返回
电子邮件安全

电子邮件安全

ID:37664078

大小:467.17 KB

页数:37页

时间:2019-05-28

电子邮件安全_第1页
电子邮件安全_第2页
电子邮件安全_第3页
电子邮件安全_第4页
电子邮件安全_第5页
资源描述:

《电子邮件安全》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、电子邮件安全电子邮件安全近年来,作为一种通讯方式,电子邮件不断快速发展。电子邮件用户和公司所面临的安全性风险也变得日益严重。病毒、蠕虫、垃圾邮件、网页仿冒欺诈、间谍软件和一系列更新、更复杂的攻击方法,使得电子邮件通信和电子邮件基础结构的管理成为了一种更加具有风险的行为。电子邮件的安全越来越受到重视。电子邮件安全现状垃圾邮件对电子邮件的效用造成了严重影响。垃圾邮件泛滥程度不仅广泛,而且引发的损失可谓惨重。例如美国民主党总统候选人奥巴马和希拉里也被滥用于一些垃圾邮件中,以欺骗人们泄露他们的私人信息、购买药品股份和哄抬股票价格。但是一些用户把大多数反垃圾邮件技术评定为失败这种等级

2、。∑恶意垃圾邮件汹涌Srizbi僵尸网络作怪∑Gmail验证程序遭破解垃圾邮件汹涌∑最新垃圾邮件利用GoogleDocs∑PDF垃圾邮件隐身半年再度出现!∑垃圾邮件无孔不入:奥巴马、希拉里被利用∑垃圾邮件及网络钓鱼攻击手段越来越高明∑垃圾邮件日趋复杂雇员错误继续增长∑用户对大多数反垃圾邮件技术都不满意电子邮件安全保护技术和策略针对日益泛滥的垃圾邮件,可以使用“鸡尾酒”疗法;那么针对病毒、蠕虫、网页仿冒欺诈、间谍软件等一系列更新、更复杂的攻击方法,电子邮件的安全应该如何保障呢?TT安全技术专题之电子邮件安全Page2of37∑垃圾邮件的“鸡尾酒”疗法∑网络邮件安全:保护数据的

3、最佳做法∑内部邮件如何通过企业防火墙∑如何配置具有SSL保护的FTP服务器?∑网络配置:IISSMTP邮件中继服务电子邮件加密除了上述的方法,加密也是保护电子邮件安全的一种手段。尤其在企业中,通过加密包含公司机密的电子邮件,就不用担心机密信息被拦截以及数据被窃取的可能了,来自竞争对手的风险也会减小。另外,在一个这样的时代,顾客们同样希望自己的私人资料受到保护,而加密通信就能确保客户的私人数据不被窃取。电子邮件加密不是万能药,然而它有能力保护关键数据的安全性。∑五个步骤成功加密电子邮件∑通过SSL发送的电子邮件是否需要加密?∑最差做法加密失误TT安全技术专题之电子邮件安全Pa

4、ge3of37恶意垃圾邮件汹涌Srizbi僵尸网络作怪Marshal的研究人员说,这个月恶意垃圾邮件急剧上升可以归因于Srizbi僵尸网络。垃圾邮件中对用户电脑的影响的恶意软件是过去一周的三倍,从六月初的3%提高到接下来几个星期的9。9%。Marshal称,Srizbi僵尸网络目前正在产生垃圾邮件,企图欺骗用户点击邮件主题中邮件地址的第一部分,这一部分暗示他们可以看到愚蠢的视频。它还欺骗Classmate.com服务,主要是通过利用邮件中Classmate.com的错误网页的链接,引导他们运行Flash视频播放器。当用户点击链接的时候,就会提示他们下载会影响到计算机的可执行

5、文件。Marshal的TRACE团队的威胁首要分析师PhilHay把Srizbi僵尸网络称为“今天对互联网用户最大的威胁之一”。Marsha说僵尸网络应该对46%的垃圾邮件负责任。(作者:MarciaSavage译者:Tina来源:TechTarget中国)TT安全技术专题之电子邮件安全Page4of37Gmail验证程序遭破解垃圾邮件汹涌安全厂商MessageLabs的一份报告称,黑客利注册了大量随机Gmail帐号,并利用这些帐号通过绕过谷歌防止恶意注册验证程序大肆向用户发送垃圾邮件。MessageLab二月底监视了谷歌Gmail中大量的垃圾邮件。该公司的高级反垃圾邮件技

6、术专家MattSergeant说,垃圾邮件的大量增加说明黑客们已经发现了绕过CAPTCHAS(CompletelyAutomatedPublicTuringTestToTellComputersandHumansApart)验证程序的方法,CAPTCHAS验证程序时为了确认自动登录信箱时确实有人申请使用帐户。Sergeant说,雅虎和hotmail等也在使用CAPTCHA验证程序,如果黑客确实找到了破解这一程序的办法,那就意味着整个互联网的一次危机。他说:“如果黑客解决了CAPTCHA验证程序的问题,事情就糟糕了,因为很多的站点都使用它来抵制垃圾邮件保护站点安全,”另为值得

7、注意的是很多恶意人士喜欢把google这样的大公司当作保护伞,他补充说:“不能把Gmail或者hotmail放入黑名单,因为还有那么多合法邮件都是通过他们的。如果这些他们的油箱被禁用了,大家都会很困扰,所以现在大家不得不过滤邮件内容,而这要比禁用一个IP地址难得多。”他们又两个绕过CAPTCHA验证程序的办法。黑客可以利用mechanicalturks的服务,这些人可以手动创建帐户或者利用一个软件界面来破解CAPTCHA验证程序。或者这些恶意人士可以编造一个自动寻找CAPTCHA验证程序漏洞的算法。Sergeant

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。