Push Mail MAS服务器信息安全解决方案.doc

MAS服务器信息安全解决方案二OO九年四月目 录缩略词3前言41. MAS服务器信息安全解决方案概述52. 业务的安全运行机制72.1 MAS与企业邮件服务器之间的安全机制72.2 MAS与邮件推送网关（GEGW）的安全机制72.3 MAS与终端之间的安全机制72.4 短信发送安全机制83. 数据的安全存储机制94. 设备的安全访问机制95. 安全证书10缩略词缩写词英文解析中文解析CACertificate Authority证书授权中心MAPIMessaging Application Progrmming Interface邮件或邮件撰写应用程序接口CEFCorporate Email Forwarder Server企业邮件代理服务器GPRSGeneral Packet Radio Service通用无线分组业务GEGWGPRS Push Email Gateway邮件推送网关CBOSSCenter Business & Operation Support System中央业务运营支撑系统TCPTransmission Control Protocol传输控制协议ISMGInternet Short Message Gateway互联网短消息网关MASMobile Agent Server移动代理服务器PushMailPush Mail 邮件推送技术PushEmailPushEmail手机邮箱业务POP3Post Office Protocol version 3邮局协议版本33DESData Encryption Standard是DES加密算法的一种模式,它使用3条64位的密钥对数据进行三次加密SSHSecure Shell远程登录和其他安全网络服务SSLSecure Sockets Layer安全套接层协议WebDAVWeb-based Distributed Authoring and VersioningHTTP扩展协议，使得用户可以和远端Web服务器协同编辑和控制文档。CACertificate Authority证书授权中心前言移动互联网产业的高速发展满足了越来越全球化的商务环境的需求，促进了众多需要移动办公的产业部门生产率的提高，并成为促进全球沟通的桥梁。移动互联网把移动通信网作为接入网络，其包括移动通信网络接入、公众互联网服务、移动互联网终端。移动互联网和传统的互联网有一定的差异，从表现形式来看，传统互联网是开放的、免费的、拥有海量信息的平台，但其无法对用户进行身份确认，而移动互联网却能做到这一点。所以，相对而言，移动互联网对网络安全有着更高的要求，更强调保护用户的行为及隐私不受干扰。但是，目前移动互联网在终端和业务应用方面存在较大的安全漏洞，随着智能终端的普及，终端的安全和防护性存在重大考验；业务应用方面，使用移动互联网的用户可能会受到来自于各种渠道的垃圾信息的干扰，如短信、WAP、E-mail邮件等。因此，保证业务的正常运行的同时，确保系统的安全性，确保终端用户免受垃圾信息的干扰就成为移动互联网产品信息安全的重中之重。基于上述思考，无限立通的移动代理服务器（MAS）在设计之初就非常注重安全问题。并认为安全问题分布在不同的层次和不同的方面，要保证整个系统的安全，不能单独的采用某种安全措施，必须综合各种安全措施。无限立通MAS服务器信息安全解决方案包括业务的安全运行机制、数据的安全存储机制和设备的安全访问机制。目前，无限立通MAS服务器已经通过国家EAL1级安全认证。1. MAS服务器信息安全解决方案概述Pushmail业务的系统结构图如下图所示：Pushmail系统网络结构图1) 手机终端从CA节点下载安装（或者预制）根证书（cyca2.cer）2) 移动代理服务器向CA节点申请并安装服务器证书（cef-cert.pem cef-key.pem）本方案在中国移动安装邮件推送网关（GEGW），在企业端安装移动代理服务器（MAS）。移动代理服务器通过邮件前转/POP3/WebDAV/MAPI协议或Lotus邮件同步查询等方式与企业邮件服务器保持连接，当有新邮件到达时，移动代理服务器通过邮件推送网关触发手机终端通过GPRS网络与移动代理服务器建立端到端的128位高可靠性SSL加密连接，推送邮件。客户邮件本地存储，中国移动邮件推送网关在不对邮件作任何缓存。MAS服务器信息安全解决方案包括：l 业务的安全运行机制 MAS与企业邮件服务器之间的安全机制 MAS与邮件推送网关之间的安全机制 MAS与终端之间的安全机制 短信安全机制l 数据的安全存储机制l 设备的安全访问机制 操作系统的安全 防火墙的安全设置 杀毒软件的安全设置通过以上综合安全保护策略，可以确保MAS服务器的安全，从而为企业提供全面周到的保护。2. 业务的安全运行机制2.1 MAS与企业邮件服务器之间的安全机制l 企业邮件服务器设定仅对邮件代理网关的IP开放端口；其他任何IP无访问权限。l 企业邮件服务器设定发送验证，只有通过验证的合法用户才能发送邮件，外部非法用户则无法通过企业服务器发送垃圾邮件。2.2 MAS与邮件推送网关（GEGW）的安全机制MAS部署在企业内网，不需要申请公网Internet的IP地址，并通过443端口，穿过集团客户防火墙与邮件推送网关（GEGW）建立基于SSL VPN的安全连接通道，保护了企业内部系统的安全性。性能指标：1) 支持标准SSL/TLS加密和认证2) 密钥交换的加密算法为RSA，密钥长度为1024比特3) Hash算法为SHA1，密钥长度为160比特4) 数据加密算法为RC4, 密钥长度为128比特2.3 MAS与终端之间的安全机制手机终端利用HTTP Tunnel技术，建立与移动代理服务器基于SSL的直接通信。手机终端与移动代理服务器之间的通信是端到端的SSL通信，手机终端与移动代理服务器之间SSL的密钥协商和密钥交换是也是端到端的，邮件推送网关（行业网关）只负责TCP/IP数据包转发，无法获得和破译通信的内容。建立SSL连接的前提是需要向CA中心申请数字证书。目前MAS服务器支持向CA中心申请并安装服务器证书。手机终端和MAS必须支持的证书格式为：X.509 V3。MAS支持任何标准的X.509v3服务器证书，该证书可以是任何CA系统由任何级别CA证书签发的服务器证书。MAS可以生成标准PKCS#10证书请求，并将CA中心根据该证书请求生成的X.509v3服务器证书导入MAS。MAS提供WEB证书申请页面，工程实施人员可通过WEB页面提交证书请求信息并可下载证书。MAS通过HTTP协议方式向RA提出生成服务器证书的申请，并得到对应的证书申请号以下载证书，提交方式：l GET方式l POST方式符合以下协议：中国移动手机邮箱业务证书自动审批技术要求2.4 短信发送安全机制根据PushEmail管理消息协议规定，MAS通知邮件推送网关（GEGW），再通过短信网关，以短消息的方式向手机终端发送的管理类短信消息，其中包括：邮件到达通知、参数设置、炸弹清除消息等。PushEmail管理消息协议图为了避免垃圾短信现象，PushEmail业务规范制定了严格的短信发送安全机制：1) 严格控制短信发送范围：l 目标手机号必须在BOSS开通手机邮箱业务l 目标手机号必须在GEGW和MAS上注册l 目标手机号必须是该集团客户的集团成员2) 严格控制短信发送内容：MAS不直接生成短信内容，而是通知GEGW，并提供需要发送的短信功能号（如邮件到达通知、参数设置、炸弹清除消息），由GEGW根据短信功能号，调用系统固有的短信内容，然后再发给手机。通过以上安全策略，可以保证MAS服务器在黑客入侵或病毒感染等极端情况下，避免成为发送垃圾短信的源头。3. 数据的安全存储机制1) MAS服务器缓存的邮件是以3DES加密方式保存在MAS服务器上的；2) 手机邮箱用户在邮件服务器上的用户名和密码也是以3DES加密方式保存在MAS服务器上的；3) 定期清除指定时间以前的邮件（默认保存7天，可自行设定）；4) 定期检查磁盘剩余空间，如果剩余磁盘过低，则删除最旧的邮件；4. 设备的安全访问机制手机邮箱业务移动代理服务器是建立在Linux平台下（针对微软Exchange 2k/2003中的MAPI方案除外），基于以下一些安全考虑：1)Linux下病毒非常少，而在企业中如果是单独就这一台设备，没有被局域网感染病毒的可能，因为大部分病毒都是针对windows的，传染到移动代理服务器上也无法运行；2)采用fedora5操作系统，漏洞少，且安装时就开启内置防火墙功能；3)目前唯一只有1种病毒能同时感染windows和linux，名为Virus.Linux.Bi.a和Virus.Win32.Bi.a的这款病毒，攻击性其实并不强大，可以同时感染Linux和Windows操作系统中所使用的文