邮件安全隐患及其防范技术研究
2008-11-01 13:29:31 来源:WEB开发网核心提示: 在邮件木马中,捆绑木马攻击是最常见的一种攻击方式,邮件安全隐患及其防范技术研究(4),比较直接,只要打开邮件中的捆绑的文件,及时更新病毒库,定期定时查杀病毒,则会执行木马程序,常见以下几种捆绑文件类型:(1)应用程序安装文件
在邮件木马中,捆绑木马攻击是最常见的一种攻击方式,比较直接,只要打开邮件中的捆绑的文件,则会执行木马程序。常见以下几种捆绑文件类型:
(1)应用程序安装文件。这类可执行文件往往伪装成一个setup图标的安装文件。
(2)Ebook电子图书文件。Ebook电子图书是一种可执行的文件,这类文件是将html等文件通过编译生成一个可执行文件。
(3)Flash文件。Flash文件有两种类型,一种是可执行的flash文件,直接运行就可以观看flash;另外一种是以.swf结尾的文件,需要单独的Flash播放软件播放。
文件捆绑的核心就是将一个正常的文件跟木马文件捆绑,捆绑时会修改文件图标,以假乱真,诱使用户打开这类文件,达到控制计算机或者传播病毒的目的。
2.3应用软件漏洞利用技术
利用应用软件漏洞而制作的木马程序,很难识别,危害最高。Office软件中的Word、PowerPoint、Excel,Adobe Reader,超星图书浏览器等都出现过高危安全漏洞,在日常办公中这些文件被广泛使用,利用应用软件的漏洞制作的木马,跟正常文件没有什么区别,当用户打开时,会执行木马程序和打开正常的文件。入侵者往往利用应用软件漏洞来制作木马,将这些看似正常的文件通过邮件发送给被攻击者,被攻击者一旦打开邮件中的文件,感染木马病毒的几率非常高。
3.邮件安全防范
3.1邮件服务器安全防范
邮件服务器最基本的安全是保证操作系统的安全,由于操作系统安全涵盖面比较大,本文主要是在假设操作系统安全的前提下,主要讨论邮件安全,其系统安全建议采用以下措施:
(1)及时更新操作系统漏洞补丁。
(2)安装杀毒软件和防火墙,及时更新病毒库,定期定时查杀病毒,如果有条件可以使用邮件安全网关。
更多精彩
赞助商链接