一、博物館郵件系統(tǒng)面臨的安全威脅

電子郵件是數(shù)據(jù)傳遞的基礎手段，電子郵件應用成為信息化辦公應用中的重要應用。隨著網(wǎng)絡技術的日益深入和信息安全形式的日益嚴峻，郵件系統(tǒng)已經(jīng)成為信息攻防中的核心環(huán)節(jié)，郵件應用中的安全事故和問題也呈星火燎原、愈演愈烈之勢，不斷加強和保障郵件安全已成為信息安全的“主戰(zhàn)場”。電子郵件系統(tǒng)相對于其他系統(tǒng)涉及到更加廣泛的協(xié)議、規(guī)范和訪問、集成模式，從存儲到Web服務，從功能到效率，從郵件安全、賬戶安全、訪問安全到傳輸安全、數(shù)據(jù)安全、存儲安全、系統(tǒng)安全，其跨度大、層面多、專業(yè)性高，電子郵件安全問題涉及技術層面更加寬泛和立體化，是一個比較“特殊”的領域。

嚴峻的國內(nèi)郵件安全現(xiàn)狀。2016年,央視曝光多家互聯(lián)網(wǎng)公司及知名企業(yè)存在個人信息泄露問題。一些手機軟件將個人隱私、手機通訊錄、身份信息等外送；多家第三方公司的網(wǎng)站掛代碼，追蹤用戶生活習慣，并利用郵箱使用者的郵件內(nèi)容分析用戶習慣。據(jù)不完全統(tǒng)計，由于一些郵件廠商的系統(tǒng)架構存在致命缺陷，代碼存在漏洞，從而致使過去5年內(nèi)發(fā)生了1800多起嚴重郵件安全事故，多個行業(yè)均被非法入侵過。由此預見，未來3年間，國內(nèi)所有郵件系統(tǒng)都將面臨前所未有的嚴峻考驗。隨著國際、國內(nèi)安全形勢的演進，信息安全隱患和漏洞呈現(xiàn)體系化和多層級的發(fā)展形態(tài)，已經(jīng)從之前單純的系統(tǒng)應用級發(fā)展到操作系統(tǒng)級，甚至是硬件級；網(wǎng)絡攻擊的特點也呈現(xiàn)出攻擊工具趨于專業(yè)化、攻擊行為趨于組織化、攻擊手段趨于多樣化。

從網(wǎng)絡的攻擊對象看，針對存在重要數(shù)據(jù)博物館信息系統(tǒng)的攻擊和國家機密、敏感信息的竊取已經(jīng)成為國際黑客攻擊入侵的首選目標，而重要信息泄露事件的發(fā)生數(shù)量也呈現(xiàn)逐步上升趨勢。由于漏洞、缺陷、隱患、后門等安全問題從硬件底層到軟件體系的廣泛存在以及黑客組織或敵對勢力的網(wǎng)絡攻擊特點升級，對系統(tǒng)安全加固、風險發(fā)現(xiàn)和安全防范等技術層面的工作不斷提出新的挑戰(zhàn)。

我國政府立足國家網(wǎng)絡信息安全長遠發(fā)展，從國際國內(nèi)信息安全大勢出發(fā)，因勢而謀。2014年2月27日正式成立中央網(wǎng)絡安全和信息化領導小組辦公室（以下簡稱“中央網(wǎng)信辦”）。中央網(wǎng)信辦成立后首次發(fā)文：【2014】1號文件。文件對電子郵件安全高度重視，提出了嚴格要求。文件指出“要充分認識加強黨政機關網(wǎng)絡安全管理的重要性和緊迫性；加強電子郵件系統(tǒng)安全防護，綜合運用管理和技術措施保障郵件安全；同時將加強黨政機關電子郵件的安全檢查力度。” 隨后，中央網(wǎng)信辦再次發(fā)文：【2014】5號（關于印發(fā)《2014年國家網(wǎng)絡安全檢查工作方案》的通知）；文件要求“認真組織開展網(wǎng)絡安全檢查工作，并與2014年10月31日前將檢查總結(jié)報告報送中央網(wǎng)信辦”。這在一定程度上體現(xiàn)了國家在保障郵件安全、推動郵件安全發(fā)展、解決郵件安全面臨問題的決心。

博物館郵件特點及對比分析如表1：

博物館在進行電子郵件系統(tǒng)的建設過程中，安全防護應放眼于郵件系統(tǒng)建設應用的整個生命周期來進行綜合的考量，從系統(tǒng)的系統(tǒng)建設、系統(tǒng)應用和維護管理等多個階段進行全方位的分析；由此可見，影響博物館郵件系統(tǒng)安全的因素也貫穿系統(tǒng)基礎網(wǎng)絡建設、郵件自身應用、建設實施、運維管理等多個層面。郵件系統(tǒng)在日常的應用過程中，涉及到鑒權、訪問、展現(xiàn)、操作、存儲到轉(zhuǎn)遞等動作，而如此多的動作過程貫穿于郵件系統(tǒng)的多個層面，而郵件系統(tǒng)的每一個層級都有可能存在安全隱患。

二.博物館郵件系統(tǒng)安全保護措施

博物館郵件系統(tǒng)安全在遵循《信息安全技術信息系統(tǒng)等級保護安全設計技術要求》和國家其他安全政策的同時，充分考慮影響博物館郵件系統(tǒng)安全的因素，從以下多個方面進行全面的安全防護措施。

機房是由大量的電子元件、精密機械構件和機電部件組成的，這些電子元件、機械構件及材料易受環(huán)境條件的影響，進而會直接影響到郵件系統(tǒng)的正常運行，加速元器件及材料的老化，縮短設備的使用壽命，因此要保證機房網(wǎng)絡環(huán)境安全。

作為信息中樞，博物館郵件系統(tǒng)對于安全有著異乎尋常的系列要求，從鑒權、訪問、展現(xiàn)、操作、存儲到轉(zhuǎn)遞，貫穿郵件系統(tǒng)的多個層面。通過會話關聯(lián)機制，提供對WebMail會話的保護，避免WebMail會話被劫持或仿冒。識別多個客戶端軟件通過POP3的同時訪問，并對這些存在異常的訪問進行鎖定。郵件系統(tǒng)用戶密碼的登錄、修改等功能必須要求有高強度的密碼，簡單密碼不允許登錄或者修改。如密碼連續(xù)錯誤次數(shù)超過閾值，則要求輸入圖形驗證碼，防止機器猜測密碼。當輸入錯誤更多次數(shù)，該賬號將被鎖定。實現(xiàn)內(nèi)網(wǎng)發(fā)往外部郵件的控制、審計、統(tǒng)計，防止敏感信息外泄。對進出的每一封郵件的郵件頭信息進行審計。對郵件收發(fā)的安全可控，防止系統(tǒng)被用來惡意發(fā)送大量郵件?？蓪崿F(xiàn)達到閾值后自動封鎖和解鎖。

消息傳輸層安全為保證密碼的安全性，郵件系統(tǒng)的密碼傳輸需采用強化的獨立加密方式進行，提供獨立的不依賴SSL的深度密碼加密，將密碼深度加密后再傳輸，即使明文傳輸?shù)木W(wǎng)絡中也可有效保障密碼安全。數(shù)據(jù)存儲層安全。郵件系統(tǒng)數(shù)據(jù)加密，包括用戶信息、郵件、網(wǎng)盤、通訊錄、日程等全部數(shù)據(jù)。郵件數(shù)據(jù)碎片化后重新混合為大尺寸連續(xù)數(shù)據(jù)并加密存儲，未經(jīng)特定授權的API，任何人，包括系統(tǒng)管理員，即使得到數(shù)據(jù)，也難于破譯。郵件歸檔實現(xiàn)對所有外發(fā)及接收郵件的歸檔審計。歸檔系統(tǒng)應可以提供包括強大的郵件檢索、索引、審計、備份歸檔、郵件數(shù)據(jù)保護、存儲資源管理等一體化管理解決方案，在保證用戶靈活地歸檔策略實現(xiàn)的同時，能加強用戶郵件內(nèi)容安全，降低存儲成本并簡化管理工作。對郵件系統(tǒng)進行安全的部署是保障郵件系統(tǒng)安全的一項重要因素，廠商對郵件系統(tǒng)部署時采用標準化的安全部署過程，對操作系統(tǒng)、中間件、應用程序等部署過程及相關配置，均符合保障郵件業(yè)務安全的準則要求。

表1

在傳統(tǒng)的運維管理工作中，經(jīng)常出現(xiàn)因為操作失誤、密碼管理不善等原因而引起的安全事故；應建立一套安全的運管系統(tǒng)，日志數(shù)據(jù)可以記錄下系統(tǒng)所產(chǎn)生的所有行為，對于系統(tǒng)排錯、優(yōu)化性能、系統(tǒng)調(diào)整均有關鍵的參考意義；尤其在系統(tǒng)安全領域，日志數(shù)據(jù)更是安全審計、追查回溯的最重要依據(jù)。

信息安全問題不僅需要必須的安全技術、產(chǎn)品、設備，同樣重要的，還需要有具備足夠安全技術的人參與日常維護與安全管理，因為信息安全問題，其本質(zhì)是人與人之間的攻防對抗。攻擊者通常會不斷調(diào)整攻擊和入侵策略，改變攻擊手段，作為防守的一方，則必須了解網(wǎng)絡攻防的相關技術與原理。

結(jié)束語

博物館郵件系統(tǒng)的安全問題日益嚴峻，隨著信息化進程在不斷的推進，郵件系統(tǒng)的大范圍普及應用對安全問題提出了更高的要求。文章對現(xiàn)在形勢下博物館郵件系統(tǒng)的安全進行探究，以期能夠為我國博物館的郵件系統(tǒng)安全提供一定的借鑒意義。