史萊姆論壇

返回   史萊姆論壇 > 教學文件資料庫 > 資訊系統安全備援防護技術文件
忘記密碼?
論壇說明 標記討論區已讀

歡迎您來到『史萊姆論壇』 ^___^

您目前正以訪客的身份瀏覽本論壇,訪客所擁有的權限將受到限制,您可以瀏覽本論壇大部份的版區與文章,但您將無法參與任何討論或是使用私人訊息與其他會員交流。若您希望擁有完整的使用權限,請註冊成為我們的一份子,註冊的程序十分簡單、快速,而且最重要的是--註冊是完全免費的!

請點擊這裡:『註冊成為我們的一份子!』

Google 提供的廣告


 
 
主題工具 顯示模式
舊 2003-10-20, 05:08 PM   #1
mancool 帥哥
長老會員
 
mancool 的頭像
榮譽勳章
UID - 2396
在線等級: 級別:11 | 在線時長:167小時 | 升級還需:25小時級別:11 | 在線時長:167小時 | 升級還需:25小時級別:11 | 在線時長:167小時 | 升級還需:25小時級別:11 | 在線時長:167小時 | 升級還需:25小時級別:11 | 在線時長:167小時 | 升級還需:25小時級別:11 | 在線時長:167小時 | 升級還需:25小時
註冊日期: 2002-12-06
住址: 姆大陸
文章: 1356
現金: 776 金幣
資產: 39984 金幣
Wink 關於垃圾郵件問題的研究報告 (3 - end)

三、垃圾郵件問題產生的原因

1 垃圾郵件產生技術上的原因

電子郵件已經發明了30多年,為什麼在過去20多年很少出現的郵件病毒與垃圾郵件的問題,然而在近幾年卻因為它成為病毒與垃圾的載體,引出不少的麻煩,迫使人們特別小心地使用電子郵件甚至有人提出要改用其他通訊方式。

由於Internet在早期發展階段,使用Unix 操作系統中發送郵件程序的大部分人是在大學與科研部門工作的學者。他們一般都能夠比較正確地來使用這些功能。設計開發電子郵件程序的人主要關心的是如何能夠實現正常地收發信息的功能與如何檢測收發過程中的問題,並沒有考慮這些功能在更大范圍下應用可能會出現的哪些問題。也沒有估計到原來為了調試程序方便提供的一些功能變成了發生問題的根源。例如匿名發送與源地址的偽裝等帶來了相當大的副作用。

另外現階段商業化的和免費的能夠發送郵件的程序有很多,而且還可以利用軟件開發商提供了發送郵件的組件,很容易就能夠編寫實現發送郵件功能的程序,不需要經過郵件服務器。還有人利用一些網站提供的Web頁面發送郵件的功能來發垃圾。這就為病毒與垃圾發送者提供了極大的便利。而匿名發送與地址偽裝又給破案帶來極大的不便。

2 垃圾郵件的主要來源

根據對我前一段時間收到的垃圾郵件的來源進行的粗略分類統計,我發現有以下一些特點和規律

*
差不多90%以上的垃圾郵件來自國內;
*
超過95%的垃圾郵件是為了推銷他們的產品,即為了賺錢;
*
將近有80%的以上的垃圾郵件使用的非正規的郵件發送方式;
*
大約有20%比例的垃圾郵件是來自IT行業的公司;
*
絕大部分的垃圾郵件使用的是不真實的發信地址。

3發送垃圾郵件的人主觀上的原因

*
只考慮自己的利益,不管接收人的客觀需要

從發信人的動機來看,絕大部分的人是為了推銷自己的產品,為了賺錢,而不考慮收信人的是否有這方面的客觀需求。

*
缺少正確發送郵件的知識

除了發送郵件軟件的先天考慮安全問題不足的缺陷之外,還有就是用戶並不完全知道正確發送郵件的方法與注意事項,不懂得應當如何正確使用郵件列表技術以及在使用中應注意哪些問題。因此有相當一部分是屬於由於完全無知發生的問題。例如,我們公布的個人的地址和郵件列表地址都收到同樣的垃圾郵件。這說明使用這些購買來的地址發垃圾郵件的人,不知道買來的郵件地址都是什麼類型的地址,不知道是個人地址還是郵件列表,不知道那些郵件列表是做什麼用的,不知道郵件列表的成員都是什麼人,不知道收件人是否對他們的廣告感興趣等等,就是說在許多問題都不清楚的情況下,就隨便使用這些買來的地址發垃圾郵件。他們不懂這樣做的危害是什麼,也不管這樣做的效果如何。

*
發送垃圾的人不懂在網上也必須遵守社會的道德行為規范

我也發現,有些人在信中說,“有用的是信息,無用的是垃圾”還表示“如果這封信給你帶來麻煩,非常抱歉。”似乎很講道理,但是他們為什麼不想想,在現實生活中,人們一般不會未經許可就輕易到訪去打擾別人,難道在網絡環境下,就可以隨隨便便地給別人發垃圾郵件,浪費別人的時間,不顧別人的感受?因此我們必須強調在網絡信息環境下也必須遵守社會的道德行為規范。我還發現有相當大的比例發送垃圾郵件的人本身是從事IT技術的公司,他們發送自己的廣告,推銷自己的產品。不考慮這種行為對網絡通訊技術本身也構成一種傷害,如果傷害了自己賴以生存的基礎,這些IT技術公司又怎麼能更好地發展呢?

*
法律意識淡薄

還有一小部分發垃圾者是屬於明知故犯型,他們在玩花樣躲避過濾垃圾的程序的處理。這部分人不考慮國家的利益,網絡社會的秩序,不管亂發垃圾郵件給國家、給社會、給公眾帶來多麼嚴重的危害。對於明知故犯者也只能靠法律的手段來解決問題了。

4 解決垃圾郵件問題在管理體制與對策上的問題

*
管理體制的不健全

垃圾郵件的問題應該誰來抓,誰來管。這是一個在很長時間裡我都沒有搞清楚的問題。似乎除了網絡管理人員必須管之外,其他人誰都可以不管。發現了問題,向誰報告,由哪個部門接手去調查處理都是十分不明確的。具有諷刺意味的是發垃圾的人有人為他們提供一條龍的服務,而我們網管人員都是在單兵作戰,天天忙著在各掃門前的垃圾。雖然說也召開了大會,準備與垃圾郵件做鬥爭,但是戰役如何部署,這個仗該怎麼打,卻沒有很具體作戰方案。由此可見,管理體制上的問題直接影響到問題解決的效果。

*
管理策略的被動性

前面我們已經談到過濾垃圾郵件方法的局限性與短期有效性,它只是一個臨時的對策。一個人發垃圾,有成千上萬的人在跟著他掃垃圾,長此以往,什麼時候才到頭?想一想僅僅一年的時間郵件病毒的種類從52000多種增長到64000多種,計算機的時間全都浪費在過濾病毒之上,還要有相當多的計算資源花費在過濾垃圾郵件上。過濾垃圾郵件也像過濾病毒那樣來做,實在是不可行的。這不僅是計算資源的浪費,而且也是一種被動挨打的笨辦法。除了過濾難道就沒有什麼別的方法嗎?這是近來我一直在思考的問題。

四、解決垃圾郵件問題的有效的辦法

讓我們先來看看國外對付垃圾郵件採取哪些行動呢?首先是很快地就立法,美國的各個州、隨後加拿大、歐盟議會批準禁止傳播垃圾郵件新法令,緊接著亞洲的日本、韓國、新加坡等其他國家的治理垃圾郵件的法規也一一出台了。由於有法律保証,相應的處罰辦法也就紛紛制定出來。有消息報道,美國參院商業委員會通過了一項旨在限制垃圾郵件的法案。允許對觸犯現有的反垃圾郵件法律的人或組織,處於每封電子郵件最高10萬美元、50萬美元封頂的罰款。這樣的處罰力度使得發垃圾者不得不尋找其他的途徑來發送垃圾。還沒有對垃圾郵件立法的中國也就成為他們的目標。利用中國的服務器發垃圾,或是利用編程的辦法,使用假地址,讓中國背黑鍋的事件也不斷地發生。發垃圾的老鼠全跑到中國來作亂,什麼時候中國管理垃圾郵件的法規才能出台?我不明白中國為什麼不盡快採取相應的措施?難道是中國垃圾郵件的問題還不夠嚴重?國外對我們的網絡通訊幾次封鎖還不能引起我們的重視?還是不知道這件事應當由誰來管?我們在焦急地期待著。

我國是一個人口大國,從世界范圍來看近幾年來是網絡發展和上網用戶增長最快的國家,最終也必然是使用電子郵件人數最多的國家。我們曾聽到一些人抱怨說他們的郵箱中60%的垃圾郵件來自中國,也多次經歷過被國外的網絡封堵的情況。最近又看到國外有的網站在做收集垃圾郵件的工作,目的是為了要盡快地解決垃圾郵件的問題,這時候我心裡真是非常著急。我們應當迅速、積極地解決我們自己的問題,不要總是等著別人找上門來算帳。我們應當用有我們自己特色的辦法,借鑒環境污染綜合治理經驗來解決垃圾郵件的問題。

*
應以正面教育為主,大力普及正確使用郵件技術的知識

除了中國國民的科學素養與發達國家相比存在著一定的差距外,還有一個重要的原因是在應用網絡之前,沒有進行必要的知識的教育,不論是正確使用電子郵件的方法、還是發現問題之後的處理辦法與應遵守的法規、法律方面的教育。

如果 90%的人學會按照正確的方法發送郵件,都知道以尊重他人意願的方式發送郵件,都懂得科學應用網絡技術的道理和遵守相關的法規,那麼我們的問題就會少得多。同時我們要是依靠90%的人來幫助我們發現問題,解決問題。我們的困難也會減少很多。因此我們需要發動廣大群眾打一場與垃圾郵件鬥爭的人民戰爭。

同時我們看到發生問題的原因也與社會文明的狀況、道德修養的水平密切相關,因此我們要大力宣傳,努力提高全體國民的科學素養與科學使用Internet的文明素養,培養良好的網上行為規范。採用正面教育(普及正確使用網絡服務功能相關的知識)與反面教育(在網絡、電視、報紙上公布黑名單)的相結合辦法,問題的解決不是沒有希望的。

2 要加快立法的進程和積極制定懲治的辦法。

立法、普法是當務之急,從2002年初到現在,我們的與處理垃圾郵件問題相關法律還沒有出台,這是一個不易再拖的問題。

另外我們是否可以借鑒自然環境保護的辦法,堵住源頭,加大打擊的力度,嚴厲處罰發垃圾者。同時也要鼓勵人們積極地舉報發垃圾者,並進行一定的獎勵,用這種辦法來加快和推進垃圾郵件問題的解決。

3 結合使用多種的手段對垃圾郵件進行“追根求源”

雖然說由於匿名和地址偽裝使發現發送垃圾的人比較困難,但是我們知道發垃圾者主要目的是為了賺錢,因此從他們的網站、聯系方式和產品介紹中我們仍然還是可以得到一些線索的。因此我們要很快地建立起一個解決垃圾郵件問題的作戰系統,做到有人報告,有人追查,有人管,有人抓。有人對違法者進行教育處理。從現在起全社會都要積極行動起來,投入到這場戰鬥中。為了保護國家的榮譽,為了維護公眾的利益,為了建立良好的網絡環境要向垃圾郵件宣戰。

由於近幾年我國網絡基礎設施建設和發展的速度相當快,電子郵件應用人數之多和應用范圍之廣也是超出人們想象的。在這種狀況下,無論是網絡建設者,網絡應用的開發者、網絡管理者還是網絡使用者都尚未做好充分的心理和知識的準備,也就無法從容地應對網絡發展帶來的各種問題,出現一些問題也是必然的。作為一名科學工作者和網絡管理人員,我有責任、有義務要加強對開展網絡應用過程中出現的各種問題的研究。並與有關的領導和部門一起,很好地研究解決垃圾郵件的問題。

__________________
提供下載之附件為測試及學術用途! 必須24小時內刪除,不能轉讓或出售!
http://img.photobucket.com/albums/v478/mancool/Photo/normal_100_0095.jpg
請支持購買正版,尊重智識產權!
mancool 目前離線  
送花文章: 1, 收花文章: 69 篇, 收花: 155 次
 


主題工具
顯示模式

發表規則
不可以發文
不可以回覆主題
不可以上傳附加檔案
不可以編輯您的文章

論壇啟用 BB 語法
論壇啟用 表情符號
論壇啟用 [IMG] 語法
論壇禁用 HTML 語法
Trackbacks are 禁用
Pingbacks are 禁用
Refbacks are 禁用

相似的主題
主題 主題作者 討論區 回覆 最後發表
Hack Proofing Your Network[下] mic64 網路軟硬體架設技術文件 1 2004-06-21 04:32 PM
腳本,腳本,讓Windows的管理更輕鬆!! psac 作業系統操作技術文件 0 2004-03-10 06:03 PM
ISA FAQ之一:如何利用ISA Server進行內部web伺服器的發佈 psac 網路軟硬體架設技術文件 14 2004-02-26 05:33 AM
Microsoft的Visual Basic內的Winsock()軟體工具做何用? 小牛 軟體應用問題討論區 3 2004-01-07 11:19 PM
用Delphi開發Serv-U的插件 psac 網路軟硬體架設技術文件 0 2003-11-17 12:46 PM


所有時間均為台北時間。現在的時間是 10:52 PM


Powered by vBulletin® 版本 3.6.8
版權所有 ©2000 - 2020, Jelsoft Enterprises Ltd.


SEO by vBSEO 3.6.1