浅谈反垃圾邮件系统在互联网安全中的应用
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
[ 摘
要]
部 署 反 垃 圾 邮 件 互 联 网 安 全 中 的
[ 键 字] 关
件 内 容 的 一 部 分 来 自被 感 染 机 器 中 的 资 料 , 因 此 有 可 能 泄
漏用户 的机密 文件 , 成 严重 的泄密 事件 。 造
如 表 1所 示 , 由 于 现 有 C mmu i aePo邮 件 系 统 对 o nG t r 垃 圾 邮 件 没 有 任 何 的 防 护 措 施 , 因 此 很 难 对 上 述 邮 件 破 坏
表 7 公 安 网络 监 管 功 能
功能
公 安 MS 18接 口 P. 公 安 GAIC 接 口 S 自动 接 收 公 安 部 门 过 滤 规 则
可 配 置 提 供 样 本 邮 件 给 公 安 部 门
l0 0 % 0 % 自动 , 小 时 更 新 每 标 记 通 过 / 离 / 绝 / 弃 隔 拒 丢
譬壹l 蓬豳
一 …
’
”…
络黔枣希
… ’-
表 4 垃圾 邮 件 检测 功 能
员 , 过 不 超 过 半 小 时 的 培 训 , 可 完 成 对 系 统 的 安 装 调 试 经 即
行为作 出有效 的遏制 。
表 1 现 有 邮 件 系统 的 比较
l 功能 比较
防 病 毒 功 能 反 垃 圾 邮 件 功 能
现 有系统
防垃圾邮件 系统
依赖 第三方病 毒厂商 支 持 弱 支 持
支 持
邮件 系 统 防攻 击 功 能 弱
邮件 日 志统计分析功 能 支持 , 文字方 式、 复杂 支 持 、 图形 方 式
3 2 技 术 指 标 .
表 2 综 合 管 理 能 力
功 能
描 述
有 用 户 管 理 功 能 , 以添 加 / 辑 / 除 用 户 可 编 删
具 备
用 户 帐户 区 分 角色 , 个 角 色 可 以分 配 不 同的权 限 具 备 每
具有 管理 员 审计功 能 , 以记录 用户 帐户 的管理 操作 具 备 可
具 备
表 6 邮 件 审 计功 能 自定 义 统 计 功 能 T P 0 具 备 O 1
功 能 邮件 审 计 功 能 审 计 选 择 功 能
描 述 具 备 单 独 选 择 垃 圾 邮件 、 病 毒 邮 件 、 正 常 邮件 或 全 部 邮件
多种工作模 式 , 足不 同需求 : 明网关 、 满 透 MX 转 发 、 独 立 服 务 器 模 式 可 以 适 合 不 同 用 户 的不 同 需 求 ; 配 合 监 管 部 门 要 求 : 04年 初 公 安 部 、 育 部 、 息 产 20 教 信 业 部 、 国 务 院 新 闻 办 四 部 委 联 合 发 文 对 垃 圾 邮 进 行 专 项 整 治 , 时 对 有 害 信 息 进 行 监 管 , 省 市 在 四部 委 交 换 格 式 等 同 各
3 技 术 选 型 说 明 和 经 济 指 标 .
3 1 项 目 目 的 . 部 署 防 垃 圾 邮 件 系 统 的 目的 , 主 要 是 为 了 保 护 邮 件 服 务 器 避 免 Do 、 H DA 等 多 种 针 对 邮 件 服 务 器 的 攻 击 、 sD A/ 防
1 病 毒 邮件 和 垃 圾 邮件 给 正 常 邮 件 用 户 带 来 的 侵 扰 。 E
具 备 具 备
S P连 接 状 况 MT
C U 负 载 状 况 P
具 各
具 备
误判 降噪功 能
用 户 自定 义 规 则
具备
具 备
内存 使 用 状 况
硬 盘 负 载 状 况 硬 盘 空 间 状 况
具 备
具 备 具 备
垃 圾 邮 件 检 测 率 垃 圾 邮 件 误 报 率 垃 圾 邮 件 处 理 方 式
大 于 9 % 5 小于 0 1 . % 标 记 通 过 / 离 / 绝 / 弃 隔 拒 丢 邮 件 尺 寸 邮件 流 量 邮 件 分 类
按 照 每 曰、 周 、 月 、 年 来 图 标 统 计 每 每 每 显示收 发邮件 总数 、正常 邮件 总数 、 病 毒 邮 件 总 数 、垃 圾 邮 件 总 数 ,并 统 计 各 类 邮件所 占比率 ;
和应 用 ;
表 8 日志 管理 功 能
功 能 可 追 查 性 检 查
描 述 具 备
连 接数量和频率
静 态 黑 名 单
R BL查 询 贝 叶 斯 分 析
具备
具 备
具 备 具 备 功 能
网 络 流 量 状 况
描 述
具 备
T P连 接 状 况 C
具 备
邮件 指纹 分 析 智 能 内容 分 析
按 照 每 日 、 周 、 月 、 年 来 图 标 统 计 每 每 每 显 示 各 种 大 小 的 邮件 总 数 , 以 及 所 占 比 率:
表 5 邮 件 隔离 功 能
功 能 描 述
邮件 隔离功能
个 人 黑 臼 名 单 功 能
具备
具 备
按 照 每 E 、 周 、 月 、 年 来 图标 统 计 t每 每 每 显示流入和 流 出本系统得 邮件数量
系 统 提 供 We b管 理 功 能 , 以通 过 I 程 管 理 具 备 可 E远
表 3 病 毒 检 测 功 能 功 能 病 毒 种 类 描 述 4 ,0 2 0 0种
病 毒 检 测 率 病 毒 误 报 率 病 毒 库 更 新 方 式 病 毒 处 理 方 式 作 者 简 介 : 琦峰 , , 海 青 浦人 , 科 , 戚 男 上 本 通信 工程 师 , 究 方 向 : T项 目管 理 。 研 I
DN S查询
引擎 耗 时
自定 义 日志 列 表 功 能
按照 每 日、 每周 、 月、 每 每年 来 图标 统计
显 示 系 统 的 DNS查 询 记 录
个人对本人 隔离邮件的管理 功 能
放 行 /查 看 / 除 / 量 删 除 / 删 批 添 年 来 图 标 统 计 每 每 每 显 示 各 引擎 的 CP 占用 时 间 U
要]
部 署 反 垃 圾 邮 件 互 联 网 安 全 中 的
[ 键 字] 关
件 内 容 的 一 部 分 来 自被 感 染 机 器 中 的 资 料 , 因 此 有 可 能 泄
漏用户 的机密 文件 , 成 严重 的泄密 事件 。 造
如 表 1所 示 , 由 于 现 有 C mmu i aePo邮 件 系 统 对 o nG t r 垃 圾 邮 件 没 有 任 何 的 防 护 措 施 , 因 此 很 难 对 上 述 邮 件 破 坏
表 7 公 安 网络 监 管 功 能
功能
公 安 MS 18接 口 P. 公 安 GAIC 接 口 S 自动 接 收 公 安 部 门 过 滤 规 则
可 配 置 提 供 样 本 邮 件 给 公 安 部 门
l0 0 % 0 % 自动 , 小 时 更 新 每 标 记 通 过 / 离 / 绝 / 弃 隔 拒 丢
譬壹l 蓬豳
一 …
’
”…
络黔枣希
… ’-
表 4 垃圾 邮 件 检测 功 能
员 , 过 不 超 过 半 小 时 的 培 训 , 可 完 成 对 系 统 的 安 装 调 试 经 即
行为作 出有效 的遏制 。
表 1 现 有 邮 件 系统 的 比较
l 功能 比较
防 病 毒 功 能 反 垃 圾 邮 件 功 能
现 有系统
防垃圾邮件 系统
依赖 第三方病 毒厂商 支 持 弱 支 持
支 持
邮件 系 统 防攻 击 功 能 弱
邮件 日 志统计分析功 能 支持 , 文字方 式、 复杂 支 持 、 图形 方 式
3 2 技 术 指 标 .
表 2 综 合 管 理 能 力
功 能
描 述
有 用 户 管 理 功 能 , 以添 加 / 辑 / 除 用 户 可 编 删
具 备
用 户 帐户 区 分 角色 , 个 角 色 可 以分 配 不 同的权 限 具 备 每
具有 管理 员 审计功 能 , 以记录 用户 帐户 的管理 操作 具 备 可
具 备
表 6 邮 件 审 计功 能 自定 义 统 计 功 能 T P 0 具 备 O 1
功 能 邮件 审 计 功 能 审 计 选 择 功 能
描 述 具 备 单 独 选 择 垃 圾 邮件 、 病 毒 邮 件 、 正 常 邮件 或 全 部 邮件
多种工作模 式 , 足不 同需求 : 明网关 、 满 透 MX 转 发 、 独 立 服 务 器 模 式 可 以 适 合 不 同 用 户 的不 同 需 求 ; 配 合 监 管 部 门 要 求 : 04年 初 公 安 部 、 育 部 、 息 产 20 教 信 业 部 、 国 务 院 新 闻 办 四 部 委 联 合 发 文 对 垃 圾 邮 进 行 专 项 整 治 , 时 对 有 害 信 息 进 行 监 管 , 省 市 在 四部 委 交 换 格 式 等 同 各
3 技 术 选 型 说 明 和 经 济 指 标 .
3 1 项 目 目 的 . 部 署 防 垃 圾 邮 件 系 统 的 目的 , 主 要 是 为 了 保 护 邮 件 服 务 器 避 免 Do 、 H DA 等 多 种 针 对 邮 件 服 务 器 的 攻 击 、 sD A/ 防
1 病 毒 邮件 和 垃 圾 邮件 给 正 常 邮 件 用 户 带 来 的 侵 扰 。 E
具 备 具 备
S P连 接 状 况 MT
C U 负 载 状 况 P
具 各
具 备
误判 降噪功 能
用 户 自定 义 规 则
具备
具 备
内存 使 用 状 况
硬 盘 负 载 状 况 硬 盘 空 间 状 况
具 备
具 备 具 备
垃 圾 邮 件 检 测 率 垃 圾 邮 件 误 报 率 垃 圾 邮 件 处 理 方 式
大 于 9 % 5 小于 0 1 . % 标 记 通 过 / 离 / 绝 / 弃 隔 拒 丢 邮 件 尺 寸 邮件 流 量 邮 件 分 类
按 照 每 曰、 周 、 月 、 年 来 图 标 统 计 每 每 每 显示收 发邮件 总数 、正常 邮件 总数 、 病 毒 邮 件 总 数 、垃 圾 邮 件 总 数 ,并 统 计 各 类 邮件所 占比率 ;
和应 用 ;
表 8 日志 管理 功 能
功 能 可 追 查 性 检 查
描 述 具 备
连 接数量和频率
静 态 黑 名 单
R BL查 询 贝 叶 斯 分 析
具备
具 备
具 备 具 备 功 能
网 络 流 量 状 况
描 述
具 备
T P连 接 状 况 C
具 备
邮件 指纹 分 析 智 能 内容 分 析
按 照 每 日 、 周 、 月 、 年 来 图 标 统 计 每 每 每 显 示 各 种 大 小 的 邮件 总 数 , 以 及 所 占 比 率:
表 5 邮 件 隔离 功 能
功 能 描 述
邮件 隔离功能
个 人 黑 臼 名 单 功 能
具备
具 备
按 照 每 E 、 周 、 月 、 年 来 图标 统 计 t每 每 每 显示流入和 流 出本系统得 邮件数量
系 统 提 供 We b管 理 功 能 , 以通 过 I 程 管 理 具 备 可 E远
表 3 病 毒 检 测 功 能 功 能 病 毒 种 类 描 述 4 ,0 2 0 0种
病 毒 检 测 率 病 毒 误 报 率 病 毒 库 更 新 方 式 病 毒 处 理 方 式 作 者 简 介 : 琦峰 , , 海 青 浦人 , 科 , 戚 男 上 本 通信 工程 师 , 究 方 向 : T项 目管 理 。 研 I
DN S查询
引擎 耗 时
自定 义 日志 列 表 功 能
按照 每 日、 每周 、 月、 每 每年 来 图标 统计
显 示 系 统 的 DNS查 询 记 录
个人对本人 隔离邮件的管理 功 能
放 行 /查 看 / 除 / 量 删 除 / 删 批 添 年 来 图 标 统 计 每 每 每 显 示 各 引擎 的 CP 占用 时 间 U