- 论坛徽章:
- 20
|
1、对于邮箱是否会定期修改密码的习惯?
不定期修改密码。
2、你是否会对每一个账户拥有一组密码,避免撞库威胁?
对于小论坛、小网站使用相同的密码,对于关键账号,一个账号一个密码。
3、你们公司邮箱是自建还是采用商业邮箱?
自建的邮箱
4、对于企业邮箱安全你们都采取了哪些措施?
对于企业邮箱,首先是邮箱服务器上只安装邮件服务,开启防火墙,只开需要对外提供服务的端口,比如,SMTP, POP3,IMAP等端口。其次,开启邮件的反病毒功能,对所有来往的附件进行扫描,所有管理员设置高强度的复杂密码等。
5、对于网易此次事件你有什么看法?
这几年,很多网站都出现过被拖库的情况,这些数据库成了一个巨大的宝藏,从这里面取出来的很多用户名和密码都可以在其它的网站登录,造成巨大的隐患。通过网上各种分析文章,现在可以得出一个基本的结论,网易的这次用户名与密码泄露事件应该不是通过撞库得到的,那还有可能就是被拖库了。安全是一个整体,很多时候往往是小问题造成的。比如,此次网易的数据泄露,可能它的邮箱主服务器安全工作做得很到位,但可能某一个小站的安全工作没有做好,这个小站被攻陷,黑客通过这个小站拿下了网易邮箱。或是网易邮箱的运维人员的不小心,收到了黑客发的钓鱼链接而被钓鱼了。 |
|