分析邮件系统的安全技术和策略

       最近，12306订票网站的用户数据泄露，引起全国网民的轩然大波。我不知道互联网上是否有净土可以远离黑客。谁受欢迎，我就黑谁。此前，斯诺登棱镜门事件在全球掀起轩然大波。世界上许多国家开始对美国软件系统说不，特别是涉及国家和企业秘密的电子邮件系统。我国许多中央企业和部委更换了美国制造的电子邮件系统，其中影响最大的是中国石油（601857、股票吧）。他们选择更换电子邮件系统，并与中国最大的电子邮件系统服务提供商合作。中国石油选择的电子邮件系统为1亿邮件，现在业内基本知道。无论哪个国家的电子邮件系统，虽然系统不同，但原理相同，安全原理基本相同。不同的是安全技术和策略的设计。作者从事信息管理已经有几年了。以1亿电子邮件为例，电子邮件系统的安全技术和策略不到位。首先，电子邮件系统的安全设计无非是三个方面。请在传输过程中补充和修改。第二，电子邮件系统的安全设计是电子邮件系统。最后是系统管理的安全设计。以中国最大的邮件系统为例。数据传输安全设计国内邮件系统取代了国外邮件系统，这是我国国内邮件系统高端市场首次。中国石油也根据信息安全的考虑选择了1亿邮件，这表明1亿邮件系统的安全设计是不寻常的。例如：1.在数据传输中使用SSL 结合硬件设备验证，支持选择或强制使用 HTTPS，POP3S，SMTPS，IMAPS 访问邮件系统。.集合SPDY技术实现加密传输，并且速率提升50%，对入栈和出栈的信件都进行垃圾过滤，解决当前市面上大部分的网关产品只实现单向的过滤的局限性。3.此外，系统自动通知管理员制定的过滤规则是信息内外交互的信息过滤规则和信息过滤规则的配置，以满足更完善的信息监控和安全控制。在数据存储安全设计数据存储方面，亿邮件系统采用最新的邮件技术，也是业内第一家打破依赖第三方实现数据实时安全存储模式惯例的服务提供商，通过数据分散存储机制和机制，通过模式设置提供高效、稳定、高完整、实时、安全的数据冗余技术。提高空间利用率，减少存储空间碎片的分散。将相应的数据存储位置与最有效的数据存储模式相结合，以加密存储Mysql在相应的表格中。同时，结合程序本身处理记录的修改，最少使用磁盘I/O操作，提高各应用访问速度的设置和限制访问权限控制，加强底层DATA存储和访问安全模式。以上是邮件系统安全技术的部分陈述，在数据存储方面有许多创新的安全技术设计。例如：预防SQL注入、防提权攻击、防程序库篡改等。亿邮在程序中 SQL 查询采用最先进的预处理机制和控件处理，定期进行严格的代码审查，从底部切断 SQL 注入的可能性。并支持定期验证服务器程序，自动报警机制使非法行为无处藏身。Web Server结合静态编译，杜绝 动态库非法软件篡改造成的各种潜在网络攻击。此外，邮件系统的所有服务都作为普通用户执行，消除了攻击者提高权力的可能性。目前，系统管理安全设计中的许多系统安全问题都是由人们的工作习惯不良和黑客猜测形成的。因此，亿邮件系统在系统管理中采用了数十种安全设计，有效防止非法人员入侵，包括最常见的盗窃账户、端口检测攻击、悬挂攻击、Sessiontoken 劫持、XSS 跨站攻击，URL 资源分析攻击，Form 伪造攻击，HTTP 头部信息伪造重定向攻击等。在端口保护方面，亿邮件系统服务器的内部通信采用相应的约定模式，防止端口检测和攻击。在账户密码保密方面，支持 sha1、smd5，md5，crypt 和其他不可逆的加密方法来加密和存储用户密码。同时，支持用户密码的最低强度检测，以确保用户设置的密码强度足够。Web，POP3，SMTP 和 IMAP 的 Auth 均支持防暴破解。当密码错误一定次数(可配置)时，用户将被锁定一段时间(可配置)。IP，Web Auth 额外支持图片验证码验证，它基本上消除了破解帐户密码的可能性。如今，各种网络攻击使企业难以抗拒，1亿邮件系统提前保护了常见的攻击方法，并在管理员IP限制，Web Admin 端支持 IP 访问列表配置只允许合法 IP 地址访问Session 劫持支持相应的客户端 ip 绑定，即使劫持 Session 也不能登录被攻击者的账户。XSS 跨站攻击，过滤外部数据中潜在的恶意代码(如读信功能页面)，彻底消除潜在的跨站攻击。URL 在资源分析攻击方面，可能 URL 默认禁止在功能页面(如阅读页面)显示相关资源。如果用户认为安全，可以点击按钮解禁并显示 URL 资源Form 所有 伪造攻击form 提交需要验证内部 zone id， 从根本上消除了form 攻击的可能性。HTTP 头部信息伪造重定向攻击，所有非法重定向 deny。此外，亿邮件系统提供自动监控认证有效次数和异常情况的应急措施，及时通知邮件管理员了解故障情况，实现账户关键行为的自动LOG记录和标记可以帮助电子邮件管理员实现一键维护的效果。简而言之，电子邮件系统的安全技术和策略主要有三个方面，即存储安全、传输安全和管理安全。虽然有数百种安全技术，但它仍然是这三种类型之一。随着黑客攻击技术的发展，信息安全工作者将设计安全技术的保护策略。