收藏
下载资源 加入VIP免费专享

中国移动通信集团公司反垃圾邮件工作介绍2003年12月.ppt

上传人:本田雅阁 文档编号:2832765 上传时间:2019-05-24 格式:PPT 页数:27 大小:216.04KB
返回 下载 相关 举报
中国移动通信集团公司反垃圾邮件工作介绍2003年12月.ppt_第1页
第1页 / 共27页
中国移动通信集团公司反垃圾邮件工作介绍2003年12月.ppt_第2页
第2页 / 共27页
中国移动通信集团公司反垃圾邮件工作介绍2003年12月.ppt_第3页
第3页 / 共27页
中国移动通信集团公司反垃圾邮件工作介绍2003年12月.ppt_第4页
第4页 / 共27页
中国移动通信集团公司反垃圾邮件工作介绍2003年12月.ppt_第5页
第5页 / 共27页
点击查看更多>>
资源描述

《中国移动通信集团公司反垃圾邮件工作介绍2003年12月.ppt》由会员分享,可在线阅读,更多相关《中国移动通信集团公司反垃圾邮件工作介绍2003年12月.ppt(27页珍藏版)》请在三一文库上搜索。

1、中国移动通信集团公司 反垃圾邮件工作介绍 2003年12月,1、 中国移动互联网的发展情况与垃圾邮件的危害 2、 中国移动网络与信息安全工作开展的总体情况 3、 中国移动反垃圾邮件工作的开展情况及所取得的成绩 4、 反垃圾邮件工作的后续安排,内容目录,1、 中国移动互联网的发展情况与垃圾邮件的危害 2、 中国移动网络与信息安全工作开展的总体情况 3、 中国移动反垃圾邮件工作的开展情况及所取得的成绩 4、 反垃圾邮件工作的后续安排,内容目录,中国移动互联网络的发展情况,中国移动通信集团公司自2000年成立以来,在开展传统移动语音服务的同时,也在大力开展移动数据业务。 目前,中国移动已建成了覆盖全

2、国各省市的互联网络CMNet,并基于CMNet提供了短信,彩信,手机邮件、 WLAN,KJAVA等各种无线数据业务,推出了“移动梦网”的数据业务品牌。 移动互联网络CMNet已成为中国移动的重要业务网络,数据业务也已经成为中国移动业务的重要增长点。,互联网面临的一个主要安全问题 垃圾邮件问题,据统计,互联网70以上的应用是电子邮件,垃圾邮件(SPAM)泛指未经收件人请求而发送的电子邮件。全世界每天14亿封电子邮件,10%以上为垃圾邮件,我国尤其严重,很多邮件服务器甚至达到50%。 根据中国互联网络信息中心公布的第11次中国互联网络发展状况统计报告显示,我国网民平均每周收到16封电子邮件,其中垃

3、圾邮件占据了8.3封。 资源消耗 系统瘫痪 反动宣传 病毒传播 时间浪费 ,造成极坏影响,破坏社会安定!,内容目录,1、 中国移动互联网的发展情况与垃圾邮件的危害 2、 中国移动网络与信息安全工作开展的总体情况 3、 中国移动反垃圾邮件工作的开展情况及所取得的成绩 4、 反垃圾邮件工作的后续建议,中国移动网络与信息安全工作开展的总体情况,信产部和国家有关机构的大力指导 中国移动集团领导高度重视 网络信息安全管理组织机构落实 网络信息安全管理体系的建立 网络信息安全生产维护体系的建立 网络信息安全运行监控手段的建设 网络信息安全运行工作的落实与监督,领导重视,组织机构落实,信产部和国家有关机构大

4、力指导和推动有关网络信息安全工作的开展; 中国移动集团公司领导高度重视网络与信息安全工作; 建立健全安全管理组织机构,集团公司成立安全领导小组,下设安全办公室(设在网络部),统一领导全公司的网络与信息安全工作;各省公司成立安全领导小组,下设安全办公室(设在网络部) ,按集团的要求开展工作。,集团公司网络 信息安全领导小组,集团公司网络 信息安全办公室,各省公司网络 信息安全办公室,各省网络信息 安全专职人员,各省公司网络 信息安全领导小组,集团网络信息 安全专职人员,集团公司,省公司,建立网络与信息安全管理体系,国内外标准,合作方经验,NISS*,安全评估结果,技术指南,管理规定,具体实施,现

5、有规范,检查考核,效果评估,第一层,第二层,第三层,首先建立中国移动统一、完整的网络与信息安全制度、标准和方法NISS (Network & Information Security Standard),网络信息安全生产维护体系的建立,反垃圾邮件工作也已纳入中国移动网络与信息安全工作体系。,方针贯彻:中国移动正在积极贯彻信产部的预防、发现、反应与恢复的安全方针,建立网络信息安全生产维护体系; 积极预防:通过网管中心对全网定期的扫描评估发现安全隐 患,对其改进管理与安全增强提前消除隐患。 及时发现:网管中心实施724小时的全网安全监测,一旦 发现安全事件,通过电子运行维护系统迅速通知各省。 快速

6、反应:根据事前制定的应急预案,组织各省快速反应 进行应急处理,尽可能减少损失。 确保恢复:如果需要,则通过备份等各种手段恢复系统, 认真总结:避免类似事件再次发生。,网络信息安全运行监控手段的建设,集团/各省公司网管中心,反垃圾邮件扫描器,北京 上海 广州 武汉 西安 成都 沈阳 ,病毒管理服务器,入侵检测服务器,防火墙日志分析服务器,防火墙,入侵检测系统,CMNet,中国移动CMNet网络安全监控从访问控制、病毒防护、入侵检测、日志分析系统等方面进行综合考虑。在集团公司/各省公司网管中心和全国各主要节点已增加相应安全设备,集中实现安全监控。,防病毒软件安装在 各节点业务主机,防火墙集中控制服

7、务器,网络信息安全运行工作的落实与监督,组织各省根据集团的管理办法细化操作维护细则; 在细则的基础上进一步制定日常安全运行的作业计划; 集团公司同时制定了有关安全方面的考核办法; 通过集团定期的集中远程监控评估扫描和全国组巡检查监督各省落实。 同时通过电子运行维护系统监督各省安全事件的处理反馈情况。,内容目录,1、 中国移动互联网的发展情况与垃圾邮件的危害 2、 中国移动网络与信息安全工作开展的总体情况 3、 中国移动反垃圾邮件工作的开展情况及所取得的成绩 4、 反垃圾邮件工作的后续安排,反垃圾邮件方面取得的成绩,从2002年11月开始,到2003年3月止,在国内各运营商中,中国移动率先全部解

8、决了国际反垃圾邮件黑名单的问题,维护了中国移动网内广大用户的权益,同时提高了自身的国际形象。 积极处理协会反垃圾邮件协调小组收集的有关投诉,解决了存在问题的服务器。在协会发布的中国第一个垃圾邮件黑名单中,中国移动在国内各运营商中率先实现了没有一台服务器被列入黑名单! 下面是来自国际反垃圾邮件组织对中国移动的评价: 你们在反垃圾邮件及全面保持网络安全方面所作的努力给我留下深刻的印象,我们期望中国其它的运营商解决此问题时,也能做得如此专业! Ive been very impressed with all the efforts you and your team have put into cl

9、osing open relays and generally keeping your network clean. We couldnt have asked for more, hopefully more big Chinese service providers will handle abuse issues so professionally.,积极参与互联网协会反垃圾小组的各项工作,中国移动集团公司积极支持信息产业部和中国互联网协会反垃圾邮件小组的各项工作。 2002年11月,中国移动通信集团公司作为发起单位加入中国互联网协会反垃圾邮件协调小组,由网络部负责中国移动反垃圾邮件的

10、工作开展。 中国移动通信集团公司响应协会的号召,积极开展反垃圾邮件工作,并参加行业和国家有关标准和规范的制定。,中国移动反垃圾邮件工作的开展情况,监管结合、采用技术手段、 认真分析、查找原因 统一指挥、上下配合、内外联合、集中处理 持续开展、规范流程、监督检查,第一步:管理与监控结合,采用技术手段, 认真分析,查找原因(1),1、直接发送,2、利用开放代理/转发服务器,3、利用垃圾邮件为web服务做广告,第一步:管理与监控结合,采用技术手段, 认真分析,查找原因(2),垃圾邮件的产生,很大一部分是由于服务器的缺省配置了开放转发/代理(Open relay/proxy)所产生。 该功能被国内外一

11、些别有用心的人所利用,作为发送大量垃圾邮件的中转站,使得存在上述问题的国内很多服务器被列入了国际反垃圾邮件组织的黑名单。 同时,恶意的垃圾邮件发送组织和网站的问题也不容忽视。 此类组织代发大量垃圾邮件,收取费用,并通过其网站提供群发垃圾邮件的工具。,第二步:统一指挥、上下配合、内外联合、集中处理(1),集团公司针对开放代理/转发服务器的问题,首先组织开发了专用的扫描检查工具。 自2002年11月起,集团公司集中进行了三次覆盖CMNet全网的安全扫描。 针对发现的问题,组织各省移动公司进行集中处理,共处理存在开放代理/转发隐患的服务器150余台;,第二步:统一指挥、上下配合、内外联合、集中处理(

12、2),同时,集团公司和国际著名的反垃圾邮件组织建立了合作小组,针对国外投诉,又组织处理了有问题的服务器90多台; 对大量发送垃圾邮件的组织和网站,也从网络侧主动进行了封堵。 集团公司也有针对性的制定了垃圾邮件处理办法,在技术上指导各省解决垃圾邮件问题。 通过集团公司和各省公司的不懈努力,有效的解决了国际和国内“黑名单”的问题。,第三步:持续开展、规范流程、快速反应(1),集团要求全国各省移动公司将开放代理/转发服务器的扫描检查列入日常工作,并每月向集团公司上报自查和处理情况。 同时,集团公司每月对全网进行抽查,并根据抽查情况对各省进行考核和督促。 对本网自身设备存在的问题,要求立即处理,对本网

13、接入用户的设备存在的问题,也要求通知用户及时解决。 积极响应协会的要求,根据协会定期发布的黑名单,及时进行有效封堵,保护本网广大用户的利益。,第三步:持续开展、规范流程、快速反应(2),明确垃圾邮件投诉的处理流程,快速反应 首先通过亚太地区网络信息中心APNIC的网站,公布了中国移动统一的垃圾邮件投诉电子信箱; 对垃圾邮件投诉的重要程度进行分级,优先处理重要程度高的投诉邮件; 对于重要投诉,立即给予确认,并对投诉进行核实,确实存在问题的,通过中国移动电子运行维护系统及短信方式通知相关各省迅速处理 处理完毕后,将结果迅速答复投诉方。 结合移动信息化手段,实现快速反应! 密切注意国际反垃圾邮件组织

14、网站,如果发现中国移动的某个IP地址被列入了黑名单,立即进行处理。,内容目录,1、 中国移动互联网的发展情况与垃圾邮件的危害 2、 中国移动网络与信息安全工作开展的总体情况 3、 中国移动反垃圾邮件工作的开展情况 4、 反垃圾邮件工作的后续安排,后续反垃圾邮件工作的安排(1),急需积极参与协会的反垃圾邮件工作,并参与有关行业与国家标准的制定完善。 组织制定中国移动的反垃圾邮件标准,包括技术标准和管理规范,使中国移动的反垃圾邮件工作制度化,规范化。,反垃圾邮件工作的后续安排(2),逐步建设中国移动的反垃圾邮件投诉信息处理中心,以自动接受举报投诉,并共享过滤规则。 逐步增强本网提供公众业务邮箱的反垃圾邮件功能。 例如,使用多种过滤技术过滤垃圾邮件, 对邮件发送流量和权限进行限制, 验证发送者的域名是否真实存在, 提供本地日志信息和统计信息,等等。,感谢 信息产业部 中国互联网协会 其他合作伙伴 广大中国移动的客户!,谢谢!,

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 其他


经营许可证编号:宁ICP备18001539号-1