校園網郵件安全問題的分析與對策

維普資訊

研究與交流

科教與發展

Ｉ學界

校園網郵件安全問題的分析與對策

電子郵件是互聯網中最主要、最普及的應用之一，成為 安全防護，更沒有提供任何針對用戶來往信件過濾、監控和

用戶對外交流、合作的重要手段。但是近年來，由于電子郵件

系統本身存在的缺陷，電子郵件已經成為網絡病毒、信息垃

圾（垃圾郵件）和網絡攻擊的主要手段，已對校園網的安全構

成了巨大威脅。據了解，目前互聯網中的病毒有８％左右是通

過電子郵件來傳播的，而干擾用戶正常交流的信息垃圾（垃圾

郵件）幾乎１００％來源于電子郵件 病毒郵件、垃圾郵件已經成

為萬聯網的一大公害。

１、校園網電子郵件的特點和問題

高等院校是國際學術交流最頻繁和最主要的場所，電子 １）系統本身具有較強的穩定性和可靠性；

郵件服務是學術交流中十分重要的工具之一。在我校幾乎所

有的學者都通過電子郵件與國內外學術機構保持著廣泛的

交流與合作，每日有數千封重要的電子郵件通過校園網進行 ３）應具有與防病毒系統集成的病毒郵件查殺、處理能

傳送。校園網電子郵件有著以下特點：

電子郵件速度快。高校校園網是最早的寬帶網絡，普

遍使用的以太網技術決定了校園網最初的帶寬不低于

１ＯＭｂｐｓ，目前普遍使用了１ＯＯＭｂｐｓ到桌面、千兆甚至萬兆 關，使之與郵件服務器組成一個安全郵件系統來實現以上功

實現園區主干互聯。建立在校園網基礎上的電子郵件，具有 能。郵件網關硬件環境是Ｐ４ ２．４ＧＨｚ，雙網卡的普通ＰＣ兼

相當的速度。

用戶規模大、分布集中。校園網的用戶群體一般由學 理，利用ｑｍａｉｌ的一個插件——ｑｍ 一ｓｃａｎｎｅｒ來調用垃圾

生、教師和家屬組成。用戶群比較大，少則數千人，多則數萬

人。高校學生一般集中住宿，教師及其家屬也通常會在校園

內居住，并使用校園網的統一出口接入互聯網。因而，校園網 各主要功能的具體實現方法。

用戶群大多集中分布在校園范圍內。

用戶活躍。高校學生是最活躍的網絡用戶，對各種科 般來說蠕蟲病毒是造成園區網郵件服務器癱瘓的主

學知識充滿好奇，勇于嘗試。

校園網電子郵件主要存在著以下隱患

郵件服務器易受攻擊。隨著電子郵件的廣泛使用，特

別是在商業領域的使用，它成為眾多“黑客”（ｈａｃｋｅｒ）的攻擊 擊，從而導致郵件服務器無法響應正常的請求。限制來自同

對象。另外，如果沒有意識到后果的嚴重性，有些學生會嘗試 ｌＰ地址的ＳＭＴＰ連接數是防止Ｄｏｓ攻擊的有效手段，我

使用網上學到的、甚至自己研究的各種攻擊技術，可能會對 們采用ｌｉｎｕｘ內核工具——ｉｐ伯ｂｌｅｓ的擴展功能ｃｏｎｎｌｉｍｉｔ

網絡和郵件服務器造成影響和破壞。

缺乏安全管理和監控的手段。電子郵件既是互聯網必

不可少的一個應用，同時也是病毒郵件和垃圾郵件的重要傳

播手段。目前絕大多數校園網郵件系統不能提供自身完善的 連接數的限制有兩種情況，一是限制對服務器的總連接

口戴少鋒郭文明

管理的手段。

２、建立安全的電子郵件系統

電子郵件作為當前互聯網病毒和信息垃圾（垃圾郵件）傳

播的主要媒介，其安全性越來越受到全世界的關注。

建立安全的電子郵件系統是有效地消除垃圾郵件、病毒

郵件、部分網絡入侵，凈化校園網信息環境的最主要措施。根

據我們的實踐經驗，安全的電子郵件系統應該具備以下幾個

功能

２）具有嚴格的發信認證機制和反郵件中繼功能，避免

本身成為垃圾郵件和病毒郵件的發送源，

力：

４）能針對用戶來往信件進行過濾、監控和管理。

通過實踐，我們采用在電子郵件服務器前端架設郵件網

容機。軟件環境是安裝在ｌｉｎｕｘ下，以ｑｍａｉｌ作為郵件收發代

郵件掃描工具——ｓ陽ｍＡｓｓａｓｓｉｎ以及第三方殺毒引擎來分

別對垃圾郵件和病毒郵件進行攔截。以下討論安全郵件系統

１）絕服務攻擊防護

要原因，感染了蠕蟲病毒的計算機會不問斷地發送帶毒的郵

件，每秒鐘發起的ＳＭＴＰ連接甚至高達數百次，多臺染毒的

計算機即可對郵件服務器造成ＤＤＯＳ（分布式拒絕服務）攻

來限制ＴＣＰ連接的數量，對于超過設定數量的ＳＭＴＰ連接

請求直接丟棄，這樣可以大大提高郵件服務器對Ｄｏｓ攻擊

的防護能力，從而提高郵件服務器的穩定性和可靠性。

５９

廣車ｉ 站２０（）Ｅ；８單基１５７期