E-mail攻击及安全防范.pdfVIP

E—mail攻击及其安全防范 韩瑾孙富元 (天津理工学院信息技术研觅所，足津300191) E—mail：hanjin@mail．tjut．edu．cn 摘要该文针对目前E—mail应用出现的种种井端，分析了当前邮件系统的结构、存在的缺陷幸利用E-mail进行攻击 的方法．井讨论了如何建立安全E-mail系统的解决措施。 关键词拒绝服务攻击垃圾邮件病毒 E-mailAttackandCounter-attack Hart Sun Jin Fuyuan of (Information Institute TechnologyInstitute，Tianjin 300191) Technology，Tianjln the of variouskindsof of Abstract：In the dmwb∽ksthat occilrintheuse article light currendy Email，thisputs forwarda fortheesmblmhmem set“strategies ofⅡsafeEmail thestructureand systemthmugllanalyzing ofthecurrentEmail thedifferentof shortcomings system，and waysattackingbyEmalls． of Keywords：DenimSeavice，Slam，Vires l前言 用户读取到自己的主机。一次邮件的发送、接收过程如图1所示。 互联网给我们的日常生括、工作和人与人之间的沟通带来 了极大的方便，作为互联网的一个非常重要的应用．E—mail已 经逐渐成为我们沟通的主要方式，在这个信息时代，它的作用 越来越重要，我们用它来办公、交友、学习、购物．但同时E— mail的安全问题也越来越突出．并直接影响到它的信誉。因此 如何建立安全的E—mall系统是摆在我们面前的一个难题。 图l 该文将通过分析当前E—mail系统的安全漏洞和一些E— mail的网络攻击技术．结合自己的实际工作经验给大家提供一3 E—mail系统的安全漏洞 些安全防范的方法．希望大家在实际的应用当中建立一个较为 当前的Emal／系统存在安全赫洞： 安全的E—mall系统。 (1)简单邮件传输协议(SMTP)没有身份验证系统，所以在 现有的邮件系统中，伪造E-mall十分容易。例如冒用您的帐户 2 E—mail系统的现状及工作原理 或者虚拟的某人的名字发出E—mail。 在过去的一年中，互联网上出现了大量的邮件病毒．例如： (2)携带某些指令的信息能损害服务器。例如，损坏Send— mail的指令，这个指令可使其执行黑客发出的命令。而基干 Nimuda、求职信、中国一号、爱虫等蠕虫病毒．在网络上肆意横 行，危害极大，与此同时，垃圾邮件的快速增长以及黑客对邮件 W