一、博物館郵件系統(tǒng)面臨的安全威脅

電子郵件是數(shù)據(jù)傳遞的基礎(chǔ)手段，電子郵件應(yīng)用成為信息化辦公應(yīng)用中的重要應(yīng)用。隨著網(wǎng)絡(luò)技術(shù)的日益深入和信息安全形式的日益嚴(yán)峻，郵件系統(tǒng)已經(jīng)成為信息攻防中的核心環(huán)節(jié)，郵件應(yīng)用中的安全事故和問(wèn)題也呈星火燎原、愈演愈烈之勢(shì)，不斷加強(qiáng)和保障郵件安全已成為信息安全的“主戰(zhàn)場(chǎng)”。電子郵件系統(tǒng)相對(duì)于其他系統(tǒng)涉及到更加廣泛的協(xié)議、規(guī)范和訪問(wèn)、集成模式，從存儲(chǔ)到Web服務(wù)，從功能到效率，從郵件安全、賬戶安全、訪問(wèn)安全到傳輸安全、數(shù)據(jù)安全、存儲(chǔ)安全、系統(tǒng)安全，其跨度大、層面多、專業(yè)性高，電子郵件安全問(wèn)題涉及技術(shù)層面更加寬泛和立體化，是一個(gè)比較“特殊”的領(lǐng)域。

嚴(yán)峻的國(guó)內(nèi)郵件安全現(xiàn)狀。2016年,央視曝光多家互聯(lián)網(wǎng)公司及知名企業(yè)存在個(gè)人信息泄露問(wèn)題。一些手機(jī)軟件將個(gè)人隱私、手機(jī)通訊錄、身份信息等外送；多家第三方公司的網(wǎng)站掛代碼，追蹤用戶生活習(xí)慣，并利用郵箱使用者的郵件內(nèi)容分析用戶習(xí)慣。據(jù)不完全統(tǒng)計(jì)，由于一些郵件廠商的系統(tǒng)架構(gòu)存在致命缺陷，代碼存在漏洞，從而致使過(guò)去5年內(nèi)發(fā)生了1800多起嚴(yán)重郵件安全事故，多個(gè)行業(yè)均被非法入侵過(guò)。由此預(yù)見(jiàn)，未來(lái)3年間，國(guó)內(nèi)所有郵件系統(tǒng)都將面臨前所未有的嚴(yán)峻考驗(yàn)。隨著國(guó)際、國(guó)內(nèi)安全形勢(shì)的演進(jìn)，信息安全隱患和漏洞呈現(xiàn)體系化和多層級(jí)的發(fā)展形態(tài)，已經(jīng)從之前單純的系統(tǒng)應(yīng)用級(jí)發(fā)展到操作系統(tǒng)級(jí)，甚至是硬件級(jí)；網(wǎng)絡(luò)攻擊的特點(diǎn)也呈現(xiàn)出攻擊工具趨于專業(yè)化、攻擊行為趨于組織化、攻擊手段趨于多樣化。

從網(wǎng)絡(luò)的攻擊對(duì)象看，針對(duì)存在重要數(shù)據(jù)博物館信息系統(tǒng)的攻擊和國(guó)家機(jī)密、敏感信息的竊取已經(jīng)成為國(guó)際黑客攻擊入侵的首選目標(biāo)，而重要信息泄露事件的發(fā)生數(shù)量也呈現(xiàn)逐步上升趨勢(shì)。由于漏洞、缺陷、隱患、后門等安全問(wèn)題從硬件底層到軟件體系的廣泛存在以及黑客組織或敵對(duì)勢(shì)力的網(wǎng)絡(luò)攻擊特點(diǎn)升級(jí)，對(duì)系統(tǒng)安全加固、風(fēng)險(xiǎn)發(fā)現(xiàn)和安全防范等技術(shù)層面的工作不斷提出新的挑戰(zhàn)。

我國(guó)政府立足國(guó)家網(wǎng)絡(luò)信息安全長(zhǎng)遠(yuǎn)發(fā)展，從國(guó)際國(guó)內(nèi)信息安全大勢(shì)出發(fā)，因勢(shì)而謀。2014年2月27日正式成立中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組辦公室（以下簡(jiǎn)稱“中央網(wǎng)信辦”）。中央網(wǎng)信辦成立后首次發(fā)文：【2014】1號(hào)文件。文件對(duì)電子郵件安全高度重視，提出了嚴(yán)格要求。文件指出“要充分認(rèn)識(shí)加強(qiáng)黨政機(jī)關(guān)網(wǎng)絡(luò)安全管理的重要性和緊迫性；加強(qiáng)電子郵件系統(tǒng)安全防護(hù)，綜合運(yùn)用管理和技術(shù)措施保障郵件安全；同時(shí)將加強(qiáng)黨政機(jī)關(guān)電子郵件的安全檢查力度?！?隨后，中央網(wǎng)信辦再次發(fā)文：【2014】5號(hào)（關(guān)于印發(fā)《2014年國(guó)家網(wǎng)絡(luò)安全檢查工作方案》的通知）；文件要求“認(rèn)真組織開展網(wǎng)絡(luò)安全檢查工作，并與2014年10月31日前將檢查總結(jié)報(bào)告報(bào)送中央網(wǎng)信辦”。這在一定程度上體現(xiàn)了國(guó)家在保障郵件安全、推動(dòng)郵件安全發(fā)展、解決郵件安全面臨問(wèn)題的決心。

博物館郵件特點(diǎn)及對(duì)比分析如表1：

博物館在進(jìn)行電子郵件系統(tǒng)的建設(shè)過(guò)程中，安全防護(hù)應(yīng)放眼于郵件系統(tǒng)建設(shè)應(yīng)用的整個(gè)生命周期來(lái)進(jìn)行綜合的考量，從系統(tǒng)的系統(tǒng)建設(shè)、系統(tǒng)應(yīng)用和維護(hù)管理等多個(gè)階段進(jìn)行全方位的分析；由此可見(jiàn)，影響博物館郵件系統(tǒng)安全的因素也貫穿系統(tǒng)基礎(chǔ)網(wǎng)絡(luò)建設(shè)、郵件自身應(yīng)用、建設(shè)實(shí)施、運(yùn)維管理等多個(gè)層面。郵件系統(tǒng)在日常的應(yīng)用過(guò)程中，涉及到鑒權(quán)、訪問(wèn)、展現(xiàn)、操作、存儲(chǔ)到轉(zhuǎn)遞等動(dòng)作，而如此多的動(dòng)作過(guò)程貫穿于郵件系統(tǒng)的多個(gè)層面，而郵件系統(tǒng)的每一個(gè)層級(jí)都有可能存在安全隱患。

二.博物館郵件系統(tǒng)安全保護(hù)措施

博物館郵件系統(tǒng)安全在遵循《信息安全技術(shù)信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》和國(guó)家其他安全政策的同時(shí)，充分考慮影響博物館郵件系統(tǒng)安全的因素，從以下多個(gè)方面進(jìn)行全面的安全防護(hù)措施。

機(jī)房是由大量的電子元件、精密機(jī)械構(gòu)件和機(jī)電部件組成的，這些電子元件、機(jī)械構(gòu)件及材料易受環(huán)境條件的影響，進(jìn)而會(huì)直接影響到郵件系統(tǒng)的正常運(yùn)行，加速元器件及材料的老化，縮短設(shè)備的使用壽命，因此要保證機(jī)房網(wǎng)絡(luò)環(huán)境安全。

作為信息中樞，博物館郵件系統(tǒng)對(duì)于安全有著異乎尋常的系列要求，從鑒權(quán)、訪問(wèn)、展現(xiàn)、操作、存儲(chǔ)到轉(zhuǎn)遞，貫穿郵件系統(tǒng)的多個(gè)層面。通過(guò)會(huì)話關(guān)聯(lián)機(jī)制，提供對(duì)WebMail會(huì)話的保護(hù)，避免WebMail會(huì)話被劫持或仿冒。識(shí)別多個(gè)客戶端軟件通過(guò)POP3的同時(shí)訪問(wèn)，并對(duì)這些存在異常的訪問(wèn)進(jìn)行鎖定。郵件系統(tǒng)用戶密碼的登錄、修改等功能必須要求有高強(qiáng)度的密碼，簡(jiǎn)單密碼不允許登錄或者修改。如密碼連續(xù)錯(cuò)誤次數(shù)超過(guò)閾值，則要求輸入圖形驗(yàn)證碼，防止機(jī)器猜測(cè)密碼。當(dāng)輸入錯(cuò)誤更多次數(shù)，該賬號(hào)將被鎖定。實(shí)現(xiàn)內(nèi)網(wǎng)發(fā)往外部郵件的控制、審計(jì)、統(tǒng)計(jì)，防止敏感信息外泄。對(duì)進(jìn)出的每一封郵件的郵件頭信息進(jìn)行審計(jì)。對(duì)郵件收發(fā)的安全可控，防止系統(tǒng)被用來(lái)惡意發(fā)送大量郵件?？蓪?shí)現(xiàn)達(dá)到閾值后自動(dòng)封鎖和解鎖。

消息傳輸層安全為保證密碼的安全性，郵件系統(tǒng)的密碼傳輸需采用強(qiáng)化的獨(dú)立加密方式進(jìn)行，提供獨(dú)立的不依賴SSL的深度密碼加密，將密碼深度加密后再傳輸，即使明文傳輸?shù)木W(wǎng)絡(luò)中也可有效保障密碼安全。數(shù)據(jù)存儲(chǔ)層安全。郵件系統(tǒng)數(shù)據(jù)加密，包括用戶信息、郵件、網(wǎng)盤、通訊錄、日程等全部數(shù)據(jù)。郵件數(shù)據(jù)碎片化后重新混合為大尺寸連續(xù)數(shù)據(jù)并加密存儲(chǔ)，未經(jīng)特定授權(quán)的API，任何人，包括系統(tǒng)管理員，即使得到數(shù)據(jù)，也難于破譯。郵件歸檔實(shí)現(xiàn)對(duì)所有外發(fā)及接收郵件的歸檔審計(jì)。歸檔系統(tǒng)應(yīng)可以提供包括強(qiáng)大的郵件檢索、索引、審計(jì)、備份歸檔、郵件數(shù)據(jù)保護(hù)、存儲(chǔ)資源管理等一體化管理解決方案，在保證用戶靈活地歸檔策略實(shí)現(xiàn)的同時(shí)，能加強(qiáng)用戶郵件內(nèi)容安全，降低存儲(chǔ)成本并簡(jiǎn)化管理工作。對(duì)郵件系統(tǒng)進(jìn)行安全的部署是保障郵件系統(tǒng)安全的一項(xiàng)重要因素，廠商對(duì)郵件系統(tǒng)部署時(shí)采用標(biāo)準(zhǔn)化的安全部署過(guò)程，對(duì)操作系統(tǒng)、中間件、應(yīng)用程序等部署過(guò)程及相關(guān)配置，均符合保障郵件業(yè)務(wù)安全的準(zhǔn)則要求。

表1

在傳統(tǒng)的運(yùn)維管理工作中，經(jīng)常出現(xiàn)因?yàn)椴僮魇д`、密碼管理不善等原因而引起的安全事故；應(yīng)建立一套安全的運(yùn)管系統(tǒng)，日志數(shù)據(jù)可以記錄下系統(tǒng)所產(chǎn)生的所有行為，對(duì)于系統(tǒng)排錯(cuò)、優(yōu)化性能、系統(tǒng)調(diào)整均有關(guān)鍵的參考意義；尤其在系統(tǒng)安全領(lǐng)域，日志數(shù)據(jù)更是安全審計(jì)、追查回溯的最重要依據(jù)。

信息安全問(wèn)題不僅需要必須的安全技術(shù)、產(chǎn)品、設(shè)備，同樣重要的，還需要有具備足夠安全技術(shù)的人參與日常維護(hù)與安全管理，因?yàn)樾畔踩珕?wèn)題，其本質(zhì)是人與人之間的攻防對(duì)抗。攻擊者通常會(huì)不斷調(diào)整攻擊和入侵策略，改變攻擊手段，作為防守的一方，則必須了解網(wǎng)絡(luò)攻防的相關(guān)技術(shù)與原理。

結(jié)束語(yǔ)

博物館郵件系統(tǒng)的安全問(wèn)題日益嚴(yán)峻，隨著信息化進(jìn)程在不斷的推進(jìn)，郵件系統(tǒng)的大范圍普及應(yīng)用對(duì)安全問(wèn)題提出了更高的要求。文章對(duì)現(xiàn)在形勢(shì)下博物館郵件系統(tǒng)的安全進(jìn)行探究，以期能夠?yàn)槲覈?guó)博物館的郵件系統(tǒng)安全提供一定的借鑒意義。