本文選題：郵件系統(tǒng)安全　切入點：反垃圾郵件　出處：《上海交通大學》2014年碩士論文

【摘要】：隨著互聯(lián)網(wǎng)技術的發(fā)展,電子郵件在企業(yè)中被廣泛應用。郵件系統(tǒng)的安全問題受到越來越多的關注。我們都知道,信息安全的三要素保密性,完整性,可用性是作為衡量郵件系統(tǒng)安全的基本標準。目前,這個基準正受到嚴重的挑戰(zhàn)。威脅企業(yè)郵件系統(tǒng)安全的兩大因素:垃圾郵件和基于SMTP的缺陷攻擊。一方面,最終用戶每天接收到大量的垃圾郵件;導致用戶郵箱中大量的存儲空間被垃圾郵件占用。這是一種非常嚴重的資源浪費。另一方面,針對SMTP協(xié)議的漏洞攻擊對企業(yè)郵件服務的可用性和保密性產(chǎn)生了極大的負面影響。因此,保證郵件流的安全和反垃圾郵件是成為企業(yè)系統(tǒng)安全的核心問題。本論文論述郵件系統(tǒng)安全和反垃圾郵件對企業(yè)的重要價值。介紹:1.郵件在企業(yè)中如何工作;2.垃圾郵件的目的;3.垃圾郵件的定義;4.垃圾郵件種類;然后,本文遵循發(fā)現(xiàn)問題--分析問題--解決問題原則。發(fā)現(xiàn)問題:通過閱讀了大量國內(nèi)外信息安全資料,分析了現(xiàn)有企業(yè)郵件系統(tǒng)方案不足(現(xiàn)在企業(yè)郵件系統(tǒng)的安全方案:灰名單,DNS反向解析(PTR),驗證碼仔細)并總結了SMTP協(xié)議的缺陷。提出了現(xiàn)在企業(yè)遇到的棘手的四個問題:大量垃圾郵件攻擊,偽造郵件,基于NDR的SPAM攻擊,賬戶密碼泄露。分析問題:以一個企業(yè)郵件系統(tǒng)為實例,使用上面提到的4種方法,進行模擬攻擊。在分析問題的方法上用到了實驗,模擬,定量,定性。解決問題:然后基于分析和實際測試的結果,提出了具體的理論方案(延遲技術,非強制PTR記錄,收件人名單比較,服務器之間的安全加密)。1.延遲技術:從源頭堵住大量郵件地址搜索。在郵件服務器上對所有的請求響應延遲接受從而避免或者減少郵件地址搜索。2.非強制PTR記錄:避免了PTR記錄的非黑即白的方案,而是使用了相對放松并且安全的方式。3.收件人名單比較:通過搭建一臺服務器,實現(xiàn)只在收件人名單中有的用戶才能收到郵件。4.服務器之間的安全加密:提出內(nèi)部服務器安全的概念,避免因輕視內(nèi)部服務器之間的安全而帶來的問題。實驗和實驗數(shù)據(jù):為了讓理論方案得以實現(xiàn),我們用微軟郵件服務器Exchange Server和免費平臺的郵件服務器進行了模擬測試并統(tǒng)計測試結果。提出了郵件系統(tǒng)的深層防御解決方案并提供了實驗室數(shù)據(jù):1.大批量郵件攻擊防御2.假冒發(fā)件人攻擊防御3.不存在收件人攻擊防御4.信息截取防御最后,本論文從具體問題的解決方案升華到具有普遍意義的解決方法,提出了分層次的安全防御策略。通過多層次的安全防御方案的整合,提高了企業(yè)郵件系統(tǒng)的防御能力。并指出未來郵件系統(tǒng)安全的一種發(fā)展趨勢:云郵件安全系統(tǒng)。
[Abstract]:With the development of Internet technology, e-mail is widely used in enterprises.More and more attention has been paid to the security of mail system.As we all know, the three elements of information security confidentiality, integrity and availability are the basic criteria to measure the security of mail systems.At present, this benchmark is being seriously challenged.Two major threats to the security of corporate mail systems are spam and SMTP-based flaw attacks.On the one hand, the end user receives a large amount of spam every day, which results in a large amount of storage space occupied by spam.This is a very serious waste of resources.On the other hand, the vulnerability attack against SMTP protocol has a great negative impact on the availability and confidentiality of enterprise mail service.Therefore, to ensure the security of mail flow and anti-spam is the core issue of enterprise system security.This paper discusses the important value of mail system security and anti-spam to enterprises.Introduce one.How mail works in an enterprise.The purpose of spam is 3.The definition of spam is 4. 4.Type of spam; then, this article follows the principle of problem discovery-analysis-problem-solving.Problem finding: by reading a large number of information security materials at home and abroad,This paper analyzes the deficiency of the existing enterprise mail system (the security scheme of the enterprise mail system now: the grey list SMTP reverse parsing, the verification code is careful) and summarizes the defects of the SMTP protocol.This paper puts forward four thorny problems that enterprises are confronted with: a large number of spam attacks, forged emails, SPAM attacks based on NDR, and account password leaks.Analysis problem: take an enterprise mail system as an example, use the four methods mentioned above to simulate the attack.Experiments, simulations, quantification, and qualitative analysis are used to analyze the problem.Solve the problem: then based on the results of analysis and practical testing, we propose a specific theoretical scheme (delay technology, non-mandatory PTR records, recipient list comparison, security encryption between servers.Delay technique: blocking a large number of mail address searches from the source.Delay acceptance of all requests on the mail server to avoid or reduce mail address search. 2. 2.Non-mandatory PTR records: avoids the black or white scheme for PTR records, but uses a relatively relaxed and secure approach. 3.Recipient list comparison: by setting up a server, only users on the recipient list can receive mail. 4.Security encryption between servers: the concept of internal server security is proposed to avoid the problems caused by despising the security between internal servers.Experiment and experiment data: in order to realize the theoretical scheme, we use Microsoft mail server Exchange Server and the mail server of free platform to carry on the simulation test and statistics the test result.A deep defense solution for the mail system is proposed and the laboratory data: 1. 1 is provided.Mass mail attack defense 2.Fake Sender attack Defense 3.There is no recipient attack defense 4.Finally, this paper sublimates the solution from the concrete problem to the solution with universal significance, and puts forward the security defense strategy of different levels.Through the integration of multi-level security defense scheme, the defense ability of enterprise mail system is improved.And point out a kind of development trend of mail system security in the future: cloud mail security system.
【學位授予單位】：上海交通大學
【學位級別】：碩士
【學位授予年份】：2014
【分類號】：TP393.098

【相似文獻】

相關期刊論文 前10條

1 ;百萬吞吐保郵件安全[J];每周電腦報;2003年16期

2 ;郵件安全分層保護[J];每周電腦報;2006年17期

3 邊鋒;;郵件“淘金”[J];中國計算機用戶;2007年43期

4 萬曉泳;吳森明;李曉慶;;入境郵件安全問題的探討[J];中國檢驗檢疫;2008年07期

5 ;為郵件安全保駕護航[J];微電腦世界;2012年09期

6 ;郵電部發(fā)出關于加強郵件時限管理的通知[J];中國郵政;1990年01期

7 郭凱光;從郵政三項基本制度看郵件安全[J];中國郵政;1994年03期

8 水戈;電子郵件安全解決方案概覽[J];信息網(wǎng)絡安全;2001年06期

9 ;廣義垃圾郵件防范平臺的搭建[J];計算機安全;2003年06期

10 江心;郵件安全——防毒勝于殺毒[J];計算機與網(wǎng)絡;2003年19期

相關會議論文 前1條

1 錢柳堅;常依群;;Sem:一個電子郵件安全子系統(tǒng)[A];第十次全國計算機安全學術交流會論文集[C];1995年

相關重要報紙文章 前10條

1 陳云廣;郵件安全是郵政的生命線[N];中國郵政報;2006年

2 榮華;把好郵件封裝關[N];中國郵政報;2007年

3 記者 楊曉穎;云南郵政加強郵件安全管理[N];中國郵政報;2007年

4 何瑛邋譚琳琳;投遞國內(nèi)代收貨款郵件常見問題的處理[N];中國郵政報;2008年

5 趙超;西藏郵政確保亞運郵件安全[N];中國郵政報;2010年

6 駱慶明;淺談“約投掛號”郵件[N];中國集郵報;2014年

7 張毅;郵件投遞，，全社會都應提供便利[N];中國郵政報;2014年

8 許華;郵件收寄把“三關”[N];中國郵政報;2002年

9 耳機;如何保證郵件安全[N];中國郵政報;2006年

10 本報通訊員　 高界;為了郵件萬無一失[N];中國郵政報;2006年

相關博士學位論文 前1條

1 王美珍;垃圾郵件行為模式識別與過濾方法研究[D];華中科技大學;2009年

相關碩士學位論文 前10條

1 叢林;企業(yè)郵件安全及深層防御方法研究[D];上海交通大學;2014年

2 盛鵬;基于全文過濾的垃圾郵件防范機制[D];昆明理工大學;2006年

3 朱一禾;企業(yè)安全郵件產(chǎn)品的研發(fā)與應用[D];吉林大學;2008年

4 姚屹東;郵件安全審計和過濾技術的研究與實現(xiàn)[D];電子科技大學;2007年

5 朱駿;企業(yè)郵件安全過濾網(wǎng)關的研究[D];浙江大學;2003年

6 李乃輝;電子郵件安全檢測與識別系統(tǒng)設計與實現(xiàn)[D];吉林大學;2011年

7 馬曦;數(shù)據(jù)挖掘在郵件反垃圾系統(tǒng)中的應用[D];上海交通大學;2012年

8 肖航;郵件反病毒網(wǎng)關技術研究與實現(xiàn)[D];電子科技大學;2009年

9 章t

本文編號：1703343