邮件攻击与邮件安全
摘要:1.邮件系统所面临的问题及现状其一,邮件服务器未能及时修复系统漏洞导致的信息遗失。目前,大多数邮件服务器使用的是Windows、Unix或Linux系统,由于服务器系统一直处于安装时的补丁状态,未对新发现的漏洞进行及时修复。据统计,洪水攻击、DDOS攻击、列举式字典攻击的情况不时威胁着邮件服务器,攻击者在对服务器存在的已知漏洞研究定量后,对服务器进行crawling和信息抓取,获取开发人员或管理员在服务器上留下的资料,通过这些资料突破服务器,从而将木马程序植入服务器中,窃取用户资料,危害用户的利益。其二,服务器盲目整合对邮件服务器带来的安全隐患。在构建邮件系统网络中,由于一些企业或部门为了节约成本,将邮件服务器和其他服务器(如Web应用、数据库等)整合在一台服务器中,虽然对邮件系统进行了邮件过滤和病毒防范,但是Web应用和数据库等漏洞也会对邮件服务器产生安全隐患。尤其是RPC端点映射器(TCP、UDP135端口)、BetBIOS会话服务与CIFS服务(TCP139、445端口),这些服务都可能遭受攻击,给Windows环境安全带来严重威胁。虽然网络系统中部署了防火墙,但只有正确的安全策略设置,才能保证内部网络的安全。其三,邮件本身所存在的安全隐患。对于邮件本身,产生电子邮件安全隐患主要有三个方面:一是电子邮件传送协议自身的先天�安全隐患,由于电子邮件传输采用的是SMTP协议,即简单邮件传输协议,它传输的数据没有经过任何加密,只要攻机者在其传输过程中把它截获即可知道内容;二是邮件接收客户端软件的设计缺陷导致的,如攻击编制一定代码让木马或者病毒自动运行,或者
温馨提示:当前文档最多只能预览
5 页,若文档总页数超出了
5 页,请下载原文档以浏览全部内容。
本文档由 匿名用户 于 2022-09-01 23:58:21上传分享
