企業(yè)郵件安全及深層防御方法研究.pdf

1、隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展,電子郵件在企業(yè)中被廣泛應(yīng)用。郵件系統(tǒng)的安全問(wèn)題受到越來(lái)越多的關(guān)注。我們都知道,信息安全的三要素保密性,完整性,可用性是作為衡量郵件系統(tǒng)安全的基本標(biāo)準(zhǔn)。目前,這個(gè)基準(zhǔn)正受到嚴(yán)重的挑戰(zhàn)。威脅企業(yè)郵件系統(tǒng)安全的兩大因素:垃圾郵件和基于SMTP的缺陷攻擊。一方面,最終用戶每天接收到大量的垃圾郵件;導(dǎo)致用戶郵箱中大量的存儲(chǔ)空間被垃圾郵件占用。這是一種非常嚴(yán)重的資源浪費(fèi)。另一方面,針對(duì)SMTP協(xié)議的漏洞攻擊對(duì)企業(yè)郵件服務(wù)的可用

2、性和保密性產(chǎn)生了極大的負(fù)面影響。因此,保證郵件流的安全和反垃圾郵件是成為企業(yè)系統(tǒng)安全的核心問(wèn)題。
　　本論文論述郵件系統(tǒng)安全和反垃圾郵件對(duì)企業(yè)的重要價(jià)值。介紹:1.郵件在企業(yè)中如何工作;2.垃圾郵件的目的;3.垃圾郵件的定義;4.垃圾郵件種類(lèi);然后,本文遵循發(fā)現(xiàn)問(wèn)題--分析問(wèn)題--解決問(wèn)題原則。發(fā)現(xiàn)問(wèn)題:通過(guò)閱讀了大量國(guó)內(nèi)外信息安全資料,分析了現(xiàn)有企業(yè)郵件系統(tǒng)方案不足(現(xiàn)在企業(yè)郵件系統(tǒng)的安全方案:灰名單, DNS反向解析(PTR)

3、,驗(yàn)證碼仔細(xì))并總結(jié)了SMTP協(xié)議的缺陷。提出了現(xiàn)在企業(yè)遇到的棘手的四個(gè)問(wèn)題:大量垃圾郵件攻擊,偽造郵件,基于NDR的SPAM攻擊,賬戶密碼泄露。分析問(wèn)題:以一個(gè)企業(yè)郵件系統(tǒng)為實(shí)例,使用上面提到的4種方法,進(jìn)行模擬攻擊。在分析問(wèn)題的方法上用到了實(shí)驗(yàn),模擬,定量,定性。解決問(wèn)題:然后基于分析和實(shí)際測(cè)試的結(jié)果,提出了具體的理論方案(延遲技術(shù),非強(qiáng)制PTR記錄,收件人名單比較,服務(wù)器之間的安全加密)。
　　1.延遲技術(shù):從源頭堵住大量郵

4、件地址搜索。在郵件服務(wù)器上對(duì)所有的請(qǐng)求響應(yīng)延遲接受從而避免或者減少郵件地址搜索。
　　2.非強(qiáng)制PTR記錄:避免了PTR記錄的非黑即白的方案,而是使用了相對(duì)放松并且安全的方式。
　　3.收件人名單比較:通過(guò)搭建一臺(tái)服務(wù)器,實(shí)現(xiàn)只在收件人名單中有的用戶才能收到郵件。
　　4.服務(wù)器之間的安全加密:提出內(nèi)部服務(wù)器安全的概念,避免因輕視內(nèi)部服務(wù)器之間的安全而帶來(lái)的問(wèn)題。
　　實(shí)驗(yàn)和實(shí)驗(yàn)數(shù)據(jù):為了讓理論方案得以實(shí)現(xiàn),我們

5、用微軟郵件服務(wù)器Exchange Server和免費(fèi)平臺(tái)的郵件服務(wù)器進(jìn)行了模擬測(cè)試并統(tǒng)計(jì)測(cè)試結(jié)果。提出了郵件系統(tǒng)的深層防御解決方案并提供了實(shí)驗(yàn)室數(shù)據(jù):
　　1.大批量郵件攻擊防御
　　2.假冒發(fā)件人攻擊防御
　　3.不存在收件人攻擊防御
　　4.信息截取防御
　　最后,本論文從具體問(wèn)題的解決方案升華到具有普遍意義的解決方法,提出了分層次的安全防御策略。通過(guò)多層次的安全防御方案的整合,提高了企業(yè)郵件系統(tǒng)的防御