企業(yè)郵件安全及深層防御方法研究.pdf

1、隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展,電子郵件在企業(yè)中被廣泛應(yīng)用。郵件系統(tǒng)的安全問題受到越來越多的關(guān)注。我們都知道,信息安全的三要素保密性,完整性,可用性是作為衡量郵件系統(tǒng)安全的基本標(biāo)準(zhǔn)。目前,這個基準(zhǔn)正受到嚴(yán)重的挑戰(zhàn)。威脅企業(yè)郵件系統(tǒng)安全的兩大因素:垃圾郵件和基于SMTP的缺陷攻擊。一方面,最終用戶每天接收到大量的垃圾郵件;導(dǎo)致用戶郵箱中大量的存儲空間被垃圾郵件占用。這是一種非常嚴(yán)重的資源浪費。另一方面,針對SMTP協(xié)議的漏洞攻擊對企業(yè)郵件服務(wù)的可用

2、性和保密性產(chǎn)生了極大的負(fù)面影響。因此,保證郵件流的安全和反垃圾郵件是成為企業(yè)系統(tǒng)安全的核心問題。
　　本論文論述郵件系統(tǒng)安全和反垃圾郵件對企業(yè)的重要價值。介紹:1.郵件在企業(yè)中如何工作;2.垃圾郵件的目的;3.垃圾郵件的定義;4.垃圾郵件種類;然后,本文遵循發(fā)現(xiàn)問題--分析問題--解決問題原則。發(fā)現(xiàn)問題:通過閱讀了大量國內(nèi)外信息安全資料,分析了現(xiàn)有企業(yè)郵件系統(tǒng)方案不足(現(xiàn)在企業(yè)郵件系統(tǒng)的安全方案:灰名單, DNS反向解析(PTR)

3、,驗證碼仔細(xì))并總結(jié)了SMTP協(xié)議的缺陷。提出了現(xiàn)在企業(yè)遇到的棘手的四個問題:大量垃圾郵件攻擊,偽造郵件,基于NDR的SPAM攻擊,賬戶密碼泄露。分析問題:以一個企業(yè)郵件系統(tǒng)為實例,使用上面提到的4種方法,進(jìn)行模擬攻擊。在分析問題的方法上用到了實驗,模擬,定量,定性。解決問題:然后基于分析和實際測試的結(jié)果,提出了具體的理論方案(延遲技術(shù),非強(qiáng)制PTR記錄,收件人名單比較,服務(wù)器之間的安全加密)。
　　1.延遲技術(shù):從源頭堵住大量郵

4、件地址搜索。在郵件服務(wù)器上對所有的請求響應(yīng)延遲接受從而避免或者減少郵件地址搜索。
　　2.非強(qiáng)制PTR記錄:避免了PTR記錄的非黑即白的方案,而是使用了相對放松并且安全的方式。
　　3.收件人名單比較:通過搭建一臺服務(wù)器,實現(xiàn)只在收件人名單中有的用戶才能收到郵件。
　　4.服務(wù)器之間的安全加密:提出內(nèi)部服務(wù)器安全的概念,避免因輕視內(nèi)部服務(wù)器之間的安全而帶來的問題。
　　實驗和實驗數(shù)據(jù):為了讓理論方案得以實現(xiàn),我們

5、用微軟郵件服務(wù)器Exchange Server和免費平臺的郵件服務(wù)器進(jìn)行了模擬測試并統(tǒng)計測試結(jié)果。提出了郵件系統(tǒng)的深層防御解決方案并提供了實驗室數(shù)據(jù):
　　1.大批量郵件攻擊防御
　　2.假冒發(fā)件人攻擊防御
　　3.不存在收件人攻擊防御
　　4.信息截取防御
　　最后,本論文從具體問題的解決方案升華到具有普遍意義的解決方法,提出了分層次的安全防御策略。通過多層次的安全防御方案的整合,提高了企業(yè)郵件系統(tǒng)的防御