HW行动在即，邮件系统该怎么防守？

 参考来源：HW行动在即，邮件系统该怎么防守？ | MailABC邮件知识百科

1. 什么是HW行动？

HW行动是一项由公安部牵头，旨在评估企事业单位网络安全防护能力的活动，是国家应对网络安全问题所做的重要布局之一。

具体实践中，公安部组织攻防红、蓝两队（红队为攻击队，主要由“国家队”和厂商的渗透技术人员组成；蓝队为防守队，一般是随机抽取一些单位参与），通过模拟网络攻击，检测企事业单位存在的安全漏洞。

HW行动一般按照行政级别分为国家级HW、省级HW、市级HW等，除此之外，一些对网络安全要求较高的行业，如金融行业，也会在内部展开HW行动。自2016年起，国家级的HW通常在每年的6-8月份左右开始，持续时间不定，HW允许攻击的范围也有逐年扩大趋势。

2. 对邮件系统的常见攻击手段

2.1 Nday漏洞利用

攻击队利用邮件系统的已知漏洞进行攻击。Nday漏洞包括邮件系统自身漏洞、中间件漏洞、数据库漏洞、第三方组件（如openssl）漏洞等。

2.2 0day漏洞攻击

攻击方巧妙地利用尚未被公众知晓的漏洞（即0day漏洞）发动攻击，这种行动具有高度隐蔽性。在HVV（黑客与黑客之间的较量）中，一旦攻击方成功实施0day漏洞攻击，将给防守方带来极大的困扰和挑战。

2.3 社会工程学攻击

钓鱼邮件/病毒邮件是最常见的攻击手段。攻击者会伪装成可信的