武漢大學：淺議重保期間的郵件防護

在重保期間，校園網路通常會面臨著更嚴重的網路安全威脅。與利用“零日”漏洞實施攻擊相比，來自外部對郵件系統的攻擊具有手段多、成本低、難度小等特點，而且一旦成功可獲取“高額回報”，如獲取可用於登入業務系統的賬號密碼、加密被攻擊使用者電腦的資料等。最為嚴重的是被攻擊終端被遠端控制，網路防護邊界突破後，黑客接下來對內網的掃描、入侵如入無人之境。加之郵件使用者眾多，收發郵件又不能簡單限制在內網訪問，郵件系統往往是攻擊的首選目標和發起進一步攻擊的前奏。無論是日常，還是重保期間，確保郵件系統安全都非常重要。

一、日常防護策略

1. 系統層面

面臨威脅：利用系統漏洞，獲取郵件系統控制權或郵件內容。網路監聽攻擊，通過控制目標網路裝置，監聽、截獲目標傳送的郵件資訊。

應對策略：高度重視郵件系統安全保護工作，落實專人負責，加強對電子郵件系統開發、運維單位管理，儘量避免遠端維護，確保 “有人建、有人管”。按照相關法律法規、政策要求，落實網路安全等級保護制度和技術防護措施，組織開展郵件系統技術檢測和滲透性攻擊測試，查詢安全漏洞，及時進行整改

2. 使用者層面

面臨威脅：通過社會工程、暴力破解、系統撞庫、木馬監聽等方式獲取郵件使用者的口令密碼，竊取郵件內容或仿冒身份傳送釣魚郵件等虛假資訊對目標進行欺詐，或執行可執行的攻擊程式碼。

應對策略：從收發郵件的人上加強管理，堅決禁止使用弱口令；堅決禁止使用網際網路郵箱儲存、處理、傳輸涉密資訊和工作敏感資訊；堅決禁止使用境外代理郵件伺服器收發郵件；堅決禁止將企業級郵箱郵件自動轉發至私人郵箱或境外郵箱。同時，對陌生郵件不要輕易開啟，尤其是有關附件，防止感染病毒和木馬。

二、重保特別應對

1. 消除隱患

及時升級伺服器系統和郵件系統漏洞補丁，防範系統級漏洞，保障平臺平穩執行，消除潛在隱患。

2. 嚴控策略

採取比平時更為嚴格的防護策略，包括不限於：防火牆策略、內容過濾、口令爆破、垃圾或釣魚郵件的攔截策略等。

3. 善用情報

積極利用廠商與兄弟院校的威脅情報，對被入侵賬號、高危IP地址進行封鎖。

4. 減少暴露

對長期不用的賬號，可以採取臨時遮蔽措施。對郵件系統的Web訪問，可以臨時採取VPN接入控制。

5. 緊盯日誌

一切黑客的入侵都是有跡可循的，而日誌中蘊含了大量資訊，在重保期尤其要全面排查系統日誌，及時發現、封堵多處登入或高頻發件的可疑賬號、反覆爆破密碼的可疑IP地址，對相關使用者和相關IP段採取臨時封鎖措施。

6. 提醒使用者

安裝防毒軟體，防範一切可能的釣魚郵件，形成良好的網路安全防護意識。

版權宣告：本文為Coremail管理員社群大咖嘉賓——武漢大學夏正偉、李浩老師的原創文章，文章首發於Coremail雲服務中心管理員社群。