電子郵件系統(tǒng)安全特性及防護(hù)方向

蒲小英 付敏

摘要：郵件客戶端是電子郵件系統(tǒng)的安全防護(hù)重點之一，可以采用強(qiáng)口令身份鑒別和數(shù)據(jù)加密技術(shù)對客戶端進(jìn)行防護(hù)。同時，通過構(gòu)建大數(shù)據(jù)事態(tài)感知平臺，預(yù)防大規(guī)模垃圾郵件進(jìn)攻和病毒郵件進(jìn)攻。

關(guān)鍵詞：電子郵件系統(tǒng);客戶端安全;郵件源頭定位;大數(shù)據(jù)預(yù)警

中圖分類號：TP393? ? ? ? 文獻(xiàn)標(biāo)識碼：A

文章編號：1009-3044（2019）28-0038-02

我國公安部推出的信息安全等級保護(hù)2.0標(biāo)準(zhǔn)即將在2019年12月1日生效。據(jù)可靠消息，公安部計劃在未來的信息安全等級保護(hù)標(biāo)準(zhǔn)當(dāng)中，增加電子郵件安全標(biāo)準(zhǔn)。也就是說電子郵件安全將不再采用通用的安全標(biāo)準(zhǔn)，而是采用專門定制的安全標(biāo)準(zhǔn)。由此可見，公安部門對電子郵件安全的重視。作為信息安全等級保護(hù)標(biāo)準(zhǔn)的執(zhí)行部門，我單位有義務(wù)提前對電子郵件安全進(jìn)行專業(yè)的調(diào)研分析，發(fā)現(xiàn)薄弱環(huán)節(jié)，并提出相應(yīng)的加固方案和檢測認(rèn)證標(biāo)準(zhǔn)，目的是輔助公安部提出電子郵件系統(tǒng)信息安全標(biāo)準(zhǔn)，為相應(yīng)科研機(jī)構(gòu)提供技術(shù)資料，為生產(chǎn)機(jī)構(gòu)指明工作方向。

1 狹義的電子郵件系統(tǒng)和廣義的電子郵件系統(tǒng)

電子郵件系統(tǒng)分為狹義的電子郵件系統(tǒng)和廣義的電子郵件系統(tǒng)。狹義的電子郵件系統(tǒng)是指基于POP3、SMTP、IMAP協(xié)議，實現(xiàn)文字、圖片、聲音、多媒體等數(shù)據(jù)保存、傳輸?shù)耐ㄐ判畔⑾到y(tǒng)。廣義的郵件系統(tǒng)不限定通信協(xié)議，凡被人為認(rèn)定為電子郵件系統(tǒng)，能夠?qū)崿F(xiàn)文字、圖片、聲音、多媒體等數(shù)據(jù)保存、傳輸?shù)耐ㄐ判畔⑾到y(tǒng)均可被定義為廣義的電子郵件系統(tǒng)，廣義的電子郵件系統(tǒng)可以采用包括POP3、SMTP、IMAP協(xié)議在內(nèi)的各種各樣的通信協(xié)議。例如，F(xiàn)TP、HTTP等現(xiàn)存協(xié)議或自行開發(fā)的協(xié)議。如圖1所示。

2 電子郵件系統(tǒng)與傳統(tǒng)基于B/S、C/S結(jié)構(gòu)信息系統(tǒng)的異同及安全特性

研究電子郵件系統(tǒng)安全特性之前，先要研究它的構(gòu)造特性，構(gòu)造特性一定程度上，決定了安全特性。我們采用比較研究的方法，將電子郵件系統(tǒng)與傳統(tǒng)基于B/S、C/S結(jié)構(gòu)的信息系統(tǒng)進(jìn)行比較，發(fā)現(xiàn)異同，研究異同對信息安全的影響，則電子郵件系統(tǒng)信息安全問題一目了然。

電子郵件系統(tǒng)的客戶端即是數(shù)據(jù)源，又是數(shù)據(jù)終點，同時具備數(shù)據(jù)存儲功能，重要性較強(qiáng)。

與傳統(tǒng)的基于B/S、C/S結(jié)構(gòu)的信息系統(tǒng)不同，電子郵件系統(tǒng)的客戶端重要性較強(qiáng)，因為客戶端即是數(shù)據(jù)源，又是數(shù)據(jù)終點，同時還具有數(shù)據(jù)存儲功能。郵件服務(wù)器僅僅實現(xiàn)數(shù)據(jù)存儲轉(zhuǎn)發(fā)功能，不涉及復(fù)雜的數(shù)據(jù)處理。電子郵件系統(tǒng)屬于“胖客戶端、瘦服務(wù)器”結(jié)構(gòu)。傳統(tǒng)的基于B/S、C/S結(jié)構(gòu)的信息系統(tǒng)，客戶端作用較弱，大部分功能都集中在服務(wù)器，服務(wù)器即是數(shù)據(jù)源頭、又是數(shù)據(jù)分析設(shè)備、同時具備數(shù)據(jù)存儲功能，傳統(tǒng)的基于B/S、C/S結(jié)構(gòu)的信息系統(tǒng)屬于“胖服務(wù)器、瘦客戶端”結(jié)構(gòu)。這種結(jié)構(gòu)差異決定了電子郵件系統(tǒng)的信息安全防護(hù)重點是客戶端，而不單單是服務(wù)器。

不同廠商的電子郵件系統(tǒng)可以相互通信，難于阻斷，難于定位。

電子郵件系統(tǒng)誕生的目的，就是為了通信。雖說電子郵件服務(wù)提供商成千上萬，電子郵件系統(tǒng)的結(jié)構(gòu)千差萬別。但是，這并未影響不同的電子郵件系統(tǒng)相互通信。電子郵件系統(tǒng)可能是互聯(lián)網(wǎng)上覆蓋范圍最廣，使用用戶最多，互聯(lián)互通最廣泛的信息系統(tǒng)之一。這種廣泛的互聯(lián)互通，帶來了無窮盡的安全隱患?；ヂ?lián)互通是電子郵件的價值所在，如果強(qiáng)行阻斷這種互聯(lián)互通，電子郵件就失去了存在的意義。更糟糕的是，目前找不到有效的方法，確定通信對方是否為惡意用戶。

電子郵件系統(tǒng)沒有統(tǒng)一的架構(gòu)標(biāo)準(zhǔn)，不同廠商提供的電子郵件系統(tǒng)千差萬別。

狹義的電子郵件系統(tǒng)具備規(guī)范的構(gòu)造標(biāo)準(zhǔn)，結(jié)構(gòu)清晰。廣義的電子郵件系統(tǒng)不具備規(guī)范的構(gòu)造標(biāo)準(zhǔn)，不同廠商可以依據(jù)自身優(yōu)勢和相應(yīng)需求，構(gòu)造各種各樣結(jié)構(gòu)的電子郵件系統(tǒng)，結(jié)構(gòu)不同，安全防護(hù)手段就不同，相關(guān)機(jī)構(gòu)不能為不同結(jié)構(gòu)的電子郵件系統(tǒng)構(gòu)造一個統(tǒng)一的安全防護(hù)模型，缺乏統(tǒng)一的安全防護(hù)模型，安全防護(hù)工作進(jìn)展困難，為不法分子進(jìn)行破壞創(chuàng)造了有利條件。

電子郵件系統(tǒng)功能簡單，易于架設(shè)，容易被不法分子利用。電子郵件系統(tǒng)雖說有成千上萬種，但是，它的基本原理并不復(fù)雜，普通的計算機(jī)人士就可以在幾天內(nèi)開發(fā)出一套簡易的郵件系統(tǒng)，進(jìn)行各種各樣的操作，包括發(fā)送病毒郵件和垃圾郵件。這種簡易的破壞工具，往往比復(fù)雜的破壞工具危害更大，而且難于禁止。原因就是，它非常容易被制造出來，而且殺傷力不小。

上述四個特點，是電子郵件系統(tǒng)的安全防護(hù)瓶頸。但任何事情，都有兩面。除了瓶頸之外，電子郵件系統(tǒng)還具有其他信息系統(tǒng)不具備的安全防護(hù)優(yōu)勢。

電子郵件系統(tǒng)對實時性要求不高。電子郵件的收發(fā)，允許一定時間的延遲。郵件服務(wù)器宕機(jī)一、兩個小時，不會引發(fā)嚴(yán)重后果。這一點是它的安全防護(hù)優(yōu)勢之一，DDOS攻擊一般不會針對電子郵件系統(tǒng)，因為攻擊效果不明顯。

電子郵件系統(tǒng)不惹人注意，郵件安全事件較難引發(fā)社會恐慌。與震驚中外的伊朗核電站震網(wǎng)病毒事件，烏克蘭電網(wǎng)癱瘓事件相比，電子郵件系統(tǒng)的安全事件不容易引起社會各界的注意。這一點有利于防止事態(tài)惡化，避免社會恐慌。

3 防護(hù)方向

根據(jù)上文分析的電子郵件系統(tǒng)構(gòu)造特性和安全特性，提出電子郵件系統(tǒng)的防護(hù)方向，防護(hù)方向不同于防護(hù)指標(biāo)，防護(hù)指標(biāo)是具體的可執(zhí)行指標(biāo)，防護(hù)方向沒有具體性，更多的是強(qiáng)調(diào)安全工作努力的方向。

建議郵件客戶端啟用強(qiáng)用戶口令、登錄失敗處理和數(shù)據(jù)強(qiáng)制加密機(jī)制。考慮到郵件客戶端的重要性，需要強(qiáng)化客戶端安全?？蛻舳朔矫孀詈唵斡行У陌踩胧┚褪巧矸蓁b別和數(shù)據(jù)加密。在此強(qiáng)調(diào)兩點：第一，強(qiáng)用戶口令是身份鑒別的關(guān)鍵，弱用戶口令形同虛設(shè)，根本不能抵抗口令暴力破解，除此之外，還要配備登錄失敗處理機(jī)制，協(xié)同抵抗口令暴力破解。第二，數(shù)據(jù)加密要采取強(qiáng)制的手段，不論終端用戶是否愿意，數(shù)據(jù)都要加密，而且要采用國家密碼管理局認(rèn)可的加密手段。

打造專業(yè)的電子郵件安全防護(hù)設(shè)備。目前市面上的電子郵件安全防護(hù)設(shè)備，大部分是通用設(shè)備，僅僅包含部分電子郵件安全防護(hù)功能，針對性不強(qiáng)?？紤]到郵件安全的嚴(yán)重性，建議相關(guān)安全機(jī)構(gòu)擬定專業(yè)的電子郵件安全指標(biāo)，廠商生產(chǎn)專業(yè)的郵件安全防護(hù)設(shè)備。建議電子郵件服務(wù)運營商為電子郵件服務(wù)構(gòu)建專一的網(wǎng)絡(luò)環(huán)境，防止一網(wǎng)多用。功能越單一，安全防護(hù)工作就越有效。

郵件源頭定位和識別。知己知彼，百戰(zhàn)不殆。郵件安全最大的隱患之一，就是不能有效定位郵件發(fā)送方。如果能有效地定位郵件源頭，對郵件發(fā)送方身份進(jìn)行有效識別，并在收件方打開郵件前，對惡意郵件進(jìn)行確認(rèn)和處理，那么大部分郵件攻擊都將失效。

采用大數(shù)據(jù)技術(shù)進(jìn)行事態(tài)感知。由于大規(guī)模垃圾郵件、病毒郵件攻擊具備集團(tuán)性和預(yù)謀性。而大數(shù)據(jù)技術(shù)具備強(qiáng)大的信息收集能力和預(yù)警能力，可以在全國甚至全球范圍內(nèi)迅速地感知犯罪集團(tuán)的大規(guī)模電子進(jìn)攻。所以在預(yù)防大規(guī)模垃圾郵件、病毒郵件攻擊方面具備較大優(yōu)勢?？梢詷?gòu)建基于大數(shù)據(jù)技術(shù)的垃圾郵件、病毒郵件預(yù)警平臺，對犯罪行為進(jìn)行提前預(yù)警。

4 結(jié)束語

攻城為下，攻心為上。真正的戰(zhàn)爭往往是在心理層面和意識層面打響。電子郵件系統(tǒng)的信息安全問題，歸根結(jié)底是安全意識的問題。希望大家擦亮眼睛，繃緊神經(jīng)，密切關(guān)注郵件安全，采用主動防御措施，守護(hù)信息網(wǎng)絡(luò)，締造一個潔凈的網(wǎng)絡(luò)環(huán)境給世間。

參考文獻(xiàn)：

[1] 胡珊，顧其威.企業(yè)電子郵件系統(tǒng)安全性技術(shù)研究及實現(xiàn)[J].小型微型計算機(jī)系統(tǒng)，2003（1）：157-160.

[2] 尹晨，張寧.電子郵件系統(tǒng)的安全隱患及解決方法[J].南京工業(yè)大學(xué)學(xué)報：自然科學(xué)版，2005（4）：84-87.

【通聯(lián)編輯：唐一東】