垃圾邮件的定义.pptVIP

垃圾邮件的定义 （1）指用户未主动请求或者同意接受的电子刊物、电子广告和各种形式的电子宣传品等电子邮件； （2）没有明确发信人、发信地址、退信方式的电子邮件； （3）含有虚假信息源、发信地址、路由信息或收信人不存在的电子邮件。 计算机安全相关法律法规（一） 《广东省计算机信息系统安全保护管理规定》 第七条?计算机信息系统使用单位应当确定计算机安全管理责任人，建立健全安全保护制度，落实安全保护技术措施，保障本单位计算机信息系统安全，并协助公安机关做好安全保护管理工作。提供电子公告、个人主页等信息服务的使用单位，应当设立信息审查员，负责信息审查工作。 第八条 计算机信息系统使用单位应当建立并执行以下安全保护制度： 　　（一）计算机机房安全管理制度； 　　（二）安全管理责任人、信息审查员的任免和安全责任制度； 　　（三）网络安全漏洞检测和系统升级管理制度； 　　（四）操作权限管理制度； 　　（五）用户登记制度； 　　（六）信息发布审查、登记、保存、清除和备份制度，信息群发服务管理制度。 计算机安全相关法律法规（二） 《广东省计算机信息系统安全保护管理规定》第九条 计算机信息系统使用单位应当落实以下安全保护技术措施： 　　（一） 系统重要部分的冗余或备份措施； 　　（二） 计算机病毒防治措施； 　　（三） 网络攻击防范、追踪措施； 　　（四） 安全审计和预警措施； 　　（五）系统运行和用户使用日志记录保存60日以上措施； 　　（六）记录用户主叫电话号码和网络地址的措施； 　　（七）身份登记和识别确认措施； 　　（八）信息群发限制和有害数据防治措施。 　　向公众提供上网服务的场所以及其他从事国际联网业务的单位应当安装国家规定的安全管理软件。 处罚措施：由县级以上人民政府公安机关给予警告，并责令限期整改；逾期不改的，可以给予6个月以内停机整顿或者停止联网的处罚，并可对单位处以5000元以下罚款，对安全管理责任人处以500元以下罚款。 常见邮件服务器漏洞介绍（一） Open-Relay（开放转发或匿名转发）是指由于邮件服务器不理会邮件发送者或邮件接受者的是否为系统所设定的用户，而对所有的入站邮件一律进行转发（RELAY）的功能。通常，若邮件服务器的此功能开放，则我们一般称此邮件服务器是Open-Relay的。 通常邮件服务器都提供认证功能来确认邮件用户的使用权限，而存在这个漏洞的Windows2000平台下的Exchange 5.5邮件服务器不能正确提供额外检查用户权限的能力，其允许非认证用户使用邮件系统来发送邮件，因此，垃圾邮件制造者可能利用这个漏洞来使用SMTP服务发送他们的垃圾邮件而不经过认证。（解决方法：禁用SMTP服务或者将IIS“默认 SMTP 虚拟服务器”暂停；下载相应补丁：CAN-2002-0054） 常见邮件服务器漏洞介绍（二） Windows 2000中，SMTP服务作为默认的组件被安装，其SMTP服务的认证存在缺陷，用户可以不需经过认证发送邮件，垃圾邮件制造者可能利用这个漏洞来使用SMTP服务发送他们的垃圾邮件。（解决方法：禁用SMTP服务或者将IIS“默认 SMTP 虚拟服务器”暂停；下载相应补丁：CVE-2001-0504） IIS 4.0和IIS 5.0下Microsoft SMTP Service 的压缩SMTP地址存在一个漏洞，这个漏洞允许主机绕过反中继机制，未经授权而通过SMTP服务器将垃圾邮件和欺骗性邮件转发到外部域中，因此，垃圾邮件制造者可能利用这个漏洞来使用SMTP服务发送垃圾邮件。Windows NT的邮件系统存在一个漏洞，当发件人为“”时SMTP服务器可以转任何收件人的邮件，因此，垃圾邮件制造者可能利用这个漏洞来使用SMTP服务发送垃圾邮件。 （解决方法：禁用SMTP服务或者将IIS“默认 SMTP 虚拟服务器”暂停；下载相应补丁：CVE-2001-0504） Windows NT的邮件系统存在一个漏洞，当发件人为“”时SMTP服务器可以转任何收件人的邮件，因此，垃圾邮件制造者可能利用这个漏洞来使用SMTP服务发送垃圾邮件。（对收件人做限制） Win2000中堵塞匿名转信等漏洞的方法 可以采取以下措施： 禁止SMTP服务； 关闭邮件服务匿名转信； 停止或者删除IIS的SMTP功能； 禁止邮件服务的步骤 1、打开电脑的“开始”“程序”“管理工具”“计算机管理”。 2、展开左边“服务和应用程序”，选中其中的“服务”项。 3、如果在右边发现“Simple Mail Transport Protocol (SMTP)”，则表明系统安装有邮件服务。 4、可以直接双击该项，在弹出窗口中将“启动类型”改成“禁用”，按“确定”即禁止邮件服务。 关闭邮件服务匿名转信功能 1、打开