开发学院网络安全安全技术 邮件安全隐患及其防范技术研究 阅读

邮件安全隐患及其防范技术研究

 2008-11-01 13:29:31 来源:WEB开发网   
核心提示: 在邮件木马中,捆绑木马攻击是最常见的一种攻击方式,邮件安全隐患及其防范技术研究(4),比较直接,只要打开邮件中的捆绑的文件,及时更新病毒库,定期定时查杀病毒,则会执行木马程序,常见以下几种捆绑文件类型:(1)应用程序安装文件

在邮件木马中,捆绑木马攻击是最常见的一种攻击方式,比较直接,只要打开邮件中的捆绑的文件,则会执行木马程序。常见以下几种捆绑文件类型:

(1)应用程序安装文件。这类可执行文件往往伪装成一个setup图标的安装文件。

(2)Ebook电子图书文件。Ebook电子图书是一种可执行的文件,这类文件是将html等文件通过编译生成一个可执行文件。

(3)Flash文件。Flash文件有两种类型,一种是可执行的flash文件,直接运行就可以观看flash;另外一种是以.swf结尾的文件,需要单独的Flash播放软件播放。

文件捆绑的核心就是将一个正常的文件跟木马文件捆绑,捆绑时会修改文件图标,以假乱真,诱使用户打开这类文件,达到控制计算机或者传播病毒的目的。

2.3应用软件漏洞利用技术

利用应用软件漏洞而制作的木马程序,很难识别,危害最高。Office软件中的Word、PowerPoint、Excel,Adobe Reader,超星图书浏览器等都出现过高危安全漏洞,在日常办公中这些文件被广泛使用,利用应用软件的漏洞制作的木马,跟正常文件没有什么区别,当用户打开时,会执行木马程序和打开正常的文件。入侵者往往利用应用软件漏洞来制作木马,将这些看似正常的文件通过邮件发送给被攻击者,被攻击者一旦打开邮件中的文件,感染木马病毒的几率非常高。

3.邮件安全防范

3.1邮件服务器安全防范

邮件服务器最基本的安全是保证操作系统的安全,由于操作系统安全涵盖面比较大,本文主要是在假设操作系统安全的前提下,主要讨论邮件安全,其系统安全建议采用以下措施:

(1)及时更新操作系统漏洞补丁。

(2)安装杀毒软件和防火墙,及时更新病毒库,定期定时查杀病毒,如果有条件可以使用邮件安全网关。

上一页  1 2 3 4 5  下一页

Tags:邮件 安全 隐患

编辑录入:爽爽 [复制链接] [打 印]
[]
  • 好
  • 好的评价 如果觉得好,就请您
      0%(0)
  • 差
  • 差的评价 如果觉得差,就请您
      0%(0)
赞助商链接