校园网邮件安全问题的分析与对策

维普资讯

研究与交流

科教与发展

Ｉ学界

校园网邮件安全问题的分析与对策

电子邮件是互联网中最主要、最普及的应用之一，成为 安全防护，更没有提供任何针对用户来往信件过滤、监控和

用户对外交流、合作的重要手段。但是近年来，由于电子邮件

系统本身存在的缺陷，电子邮件已经成为网络病毒、信息垃

圾（垃圾邮件）和网络攻击的主要手段，已对校园网的安全构

成了巨大威胁。据了解，目前互联网中的病毒有８％左右是通

过电子邮件来传播的，而干扰用户正常交流的信息垃圾（垃圾

邮件）几乎１００％来源于电子邮件 病毒邮件、垃圾邮件已经成

为万联网的一大公害。

１、校园网电子邮件的特点和问题

高等院校是国际学术交流最频繁和最主要的场所，电子 １）系统本身具有较强的稳定性和可靠性；

邮件服务是学术交流中十分重要的工具之一。在我校几乎所

有的学者都通过电子邮件与国内外学术机构保持着广泛的

交流与合作，每日有数千封重要的电子邮件通过校园网进行 ３）应具有与防病毒系统集成的病毒邮件查杀、处理能

传送。校园网电子邮件有着以下特点：

电子邮件速度快。高校校园网是最早的宽带网络，普

遍使用的以太网技术决定了校园网最初的带宽不低于

１ＯＭｂｐｓ，目前普遍使用了１ＯＯＭｂｐｓ到桌面、千兆甚至万兆 关，使之与邮件服务器组成一个安全邮件系统来实现以上功

实现园区主干互联。建立在校园网基础上的电子邮件，具有 能。邮件网关硬件环境是Ｐ４ ２．４ＧＨｚ，双网卡的普通ＰＣ兼

相当的速度。

用户规模大、分布集中。校园网的用户群体一般由学 理，利用ｑｍａｉｌ的一个插件——ｑｍ 一ｓｃａｎｎｅｒ来调用垃圾

生、教师和家属组成。用户群比较大，少则数千人，多则数万

人。高校学生一般集中住宿，教师及其家属也通常会在校园

内居住，并使用校园网的统一出口接入互联网。因而，校园网 各主要功能的具体实现方法。

用户群大多集中分布在校园范围内。

用户活跃。高校学生是最活跃的网络用户，对各种科 般来说蠕虫病毒是造成园区网邮件服务器瘫痪的主

学知识充满好奇，勇于尝试。

校园网电子邮件主要存在着以下隐患

邮件服务器易受攻击。随着电子邮件的广泛使用，特

别是在商业领域的使用，它成为众多“黑客”（ｈａｃｋｅｒ）的攻击 击，从而导致邮件服务器无法响应正常的请求。限制来自同

对象。另外，如果没有意识到后果的严重性，有些学生会尝试 ｌＰ地址的ＳＭＴＰ连接数是防止Ｄｏｓ攻击的有效手段，我

使用网上学到的、甚至自己研究的各种攻击技术，可能会对 们采用ｌｉｎｕｘ内核工具——ｉｐ伯ｂｌｅｓ的扩展功能ｃｏｎｎｌｉｍｉｔ

网络和邮件服务器造成影响和破坏。

缺乏安全管理和监控的手段。电子邮件既是互联网必

不可少的一个应用，同时也是病毒邮件和垃圾邮件的重要传

播手段。目前绝大多数校园网邮件系统不能提供自身完善的 连接数的限制有两种情况，一是限制对服务器的总连接

口戴少锋郭文明

管理的手段。

２、建立安全的电子邮件系统

电子邮件作为当前互联网病毒和信息垃圾（垃圾邮件）传

播的主要媒介，其安全性越来越受到全世界的关注。

建立安全的电子邮件系统是有效地消除垃圾邮件、病毒

邮件、部分网络入侵，净化校园网信息环境的最主要措施。根

据我们的实践经验，安全的电子邮件系统应该具备以下几个

功能

２）具有严格的发信认证机制和反邮件中继功能，避免

本身成为垃圾邮件和病毒邮件的发送源，

力：

４）能针对用户来往信件进行过滤、监控和管理。

通过实践，我们采用在电子邮件服务器前端架设邮件网

容机。软件环境是安装在ｌｉｎｕｘ下，以ｑｍａｉｌ作为邮件收发代

邮件扫描工具——ｓ阳ｍＡｓｓａｓｓｉｎ以及第三方杀毒引擎来分

别对垃圾邮件和病毒邮件进行拦截。以下讨论安全邮件系统

１）绝服务攻击防护

要原因，感染了蠕虫病毒的计算机会不问断地发送带毒的邮

件，每秒钟发起的ＳＭＴＰ连接甚至高达数百次，多台染毒的

计算机即可对邮件服务器造成ＤＤＯＳ（分布式拒绝服务）攻

来限制ＴＣＰ连接的数量，对于超过设定数量的ＳＭＴＰ连接

请求直接丢弃，这样可以大大提高邮件服务器对Ｄｏｓ攻击

的防护能力，从而提高邮件服务器的稳定性和可靠性。

５９

广车ｉ 站２０（）Ｅ；８单基１５７期