第10章电子邮件安全
合集下载
9 电子邮件安全与应用
4.Web信箱的漏洞 Web信箱是通过浏览器访问的,部分技术水平 不高的站点存在着严重的安全漏洞。比如用户 在公共场所(例如网吧)上网浏览自己的邮件 时,当关掉当前浏览页面离开后,别人即可利 用浏览器做简单操作后就可看到用户刚才浏览 过的邮件。如果用户在该机器上注册了新的信 箱,其个人资料就会很容易地泄密。
(3) 采用邮件规则过滤功能 在电子邮件中安装过滤器是一种最有效的防范 垃圾邮件的措施。优秀的垃圾邮件过滤器能够 区分合法邮件和垃圾邮件,并可以使用户的收 件箱免受垃圾邮件之苦。 在接收任何电子邮件之前预先检查发件人的资 料,如果觉得有可疑之处,可以将之删除,不 让它进入电子邮件系统,从而保证了邮箱安全 。但使用这种组件需要一定的技巧和正确操作 ,否则就有可能删除掉合法邮件,而保留一些 垃圾邮件。
(2) 不随意公开或有意隐藏自己的邮件地址
垃圾邮件制造者可使用专用的应用程序搜索 Internet上的E-mail地址,这样,就可搜索到用 户自己在不经意间留在Internet上的邮件地址。 垃圾邮件制造者的搜索目标可能是各个网址、 聊天室、网上讨论区、新闻组、公共讨论区以 及其它任何能够充实他们的邮件地址数据库的 地方。 因此用户避免收到过多垃圾邮件的方法之一就 是不随意公开自己的邮件地址。
8.缓存的危险 用IE浏览器在浏览网页时,会在硬盘上开一个 临时交换空间,这就是缓存。缓存可能成为攻 击者的目标,因为有些信箱使用cookie程序(浏 览器中一种用来记录访问者信息的文件)并以 明文形式保存密码,同时浏览过的所有网页都 在这个缓存内,如果缓存被拷贝,用户的私人 信息就不存在秘密了。
2.电子邮件炸弹
电子邮件炸弹是指发送者以来历不明的邮件地址,重复地 将电子邮件邮寄给同一个收信人。这种以重复的信息不断 地进行的电子邮件轰炸操作,可以消耗大量的网络资源。 用户如果在短时间内收到大量的电子邮件,总容量将超过 用户电子邮箱所能承受的负荷。用户的邮箱不仅不能再接 收其他人寄来的电子邮件,也会由于“超载”而导致用户 端的电子邮件系统功能瘫痪。 如果利用电子邮件的回复和转发功能还击,可将整个炸弹 “回复”给发送者。但如果对方将邮件的“from”和“to” 都改为用户的电子邮件地址,可想而知这种“回复”的后 果是所还击的“炸弹”都会“反弹”回来炸着了自己。
网络安全基础第三版课后完整答案
网络安全基础第三版课后完整答案加油计算机网络安全第一章:1、什么是OSI安全体系结构?安全攻击安全机制安全服务2、被动和主动安全威胁之间有什么不同?被动攻击的本质是窃听或监视数据传输;主动攻击包含数据流的改写和错误数据流的添加3列出并简要定义被动和主动安全攻击的分类?被动攻击:小树内容泄漏和流量分析;主动攻击:假冒,重放,改写消息,拒绝服务4、列出并简要定义安全服务的分类?认证,访问控制,数据机密性,数据完成性,不可抵赖性5、列出并简要定义安全机制的分类?加密,数字签名,访问控制,数据完整性,可信功能,安全标签,事件检测,安全审计跟踪,认证交换,流量填充,路由控制,公证,安全恢复。
第二章:1、对称密码的基本因素是什么?明文,加密算法,秘密密钥,密文,解密算法2、加密算法使用的两个基本功能是什么?替换和转换3、两个人通过对称密码通信需要多少个密钥?1个4、分组密码和流密码的区别是什么?流密码是一个比特一个比特的加密,分组密码是若干比特(定长)同时加密。
比如des是64比特的明文一次性加密成密文。
密码分析方面有很多不同。
比如流密码中,比特流的很多统计特性影响到算法的安全性。
密码实现方面有很多不同。
比如流密码通常是在特定硬件设备上实现。
分组密码既可以在硬件实现,也方便在计算机上软件实现。
5、攻击密码的两个通用方法是什么?密钥搜索和夯举方法6、什么是三重加密?在这种方式里,使用三个不同的密钥对数据块进行三次加密,三重DES 的强度大约和112-bit的密钥强度相当。
三重DES有四种模型。
(a)使用三个不同密钥,顺序进行三次加密变换(b)使用三个不同密钥,依次进行加密-解密-加密变换(c)其中密钥K1=K3,顺序进行三次加密变换(d)其中密钥K1=K3,依次进行加密-解密-加密变换7、为什么3DES的中间部分是解密而不是加密?3DES加密过程中的第二步使用的解密没有密码方面的意义。
它的唯一好处是让3DES的使用者能够解密原来单重DES使用者加密的数据8、链路层加密和端到端加密的区别是什么?对于链路层加密,每条易受攻击的通信链路都在其两端装备加密设备。
第10章 国内外部分有关电子商务活动的法律法规
20. 附录二十:北京市工商局关于对网络广告经营 附录二十: 资格进行规范的通告 21. 附录二十一:北京市工商局网上经营行为登记 附录二十一: 备案的补充通告 22. 附录二十二:北京市工商局关于在网络经济活 附录二十二: 动中保护消费者合法权益的通告 23. 附录二十三:北京市工商局网站名称注册管理 附录二十三: 暂行办法 24. 附录十四:北京市工商局经营性网站备案登 附录二十四: 记管理暂行办法
8. 附录八:计算机信息网络国际联网安全保护管 附录八: 理办法 9. 附录九:计算机信息网络国际联网管理暂行规 附录九: 定 10. 附录十:公安部关于对与国际联网的计算机信 附录十: 息系统进行备案工作的通知 11. 附录十一:计算机信息网络国际联网出入口信 附录十一: 道管理办法 12. 附录十二:计算机信息系统国际联网保密管理 附录十二: 规定 13. 附录十三:中华人民共同国刑法 附录十三: 14. 附录十四:中华人民共和国保守秘密法 附录十四:
15. 附录十五:科学技术保密规定 附录十五: 16. 附录十六:最高人民法院关于审理专利申请权 附录十六: 纠纷案件若干问题的通知 17. 附录十七:中华人民共和国反不正当竞争法 附录十七: 18. 附录十八:北京市工商局网上经营行为登记备 附录十八: 案的通告 19. 附录十九:北京市工商局关于对利用电子邮件 附录十九: 发送商业信息的行为进行规范的通知
第10章 国内外部分有关电子商务活动的法律法规 10章
本章共需3课时
0次课
导入
[学习目标 学习目标] 学习目标
了解国内外部分有关电子商务活动的法律法规
[教学内容 教学内容] 教学内容
1. 附录一:电子商务示范法 附录一: 2. 附录二:美国全球电子商务政策框架 附录二: 3. 附录三:新加坡电子交易法案 附录三: 4. 附录四:全球电子商务行动计划 附录四: 5. 附录五:软件企业认定标准及管理办法 附录五: 6. 附录六:软件产品管理办法 附录六: 7. 附录七:中华人民共和国计算机信息系统安全保 附录七: 护条例
十章节信息安全
目录
术旳作用
上一页 下一页 结束 返回
2024/9/28
15
10.1.3 计算机犯罪
所谓计算机犯罪,是指行为人以计算机作为 工具或以计算机资产作为攻击对象实施旳严重危 害社会旳行为。由此可见,计算机犯罪涉及利用 计算机实施旳犯罪行为和把计算机资产作为攻击 目 录 对象旳犯罪行为。
上一页
下一页
结束
2024/9/28
2024/9/28
19
黑客行为特征体现形式
1)恶作剧型
2)隐蔽攻击型
3)定时炸弹型
4)制造矛盾型
目录
上一页
5)职业杀手型
下一页
6)窃密高手型
结束
7)业余爱好型
2024/9/28
20
目录 上一页 下一页 结束
10.1.4 常见信息安全技术
目前信息安全技术主要有:密码技术、防火墙技术、 虚拟专用网(VPN)技术、病毒与反病毒技术以及其 他安全保密技术。 1.密码技术
13
3. 网络信息安全对网络道德提出新旳要求
1)要求人们旳道德意识愈加强烈,道德行为 愈加自主自觉
2)要求网络道德既要立足于本国,又要面对
世界
目录
上一页
3)要求网络道德既要着力于目前,又要面对
下一页
将来
结束
2024/9/28
14
4. 加强网络道德建设对维护网络信息安全有着主 动旳作用
1)网络道德能够规范人们旳信息行为 2)加强网络道德建设,有利于加紧信息安全立 法旳进程 4)加强网络道德建设,有利于发挥信息安全技
当构筑和使用木质构造房屋旳时候,为预防
火灾旳发生和蔓延,人们将结实旳石块堆砌在房
屋周围作为屏障,这种防护构筑物被称为防火墙。
术旳作用
上一页 下一页 结束 返回
2024/9/28
15
10.1.3 计算机犯罪
所谓计算机犯罪,是指行为人以计算机作为 工具或以计算机资产作为攻击对象实施旳严重危 害社会旳行为。由此可见,计算机犯罪涉及利用 计算机实施旳犯罪行为和把计算机资产作为攻击 目 录 对象旳犯罪行为。
上一页
下一页
结束
2024/9/28
2024/9/28
19
黑客行为特征体现形式
1)恶作剧型
2)隐蔽攻击型
3)定时炸弹型
4)制造矛盾型
目录
上一页
5)职业杀手型
下一页
6)窃密高手型
结束
7)业余爱好型
2024/9/28
20
目录 上一页 下一页 结束
10.1.4 常见信息安全技术
目前信息安全技术主要有:密码技术、防火墙技术、 虚拟专用网(VPN)技术、病毒与反病毒技术以及其 他安全保密技术。 1.密码技术
13
3. 网络信息安全对网络道德提出新旳要求
1)要求人们旳道德意识愈加强烈,道德行为 愈加自主自觉
2)要求网络道德既要立足于本国,又要面对
世界
目录
上一页
3)要求网络道德既要着力于目前,又要面对
下一页
将来
结束
2024/9/28
14
4. 加强网络道德建设对维护网络信息安全有着主 动旳作用
1)网络道德能够规范人们旳信息行为 2)加强网络道德建设,有利于加紧信息安全立 法旳进程 4)加强网络道德建设,有利于发挥信息安全技
当构筑和使用木质构造房屋旳时候,为预防
火灾旳发生和蔓延,人们将结实旳石块堆砌在房
屋周围作为屏障,这种防护构筑物被称为防火墙。
数字签名及安全电子邮件详细步骤
数字签名及安全电子邮件一、背景知识使用个人证书,在电子邮件中至少有以下功能。
保密性:你可以使用收件人的数字证书对电子邮件进行加密。
这样,只有收件人的私钥才能解密这封邮件,即使第三方截获邮件,由于没有收件人的私钥,也无法阅读该邮件。
当然,要发送加密电子邮件,必须先拥有对方的数字证书。
认证身份:你可以使用你本人的数字证书对电子邮件进行数字签名,这样,收件人通过验证签名就可以确定你的身份,而不是他人冒充的。
完整性:如果验证数字签名有效,收件人不仅可以认证你的身份,还可以确信收到的邮件在传递的过程中没有被篡改。
不可否认性:数字签名要使用你本人数字证书中的私钥,而私钥仅你个人所有,所以,你不能对发送过的签名邮件进行否认。
1、电子邮件的重要性由于越来越多的人通过电子邮件发送机密信息,因此确保电子邮件中发送的文档不是伪造的变得日趋重要。
同时保证所发送的邮件不被除收件人以外的其他人截取和偷阅也同样重要。
通过使用 Outlook Express 和 Foxmail,可以在电子事务中证明身份,就象兑付支票时要出示有效证件一样。
也可以使用数字证书来加密邮件以保护邮件的保密性。
数字证书结合了 S/MIME 规范来确保电子邮件的安全。
2、对电子邮件进行数字签名对电子邮件进行数字签名,能够确保电子邮件中发送的文档不是伪造的,即收件人能够确信该邮件来自于其声称的发件人,同时邮件从发件人的机器传达到接收人的机器没有经过任何改动。
当发件人在待发邮件中添加数字签名时,发件人就在邮件中加入了数字签名和自己的数字证书。
邮件的接收方接收到该邮件后,首先判断发件人的证书是否有效(该证书是否是可信任的CA签发的,该证书是否在有效期内,该证书是否已经被撤销),如果证书有效,从发件人的证书中提取公钥信息,来验证邮件的数字签名是否有效。
3、对电子邮件进行加密对电子邮件进行加密(使用接收人的数字证书中的公钥进行加密)可以保证所发送的邮件不被除收件人以外的其他人截取和偷阅。
安全通论 第10章 安全对抗的宏观描述
用户集H中,所有用户的钱袋子总数:N(分别编号为1, 2,…,N),N为有限整数。
用户h身上的钱袋子状况:一个N维2进制向量 x=(x1,x2,…,xN),其中,若xi=1,则表示此刻第i个钱袋子仍 然挂在用户h的身上;否则,若xi=0,则表示第i个钱袋子在 别人身上。
用户h∈H给自己预留的攻击费为rh:一个N维向量 其第i个分量的值,表示预算给第i个钱袋子的攻击费
H:所有可能用户的集合(有限集)
对每个用户h∈H来说,可能拥有多个规模不同、价值不 同、安全度不同的信息系统,比如网银帐号、社交帐号、 电子邮件系统、个人电脑、办公自动化系统、甚至还有 大型的网络应用信息系统等。
(“系统”采用了贝塔朗菲(一般系统论创始人)的定义,即,系统 是相互联系、相互作用的诸元素的综合体;更形象地说,系统是能够 完成一种或者几种功能的多个部分按照一定的秩序组合在一起的结 构。)
早在200多年前,亚当· 斯密就在其《国富论》中指出, 当自由市场经济充分竞争时,总有一只“看不见的手”, 牵引着竞争各方,最终达成互利。
在网络空间中,黑客与红客的竞争对抗非常激烈,而且, 还会越来越激烈。但是,在网络空间的黑客和红客对抗中, 也有一只“看不见的手”,让他们心平气和地休战(当然, 也可以说是为下一场、更惨烈的对抗战做准备)。
但是,如果雇主出价低于攻击成本,那么机器黑客将把 该系统原样归还给原来的主人;如果雇主出价高于攻击 成本,那么机器黑客交付给雇主的也只是一个“装有被 攻破系统的、且定时才能打开的信封”。
如果雇主甲给钱较少,若另一雇主乙却想以高一点的价 来购买“甲刚刚获得的信封”时,机器黑客会重新攻破 雇主甲,把这个信息系统装入另一个“定时才能打开的 信封中”,卖给雇主乙;如此往复,直到所有用户不再 有攻击意愿为止。
第10章 电子商务法律
:
1、将传统的书面合同形式扩大到数据电文形式
第十一条规定:“书面形式是指合同书、 3、确定电子商务合同的成立地点。 信件以及数据电文(包括电报、电传、传真、 《合同法》第十六条规定:“采用数 电子数据交换和电子邮件)等可以有形地表现 《合同法》第三十四条规定: 据电文形式订立合同,收件人指定特定系 所载内容的形式。”也就是说,不管合同采用 “采用数据电文形式订立合同的 统接收数据电文的,该数据电文进入该特 什么载体,只要可以有形地表现所载内容,即 定系统的时间,视为到达时间;未指定特 ,收件人的主营业地为合同成立 视为符合法律对“书面”的要求。这些规定, 定系统的,该数据电文进入收件人的任何 的地点;没有主营业地的,其经 符合国际贸易委员会建议采用的“同等功能法 系统的首次时间,视为到达时间。” 常居住地为合同成立的地点。” ”。
3. 以实际出发,分 阶段发展,重点突破 ,不断完善。
我国电 子商务立法 主要遵循以 下指导原则
5. 充分发挥各部门规 章及地方政府立法的作 用。 7.充分发挥产业政策 的推动作用,促进电子 电子商务概论 商务的发展。
6. 充分发挥司法、行 政执法、仲裁及国际组 织的作用。
虽然我国作为成文法国家,但在电子商务相关案 在产业政策中,提供各种优惠政策,为企业发展电 政府应设法减少和消除不必要的贸易障碍,政府 例的审判中,适当加大了司法运用法律的自由度,还 电子商务本身就是一项社会系统工程,需各行各 美国等一些发达国家的交易习惯、信用制度等本 子商务提供宽松的环境,从资金、税收、投融资、技术 的干预是有节制的、透明的,应致力于创造公平有序 是非常必要的。部分地方法院在近年来审理知识产权 业共同治理,而电子商务中的相关问题变化较快, 身可以较快地与电子商务适应,而我国属于市场经 除了一部分电子商务中的特殊问题,如数字签名问 创新、人才培养、装备与采购等方面促进我国电子商务 的竞争环境,建立用户和消费者的信任,建立数字化 案中,就在证据认定、赔偿数额、举证责任等方面创 所以以地方立法等局部规章相对灵活的方式尝试解 济转型期,基础设施落后,管理水平、信息化水平 题需另立法外,现有的法律体系一般情况下都适用网 的发展。 市场的基本原则,并充分发挥企业自保和市场推动的 立了许多新的原则,有效地保护了知识产权。 决,也是一种较好的方法。比如证监会最新出台的 较低,同时还存在信用卡使用不普遍,网络建设参 络世界、并不会因其虚拟化而有所不同。对现有法律 总之,鼓励和发展电子商务是立法的前提,规范电 作用。 在行政执法方面,版权、工商、公安等部门的执 《网上证券委托暂行管理办法》、公安部出台的《 差不齐,物流系统不完善,上网成本高,企业信息 没有完全涵盖的内容,尽量通过修改法律或发布司法 子商务交易行为及相应的经营活动是立法的内容;适度 法就已在处理盗版软件、 VCD、CD上起到过重要的 计算机信息系统国际联网安全管理规定》以及最近 化水平低下等发展电子商务上的诸多问题。因此, 解释的方式争取解决。 规范、留有空间、利于发展是立法的技术要求。 作用,在用法律手段保护电子商务发展中,这一经验 北京工商局出台的对网上开店的管理办法等。 要建设我国的电子商务市场,应推出适合我国国情 也值得借鉴。 由于仲裁的灵活性、专业性与国际协调 的法律总体方案。 性,使其在新技术引发的各类法律问题中的作用得到 了国际社会的认同。
1、将传统的书面合同形式扩大到数据电文形式
第十一条规定:“书面形式是指合同书、 3、确定电子商务合同的成立地点。 信件以及数据电文(包括电报、电传、传真、 《合同法》第十六条规定:“采用数 电子数据交换和电子邮件)等可以有形地表现 《合同法》第三十四条规定: 据电文形式订立合同,收件人指定特定系 所载内容的形式。”也就是说,不管合同采用 “采用数据电文形式订立合同的 统接收数据电文的,该数据电文进入该特 什么载体,只要可以有形地表现所载内容,即 定系统的时间,视为到达时间;未指定特 ,收件人的主营业地为合同成立 视为符合法律对“书面”的要求。这些规定, 定系统的,该数据电文进入收件人的任何 的地点;没有主营业地的,其经 符合国际贸易委员会建议采用的“同等功能法 系统的首次时间,视为到达时间。” 常居住地为合同成立的地点。” ”。
3. 以实际出发,分 阶段发展,重点突破 ,不断完善。
我国电 子商务立法 主要遵循以 下指导原则
5. 充分发挥各部门规 章及地方政府立法的作 用。 7.充分发挥产业政策 的推动作用,促进电子 电子商务概论 商务的发展。
6. 充分发挥司法、行 政执法、仲裁及国际组 织的作用。
虽然我国作为成文法国家,但在电子商务相关案 在产业政策中,提供各种优惠政策,为企业发展电 政府应设法减少和消除不必要的贸易障碍,政府 例的审判中,适当加大了司法运用法律的自由度,还 电子商务本身就是一项社会系统工程,需各行各 美国等一些发达国家的交易习惯、信用制度等本 子商务提供宽松的环境,从资金、税收、投融资、技术 的干预是有节制的、透明的,应致力于创造公平有序 是非常必要的。部分地方法院在近年来审理知识产权 业共同治理,而电子商务中的相关问题变化较快, 身可以较快地与电子商务适应,而我国属于市场经 除了一部分电子商务中的特殊问题,如数字签名问 创新、人才培养、装备与采购等方面促进我国电子商务 的竞争环境,建立用户和消费者的信任,建立数字化 案中,就在证据认定、赔偿数额、举证责任等方面创 所以以地方立法等局部规章相对灵活的方式尝试解 济转型期,基础设施落后,管理水平、信息化水平 题需另立法外,现有的法律体系一般情况下都适用网 的发展。 市场的基本原则,并充分发挥企业自保和市场推动的 立了许多新的原则,有效地保护了知识产权。 决,也是一种较好的方法。比如证监会最新出台的 较低,同时还存在信用卡使用不普遍,网络建设参 络世界、并不会因其虚拟化而有所不同。对现有法律 总之,鼓励和发展电子商务是立法的前提,规范电 作用。 在行政执法方面,版权、工商、公安等部门的执 《网上证券委托暂行管理办法》、公安部出台的《 差不齐,物流系统不完善,上网成本高,企业信息 没有完全涵盖的内容,尽量通过修改法律或发布司法 子商务交易行为及相应的经营活动是立法的内容;适度 法就已在处理盗版软件、 VCD、CD上起到过重要的 计算机信息系统国际联网安全管理规定》以及最近 化水平低下等发展电子商务上的诸多问题。因此, 解释的方式争取解决。 规范、留有空间、利于发展是立法的技术要求。 作用,在用法律手段保护电子商务发展中,这一经验 北京工商局出台的对网上开店的管理办法等。 要建设我国的电子商务市场,应推出适合我国国情 也值得借鉴。 由于仲裁的灵活性、专业性与国际协调 的法律总体方案。 性,使其在新技术引发的各类法律问题中的作用得到 了国际社会的认同。
计算机网络信息安全理论与实践教程第10章
计算•10.1.2 漏洞与网络安全 • 研究表明,网络系统中漏洞的存在是网络攻击成功的必 要条件之一,攻击者要成功入侵关键在于及早发现和利用目标 网络系统的漏洞。攻击者利用漏洞对网络系统安全构成的威胁 有:普通用户权限提升、获取本地管理员权限、获取远程管理 员权限、本地拒绝服务、远程拒绝服务、服务器信息泄露、远 程非授权文件访问、读取受限文件、口令恢复、欺骗等。表101是与漏洞相关的安全重大事件统计表。
计算机网络信息安全理论与实践教程 第10章
•图10-5 Nessus的使用模式
计算机网络信息安全理论与实践教程 第10章
•10.4 常用网络漏洞扫描工具
•10.4.1 COPS • 典型的主机系统扫描器是COPS(Computer Oracle and Password System),它用来检查UNIX系统的常见安全配置问题 和系统缺陷。tiger也是一个基于shell语言脚本的漏洞检测程序, 主要用于UNIX系统的漏洞检查。图10-2是tiger检测IP地址为 192.168.0.92的主机漏洞过程。
• (2) 安全配置不当,如系统和应用的配置有误,或配置 参数、访问权限、策略安装位置有误。
• (3) 测试不充分,大型软件日益复杂,软件测试不完善, 甚至缺乏安全测试。
• (4) 安全意识薄弱,如选取简单口令。
• (5) 安全管理人员的疏忽,如没有良好的安全策略及执行 制度,重技术,轻管理,从而导致安全隐患。
计算机网络信息安全理论与实践教程 第10章
• 5.CCERT • CCERT是中国教育和科研计算机网紧急响应组的简称, 它对中国教育和科研计算机网及会员单位的网络安全事件提供 快速的响应或技术支持服务,也对社会其他网络用户提供与安 全事件响应相关的咨询服务。网络地址是。
计算机网络信息安全理论与实践教程 第10章
•图10-5 Nessus的使用模式
计算机网络信息安全理论与实践教程 第10章
•10.4 常用网络漏洞扫描工具
•10.4.1 COPS • 典型的主机系统扫描器是COPS(Computer Oracle and Password System),它用来检查UNIX系统的常见安全配置问题 和系统缺陷。tiger也是一个基于shell语言脚本的漏洞检测程序, 主要用于UNIX系统的漏洞检查。图10-2是tiger检测IP地址为 192.168.0.92的主机漏洞过程。
• (2) 安全配置不当,如系统和应用的配置有误,或配置 参数、访问权限、策略安装位置有误。
• (3) 测试不充分,大型软件日益复杂,软件测试不完善, 甚至缺乏安全测试。
• (4) 安全意识薄弱,如选取简单口令。
• (5) 安全管理人员的疏忽,如没有良好的安全策略及执行 制度,重技术,轻管理,从而导致安全隐患。
计算机网络信息安全理论与实践教程 第10章
• 5.CCERT • CCERT是中国教育和科研计算机网紧急响应组的简称, 它对中国教育和科研计算机网及会员单位的网络安全事件提供 快速的响应或技术支持服务,也对社会其他网络用户提供与安 全事件响应相关的咨询服务。网络地址是。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
电子邮件系统的组成
E-mail服务是一种客户机/服务器模式的应用,一个电子邮件系 统主要有以下两部分组成:
(1)客户机软件UA(User Agent):用来处理邮件, 如邮件的编写、阅读和管理(删除、排序等); (2)服务器软件TA(Transfer Agent):用来传递 邮件。
3.电子邮件的工作原理
POP3服务器则是遵循POP3协议的接收邮件服务器,用来接收电子邮件的。 与SMTP协议相结合,POP3是目前最常用的电子邮件服务协议。
10.2 电子邮件系统安全问题
பைடு நூலகம்
电子邮件传输过程中,以明文的方式传输.有可 能被截获或者是更改. 修改电脑中的某些配置可轻易冒用别人的电子 邮件地址发送电子邮件. 电子邮件误发给别人,泄露邮件内容.
SMTP服务器则是遵循SMTP协议的发送邮件服务器,用来发送或中 转电子邮件。
POP协议
POP协议是邮局协议(Post Office Protocol)的缩写,是一种允许用 户从邮件服务器收发邮件的协议。
POP3(Post Office Protocol 3)即邮局协议的第3个版本,它规定怎 样将个人计算机连接到Internet的邮件服务器和下载电子邮件的电子协 议。POP3允许用户从服务器上把邮件存储到本地主机,同时删除保存在 邮件服务器上的邮件。
第10章电子邮件安全
学习目标 电子邮件系统原理 电子邮件系统存在的安全问题
10.1电子邮件系统原理
10.1.1 电子邮件系统简介 10.1.3 SMTP与POP3协议
10.1.1 电子邮件系统简介
什么是电子邮件?
电子邮件是 Internet 上应用最广同时也是最基本的服务之一。只 要能够连接到因特网,拥有一个E-mail账号,就可以通过电子邮 件系统,用非常低廉的价格、非常快的速度,与世界上任何一个 角落的网络用户联络。
电子邮件不是一种“终端到终端”的服务,而是被称为 “存储转发式”服务。
客户端利用客户端软件使用SMTP协议将要发 送邮件发送到本地的邮件服务器. 然后本地服务器再查看接收来邮件的目标地址, 如果目标地址在远端则本地邮件服务器就将该 邮件发往下一个邮件服务器或直接发往目标邮 件服务器里。 如果客户端想要查看其邮件内容,则必须使用 POP协议来接收才可以看到.
10.2.2 电子邮件欺骗
电子邮件“欺骗”是在电子邮件中改变名字,使之看 起来是从某地或某人发来的行为。 例如,攻击者佯称自己为系统管理员(邮件地址 和系统管理员完全相同),给用户发送邮件要求用户 修改口令(口令可能为指定字符串)或在貌似正常的 附件中加载病毒或其他木马程序,这类欺骗只要用户 提高警惕,一般危害性不是太大。
10.2.1 匿名转发
10.2.2 电子邮件欺骗 10.2.3 E-mail炸弹
10.2.1
匿名转发
没有发件人信息的邮件就是这里所说的匿名邮件,邮件的发件人 刻意隐瞒自己的电子邮箱地址和其他信息,或者通过某些方法给 你一些错误的发件人信息。 现在Internet上有大量的匿名转发邮件系统,发送者首先将邮件 发送给匿名转发系统,并告诉这个邮件希望发送给谁,匿名转发 邮件系统将删去所有的返回地址信息,再把邮件转发给真正的收 件者,并将自己的地址作为发信人地址显示在邮件的信息表头中。
10.1.3 SMTP与POP3协议
SMTP协议
SMTP(Simple Mail Transfer Protocol)即简单邮件传输协议, 它是被普遍使用的最基本的Internet邮件服务协议。
SMTP协议属于TCP/IP协议族的应用层协议,它帮助每台计算机在 发送或中转信件时找到下一个目的地。通过SMTP协议所指定的服 务器,我们就可以把E-mail寄到收信人的服务器上 。
10.2.3 E-mail炸弹
电子邮件炸弹(E-Mail Bomb),是一种让人厌烦的攻击。它是黑客常 用的攻击手段。传统的邮件炸弹大多只是简单的向邮箱内扔去大量的垃 圾邮件,从而充满邮箱,大量的占用了系统的可用空间和资源,使机器 暂时无法正常工作。 过多的邮件垃圾往往会加剧网络的负载力和消耗大量的空间资源来储存 它们,还将导致系统的log文件变得很大,甚至有可能溢出文件系统,这 样会给Unix、Windows等系统带来危险。除了系统有崩溃的可能之外,大 量的垃圾信件还会占用大量的CPU时间和网络带宽,造成正常用户的访问 速度成了问题。 例如:同时间内有近百人同时向某国的大型军事站点发去大量的垃圾信 件的话,那么这样很有可能会使这个站的邮件服务器崩溃,甚至造成整 个网络中断。
从目前来说,电子邮件采用的协议确实十分不 妥,在技术上也是没有任何办法防止攻击者给 你发送大量的电子邮件炸弹。只要你的邮箱允 许别人给你发邮件,攻击者即可做简单重复的 循环发送邮件程序把你的邮箱灌满。由于不能 直接阻止电子邮件炸弹,我们在收到电子邮件 炸弹攻击后,只能做一件事,即在不影响信箱 内正常邮件的前提下,把这些大量的垃圾电子 迅速清除掉。