近日�����,12306訂票網站用戶數據泄露����,舉國網民嘩然�,不知道互聯網上到底還有沒有能夠遠離黑客的“凈土”��。有道是誰火爆���,我就“黑”誰����。之前�,斯諾登“棱鏡門”事件曾經在全球掀起軒然大波�����,世界多個國家開始對美國軟件系統說“不”��,尤其是涉及國家和企業機密的郵件系統��,我們國家多家央企及部委替換美國產的郵件系統��,其中影響最大的就是中國石油(601857,股吧)��,選擇更換郵件系統�����,與國內最大的郵件系統服務商合作�����。
中國石油選擇的郵件系統是億郵��,現在業內基本都知道了�����。不管是哪個國家的郵件系統���,雖然系統各不相同�,但是原理是相同的�����,安全原理也基本相同的��,不同的是安全技術與策略的設計�。筆者搞過幾年信息管理�����,在此以億郵郵件為例談下郵件系統的安全技術與策略��,有談的不到位的地方還請各位網友補充����、修正�。
郵件系統是信息系統的一種�����,只不過這個信息都是郵件信息而已�,郵件系統安全設計無外乎三方面���,首先是郵件信息在傳輸過程中的安全設計��,其次是郵件信息在存儲過程中的安全設計�����,最后是系統管理方面的安全設計�����,下面我們以國內最大郵件系統億郵郵件系統為例分別探討�。
國內郵件系統替換國外郵件系統��,這在我們國內郵件系統高端市場還是首次���,中國石油方面也是基于信息安全方面的考慮才選擇了億郵�,可見億郵郵件系統的安全設計不同尋常�。例如:
1.在數據傳輸方面��,采用SSL 加密訪問方式�����,結合硬件設備校驗;支持選擇或者強制使用 HTTPS�,POP3S����,SMTPS�,IMAPS 來訪問郵件系統�����。
2.集合SPDY技術實現加密傳輸����,并且速率提升50%�,對入棧和出棧的信件都進行垃圾過濾�����,解決當前市面上大部分的網關產品只實現單向的過濾的局限性����。
3.此外�,系統自動通知管理員制定的過濾規則�����,是分別對信息的內外交互進行“收信過濾規則”和“發信過濾規則”的配置�,從而滿足更完善的信息監控和安全控制���。
數據存儲方面�,億郵郵件系統采用最新的郵件技術����,也是業界首個打破依賴第三方實現數據實時安全存儲模式慣例的服務商�����,通過數據的分散存儲機制機制�,通過模式設定提供高效穩定�、高完整��、實時性�、安全性的數據冗余技術���。提升空間利用率�����,減少存儲空間碎片分散��。結合最有效的數據存儲模式將對應數據存儲的位置�,以加密存放于Mysql對應表格中�����。同時結合程序自身的處理記錄的修改�,采用最少的磁盤I/O操作�,提高各應用訪問速度的設置及限制性訪問權限控制����,加強底層DATA的存儲和訪問安全模式����。
上面是對郵件系統安全技術方面的部分陳述����,在數據存儲方面億郵還有很多創新性的安全技術設計�。如:防SQL注入����、防提權攻擊��、防程序庫篡改等���。億郵對程序中 SQL 查詢采用最先進的預處理機制同時外加控件處理����,并定期做嚴格的代碼審查�����,從底層截斷了 SQL 注入的可能性���。并且��,支持對服務器程序的定期驗證�����,自動告警機制讓非法行為無處遁形����。Web Server結合靜態編譯���,杜絕 動態庫非法軟件篡改導致的潛在各種網絡攻擊��。此外���,郵件系統的所有服務全部以普通用戶身份執行�,杜絕了攻擊者提權的可能��。
當下����,很多系統安全問題是由人的工作習慣不好�����,安全設計被黑客猜透而形成��。因此億郵郵件系統在系統管理方面應用了幾十種安全設計��,有效的防止非法人員的入侵��,包括黑客竊取或破壞數據最常見的盜取賬號�、端口探測攻擊���、掛馬攻擊�����、Sessiontoken 劫持���、XSS 跨站攻擊�、URL 資源解析攻擊�、Form 偽造攻擊�、HTTP 頭信息偽造重定向攻擊等等����。
在端口保護方面�,億郵郵件系統服務器內部通訊一律采用對應的約定模式�,防止端口探測攻擊�����。在賬號密碼保密方面�,支持 sha1���、smd5��,md5�����,crypt 等多種不可逆加密方式來加密存儲用戶密碼����。同時支持用戶密碼的最低強度檢測�,保證用戶設置的密碼強度足夠�。Web�,POP3����,SMTP 和 IMAP 的 Auth 均支持防暴力破解��,當密碼錯誤一定次數(可配置)之后會鎖定此用戶一段時間(可配置)���,同時支持鎖定 IP���,Web Auth 額外支持圖片驗證碼驗證���,基本杜絕了賬號密碼被破解的可能���。
如今��,各種網絡攻擊讓企業難以招架����,億郵郵件系統對常見的攻擊方式都提前做了防護����,還有在管理員IP方面做了限制�,Web Admin 端支持 IP 訪問列表配置��,只允許合法的 IP 地址訪問���。在防 Session 劫持方面�,支持對應客戶端 ip 綁定����,即使劫持了 Session 也無法登入被攻擊者的帳號����。在防 XSS 跨站攻擊方面��,對外來數據中潛在的惡意代碼進行過濾(例如讀信功能頁面)���,徹底杜絕潛在的跨站攻擊���。防 URL 資源解析攻擊方面����,在可能引用外來 URL 的功能頁面(例如讀信頁面)默認禁止呈現相關資源���,如果用戶認為安全則可以通過點擊按鈕來解禁并呈現 URL 資源����。在防 Form 偽造攻擊方面����,所有 form 提交都需要驗證內部的 zone id��,從根本上杜絕了 form 攻擊的可能性���。在防 HTTP 頭信息偽造重定向攻擊方面��,對不合法的重定向一律 deny���。
此外����,億郵郵件系統提供認證有效次數自動監測和異常情況所采取的緊急措施��,及時通知郵件管理員第一時間了解故障情況����,實現賬號各關鍵行為的自動LOG記錄和標注��,可幫助郵件管理員實現“一鍵維護”的效果��。
總之�,郵件系統安全技術與策略主要就是三大方面���,即存儲安全��、傳輸安全�、管理安全��,安全技術雖有幾十種幾百種����,終歸還是這三類之一���。信息安全工作者會隨著黑客攻擊技術的發展�,來設計安全技術的防護策略�����。
營銷咨詢
