黄慧 高源 丁页顶 季奥颖 柳伟

（国网浙江电力有限公司丽水供电公司 浙江省丽水市 323000）

1 邮件传输防护研究

电子邮件属于数据信息的主要载体，承载着大量有价值的数据、资料，进入大数据时代后，企业邮件数据价值比之以往更高，如果邮箱资料被盗取，将会严重影响企业机密安全、经济安全、个人隐私以及企业形象。在企业信息化建设中，安全的电子邮件系统一直都是其中的重点，受到企业的高度关注。从电子邮件的泄露来看，包括几个形式：

（1）传输过程中的泄露：普通邮件是以明文形式传输，若未对传输渠道制定完善的安全防护措施，那么黑客可以采用技术手段来拦截邮件，或者切断邮件的传输；

（2）用户名与密码泄露：采用木马、网络钓鱼、密码明文存放、弱密码等，都有可能导致用户名与密码泄露。从本质而言，邮件信息安全事故的诱因是对数据缺乏全方位安全防护，要保障数据的安全性，需要基于邮件生命周期来应用科学的防御方式。

在邮件传输防护上，除了系统自身的安全防护措施之外，还从业务的应用方向着手，基于邮件的信息声明周期来保证其安全性。具体包括：

（1）用户登录行为安全防护：多数情况下，企业邮件的泄露是由于用户名、密码简单引致，针对此，设置多层次密码功能，通过弱密码检查分析出弱密码用户，提示用户修改，设置密码有效期与防猜密码，如果密码输入超过规定频率后，会出现IP 账号自锁定与图形验证码，输入正确验证码，才可以顺利解锁。

（2）查询近14d 登陆记录，包括登陆时间、登陆IP、登陆方式、有无登陆成功，若发现非法登陆，系统会发出提醒，若发现异常问题，可以及时核对、更改，保障传输安全。

（3）反垃圾反病毒防护，黑客常见的攻击邮箱手段有垃圾邮件、病毒邮件两类，在这一方面，嵌入反病毒模块，保证邮件内容的传输安全，对各类垃圾邮件样本，能够做出实时分析，通过智能算法、人工审核结合的方式对可疑邮件进行过滤判定，对带有敏感数据的邮件正文、主题、地址、附件进行阻断、告警、记录放行等响应。

（4）在邮件数据传输安全防护上，利用CMTP 私有协议对内容进行加密、编码处理，即便邮件被拦截、扫描，也不会出现泄密，最大限度保障端对端的安全传输。通过上述措施，可以最大限度避免黑客入侵、网络病毒造成的邮件安全问题。

2 网络通信防护研究

企业的信息安全涵盖信息系统安全、流通存储信息安全两个问题，企业信息系统会受到内部也、外部因素的威胁、攻击，在大数据时代下，企业信息安全问题更加突出，网络通信防护在系统设计中，也是一个极为关键的组成，由于网络信息系统通信协议的开放性与地域的广泛性，决定其内容的易损性，因此，加强网络通信防护也极为重要。在具体措施上：

（1）基于网络安全设置防毒软件：杀毒软件是保证企业计算机系统安全运行的重要措施，借助杀毒软件，既能够满足杀毒要求，还能够监控使用者的举动，将中毒可能性减小至最小化，通过审核信息、网络流量、过滤IP 地址的方式来保证网络通路能够正常运行。

（2）VPN 技术（图1），针对路由器，应用密码算法、加/解密专用芯片，对各项内容进行管理、控制。

（3）入侵检测与网络诱骗系统：防护墙、路由器是针对安全威胁的静态防护，应用网络入侵检测系统，在企业遭到网络入侵时，能够对网络做出实时保护，并对其攻击行为进行追踪，确保企业通信链路的稳定。而应用网络诱骗系统，能够构建出虚拟化的网络环境，如果发生黑客入侵，可将其定向至虚拟网络，保证企业系统运行安全。

（4）完善安全管理制度：在企业内部，设置专门管理机构，明确具体分工，各项工作都要求做到专人管理，为通信安全提供人员保证。对于网络使用者，进行严格管理，强化思想道德教育，在人员任用上，构建完善的人事管理制度，强化其忠诚意识、保密意识，并明确安全管理原则，涵盖“任期有限原则”、“多人开发原则”、“职责分离原则”，并根据企业的情况来设置相关制度。

3 终端漏洞防护研究

终端漏洞的成因多种多样，是影响外网安全的常见问题，安全漏洞表现形式不同，分类方法也各有差异，具体包括两类：

（1）系统漏洞，系统漏洞是由于计算机系统本身的交互性、资源共享性引致，为了满足日常交流、互动要求，需要拓展系统功能，在开发、应用新功能过程中，必然会出现各类漏洞，而黑客会利用这些漏洞发起攻击。系统运行周期更长，漏洞的发生可能性会更高。

（2）协议漏洞，计算机网络是基于TCP/IP 协议作为基础来通信，这一协议本身就存在漏洞，此类漏洞并无明确的区分标准，在通信过程中，会受到各类攻击，影响网络正常通信。

针对终端漏洞防护，对从终端外设端口出去的数据进行扫描和监控，一旦识别到有匹配策略的敏感信息，系统作出阻断、告警、记录放行或加密的动作。同时，对终端设备存在的安全漏洞进行分析比对，建立威胁情报库（图2），提出可行的解决措施，切实提升信息外网终端安全防护能力。威胁情报库是基于证据的知识，涵盖场景、指标、机制、含义、可操作建议等方面，而威胁情报则是对有着对抗性、隐蔽性、决策性、预测性、时效性几个属性的高价值数据，其生成过程是以大数据为基础对威胁数据价值进行提取的过程。应用威胁情报库，能够对采集的流量数据、日志数据进行预处理，根据经验知识来匹配判断，进行数据分析，获取其中的威胁关键词，并生成相关的威胁信息。同时，借助攻击树构建方式，结合统计分析方法，对各类威胁信息进行数据分析，基于此来确定攻击方式、攻击影响面、攻击工具、攻击路径，明确攻击意图，寻找攻击原因，形成威胁情报，通过该种方式，形成事前预防，能够全面、精准对各类攻击行为进行分析、检测，有助于强化企业安全防护体系，减小外部攻击风险，为企业智能化建设提供支持。

4 截屏拍照泄露防护研究

截屏拍照泄露问题也是影响外网终端数据安全的重要影响因素，在网络上，曾经流传过这样一个技术贴，某网友利用明星微博中发出的家居照片，配上微博描述，采用GoogleEarth 定位技术，在短时间内就推断出具体的家庭住址。信息媒体的数字化给人们的信息存取提供了诸多便利，让数据的交换、传输更加简单，借助数字扫描仪、计算机、打印机等电子设备，可以迅速获取多需数字信息，而随之引发的安全问题也受到了广泛关注，这类以数字形式保存的文件，很容易通过截屏、拍照、打印的方式泄露。为了提升数据传输安全性，需要推广水印防泄露技术，目前常见的水印解决方案有数字水印（图3）、图片水印、二维码水印、屏幕矢量水印几类，在应用了该种技术后，可根据水印信息还原可进行事后的追溯，找出泄露的源头，进行相关责任定位，并防止通过截图、扫描、拍照等方式获取的图片将国网敏感信息外泄。

另外，在新时期企业发展信息安全的防护上，国家和政府的引导是一项十分重要的手段，在大数据时代下，任何部门都可能会出现信息安全泄露问题，对此，国家需要制定完善的法律法规，明确数据归属，处理好数据涉密问题，针对故意泄露数据、非法使用数据和窃取数据者，予以严惩。

计算机信息安全是备受社会关注的问题，进入了大数据时代后，信息加工、处理技术迅速发展，产生的数据量也呈现出几何倍增长趋势，如果数据遭到窃取，可能会造成财产损失、隐私泄露，甚至影响人们的人身安全。而外网终端数据安全性会受到各类因素的影响，本文从邮件传输防护、网络通信防护、终端漏洞防护、截屏拍照泄露防护四个角度着手，探讨了广泛于外网终端数据安全防护措施，一般情况下，对于企业而言，合理应用上述四种技术，即可将外网终端数据安全问题减小至最小化，在具体的应用上，需要基于企业的实际情况来灵活应用。