（中央廣播電視總臺(tái)技術(shù)局 北京 100084）

1 引言

互聯(lián)網(wǎng)技術(shù)的迅速發(fā)展，網(wǎng)絡(luò)已經(jīng)融入科技創(chuàng)新、工業(yè)生產(chǎn)、日常生活、經(jīng)濟(jì)發(fā)展、社會(huì)穩(wěn)定的方方面面，在國(guó)計(jì)民生中起著至關(guān)重要的作用。互聯(lián)網(wǎng)的滲透，使得網(wǎng)絡(luò)安全已成為與民生、國(guó)策息息相關(guān)的問(wèn)題。網(wǎng)絡(luò)安全一旦受到威脅，不僅人們的工作和生活會(huì)受到影響，更重要的是會(huì)對(duì)社會(huì)秩序、國(guó)家安全造成破壞。為了確保社會(huì)信息化安全穩(wěn)定的發(fā)展，國(guó)家積極制定“安全等級(jí)保護(hù)1.0 新等相關(guān)國(guó)家標(biāo)準(zhǔn)，指導(dǎo)、規(guī)范和提高基礎(chǔ)網(wǎng)絡(luò)、信息系統(tǒng)的建設(shè)水平和安全防護(hù)能力?！吨腥A人民共和國(guó)網(wǎng)絡(luò)安全法》的實(shí)施，更是將網(wǎng)絡(luò)安全提升到了法律的高度，這些舉措為增強(qiáng)網(wǎng)絡(luò)安全意識(shí)，推進(jìn)網(wǎng)絡(luò)安全建設(shè)，提高網(wǎng)絡(luò)安全防護(hù)水平發(fā)揮了積極作用。

然而，近幾年隨著云計(jì)算、物聯(lián)網(wǎng)、大數(shù)據(jù)、5G網(wǎng)絡(luò)等新科技的商用和普及，網(wǎng)絡(luò)安全的重要性更加凸顯。新技術(shù)的使用帶來(lái)了新的應(yīng)用場(chǎng)景和服務(wù)模式，必然產(chǎn)生更復(fù)雜的網(wǎng)絡(luò)結(jié)構(gòu)、更模糊的系統(tǒng)邊界、更隱蔽的攻擊方式，等保1.0 缺乏對(duì)這些新技術(shù)、新應(yīng)用的建設(shè)和保護(hù)規(guī)范，局限性愈加明顯。等保2.0的發(fā)布，正是對(duì)等保1.0的完善和升級(jí)，不僅把覆蓋范圍從對(duì)傳統(tǒng)信息系統(tǒng)和基礎(chǔ)網(wǎng)絡(luò)的保護(hù)，擴(kuò)展到了包括：物聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)、移動(dòng)互聯(lián)和工業(yè)控制等新技術(shù)的全覆蓋。要求使用了新技術(shù)的信息系統(tǒng)，不僅要滿足安全的通用要求，還必須滿足針對(duì)新技術(shù)的安全擴(kuò)展的要求。在防護(hù)理念上，也從等保1.0 以“被動(dòng)防御”為主，向“事前預(yù)防、事中響應(yīng)、事后審計(jì)”的等保2.0 動(dòng)態(tài)保障體系轉(zhuǎn)變[1-2]。

電子郵件系統(tǒng)，承載著為員工提供個(gè)人的工作郵箱，滿足員工日常工作中收發(fā)郵件和電子辦公的需求。近年來(lái)，隨著網(wǎng)絡(luò)攻擊的日益頻繁，郵件系統(tǒng)已經(jīng)成為互聯(lián)網(wǎng)上被主要威脅和攻擊的對(duì)象，其安全問(wèn)題也面臨著挑戰(zhàn)。由于郵件系統(tǒng)往往會(huì)和其他業(yè)務(wù)系統(tǒng)部署在同一網(wǎng)絡(luò)環(huán)境中，有些黑客還會(huì)利用郵件系統(tǒng)的漏洞，去攻擊其他業(yè)務(wù)系統(tǒng)，造成更大損失，所以對(duì)電子郵件系統(tǒng)的安全防護(hù)工作顯得尤為重要。在等保2.0的新要求下，如何做好電子郵件系統(tǒng)的網(wǎng)絡(luò)安全防護(hù)工作是本文討論的重點(diǎn)。

2 郵件系統(tǒng)安全問(wèn)題分析

原有郵件系統(tǒng)雖做了基礎(chǔ)的防護(hù)措施，但也存在明顯的安全隱患：

（1）單機(jī)提供服務(wù)，網(wǎng)絡(luò)結(jié)構(gòu)簡(jiǎn)單

網(wǎng)絡(luò)結(jié)構(gòu)如圖1所示：只有一臺(tái)郵件服務(wù)器提供服務(wù)，一旦服務(wù)器宕機(jī)，收發(fā)郵件將受到影響；同時(shí)，網(wǎng)絡(luò)結(jié)構(gòu)簡(jiǎn)單，安全性不高。

圖1 網(wǎng)絡(luò)結(jié)構(gòu)

（2）缺少必要的安全保護(hù)

郵件系統(tǒng)缺少對(duì)服務(wù)器、文件、目錄等系統(tǒng)資源的訪問(wèn)控制，系統(tǒng)的保密性、安全性和合法使用性比較差；郵件系統(tǒng)的網(wǎng)絡(luò)安全防護(hù)比較薄弱，缺少對(duì)網(wǎng)絡(luò)攻擊的監(jiān)測(cè)和防護(hù)，與其他業(yè)務(wù)系統(tǒng)之間，也缺少專用的安全設(shè)備隔離。

（3）對(duì)用戶行為審計(jì)不嚴(yán)

目前的審計(jì)功能還比較簡(jiǎn)單，僅僅是對(duì)用戶行為做了簡(jiǎn)單的記錄，不能通過(guò)審計(jì)，發(fā)現(xiàn)隱患，杜絕風(fēng)險(xiǎn)。

（4）缺少備份機(jī)制

現(xiàn)有數(shù)據(jù)存在存儲(chǔ)當(dāng)中，存儲(chǔ)雖然做了Raid5，在一定程度上提供了數(shù)據(jù)安全的硬件保障。但是因?yàn)槿鄙贁?shù)據(jù)備份，如果數(shù)據(jù)遭到破壞，就不可恢復(fù)，造成數(shù)據(jù)資源的損失。

（5）傳輸和存儲(chǔ)的安全有待加強(qiáng)

郵件傳輸過(guò)程中，還是采用http的明文傳輸；郵件系統(tǒng)的弱密碼問(wèn)題普遍存在，傳輸和存儲(chǔ)的安全有待加強(qiáng)。

3 郵件系統(tǒng)安全防護(hù)建設(shè)

郵件系統(tǒng)作為各單位交流的重要平臺(tái)，系統(tǒng)的安全性尤為重要。等保2.0的發(fā)布，對(duì)網(wǎng)絡(luò)和信息安全、應(yīng)用和數(shù)據(jù)安全都做了新的要求，從硬件架構(gòu)、網(wǎng)絡(luò)策略、安全審計(jì)、信息保護(hù)、主動(dòng)防御、災(zāi)難備份和應(yīng)急處理方面，做了增補(bǔ)和修改[1][2]。對(duì)郵件系統(tǒng)的安全性提出了更高的要求。所以需要我們結(jié)合郵件系統(tǒng)的功能，做好郵件系統(tǒng)的設(shè)計(jì)、建設(shè)和升級(jí)，降低系統(tǒng)被入侵的風(fēng)險(xiǎn)，確保郵件系統(tǒng)的安全可用，滿足等保2.0的要求。

3.1 加強(qiáng)基礎(chǔ)建設(shè)

（1）雙機(jī)熱備

通過(guò)HA，實(shí)現(xiàn)雙機(jī)熱備的方案，共用存儲(chǔ)。服務(wù)器與存儲(chǔ)之間通過(guò)光纖相連。當(dāng)其中一臺(tái)宕機(jī)，系統(tǒng)會(huì)自動(dòng)切換到另一臺(tái)，降低了郵件系統(tǒng)由于宕機(jī)不能提供服務(wù)的風(fēng)險(xiǎn)。

（2）增加災(zāi)備

實(shí)現(xiàn)數(shù)據(jù)的增量備份和完整備份，做好對(duì)原始數(shù)據(jù)的保護(hù)。避免原始數(shù)據(jù)丟失、損壞并且無(wú)法修復(fù)時(shí)，造成數(shù)據(jù)的丟失。

（3）時(shí)刻監(jiān)控

在網(wǎng)絡(luò)出口添加流量監(jiān)控設(shè)備，對(duì)異常流量和可疑訪問(wèn)進(jìn)行監(jiān)控、告警。與其他業(yè)務(wù)系統(tǒng)之間，通過(guò)入侵防御設(shè)備進(jìn)行隔離，確保網(wǎng)絡(luò)攻擊不會(huì)從郵件系統(tǒng)擴(kuò)展到其他業(yè)務(wù)系統(tǒng)，降低風(fēng)險(xiǎn)。

（4）增設(shè)網(wǎng)關(guān)

增設(shè)郵件網(wǎng)關(guān)，自動(dòng)過(guò)濾防堵各種垃圾、欺詐、攻擊郵件，增加了防范多種網(wǎng)絡(luò)層、應(yīng)用層攻擊的能力，有效抵御各種郵件攻擊，同時(shí)減少郵件服務(wù)器本身的壓力。

（5）加強(qiáng)審計(jì)

添加專業(yè)的電子郵件審計(jì)系統(tǒng)，實(shí)現(xiàn)對(duì)郵件內(nèi)容和郵件參數(shù)審計(jì)相結(jié)合，對(duì)事中、事后數(shù)據(jù)及時(shí)、高效、詳盡處理，綜合分析，降低郵件系統(tǒng)在使用中的潛在數(shù)據(jù)威脅，降低郵件數(shù)據(jù)風(fēng)險(xiǎn)，防止損失。確保審計(jì)內(nèi)容保存1年以上。

網(wǎng)絡(luò)結(jié)構(gòu)如圖2所示。

3.2 優(yōu)化安全策略

（1）傳輸加密

通過(guò)在郵件服務(wù)器上部署SSL 證書(shū)，在應(yīng)用層和傳輸層之間增加安全加密協(xié)議，在不改變應(yīng)用層和傳輸層協(xié)議的前提下，實(shí)現(xiàn)了數(shù)據(jù)在服務(wù)器端和客戶端之間加密傳輸，提高郵件傳輸?shù)陌踩浴?/p>

（2）權(quán)限管理和訪問(wèn)控制

①針對(duì)不同的人員，設(shè)置不同權(quán)限，只允許管理員的IP能夠登錄郵件系統(tǒng)管理后臺(tái)和通過(guò)SSH 鏈接郵件服務(wù)器，禁止其他IP訪問(wèn)、操作；②關(guān)閉郵件自動(dòng)轉(zhuǎn)發(fā)功能，防止重要郵件信息的大量泄漏；③通過(guò)在郵件系統(tǒng)設(shè)置黑名單，對(duì)異常登錄、發(fā)送垃圾郵件的IP進(jìn)行限制；④在防火墻上進(jìn)行訪問(wèn)限制，只開(kāi)通郵件系統(tǒng)需要的端口策略，并在服務(wù)器上，也關(guān)閉多余端口和不必要的應(yīng)用模塊，降低風(fēng)險(xiǎn)。

圖2 網(wǎng)絡(luò)結(jié)構(gòu)

（3）用戶管理

①做好郵箱系統(tǒng)用戶的管理，對(duì)狀態(tài)異常用戶進(jìn)行停用，并及時(shí)刪除離職人員賬戶；②升級(jí)密碼強(qiáng)度，強(qiáng)制弱密碼用戶修改密碼，弱密碼用戶將不能使用郵件系統(tǒng)；③當(dāng)密碼錯(cuò)誤次數(shù)超過(guò)設(shè)定值，會(huì)鎖定該用戶，防止密碼被暴力破解；④對(duì)數(shù)據(jù)庫(kù)管理員和操作系統(tǒng)管理員，做好權(quán)限分離，并定期修改管理員的密碼。

（4）軟件更新

①及時(shí)對(duì)操作系統(tǒng)進(jìn)行升級(jí)，修復(fù)漏洞和補(bǔ)丁，增強(qiáng)系統(tǒng)的安全性；②定期對(duì)電子郵件系統(tǒng)進(jìn)行漏洞檢測(cè)、系統(tǒng)升級(jí)和系統(tǒng)加固，并定期檢查郵件系統(tǒng)的運(yùn)行狀態(tài)；③及時(shí)更新特征庫(kù)，增強(qiáng)對(duì)垃圾郵件，包括：木馬、釣魚(yú)、欺詐等郵件的監(jiān)測(cè)和攔截能力。

（5）安全事件應(yīng)急處理

加強(qiáng)對(duì)網(wǎng)絡(luò)安全事件的應(yīng)急處置能力。定期開(kāi)展網(wǎng)絡(luò)安全的應(yīng)急演練，制定安全事件報(bào)告和處置管理制度，加強(qiáng)發(fā)現(xiàn)問(wèn)題、分析問(wèn)題的能力，結(jié)合安全產(chǎn)品，準(zhǔn)確定位事件產(chǎn)生原因，做好應(yīng)急處置工作。

4 結(jié)論

本文是基于等保2.0標(biāo)準(zhǔn)下二級(jí)系統(tǒng)的要求，對(duì)郵件系統(tǒng)進(jìn)行的升級(jí)改造。改造后的郵件系統(tǒng)，從郵件服務(wù)器到支撐系統(tǒng)、從網(wǎng)絡(luò)結(jié)構(gòu)到軟件服務(wù)、從主動(dòng)防御到安全審計(jì)、從應(yīng)急處理到災(zāi)難備份等各方面都做了技術(shù)升級(jí)，在網(wǎng)絡(luò)安全、訪問(wèn)控制、軟件容錯(cuò)、系統(tǒng)可用、數(shù)據(jù)完整和保密、信息保護(hù)等各方面都有了極大提升，基本滿足了等保2.0標(biāo)準(zhǔn)對(duì)二級(jí)系統(tǒng)的要求。

但是，隨著科技的發(fā)展和系統(tǒng)集成度的提高，應(yīng)用系統(tǒng)的部署環(huán)境會(huì)更復(fù)雜，業(yè)務(wù)形態(tài)也會(huì)更多樣，所以在我們深刻理解等保2.0的標(biāo)準(zhǔn)的基礎(chǔ)上，也應(yīng)該主動(dòng)把應(yīng)用系統(tǒng)與物聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)、移動(dòng)互聯(lián)和工業(yè)控制等新技術(shù)的發(fā)展相結(jié)合，構(gòu)建更可靠、高效的“安全”+標(biāo)動(dòng)態(tài)”體系架構(gòu)。