应用层安全概述.pptVIP

何谓应用安全 保护特定的应用为目的的安全技术，是为“应用安全”。 应用安全技术与应用行业背景结合紧密。 包括：垃圾邮件、网页篡改、网络钓鱼等等。 垃圾邮件的定义 （1）指用户未主动请求或者同意接受的电子刊 物、电子广告和各种形式的电子宣传品等电子邮件； （2）没有明确发信人、发信地址、退信方式的电子邮件； （3）含有虚假信息源、发信地址、 路由信息或收信人不存在的电子邮件。 Spam (垃圾邮件) Spam is unwanted electronic junk mail that arrives in your online mailbox. Globally, spam accounts for about 75% of all e-mail messages. 常见邮件服务器漏洞介绍（一） Open-Relay（开放转发或匿名转发）是指由于邮件服务器不理会邮件发送者或邮件接受者的是否为系统所设定的用户，而对所有的入站邮件一律进行转发（RELAY）的功能。通常，若邮件服务器的此功能开放，则我们一般称此邮件服务器是Open-Relay的。 通常邮件服务器都提供认证功能来确认邮件用户的使用权限，而存在这个漏洞的Windows2000平台下的Exchange 5.5邮件服务器不能正确提供额外检查用户权限的能力，其允许非认证用户使用邮件系统来发送邮件，