邮件作为日常工作通讯中不可或缺的工具，其安全性一直是个备受关注的话题。企业邮箱，承载着企业机构重要业务内容及关键数据，登入邮箱环节上的安全问题会对企业机构产生深刻的影响，信息安全建设的重要性不言而喻。腾讯企业邮箱技术团队充分考虑各类安全风险点，从多个层面保障用户的邮箱使用需求。

       一、网站安全威胁分析

       1.站点侵入

       黑客利用技术手段，如sql注入、敏感文件扫描等获取管理员侵入网站后台，并在站点添加暗链、植入恶意代码等。该类安全威胁主要源于网站验证防护措施少，网站管理员安全意识缺乏，事后缺少检测手段导致。

       2.程序协议漏洞

       网站服务端程序版本过低，而出现漏洞，如低版本的ssl协议、PHP、Tomcat等。

       管理员未及时更新，均会导致漏洞暴露。

       3.DDoS攻击

       利用多种攻击手段，伪造大量访问占用服务器资源，从而影响正常用户访问。DDoS作为常见攻击手段，大型站点都有完备的防护措施，主要影响的还是一些成本不足的小网站。

       二、腾讯企业邮箱安全防护方案

       1.稳固的基础架构

       整体系统架构出于对用户数据安全考虑，采用内外网分离的架构，用户必须且仅能通过公网应用代理访问邮箱数据。该架构可有效防止从公网环境直接跳过身份认证攻击窃取服务端数据。

       2.完善的运维管理体系

       腾讯企业邮箱运维团队具备超过10年的邮箱系统运维经验，针对潜在的安全威胁，建立了一套完整的运维机制提供保障。

       3.严谨的身份验证机制

       腾讯企业邮箱为防止拥有管理权限的帐号泄漏，制定了一套的严格的身份验证机制保护管理员帐号。所有管理员角色均需要强制绑定手机，微信号。针对帐号的登录限制包括有登录协议方式、登录ip、登录地区。

       三、邮箱安全防护建议

       为了保障企业邮箱的安全，建议采用以下必要的防护操作。

       1.启用HTTPS

       建议上传自有域名的ssl证书，可保证登入邮箱时全程采用https。通过https可有效防止数据的窃取及伪造，消除域名劫持导致的访问风险。

       2.提高帐号安全防护等级

       针对管理员帐号，特别是权限较高的帐号，建议在帐号安全模式中，采用高级安全模式。

       安全性、稳定性、私密性是电子邮箱的生命线，腾讯企业邮箱始终坚持将“安全稳定”放在最重要的位置，持续在安全防护领域投入资源，帮助企业“连通世界”。

       上海惠岚科技股份有限公司（股票代码：839042）是腾讯企业邮箱上海服务中心，十年匠心，专注为广大企业用户提供腾讯企业邮箱的本地化服务，如有相关腾讯企业邮的问题，欢迎咨询惠岚科技。