对邮件系统安全的分析
|
邮件系统本身是一个应用服务程序,并不直接关系到安全。但是邮件系统的使用会关系到使用者的信息安全,其中包含:用户在登录邮件系统时账号密码的安全、邮件系统缓存的安全(邮件系统缓存非常容易被搜索爬虫抓到)、用户数据存储安全、整套系统容灾安全等四个方面。
众所周知,用户登录邮件系统主要有两种方式:web访问方式和客户端的smtp、pop等访问方式。这两种访问方式默认情况下,都是以明文方式登录的,也就是说不加密的方式。这种登录方式有个大弊端,就是当有人在你所上网的网络中抓包的话,是可以抓取到使用者发送的邮件内容甚至是用户名密码。所以随之出现了加密传输和加密登录方式,可以比较安全的保障使用者信息的安全。最常用的web安全登录方式就是https登录,这也是银行系统中最广泛使用的安全登录模式,可见其安全程度得到广泛认同。客户端的smtp、pop等主要通过ssl和tls(outlok2007以上版本中具备)方式连接。无论https还是ssl和tls都是需要相关的安全证书,系统登录是否足够安全就要看安全证书提供商的技术实力了。天威诚信是一家专业提供安全证书的服务商,其市场份额占据国内市场的95%,因此其价格也一直居高不下。当然国内还有一些提供免费证书的服务商,但其安全性很难得到保障。据小编了解,国际上知名企业邮件服务商会专门组建一个安全部门,这个部门的工作人员基本都是高端的安全人才,他们的职责就是通过各种技术手段查找系统安全漏洞,做相关预防措施,避免亡羊补牢的情况发生。
企业邮箱服务器缓存是为了提高邮箱相应速度,但是在别有用心的人手里,就成了窃取资料的手段。这些缓存如果不加以管理,就可能成为企业泄密的重要渠道,所以企业邮箱服务器需要在访问缓存的时候加以密钥的验证和缓存生存周期的限制,来有效的控制缓存中的资料。
关于用户数据存储安全,传统的邮件服务器搭建,存储是和其他应用在一台服务器上的,可是作为专业的企业邮件外包服务商而言,就不能按照传统的方式提供服务。据小编了解,国外成熟企业邮件服务商的存储都普遍采用raid6+raidZ服务模式,这种模式优越之处在于所有数据做三份保存,可以有效避免硬盘损坏。应用服务器则采用模块式服务器集群部署,所谓模块式服务器集群就是将所有服务模块全部拆开,每个模块都进行集群式服务,各模块之间以高端交换设备相连,这种部署模式可以极大地保障服务的安全性,其中一个模块的故障不会影响其他服务。并将直接面对用户的smtp、web、pop等前端应用,与不直接面对用户的用户验证、存储、数据库等后端应用进行内外网分离,后端模块只连接内网,以私有协议与前端相连接,并且将用户数据随机打散在整个存储集群中,以64位或128位的加密方式保存。这种部署方式彻底解决了前端被黑客攻破后能够直接访问后端重要数据存储设备的情况,同时由于数据是打散加密存储,也可以防止维护人员能够直接拿到用户数据的可能性。但是由于这种部署模式需要耗费大量资金,而被大多数服务商放弃。
容灾备份服务是作为互联网数据服务商不可缺少的安全机制,企业邮件服务承载着大量企业业务与办公数据,是企业赖以生存的根源。相信大家还记得美国911事件,坐落在纽约的世贸中心,曾经是美国乃至全球财富的象征,在这座建筑群中,聚集了众多全球一流的大公司,不少是银行、证券和IT行业的翘楚,如世界着名的摩根-斯坦利公司、AT&T公司、SUN公司、瑞士银行等。在9·11恐怖事件造成世贸大厦倒塌后,许多人将目光投向了金融界巨头摩根-斯坦利,这家名列财富500强的金融机构,在世贸大厦租有25层,惨剧发生时,有2000多名员工正在楼内办公。随着大厦的轰然坍塌,无数人认为摩根-斯坦利将从此成为历史。然而,正当大家为此扼腕痛惜时,该公司竟然奇迹般地宣布,全球营业部第二天可以照常工作。摩根-斯坦利公司之所以能够在9月12日恢复营业,其主要原因是在新泽西州建立的容灾备份中心保留着全部数据备份。这个事件告诉我们,大多数时间我们是不会感受到容灾备份带给我们的安全感,但是当主服务集群出现大规模不可用时,容灾备份就成为用户最大的保障。但由于容灾备份是需要投入与主服务集群同规模的硬件和软件及网络等资源,其代价相当高昂,众多企业邮件服务商为缩减投入,不设立容灾备份服务或只备份一部分重要数据,这为我们的数据安全埋下了严重隐患。
(编辑:核心网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
