本站小編為你精心準備了博物館郵件系統安全探討參考范文，愿這些范文能點燃您思維的火花，激發您的寫作靈感。歡迎深入閱讀并收藏。

《遼寧省博物館館刊》2015年第10期

【摘要】對于一些有重要業務數據的博物館來說，電子郵件系統的建設，應放眼于郵件系統建設和應用的整個生命周期來進行綜合的考量，從系統的產品選用、系統建設、系統應用和維護管理等多個階段進行全方位的比較核查，確保系統建設完成后在可靠性、安全性、高效性、易用性以及未來的擴展性等方面滿足當前及未來的需求。本文從當前博物館郵件系統面臨的安全威脅入手，介紹博物館郵件系統的安全保護措施，從而保證博物館郵件系統的安全。

【關鍵詞】郵件系統；安全

一、博物館郵件系統面臨的安全威脅

電子郵件是數據傳遞的基礎手段，電子郵件應用成為信息化辦公應用中的重要應用。隨著網絡技術的日益深入和信息安全形式的日益嚴峻，郵件系統已經成為信息攻防中的核心環節，郵件應用中的安全事故和問題也呈星火燎原、愈演愈烈之勢，不斷加強和保障郵件安全已成為信息安全的“主戰場”。電子郵件系統相對于其他系統涉及到更加廣泛的協議、規范和訪問、集成模式，從存儲到Web服務，從功能到效率，從郵件安全、賬戶安全、訪問安全到傳輸安全、數據安全、存儲安全、系統安全，其跨度大、層面多、專業性高，電子郵件安全問題涉及技術層面更加寬泛和立體化，是一個比較“特殊”的領域。

嚴峻的國內郵件安全現狀。2016年,央視曝光多家互聯網公司及知名企業存在個人信息泄露問題。一些手機軟件將個人隱私、手機通訊錄、身份信息等外送；多家第三方公司的網站掛代碼，追蹤用戶生活習慣，并利用郵箱使用者的郵件內容分析用戶習慣。據不完全統計，由于一些郵件廠商的系統架構存在致命缺陷，代碼存在漏洞，從而致使過去5年內發生了1800多起嚴重郵件安全事故，多個行業均被非法入侵過。由此預見，未來3年間，國內所有郵件系統都將面臨前所未有的嚴峻考驗。隨著國際、國內安全形勢的演進，信息安全隱患和漏洞呈現體系化和多層級的發展形態，已經從之前單純的系統應用級發展到操作系統級，甚至是硬件級；網絡攻擊的特點也呈現出攻擊工具趨于專業化、攻擊行為趨于組織化、攻擊手段趨于多樣化。從網絡的攻擊對象看，針對存在重要數據博物館信息系統的攻擊和國家機密、敏感信息的竊取已經成為國際黑客攻擊入侵的首選目標，而重要信息泄露事件的發生數量也呈現逐步上升趨勢。由于漏洞、缺陷、隱患、后門等安全問題從硬件底層到軟件體系的廣泛存在以及黑客組織或敵對勢力的網絡攻擊特點升級，對系統安全加固、風險發現和安全防范等技術層面的工作不斷提出新的挑戰。

我國政府立足國家網絡信息安全長遠發展，從國際國內信息安全大勢出發，因勢而謀。2014年2月27日正式成立中央網絡安全和信息化領導小組辦公室（以下簡稱“中央網信辦”）。中央網信辦成立后首次發文：【2014】1號文件。文件對電子郵件安全高度重視，提出了嚴格要求。文件指出“要充分認識加強黨政機關網絡安全管理的重要性和緊迫性；加強電子郵件系統安全防護，綜合運用管理和技術措施保障郵件安全；同時將加強黨政機關電子郵件的安全檢查力度?！彪S后，中央網信辦再次發文：【2014】5號（關于印發《2014年國家網絡安全檢查工作方案》的通知）；文件要求“認真組織開展網絡安全檢查工作，并與2014年10月31日前將檢查總結報告報送中央網信辦”。這在一定程度上體現了國家在保障郵件安全、推動郵件安全發展、解決郵件安全面臨問題的決心。

博物館郵件特點及對比分析如表1：

博物館在進行電子郵件系統的建設過程中，安全防護應放眼于郵件系統建設應用的整個生命周期來進行綜合的考量，從系統的系統建設、系統應用和維護管理等多個階段進行全方位的分析；由此可見，影響博物館郵件系統安全的因素也貫穿系統基礎網絡建設、郵件自身應用、建設實施、運維管理等多個層面。郵件系統在日常的應用過程中，涉及到鑒權、訪問、展現、操作、存儲到轉遞等動作，而如此多的動作過程貫穿于郵件系統的多個層面，而郵件系統的每一個層級都有可能存在安全隱患。

二．博物館郵件系統安全保護措施

博物館郵件系統安全在遵循《信息安全技術信息系統等級保護安全設計技術要求》和國家其他安全政策的同時，充分考慮影響博物館郵件系統安全的因素，從以下多個方面進行全面的安全防護措施。機房是由大量的電子元件、精密機械構件和機電部件組成的，這些電子元件、機械構件及材料易受環境條件的影響，進而會直接影響到郵件系統的正常運行，加速元器件及材料的老化，縮短設備的使用壽命，因此要保證機房網絡環境安全。

作為信息中樞，博物館郵件系統對于安全有著異乎尋常的系列要求，從鑒權、訪問、展現、操作、存儲到轉遞，貫穿郵件系統的多個層面。通過會話關聯機制，提供對WebMail會話的保護，避免WebMail會話被劫持或仿冒。識別多個客戶端軟件通過POP3的同時訪問，并對這些存在異常的訪問進行鎖定。郵件系統用戶密碼的登錄、修改等功能必須要求有高強度的密碼，簡單密碼不允許登錄或者修改。如密碼連續錯誤次數超過閾值，則要求輸入圖形驗證碼，防止機器猜測密碼。當輸入錯誤更多次數，該賬號將被鎖定。實現內網發往外部郵件的控制、審計、統計，防止敏感信息外泄。對進出的每一封郵件的郵件頭信息進行審計。對郵件收發的安全可控，防止系統被用來惡意發送大量郵件?？蓪崿F達到閾值后自動封鎖和解鎖。

消息傳輸層安全為保證密碼的安全性，郵件系統的密碼傳輸需采用強化的獨立加密方式進行，提供獨立的不依賴SSL的深度密碼加密，將密碼深度加密后再傳輸，即使明文傳輸的網絡中也可有效保障密碼安全。數據存儲層安全。郵件系統數據加密，包括用戶信息、郵件、網盤、通訊錄、日程等全部數據。郵件數據碎片化后重新混合為大尺寸連續數據并加密存儲，未經特定授權的API，任何人，包括系統管理員，即使得到數據，也難于破譯。郵件歸檔實現對所有外發及接收郵件的歸檔審計。歸檔系統應可以提供包括強大的郵件檢索、索引、審計、備份歸檔、郵件數據保護、存儲資源管理等一體化管理解決方案，在保證用戶靈活地歸檔策略實現的同時，能加強用戶郵件內容安全，降低存儲成本并簡化管理工作。對郵件系統進行安全的部署是保障郵件系統安全的一項重要因素，廠商對郵件系統部署時采用標準化的安全部署過程，對操作系統、中間件、應用程序等部署過程及相關配置，均符合保障郵件業務安全的準則要求。

在傳統的運維管理工作中，經常出現因為操作失誤、密碼管理不善等原因而引起的安全事故；應建立一套安全的運管系統，日志數據可以記錄下系統所產生的所有行為，對于系統排錯、優化性能、系統調整均有關鍵的參考意義；尤其在系統安全領域，日志數據更是安全審計、追查回溯的最重要依據。信息安全問題不僅需要必須的安全技術、產品、設備，同樣重要的，還需要有具備足夠安全技術的人參與日常維護與安全管理，因為信息安全問題，其本質是人與人之間的攻防對抗。攻擊者通常會不斷調整攻擊和入侵策略，改變攻擊手段，作為防守的一方，則必須了解網絡攻防的相關技術與原理。

結束語

博物館郵件系統的安全問題日益嚴峻，隨著信息化進程在不斷的推進，郵件系統的大范圍普及應用對安全問題提出了更高的要求。文章對現在形勢下博物館郵件系統的安全進行探究，以期能夠為我國博物館的郵件系統安全提供一定的借鑒意義。

作者：袁碩 單位：中國國家博物館信息網絡部