9电子邮件安全与应用教程详解.pptVIP

第9章 电子邮件安全与应用 随着Internet的发展和电子邮件的广泛应用，垃圾邮件、邮件炸弹、邮件病毒等影响邮件安全的事件屡屡发生，因此电子邮件的安全问题也突显出来，受到人们的广泛关注。 电子邮件的安全问题主要包括两个方面：一方面是电子邮件服务器的安全，包括网络安全和如何从服务器端防范垃圾邮件、病毒邮件和钓鱼邮件等，这是电子邮件服务的基本要求；另一方面是如何确保用户的电子邮件内容不被窃取、篡改和防止非法用户登录合法用户的电子邮件账号。 9．1 电子邮件的安全漏洞与威胁 电子邮件服务十分脆弱，用户向另一个人发送E-mail时，不仅信件像明信片一样是公开的，而且也不知道在到达目的地之前，信件经过了多少节点。E-mail服务器向全球开放，它们很容易受到黑客的袭击；Web提供的阅读器也容易受到类似的侵袭。任何人只要可以访问邮件服务器或E-mail经过的路径，就可以阅读这些信息。 E-mail上存在如下一些安全漏洞： 1．电子邮件病毒 电子邮件病毒是通过电子邮件传播的病毒，与普通病毒类似。邮件病毒通常是被附加在邮件的附件中，当用户打开邮件附件时，它就侵入了用户计算机。如今，电子邮件也正成为病毒传播的主要途径之一。由于恶意者可同时向多个用户或整个计算机系统群发电子邮件，一旦一个站点被感染病毒，病毒邮件就会在短时间内大规模地复制和传播，因此整个系统就会迅速被感染，从而可能导致邮件服务器资源耗尽，并严重影响网络运行。 电子邮件病毒的传播速度快，传播范围广，绝大多数电子邮件病毒都有自我复制能力。电子邮件中的木马，一旦被打开并运行就可能破坏主机系统的数据或将计算机变成可被远程控制的“肉鸡” 。 2．电子邮件炸弹 电子邮件炸弹是指发送者以来历不明的邮件地址，重复地将电子邮件邮寄给同一个收信人。这种以重复的信息不断地进行的电子邮件轰炸操作，可以消耗大量的网络资源。用户如果在短时间内收到大量的电子邮件，总容量将超过用户电子邮箱所能承受的负荷。用户的邮箱不仅不能再接收其他人寄来的电子邮件，也会由于“超载”而导致用户端的电子邮件系统功能瘫痪。 如果利用电子邮件的回复和转发功能还击，可将整个炸弹“回复”给发送者。但如果对方将邮件的“from”和“to”都改为用户的电子邮件地址，可想而知这种“回复”的后果是所还击的“炸弹”都会“反弹”回来炸着了自己。 3．垃圾邮件 垃圾邮件就是一些未经收件者同意大量散发的、对接收者无用的邮件。邮件内容多半以促销商品为目的。垃圾邮件虽然不像病毒感染一样是一种明显的威胁，但可以很快充满用户的收件箱，使用户难于接收合法的电子邮件。 垃圾邮件的传送者只需花极少的代价即可造成收件者的重大损失。如果一个人在每星期收到几十封垃圾邮件，个人用户的损失并非立即显现，但若企业内每个人都收到此类信件时，这对企业网络环境的影响就很大。 垃圾邮件除了浪费网络资源外，更严重的是其附件文件可能夹带病毒或Java/ActiveX 等恶性程序，这将会危害企业网络。如果让这些未经许可的垃圾邮件继续为所欲为，将造成企业多大的损失。 4．Web信箱的漏洞 Web信箱是通过浏览器访问的，部分技术水平不高的站点存在着严重的安全漏洞。比如用户在公共场所（例如网吧）上网浏览自己的邮件时，当关掉当前浏览页面离开后，别人即可利用浏览器做简单操作后就可看到用户刚才浏览过的邮件。如果用户在该机器上注册了新的信箱，其个人资料就会很容易地泄密。 5．网络钓鱼 网络钓鱼（Phishing）是通过大量发送声称来自于银行或其他知名机构的欺骗性垃圾邮件，引诱收信人给出敏感信息的一种攻击方式。攻击者利用欺骗性的电子邮件和伪造的 Web 站点来进行网络诈骗活动，受骗者往往会泄露自己的私人资料（如信用卡号、银行卡账户、身份证号等内容）。诈骗者通常会将自己伪装成网络银行、在线零售商和信用卡公司等可信的品牌，骗取用户的私人信息。 6．密码问题 很多人都在强调密码的重要性，然而事实上，很多用户设置的邮箱密码都是很简单、可猜测的。如果要想设置一个好的密码，就要站在一个破解者的角度去思考。破解者最容易想到的是人的生日、用户名、电话号码、信用卡号码、各种执照或证书号码等，虽然这些是我们生活中最容易记住的，但也是最容易被别人猜到的。如果选择的密码在字母中夹杂一些数字和符号，其安全性就要好得多。 7．监听问题 邮件监听分为局域网内的监听和来自信箱内部的监听两种方式。使用嗅探器可对局域网内传输的数据进行监听。因为POP3协议通常都是明文传输，所以很容易就被嗅探器嗅探到邮箱密码。而使用浏览器进行收发邮件就显得相对安全一些。当用户密码被破解之后，攻击者并没有修改密码，而是把信箱设置成转发邮件到攻击者的信箱；然后再在他的信箱中设置转发邮件到这个被破解密码的信箱，同时设置“保留备份”。这样攻击者就可以完