淺析如何在虛擬機環(huán)境下對電子郵件進行信息安全掃描

祝軒 龔谷初 國網(wǎng)湖南省電力有限公司

電子郵件系統(tǒng)是目前各行各業(yè)應用得最為普遍、最為關鍵的應用系統(tǒng)之一，該系統(tǒng)與用戶聯(lián)系緊密，是大部份單位及用戶日常辦公不可或缺的一部分。因此，如何按信息安全要求進行此系統(tǒng)的運維工作，是擺在我們信息運維人員面前的一個不能不重視的問題。

1 現(xiàn)象描述

自電子郵件系統(tǒng)正式升級上線運行起，該系統(tǒng)已成為我公司最為重要的辦公業(yè)務系統(tǒng)之一，員工通過使用該系統(tǒng)，有效地進行信息交流傳遞，從而直接提高了企業(yè)的效率效益，與此同時，用戶在使用郵件系統(tǒng)也存在著譬如密碼口令設置過于簡單的問題，電子郵件系統(tǒng)的信息安全問題也顯得日益突出。針對這些問題，我們通過查詢資料、咨詢上級部門及系統(tǒng)開發(fā)人員，嘗試多種解決方法，通過對比優(yōu)選，決定采用Xscan掃描工具對內(nèi)網(wǎng)郵件系統(tǒng)進行弱口令掃描。但是在進行正式測試時，卻經(jīng)常發(fā)現(xiàn)Xscan工具在進行掃描時，總是存在無故中斷的現(xiàn)象，往往在分析5到6個用戶賬戶后，就不能正常進行掃描工作，對于我們有1800多個郵件系統(tǒng)用戶的名單來說，這樣的掃描進度是不能令人滿意的。

2 存在的問題及解決方案

通過分析Xscan的日志，以及檢查操作系統(tǒng)的日志記錄情況，我們發(fā)現(xiàn)系統(tǒng)安裝的Symantec防病毒軟件總是在一定的時間之內(nèi)，將Xscan軟件作為惡意軟件進行終止，這個就是軟件中斷掃描工作的重要原因。根據(jù)國網(wǎng)公司信息安全要求，每臺機器都必須安裝指定的防病毒軟件，且不能隨意更改防病毒策略。因此如何在保證Xscan軟件正常運行的同時，又符合信息安全要求規(guī)定，必須采用兩全齊美的方案。

通過方案比較，考慮到了可以采用虛擬機技術，先在原機器上運用VMware軟件搭建一臺windows虛擬機，然后將Xscan軟件部署在這臺“干凈”的虛擬機上，并通過采用網(wǎng)絡橋接或者NAT映射的方式，對外進行網(wǎng)絡連接，從而實現(xiàn)Xscan能正常在虛擬機內(nèi)進行業(yè)務處理，防止外部實體機上的Symantec防病毒軟件出現(xiàn)誤報誤殺的情況。安裝實施方案，我們運用VMware軟件，虛擬出一臺windows 系列的的服務器設備，并將Xscan 2.3 軟件部署上去。其次，考慮到網(wǎng)絡環(huán)境情況與虛擬機主機性能，我們適當?shù)剡M行了掃描參數(shù)設置，將最大并發(fā)數(shù)量由默認降為了30，最大并發(fā)主機數(shù)量由默認降為了12，啟動軟件進行信息安全掃描，具體見下圖所示。

最后，在等待一段較長的時候后，Xscan軟件一次性將1800多個用戶賬號順利掃描完成。并探測發(fā)現(xiàn)了用戶所存在的弱口令。我們運用Xscan軟件的查看-檢測報告功能，將所有掃描結果導出，得到了我們想要的掃描結果，順利解決了問題。

3 結束語

通過此次內(nèi)網(wǎng)郵件弱口令掃描方案的探討，我們了解到既能實現(xiàn)技術要求，又充分規(guī)避實施風險的技術方案是確確實實存在的，關鍵就在于我們的技術人員能否通過親身實踐、反復探討，以及優(yōu)選比較，將這種最合理的方案給予充分論證，予以實施至實際工作中去。

[1]吳建明.淺談網(wǎng)絡信息安全控制技術[J].數(shù)碼設計,2017,6(06)：214-215.

[2]楊峰,姜輝,諸葛建偉,段海新.虛擬機環(huán)境檢測方法研究綜述[J].小型微型計算機系統(tǒng),2012,33(08)：1830-1835.