返回首页
登录

CCF西安举办新形势下电子邮件安全智慧治理技术论坛

阅读量:202 2022-07-04 收藏本文

 

2022年7月2日,新形势下电子邮件安全智慧治理技术论坛在西安电子科技大学网络与继续教育学院举行。大会由CCF西安执行委员武越和副主席牛瑞主持,会员及嘉宾线上线下200余人参会。

在新的网络空间安全对抗形式下,电子邮件作为党政机关、大专院校、各大研究机构及企业的日常工作交流工具,其安全性不言而喻。长期以来,SPF、DKIM等邮件身份及内容安全相关协议技术不断发展,然而各类虚假钓鱼、恶意攻击等邮件花样繁多、层出不穷,令人防不胜防。

新形势下,电子邮件安全问题近期受到广泛关注。进一步夯实电子邮件安全智慧治理能力,提高“真假恶良”邮件的检测技术水平与辨识意识素养,成为一项亟需深入研讨的技术问题。

会议围绕着邮件安全的重要性,恶意邮件面临的安全问题以及如推动邮件安全技术进行了报告。

首先,天空卫士(成都)安全创新实验室主任吴雪阳就《创新技术应对邮件安全新挑战》进行了报告,并列举了恶意邮件危害列表。并且以coffee勒索病毒为例进行展示,其中发件人的邮件地址很可疑,三个附件很可疑,不是真实的PDF,而是快捷方式。尽管邮件本身漏洞百出,但是还是有很多用户中毒。之后又列举了恶意邮件的防范方式:技术防范和意识防范。最后,通过现场演练的方式进行演示,仅通过简短的几十行代码就可以立刻伪造了一个网址,但是IP地址并不对。

 

 

恶意邮件实例

由于生活中的恶意邮件以及危害,绿盟科技天元实验室研究员高东就题目《谍影迷踪,社会工程学突破马奇诺防线》进行了报告,并阐述了自己对于恶意邮件的理解,以及日常生活中如何通过培训,安全演练等方式进行训练来提高防范意识。

接着,四川大学Web攻防实验室负责人黄诚就题目《邮件系统及内容威胁分析与对策》进行了报告,阐述了日常生活中的恶意邮件的内容威胁以及如何尽可能的避免这种情况。

最后,西安交通大学网信中心郑刘潇以题目《高校网络运维视角下的恶意邮件分析与防范》进行了报告,主要介绍了高校网络中的恶意邮件问题,以及在这种情况下高校应该如何加强这方面的意识。