邮件安全隐患及其防范技术研究

核心提示： 1.3系统安全隐患系统安全隐患的范围比较大，系统在安装过程、配置以及后期使用过程中由于使用不当，邮件安全隐患及其防范技术研究(3)，都有可能造成安全隐患；例如下载并执行未经安全检查的软件，系统存在未公开的漏洞等，在PE文件中的资源可以是任意的数据，将木马程序放入资源中，这些安全隐患风险极高

1.3系统安全隐患

系统安全隐患的范围比较大，系统在安装过程、配置以及后期使用过程中由于使用不当，都有可能造成安全隐患；例如下载并执行未经安全检查的软件，系统存在未公开的漏洞等，这些安全隐患风险极高，且不容易防止，往往只能通过规范培训，加强制度管理等来降低风险。

2.邮件木马技术

2.1网页木马技术

网页木马是最近几年比较流行的一种木马技术，其原理就是利用IE本身或Windows组件的漏洞（一般为缓冲区溢出）来执行任意命令（网页木马即执行下载木马和隐藏执行命令），一般常见的漏洞多产生于IE，畸形文件（如畸形的ANI，word文档等，IE会自动调用默认关联打开，导致溢出），程序组件（用java调用带有漏洞的组件来执行命令），其核心代码主要是利用vbs脚本下载木马程序并执行。早期的网页木马主要有两个文件，一个为html网页文件，另外一个为木马文件。如果浏览者的操作系统中存在漏洞，在访问网页文件时便会自动执行木马程序。由于杀毒软件的查杀，后期的网页木马开始利用框架网页，例如，将框架网页嵌入在正常网页中，由于框架网页的宽度和高度均为0，所以在网页中不会有视觉上的异常，不容易被察觉。后面陆续出现利用JavaScript、JavaScript变形加密、css、Java、图片伪装等多种方式将框架网页代码进行转换变形等处理，使其更难被发现和被杀毒软件查杀。

入侵者一方面在个人网站、商业网站以及门户网站等上面放置网页木马，控制个人计算机、盗取个人账号、出售流量等来牟取商业利益；另外还将这些网页木马制作成网页文件，大量发送垃圾邮件，如果接收者一不小心打开了网页文件，计算机将会感染和传播木马病毒，安全风险极高。

2.2文件捆绑技术

文件捆绑的核心原理就是将b.exe附加到a.exe的末尾，当a.exe被执行的时候，b.exe也跟着执行了。早期的文件捆绑技术比较简单，文件捆绑器比较容易被查杀，后面逐渐出现通过利用资源来进行文件捆绑，在PE文件中的资源可以是任意的数据，将木马程序放入资源中，执行正常程序后再释放木马程序。