网络安全和垃圾邮件技术防范体系.doc

　　网络安全和垃圾邮件技术防范体系～教育资源库 　　1　引言 　　随着信息技术的推广和互联网的普及，电子邮件日益成为人们不可或缺的重要通信手段。电子邮件以其便捷、高效率和低成本受到人们的青睐，但与此同时一些别有用心的个人或组织恰恰利用了电子邮件的优势大肆发送未经收件人许可的内容，传播散布不受欢迎甚至违禁内容。据中国互联网协会反垃圾邮件中心2008年第1季度数据显示，中国网民收到垃圾邮件的比例为56.7%，平均每周收到垃圾邮件的数量为17.64封。这些垃圾邮件在互联网的蔓延，污染了网络环境，消耗了大量网络资源，影响了网络安全，干扰了人们正常通信。本文是基于参加互联网协会反垃圾邮件工作组工作及反垃圾邮件项目实施经验，从保障网络安全的角度讨论了垃圾邮件的防范体系。 　　2　垃圾邮件的定义 　　国际上对垃圾邮件并没有统一的标准，国际通常分别从发件行为是未经许可或未经同意的高频率、大量的电子邮件（Unsolicited Bulk E-mail，UBE）和发件内容未经许可或未经同意商业邮件（Unsolicited mercial E-mail，UCE）两种方式来定义垃圾邮件。 　　我国《防范互联网垃圾电子邮件技术要求》中对于垃圾邮件的定义是指收件人事先没有提出要求或者同意接收的广告、电子刊物、各种形式的宣传品等宣传性的电子邮件以及隐藏发件人身份、地址或者含有虚假的信息源、发件人、路由等信息的电子邮件。我国《互联网电子邮件服务管理办法》中虽未明确提出垃圾邮件的定义，但明确了禁止的行为和不允许使用电子邮件传输的内容。该管理办法第12条和第13条规定未经授权不得利用他人的计算机系统发送电子邮件，不得将采用在线自动收集、字母或者数字任意组合等手段获得的他人互联网电子邮件地址用于出售、共享、交换或者向这些电子邮件地址发送互联网电子邮件，不得隐匿或者伪造互联网电子邮件信封信息；不得未经接收者明确同意，向其发送包含商业广告内容的互联网电子邮件等。第11条规定了电子邮件禁止传播包含《中华人民共和国电信条例》第57条所禁止的9条内容。 　　3　垃圾邮件的分类 　　根据垃圾邮件的定义和垃圾邮件的特点可将垃圾邮件分为两大类：第一类是信件由非法发件行为发出，主要是指违背协议、隐匿伪造发件相关信息、不遵守常规模式（如以极高的频率发送邮件、用字符不同的排列组合猜测用户名等），无论信头信体是否为合法信息，发件人的发送行为就是不符合规范的；第二类是信件包含法律法规所禁止的内容，《中华人民共和国电信条例》第57条明确指出了9种不允许的信息。 　　因此，电子邮件基于行为和内容可以分为非法行为发出合法内容的信件（简称A型），非法行为发出非法内容的信件（简称B型），合法行为发出非法内容的信件（简称C型），正常邮件4种情况进行判断（见图1）。 　　 　　图1　电子邮件的4中类型 　　3.1　非法行为发出合法内容的信件和非法行为发出非法内容的信件（A型和B型） 　　A型和B型判断垃圾邮件的主要判断依据是非法行为发出的信件，也就是图1中大椭圆所包含的部分。发送垃圾邮件的主要目的包括商业、政治舆论、破坏网络安全及其他目的。垃圾邮件只有达到较大的发件数量且针对某个特定群体有较高的覆盖率才能达到发件人的目的。垃圾邮件发送者在制造垃圾邮件的时候就要考虑发送效率问题，因此绝大多数的垃圾邮件制造者采用自动化程度较高的群发脚本、程序在短时间内高频率发送大量邮件，与此同时垃圾邮件发送者通常采取隐匿或伪造发件信息的办法逃避处罚和规避接收者溯源针对源头防范垃圾邮件。其中，A型非法行为发出合法内容的信件在一定程度上是可以容忍的，比如某些合法机构或个人为了提高大量信件的发件效率或者进行商业推广采取一些投机取巧的办法，而B型非法行为发出非法内容的信件是法理难容的。A型垃圾邮件主要包括商业广告、推广信息等。B型垃圾邮件主要包括病毒、欺诈信息、色情暴力、政治敏感信息等。 　　3.2　合法行为发出非法内容的信件（C型） 　　目前，该类垃圾邮件占全部垃圾邮件的比例是比较低的，但危害极大。这类垃圾邮件的发件行为从技术上讲完全遵循相关协议，由于发件行为是合乎规范的（没有高频率、伪造隐匿等特征），所以不可能大肆制造广泛传播，此类垃圾邮件主要是针对某个确定的小群体，某些十分确定的人进行传播非法信息或危害网络安全的活动，收件人与发件人有可能是较为熟识的关系。C型垃圾邮件主要包括政治敏感信息、色情暴力、病毒与网络欺诈等内容。 　　4　垃圾邮件对网络安全的威胁 　　发送垃圾邮件的非法发件行为严重浪费网络资源，影响正常网络服务。当有限的网络带宽上充斥着大量非正常邮件流量，其他业务流量势必受到影响，大量的垃圾邮件短时间内爆发会造成网络拥塞，使互联网不堪重负。