网络安全防范之Email攻击
攻击原理:在信息社会发展的今天,电子邮件以其传递速度快、节省人力财力等特点基本取代了传统的信件传递方式,但在网络上也成为了黑客们攻击对象。比较典型的攻击当属邮件炸弹了,邮件炸弹不仅会干扰用户的电子邮件系统的正常使用,甚至它还能影响到邮件系统所在的服务器系统的安全,造成整个网络系统全部瘫痪。邮件炸弹可以大量消耗网络资源,常常导致网络塞车,使大量的用户不能正常地工作。通常,网络用户的信箱容量是很有限的,在有限的空间中,如果用户在短时间内收到上千上万封电子邮件,那么经过一轮邮件炸弹轰炸后的电子邮件的总容量很容易就把用户有限的阵地挤垮。这样用户的邮箱中将没有多余的空间接纳新的邮件,那么新邮件将会被丢失或者被退回,这时用户的邮箱已经失去了作用;另外,这些邮件炸弹所携带的大容量信息不断在网络上来回传输,很容易堵塞带宽并不富裕的传输信道,这样会加重服务器的工作强度,减缓了处理其他用户的电子邮件的速度,从而导致了整个过程的延迟。由于计算机病毒作者被认为已与垃圾邮件传播者之间加强了合作,因此通过电子邮件传播的计算机病毒正在变得起来越智能化。MessageLabs每天都要对约5千万封客户电子邮件进行扫描,其客户的范围包括从英国政府到纽约银行到日本技术巨头富士通等政府和企业单位。计算机病毒的问题非常广泛,不可能对所有电子邮件进行研究。电子邮件病毒的危害很大,可以窃取用户重要信息,使计算机发生信息阻塞、自动重启甚至还会导致计算机系统的瘫痪。
防范措施:由于电子邮件服务都是面向大众服务的,因此电子邮件服务提供商虽然会提供一些安全规则供用户使用,但是不会主动去设定某项“不确定”的规则以阻碍用户正常使用某种功能,这就要靠用户自己通过设定邮件系统自带的一些安全规则来避免这些攻击。例如:举报垃圾邮件功能,可以让更多的人免受同样的垃圾邮件的骚扰;设置可以接收最大邮件的大小,这样就可以将大于此容量的邮件拒绝在邮箱以外了;在可信任人页面中,输入可以接收哪些邮箱地址,这样就只有被列入了此项中的邮箱发送的邮件可以被接收,而其他的邮件将全部被拒绝等方法。提高警惕性,防止病毒邮件、欺诈邮件等威胁。
[ 本帖最后由 还是我自己 于 2008-6-20 11:21 编辑 ] 我要看一下,呵呵
页:
[1]