电子邮件是数据传递的基础手段,电子邮件应用成为信息化办公应用中的重要应用。随着网络技术的日益深入和信息安全形式的日益严峻,邮件系统已经成为信息攻防中的核心环节,邮件应用中的安全事故和问题也呈星火燎原、愈演愈烈之势,不断加强和保障邮件安全已成为信息安全的“主战场”。电子邮件系统相对于其他系统涉及到更加广泛的协议、规范和访问、集成模式,从存储到Web服务,从功能到效率,从邮件安全、账户安全、访问安全到传输安全、数据安全、存储安全、系统安全,其跨度大、层面多、专业性高,电子邮件安全问题涉及技术层面更加宽泛和立体化,是一个比较“特殊”的领域。
严峻的国内邮件安全现状。2016年,央视曝光多家互联网公司及知名企业存在个人信息泄露问题。一些手机软件将个人隐私、手机通讯录、身份信息等外送;多家第三方公司的网站挂代码,追踪用户生活习惯,并利用邮箱使用者的邮件内容分析用户习惯。据不完全统计,由于一些邮件厂商的系统架构存在致命缺陷,代码存在漏洞,从而致使过去5年内发生了1800多起严重邮件安全事故,多个行业均被非法入侵过。由此预见,未来3年间,国内所有邮件系统都将面临前所未有的严峻考验。随着国际、国内安全形势的演进,信息安全隐患和漏洞呈现体系化和多层级的发展形态,已经从之前单纯的系统应用级发展到操作系统级,甚至是硬件级;网络攻击的特点也呈现出攻击工具趋于专业化、攻击行为趋于组织化、攻击手段趋于多样化。
从网络的攻击对象看,针对存在重要数据博物馆信息系统的攻击和国家机密、敏感信息的窃取已经成为国际黑客攻击入侵的首选目标,而重要信息泄露事件的发生数量也呈现逐步上升趋势。由于漏洞、缺陷、隐患、后门等安全问题从硬件底层到软件体系的广泛存在以及黑客组织或敌对势力的网络攻击特点升级,对系统安全加固、风险发现和安全防范等技术层面的工作不断提出新的挑战。
我国政府立足国家网络信息安全长远发展,从国际国内信息安全大势出发,因势而谋。2014年2月27日正式成立中央网络安全和信息化领导小组办公室(以下简称“中央网信办”)。中央网信办成立后首次发文:【2014】1号文件。文件对电子邮件安全高度重视,提出了严格要求。文件指出“要充分认识加强党政机关网络安全管理的重要性和紧迫性;加强电子邮件系统安全防护,综合运用管理和技术措施保障邮件安全;同时将加强党政机关电子邮件的安全检查力度。” 随后,中央网信办再次发文:【2014】5号(关于印发《2014年国家网络安全检查工作方案》的通知);文件要求“认真组织开展网络安全检查工作,并与2014年10月31日前将检查总结报告报送中央网信办”。这在一定程度上体现了国家在保障邮件安全、推动邮件安全发展、解决邮件安全面临问题的决心。
博物馆邮件特点及对比分析如表1:
博物馆在进行电子邮件系统的建设过程中,安全防护应放眼于邮件系统建设应用的整个生命周期来进行综合的考量,从系统的系统建设、系统应用和维护管理等多个阶段进行全方位的分析;由此可见,影响博物馆邮件系统安全的因素也贯穿系统基础网络建设、邮件自身应用、建设实施、运维管理等多个层面。邮件系统在日常的应用过程中,涉及到鉴权、访问、展现、操作、存储到转递等动作,而如此多的动作过程贯穿于邮件系统的多个层面,而邮件系统的每一个层级都有可能存在安全隐患。
博物馆邮件系统安全在遵循《信息安全技术信息系统等级保护安全设计技术要求》和国家其他安全政策的同时,充分考虑影响博物馆邮件系统安全的因素,从以下多个方面进行全面的安全防护措施。
机房是由大量的电子元件、精密机械构件和机电部件组成的,这些电子元件、机械构件及材料易受环境条件的影响,进而会直接影响到邮件系统的正常运行,加速元器件及材料的老化,缩短设备的使用寿命,因此要保证机房网络环境安全。
作为信息中枢,博物馆邮件系统对于安全有着异乎寻常的系列要求,从鉴权、访问、展现、操作、存储到转递,贯穿邮件系统的多个层面。通过会话关联机制,提供对WebMail会话的保护,避免WebMail会话被劫持或仿冒。识别多个客户端软件通过POP3的同时访问,并对这些存在异常的访问进行锁定。邮件系统用户密码的登录、修改等功能必须要求有高强度的密码,简单密码不允许登录或者修改。如密码连续错误次数超过阈值,则要求输入图形验证码,防止机器猜测密码。当输入错误更多次数,该账号将被锁定。实现内网发往外部邮件的控制、审计、统计,防止敏感信息外泄。对进出的每一封邮件的邮件头信息进行审计。对邮件收发的安全可控,防止系统被用来恶意发送大量邮件。可实现达到阈值后自动封锁和解锁。
消息传输层安全为保证密码的安全性,邮件系统的密码传输需采用强化的独立加密方式进行,提供独立的不依赖SSL的深度密码加密,将密码深度加密后再传输,即使明文传输的网络中也可有效保障密码安全。数据存储层安全。邮件系统数据加密,包括用户信息、邮件、网盘、通讯录、日程等全部数据。邮件数据碎片化后重新混合为大尺寸连续数据并加密存储,未经特定授权的API,任何人,包括系统管理员,即使得到数据,也难于破译。邮件归档实现对所有外发及接收邮件的归档审计。归档系统应可以提供包括强大的邮件检索、索引、审计、备份归档、邮件数据保护、存储资源管理等一体化管理解决方案,在保证用户灵活地归档策略实现的同时,能加强用户邮件内容安全,降低存储成本并简化管理工作。对邮件系统进行安全的部署是保障邮件系统安全的一项重要因素,厂商对邮件系统部署时采用标准化的安全部署过程,对操作系统、中间件、应用程序等部署过程及相关配置,均符合保障邮件业务安全的准则要求。
表1
在传统的运维管理工作中,经常出现因为操作失误、密码管理不善等原因而引起的安全事故;应建立一套安全的运管系统,日志数据可以记录下系统所产生的所有行为,对于系统排错、优化性能、系统调整均有关键的参考意义;尤其在系统安全领域,日志数据更是安全审计、追查回溯的最重要依据。
信息安全问题不仅需要必须的安全技术、产品、设备,同样重要的,还需要有具备足够安全技术的人参与日常维护与安全管理,因为信息安全问题,其本质是人与人之间的攻防对抗。攻击者通常会不断调整攻击和入侵策略,改变攻击手段,作为防守的一方,则必须了解网络攻防的相关技术与原理。
博物馆邮件系统的安全问题日益严峻,随着信息化进程在不断的推进,邮件系统的大范围普及应用对安全问题提出了更高的要求。文章对现在形势下博物馆邮件系统的安全进行探究,以期能够为我国博物馆的邮件系统安全提供一定的借鉴意义。