下可对写信模块代码进行检查，以排除使用不安全且含恶意代码函数的可能性，可防止跨站脚本攻击，保证发信安全。

存储加密每封邮件通过2进制压缩及加密的形式存储，既节省磁盘成本，又提高系统安全，可节约10-30%左右存储空间。mssvr还可支持多级存储。

高安全硬件USB KEY认证机制通过和CA结合的高安全硬件USB key登录邮件系统，保障用户在互联网环境下信息保密和完整性、身份真实性、授权合法性、不可抵赖性的需求。

动态密保动态密保是盈世推出的动态密码保护器，是目前安全级别最高的密码保护产品，采用基于时间同步的双因素动态密码技术，具备动态密码每60秒自动更新的安全防盗技术。使用时无需按键，无需安装驱动和客户端，只需输入当前显示的动态密码即可安全登录，针对网络监听等黑客现象，最高程度的保护用户的账户信息。

     动态密保需邮箱管理员进行绑定后方可使用，一个密保对应一个账号，杜绝动态密保冒用和用户假冒，保证账号安全。

     登录企业系统时，使用人员需使用动态密保登录，无动态密保者无法登录系统。

     当有人员离职时，管理员可对邮箱进行密保解绑和邮箱锁定，离职人员无法再登陆原邮箱，防止由流动人员造成重要密码流出。

手机验证码 Coremail XT5为增强用户邮箱使用安全，新增手机动态密码认证功能，为您的邮箱提供多重保护。您可以为您的邮箱绑定一个手机号，在登录邮箱时，邮箱页面会弹出手机密保输入框，向绑定的手机发送动态密码，输入相应的密码即可登录邮箱。

全密码保护 Coremail 针对邮件生命周期，推出“全密码保护策略”，包括动态密保、邮件密码、文件夹单独密码、锁屏密码、网盘密码，从不同的保护强度、不同的保护方式、不同的应用场景等多方面保护您的密码安全。

■       发信安全：邮件密码

（编辑：源码网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!