郵件作為日常工作通訊中不可或缺的工具，其安全性一直是個備受關注的話題。Webmail是企業郵箱用戶日常郵箱使用的一個重要訪問終端，企業郵箱，承載著企業機構重要業務內容及關鍵數據，這個環節上的安全問題會對企業機構產生深刻的影響，信息安全建設的重要性不言而喻。網易企業郵箱技術團隊充分考慮各類安全風險點，從多個層面保障webmail用戶的使用需求。

　　一、網站安全威脅分析

　　站點侵入

　　黑客利用技術手段如sql注入、敏感文件掃描等獲取管理員侵入網站后臺，并在站點添加暗鏈、植入惡意代碼等。

　　該類安全威脅主要源于網站驗證防護措施少，網站管理員安全意識缺乏，事后缺少檢測手段導致。

　

　　程序協議漏洞

　　網站服務端程序版本過低，而出現漏洞，如低版本的ssl協議、PHP、Tomcat等。

　　管理員未及時更新，均會導致漏洞暴露。

　

　　DDoS攻擊

　　利用多種攻擊手段，偽造大量訪問占用服務器資源，從而影響正常用戶訪問。

　　DDoS作為常見攻擊手段，大型站點都有完備的防護措施，主要影響的還是一些成本不足的小網站。

　

　　二、網易企業郵箱安全防護方案

　　穩固的基礎架構

　　整體系統架構出于對用戶數據安全考慮，采用內外網分離的架構，用戶必須且僅能通過公網應用代理訪問郵箱數據。該架構可有效防止從公網環境直接跳過身份認證攻擊竊取服務端數據。

　

　　完善的運維管理體系

　　網易企業郵箱運維團隊具備超過20年的郵箱系統運維經驗，針對潛在的安全威脅，建立了一套完整的運維機制提供保障。

　　SOC安全運維中心，周期性進行漏洞掃描，由專人對系統漏洞進行修復。

　　自研NHIDS系統，實時掃描惡意代碼，防止用戶webmail頁面代碼被人篡改。

　　安全預警機制，一旦出現類似DDoS、服務器入侵事情，即時進行響應，保障業務正常。

　

　　嚴謹的身份驗證機制

　　網易企業郵箱為防止擁有管理權限的帳號泄漏，制定了一套的嚴格的身份驗證機制保護管理員帳號。

　　多因子認證，所有管理員角色均需要強制綁定手機，登錄管理服務平臺時，均需要進行二次短信認證或將軍令認證。

　　登錄限制。針對帳號的登錄限制包括有登錄協議方式、登錄ip、登錄地區。

　

　　三、Webmail安全防護建議

　　為了保障企業Webmail的安全，建議采用以下必要的防護操作。

　　采用標準化登錄入口

　　網易提供登錄頁面模板及自定義上傳代碼兩種模式，可以滿足用戶修改登陸頁面的各類需求，建議用戶在服務后臺的登陸頁面內進行修改調整，將企業郵箱入口指向到網易，而不是自主web服務上。

　　啟用HTTPS

　　建議上傳自有域名的ssl證書，可保證訪問Webmail時全程采用https。通過https可有效防止數據的竊取及偽造，消除域名劫持導致的訪問風險。

　　提高帳號安全防護等級

　　針對管理員帳號，特別是權限較高的帳號，建議在帳號安全模式中，采用高級安全模式。

　　安全性、穩定性、私密性是電子郵箱的生命線，網易企業郵箱始終堅持將“安全穩定”放在最重要的位置，持續在安全防護領域投入資源，幫助企業“連通世界”。如在安全防護設置方面有任何問題，請致電網易企業郵箱官方客戶服務熱線：4006-281-163，服務郵箱：lzj@163.gd.cn，網易企業郵箱技術團隊為您服務。