邮件安全隐患及其防范技术研究

在邮件木马中，捆绑木马攻击是最常见的一种攻击方式，比较直接，只要打开邮件中的捆绑的文件，则会执行木马程序。常见以下几种捆绑文件类型：

（1）应用程序安装文件。这类可执行文件往往伪装成一个setup图标的安装文件。

（2）Ebook电子图书文件。Ebook电子图书是一种可执行的文件，这类文件是将html等文件通过编译生成一个可执行文件。

（3）Flash文件。Flash文件有两种类型，一种是可执行的flash文件，直接运行就可以观看flash；另外一种是以.swf结尾的文件，需要单独的Flash播放软件播放。

文件捆绑的核心就是将一个正常的文件跟木马文件捆绑，捆绑时会修改文件图标，以假乱真，诱使用户打开这类文件，达到控制计算机或者传播病毒的目的。

2.3应用软件漏洞利用技术

利用应用软件漏洞而制作的木马程序，很难识别，危害最高。Office软件中的Word、PowerPoint、Excel，Adobe Reader，超星图书浏览器等都出现过高危安全漏洞，在日常办公中这些文件被广泛使用，利用应用软件的漏洞制作的木马，跟正常文件没有什么区别，当用户打开时，会执行木马程序和打开正常的文件。入侵者往往利用应用软件漏洞来制作木马，将这些看似正常的文件通过邮件发送给被攻击者，被攻击者一旦打开邮件中的文件，感染木马病毒的几率非常高。

3.邮件安全防范

3.1邮件服务器安全防范

邮件服务器最基本的安全是保证操作系统的安全，由于操作系统安全涵盖面比较大，本文主要是在假设操作系统安全的前提下，主要讨论邮件安全，其系统安全建议采用以下措施：

（1）及时更新操作系统漏洞补丁。

（2）安装杀毒软件和防火墙，及时更新病毒库，定期定时查杀病毒，如果有条件可以使用邮件安全网关。