基于等保2.0的郵件系統(tǒng)安全防護的升級

（中央廣播電視總臺技術局 北京 100084）

1 引言

互聯(lián)網技術的迅速發(fā)展，網絡已經融入科技創(chuàng)新、工業(yè)生產、日常生活、經濟發(fā)展、社會穩(wěn)定的方方面面，在國計民生中起著至關重要的作用。互聯(lián)網的滲透，使得網絡安全已成為與民生、國策息息相關的問題。網絡安全一旦受到威脅，不僅人們的工作和生活會受到影響，更重要的是會對社會秩序、國家安全造成破壞。為了確保社會信息化安全穩(wěn)定的發(fā)展，國家積極制定“安全等級保護1.0 新等相關國家標準，指導、規(guī)范和提高基礎網絡、信息系統(tǒng)的建設水平和安全防護能力?！吨腥A人民共和國網絡安全法》的實施，更是將網絡安全提升到了法律的高度，這些舉措為增強網絡安全意識，推進網絡安全建設，提高網絡安全防護水平發(fā)揮了積極作用。

然而，近幾年隨著云計算、物聯(lián)網、大數據、5G網絡等新科技的商用和普及，網絡安全的重要性更加凸顯。新技術的使用帶來了新的應用場景和服務模式，必然產生更復雜的網絡結構、更模糊的系統(tǒng)邊界、更隱蔽的攻擊方式，等保1.0 缺乏對這些新技術、新應用的建設和保護規(guī)范，局限性愈加明顯。等保2.0的發(fā)布，正是對等保1.0的完善和升級，不僅把覆蓋范圍從對傳統(tǒng)信息系統(tǒng)和基礎網絡的保護，擴展到了包括：物聯(lián)網、云計算、大數據、移動互聯(lián)和工業(yè)控制等新技術的全覆蓋。要求使用了新技術的信息系統(tǒng)，不僅要滿足安全的通用要求，還必須滿足針對新技術的安全擴展的要求。在防護理念上，也從等保1.0 以“被動防御”為主，向“事前預防、事中響應、事后審計”的等保2.0 動態(tài)保障體系轉變[1-2]。

電子郵件系統(tǒng)，承載著為員工提供個人的工作郵箱，滿足員工日常工作中收發(fā)郵件和電子辦公的需求。近年來，隨著網絡攻擊的日益頻繁，郵件系統(tǒng)已經成為互聯(lián)網上被主要威脅和攻擊的對象，其安全問題也面臨著挑戰(zhàn)。由于郵件系統(tǒng)往往會和其他業(yè)務系統(tǒng)部署在同一網絡環(huán)境中，有些黑客還會利用郵件系統(tǒng)的漏洞，去攻擊其他業(yè)務系統(tǒng)，造成更大損失，所以對電子郵件系統(tǒng)的安全防護工作顯得尤為重要。在等保2.0的新要求下，如何做好電子郵件系統(tǒng)的網絡安全防護工作是本文討論的重點。

2 郵件系統(tǒng)安全問題分析

原有郵件系統(tǒng)雖做了基礎的防護措施，但也存在明顯的安全隱患：

（1）單機提供服務，網絡結構簡單

網絡結構如圖1所示：只有一臺郵件服務器提供服務，一旦服務器宕機，收發(fā)郵件將受到影響；同時，網絡結構簡單，安全性不高。

圖1 網絡結構

（2）缺少必要的安全保護

郵件系統(tǒng)缺少對服務器、文件、目錄等系統(tǒng)資源的訪問控制，系統(tǒng)的保密性、安全性和合法使用性比較差；郵件系統(tǒng)的網絡安全防護比較薄弱，缺少對網絡攻擊的監(jiān)測和防護，與其他業(yè)務系統(tǒng)之間，也缺少專用的安全設備隔離。

（3）對用戶行為審計不嚴

目前的審計功能還比較簡單，僅僅是對用戶行為做了簡單的記錄，不能通過審計，發(fā)現隱患，杜絕風險。

（4）缺少備份機制

現有數據存在存儲當中，存儲雖然做了Raid5，在一定程度上提供了數據安全的硬件保障。但是因為缺少數據備份，如果數據遭到破壞，就不可恢復，造成數據資源的損失。

（5）傳輸和存儲的安全有待加強

郵件傳輸過程中，還是采用http的明文傳輸；郵件系統(tǒng)的弱密碼問題普遍存在，傳輸和存儲的安全有待加強。

3 郵件系統(tǒng)安全防護建設

郵件系統(tǒng)作為各單位交流的重要平臺，系統(tǒng)的安全性尤為重要。等保2.0的發(fā)布，對網絡和信息安全、應用和數據安全都做了新的要求，從硬件架構、網絡策略、安全審計、信息保護、主動防御、災難備份和應急處理方面，做了增補和修改[1][2]。對郵件系統(tǒng)的安全性提出了更高的要求。所以需要我們結合郵件系統(tǒng)的功能，做好郵件系統(tǒng)的設計、建設和升級，降低系統(tǒng)被入侵的風險，確保郵件系統(tǒng)的安全可用，滿足等保2.0的要求。

3.1 加強基礎建設

（1）雙機熱備

通過HA，實現雙機熱備的方案，共用存儲。服務器與存儲之間通過光纖相連。當其中一臺宕機，系統(tǒng)會自動切換到另一臺，降低了郵件系統(tǒng)由于宕機不能提供服務的風險。

（2）增加災備

實現數據的增量備份和完整備份，做好對原始數據的保護。避免原始數據丟失、損壞并且無法修復時，造成數據的丟失。

（3）時刻監(jiān)控

在網絡出口添加流量監(jiān)控設備，對異常流量和可疑訪問進行監(jiān)控、告警。與其他業(yè)務系統(tǒng)之間，通過入侵防御設備進行隔離，確保網絡攻擊不會從郵件系統(tǒng)擴展到其他業(yè)務系統(tǒng)，降低風險。

（4）增設網關

增設郵件網關，自動過濾防堵各種垃圾、欺詐、攻擊郵件，增加了防范多種網絡層、應用層攻擊的能力，有效抵御各種郵件攻擊，同時減少郵件服務器本身的壓力。

（5）加強審計

添加專業(yè)的電子郵件審計系統(tǒng)，實現對郵件內容和郵件參數審計相結合，對事中、事后數據及時、高效、詳盡處理，綜合分析，降低郵件系統(tǒng)在使用中的潛在數據威脅，降低郵件數據風險，防止損失。確保審計內容保存1年以上。

網絡結構如圖2所示。

3.2 優(yōu)化安全策略

（1）傳輸加密

通過在郵件服務器上部署SSL 證書，在應用層和傳輸層之間增加安全加密協(xié)議，在不改變應用層和傳輸層協(xié)議的前提下，實現了數據在服務器端和客戶端之間加密傳輸，提高郵件傳輸的安全性。

（2）權限管理和訪問控制

①針對不同的人員，設置不同權限，只允許管理員的IP能夠登錄郵件系統(tǒng)管理后臺和通過SSH 鏈接郵件服務器，禁止其他IP訪問、操作；②關閉郵件自動轉發(fā)功能，防止重要郵件信息的大量泄漏；③通過在郵件系統(tǒng)設置黑名單，對異常登錄、發(fā)送垃圾郵件的IP進行限制；④在防火墻上進行訪問限制，只開通郵件系統(tǒng)需要的端口策略，并在服務器上，也關閉多余端口和不必要的應用模塊，降低風險。

圖2 網絡結構

（3）用戶管理

①做好郵箱系統(tǒng)用戶的管理，對狀態(tài)異常用戶進行停用，并及時刪除離職人員賬戶；②升級密碼強度，強制弱密碼用戶修改密碼，弱密碼用戶將不能使用郵件系統(tǒng)；③當密碼錯誤次數超過設定值，會鎖定該用戶，防止密碼被暴力破解；④對數據庫管理員和操作系統(tǒng)管理員，做好權限分離，并定期修改管理員的密碼。

（4）軟件更新

①及時對操作系統(tǒng)進行升級，修復漏洞和補丁，增強系統(tǒng)的安全性；②定期對電子郵件系統(tǒng)進行漏洞檢測、系統(tǒng)升級和系統(tǒng)加固，并定期檢查郵件系統(tǒng)的運行狀態(tài)；③及時更新特征庫，增強對垃圾郵件，包括：木馬、釣魚、欺詐等郵件的監(jiān)測和攔截能力。

（5）安全事件應急處理

加強對網絡安全事件的應急處置能力。定期開展網絡安全的應急演練，制定安全事件報告和處置管理制度，加強發(fā)現問題、分析問題的能力，結合安全產品，準確定位事件產生原因，做好應急處置工作。

4 結論

本文是基于等保2.0標準下二級系統(tǒng)的要求，對郵件系統(tǒng)進行的升級改造。改造后的郵件系統(tǒng)，從郵件服務器到支撐系統(tǒng)、從網絡結構到軟件服務、從主動防御到安全審計、從應急處理到災難備份等各方面都做了技術升級，在網絡安全、訪問控制、軟件容錯、系統(tǒng)可用、數據完整和保密、信息保護等各方面都有了極大提升，基本滿足了等保2.0標準對二級系統(tǒng)的要求。

但是，隨著科技的發(fā)展和系統(tǒng)集成度的提高，應用系統(tǒng)的部署環(huán)境會更復雜，業(yè)務形態(tài)也會更多樣，所以在我們深刻理解等保2.0的標準的基礎上，也應該主動把應用系統(tǒng)與物聯(lián)網、云計算、大數據、移動互聯(lián)和工業(yè)控制等新技術的發(fā)展相結合，構建更可靠、高效的“安全”+標動態(tài)”體系架構。