Exchange邮件系统的安全性研究.doc

Exchange邮件系统的安全性研究 　　摘要：随着电子邮件系统在企业中的广泛应用，企业的电子邮件系统所面临的安全问题也越来越棘手。针对这一问题研究了Microsoft Exchange Server的安全性，分别从Exchange的环境安全和通信安全两方面入手，结合Exchange邮件系统本身提供的安全功能，制定了一套可行的安全方案。 　　关键词： 邮件系统；Exchange；安全 　　中图分类号：TP393文献标识码：A文章编号：1009-3044(2011)12-2820-02 　　1 Exchange邮件系统 　　Exchange Server 是微软研发的消息与协作系统， 常被用来构架应用于企业、学校的邮件系统。 Exchange server还是一个协作平台，可以在此基础上开发工作流、知识管理系统、Web系统或者是其他消息系统。在Microsoft Exchange Server的几个主要版本中目前比较常用的是Microsoft Exchange Server 2003。 　　2 Exchange邮件系统面临的安全问题 　　跟所有邮件系统一样，Exchange邮件系统面临的安全问题在与日剧增，病毒、蠕虫、垃圾邮件、网页仿冒欺诈、间谍软件和一系列更新、更复杂的攻击方法，使得电子邮件通信和电子邮件基础结构的管理成为了一种更加具备风险的行为。Exchange邮件系统所面临的主要安全问题有以下几种： 　　2.1 病毒和蠕虫 　　第一个主要的电子邮件蠕虫是1999年3月出现的Melissa；而在2000年5月，ILOVEYOU电子邮件邮件病毒对Internet造成了严重的破坏。这些危害到今天已经越来越严重。 　　2.2 垃圾邮件和网页仿冒欺诈 　　在2000年初，垃圾邮件就已成为了一个主要的问题，它对电子邮件的效用造成了严重影响。2002年，美国联邦交易委员会开始对欺骗性的垃圾邮件进行整治，但是由于各国家之间的法律存在巨大差异，使得法律措施很难在类似 Internet 的全球系统中执行。垃圾邮件还通常用于网页仿冒欺诈垃圾邮件中，以窃取信息和金钱。 　　2.3 攻击和新的挑战 　　在电脑通过网络进行连接变得越来越平常的同时，一些漏洞也变得更加容易被利用。攻击变得更加复杂，很多是利用内存管理错误（包括利用整数溢出）的方法、跨站点脚本 (CSS) 和其他脚本置入技术用于攻击 Web 应用程序。恶意用户通常使用工具自动地查找和利用漏洞。 　　3 构建一个安全的Exchange邮件系统 　　3.1 强化Exchange邮件系统的环境安全 　　3.1.1 加固Windows域环境 　　因为Exchange邮件系统搭建在Windows域环境中，所以首先要对Windows域环境实施强化配置，使之根基安全。如将跟Exchange有关的盘NTFS格式化；禁止所有不必要的服务；禁止访问Windows域的guests组；设置相应的权限并启用组策略等。 　　3.1.2 对Exchange Server的强化配置 　　不要在 Exchange 服务器上运行电子邮件客户端。如果在运行 Exchange 的计算机上运行电子邮件客户端，并且该客户端被感染，则受感染的客户端将成为受感染的邮件服务器。同样，不要通过 Exchange 计算机浏览 Internet。通常，减少攻击渠道的最佳办法是尽量减少在 Exchange 服务器上运行应用程序。 在 Exchange 服务器上随时补充 Microsoft 推出的最新安全更新。 　　对SMTP虚拟服务器上邮件限制进行配置，指定每个邮箱的最大收件人数、邮件大小以及每个连接的最大邮件人数，这样可以防御拒绝服务攻击。禁止匿名SMTP访问，相应地配置所有的 SMTP 虚拟服务器，以便只允许明确的用户、计算机或 IP 地址中继到其他组织。在所有内部 Exchange 服务器上禁用匿名SMTP访问，对所有已通过身份验证的计算机禁用中继功能。 　　启用筛选功能，通过创建发件人、收件人和连接筛选列表来阻止垃圾邮件。禁用默认开启但不必要的服务，具体所要禁用的选项根据企业的Exchange邮件系统布局来设置。 　　3.1.3 对客户端的强化配置 　　启用Outlook中的附件阻止功能，此功能可以阻止各种文件类型的附件，如.exe、.bat和.vbs文件。安装微软Outlook安全包，及时下载最新的安全包。启用微软Outlook Junk邮件过滤规则，当有邮件发来的时候，它会被过滤，如果判断是高风险级的话，会被放入Junk邮件文件夹。管理员能够随时查看这个文件夹的内容，删除消息或者对你判断没有问题的会作出标记。这样能很有效的防止垃圾邮件。配置Internet Explorer 安全区域，由于