当前位置:文档之家› 第10章电子邮件安全

第10章电子邮件安全



电子邮件系统的组成
E-mail服务是一种客户机/服务器模式的应用,一个电子邮件系 统主要有以下两部分组成:


(1)客户机软件UA(User Agent):用来处理邮件, 如邮件的编写、阅读和管理(删除、排序等); (2)服务器软件TA(Transfer Agent):用来传递 邮件。

3.电子邮件的工作原理
POP3服务器则是遵循POP3协议的接收邮件服务器,用来接收电子邮件的。 与SMTP协议相结合,POP3是目前最常用的电子邮件服务协议。

10.2 电子邮件系统安全问题
பைடு நூலகம்


电子邮件传输过程中,以明文的方式传输.有可 能被截获或者是更改. 修改电脑中的某些配置可轻易冒用别人的电子 邮件地址发送电子邮件. 电子邮件误发给别人,泄露邮件内容.


SMTP服务器则是遵循SMTP协议的发送邮件服务器,用来发送或中 转电子邮件。
POP协议

POP协议是邮局协议(Post Office Protocol)的缩写,是一种允许用 户从邮件服务器收发邮件的协议。

POP3(Post Office Protocol 3)即邮局协议的第3个版本,它规定怎 样将个人计算机连接到Internet的邮件服务器和下载电子邮件的电子协 议。POP3允许用户从服务器上把邮件存储到本地主机,同时删除保存在 邮件服务器上的邮件。
第10章电子邮件安全

学习目标 电子邮件系统原理 电子邮件系统存在的安全问题
10.1电子邮件系统原理

10.1.1 电子邮件系统简介 10.1.3 SMTP与POP3协议
10.1.1 电子邮件系统简介

什么是电子邮件?
电子邮件是 Internet 上应用最广同时也是最基本的服务之一。只 要能够连接到因特网,拥有一个E-mail账号,就可以通过电子邮 件系统,用非常低廉的价格、非常快的速度,与世界上任何一个 角落的网络用户联络。
电子邮件不是一种“终端到终端”的服务,而是被称为 “存储转发式”服务。



客户端利用客户端软件使用SMTP协议将要发 送邮件发送到本地的邮件服务器. 然后本地服务器再查看接收来邮件的目标地址, 如果目标地址在远端则本地邮件服务器就将该 邮件发往下一个邮件服务器或直接发往目标邮 件服务器里。 如果客户端想要查看其邮件内容,则必须使用 POP协议来接收才可以看到.

10.2.2 电子邮件欺骗

电子邮件“欺骗”是在电子邮件中改变名字,使之看 起来是从某地或某人发来的行为。 例如,攻击者佯称自己为系统管理员(邮件地址 和系统管理员完全相同),给用户发送邮件要求用户 修改口令(口令可能为指定字符串)或在貌似正常的 附件中加载病毒或其他木马程序,这类欺骗只要用户 提高警惕,一般危害性不是太大。
10.2.1 匿名转发
10.2.2 电子邮件欺骗 10.2.3 E-mail炸弹
10.2.1

匿名转发
没有发件人信息的邮件就是这里所说的匿名邮件,邮件的发件人 刻意隐瞒自己的电子邮箱地址和其他信息,或者通过某些方法给 你一些错误的发件人信息。 现在Internet上有大量的匿名转发邮件系统,发送者首先将邮件 发送给匿名转发系统,并告诉这个邮件希望发送给谁,匿名转发 邮件系统将删去所有的返回地址信息,再把邮件转发给真正的收 件者,并将自己的地址作为发信人地址显示在邮件的信息表头中。
10.1.3 SMTP与POP3协议
SMTP协议

SMTP(Simple Mail Transfer Protocol)即简单邮件传输协议, 它是被普遍使用的最基本的Internet邮件服务协议。
SMTP协议属于TCP/IP协议族的应用层协议,它帮助每台计算机在 发送或中转信件时找到下一个目的地。通过SMTP协议所指定的服 务器,我们就可以把E-mail寄到收信人的服务器上 。
10.2.3 E-mail炸弹

电子邮件炸弹(E-Mail Bomb),是一种让人厌烦的攻击。它是黑客常 用的攻击手段。传统的邮件炸弹大多只是简单的向邮箱内扔去大量的垃 圾邮件,从而充满邮箱,大量的占用了系统的可用空间和资源,使机器 暂时无法正常工作。 过多的邮件垃圾往往会加剧网络的负载力和消耗大量的空间资源来储存 它们,还将导致系统的log文件变得很大,甚至有可能溢出文件系统,这 样会给Unix、Windows等系统带来危险。除了系统有崩溃的可能之外,大 量的垃圾信件还会占用大量的CPU时间和网络带宽,造成正常用户的访问 速度成了问题。 例如:同时间内有近百人同时向某国的大型军事站点发去大量的垃圾信 件的话,那么这样很有可能会使这个站的邮件服务器崩溃,甚至造成整 个网络中断。



从目前来说,电子邮件采用的协议确实十分不 妥,在技术上也是没有任何办法防止攻击者给 你发送大量的电子邮件炸弹。只要你的邮箱允 许别人给你发邮件,攻击者即可做简单重复的 循环发送邮件程序把你的邮箱灌满。由于不能 直接阻止电子邮件炸弹,我们在收到电子邮件 炸弹攻击后,只能做一件事,即在不影响信箱 内正常邮件的前提下,把这些大量的垃圾电子 迅速清除掉。
相关主题