欢迎来到天天文库
浏览记录
ID:74450475
大小:19.38 KB
页数:4页
时间:2022-06-21
《邮件工程论文:电子邮件工程学攻击防护诌议》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、邮件工程论文:电子邮件工程学攻击防护诌议作者:陈小兵钱伟单位:北京市公安局网络安全保卫总队信息网络安全公安部重点实验室伪造邮件地址或者信任关系攻击伪造攻击主要是通过事先收集被攻击对象的各种信息,特别是有电子邮件往来的各种信息收集,通过假冒“信任”的联系人向被攻击对象发送邮件,被攻击者收到邮件后,不加怀疑地直接打开邮件附件,或者回复攻击者息。伪造邮件攻击需要构造发件人地址,目前网上有一些邮件发送工具,通过简单的设置即可发送邮件,收件人收到伪造的邮件与真实邮件并无太多区别,普通用户很难防范。人性心理弱点攻击心理弱点攻击是电子邮件社会工程学攻击的
2、最主要手法之一,该攻击方法利用邮件携带恶意程序或恶意链接进行攻击,运用各种人性弱点吸引使用者开启有问题信件,例如关心的时事、天上掉下来的礼物等。恶意攻击攻击者发送捆绑木马程序的附件或者链接地址,而链接地址往往带有挂马功能,用户打开附件或者访问恶意构建的网页都会感染病毒。0Day攻击软件都可能存在有漏洞,不及时修补的话,就有可能被利用而遭到入侵,在软件漏洞未修补前,出现的针对该漏洞的攻击行为,即称为零时差攻击(0Day攻击)[5]。在软件漏洞更新补丁程序发布后的N天,利用用户未及时修补的软件漏洞进行的攻击,称之为NDay攻击。第4页共4页邮件
3、工程论文:电子邮件工程学攻击防护诌议作者:陈小兵钱伟单位:北京市公安局网络安全保卫总队信息网络安全公安部重点实验室伪造邮件地址或者信任关系攻击伪造攻击主要是通过事先收集被攻击对象的各种信息,特别是有电子邮件往来的各种信息收集,通过假冒“信任”的联系人向被攻击对象发送邮件,被攻击者收到邮件后,不加怀疑地直接打开邮件附件,或者回复攻击者息。伪造邮件攻击需要构造发件人地址,目前网上有一些邮件发送工具,通过简单的设置即可发送邮件,收件人收到伪造的邮件与真实邮件并无太多区别,普通用户很难防范。人性心理弱点攻击心理弱点攻击是电子邮件社会工程学攻击的最主
4、要手法之一,该攻击方法利用邮件携带恶意程序或恶意链接进行攻击,运用各种人性弱点吸引使用者开启有问题信件,例如关心的时事、天上掉下来的礼物等。恶意攻击攻击者发送捆绑木马程序的附件或者链接地址,而链接地址往往带有挂马功能,用户打开附件或者访问恶意构建的网页都会感染病毒。0Day攻击软件都可能存在有漏洞,不及时修补的话,就有可能被利用而遭到入侵,在软件漏洞未修补前,出现的针对该漏洞的攻击行为,即称为零时差攻击(0Day攻击)[5]。在软件漏洞更新补丁程序发布后的N天,利用用户未及时修补的软件漏洞
此文档下载收益归作者所有