2023年11月18日發(作者:八年級下學期班主任工作計劃)
系統安全技術說明
目錄
系統安全技術說明 ................................................................................................................... 1
一�����、機房環境 .................................................................................................................... 2
1.機房基本情況: ............................................................................................................ 2
2.機房電力: .................................................................................................................... 2
3.機房空調: .................................................................................................................... 2
4.機房防災防震: ............................................................................................................ 2
5.機房門禁: .................................................................................................................... 2
二��、網絡環境 .................................................................................................................... 2
三、系統安全 .................................................................................................................... 3
1.操作系統........................................................................................................................ 3
2.系統架構........................................................................................................................ 3
3.反垃圾和反病毒 ............................................................................................................ 3
四��、操作安全 .................................................................................................................... 4
1.用戶登錄........................................................................................................................ 4
一�����、 機房環境
網易企業郵服務器架設在北京網易數據中心�����,該數據中心屬于電信超大型數據中心級
別����,各種類型的專業設備保證了高品質服務的提供。
1. 機房基本情況:
機房建筑面積14000平方米,層高3.5米����。接地網嚴格接地�,達到10級防靜電標準�。
2. 機房電力:
機房有三路市電供電,能防止部分地區的電力供應問題影響到機房的正常運作����。
共有16套UPS保證供電����,每套系統十分關心冗余互備�����,電池持續供電時間不短于4小
時����。
機房共配備了9臺柴油發電機組�����,分別采用并機或單機后備方式�����,保證在三路市電同時
意外斷開后30秒內自動切換并正常供電。
對動力設備實時監控,7*24小時值班制度����,保證設備維護及后勤保障迅速快捷�����。
3. 機房空調:
配備了100多臺大型電信機房專用精密恒溫恒濕空調,水冷機組6臺���,保證了機房的溫
度、濕度均保持在最佳運行狀態。
4. 機房防災防震:
獨有的樓宇控制系統、加固的防地震建筑物�,抗8級地震設計�����。
采用激光主動式早期火災預警,溫感、煙感雙路感應消防預警及氣體滅火系統,可以定
點報警,多控制器設計可實現分區滅火。
5. 機房門禁:
設置IC卡門禁系統��,公授權人員可以進入��,并有登記制度及記錄備查����,保證機房硬件
的安全����。
二、 網絡環境
對郵件系統網絡拓撲進行了精心的設計�,將網絡分為公網和內網兩部分���,公網與內網在
網絡拓撲上互相隔離����。
內網負責完成用戶信息�、郵件數據等的存儲及傳輸,保證數據不會直接在互聯網上傳播�。
公網直接與電信�����、網通����、教育網三網主干直接相聯,滿足多網互聯互通的需要��。
整個外網的接入���,采用了硬件網絡防火墻����,能阻擋掉惡意的網絡入侵及攻擊,比如DDOS
等�����。
三��、 系統安全
1. 操作系統
所有郵件服務器均采用Redhat Linux Enterpri Server����,每臺服務器上均設置有
iptables控制訪問����,只開放對應服務的指定端口,保證了服務的安全性�。
公司有專門的安全團隊��,及時跟進全球安全信息,發布安全補丁更新信息��。安全團隊還
實時對操作系統進行監測���,發現并跟蹤可能存在的安全隱患�����,避免存在安全漏洞,影響系統
安全�����。
網易企業郵箱嚴格按照國家信息安全保護辦法的規定,所有服務器在上線前��,均需要通
過安全檢查��,并在上線后不間斷進行檢查及安全補丁更新�。
2. 系統架構
整個郵箱系統各模塊之間采用分布式冗余設計�����,提高系統性能的同時�,也提高了系統的
容錯能力��。能保證當某臺服務器發生故障時�����,其他服務仍能保持正常運作,并接管原服務器
服務�,使用戶的使用不受影響�。
服務布署嚴格按照安全要求執行�����,將外網應用服務及內網的內部服務嚴格區分開����,即方
便管理�����,也提高了用戶數據的安全性。
3. 反垃圾和反病毒
作為中國反垃圾協會成員,網易積極倡導并發起反垃圾郵件平臺����,參與反垃圾郵件行業
法規的制定�����,并針對流行垃圾郵件的特點,自主創新智能反垃圾技術。
在自主創新的智能反垃圾技術上,采用了綜合評分策略��,從多角度多方位啟發式評估郵
件是否為垃圾郵件���。主要的采用的反垃圾技術有:實時rbl黑名單����、發信方認證、發送者信
譽系統��、指紋技術�、bayes評估、發送行為特征評估���、個性化反垃圾等。
網易與國外各大反垃圾組織均有很好的合作及聯系��,在國際上的信譽度是國內任何一家
郵件運營商所不能比擬的��。
網易郵件系統是國內少有能支持SPF發送者信譽的郵件系統之一�����,SPF能防止惡意用戶
冒用用戶名發送郵件,保證用戶的合法權益。
采用卡巴斯基提供的發病毒郵件技術和引摯�,實時更新病毒庫。
目前�����,網易反垃圾平臺的病毒郵件過濾已接近100%���,垃圾郵件攔截率高達98%以上��,為
中國電子郵件產業發展做出重大貢獻���。
四�、 操作安全
1. 用戶登錄
網易為用戶提供了SSL安全加密的登錄方式����,保證了用戶在登錄時密碼的安全性��。對于
用戶惡意窮舉密碼的方式,也有對應的策略��,對短時間驗證出錯次數進行限制����。
2. 密碼安全機制
密碼存儲上,采用MD5及SHA兩種加密機制對密碼進行加密���,并且存儲了兩種密碼。MD5
碼仍會存在部分重碼�����,采用多種加密機制��,對密碼進行對比�����,更能保證密碼驗證的安全性及
準確性�����。
在密碼設置上���,也提供了一套密碼強度檢驗機制���,以提醒用戶不要設置太過簡單的密碼��,
提高密碼的安全性。
3. Webmail訪問機制
在webmail訪問上�,除了常用的超時機制外�,網易還加入了cookie及IP校驗機制���,即
使惡意用戶通過手段獲取了訪問的URL�����,也不能訪問用戶郵箱��,保證了郵箱數據的安全性。
這比單獨采用超時機制的郵箱更能保證數據的安全性�����。
五�、 郵件傳輸安全
1. WEB安全請求
通過SSL加密的https協議,能保證數據傳輸中不會被惡意監聽���,網易郵箱已經將這項
技術應用到管理后臺、用戶登錄及用戶webmail訪問的全程��,用戶可以根據自身安全需求級
別���,自行選擇����。
2. POP/SMTP over SSL
通過采用SSL安全加密機制���,使用POP/SMTP服務的郵件收發均使用一個安全的信道���,
保證了數據傳輸過程中的信息安全��。
六�����、 數據安全
數據存儲在獨立的內部網絡,保證了外界無法直接接觸數據,在物理上保證了數據與互
聯網的隔離�,提高了安據的安全性�。
存儲上���,采用先進的存儲設備,并且使用raid6磁盤冗余陣列方案��,這是一種帶有兩個
獨立分布式校驗方案的獨立數據磁盤陣列��,通過冗余存儲���,用磁盤空間換取數據的安全可靠��,
即便是同一個盤陣中同時出現兩個磁盤損壞,也能通過rebuild使數據完全恢復
七����、 管理安全
網易作為一個超過10年的互聯網公司����,有著豐富的互聯網安全防范規范��、經驗和措施。
公司下設安全部門,專門負責跟進世界互聯網安全信息的發布��,并對公司各業務的研發及維
護提供監控服務�。
在郵件業務的系統安全管理上,超過10年的郵件服務運營,為我們積累了大量的經驗�����。
在系統權限劃分�����、管理操作及其他維護上��,都已經有一整套完整的操作規范,指導及限制相
關人員的操作����。
網易的郵件業務�����,嚴格按照國家互聯網信息安全管理第二級安全標準進行自我要求,所
有的工作內容,包括服務器上線�、系統日常維護等���,均需達到這一安全標準�����,杜絕安全隱患
的存在。
