本文選題：郵件系統(tǒng)安全　切入點(diǎn)：反垃圾郵件　出處：《上海交通大學(xué)》2014年碩士論文

【摘要】：隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展,電子郵件在企業(yè)中被廣泛應(yīng)用。郵件系統(tǒng)的安全問題受到越來越多的關(guān)注。我們都知道,信息安全的三要素保密性,完整性,可用性是作為衡量郵件系統(tǒng)安全的基本標(biāo)準(zhǔn)。目前,這個(gè)基準(zhǔn)正受到嚴(yán)重的挑戰(zhàn)。威脅企業(yè)郵件系統(tǒng)安全的兩大因素:垃圾郵件和基于SMTP的缺陷攻擊。一方面,最終用戶每天接收到大量的垃圾郵件;導(dǎo)致用戶郵箱中大量的存儲(chǔ)空間被垃圾郵件占用。這是一種非常嚴(yán)重的資源浪費(fèi)。另一方面,針對(duì)SMTP協(xié)議的漏洞攻擊對(duì)企業(yè)郵件服務(wù)的可用性和保密性產(chǎn)生了極大的負(fù)面影響。因此,保證郵件流的安全和反垃圾郵件是成為企業(yè)系統(tǒng)安全的核心問題。本論文論述郵件系統(tǒng)安全和反垃圾郵件對(duì)企業(yè)的重要價(jià)值。介紹:1.郵件在企業(yè)中如何工作;2.垃圾郵件的目的;3.垃圾郵件的定義;4.垃圾郵件種類;然后,本文遵循發(fā)現(xiàn)問題--分析問題--解決問題原則。發(fā)現(xiàn)問題:通過閱讀了大量國(guó)內(nèi)外信息安全資料,分析了現(xiàn)有企業(yè)郵件系統(tǒng)方案不足(現(xiàn)在企業(yè)郵件系統(tǒng)的安全方案:灰名單,DNS反向解析(PTR),驗(yàn)證碼仔細(xì))并總結(jié)了SMTP協(xié)議的缺陷。提出了現(xiàn)在企業(yè)遇到的棘手的四個(gè)問題:大量垃圾郵件攻擊,偽造郵件,基于NDR的SPAM攻擊,賬戶密碼泄露。分析問題:以一個(gè)企業(yè)郵件系統(tǒng)為實(shí)例,使用上面提到的4種方法,進(jìn)行模擬攻擊。在分析問題的方法上用到了實(shí)驗(yàn),模擬,定量,定性。解決問題:然后基于分析和實(shí)際測(cè)試的結(jié)果,提出了具體的理論方案(延遲技術(shù),非強(qiáng)制PTR記錄,收件人名單比較,服務(wù)器之間的安全加密)。1.延遲技術(shù):從源頭堵住大量郵件地址搜索。在郵件服務(wù)器上對(duì)所有的請(qǐng)求響應(yīng)延遲接受從而避免或者減少郵件地址搜索。2.非強(qiáng)制PTR記錄:避免了PTR記錄的非黑即白的方案,而是使用了相對(duì)放松并且安全的方式。3.收件人名單比較:通過搭建一臺(tái)服務(wù)器,實(shí)現(xiàn)只在收件人名單中有的用戶才能收到郵件。4.服務(wù)器之間的安全加密:提出內(nèi)部服務(wù)器安全的概念,避免因輕視內(nèi)部服務(wù)器之間的安全而帶來的問題。實(shí)驗(yàn)和實(shí)驗(yàn)數(shù)據(jù):為了讓理論方案得以實(shí)現(xiàn),我們用微軟郵件服務(wù)器Exchange Server和免費(fèi)平臺(tái)的郵件服務(wù)器進(jìn)行了模擬測(cè)試并統(tǒng)計(jì)測(cè)試結(jié)果。提出了郵件系統(tǒng)的深層防御解決方案并提供了實(shí)驗(yàn)室數(shù)據(jù):1.大批量郵件攻擊防御2.假冒發(fā)件人攻擊防御3.不存在收件人攻擊防御4.信息截取防御最后,本論文從具體問題的解決方案升華到具有普遍意義的解決方法,提出了分層次的安全防御策略。通過多層次的安全防御方案的整合,提高了企業(yè)郵件系統(tǒng)的防御能力。并指出未來郵件系統(tǒng)安全的一種發(fā)展趨勢(shì):云郵件安全系統(tǒng)。
[Abstract]:With the development of Internet technology, e-mail is widely used in enterprises.More and more attention has been paid to the security of mail system.As we all know, the three elements of information security confidentiality, integrity and availability are the basic criteria to measure the security of mail systems.At present, this benchmark is being seriously challenged.Two major threats to the security of corporate mail systems are spam and SMTP-based flaw attacks.On the one hand, the end user receives a large amount of spam every day, which results in a large amount of storage space occupied by spam.This is a very serious waste of resources.On the other hand, the vulnerability attack against SMTP protocol has a great negative impact on the availability and confidentiality of enterprise mail service.Therefore, to ensure the security of mail flow and anti-spam is the core issue of enterprise system security.This paper discusses the important value of mail system security and anti-spam to enterprises.Introduce one.How mail works in an enterprise.The purpose of spam is 3.The definition of spam is 4. 4.Type of spam; then, this article follows the principle of problem discovery-analysis-problem-solving.Problem finding: by reading a large number of information security materials at home and abroad,This paper analyzes the deficiency of the existing enterprise mail system (the security scheme of the enterprise mail system now: the grey list SMTP reverse parsing, the verification code is careful) and summarizes the defects of the SMTP protocol.This paper puts forward four thorny problems that enterprises are confronted with: a large number of spam attacks, forged emails, SPAM attacks based on NDR, and account password leaks.Analysis problem: take an enterprise mail system as an example, use the four methods mentioned above to simulate the attack.Experiments, simulations, quantification, and qualitative analysis are used to analyze the problem.Solve the problem: then based on the results of analysis and practical testing, we propose a specific theoretical scheme (delay technology, non-mandatory PTR records, recipient list comparison, security encryption between servers.Delay technique: blocking a large number of mail address searches from the source.Delay acceptance of all requests on the mail server to avoid or reduce mail address search. 2. 2.Non-mandatory PTR records: avoids the black or white scheme for PTR records, but uses a relatively relaxed and secure approach. 3.Recipient list comparison: by setting up a server, only users on the recipient list can receive mail. 4.Security encryption between servers: the concept of internal server security is proposed to avoid the problems caused by despising the security between internal servers.Experiment and experiment data: in order to realize the theoretical scheme, we use Microsoft mail server Exchange Server and the mail server of free platform to carry on the simulation test and statistics the test result.A deep defense solution for the mail system is proposed and the laboratory data: 1. 1 is provided.Mass mail attack defense 2.Fake Sender attack Defense 3.There is no recipient attack defense 4.Finally, this paper sublimates the solution from the concrete problem to the solution with universal significance, and puts forward the security defense strategy of different levels.Through the integration of multi-level security defense scheme, the defense ability of enterprise mail system is improved.And point out a kind of development trend of mail system security in the future: cloud mail security system.
【學(xué)位授予單位】：上海交通大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2014
【分類號(hào)】：TP393.098

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 ;百萬吞吐保郵件安全[J];每周電腦報(bào);2003年16期

2 ;郵件安全分層保護(hù)[J];每周電腦報(bào);2006年17期

3 邊鋒;;郵件“淘金”[J];中國(guó)計(jì)算機(jī)用戶;2007年43期

4 萬曉泳;吳森明;李曉慶;;入境郵件安全問題的探討[J];中國(guó)檢驗(yàn)檢疫;2008年07期

5 ;為郵件安全保駕護(hù)航[J];微電腦世界;2012年09期

6 ;郵電部發(fā)出關(guān)于加強(qiáng)郵件時(shí)限管理的通知[J];中國(guó)郵政;1990年01期

7 郭凱光;從郵政三項(xiàng)基本制度看郵件安全[J];中國(guó)郵政;1994年03期

8 水戈;電子郵件安全解決方案概覽[J];信息網(wǎng)絡(luò)安全;2001年06期

9 ;廣義垃圾郵件防范平臺(tái)的搭建[J];計(jì)算機(jī)安全;2003年06期

10 江心;郵件安全——防毒勝于殺毒[J];計(jì)算機(jī)與網(wǎng)絡(luò);2003年19期

相關(guān)會(huì)議論文 前1條

1 錢柳堅(jiān);常依群;;Sem:一個(gè)電子郵件安全子系統(tǒng)[A];第十次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];1995年

相關(guān)重要報(bào)紙文章 前10條

1 陳云廣;郵件安全是郵政的生命線[N];中國(guó)郵政報(bào);2006年

2 榮華;把好郵件封裝關(guān)[N];中國(guó)郵政報(bào);2007年

3 記者 楊曉穎;云南郵政加強(qiáng)郵件安全管理[N];中國(guó)郵政報(bào);2007年

4 何瑛邋譚琳琳;投遞國(guó)內(nèi)代收貨款郵件常見問題的處理[N];中國(guó)郵政報(bào);2008年

5 趙超;西藏郵政確保亞運(yùn)郵件安全[N];中國(guó)郵政報(bào);2010年

6 駱慶明;淺談“約投掛號(hào)”郵件[N];中國(guó)集郵報(bào);2014年

7 張毅;郵件投遞，，全社會(huì)都應(yīng)提供便利[N];中國(guó)郵政報(bào);2014年

8 許華;郵件收寄把“三關(guān)”[N];中國(guó)郵政報(bào);2002年

9 耳機(jī);如何保證郵件安全[N];中國(guó)郵政報(bào);2006年

10 本報(bào)通訊員　 高界;為了郵件萬無一失[N];中國(guó)郵政報(bào);2006年

相關(guān)博士學(xué)位論文 前1條

1 王美珍;垃圾郵件行為模式識(shí)別與過濾方法研究[D];華中科技大學(xué);2009年

相關(guān)碩士學(xué)位論文 前10條

1 叢林;企業(yè)郵件安全及深層防御方法研究[D];上海交通大學(xué);2014年

2 盛鵬;基于全文過濾的垃圾郵件防范機(jī)制[D];昆明理工大學(xué);2006年

3 朱一禾;企業(yè)安全郵件產(chǎn)品的研發(fā)與應(yīng)用[D];吉林大學(xué);2008年

4 姚屹東;郵件安全審計(jì)和過濾技術(shù)的研究與實(shí)現(xiàn)[D];電子科技大學(xué);2007年

5 朱駿;企業(yè)郵件安全過濾網(wǎng)關(guān)的研究[D];浙江大學(xué);2003年

6 李乃輝;電子郵件安全檢測(cè)與識(shí)別系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D];吉林大學(xué);2011年

7 馬曦;數(shù)據(jù)挖掘在郵件反垃圾系統(tǒng)中的應(yīng)用[D];上海交通大學(xué);2012年

8 肖航;郵件反病毒網(wǎng)關(guān)技術(shù)研究與實(shí)現(xiàn)[D];電子科技大學(xué);2009年

9 章t

本文編號(hào)：1703343