开发学院网络安全安全技术 邮件安全隐患及其防范技术研究 阅读

邮件安全隐患及其防范技术研究

 2008-11-01 13:29:31 来源:WEB开发网   
核心提示: 1.3系统安全隐患系统安全隐患的范围比较大,系统在安装过程、配置以及后期使用过程中由于使用不当,邮件安全隐患及其防范技术研究(3),都有可能造成安全隐患;例如下载并执行未经安全检查的软件,系统存在未公开的漏洞等,在PE文件中的资源可以是任意的数据,将木马程序放入资源中,这些安全隐患风险极高

1.3系统安全隐患

系统安全隐患的范围比较大,系统在安装过程、配置以及后期使用过程中由于使用不当,都有可能造成安全隐患;例如下载并执行未经安全检查的软件,系统存在未公开的漏洞等,这些安全隐患风险极高,且不容易防止,往往只能通过规范培训,加强制度管理等来降低风险。

2.邮件木马技术

2.1网页木马技术

网页木马是最近几年比较流行的一种木马技术,其原理就是利用IE本身或Windows组件的漏洞(一般为缓冲区溢出)来执行任意命令(网页木马即执行下载木马和隐藏执行命令),一般常见的漏洞多产生于IE,畸形文件(如畸形的ANI,word文档等,IE会自动调用默认关联打开,导致溢出),程序组件(用java调用带有漏洞的组件来执行命令),其核心代码主要是利用vbs脚本下载木马程序并执行。早期的网页木马主要有两个文件,一个为html网页文件,另外一个为木马文件。如果浏览者的操作系统中存在漏洞,在访问网页文件时便会自动执行木马程序。由于杀毒软件的查杀,后期的网页木马开始利用框架网页,例如,将框架网页嵌入在正常网页中,由于框架网页的宽度和高度均为0,所以在网页中不会有视觉上的异常,不容易被察觉。后面陆续出现利用JavaScript、JavaScript变形加密、css、Java、图片伪装等多种方式将框架网页代码进行转换变形等处理,使其更难被发现和被杀毒软件查杀。

入侵者一方面在个人网站、商业网站以及门户网站等上面放置网页木马,控制个人计算机、盗取个人账号、出售流量等来牟取商业利益;另外还将这些网页木马制作成网页文件,大量发送垃圾邮件,如果接收者一不小心打开了网页文件,计算机将会感染和传播木马病毒,安全风险极高。

2.2文件捆绑技术

文件捆绑的核心原理就是将b.exe附加到a.exe的末尾,当a.exe被执行的时候,b.exe也跟着执行了。早期的文件捆绑技术比较简单,文件捆绑器比较容易被查杀,后面逐渐出现通过利用资源来进行文件捆绑,在PE文件中的资源可以是任意的数据,将木马程序放入资源中,执行正常程序后再释放木马程序。

上一页  1 2 3 4 5  下一页

Tags:邮件 安全 隐患

编辑录入:爽爽 [复制链接] [打 印]
[]
  • 好
  • 好的评价 如果觉得好,就请您
      0%(0)
  • 差
  • 差的评价 如果觉得差,就请您
      0%(0)
赞助商链接