資源描述:
《解密黑客入侵方法保衛(wèi)電子郵件的安全》由會員上傳分享�����,免費在線閱讀��,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫�。
1、解密黑客入侵方法保衛(wèi)電子郵件的安全~教育資源庫 電子郵件的持續(xù)升溫使之成為那些企圖進(jìn)行破壞的人所日益關(guān)注的目標(biāo)�。如今,黑客和病毒撰寫者不斷開發(fā)新的和有創(chuàng)造性的方法�����,以期戰(zhàn)勝安全系統(tǒng)中的改進(jìn)措施?�! 〕鲎脏]件系統(tǒng)的漏洞 典型的互聯(lián)網(wǎng)通信協(xié)議TCP和UDP����,其開放性常常引來黑客的攻擊。而IP地址的脆弱性�,也給黑客的偽造提供了可能,從而泄露遠(yuǎn)程服務(wù)器的資源信息���?! 『芏嚯娮余]件網(wǎng)關(guān)�,如果電子郵件地址不存在,系統(tǒng)則回復(fù)發(fā)件人���,并通知他們這些電子郵件地址無效�����。黑客利用電子郵件系統(tǒng)的這種內(nèi)在禮貌性來訪問有效地址�,并添加到其合法地址數(shù)據(jù)庫中�。 防火墻只控制基于網(wǎng)絡(luò)的連接��,通常不對通
2、過標(biāo)準(zhǔn)電子郵件端口(25端口)的通信進(jìn)行詳細(xì)審查�。 黑客如何發(fā)動攻擊 一旦企業(yè)選擇了某一郵件服務(wù)器���,它基本上就會一直使用該品牌��,因為主要的服務(wù)器平臺之間不具互操作性���。以下分別概述了黑客圈中一些廣為人知的漏洞,并闡釋了黑客利用這些安全漏洞的方式���。 一����、IMAP和POP漏洞 密碼脆弱是這些協(xié)議的常見弱點。各種IMAP和POP服務(wù)還容易受到如緩沖區(qū)溢出等類型的攻擊���?! 《?���、拒絕服務(wù)(DoS)攻擊 1.死亡之Ping發(fā)送一個無效數(shù)據(jù)片段,該片段始于包結(jié)尾之前,但止于包結(jié)尾之后����。 2.同步攻擊極快地發(fā)送TCPSYN包(它會啟動連接)��,使受攻擊的機(jī)器耗盡系統(tǒng)資源�,進(jìn)而中斷合
3、法連接����。 3.循環(huán)發(fā)送一個帶有完全相同的源/目的地址/端口的偽造SYN包����,使系統(tǒng)陷入一個試圖完成TCP連接的無限循環(huán)中?��! ∪?��、系統(tǒng)配置漏洞 企業(yè)系統(tǒng)配置中的漏洞可以分為以下幾類: 1.默認(rèn)配置大多數(shù)系統(tǒng)在交付給客戶時都設(shè)置了易于使用的默認(rèn)配置,被黑客盜用變得輕松���?����! ?.空的/默認(rèn)根密碼許多機(jī)器都配置了空的或默認(rèn)的根/管理員密碼����,并且其數(shù)量多得驚人。3.漏洞創(chuàng)建幾乎所有 四�、利用軟件問題 在服務(wù)器守護(hù)程序、客戶端應(yīng)用程序��、操作系統(tǒng)和網(wǎng)絡(luò)堆棧中����,存在很多的軟件錯誤,分為以下幾類: 1.緩沖區(qū)溢出程序員會留出一定數(shù)目的字符空間來容納登錄用戶名�,黑客則會通過發(fā)送比指
4、定字符串長的字符串����,其中包括服務(wù)器要執(zhí)行的代碼��,使之發(fā)生數(shù)據(jù)溢出��,造成系統(tǒng)入侵?����! ?.意外組合程序通常是用很多層代碼構(gòu)造而成的����,入侵者可能會經(jīng)常發(fā)送一些對于某一層毫無意義,但經(jīng)過適當(dāng)構(gòu)造后對其他層有意義的輸入��?��! ?.未處理的輸入大多數(shù)程序員都不考慮輸入不符合規(guī)范的信息時會發(fā)生什么���。 五����、利用人為因素 黑客使用高級手段使用戶打開電子郵件附件的例子包括雙擴(kuò)展名、密碼保護(hù)的Zip文件���、文本欺騙等�����?��! ×?、特洛伊木馬及自我傳播 結(jié)合特洛伊木馬和傳統(tǒng)病毒的混合攻擊正日益猖獗�。黑客所使用的特洛伊木馬的常見類型有: 1.遠(yuǎn)程訪問過去,特洛伊木馬只會偵聽對黑客可用的端口上的連接
5�����、����。而現(xiàn)在特洛伊木馬則會通知黑客,使黑客能夠訪問防火墻后的機(jī)器�����。有些特洛伊木馬可以通過IRC命令進(jìn)行通信��,這表示從不建立真實的TCP/IP連接����?��! ?.數(shù)據(jù)發(fā)送將信息發(fā)送給黑客�。方法包括記錄按鍵、搜索密碼文件和其他秘密信息�����?�! ?.破壞破壞和刪除文件����。 4.拒絕服務(wù)使遠(yuǎn)程黑客能夠使用多個僵尸計算機(jī)啟動分布式拒絕服務(wù)(DDoS)攻擊���?���! ?.代理旨在將受害者的計算機(jī)變?yōu)閷诳涂捎玫拇矸?wù)器�����。使匿名的TelNet��、ICQ���、IRC等系統(tǒng)用戶可以使用竊得的信用卡購物��,并在黑客追蹤返回到受感染的計算機(jī)時使黑客能夠完全隱匿其名��?����! 〉湫偷暮诳凸羟闆r 盡管并非所有的黑客攻擊都是相似
6�����、的��,但以下步驟簡要說明了一種典型的攻擊情況��?���! 〔襟E1:外部偵察 入侵者會進(jìn)行ount或snmpdash;電子郵件系統(tǒng)周邊控制開始于電子郵件網(wǎng)關(guān)的部署。電子郵件網(wǎng)關(guān)應(yīng)根據(jù)特定目的與加固的操作系統(tǒng)和防止網(wǎng)關(guān)受到威脅12下一頁友情提醒:�����,特別��!的入侵檢測功能一起構(gòu)建?! ?.確保外部系統(tǒng)訪問的安全性電子郵件安全網(wǎng)關(guān)必須負(fù)責(zé)處理來自所有外部系統(tǒng)的通信�����,并確保通過的信息流量是合法的���。通過確保外部訪問的安全���,可以防止入侵者利用IME)需要持續(xù)監(jiān)視所有電子郵件?���! ≡谏鲜霭踩U系幕A(chǔ)上,電子郵件安全網(wǎng)關(guān)應(yīng)簡化管理員的工作���、能夠輕松集成����,并被使用者輕松配置���?���! ∮捎谄髽I(yè)日益依賴于電子
7、郵件系統(tǒng)�����,它們必須解決電子郵件傳播的攻擊和易受攻擊的電子郵件系統(tǒng)所受的攻擊這兩種攻擊的問題�����。上一頁12友情提醒:����,特別!
