大数据背景下网络安全问题研究
                    Research on Network Security Issues under the Background of Big Data


             功能都集中在服务器，服务器既是数据源头、又是数据分析设备、同时具备数据存储
             功能，传统的基于B/S、C/S结构的信息系统属于“胖服务器、瘦客户端”结构。这种
             结构差异决定了电子邮件系统的信息安全防护重点是客户端，而不单单是服务器。
                  （2）不同厂商的电子邮件系统可以相互通信，难于阻断，难于定位
                  电子邮件系统诞生的目的，就是为了通信。虽说电子邮件服务提供商成千上万，

             电子邮件系统的结构千差万别。但是，这并未影响不同的电子邮件系统相互通信。电
             子邮件系统可能是互联网上覆盖范围最广，使用用户最多，互联互通最广泛的信息系
             统之一。这种广泛的互联互通，带来了无穷尽的安全隐患。互联互通是电子邮件的价

             值所在，如果强行阻断这种互联互通，电子邮件就失去了存在的意义。更糟糕的是，
             目前找不到有效的方法，确定通信对方是否为恶意用户。
                  （3）电子邮件系统没有统一的架构标准，不同厂商提供的电子邮件系统千差
             万别

                  狭义的电子邮件系统具备规范的构造标准，结构清晰。广义的电子邮件系统不具
             备规范的构造标准，不同厂商可以依据自身优势和相应需求，构造各种各样结构的电
             子邮件系统，结构不同，安全防护手段就不同，相关机构不能为不同结构的电子邮件

             系统构造一个统一的安全防护模型，缺乏统一的安全防护模型，安全防护工作进展困
             难，为不法分子进行破坏创造了有利条件。
                  （4）电子邮件系统功能简单，易于架设，容易被不法分子利用
                  电子邮件系统虽说有成千上万种，但是它的基本原理并不复杂，普通的计算机人
             士就可以在几天内开发出一套简易的邮件系统，进行各种各样的操作，包括发送病毒

             邮件和垃圾邮件。这种简易的破坏工具，往往比复杂的破坏工具危害更大，而且难于
             禁止。原因就是，它非常容易被制造出来，而且杀伤力不小。
                  上述四个特点，是电子邮件系统的安全防护瓶颈。但任何事情，都有两面。除了

             瓶颈之外，电子邮件系统还具有其他信息系统不具备的安全防护优势。
                  电子邮件系统对实时性要求不高。电子邮件的收发，允许一定时间的延迟。邮件
             服务器宕机一、两个小时，不会引发严重后果。这一点是它的安全防护优势之一，会
             针对电子邮件系统，因为攻击效果不明显。DDOS攻击一般不电子邮件系统不惹人注

             意，邮件安全事件较难引发社会恐慌。与震惊中外的伊朗核电站震网病毒事件，乌克
             兰电网瘫痪事件相比，电子邮件系统的安全事件不容易引起社会各界的注意。这一点
             有利于防止事态恶化，避免社会恐慌。
                  3.防护方向

                  根据上文分析的电子邮件系统构造特性和安全特性，提出电子邮件系统的防护
             方向，防护方向不同于防护指标，防护指标是具体的可执行指标，防护方向没有具体


             • 24 •