白殿疯 https://yyk.99.com.cn/fengtai/68389/电子邮件安全保护技术和策略4.2.1系统漏洞和黑客对电子邮件系统的攻击1.黑客可利用的漏洞在黑客圈中可利用的漏洞有很多种,下面列举一些比较常见的漏洞,同时为了让大家清楚黑客利用安全漏洞的方式,本内容进行分析讲解。利用人为因素;利用软件问题;系统配置漏洞;拒绝服务(DoS)攻击;利用IMAP和POP的漏洞;特洛伊木马及自我传播。2.典型的黑客攻击情况尽管并非所有的黑客攻击都是相似的,但以下步骤简要说明了一种典型的攻击情况。①外部侦察。入侵者会进行whois查找,以便找到随域名一起注册的网络信息。②内部侦察。通过ping扫描,以查看哪些机器处于活动状态。黑客可能对目标机器执行UDP/TCP扫描,以查看什么服务可用。③漏洞攻击。人侵者可能通过发送大量数据来试图攻击广为人知的缓冲区溢出漏洞,也可能开始检查密码易猜(或为空)的登录账户。④立足点。在这一阶段,黑客已通过窃入一台机器成功获得进入对方网络的立足点,他们可能安装为其提供访问权的工具包,用自己具有后门密码的特洛伊木马替换现有服务.或者创建自己的账户。⑤牟利。这是能够真正给企业造成威胁的一步。由于企业日益依赖于电子邮件系统,它们必须防止电子邮件传播的攻击和易受攻击的电子邮件系统所受的攻击这两种攻击。解决方法如下。在电子邮件系统周围锁定电子邮件系统;确保外部系统访问的安全性;实时监视电子邮件流量。4.2.2垃圾邮件及防范技术垃圾邮件是很多人的一直苦恼的一个问题,经常上网的人基本上都会遇到这种情况即被人恐吓的现象,比如我把你的邮箱炸了等言语,这种恐吓类型听起来确实比较吓人,尤其是对于一些新人来说,其实所谓的轰炸邮箱就是将一些没用的垃圾邮件进行大量发送,给对方造成收发电子邮件困难。如果是Internet服务器的提供商——ISP,比如当地的数据通信局,这种收费邮箱,就会凭空的给用户造成一定的经济困扰,让他们毫不知觉的就会产生无形消费,如果是Hotmail的邮箱,那么用户的账号就好面临被查封的风险,如果是其他免费邮箱,就可能造成邮件丢失,因为邮箱中的垃圾邮件超出了原定容量,服务器就会自动将全部邮件扫除。电子邮件的轰炸方式一般分三种类型,分别是直接轰炸;使用“电邮卡车之类的软件,通过一些公共服务的服务器对邮箱进行轰炸;给目标电子邮箱订阅大量的邮件广告。针对这种情况我们有一定的解决办法,首先免费申请几个电子邮件邮箱,一般情况下我们不建议申请ISP这种收费类型的邮箱,然后设置过滤器,下面以.
转载请注明:http://www.0431gb208.com/sjszyzl/6416.html
