企业邮件安全及深层防御方法研究
本文选题:邮件系统安全 切入点:反垃圾邮件 出处:《上海交通大学》2014年硕士论文
【摘要】:随着互联网技术的发展,电子邮件在企业中被广泛应用。邮件系统的安全问题受到越来越多的关注。我们都知道,信息安全的三要素保密性,完整性,可用性是作为衡量邮件系统安全的基本标准。目前,这个基准正受到严重的挑战。威胁企业邮件系统安全的两大因素:垃圾邮件和基于SMTP的缺陷攻击。一方面,最终用户每天接收到大量的垃圾邮件;导致用户邮箱中大量的存储空间被垃圾邮件占用。这是一种非常严重的资源浪费。另一方面,针对SMTP协议的漏洞攻击对企业邮件服务的可用性和保密性产生了极大的负面影响。因此,保证邮件流的安全和反垃圾邮件是成为企业系统安全的核心问题。本论文论述邮件系统安全和反垃圾邮件对企业的重要价值。介绍:1.邮件在企业中如何工作;2.垃圾邮件的目的;3.垃圾邮件的定义;4.垃圾邮件种类;然后,本文遵循发现问题--分析问题--解决问题原则。发现问题:通过阅读了大量国内外信息安全资料,分析了现有企业邮件系统方案不足(现在企业邮件系统的安全方案:灰名单,DNS反向解析(PTR),验证码仔细)并总结了SMTP协议的缺陷。提出了现在企业遇到的棘手的四个问题:大量垃圾邮件攻击,伪造邮件,基于NDR的SPAM攻击,账户密码泄露。分析问题:以一个企业邮件系统为实例,使用上面提到的4种方法,进行模拟攻击。在分析问题的方法上用到了实验,模拟,定量,定性。解决问题:然后基于分析和实际测试的结果,提出了具体的理论方案(延迟技术,非强制PTR记录,收件人名单比较,服务器之间的安全加密)。1.延迟技术:从源头堵住大量邮件地址搜索。在邮件服务器上对所有的请求响应延迟接受从而避免或者减少邮件地址搜索。2.非强制PTR记录:避免了PTR记录的非黑即白的方案,而是使用了相对放松并且安全的方式。3.收件人名单比较:通过搭建一台服务器,实现只在收件人名单中有的用户才能收到邮件。4.服务器之间的安全加密:提出内部服务器安全的概念,避免因轻视内部服务器之间的安全而带来的问题。实验和实验数据:为了让理论方案得以实现,我们用微软邮件服务器Exchange Server和免费平台的邮件服务器进行了模拟测试并统计测试结果。提出了邮件系统的深层防御解决方案并提供了实验室数据:1.大批量邮件攻击防御2.假冒发件人攻击防御3.不存在收件人攻击防御4.信息截取防御最后,本论文从具体问题的解决方案升华到具有普遍意义的解决方法,提出了分层次的安全防御策略。通过多层次的安全防御方案的整合,提高了企业邮件系统的防御能力。并指出未来邮件系统安全的一种发展趋势:云邮件安全系统。
[Abstract]:With the development of Internet technology, e-mail is widely used in enterprises.More and more attention has been paid to the security of mail system.As we all know, the three elements of information security confidentiality, integrity and availability are the basic criteria to measure the security of mail systems.At present, this benchmark is being seriously challenged.Two major threats to the security of corporate mail systems are spam and SMTP-based flaw attacks.On the one hand, the end user receives a large amount of spam every day, which results in a large amount of storage space occupied by spam.This is a very serious waste of resources.On the other hand, the vulnerability attack against SMTP protocol has a great negative impact on the availability and confidentiality of enterprise mail service.Therefore, to ensure the security of mail flow and anti-spam is the core issue of enterprise system security.This paper discusses the important value of mail system security and anti-spam to enterprises.Introduce one.How mail works in an enterprise.The purpose of spam is 3.The definition of spam is 4. 4.Type of spam; then, this article follows the principle of problem discovery-analysis-problem-solving.Problem finding: by reading a large number of information security materials at home and abroad,This paper analyzes the deficiency of the existing enterprise mail system (the security scheme of the enterprise mail system now: the grey list SMTP reverse parsing, the verification code is careful) and summarizes the defects of the SMTP protocol.This paper puts forward four thorny problems that enterprises are confronted with: a large number of spam attacks, forged emails, SPAM attacks based on NDR, and account password leaks.Analysis problem: take an enterprise mail system as an example, use the four methods mentioned above to simulate the attack.Experiments, simulations, quantification, and qualitative analysis are used to analyze the problem.Solve the problem: then based on the results of analysis and practical testing, we propose a specific theoretical scheme (delay technology, non-mandatory PTR records, recipient list comparison, security encryption between servers.Delay technique: blocking a large number of mail address searches from the source.Delay acceptance of all requests on the mail server to avoid or reduce mail address search. 2. 2.Non-mandatory PTR records: avoids the black or white scheme for PTR records, but uses a relatively relaxed and secure approach. 3.Recipient list comparison: by setting up a server, only users on the recipient list can receive mail. 4.Security encryption between servers: the concept of internal server security is proposed to avoid the problems caused by despising the security between internal servers.Experiment and experiment data: in order to realize the theoretical scheme, we use Microsoft mail server Exchange Server and the mail server of free platform to carry on the simulation test and statistics the test result.A deep defense solution for the mail system is proposed and the laboratory data: 1. 1 is provided.Mass mail attack defense 2.Fake Sender attack Defense 3.There is no recipient attack defense 4.Finally, this paper sublimates the solution from the concrete problem to the solution with universal significance, and puts forward the security defense strategy of different levels.Through the integration of multi-level security defense scheme, the defense ability of enterprise mail system is improved.And point out a kind of development trend of mail system security in the future: cloud mail security system.
【学位授予单位】:上海交通大学
【学位级别】:硕士
【学位授予年份】:2014
【分类号】:TP393.098
【相似文献】
相关期刊论文 前10条
1 ;百万吞吐保邮件安全[J];每周电脑报;2003年16期
2 ;邮件安全分层保护[J];每周电脑报;2006年17期
3 边锋;;邮件“淘金”[J];中国计算机用户;2007年43期
4 万晓泳;吴森明;李晓庆;;入境邮件安全问题的探讨[J];中国检验检疫;2008年07期
5 ;为邮件安全保驾护航[J];微电脑世界;2012年09期
6 ;邮电部发出关于加强邮件时限管理的通知[J];中国邮政;1990年01期
7 郭凯光;从邮政三项基本制度看邮件安全[J];中国邮政;1994年03期
8 水戈;电子邮件安全解决方案概览[J];信息网络安全;2001年06期
9 ;广义垃圾邮件防范平台的搭建[J];计算机安全;2003年06期
10 江心;邮件安全——防毒胜于杀毒[J];计算机与网络;2003年19期
相关会议论文 前1条
1 钱柳坚;常依群;;Sem:一个电子邮件安全子系统[A];第十次全国计算机安全学术交流会论文集[C];1995年
相关重要报纸文章 前10条
1 陈云广;邮件安全是邮政的生命线[N];中国邮政报;2006年
2 荣华;把好邮件封装关[N];中国邮政报;2007年
3 记者 杨晓颖;云南邮政加强邮件安全管理[N];中国邮政报;2007年
4 何瑛邋谭琳琳;投递国内代收货款邮件常见问题的处理[N];中国邮政报;2008年
5 赵超;西藏邮政确保亚运邮件安全[N];中国邮政报;2010年
6 骆庆明;浅谈“约投挂号”邮件[N];中国集邮报;2014年
7 张毅;邮件投递,,全社会都应提供便利[N];中国邮政报;2014年
8 许华;邮件收寄把“三关”[N];中国邮政报;2002年
9 耳机;如何保证邮件安全[N];中国邮政报;2006年
10 本报通讯员 高界;为了邮件万无一失[N];中国邮政报;2006年
相关博士学位论文 前1条
1 王美珍;垃圾邮件行为模式识别与过滤方法研究[D];华中科技大学;2009年
相关硕士学位论文 前10条
1 丛林;企业邮件安全及深层防御方法研究[D];上海交通大学;2014年
2 盛鹏;基于全文过滤的垃圾邮件防范机制[D];昆明理工大学;2006年
3 朱一禾;企业安全邮件产品的研发与应用[D];吉林大学;2008年
4 姚屹东;邮件安全审计和过滤技术的研究与实现[D];电子科技大学;2007年
5 朱骏;企业邮件安全过滤网关的研究[D];浙江大学;2003年
6 李乃辉;电子邮件安全检测与识别系统设计与实现[D];吉林大学;2011年
7 马曦;数据挖掘在邮件反垃圾系统中的应用[D];上海交通大学;2012年
8 肖航;邮件反病毒网关技术研究与实现[D];电子科技大学;2009年
9 章t
本文编号:1703343
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/1703343.html
