新闻动态
Webmail系统安全
http://sytm.net 发布日期:2014/2/20 14:38:48

根据近几年安全事故数量统计,Webmail站点的安全问题也值得重视。例如,1999年8月,在Hotmail网站发现了一个安全漏洞,通过该漏洞,攻击者无须口令即可直接访问用户账号。

近几年,国内邮件产品的客户端多采用Web界面。这种操作方式给用户收发邮件提供了极大的方便,但也存在着与操作关联的安全问题。例如,Foxmail Server for Windows 的Webmail是基于IIS的,IIS本身就存在安全漏洞。因此管理员要尽可能地经常性地关注IIS的安全补丁。另外,为了避免邮件服务器的故障造成信件的丢失,还要对服务器实施镜像或热备份等措施。

还有一种Webmail的安全问题值得注意。先来做一个简单的实验,使用浏览器进入网易或Hotmail的信箱,然后单击“文件”—>“脱机浏览”;再点击“历史”菜单,找到Web信箱的历史记录,这时可能会弹出“是否连接”的窗口,单击“脱机浏览”按钮。可以看到,刚才浏览的E-mail,以及刚才写的E-mail就这样轻松地再现了。如果是在公共场所上网,用户的隐私就危险了。

这个问题的解决办法是每次用完信箱,记着用单击网页里的“退出登录”。如果遇上非正常退出,可以单击“工具”—>“Internet选项”—>“清楚历史记录”。这样,收发信件者的隐私就不容易被他人窥视了。


更多阅读
返回列表
© 2010 TianMei Technology All rights reserved. ICP:辽B-2-4-20100065辽公网安备 21010202000010号  网站地图