基于Exchange 2010的安全邮件系统设计与实现

电子邮件作为一种常用的通信方式在企业商务活动中有着非常重要的地位,它方便了企业内部与企业之间的沟通。但病毒、蠕虫、垃圾邮件、间谍软件和一系列更新、更复杂的攻击方法使电子邮件用户和企业所面临的安全性风险变得日益严重。文中以Microsoft Exchange Server 2010为基础,设计和实现了安全邮件系统所需要的网络拓扑结构,提出了邮件服务器与客户端数据传输安全解决方案,并使用Forefront Protection for Exchange Server实现对邮件病毒的清除和防垃圾邮件功能,使用Threat Management Gateway实现对邮件服务器访问控制及对企业网络访问的过滤,从根本上解决了邮件服务器安全访问问题。     

用户反馈自适应的POP3邮件过滤代理模型

为了有效接受邮件客户端反馈并自动根据邮件客户端反馈对邮件过滤系统做出调整,提出了用户反馈自适应的POP3邮件过滤代理模型SAMFUF（self-adaptive mail filtering POP3 proxy based on users’feedback）。SAMFUF采用异步连接模拟同步连接方式建立邮件客户端和邮件服务器间POP3连接,实现了邮件客户端与邮件服务器间的透明性连接;将最大熵、贝叶斯和支持向量机等基于内容过滤的方法从邮件过滤系统中独立出来,实现了通用邮件过滤系统的设计;通过在邮件中插入包含邮件唯一标识、分类结果等信息的HTML表单的标签以及调整邮件过滤模型,实现了基于邮件客户端的用户反馈以及邮件过滤系统的自适应功能;采用线程池管理线程和overlapped I／0事件通信方式实现邮件客户端与邮件服务器间通信,实现了邮件过滤服务的高效率和稳定性。实验表明,SAMFUF在垃圾邮件过滤上具有较高的效率和准确率。     

基于文本特征分析的钓鱼邮件检测

提出了一种基于邮件文本特征的钓鱼邮件检测方法。首先利用邮件解析器将邮件中非文本部分内容剔除,然后提取邮件剩余部分中存在的网站链接及其他内容,并在此基础上提取10种特征。针对这些特征,利用机器学习方法对其进行训练和预测,将邮件分类为普通邮件和钓鱼邮件。我们改进了以往一些针对网站链接分析的检测方法,并结合钓鱼邮件发展的新趋势,提出了6种新的特征。实验证明,本方法结合了新的钓鱼邮件特征,有效地提高了钓鱼邮件检测的召回率以及精准率,同时误判率有所降低。并且,本方法稍加改进以后就能用于钓鱼网站的检测。     

邮件过滤Agent的设计

为实现对电子邮件中垃圾邮件的过滤,提出一种新的邮件过滤算法和邮件过滤Agent的设计方法.Agent通过算法学习用户接收邮件的信息及用户对邮件的处理习惯,据此最终确定邮件是否为垃圾邮件或病毒邮件,从而过滤掉非正常邮件.实验测试表明,Agent对邮件过滤的正确率可达85%,为现有电子邮件系统提供了一种改进方法.     

基于JavaMail的邮件管理系统的设计

提出了一种基于JavaMail和Web技术的B/S结构的邮件管理方案,并应用在实际系统。系统能够根据定义好的邮件帐户、过滤规则、分类信息,自动获取邮件服务器上的邮件,进行过滤和分类,并短信通知工作人员。本系统的研究,为企业内部实现邮件的统一管理提供了一种新的解决思路。     

网络钓鱼邮件分析系统的设计与实现

随着网络技术的发展,网络犯罪应运而生。网络钓鱼活动日益加剧,网络钓鱼攻击成为Internet上最主要的网络诈骗方式,对网络安全和电子商务的正常运行构成了极大的威胁。通过给用户发送电子邮件,把用户引到精心设计好的钓鱼网站上,实施诈骗活动,是钓鱼者常用的手段。对网络钓鱼邮件的特点进行分析,基于这些特点设计出网络钓鱼邮件分析系统,该系统通过提取邮件的内容,对其进行分析,提取出可疑的URL,从而过滤出具有网络钓鱼特征的邮件,有效屏蔽了网络钓鱼网站。     

基于贝叶斯模型的邮件过滤系统

垃圾邮件过滤技术主要有三个大类,它们分别运用不同的方法和途径来判定垃圾邮件:基于IP地址;基于规则;基于邮件内容.基于内容的垃圾邮件过滤是一种常用的反垃圾邮件技术,它以邮件在内容方面的特点来鉴别邮件,在技术上利用文本分类的方法来实现.文章设计了基于内容的,采用贝叶斯方法进行文本分类的垃圾邮件处理系统.     

基于图像相似性检测的图像垃圾邮件过滤方法

日益泛滥的图像垃圾邮件给互联网用户带来极大的不便,如何对其实施有效过滤成为亟待解决的问题.分析图像垃圾邮件过滤中的关键问题邮件图像的特征提取.利用垃圾邮件重复发送、内容高度相似的特点,提出一种过滤图像垃圾邮件的新方法:提取邮件图像的综合特征值,以此作为目标邮件图像与垃圾邮件图像样本库相似性度量的依据,通过检测其是否相似来实现垃圾邮件图像的过滤.实验中,提取邮件图像的颜色、纹理和形状3种底层特征,其描述方法分别为颜色矩、共生矩阵统计量和不变矩.结果表明该方法对图像垃圾邮件的召回率达到95%以上.     

基于模糊支持向量机的中文垃圾邮件过滤方法

随着电子邮件的广泛使用,垃圾邮件问题也日益严峻.基于邮件内容的过滤是当前解决垃圾邮件问题的主流技术之一.提出了一种基于带有模糊隶属度的模糊支持向量机对中文垃圾邮件过滤的方法,同时,为解决FSVM中隶属度函数的确定问题,使用了一种改进的基于类中心的隶属度函数设计方法.通过实验,使用FS-VM对垃圾邮件过滤能够取得较好的效果.     

基于多层过滤技术的邮件客户端的研究

分析了E-mail邮件协议和邮件格式特征,设计与实现了一种客户端垃圾邮件过滤系统.系统采用黑白名单过滤、邮件特征过滤和贝叶斯分类相结合的三层过滤技术,并通过用户反馈机制降低误报率.实验结果显示,系统可满足用户对邮件的个性需求,提高了对垃圾邮件过滤的准确性.     

基于过滤网关技术的电子邮件安全应用研究

随着基于电子邮件的企业业务广泛展开,电子邮件的安全逐渐引起重视。分析了邮件传输的原理和传输存在的安全缺陷,论述了邮件过滤网关原理,给出了过滤网关的各层划分,搭建了其实现平台,对邮件文本实现技术和相关算法进行了相关研究。     

知识地图大数据视角下首都安全“3+1”风险预控系统模型构建关键技术与设计

目的以《北京城市安全隐患治理三年行动方案(2018—2020年)》为依据,利用知识地图大数据分析与挖掘技术,从海量的首都安全大数据中提炼有效信息并合理应用,构建首都社会安全“3+1”风险预控模式。方法利用知识本体映射方法以及信息构建技术、数据分析技术,明晰首都安全风险隐患,构建首都安全风险预控知识地图。结果通过知识建模、知识抽取,梳理安全事故发生链的全过程中蕴涵的知识关联、因果关联,建设首都安全的人物知识地图、机构知识地图、成果知识地图、首都安全风险预控平台。结论构建首都安全风险知识地图,为挖掘与分析首都安全事件数据知识链提供有效依据;建立大数据视角下的首都安全知识单元地图及其网络关系,为“平安北京”风险预警预控的多元协作系统、应急管理系统、公共安全系统建设提供有价值的参考。     

移动支付中二维码的安全性研究

移动支付是近年来新兴的一种便利快捷的支付手段,并迅速占有相当的支付市场份额.移动支付按支付距离分为近程支付和远程支付两种,本文研究的是第三方支付在近程支付常采用的一种方案.该方案以二维码信息技术为媒介,实现近程支付到远程支付的转换,最终完成支付.但由于所采用二维码本身的局限性,依托其作为第三方支付手段的过程中便出现了相关的安全威胁,其中最典型的是钓鱼威胁.本文详细分析了其可能存在的安全威胁,并采用特殊加密方法和第三方认证方法对这一问题进行处理,且对解决方法进行可行性分析,最后利用形式化验证的方法验证其安全性.     

面向主动信息服务的网络安全过滤技术研究

通过介绍主动信息服务存在的安全性问题,提出了将传统信息过滤技术应用于解决该问题的方法。在此基础上,通过介绍信息过滤技术的相关内容,定义了一种以过滤目的为标准的新的信息过滤分类形式——用户过滤和安全过滤,并对网络信息安全过滤技术的实现做了进一步研究。     

构建一个大容量用户、安全的电子邮件系统

提出在Linux系统上以Postfix为SMTP服务器、CYRUS为POP/IMAP服务器、A-PACHE为WEB服务器和MYSQL为后台数据库构建一个支持大量用户的邮件系统的方案,并实现其Web Mail系统.在贝叶斯方法的基础上,设计出一个电子邮件过滤器,并给出实现的系统结构.针对日益泛滥的邮件病毒问题,提出一套可行的病毒防护方案.     

数据通信在企业网络中的应用

讨论了企业网安全防范技术和措施,设计了某企业网的技术方案,经实践结果证明,采用多种安全技术组合的方式构建安全的企业网络,利用防火墙技术实现企业内网和外网的隔离、过滤;利用VPN技术实现企业总部和各分支机构的安全通信;在企业网内部,采取VLAN结合ACL的方式,能够满足企业网络的安全需求。     

基于LSTM的钓鱼邮件检测系统

提出了一种基于LSTM的钓鱼邮件检测方式.该方式主要由两部分构成:分别为数据扩充部分及模型训练部分.数据扩展部分中,通过KNN与K-means算法扩大训练数据集,保证数据的数量能够满足深度学习算法的需要.在模型训练部分中,通过对数据进行预处理并将其转化为词向量矩阵,最后将转化完词向量通过训练得到LSTM神经网络模型.最终,可以根据训练好的LSTM模型将邮件分为正常邮件以及钓鱼邮件.通过实验对提出的算法进行了评估,实验结果显示提出的算法准确率可以达到95%.      

基于爬虫和网页防篡改的高校门户网站群预警监控系统构建

黑客技术的层出不穷,出现在网络上的信息在校园门户网站群进行信息安全等级保护之后仍然会存在安全隐患.融合信息安全等级保护相关内容初步构建高校门户网站群信息安全监控系统,阐述了系统的具体内容,并对高校门户网站群信息安全扫描监测原型系统进行了实现,通过网络爬虫技术,定期采集门户网站群的页面数据,发现异常后通过qq邮箱、139邮箱、短信、微信等多维联动告警机制给管理员进行联动告警.在高校门户网站群网络信息安全监控方面,通过建立健全高校门户网站群的信息安全管理体系,以信息安全等级保护规范作为指导并融入到信息抓取和监控等信息化手段形成了文中的工作机制和方法.提出的高校门户网站群监控系统预警机制,对高等院校具有一定的借鉴意义和参考价值,可以给其它相关研究和实践提供参考.     

基于贝叶斯方法的垃圾邮件处理模型研究

随着网络和计算机技术的飞速发展,垃圾邮件的泛滥给我们的生活和工作带来了很多不便,鉴于现有垃圾邮件过滤技术的不足,在现有的贝叶斯方法技术、网络分布式技术的基础上,提出一种有效的垃圾邮件过滤技术模型。