在线观看肉片AV网站免费_97在线中文字幕免费公开视频_人妻无码二区自慰系列_高清无码黄色在线网站

行業(yè)新聞

淺談企業(yè)反垃圾郵件策略

作者:    來(lái)源:IT168    發(fā)布時(shí)間:2010-09-26    閱讀:623次

企業(yè)反垃圾郵件從來(lái)都是企業(yè)所面對(duì)的最棘手的網(wǎng)絡(luò)安全問(wèn)題之一,不管是病毒郵件致使企業(yè)網(wǎng)絡(luò)癱瘓還是釣魚(yú)郵件盜走企業(yè)敏感信息,對(duì)于企業(yè)來(lái)說(shuō)損失都是難以估量的。那么本篇文章就將從多角度來(lái)介紹企業(yè)反垃圾郵件的策略。

企業(yè)反垃圾郵件策略一:建立企業(yè)網(wǎng)絡(luò)安全制度,培訓(xùn)員工安全意識(shí)

在不同的站點(diǎn)上,企業(yè)安全策略的設(shè)計(jì)與實(shí)施并不完全相同。在確定關(guān)鍵設(shè)備并對(duì)任務(wù)進(jìn)行分析之后,就可以開(kāi)始制定企業(yè)員工必須共同遵守的企業(yè)準(zhǔn)則和規(guī)程。除了制度層面,更重要的是員工要形成良好的安全意識(shí)。垃圾郵件制造者利用明星效應(yīng),不僅在熱點(diǎn)明星新聞上大作文章,還惡搞虛假新聞,吸引人們好奇心。因此反垃圾郵件需用戶提高安全意識(shí),不隨意打開(kāi)搜索引擎和他人從郵件和聊天窗口發(fā)來(lái)的鏈接。

企業(yè)反垃圾郵件策略二:統(tǒng)一管理企業(yè)郵箱,加強(qiáng)用戶行為監(jiān)測(cè)

網(wǎng)絡(luò)管理員對(duì)每個(gè)企業(yè)員工的郵箱用戶名進(jìn)行統(tǒng)一管理,并根據(jù)工作職責(zé)的不同和崗位性質(zhì)的差異設(shè)定不同的郵箱使用空間。同時(shí),加強(qiáng)對(duì)企業(yè)員工郵箱使用的監(jiān)測(cè),尤其是對(duì)Email廣告營(yíng)銷(xiāo)銷(xiāo)售人員的郵箱的監(jiān)測(cè),避免誤入垃圾郵件發(fā)送源頭的黑名單和引起垃圾郵件發(fā)送者的注意力。

企業(yè)反垃圾郵件策略三:使用最新的反垃圾郵件技術(shù)

1、國(guó)際同步垃圾郵件黑名單、關(guān)鍵字、自定義、IP地址、域策略過(guò)濾;

同步于國(guó)際垃圾郵件黑名單,被動(dòng)的阻止垃圾郵件進(jìn)入郵件系統(tǒng);通過(guò)策略來(lái)過(guò)濾關(guān)鍵字,自定義的域,IP地址;通過(guò)內(nèi)容、散列值過(guò)濾;這種過(guò)濾規(guī)則誤判率很高,繞過(guò)規(guī)則很容易;管理員必須手動(dòng)更新過(guò)濾規(guī)則。

另外,全文內(nèi)容或散列值過(guò)濾方法,也有打分制。對(duì)自定義的關(guān)鍵字設(shè)定一個(gè)分值,然后設(shè)定一個(gè)閥值,如果此封郵件所觸犯的所有規(guī)則分?jǐn)?shù)總和大于這個(gè)閥值,則判定為垃圾郵件。這種過(guò)濾規(guī)則的要通過(guò)長(zhǎng)時(shí)間來(lái)觀測(cè)其企業(yè)的主要垃圾郵件的內(nèi)容,頻率來(lái)定義分值。對(duì)于新型的垃圾郵件管理員要手動(dòng)快速準(zhǔn)確的判斷并定義其關(guān)鍵字的分值。對(duì)于沒(méi)有任何可以觸犯的關(guān)鍵字的郵件,這郵件只是為了堵塞通道或者增加郵件服務(wù)器的轉(zhuǎn)發(fā)壓力,使得正常郵件也產(chǎn)生很長(zhǎng)的延遲,影響正常工作。如果用智能的處理這些問(wèn)題,那就是更方便用戶。從行為識(shí)別模式來(lái)判斷垃圾郵件,就如貝葉斯模型來(lái)處理垃圾郵件。我們引入下面的模型。

2、 行為識(shí)別模型

一種通過(guò)分析統(tǒng)計(jì)“小偷的行為心理異于常人”的原理,行為模式識(shí)別模型包含郵件發(fā)送過(guò)程中的各類(lèi)行為要素,主要包括:時(shí)間,頻度,發(fā)送IP,協(xié)議聲名特征、發(fā)送指紋等。貝葉斯過(guò)濾是通過(guò)統(tǒng)計(jì)過(guò)濾的方式實(shí)現(xiàn)防垃圾郵件的。統(tǒng)計(jì)過(guò)濾技術(shù)使用規(guī)則來(lái)衡量郵件消息的頻率和模式,產(chǎn)生置信區(qū)間。同時(shí)把相應(yīng)判定為垃圾郵件的關(guān)鍵字自動(dòng)更新到關(guān)鍵字庫(kù)中。

3、電子郵件認(rèn)證技術(shù)

這種技術(shù)主要基于發(fā)件人策略框架,發(fā)件人標(biāo)識(shí),域密鑰和互聯(lián)網(wǎng)郵件標(biāo)識(shí)等技術(shù)實(shí)現(xiàn)的。電子郵件認(rèn)證技術(shù)主要是針對(duì)垃圾郵件偽造域或者回復(fù)地址有效阻斷技術(shù)。這種技術(shù)實(shí)現(xiàn)和應(yīng)用費(fèi)用比較高。不適合有自己郵件服務(wù)器和郵件網(wǎng)關(guān)的企業(yè)。

以上幾種方法都是以防為主,是被動(dòng)模式下的運(yùn)算。而現(xiàn)在比較新的方法則是把被動(dòng)變?yōu)橹鲃?dòng);也就是主要利用垃圾郵件發(fā)送的特點(diǎn)來(lái)處理垃圾郵件。垃圾郵件一般只發(fā)送一次;當(dāng)正常郵件發(fā)送時(shí),一般都是投遞一次不成功,則在一定時(shí)間后繼續(xù)投遞,如果我們?cè)O(shè)定投遞三次為正常郵件的閥值,那前兩次都發(fā)送方申請(qǐng)連接時(shí),直接拒絕掉。這樣就可以處理到那些群發(fā)的垃圾郵件了。

企業(yè)反垃圾郵件策略四:選用企業(yè)級(jí)物理安全平臺(tái)

對(duì)于企業(yè)而言,將郵件在到達(dá)郵件服務(wù)器或企業(yè)網(wǎng)關(guān)之前予以過(guò)濾,是最有效的防垃圾郵件的方法。

趨勢(shì)科技防毒墻網(wǎng)關(guān)版 eManager通過(guò)垃圾郵件過(guò)濾器、內(nèi)容過(guò)濾器、電子郵件管理三個(gè)管理組件實(shí)現(xiàn)電子郵件的安全管理。Symantec Web Security集成網(wǎng)關(guān),作為一個(gè)將內(nèi)容過(guò)濾與病毒防護(hù)結(jié)合、基于DDR(列表)技術(shù)和啟發(fā)技術(shù)的集成產(chǎn)品,采用病毒防護(hù)和Web過(guò)濾技術(shù),可以對(duì)病毒、垃圾郵件和不當(dāng)?shù)腤eb內(nèi)容進(jìn)行一次性掃描。McAfee WebShield 每小時(shí)掃描逾13萬(wàn)封電子郵件。在對(duì)來(lái)往郵件進(jìn)行掃描之前,將整個(gè)郵件及附件下載并進(jìn)行病毒檢查,封堵垃圾郵件,為企業(yè)節(jié)省網(wǎng)絡(luò)資源。以及提供強(qiáng)大、易于使用、成本效益高的企業(yè)級(jí)垃圾與病毒郵件解決方案的梭子魚(yú)垃圾郵件防火墻產(chǎn)品,都可以為企業(yè)反垃圾郵件提供強(qiáng)大保障。

企業(yè)反垃圾郵件策略五:使用第三方解決方案

企業(yè)也可以通過(guò)引入外部第三方服務(wù)商來(lái)實(shí)現(xiàn)反垃圾郵件的目的。目前,國(guó)內(nèi)外主要企業(yè)郵箱解決方案提供商都采用了比較先進(jìn)的反垃圾郵件技術(shù)。其中,Hotmail提供了防垃圾郵件措施(即只接收指定郵箱的發(fā)件人郵件)。yahoo.com采用SpamGuard反垃圾郵件技術(shù),同時(shí)運(yùn)用了郵件列表排查、用戶設(shè)置、用戶反饋等多種技術(shù)和方法。國(guó)外最著名的企業(yè)郵箱提供服務(wù)提供商Mirapoint則運(yùn)用了郵件欄桿新技術(shù),可以在網(wǎng)絡(luò)邊緣攔截不受歡迎的鏈接和郵件信息。來(lái)自第三方機(jī)構(gòu)的相關(guān)數(shù)據(jù)顯示,這一技術(shù)突破達(dá)到了98%以上的垃圾郵件截獲率。

回到頂部