《博物馆邮件系统安全讨论.docx》由会员分享,可在线阅读,更多相关《博物馆邮件系统安全讨论.docx(6页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、博物馆邮件系统安全讨论【摘要】对于一些有重要业务数据的博物馆来讲,电子邮件系统的建设,应放眼于邮件系统建设和应用的整个生命周期来进行综合的考量,从系统的产品选用、系统建设、系统应用和维护管理等多个阶段进行全方位的比拟核查,确保系统建设完成后在可靠性、安全性、高效性、易用性以及将来的扩展性等方面知足当前及将来的需求。本文从当前博物馆邮件系统面临的安全威胁入手,介绍博物馆邮件系统的安全保护措施,进而保证博物馆邮件系统的安全。【关键词】邮件系统;安全一、博物馆邮件系统面临的安全威胁电子邮件是数据传递的基础手段,电子邮件应用成为信息化办公应用中的重要应用。随着网络技术的日益深化和信息安全形式的日益严峻
2、,邮件系统已经成为信息攻防中的核心环节,邮件应用中的安全事故和问题也呈星火燎原、愈演愈烈之势,不断加强和保障邮件安全已成为信息安全的“主战场。电子邮件系统相对于其他系统涉及到愈加广泛的协议、规范和访问、集成形式,从存储到Web服务,从功能到效率,从邮件安全、账户安全、访问安全到传输安全、数据安全、存储安全、系统安全,其跨度大、层面多、专业性高,电子邮件安全问题涉及技术层面愈加广泛和立体化,是一个比拟“特殊的领域。严峻的国内邮件安全现状。2016年,央视曝光多家互联网公司及知名企业存在个人信息泄露问题。一些手机软件将个人隐私、手机通讯录、身份信息等外送;多家第三方公司的网站挂代码,追踪用户生活习
3、惯,并利用邮箱使用者的邮件内容分析用户习惯。据不完全统计,由于一些邮件厂商的系统架构存在致命缺陷,代码存在漏洞,进而致使过去5年内发生了1800多起严重邮件安全事故,多个行业均被非法入侵过。由此预见,将来3年间,国内所有邮件系统都将面临史无前例的严峻考验。随着国际、国内安全形势的演进,信息安全隐患和漏洞呈现体系化和多层级的发展形态,已经从之前单纯的系统应用级发展到操作系统级,甚至是硬件级;网络攻击的特点也呈现出攻击工具趋于专业化、攻击行为趋于组织化、攻击手段趋于多样化。从网络的攻击对象看,针对存在重要数据博物馆信息系统的攻击和国家机密、敏感信息的窃取已经成为国际黑客攻击入侵的首选目的,而重要信
4、息泄露事件的发生数量也呈现逐步上升趋势。由于漏洞、缺陷、隐患、后门等安全问题从硬件底层到软件体系的广泛存在以及黑客组织或敌对势力的网络攻击特点升级,对系统安全加固、风险发现和安全防备等技术层面的工作不断提出新的挑战。我国政府立足国家网络信息安全长远发展,从国际国内信息安全大势出发,因势而谋。2014年2月27日正式成立中央网络安全和信息化领导小组办公室下面简称“中央网信办。中央网信办成立后初次发文:【2014】1号文件。文件对电子邮件安全高度重视,提出了严格要求。文件指出“要充分认识加强党政机关网络安全管理的重要性和紧迫性;加强电子邮件系统安全防护,综合运用管理和技术措施保障邮件安全;同时将加
5、强党政机关电子邮件的安全检查力度。随后,中央网信办再次发文:【2014】5号关于印发(2014年国家网络安全检查工作方案)的通知;文件要求“认真组织开展网络安全检查工作,并与2014年10月31日前将检查总结报告报送中央网信办。这在一定程度上体现了国家在保障邮件安全、推动邮件安全发展、解决邮件安全面临问题的决心。博物馆邮件特点及比照分析如表1:博物馆在进行电子邮件系统的建设经过中,安全防护应放眼于邮件系统建设应用的整个生命周期来进行综合的考量,从系统的系统建设、系统应用和维护管理等多个阶段进行全方位的分析;由此可见,影响博物馆邮件系统安全的因素也贯穿系统基础网络建设、邮件本身应用、建设施行、运
6、维管理等多个层面。邮件系统在日常的应用经过中,涉及到鉴权、访问、展现、操作、存储到转递等动作,而如此多的动作经过贯穿于邮件系统的多个层面,而邮件系统的每一个层级都有可能存在安全隐患。二博物馆邮件系统安全保护措施博物馆邮件系统安全在遵循(信息安全技术信息系统等级保护安全设计技术要求)和国家其他安全政策的同时,充分考虑影响博物馆邮件系统安全的因素,从下面多个方面进行全面的安全防护措施。机房是由大量的电子元件、精细机械构件和机电部件组成的,这些电子元件、机械构件及材料易受环境条件的影响,进而会直接影响到邮件系统的正常运行,加速元器件及材料的老化,缩短设备的使用寿命,因而要保证机房网络环境安全。作为信
7、息中枢,博物馆邮件系统对于安全有着异乎寻常的系列要求,从鉴权、访问、展现、操作、存储到转递,贯穿邮件系统的多个层面。通过会话关联机制,提供对WebMail会话的保护,避免WebMail会话被劫持或仿冒。识别多个客户端软件通过POP3的同时访问,并对这些存在异常的访问进行锁定。邮件系统用户密码的登录、修改等功能必需要求有高强度的密码,简单密码不允许登录或者修改。如密码连续错误次数超过阈值,则要求输入图形验证码,防止机器猜想密码。当输入错误更屡次数,该账号将被锁定。实现内网发往外部邮件的控制、审计、统计,防止敏感信息外泄。对进出的每一封邮件的邮件头信息进行审计。对邮件收发的安全可控,防止系统被用来
8、恶意发送大量邮件。可实现到达阈值后自动封锁和解锁。消息传输层安全为保证密码的安全性,邮件系统的密码传输需采用强化的独立加密方式进行,提供独立的不依靠SSL的深度密码加密,将密码深度加密后再传输,即便明文传输的网络中可以有效保障密码安全。数据存储层安全。邮件系统数据加密,包括用户信息、邮件、网盘、通讯录、日程等全部数据。邮件数据碎片化后重新混合为大尺寸连续数据并加密存储,未经特定受权的API,任何人,包括系统管理员,即便得到数据,也难于破译。邮件归档实现对所有外发及接收邮件的归档审计。归档系统应能够提供包括强大的邮件检索、索引、审计、备份归档、邮件数据保护、存储资源管理等一体化管理解决方案,在保
9、证用户灵敏地归档策略实现的同时,能加强用户邮件内容安全,降低存储成本并简化管理工作。对邮件系统进行安全的部署是保障邮件系统安全的一项重要因素,厂商对邮件系统部署时采用标准化的安全部署经过,对操作系统、中间件、应用程序等部署经过及相关配置,均符合保障邮件业务安全的准则要求。在传统的运维管理工作中,经常出现由于操作失误、密码管理不善等原因此引起的安全事故;应建立一套安全的运管系统,日志数据能够记录下系统所产生的所有行为,对于系统排错、优化性能、系统调整均有关键的参考意义;尤其在系统安全领域,日志数据更是安全审计、追查回溯的最重要根据。信息安全问题不仅需要必须的安全技术、产品、设备,同样重要的,还需要有具备足够安全技术的人介入日常维护与安全管理,由于信息安全问题,其本质是人与人之间的攻防对抗。攻击者通常会不断调整攻击和入侵策略,改变攻击手段,作为防守的一方,则必须了解网络攻防的相关技术与原理。博物馆邮件系统的安全问题日益严峻,随着信息化进程在不断的推进,邮件系统的大范围普及应用对安全问题提出了更高的要求。文章对如今形势下博物馆邮件系统的安全进行探究,以期能够为我国博物馆的邮件系统安全提供一定的借鉴意义。