【IT168 资讯】近日,12306订票网站用户数据泄露,举国网民哗然,不知道互联网上到底还有没有能够远离黑客的“净土”。有道是谁火爆,我就“黑”谁。之前,斯诺登“棱镜门”事件曾经在全球掀起轩然大波,世界多个国家开始对美国软件系统说“不”,尤其是涉及国家和企业机密的邮件系统,我们国家多家央企及部委替换美国产的邮件系统,其中影响最大的就是中国石油(601857,股吧),选择更换邮件系统,与国内最大的邮件系统服务商合作。
中国石油选择的邮件系统是亿邮,现在业内基本都知道了。不管是哪个国家的邮件系统,虽然系统各不相同,但是原理是相同的,安全原理也基本相同的,不同的是安全技术与策略的设计。笔者搞过几年信息管理,在此以亿邮邮件为例谈下邮件系统的安全技术与策略,有谈的不到位的地方还请各位网友补充、修正。
邮件系统是信息系统的一种,只不过这个信息都是邮件信息而已,邮件系统安全设计无外乎三方面,首先是邮件信息在传输过程中的安全设计,其次是邮件信息在存储过程中的安全设计,最后是系统管理方面的安全设计,下面我们以国内最大邮件系统亿邮邮件系统为例分别探讨。
数据传输安全设计
国内邮件系统替换国外邮件系统,这在我们国内邮件系统高端市场还是首次,中国石油方面也是基于信息安全方面的考虑才选择了亿邮,可见亿邮邮件系统的安全设计不同寻常。例如:
1.在数据传输方面,采用SSL 加密访问方式,结合硬件设备校验;支持选择或者强制使用 HTTPS,POP3S,SMTPS,IMAPS 来访问邮件系统。
2.集合SPDY技术实现加密传输,并且速率提升50%,对入栈和出栈的信件都进行垃圾过滤,解决当前市面上大部分的网关产品只实现单向的过滤的局限性。
3.此外,系统自动通知管理员制定的过滤规则,是分别对信息的内外交互进行“收信过滤规则”和“发信过滤规则”的配置,从而满足更完善的信息监控和安全控制。
数据存储安全设计
数据存储方面,亿邮邮件系统采用最新的邮件技术,也是业界首个打破依赖第三方实现数据实时安全存储模式惯例的服务商,通过数据的分散存储机制机制,通过模式设定提供高效稳定、高完整、实时性、安全性的数据冗余技术。提升空间利用率,减少存储空间碎片分散。结合最有效的数据存储模式将对应数据存储的位置,以加密存放于Mysql对应表格中。同时结合程序自身的处理记录的修改,采用最少的磁盘I/O操作,提高各应用访问速度的设置及限制性访问权限控制,加强底层DATA的存储和访问安全模式。
上面是对邮件系统安全技术方面的部分陈述,在数据存储方面亿邮还有很多创新性的安全技术设计。如:防SQL注入、防提权攻击、防程序库篡改等。亿邮对程序中 SQL 查询采用非常先进的预处理机制同时外加控件处理,并定期做严格的代码审查,从底层截断了 SQL 注入的可能性。并且,支持对服务器程序的定期验证,自动告警机制让非法行为无处遁形。Web Server结合静态编译,杜绝 动态库非法软件篡改导致的潜在各种网络攻击。此外,邮件系统的所有服务全部以普通用户身份执行,杜绝了攻击者提权的可能。
系统管理安全设计
当下,很多系统安全问题是由人的工作习惯不好,安全设计被黑客猜透而形成。因此亿邮邮件系统在系统管理方面应用了几十种安全设计,有效的防止非法人员的入侵,包括黑客窃取或破坏数据最常见的盗取账号、端口探测攻击、挂马攻击、Sessiontoken 劫持、XSS 跨站攻击、URL 资源解析攻击、Form 伪造攻击、HTTP 头信息伪造重定向攻击等等。
在端口保护方面,亿邮邮件系统服务器内部通讯一律采用对应的约定模式,防止端口探测攻击。在账号密码保密方面,支持 sha1、smd5,md5,crypt 等多种不可逆加密方式来加密存储用户密码。同时支持用户密码的最低强度检测,保证用户设置的密码强度足够。Web,POP3,SMTP 和 IMAP 的 Auth 均支持防暴力破解,当密码错误一定次数(可配置)之后会锁定此用户一段时间(可配置),同时支持锁定 IP,Web Auth 额外支持图片验证码验证,基本杜绝了账号密码被破解的可能。
如今,各种网络攻击让企业难以招架,亿邮邮件系统对常见的攻击方式都提前做了防护,还有在管理员IP方面做了限制,Web Admin 端支持 IP 访问列表配置,只允许合法的 IP 地址访问。在防 Session 劫持方面,支持对应客户端 ip 绑定,即使劫持了 Session 也无法登入被攻击者的帐号。在防 XSS 跨站攻击方面,对外来数据中潜在的恶意代码进行过滤(例如读信功能页面),彻底杜绝潜在的跨站攻击。防 URL 资源解析攻击方面,在可能引用外来 URL 的功能页面(例如读信页面)默认禁止呈现相关资源,如果用户认为安全则可以通过点击按钮来解禁并呈现 URL 资源。在防 Form 伪造攻击方面,所有 form 提交都需要验证内部的 zone id,从根本上杜绝了 form 攻击的可能性。在防 HTTP 头信息伪造重定向攻击方面,对不合法的重定向一律 deny。
此外,亿邮邮件系统提供认证有效次数自动监测和异常情况所采取的紧急措施,及时通知邮件管理员第一时间了解故障情况,实现账号各关键行为的自动LOG记录和标注,可帮助邮件管理员实现“一键维护”的效果。
总之,邮件系统安全技术与策略主要就是三大方面,即存储安全、传输安全、管理安全,安全技术虽有几十种几百种,终归还是这三类之一。信息安全工作者会随着黑客攻击技术的发展,来设计安全技术的防护策略。