科技时代新浪首页 > 科技时代 > 业界 > 反垃圾邮件专题 > 正文

校园网反垃圾邮件进行时


http://www.sina.com.cn 2006年05月25日 16:57 赛迪网--中国电脑教育报

  如何才能最大限度地降低垃圾邮件的危害?在校园网环境中如何有效地防止垃圾邮件的泛滥?校园网需要从以下三个方面做好工作:

  垃圾邮件(Spam)至今还未形成非常严格的定义。一般说来,垃圾邮件指未经用户许可就强行发送至用户邮箱中的任何电子邮件。中国互联网协会对垃圾邮件是这样定义的,具备以下任一特征的电子邮件就是垃圾邮件:1)收件人事先没有提出要求或者同意接收的广告、电
子刊物、各种形式的宣传品等宣传性的电子邮件;2)收件人无法拒收的电子邮件;3)隐藏发件人身份、地址、标题等信息的电子邮件;4)含有虚假的信息源、发件人、路由等信息的电子邮件。

  反垃圾邮件的难点在于,垃圾邮件发送者经常变换发信地址、伪造发信地址、利用程序随机挑选变换邮件内容,这些都给垃圾邮件的治理设置了技术障碍,从技术的角度来讲无法完全根除垃圾邮件。那么,如何才能最大限度地降低垃圾邮件的危害?在校园网环境中如何有效地防止垃圾邮件的泛滥?校园网需要从以下三个方面做好工作:

  建好校园网计算机安全紧急响应组

  校园网计算机安全紧急响应组是专门对校园网中出现的网络安全事件进行甄别、判断和处理的专业技术小组,通常由学校网络中心的技术人员组成。目前国内的多数大学建立了自己的计算机安全紧急响应组,它们与中国教育和科研计算机网(CERNET)的计算机安全紧急响应组构成联动,共享垃圾邮件防治技术,比如开发中文垃圾邮件过滤规则集,已达成在CERNET范围内防治垃圾邮件的目的。有了校园网计算机安全紧急响应组,校园网内邮件系统的管理员不再是单打独斗,可采用封禁IP地址、锁定用户账号等多种手段杜绝发自校园网内的垃圾邮件。

  做好校园网邮件服务器安全管理

  校园网内邮件服务器较之ISP的邮件供应商有其特殊性,一方面校园网内有校级的邮件服务器为广大师生员工提供服务,通常由学校网络中心所管理,另一方面各学院、系甚至实验室也有自己所管理的邮件服务器,主要是方便本单位内部通知的发布、或以单位名义的合作与交流。由于这种特殊性存在,防治垃圾邮件比较实际的解决方案是设立学校一级的邮件网关,统一对进出学校的电子邮件进行“甄别”,校园网内所有邮件服务器接收和发送的邮件均由该邮件网关转发,以实现整体防御的效果,这是比较经济的一种做法。

  目前校园网中邮件系统对垃圾邮件的防治主要有这样一些技术手段:

  1. 用户身份认证——目的是限制非校园网邮件系统的个人利用校园网邮件系统散发垃圾邮件或其他不当行为,用户在发送邮件时需要提交自己的用户名和口令以进行身份验证,验证成功才可以发送和邮件,否则不能发送。

  2. 实时黑名单列表——将已确认是发送垃圾邮件的站点放入一个黑名单中,邮件系统根据该黑名单列表确定是否接收来自某个站点的邮件,这需要校园网邮件系统的管理员实时从一些专业的反垃圾站点(如中国反垃圾邮件联盟)更新黑名单列表,或由邮件系统自行更新。

  3. 邮件过滤——邮件系统在接收邮件的过程中对邮件内容进行一定程度的检查,对于符合垃圾邮件特征的邮件进行过滤(删除),则用户不会收到这些信件。邮件过滤一方面是检查对方邮件系统地址是否在不被允许连接的地址中,如被列入黑名单就会被立刻拒绝连接,此外还对发信人和收信人邮件地址的合法性进行检查。另一方面邮件过滤对所接收邮件的信头和信体进行检查,信头检查是根据某些特征字段来判别是否为垃圾邮件,信体检查目前则比较多的是采用基于贝叶斯算法的内容概率检查。

  上述手段是目前通用的反垃圾邮件技术,也是校园网邮件系统所必备的安全手段。此外,一些新的技术手段日渐应用在反垃圾邮件的系统中,如基于连接频率的动态规则技术,其