网站大量收购闲置独家精品文档,联系QQ:2885784924

网络安全培训教程--电子邮件安全篇概要.ppt

  1. 1、本文档共24页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
一、 电子邮件系统原理 1. 什么是电子邮件?电子邮件是Internet上应用最广同时也是最基本的服务之一。只要能够连接到因特网,拥有一个E-mail账号,就可以通过电子邮件系统,用非常低廉的价格、非常快的速度,与世界上任何一个角落的网络用户联络。 2.电子邮件系统的组成 E-mail服务是一种客户机/服务器模式的应用,一个电子邮件系统主要有以下两部分组成: (1)客户机软件UA(User Agent):用来处理邮件,如邮件的编写、阅读和管理(删除、排序等); (2)服务器软件TA(Transfer Agent):用来传递邮件。 3.电子邮件的工作原理 电子邮件不是一种“终端到终端”的服务,而是被称为“存储转发式”服务 二、 邮件网关 1. 什么是邮件网关 邮件网关指在两个不同邮件系统之间传递邮件的计算机。它能够计算出消息中哪些是重要信息,如主题、发送者、接收者,并把它们翻译成其它系统所需的格式。 也可以说邮件网关负责内部与外部邮件系统的沟通。外部发送到本企业的邮件,通过Internet网站上的Mail Server先行保存着,邮件网关可以定时将这些邮件收下来,分发给邮件的接收者,同时,将发送到企业外部的邮件通过Internet传送出去。 2.邮件网关的主要功能 (1)预防功能 (2)监控功能 (3)跟踪功能 (4)账务管理 (5)分类统计表 (6)邮件备份 3.邮件网关的应用 根据邮件网关的用途可将其分成普通邮件网关、邮件过滤网关和反垃圾邮件网关。 普通邮件网关。即具有一般邮件网关的功能。 邮件过滤网关。邮件过滤网关是一个集中检测带毒邮件的独立硬件系统,与用户的邮件系统类型无关,并支持SMTP认证。 反垃圾邮件网关。反垃圾邮件网关是基于服务器的邮件过滤和传输系统,可以帮助企业有效管理邮件系统,防止未授权的邮件进入或发出,同时被用于阻挡垃圾邮件、禁止邮件转发和防止电子邮件炸弹。它通过消除不需要的邮件,有效降低网络资源的浪费。 三、 SMTP与POP3协议 SMTP协议 SMTP(Simple Mail Transfer Protocol)即简单邮件传输协议,它是一组用于由源地址到目的地址传送邮件的规则,用来控制信件的中转方式。 SMTP协议属于TCP/IP协议族的应用层协议,它帮助每台计算机在发送或中转信件时找到下一个目的地。通过SMTP协议所指定的服务器,我们就可以把E-mail寄到收信人的服务器上 。 SMTP服务器则是遵循SMTP协议的发送邮件服务器,用来发送或中转电子邮件。 POP协议 POP协议是邮局协议(Post Office Protocol)的缩写,是一种允许用户从邮件服务器收发邮件的协议。 POP3(Post Office Protocol 3)即邮局协议的第3个版本,它规定怎样将个人计算机连接到Internet的邮件服务器和下载电子邮件的电子协议,是因特网电子邮件的第一个离线协议标准。POP3允许用户从服务器上把邮件存储到本地主机,同时删除保存在邮件服务器上的邮件。 POP3服务器则是遵循POP3协议的接收邮件服务器,用来接收电子邮件的。与SMTP协议相结合,POP3是目前最常用的电子邮件服务协议。 四、 电子邮件系统安全问题 1 匿名转发 没有发件人信息的邮件就是这里所说的匿名邮件,邮件的发件人刻意隐瞒自己的电子邮箱地址和其他信息,或者通过某些方法给你一些错误的发件人信息。 现在Internet上有大量的匿名转发邮件系统,发送者首先将邮件发送给匿名转发系统,并告诉这个邮件希望发送给谁,匿名转发邮件系统将删去所有的返回地址信息,再把邮件转发给真正的收件者,并将自己的地址作为发信人地址显示在邮件的信息表头中。 2 电子邮件欺骗 电子邮件“欺骗”是在电子邮件中改变名字,使之看起来是从某地或某人发来的行为。 例如,攻击者佯称自己为系统管理员(邮件地址和系统管理员完全相同),给用户发送邮件要求用户修改口令(口令可能为指定字符串)或在貌似正常的附件中加载病毒或其他木马程序,这类欺骗只要用户提高警惕,一般危害性不是太大。 “欺骗”对于使用多于一个电子邮件账户的人来说,是合法且有用的工具。例如你有一个账户yourname@,但是你希望所有的邮件都回复到yourname@。你可以做一点小小的“欺骗”使所有从邮件账户发出的电子邮件看起来好像从你的账户发出。如果有人回复你的电子邮件,回信将被送到yourname@。 要改变电子邮件身份,到电子邮件客户软件的邮件属性栏中,或者Web页邮件账户页面上寻找“身份”一栏,通常选择“回复地址”。回复地址的默认值正常来说,就是你的电子邮件地址和你的名字,但在此,你可以任意更改。 执行电子邮件欺骗常用的三种基本方法 (

文档评论(0)

jiayou10 + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

版权声明书
用户编号:8133070117000003

1亿VIP精品文档

相关文档