蒲小英 付敏

摘要：邮件客户端是电子邮件系统的安全防护重点之一，可以采用强口令身份鉴别和数据加密技术对客户端进行防护。同时，通过构建大数据事态感知平台，预防大规模垃圾邮件进攻和病毒邮件进攻。

关键词：电子邮件系统;客户端安全;邮件源头定位;大数据预警

中图分类号：TP393        文献标识码：A

文章编号：1009-3044（2019）28-0038-02

我国公安部推出的信息安全等级保护2.0标准即将在2019年12月1日生效。据可靠消息，公安部计划在未来的信息安全等级保护标准当中，增加电子邮件安全标准。也就是说电子邮件安全将不再采用通用的安全标准，而是采用专门定制的安全标准。由此可见，公安部门对电子邮件安全的重视。作为信息安全等级保护标准的执行部门，我单位有义务提前对电子邮件安全进行专业的调研分析，发现薄弱环节，并提出相应的加固方案和检测认证标准，目的是辅助公安部提出电子邮件系统信息安全标准，为相应科研机构提供技术资料，为生产机构指明工作方向。

1 狭义的电子邮件系统和广义的电子邮件系统

电子邮件系统分为狭义的电子邮件系统和广义的电子邮件系统。狭义的电子邮件系统是指基于POP3、SMTP、IMAP协议，实现文字、图片、声音、多媒体等数据保存、传输的通信信息系统。广义的邮件系统不限定通信协议，凡被人为认定为电子邮件系统，能够实现文字、图片、声音、多媒体等数据保存、传输的通信信息系统均可被定义为广义的电子邮件系统，广义的电子邮件系统可以采用包括POP3、SMTP、IMAP协议在内的各种各样的通信协议。例如，FTP、HTTP等现存协议或自行开发的协议。如图1所示。

2 电子邮件系统与传统基于B/S、C/S结构信息系统的异同及安全特性

研究电子邮件系统安全特性之前，先要研究它的构造特性，构造特性一定程度上，决定了安全特性。我们采用比较研究的方法，将电子邮件系统与传统基于B/S、C/S结构的信息系统进行比较，发现异同，研究异同对信息安全的影响，则电子邮件系统信息安全问题一目了然。

電子邮件系统的客户端即是数据源，又是数据终点，同时具备数据存储功能，重要性较强。

与传统的基于B/S、C/S结构的信息系统不同，电子邮件系统的客户端重要性较强，因为客户端即是数据源，又是数据终点，同时还具有数据存储功能。邮件服务器仅仅实现数据存储转发功能，不涉及复杂的数据处理。电子邮件系统属于“胖客户端、瘦服务器”结构。传统的基于B/S、C/S结构的信息系统，客户端作用较弱，大部分功能都集中在服务器，服务器即是数据源头、又是数据分析设备、同时具备数据存储功能，传统的基于B/S、C/S结构的信息系统属于“胖服务器、瘦客户端”结构。这种结构差异决定了电子邮件系统的信息安全防护重点是客户端，而不单单是服务器。

不同厂商的电子邮件系统可以相互通信，难于阻断，难于定位。

电子邮件系统诞生的目的，就是为了通信。虽说电子邮件服务提供商成千上万，电子邮件系统的结构千差万别。但是，这并未影响不同的电子邮件系统相互通信。电子邮件系统可能是互联网上覆盖范围最广，使用用户最多，互联互通最广泛的信息系统之一。这种广泛的互联互通，带来了无穷尽的安全隐患。互联互通是电子邮件的价值所在，如果强行阻断这种互联互通，电子邮件就失去了存在的意义。更糟糕的是，目前找不到有效的方法，确定通信对方是否为恶意用户。

电子邮件系统没有统一的架构标准，不同厂商提供的电子邮件系统千差万别。

狭义的电子邮件系统具备规范的构造标准，结构清晰。广义的电子邮件系统不具备规范的构造标准，不同厂商可以依据自身优势和相应需求，构造各种各样结构的电子邮件系统，结构不同，安全防护手段就不同，相关机构不能为不同结构的电子邮件系统构造一个统一的安全防护模型，缺乏统一的安全防护模型，安全防护工作进展困难，为不法分子进行破坏创造了有利条件。

电子邮件系统功能简单，易于架设，容易被不法分子利用。电子邮件系统虽说有成千上万种，但是，它的基本原理并不复杂，普通的计算机人士就可以在几天内开发出一套简易的邮件系统，进行各种各样的操作，包括发送病毒邮件和垃圾邮件。这种简易的破坏工具，往往比复杂的破坏工具危害更大，而且难于禁止。原因就是，它非常容易被制造出来，而且杀伤力不小。

上述四个特点，是电子邮件系统的安全防护瓶颈。但任何事情，都有两面。除了瓶颈之外，电子邮件系统还具有其他信息系统不具备的安全防护优势。

电子邮件系统对实时性要求不高。电子邮件的收发，允许一定时间的延迟。邮件服务器宕机一、两个小时，不会引发严重后果。这一点是它的安全防护优势之一，DDOS攻击一般不会针对电子邮件系统，因为攻击效果不明显。

电子邮件系统不惹人注意，邮件安全事件较难引发社会恐慌。与震惊中外的伊朗核电站震网病毒事件，乌克兰电网瘫痪事件相比，电子邮件系统的安全事件不容易引起社会各界的注意。这一点有利于防止事态恶化，避免社会恐慌。

3 防护方向

根据上文分析的电子邮件系统构造特性和安全特性，提出电子邮件系统的防护方向，防护方向不同于防护指标，防护指标是具体的可执行指标，防护方向没有具体性，更多的是强调安全工作努力的方向。

建议邮件客户端启用强用户口令、登录失败处理和数据强制加密机制。考虑到邮件客户端的重要性，需要强化客户端安全。客户端方面最简单有效的安全措施就是身份鉴别和数据加密。在此强调两点：第一，强用户口令是身份鉴别的关键，弱用户口令形同虚设，根本不能抵抗口令暴力破解，除此之外，还要配备登录失败处理机制，协同抵抗口令暴力破解。第二，数据加密要采取强制的手段，不论终端用户是否愿意，数据都要加密，而且要采用国家密码管理局认可的加密手段。

打造专业的电子邮件安全防护设备。目前市面上的电子邮件安全防护设备，大部分是通用设备，仅仅包含部分电子邮件安全防护功能，针对性不强。考虑到邮件安全的严重性，建议相关安全机构拟定专业的电子邮件安全指标，厂商生产专业的邮件安全防护设备。建议电子邮件服务运营商为电子邮件服务构建专一的网络环境，防止一网多用。功能越单一，安全防护工作就越有效。

邮件源头定位和识别。知己知彼，百战不殆。邮件安全最大的隐患之一，就是不能有效定位邮件发送方。如果能有效地定位邮件源头，对邮件发送方身份进行有效识别，并在收件方打开邮件前，对恶意邮件进行确认和处理，那么大部分邮件攻击都将失效。

采用大数据技术进行事态感知。由于大规模垃圾邮件、病毒邮件攻击具备集团性和预谋性。而大数据技术具备强大的信息收集能力和预警能力，可以在全国甚至全球范围内迅速地感知犯罪集团的大规模电子进攻。所以在预防大规模垃圾邮件、病毒邮件攻击方面具备较大优势。可以构建基于大数据技术的垃圾邮件、病毒邮件预警平台，对犯罪行为进行提前预警。

4 结束语

攻城为下，攻心为上。真正的战争往往是在心理层面和意识层面打响。电子邮件系统的信息安全问题，归根结底是安全意识的问题。希望大家擦亮眼睛，绷紧神经，密切关注邮件安全，采用主动防御措施，守护信息网络，缔造一个洁净的网络环境给世间。

参考文献：

[1] 胡珊，顾其威.企业电子邮件系统安全性技术研究及实现[J].小型微型计算机系统，2003（1）：157-160.

[2] 尹晨，张宁.电子邮件系统的安全隐患及解决方法[J].南京工业大学学报：自然科学版，2005（4）：84-87.

【通联编辑：唐一东】