大咖征稿|复旦大学:浅谈高校邮件系统启用二次验证的实施经验

邮箱被盗号并向外发送垃圾钓鱼邮件情况频发,不仅会导致收件人上当受骗,更会影响发信IP的可用度和发信域的声誉,影响域内用户的正常外发。

除了加强对账号异常登录、收发的行为的监控,以及加强对入信中钓鱼邮件的识别,有两个方向的努力也非常重要,一是提高用户的网络安全意识,二是降低账号被盗的概率。
​在降低账号密码被盗的影响方面,开启二次验证登录是有效的办法。

一、高校邮件系统概述

1.高校邮箱的主要用途

高校的电子邮件系统,用户主要为教师和学生,用户量大,日常收发量大。对于教职工而言,除日常工作交流外,最重要的用途便是海内外学术交流和校务、课务通知等。对于学生而言,主要包括接收通知、提交作业、学术交流、找工作等。

2.高校邮箱用户的现状

用户类型:根据相关要求,高校需加强邮箱账号管理,建立和完善电子邮件账号注销机制,但在一定时间段内,邮件系统中可能同时存在离校学生/员工、在校学生、在校教职工的个人邮箱和院系部处工作邮箱。各高校均不同程度存在长期无人使用或管理的“僵尸账号”。存在被他人利用的网络安全风险。

使用方式:在使用方式上,日常以各种第三方邮箱客户端为主的用户不在少数。还存在使用自动转发、日常很少或几乎不登录的用户。 

安全意识:师生用户网络安全意识参差不齐、警惕性不足,不少用户喜欢使用常见的密码组合或与身份证号、生日、姓名拼音等个人信息相关的字符串。面对各类钓鱼邮件,也时有师生用户“中招”。

二、实施登录二次验证的流程

1.实施前准备工作

(1)系统对接与测试 

以Coremail XT6邮件系统为例,其二次验证目前支持Coremail论客App、第三方OTP、手机短信、备用邮箱、微信小程序等多种方式,需根据自身系统情况,对短信平台等进行对接测试,确保相关验证方式能正常运行。

(2)二次验证流程与信任逻辑的理解

邮件系统管理员和信息化部门(IT部门)工作人员需要熟悉二次验证绑定设置、使用、解绑全部流程,并进行试用,了解常见问题。
二次验证基本流程:用户登录——校验密码——二次验证请求下发——用户反馈或确认——校验通过——登录到邮箱界面。 建议邮件系统服务商与学校邮件系统管理员进行深入沟通,理清二次验证机制及各种验证方式的信任逻辑,对二次验证中可能存在的风险点或问题点形成更清晰的认识,也有助于出现问题后的排查研判。

例如:

①【豁免时间】

当用户已经绑定/解绑/修改绑定一次后,系统默认会提供15分钟豁免时间。在15分钟内用户再次绑定/解绑/修改绑定前,都不需要先二次验证。
②【Coremail论客App】

当更换设备时,新设备上的App会要求二次验证,这是由于绑定方式与设备相关,原信任设备不可用时,只能通过后台解绑,再绑定新设备。
③【忘记密码】

短息找回密码方式,如果仅在“个人信息”中维护过手机号,此方式不可用,需要在“二次验证”中绑定过手机号,或者在“高级功能”中设置过“绑定手机”;备用邮箱找回密码方式,则在“个人信息”中维护过备用邮箱即可用。
④【客户端专用密码】

如果对组织仅强制启用二次验证,组织内的账号仅在通过web页面登录时会强制跳转到配置二次验证页面。如果不绑定二次验证,用户依然可以使用原账号密码登录客户端协议,通过SMTP发送邮件(已经被盗的账号,依然可以通过客户端协议发送邮件)。因此,组织启用二次验证后,建议在密码策略-高级设置中,同时勾选强制使用客户端专用密码的设置项。

(3)用户手册的编制

​ 面向用户,编写详细的步骤指南,包括绑定设置、使用、换绑或解绑等全流程。并参考服务商和其他兄弟院校的经验,提供常见问题的解答。尤其是,启用二次验证后,客户端软件需要修改客户端专用密码。
基于该用户手册,对服务人员做好培训,以应对可能发生服务量增长。如有知识库或智能问答机器人,可将相关内容导入。

2.根据实际情况分阶段启用

分析用户构成情况,制定好通知和启用的计划。

(1)用户群体的识别与分析

​对用户群体做好分析,例如教师、学生、部门邮箱,离校学生、在校学生,离校职工、在校职工,长期不登录的不活跃账号、6个月内有登录记录的活跃账号等。分析用户结构,为后续分批启用提供参考。

(2)针对不同用户群体制定启用计划

针对不同用户群体,分批发送通知,告知二次验证启用事宜,在通知的截止日期操作开启(仅举例供参考,请根据实际情况制定计划)。
例如: 

  • 长期不活跃账号:保护性锁定、强制开启二次验证

  • 学生账号:区分在校、非在校状态,先对非在校学生账号强制开启,再对在校学生账号强制开启

  • 教师账号:多次通知,建议开启,后根据启用情况,逐步全面覆盖;离校职工的账号应及时注销或锁定

  • 有被盗记录或大量被攻击的账号:强制开启

  • 部门邮箱:根据实际业务需求启用或设置例外

  • 新开通邮箱:强制开启

内容概要:本文深入研究了基于最优滑模控制的永磁同步电机(PMSM)调速系统模型,重点利用Simulink工具搭建并仿真了该控制系统的动态响应特性。文章系统阐述了最优滑模控制策略的设计原理,突出其在削弱传统滑模控制固有抖振现象、增强系统鲁棒性方面的显著优势。通过与传统滑模控制方法的对比实验,充分验证了所提出方法在调速精度、抗外部干扰能力以及动态响应速度等方面的优越性能。研究内容涵盖PMSM数学建模、滑模面构造、最优控制律推导、Lyapunov稳定性分析、参数整定及Simulink仿真验证等完整环节,形成了一套严谨的控制算法设计与实现流程。; 适合人群:具备自动控制原理、现代控制理论基础和MATLAB/Simulink仿真操作能力,从事电机驱动控制、电力电子与电力传动、运动控制或自动化等相关领域研究的工程技术人员及高校研究生。; 使用场景及目标:① 深入掌握滑模控制理论及其在高性能电机调速系统中的具体应用方法;② 学习如何设计并实现能够有效抑制抖振的最优滑模控制器,以提升系统整体鲁棒性和控制品质;③ 利用Simulink平台独立完成从理论建模到仿真验证的全过程,服务于科研课题、课程设计或实际工程项目。; 阅读建议:建议读者务必结合MATLAB/Simulink环境动手复现文中模型,重点关注滑模切换面的设计准则、控制律的数学推导过程以及控制器参数的调节规律,并通过施加不同的负载扰动、设定多种转速指令等方式全面测试系统的动态与稳态性能,从而深刻理解最优滑模控制的核心机理与工程应用价值。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值