MAS服务器系统信息安全优化.doc

MAS服务器系统信息安全优化 项目摘要： 该项目结合2008年315后开展垃圾短信治理以及保障奥运期间信息安全的通知要求，围绕用户帐户安全认证鉴权、集团短信用户行为控制、大批量短信群发的内容审核控制等3个方面在保留原MAS基本功能的基础上建设系统，有效解决了用户帐户被不法分子盗用而产生大量垃圾非法短信的问题，提升了MAS服务的安全控制等级，实现了对MAS设备的深度维护和精细化管理。 项目背景 基于互联网访问的集团短信平台在奥运期间存在较大风险 很多面向集团客户的信息化业务如MAS/ADC需要通过互联网登录访问，但目前现有的MAS服务器还未强制客户设置密码强度高的口令及定期变更口令。 不法分子可能会利用现有MAS平台在帐号密码管理和集团短信业务管理上的漏洞，在奥运期间以及世博会、国庆60周年等重要时期利用移动的短信群发通道，发布大量危害国家安全、政治敏感的不良短信，给奥运期间的网络信息安全保障带来很大风险。 短信应用系统的密码屡被盗用 互联网上黑客横行，MAS客户密码很容易被木马病毒窃取，全国各地发生多起短信平台的客户帐号密码被不法分子盗用，并群发垃圾短信或诈骗短信，给移动公司带来严重的社会影响，产生大量客户投诉。 同时不法分子还有可能通过入侵MAS服务器盗取企业用户的客户信息，导致企业的客户信息外泄。 3、集团短信业务白名单还未上线，难以通过技术手段控制用户发送行为 1）在行业网关上承载所有集团短信用户的白名单功能,负载很重，需占用行业网关的大量资源, 影响行业网关的运行效率。 2）通过BBOSS与行业网关之间的接口实现企业短信白名单的同步仍难以实施。而如在地市层面,直接在 MAS终端侧进行白名单的集中加载和控制,不增加行业网关的负担,且实施成本低,效率提高. 3)通过行业网关还无法实现对短信群发内容的实时监控，难以从技术手段上有效控制不良短信。 4、一旦出现集团短信平台滥发不良信息的情况，缺少有效手段及时制止。 1）现有MAS系统缺少用户登录的详细日志，对MAS用户的行为管理困难。 2） 现有MAS系统无法查看用户的登录IP地址，无法追究和拦截非法用户的入侵。 目前只能通过省公司行业网关关闭在网集团短信用户的短信发送能力，但处理环节较多，周期长，市公司无法立即处理。 技术或业务方案详细介绍 系统逻辑结构 系统共分为4个模块，系统各模块功能介绍 一）、防范黑客（非法用户）通过互联网对MAS系统的入侵。 1）对从互联网上能访问到的MAS平台，全部启用与实际使用用户的手机号码绑定的短信动态密码二次身份验证功能，进一步防范MAS用户账号被盗用的风险。 2）来访IP地址限定 对于有固定IP的MAS用户（专线方式接入互联网的集团用户），MAS系统可对客户登录的IP地址进行预先锁定，防止非法用户从其他IP地址入侵。 对于临时托管在运营商机房，用户无固定IP地址的MAS企业用户（如电信的ADSL用户，上网时动态获得IP地址），限定客户在用动态IP地址来登录系统时，强制通过短信动态密码来实现MAS系统的二次认证，动态密码认证通过后才能进入正常的用户使用界面。 MAS用户登录的动态密码验证界面 预先锁定合法用户登陆的来访IP地址 二）、提高MAS用户账号的密码强度。 1、强制MAS用户使用高强度密码 MAS系统自动判别MAS管理员分配的账户和用户自己设置的密码强度，必须同时包含字母、数字、特殊符号（如？，！，@等），才能成为有效密码，否则密码设置不能成功。 2、首次登录MAS平台强制修改密码 对于MAS新分配的用户初始密码必须在首次登录系统时强制进行修改，否则无法正常使用系统功能。 3、强制定期修改密码 MAS系统自动强制MAS管理员和客户每月更换一次密码才能继续使用，否则原有密码自动失效，用户无法登录。 4、复位固定密码时要求启动短信动态密码认证 在客户忘记密码或需要重置密码时，可通过向客户的手机号码发送动态密码的方式进行用户身份鉴权。 5、MAS用户实名登记和手机号码绑定 MAS系统管理员分配其他MAS用户账号时，必须提供用户实名和手机号码，MAS管理员分配普通用户的账户名称和初始密码（随机产生，也是字母加数字，但必须达到一定的复杂度，促使客户自己更改密码）后，可自动发送短信将所分配的账号密码告知实际使用人员，并提醒其进行密码更改。 6、针对部分信息安全意识淡薄或无专人负责审查短信内容的MAS用户，收回其MAS平台的管理员权限，改由移动后台人员对该MAS的用户帐户进行开户和发送量限额等权限管理及内容审核管理。 三）、 提升对现有MAS用户的监管控制能力，避免奥运、世博会、国庆等重要时期不良短信的泛滥。 1、MAS用户短信发送上限控制 MAS维护人员通过MAS系统后台对该MAS用户的总端口的每月和每日的发送上限进行控制。尽量减少乱