電子郵件系統安全特性及防護方向

蒲小英 付敏

摘要：郵件客戶端是電子郵件系統的安全防護重點之一，可以采用強口令身份鑒別和數據加密技術對客戶端進行防護。同時，通過構建大數據事態感知平臺，預防大規模垃圾郵件進攻和病毒郵件進攻。

關鍵詞：電子郵件系統;客戶端安全;郵件源頭定位;大數據預警

中圖分類號：TP393? ? ? ? 文獻標識碼：A

文章編號：1009-3044（2019）28-0038-02

我國公安部推出的信息安全等級保護2.0標準即將在2019年12月1日生效。據可靠消息，公安部計劃在未來的信息安全等級保護標準當中，增加電子郵件安全標準。也就是說電子郵件安全將不再采用通用的安全標準，而是采用專門定制的安全標準。由此可見，公安部門對電子郵件安全的重視。作為信息安全等級保護標準的執行部門，我單位有義務提前對電子郵件安全進行專業的調研分析，發現薄弱環節，并提出相應的加固方案和檢測認證標準，目的是輔助公安部提出電子郵件系統信息安全標準，為相應科研機構提供技術資料，為生產機構指明工作方向。

1 狹義的電子郵件系統和廣義的電子郵件系統

電子郵件系統分為狹義的電子郵件系統和廣義的電子郵件系統。狹義的電子郵件系統是指基于POP3、SMTP、IMAP協議，實現文字、圖片、聲音、多媒體等數據保存、傳輸的通信信息系統。廣義的郵件系統不限定通信協議，凡被人為認定為電子郵件系統，能夠實現文字、圖片、聲音、多媒體等數據保存、傳輸的通信信息系統均可被定義為廣義的電子郵件系統，廣義的電子郵件系統可以采用包括POP3、SMTP、IMAP協議在內的各種各樣的通信協議。例如，FTP、HTTP等現存協議或自行開發的協議。如圖1所示。

2 電子郵件系統與傳統基于B/S、C/S結構信息系統的異同及安全特性

研究電子郵件系統安全特性之前，先要研究它的構造特性，構造特性一定程度上，決定了安全特性。我們采用比較研究的方法，將電子郵件系統與傳統基于B/S、C/S結構的信息系統進行比較，發現異同，研究異同對信息安全的影響，則電子郵件系統信息安全問題一目了然。

電子郵件系統的客戶端即是數據源，又是數據終點，同時具備數據存儲功能，重要性較強。

與傳統的基于B/S、C/S結構的信息系統不同，電子郵件系統的客戶端重要性較強，因為客戶端即是數據源，又是數據終點，同時還具有數據存儲功能。郵件服務器僅僅實現數據存儲轉發功能，不涉及復雜的數據處理。電子郵件系統屬于“胖客戶端、瘦服務器”結構。傳統的基于B/S、C/S結構的信息系統，客戶端作用較弱，大部分功能都集中在服務器，服務器即是數據源頭、又是數據分析設備、同時具備數據存儲功能，傳統的基于B/S、C/S結構的信息系統屬于“胖服務器、瘦客戶端”結構。這種結構差異決定了電子郵件系統的信息安全防護重點是客戶端，而不單單是服務器。

不同廠商的電子郵件系統可以相互通信，難于阻斷，難于定位。

電子郵件系統誕生的目的，就是為了通信。雖說電子郵件服務提供商成千上萬，電子郵件系統的結構千差萬別。但是，這并未影響不同的電子郵件系統相互通信。電子郵件系統可能是互聯網上覆蓋范圍最廣，使用用戶最多，互聯互通最廣泛的信息系統之一。這種廣泛的互聯互通，帶來了無窮盡的安全隱患。互聯互通是電子郵件的價值所在，如果強行阻斷這種互聯互通，電子郵件就失去了存在的意義。更糟糕的是，目前找不到有效的方法，確定通信對方是否為惡意用戶。

電子郵件系統沒有統一的架構標準，不同廠商提供的電子郵件系統千差萬別。

狹義的電子郵件系統具備規范的構造標準，結構清晰。廣義的電子郵件系統不具備規范的構造標準，不同廠商可以依據自身優勢和相應需求，構造各種各樣結構的電子郵件系統，結構不同，安全防護手段就不同，相關機構不能為不同結構的電子郵件系統構造一個統一的安全防護模型，缺乏統一的安全防護模型，安全防護工作進展困難，為不法分子進行破壞創造了有利條件。

電子郵件系統功能簡單，易于架設，容易被不法分子利用。電子郵件系統雖說有成千上萬種，但是，它的基本原理并不復雜，普通的計算機人士就可以在幾天內開發出一套簡易的郵件系統，進行各種各樣的操作，包括發送病毒郵件和垃圾郵件。這種簡易的破壞工具，往往比復雜的破壞工具危害更大，而且難于禁止。原因就是，它非常容易被制造出來，而且殺傷力不小。

上述四個特點，是電子郵件系統的安全防護瓶頸。但任何事情，都有兩面。除了瓶頸之外，電子郵件系統還具有其他信息系統不具備的安全防護優勢。

電子郵件系統對實時性要求不高。電子郵件的收發，允許一定時間的延遲。郵件服務器宕機一、兩個小時，不會引發嚴重后果。這一點是它的安全防護優勢之一，DDOS攻擊一般不會針對電子郵件系統，因為攻擊效果不明顯。

電子郵件系統不惹人注意，郵件安全事件較難引發社會恐慌。與震驚中外的伊朗核電站震網病毒事件，烏克蘭電網癱瘓事件相比，電子郵件系統的安全事件不容易引起社會各界的注意。這一點有利于防止事態惡化，避免社會恐慌。

3 防護方向

根據上文分析的電子郵件系統構造特性和安全特性，提出電子郵件系統的防護方向，防護方向不同于防護指標，防護指標是具體的可執行指標，防護方向沒有具體性，更多的是強調安全工作努力的方向。

建議郵件客戶端啟用強用戶口令、登錄失敗處理和數據強制加密機制。考慮到郵件客戶端的重要性，需要強化客戶端安全。客戶端方面最簡單有效的安全措施就是身份鑒別和數據加密。在此強調兩點：第一，強用戶口令是身份鑒別的關鍵，弱用戶口令形同虛設，根本不能抵抗口令暴力破解，除此之外，還要配備登錄失敗處理機制，協同抵抗口令暴力破解。第二，數據加密要采取強制的手段，不論終端用戶是否愿意，數據都要加密，而且要采用國家密碼管理局認可的加密手段。

打造專業的電子郵件安全防護設備。目前市面上的電子郵件安全防護設備，大部分是通用設備，僅僅包含部分電子郵件安全防護功能，針對性不強。考慮到郵件安全的嚴重性，建議相關安全機構擬定專業的電子郵件安全指標，廠商生產專業的郵件安全防護設備。建議電子郵件服務運營商為電子郵件服務構建專一的網絡環境，防止一網多用。功能越單一，安全防護工作就越有效。

郵件源頭定位和識別。知己知彼，百戰不殆。郵件安全最大的隱患之一，就是不能有效定位郵件發送方。如果能有效地定位郵件源頭，對郵件發送方身份進行有效識別，并在收件方打開郵件前，對惡意郵件進行確認和處理，那么大部分郵件攻擊都將失效。

采用大數據技術進行事態感知。由于大規模垃圾郵件、病毒郵件攻擊具備集團性和預謀性。而大數據技術具備強大的信息收集能力和預警能力，可以在全國甚至全球范圍內迅速地感知犯罪集團的大規模電子進攻。所以在預防大規模垃圾郵件、病毒郵件攻擊方面具備較大優勢。可以構建基于大數據技術的垃圾郵件、病毒郵件預警平臺，對犯罪行為進行提前預警。

4 結束語

攻城為下，攻心為上。真正的戰爭往往是在心理層面和意識層面打響。電子郵件系統的信息安全問題，歸根結底是安全意識的問題。希望大家擦亮眼睛，繃緊神經，密切關注郵件安全，采用主動防御措施，守護信息網絡，締造一個潔凈的網絡環境給世間。

參考文獻：

[1] 胡珊，顧其威.企業電子郵件系統安全性技術研究及實現[J].小型微型計算機系統，2003（1）：157-160.

[2] 尹晨，張寧.電子郵件系統的安全隱患及解決方法[J].南京工業大學學報：自然科學版，2005（4）：84-87.

【通聯編輯：唐一東】