尊敬的用戶:
您好�!
隨著信息技術的不斷發(fā)展,網絡安全漏洞的威脅也日益增加��。為了盡量減少產品的潛在風險�,快普研發(fā)團隊一直在不斷加強安全性測試,并積極進行漏洞修復等安全工作�。為了保障廣大客戶的系統(tǒng)安全,提醒您做好以下工作:
一��、安全補丁升級
近日��,快普公司響應國家護網行動����,針對最新發(fā)現(xiàn)的安全漏洞進行修復,本次修復補丁的產品有以下版本:5.3.8.39���、6.2.4.25�、6.2.8.11�����、6.4.1.0.e、6.4.4.13����、6.5.1.2����,為避免該漏洞給您造成安全隱患,強烈建議您更新相應版本到最新補丁�����,不在此范圍的版本請務必先升級到上述中的其中一個版本���,再打相應版本的安全補丁��?���!?/p>
如有疑問��,可聯(lián)系技術支持工程師或撥打服務熱線400-0686-168,由技術支持工程師協(xié)助進行升級���,感謝您的配合��。
二�����、建議啟用https
為了您的系統(tǒng)更加安全�����,我們建議您啟用https����,通過數(shù)字證書來保障雙方的通信,保證數(shù)據(jù)的加密傳輸���、身份認證�,防止中間人攻擊和欺騙�,比http協(xié)議安全。http協(xié)議不適合傳輸一些敏感信息����,https則是具有安全性的ssl加密傳輸協(xié)議,同時需要ca申請證書�����。
??提示:已經升級至624版本以上的用戶啟用https,需要具備以下條件:
1����、公司需要有企業(yè)域名,并且域名可解析到服務器所在網絡(通常網絡需要有固定公網IP)���,同時已經通過互聯(lián)網備案;
2��、需要根據(jù)域名進行ssl證書申請��,選擇合適的證書類型����;
3、服務器要部署ssl證書�����。
三����、建議密碼安全等級設置
建議您盡快檢查系統(tǒng)相關的密碼�,例如:是否存在弱口令��?是否存在長期未修改過密碼等問題�?若存在此類問題,建議您及時修改密碼�,提高密碼安全等級,并妥善保管新密碼���,防止密碼丟失或泄露�。
?�。?/strong>一)建議從以下方面進行檢查
1����、系統(tǒng)登錄用戶密碼;
2����、與系統(tǒng)相關的其他系統(tǒng)密碼,包括:數(shù)據(jù)庫密碼�,所在應用服務器的密碼;
3����、個人電腦密碼���、郵箱密碼、VPN賬號密碼等��。
?����。ǘ?strong>密碼設置建議要求
1�、長度設置要求:密碼長度至少大于8位;
2�����、復雜度要求:至少由數(shù)字��、大寫字母���、小寫字母、特殊符號等兩種以上組合而成���;
3��、不得含有用戶名���、真實姓名或公司名稱�、簡稱等��;
4�����、不得含有完整單詞�����、常見短語��、字典可查詞組��、邏輯連續(xù)的數(shù)字或字母等�����;
5���、不得以鍵盤順序設置口令����,例如1、2��、3或9�、8、7或 A�����、B�����、C或 X��、Y����、Z或1�����、q�、a、z或 2����、w�、s�、x等為開頭。
四��、建議加強服務器和網絡安全措施管理
具體措施咨詢專業(yè)的服務器和網絡安全公司�����。
廈門快普信息技術有限公司
2023年9月19日
【閩公網安備 35020302032649號】