電子郵件安全系統(tǒng)84P

1、網(wǎng)絡(luò)安全N E T W Q K S E ,Ctlf,t 歸第 九 章 電 子郵 件 系 統(tǒng) 安 全第 九 章 電 子 郵 件 安 全 系 統(tǒng)網(wǎng)絡(luò)安全N E T W Q K S E ,C tlf,t 歸9.1電子郵件系統(tǒng)簡(jiǎn)介.29.1.3郵件收發(fā)機(jī)制 郵件一般格式 簡(jiǎn)單郵件傳輸協(xié)議9.2電子郵件系統(tǒng)安全防范9 .9.2.3郵件炸彈防范 郵件欺騙防范 匿名轉(zhuǎn)發(fā)防范 雪 兒 章 電 子 郵 件 安 全 系 統(tǒng) （ 鎮(zhèn) 網(wǎng)絡(luò)安全N E T W Q K S E ,C tlf.t ! r9.2.4郵件病毒防范9.2.5垃圾郵件防范9.3安全電子郵件系統(tǒng).29

2、.3.3安全郵件系統(tǒng)模型 安全郵件協(xié)議 常用安全郵件系統(tǒng)9.1.1郵 件 收 農(nóng) 機(jī) 制網(wǎng)絡(luò)安全N E T W Q K S E ,C tlf,t 歸郵件系統(tǒng)主要構(gòu)件：用戶代理、郵件服務(wù)器、電子郵件協(xié)議郵件服務(wù)方式：用戶代理 UA:存儲(chǔ)一一轉(zhuǎn)發(fā) 負(fù)責(zé)與用戶進(jìn)行數(shù)據(jù)交換來發(fā)送和讀取郵件。如 ：Outlook 、Foxmail郵件服務(wù)器：電子郵件協(xié)議：在因特網(wǎng)上充當(dāng)“郵局”角色 。 如 SMTP 簡(jiǎn)單郵件傳送協(xié)議 POP3和IMAP郵件讀取協(xié)議郵 件 收 農(nóng).:tr1乍 模 式網(wǎng)絡(luò)安全N E T w o a K S E, C t lf.tlr 暫用戶代理UA要發(fā)送的 郵件隊(duì)列報(bào)文傳送 代理MTA客戶

3、發(fā)送方TCP連接用戶代理 UA 用戶郵箱報(bào)文傳送代理MTAI 服務(wù)器接收方報(bào)文傳送代理 MTA：完成郵件交換工作，根據(jù)電子郵件的目標(biāo) 地址找到對(duì)應(yīng)的目標(biāo)服務(wù)器，將信件在服務(wù) 器之間傳輸，用戶不和 MTA打交道。電 子 郵 件 的 農(nóng) 送 和 接 收 過 程網(wǎng)絡(luò)安全用戶接收7用戶代理郵件緩存發(fā)送端 郵件服務(wù)器(1）發(fā)信人調(diào)用用戶代理來編輯要發(fā)送的郵件 。用戶代理用 SMTP 把郵件傳送給發(fā)送揭血盒里壘蠱 2電 子 郵 件 的 農(nóng) 主 運(yùn) 和 接 收 過 程網(wǎng)絡(luò)安全用 戶 代 理（發(fā)送郵件）SMTP用 戶 代 理接收；發(fā)送方接收端 郵件服務(wù)器發(fā)送端 郵件服務(wù)器用戶代理郵件緩存(2）發(fā)送端郵件服務(wù)器

4、將郵件放入郵件緩存隊(duì)列中，等待發(fā)送。電 子 郵 件 的 農(nóng) 主 運(yùn) 和 接 收 過 程網(wǎng)絡(luò)安全（發(fā)送郵件）SM丁P豆 吃 二Y 用 戶 鳴(TCP 連接）（ 發(fā) 送郵件 ）SMTP發(fā)送方用戶代理郵件緩存發(fā)送端 郵件服務(wù)器(3）運(yùn)行在發(fā)送端郵件服務(wù)器的 SMTP 客戶進(jìn)程，發(fā)現(xiàn)在郵件緩存中有待發(fā)送 的郵件，就向運(yùn)行在接收端郵件服務(wù)器的 SMTP 服務(wù)器進(jìn)程發(fā)起 TCP 連接的 建立 。電 子 郵 件 的 農(nóng) 主 運(yùn) 和 接 收 過 程網(wǎng)絡(luò)安全N E T W 0 9 , K S E，在且乓歸用戶（ 丁CP 連 接 ）用戶 代理（發(fā)送郵件） SMTP 用戶郵箱接收方發(fā)送端 郵件服務(wù)器發(fā)送方用戶代理郵

5、件緩存(4） 丁CP 連接建立后， SMTP 客戶進(jìn)程開始向遠(yuǎn)程的 SMTP 服務(wù)器進(jìn)程發(fā)送郵件 當(dāng)所有的待發(fā)送郵件發(fā)完了， SMTP 就關(guān)閉所建立的 TCP 連接。電 子 郵 件 的 農(nóng) 主 運(yùn) 和 接 收 過 程網(wǎng)絡(luò)安全用戶理（發(fā)送郵件）SMTP（ 丁CP 連接）（發(fā)送郵件） SMTP 發(fā)送方用戶郵箱用戶代理郵件緩存發(fā)送端 郵件服務(wù)器(5）運(yùn)行在接收端郵件服務(wù)器中的 SMTP 服務(wù)器進(jìn)程收到郵件后，將郵件放入收信人的用戶郵箱中，等待收信人在方便時(shí)進(jìn)行讀取。電 子 郵 件 的 農(nóng) 主 運(yùn) 和 接 收 過 程網(wǎng) 絡(luò)安全3鷹 ” “it酣 暢.SE C t l f.tl1暫（ 氣tf ）4在 用

6、( TCPU一 ， . . . . . . . . . 月 句I (TCP 由 ） 益（ 發(fā)送郵件 ） SMTP （讀取郵件）POP3接收方用戶郵箱發(fā)送方用戶代理郵件緩存發(fā)送端 郵件服務(wù)器(6）收信人在打算收信時(shí)，調(diào)用用戶代理，使用 POP3 （ 或 IMAP）協(xié)議將自己自郵件從接收端郵件服務(wù)器的用戶郵箱中的取回（如果郵箱中有來信的話。9.1.2郵 件 一 般 格 式網(wǎng)絡(luò)餐會(huì)N E T w o a K S E, C t lf.tlr 暫 盧 首部 header內(nèi)容L主體body一封電子郵件信封：郵件自動(dòng)提取所需信息寫在信封上，用戶無需填寫 。 首部：因特網(wǎng)文報(bào)本格式過規(guī)定了首部格式，包含一些關(guān)

7、鍵字 。 主體：用戶自由撰寫 。郵 件 菌 部 失 鍵 事網(wǎng)絡(luò)安全N E T W Q K S E ,C tlf,t 歸To: Subject: From: Date:后面填寫的是一個(gè)或多個(gè)收信人的電子郵件地址 是郵件的主題發(fā)信人的電子郵件地址 發(fā)信日期Reply-to：對(duì)方回信所用地址，可與發(fā)信時(shí)所用地址不同Cc:抄送，指再給某人發(fā)送一個(gè)郵件副本，收件人在收到 郵件中是可以知道的 。Bee:暗送，這是使發(fā)信人能將郵件的副本送給某人，但此 2收件人是無法得知的 。9.1.3簡(jiǎn) 單 郵 件 費(fèi) 送 協(xié) 議網(wǎng)絡(luò)安全N E T W Q K S E ,Ctlf,t 歸一些主要的電子郵件系統(tǒng)的協(xié)議和標(biāo)準(zhǔn)：

8、SMTP (simple mail transfer protocol）：簡(jiǎn)單郵件傳送協(xié)議 POP3 (post office protocol-version 3）：郵局協(xié)議版本3 IMAP4 (internet message access protocol-version4): 因特網(wǎng)消息訪問協(xié)議RFC822 (standard for the format of APPR） ： 因 特 網(wǎng) text message MIME (multipurpose internet mail extensions): 多用途因特網(wǎng)郵件擴(kuò)展協(xié)議HTTP (hype此ext transfer prot

9、ocol）：超文本傳輸協(xié)議 HTML(hype此ext markup language）：超文本標(biāo)志語言SMTP白。筒，令噸.放飛網(wǎng)絡(luò)安全N E T W Q K S E ,Ctlf,t 歸每條命令用4個(gè)字母組成，共 14條命令 如 ：HELO 一一客戶標(biāo)志自己 例 如 ： HELO )MAIL一一標(biāo)志報(bào)文的發(fā)送者 例 如 ：MAIL FROM:)RCPT 一一標(biāo)志報(bào)文的接受者 例 如 ：RCPT TO:)SMTP的 命 令 特 點(diǎn) （ 續(xù) ）網(wǎng)絡(luò)安全N E T W Q K S E ,Ctlf,t 歸DATA 一一郵件報(bào)文內(nèi)容通過該命令發(fā)送，末尾一行只有 一個(gè)句點(diǎn) 。QUIT 一一結(jié)束此次會(huì)話每

10、個(gè)命令返回一個(gè)應(yīng)答，由 3個(gè)數(shù)字代碼開始，后面接著字符串如 ：220 Welcome to coremail System.一一服務(wù)就緒221 Closing connection.Good bye.一一服務(wù)關(guān)閉傳輸通道SMTP壩 ， 衷 的 郵 件 組 成網(wǎng)絡(luò)安全N E T W Q K S E ,Ctlf,t 歸信封：報(bào)文傳送代理 MTA用來交付的信息，如： MAIL FROM: RCPT TO:信頭：由用戶代理 UA使用的首部字段 。每個(gè)首部字段都包 含一個(gè)名稱，緊跟一個(gè)冒號(hào)，接著是字段值 。信體：用戶自由編撰所要傳送的報(bào)文和數(shù)據(jù) 。SMTP通 常 的 立 耍 的 命 令 和 響 應(yīng) 信

11、息網(wǎng)絡(luò)安金N E T w o a K S E, C tll,t !f暫(1）建立連接(2 ）郵件傳送(3）連接釋放建 立 連 接網(wǎng)絡(luò)安全N E T W Q K S E ,Ctlf,t 歸SMTP 客戶SMTP 服務(wù)器Ai 二 二 ， ； 二 ； 二 ab 發(fā)現(xiàn)有郵件，就使用 SMTP的熟知端 口 號(hào)碼 （ 25） 與目的主機(jī)的SMTP服務(wù)器建 立TCP連接。三 在連接建立后， SMTP服務(wù)器要發(fā)出“220 Service ready（ 服務(wù)就緒）” 。忽然后SMTP客戶向SMTP服務(wù)器發(fā)送HELO命令，附上發(fā)送方的主機(jī)名 。. SMTP服務(wù)器若回答：“2500K” ， 則 表示有能力接收郵件，

12、并己準(zhǔn)備好接收 。 若SMTP服務(wù)器不可用，則回答：“421 Service not available（ 服務(wù)不可用 ） ” ，表示 不能接收郵件 。郵 件 傳 送網(wǎng)絡(luò)安全N E T W Q K S E ,Ctlf.t m1 郵件傳送從MAIL命令開始 。MAIL命令后面有發(fā)信人的地 址。如 ： MAIL FROM:lxpublic1 .ptt扣.en。一 若SMTP服務(wù)器已準(zhǔn)備好接收郵件，貝 IJ 回答“2500K” 。否 則，返回一個(gè)代碼，指出原因 。如 ： 451（處理時(shí)出錯(cuò)，452（存儲(chǔ)空間不夠） 500（命令無法識(shí)別等 。部下面跟著一個(gè)或多個(gè) RCPT命令，取決于將同一個(gè)郵件發(fā)送給

13、 一個(gè)或多個(gè)收信人 。其格式為 RCPT TO：收信人地址“2500K”，表示指明的郵箱在接收端的系統(tǒng)中 ?；颉?50Nosuch user here（無此用戶）”，即不存在此郵箱 。郵 件 傳 送 繽 網(wǎng)絡(luò)安全N E T W Q K S E ,Ctlf,t 歸再下面就是DATA命令，表示要開始傳送郵件的內(nèi)容了 。- SMTP服務(wù)器返回的信息是：“354 Start mail input ;end with. . C 兩個(gè)回車換行中間用一個(gè)點(diǎn)隔開）表示郵件內(nèi)容結(jié)束 。實(shí)際上在服務(wù)器端看繭 的可打印的字符只是一個(gè)英文的句點(diǎn) 。以若郵件收到了，則SMTP服務(wù)器返回信息“ 250QK”差郵 件 傳

14、送 續(xù) 網(wǎng)絡(luò)安全N E T W Q K S E ,Ctlf,t 歸SMTP 客戶SMTP 服務(wù)器SMTP 客戶SMTP 服務(wù)器Ib街1A.-_:Ai.soo主二 ， ； ， 、 。 ，- :,.sso ”u連 接 釋 旅網(wǎng)絡(luò)安全N E T W Q K S E ,Ctlf,t 歸SMTP 客戶SMTP 服務(wù)器1郵件發(fā)送完畢后， 發(fā)送QUIT命令。SMTP客戶應(yīng)三SMTP服務(wù)器返回的信息是 “221（ 服 務(wù) 關(guān) 閉 ） ” ， 表 示 SMTP同意 釋放TCP連接 。郵件傳送的全部程 即結(jié)束。9.2.1郵 件 炸 彈 防 鎧網(wǎng)絡(luò)安全N E T W Q K S E ,C tlf,t 歸郵件炸彈實(shí)質(zhì)

15、：就是郵件發(fā)送者利用偽造的IP地址和特殊 的電子郵件軟件，在很短的時(shí)間內(nèi)將大量地址不詳、容量龐大的惡意郵件連續(xù)不斷地郵寄給同一個(gè)收信人，以至造成郵箱超負(fù)荷而崩潰 。郵件炸彈的危害：郵箱崩潰，消耗網(wǎng)絡(luò)資源，網(wǎng)絡(luò)擁塞， 嚴(yán)重時(shí)導(dǎo)致整個(gè)網(wǎng)絡(luò)系統(tǒng)全部癱瘓 。郵 件 炸 彈 舉 例 KaBoom網(wǎng)絡(luò)安全N E T w o a K S E, C t lf.tlr 暫KaBoom 是一種能夠自動(dòng)產(chǎn)生電子郵件炸彈的典型軟件程 序。上面有三個(gè)按鈕： Mailbomber, Mailing Lists, Close 實(shí)現(xiàn)3種功能 。KaI:o:or川 v3 0周田園 Mailbotr陽rjl Mailing Li

16、sts O SMailBomber （發(fā)送郵件炸彈）Mailing Lists （為別人訂閱郵件）Close （ 退 出 ）PhileEditWrndo曹 AboutMailbomber 谷 奧 現(xiàn) 功 能網(wǎng)絡(luò)安全To: From: Server:為收件人的地址 發(fā)件人地址，一般為匿名或冒充別人的名字 選擇要由哪一個(gè)匿名郵件服務(wù)器發(fā)信Subject：信件標(biāo)題 Message Body：信件內(nèi)容Mailbomber 谷 典 現(xiàn) 功 能 （ 續(xù) ）網(wǎng)絡(luò)安全Number of Messages: Mail Perpetually:CC:Send:開始發(fā)送Finger:要寄幾封出去（重覆的次數(shù)） 一直

17、寄，直到按 Stop鈕 為 止 同時(shí)還要攻擊的地址Open：將檔案插入信件中 探測(cè)被攻擊目標(biāo)的活動(dòng)情況Mailing Lists谷輿現(xiàn)功施網(wǎng)絡(luò)安全N E T W Q K S E ,C tlf,t 歸 Address ：郵件組收件人Name：訂閱人名稱 Server：指定郵件服務(wù)器 Send your condolences ：你的問候 吾 Subscribe：確定要訂當(dāng)前的郵件組郵 件 炸 彈 的 防 先 和 清 除網(wǎng)絡(luò)安全N E T W Q K S E ,Ctlf,t 歸不要“惹事生非”，不要將自己的郵箱地址到處傳播 向ISP求援請(qǐng)求他們采取辦法幫你清除 E-mail Bomb 。 設(shè)置郵件

18、過濾，用郵件程序的 Email -notify 功能來過濾信件 拒收某個(gè)用戶的信件，這種方法可使在收到某個(gè)特定用戶的信 件后，自動(dòng)把信退回，相當(dāng)于查無此人 。使用“自動(dòng)轉(zhuǎn)信”功能 ， 在一定程度上解決特大容量郵件的攻擊 ， 可以將無 圾郵件轉(zhuǎn)移到自己其他免費(fèi)的信箱中，避免此郵箱受到攻擊 。謹(jǐn)慎使用“自動(dòng)回信”功能使用專用防范工具 ， 如PoP-lt 來清除這些垃圾信息 。9.2.2郵 件 欺 騙 防 范網(wǎng)絡(luò)安全N E T W Q K S E ,C tlf,t 歸電子郵件欺騙常見的情況是攻擊者佯稱自己是系統(tǒng)管理員，給用 戶發(fā)送郵件要求用戶修改口令（口令很可能是指定的字符串 ） 或 在附件中加載病

19、毒或其他木馬程序分類佯稱自己是系統(tǒng)管理員進(jìn)行欺騙 。一旦收到此類郵件 ，應(yīng)發(fā)郵件詢問或采用某一種驗(yàn)證方式來進(jìn)行驗(yàn)證 。佯稱自己是某一授權(quán)人進(jìn)行欺騙郵 件 欺 騙 防 范 集 網(wǎng)絡(luò)安全N E T W Q K S E ,C tlf,t 歸郵件欺騙并不是利用計(jì)算機(jī)技術(shù)上的漏洞攻擊，要想絕 以后的類似仿冒信件，保證郵件的絕對(duì)安全，幾乎是不可能 的。要防范此類的欺騙情況，用戶所能做到的就是提高警惕， 增強(qiáng)防范意識(shí)，遇到此類危險(xiǎn)郵件時(shí)一定要先證實(shí)其真實(shí)性， 再考慮需不需要對(duì)其做出回答 。必要時(shí)還可以與郵箱所在網(wǎng) 絡(luò)的運(yùn)行商聯(lián)系 。并且對(duì)于重要信息的透漏，一定要三思而 后行，以免不必要的損失 。9.2.3匿

20、 名 轉(zhuǎn)防 鎧網(wǎng)絡(luò)安全N E T W Q K S E ,Ctlf,t 歸匿名郵件一一隱藏自己的真實(shí)地址而使用另一名稱發(fā)郵件給收件人 。但通過信息表頭中的其它信息，仍能夠跟蹤發(fā)送者 。匿名轉(zhuǎn)發(fā)一一將要發(fā)送的信件先發(fā)送給其他人，再讓其他人來發(fā)送 這個(gè)郵件給收件人，那么郵件中的發(fā)信地址就變成了轉(zhuǎn)發(fā)者的地址了， 而讓發(fā)件人的地址完全不出現(xiàn)在郵件中。防范措施一一如果收到不健康的匿名轉(zhuǎn)發(fā)的信件常用的是一個(gè)地址， 如 ： 8888 8888 . 8888 ， 貝lj可以利用防止垃圾郵件的相關(guān)辦法來防范匿 名郵件 。9.2.4郵 件 病 毒 防 范網(wǎng)絡(luò)安全N E T W Q K S E ,C tlf,t 歸郵

21、件病毒的危害：輕則影響工作，重則將磁盤中存儲(chǔ) 的無法以價(jià)格來衡量的數(shù)據(jù)和程序全部破壞掉 。甚至是 用于實(shí)施控制的計(jì)算機(jī)癱瘓，造成無法估計(jì)的損失 。郵件病毒的防范：不要打開或運(yùn)行來歷不明的郵件或附件選擇具有“遠(yuǎn)程郵箱管理”的 E-ma i I客戶端軟 件，遠(yuǎn)程郵箱管理，是在你收取郵件之前，直接對(duì)服 務(wù)器的郵件進(jìn)行操作 。郵件病毒，防究 續(xù) ）網(wǎng)絡(luò)安全N E T W Q K S E ,C tlf,t 歸選擇并安裝一種自己熟悉的殺毒軟件，保持最新的 病毒庫 系統(tǒng)管理員定期對(duì)網(wǎng)絡(luò)內(nèi)的電子郵件系統(tǒng)、共享存 儲(chǔ)區(qū)域、用戶分區(qū)進(jìn)行病毒掃描，發(fā)現(xiàn)異常情況應(yīng) 及時(shí)處理，不使其擴(kuò)散 。警惕特殊擴(kuò)展名的郵件附件，如

22、：“.PIF” 、 “.LNK” 、“ .BAT” 、 “ .EXE”或“.COM”，以及雙擴(kuò)展名例如“ABC.doc.pi儼 ，尼 姆 這 病 毒 的 病 毒 文 件網(wǎng)絡(luò)安全N E T W Q K S E ,Ctlf,t 歸尼姆達(dá)病毒一一“尼姆達(dá)”又稱概念病毒 。它是一種會(huì)通過 E-mail電子郵件進(jìn)行傳播的惡意蠕蟲病毒 。尼姆達(dá)病毒的病毒文件蠕蟲文件“mmc.exe”：出現(xiàn)在Windows文件夾， 蠕蟲掃描和創(chuàng)建時(shí)tpd 的進(jìn)程就是它 。 riched20.dll：它除了出現(xiàn)在W indows 系統(tǒng)文件中，還可能出現(xiàn)在任何有doc 文件的文件夾里TFTP * * *：形如TFTP3233

23、。文件位置取決于仔”的目錄 。Admin.dll :Admin.dll 除了存在于C,D,E 的根目錄外，還可能出現(xiàn) 在“TFTP * * *”出現(xiàn)的地方。尼姆這病毒，的病毒，文件 續(xù) ）網(wǎng)絡(luò)安全Load.exe ：該病毒會(huì)在Windows的system 目錄中生成Load.exe文件， 同時(shí)修改system.ini 中的shell ， 把shell=explorer.exe改為explorer .exe load.exe-dontrunold ，從而使病毒在下次系統(tǒng)啟動(dòng)時(shí)還 被激活 。readme.emI：這是尼姆達(dá)病毒的核心 。尼姆達(dá)利用了 IES （ 或者說oES)的一個(gè)漏洞 。把可執(zhí)行

24、文件指定為多媒體文件類型，會(huì)自動(dòng)下載打開 。readme.nws ：同readme.emI，只是出現(xiàn)的幾率很小 。readme 飛exe：中的附件程序 。尼姆這病毒，的病毒，文件 續(xù) ）網(wǎng)絡(luò)安全N E T w o a K S E, C t l l , t!f暫* .tmp.exe ：病毒復(fù)制到臨時(shí)目錄下的副本，會(huì)在系統(tǒng)下次啟動(dòng)時(shí) 將他們刪除 。readme.emI：這是尼姆達(dá)病毒的核心 。尼姆達(dá)利用了 IE5 （ 或者 說OE5 ）的一個(gè)漏洞 。把可執(zhí)行文件指定為多媒體文件類型，會(huì)自動(dòng) 下載打開 。readme.nws ：同readme.emI，只是出現(xiàn)的幾率很小 。readme 飛exe：中

25、的附件程序 。* .tmp.exe：病毒復(fù)制到臨時(shí)目錄下的副本，會(huì)在系統(tǒng)下次啟動(dòng)時(shí) 將他們刪除 。尼劍這的子二巳清除網(wǎng)絡(luò)安全N E T W Q K S E ,Ctlf,t 歸斷開網(wǎng)絡(luò)連接，最好的方法就是拔下網(wǎng)線。打開進(jìn)程管理器，查看進(jìn)程列表。結(jié)束其中進(jìn)程名稱為六 .tmp.exe,MMC.EXE,仔tp.exe以及 Load.exe的進(jìn)程 （ 其中 六 為任意文件名 。切換到系統(tǒng)的TEMP 目錄，尋找文件長(zhǎng)度為57344的文件，刪掉它們 。切換到系統(tǒng)的System 目錄，尋找名稱為Riched20.dll 的文件； Concept 病毒的副本大小為 57344 字節(jié)，如果有長(zhǎng)度為 57344

26、字節(jié)的 Riched20.dll,冊(cè) 忖 卓 它 。尼姆主態(tài)的子二巳清除 續(xù) ）網(wǎng)絡(luò)安全N E T W Q K S E ,Ctlf,t 歸繼續(xù)在系統(tǒng)的System 目錄下尋找名稱為 load.exe 、長(zhǎng)度為57344字節(jié)的文件，刪掉它 。在C : , D: , E ： 三個(gè)邏輯盤的根目錄下尋找 Admin . d 川文件，如果存在， 刪掉它 。打開System. in i文件，在 Ioad中如果有一行she I !=ex plorer . ex eload. exe-dontrunold ， 則 改 為she I !=explorer . exe 。 如 果 是WinNT 或者Win2000

27、 以及WinXP 系統(tǒng)，則打開“控制面板一一用戶和 密碼”，將Administrator 組中的guest 賬號(hào)刪除 o尼姆主忘的子二巳清除 續(xù) ）網(wǎng)絡(luò)安全N E T W Q K S E ,Ctlf,t 歸打開共享文件夾管理，將共享 C $ 去除，該共享為本地 C：飛的完全共享 。 搜索整個(gè)機(jī)器，查找文件名為 .eml、 長(zhǎng) 度 為79225字節(jié)的文件 。如果文 件內(nèi)容中包含如下語旬，刪掉該文件 。 以及 Content-Type:audio/x-wav; name=readme.exe”Content-Transfer-Encoding:base64尼姆主態(tài)的子二巳清除 續(xù) ）網(wǎng)絡(luò)安全N E

28、 T W Q K S E ,C tlf,t 歸搜索整個(gè)機(jī)器，查找所有的超文本語言類文件女口html, htm, h憂 ，asp, shtml和shtm等，若發(fā)現(xiàn)其中包含 以下字符串，則刪除該段字符串 。由于在某些情況下該蠕蟲還會(huì)采用類似捆綁的方式感染 一些.exe文件，對(duì)于這些文件，借助殺毒軟件殺毒 。9.2.5垃 圾 郵 件 防 范網(wǎng)絡(luò)安全N E T W Q K S E ,C tlf,t 歸垃圾郵件指與內(nèi)容無關(guān)，而且收件人并沒有明確要求接受 該郵件的、發(fā)送給多個(gè)收件人的信件或張貼物 。良性垃圾郵件：指各種宣傳廣告等對(duì)收件人影響不大的信息郵件；惡性垃圾郵件：指郵件炸彈或附帶有病毒的真有破壞性的

29、電子郵件 。垃圾郵件槐 圾 郵 件 的 危 魯網(wǎng)絡(luò)安全N E T W Q K S E ,Ctlf,t 歸垃圾郵件嚴(yán)重影響用戶的工作與生活。嚴(yán)重影響網(wǎng)絡(luò)的正常運(yùn)行。垃圾郵件攜帶病毒感染網(wǎng)絡(luò)。垃 圾 郵 件 的 防 鎧 和 清 除網(wǎng)絡(luò)安全N E T W Q K S E ,C tlf,t 歸保護(hù)好郵箱地址盡量避免使用郵箱的“自動(dòng)回復(fù)”功能不要回復(fù)來歷不明的郵件不要訂閱一些不了解的網(wǎng)站郵件列表郵箱地址“變臉”為了對(duì)付網(wǎng)上大量的 E-mai l地址“自動(dòng)收集機(jī)”，我們可 以把郵箱地址“喬裝改扮”一番再填寫 ?；?圾 郵 件 的 防 黨 和 清 除 （ 續(xù) 網(wǎng)絡(luò)安全N E T W Q K S E ,C t

30、lf,t 歸完善郵箱賬號(hào) 垃圾郵件發(fā)送者常使用“字典檔案”這樣的工具，因此在申請(qǐng)郵箱賬號(hào)的時(shí)候，可以使用英文字母和數(shù)字相混合 的方法，從而躲避大量的廣告垃圾郵件 。使用專業(yè)的工具 可以使用殺毒軟件的郵件監(jiān)控功能過濾掉含有病毒 的垃圾郵件，使用專業(yè)的垃圾郵件清除軟件來清理 一些有商業(yè)目的的垃圾郵件 。9.3安 全 電 子 郵 件 系 統(tǒng)網(wǎng)絡(luò)安全N E T w o a K S E, C tll,t !f暫因特網(wǎng) 電子郵 件系統(tǒng)電子郵件服務(wù)器系統(tǒng)客戶端電子郵件收發(fā)系統(tǒng)如Foxman 、Outlook等 。電子郵件系統(tǒng)安全性取決于 郵件傳輸網(wǎng)絡(luò)的安全，郵件服務(wù) 器的安全以及客戶端郵件收發(fā)系統(tǒng) 的安全。

31、容 戶 編 電 子 郵 件 收 . . . 系 統(tǒng) 安 全網(wǎng)絡(luò)安全N E T W Q K S E ,C tlf,t 歸加密傳輸：在郵件上網(wǎng)傳輸之前，其內(nèi)容及附件就應(yīng) 該是密文了 防止冒用的電子郵件地址發(fā)送電子郵件， 偽造身份從事網(wǎng)上活動(dòng)，或者抵賴曾經(jīng)發(fā) 過的郵件身份驗(yàn)證：簽名和驗(yàn)證：讓用戶能夠判斷信件的真實(shí)來源與去處郵 件 服 務(wù) 器 安 全網(wǎng)絡(luò)安全N E T W Q K S E ,Ctlf,t 歸運(yùn)行能力：跨平臺(tái)能力、事務(wù)處理能力、負(fù)荷均衡能力 。通信能力：連接支持能力、接入控制能力、帶寬管理能力 。多服務(wù)器支持能力：一是在物理上支持多個(gè)服務(wù)器協(xié)同 工作，二是在邏輯上支持多個(gè)虛擬服務(wù)器，也稱

32、為多域郵 件服務(wù)器 。軟件支持能力：主要與服務(wù)器所使用的服務(wù)協(xié)議有關(guān) 系統(tǒng)管理能力：包括日志與審計(jì)能力和實(shí)時(shí)監(jiān)控與性能調(diào)整能力 。電 子 郵 件 系 統(tǒng) 對(duì) 服 毒 -1辜 的 安 全 的 要 求網(wǎng)絡(luò)餐會(huì)N E T w o a K S E, C t lf.tlr 暫身份認(rèn)證能力合法地址設(shè)定能力反垃圾和郵件過濾能力穿越內(nèi)部保護(hù)的能力系統(tǒng)備份與災(zāi)難恢復(fù)能力查殺病毒的能力抵需IJDoS（拒絕服務(wù)）攻擊的能力信息加密能力9.3.2安 全 郵 件 協(xié) 議網(wǎng)絡(luò)安全N E T W Q K S E ,Ctlf,t 歸安全郵件協(xié)議的作用：提供郵件的機(jī)密性，完整性以及 不可抵賴性等，使電子郵件的安全性得到了充分的

33、保障，從而 使在因特網(wǎng)上通過電子郵件傳送敏感、重要的信息成為可能 。 PEM (privacy enhancement for internet electronic mail)PGP (MIME security with pre憂y good rivacy) S/MIME (secure MIME)MOSS (MIME object security ervices)PEM網(wǎng)絡(luò)安全N E T w o a K S E, C tll,t !f暫保密增強(qiáng)郵件 PEM (privacy enhancement for internet electronic mail），是一個(gè)只能夠保密文本 信息的

34、非常簡(jiǎn)單的信息格式 。PEM標(biāo)準(zhǔn)確定了一個(gè)簡(jiǎn) 單而又嚴(yán)格的全球認(rèn)證分級(jí) 。無論是公共的還是私人 的，商業(yè)的還是其他的，所有的認(rèn)證中心 CCA ）都是 這個(gè)分級(jí)中的一部分 。PEM換 用 的 算 法網(wǎng)絡(luò)安全N E T w o a K S E, C t lf.tlr 暫功能 產(chǎn)生消息摘要算法MD2 、MDS算法 RSA算法RSA算法DES 、 三 重DES算法加密消息摘要，形成數(shù)字簽名加密會(huì)話密鑰加密報(bào)文消息PGP網(wǎng)絡(luò)安全N E T W Q K S E ,Ctlf,t 歸PGP(pre憂y good privacy）所采用的算法經(jīng) 過檢驗(yàn)和審查后被證實(shí)為是非常安全的由于適用 范圍廣泛，它在機(jī)密性和

35、身份驗(yàn)證服務(wù)上得到了 大量的應(yīng)用 。安 全 服 務(wù)網(wǎng)絡(luò)安全N E T W Q K S E ,Ctlf,t 歸數(shù)字簽名PGP提供的數(shù)字簽名服務(wù)包括晗希編碼或 消息摘要的使用，簽名算法以及公鑰加密算法 。它提 供了對(duì)發(fā)送方的身份驗(yàn)證 。保密性PGP通過使用常規(guī)的加密算法，對(duì)將要傳送 的消息或在本地存儲(chǔ)的文件進(jìn)行加密，在 PGP 中每個(gè) 常規(guī)密鑰只使用一次，會(huì)話密鑰和消息綁定在一起進(jìn) 行傳送，為了保護(hù)會(huì)話密鑰，還要用接收方的公鑰對(duì) 其進(jìn)行加密 。安 全R民參 續(xù) ）網(wǎng)絡(luò)安全N E T W Q K S E ,Ctlf,t 歸壓縮 在默認(rèn)情況下， PGP在數(shù)字簽名服務(wù)和保密性服務(wù)之 間提供壓縮服務(wù)，首先

36、對(duì)消息進(jìn)行簽名，然后進(jìn)行壓縮， 最后再對(duì)壓縮消息加密 ?；鶖?shù)64轉(zhuǎn)換 為了達(dá)到簽名、加密及壓縮的目的， PGP 使用了稱為基數(shù) 64轉(zhuǎn)換的方案 。在該方案中，每 3個(gè)二進(jìn) 制數(shù)據(jù)組被映射為 4個(gè)ASC 11 字符，同時(shí)也使用了循環(huán)冗 余校驗(yàn)來檢測(cè)傳送中的錯(cuò)誤，基數(shù) 64轉(zhuǎn)換作為對(duì)二進(jìn)制PGP消息的包裝，用于在一些非二進(jìn)制通道 。MIME安 全 民網(wǎng)絡(luò)安全N E T W Q K S E ,Ctlf,t 歸它具有良好的安全性和適用性，使得它能夠使用符合MIME規(guī)范的安全內(nèi)容類型來提供保密性和身份驗(yàn)證服務(wù) 。S/MIME網(wǎng)絡(luò)安全N E T W Q K S E ,Ctlf,t 歸S/MIME(secu

37、re/ multipurpose internet mail extension ， 安 全 多用途因特網(wǎng)郵件擴(kuò)展 ） 提供 了與MIME規(guī)模相一致的發(fā)送和接收安全數(shù)據(jù)的方法 。 包括身份驗(yàn)證、信息完整性和不可抵賴性以及數(shù)據(jù)的 保密性 。安 全 服 務(wù)網(wǎng)絡(luò)安全N E T W Q K S E ,Ctlf,t 歸數(shù)字簽名 當(dāng)產(chǎn)生消息摘要時(shí)，發(fā)送方代理和接收方代理都必須支持 SHA-1算法 。為了兼容以前版本的 S/ MIME ，接收方代理還 應(yīng)當(dāng)支持MD5算法 。當(dāng)產(chǎn)生數(shù)字簽名時(shí)，發(fā)送方代理和接 收方代理都必須支持 DSS算法，并且該算法必須不帶任何 參數(shù) 。同樣，為了兼容以前版本的 SMI 旺，

38、接收方代理 和發(fā)送方代理都應(yīng)當(dāng)支持 RSA解密，能夠使用用戶私鑰對(duì) 所發(fā)送的信息進(jìn)行簽名 。安 全R民參 續(xù) 網(wǎng)絡(luò)安全N E T W Q K S E ,Ctlf,t 歸保密性S瓜1IME使用了CMS 中定義的EnvelopeData ，內(nèi)容類型 來對(duì)消息提供加密保護(hù) 。使用保密性服務(wù)時(shí)，對(duì)于每一 個(gè)可能的信息接收者，發(fā)送者都要能夠獲取其公鑰 。在 這個(gè)內(nèi)容類型中，并沒有提供身份驗(yàn)證機(jī)制 。S/MIME消 息網(wǎng)絡(luò)安全N E T W Q K S E ,Ctlf,t 歸是由MIME實(shí)體和CMS對(duì)象組合而成，其中使 用了一些MIME 類型和CMS對(duì)象 。一個(gè)很重要的類 型為application/pk

39、cs7-mime ，它用來封裝加密和簽 名所使用的CMS對(duì)象，以保證MIME實(shí)體的安全性 。消 息 加 .網(wǎng)絡(luò)安全N E T W Q K S E ,Ctlf,t 歸值得注意的問題是，在使用 S/ MIME對(duì)消息進(jìn)行加而 沒有簽名時(shí)，此時(shí)沒有提供消息的完整性驗(yàn)證 。其傳程 中，密文有可能被更改或替換，改變其含義 。消 息 爸 毛網(wǎng)絡(luò)安全N E T W Q K S E ,Ctlf,t 歸為消息簽名定義了兩種格式：一種是使用appl ication/ pkcs7-mime 類型的S ignedData ，另外一種 是multipart/ signed 。發(fā)送消息的時(shí)候通常使用后一種， 但接收方在接受

40、消息的時(shí)候應(yīng)當(dāng)支持全部?jī)煞N格式 。8口 . . 和 警 毛網(wǎng)絡(luò)安全N E T W Q K S E ,Ctlf,t 歸用于加密和簽名的所有格式都是安全的 MIME實(shí) 體 ， 因此加密和簽名可以進(jìn)行嵌套，這就要求 S/ MIME的實(shí)現(xiàn)者 必須能夠處理任意層次嵌套的消息格式 。從安全方面考慮，對(duì)于先簽名而后加密的消息，接受 者能夠確認(rèn)原始消息是否被修改過，但卻不能保證加密消 息塊不被修改 。純 證 書 消 息網(wǎng)絡(luò)安全N E T W Q K S E ,Ctlf,t 歸純證書消息用于傳輸證書以及證書撤銷列表（ CRL)例如在收到注冊(cè)請(qǐng)求時(shí)發(fā)出證書 。具體步驟為：用需要傳送的證書產(chǎn)生類型為 SignedD

41、ata的CMS對(duì)象，該對(duì)象中不包含涉及消息內(nèi)容 的部分，而且涉及簽名的部分為空；將此 CMS對(duì)象封裝 在 application/ pkcs7-mime的MIME實(shí)體中，該類型 中smime-type參數(shù)的值為 certs-only，消息文件的擴(kuò)展名 為“.p7c” 。注 冊(cè) 請(qǐng) 求網(wǎng)絡(luò)安全N E T W Q K S E ,Ctlf,t 歸對(duì)消息進(jìn)行簽名的發(fā)送方代理必須擁有證書 這樣接收方代理才能夠驗(yàn)證簽名 。獲得證書的方 法有很多，比如通過物理存儲(chǔ)介質(zhì)獲得證書或訪 問認(rèn)證中心（CA ）以獲取證書MOSS網(wǎng)絡(luò)安全N E T W Q K S E ,Ctlf,t 歸MOSS(mime object

42、securityservices,mime對(duì)象安全服務(wù)）在應(yīng)用層的發(fā)送方和接收方之間提供端到端的安全服務(wù)， 其中使用非對(duì)稱加密來提供數(shù)字簽名和密鑰管理服務(wù)，使用 對(duì)稱加密來提供保密性服務(wù) 。安 全 服 務(wù)網(wǎng)絡(luò)安全N E T W Q K S E ,Ctlf,t 歸數(shù)字簽名產(chǎn)生MOSS 的數(shù)字簽名有如下要求：需要簽名的數(shù)據(jù)；發(fā)送方的私鑰 。驗(yàn)證數(shù)字簽名時(shí)有以下要求：被封裝的實(shí)體應(yīng)該有兩個(gè)部分：被簽名的數(shù)據(jù)和控制信息；驗(yàn)證方應(yīng)持有發(fā)送方的公 鑰 。安 全 服 務(wù) （ 然 網(wǎng)絡(luò)安全N E T W Q K S E ,Ctlf,t 歸保密性對(duì)數(shù)據(jù)進(jìn)行加密時(shí)，在保密性方面有如下要求：需 要加密的數(shù)據(jù)；對(duì)數(shù)據(jù)

43、進(jìn)行加密的會(huì)話密鑰；接 收方的公鑰 。在對(duì)加密的數(shù)據(jù)進(jìn)行解密時(shí)的要求有：解密數(shù)據(jù)的 接收方；類型為 multipart/encrypted 實(shí)體，包含兩個(gè) 部分：加密的數(shù)據(jù)和控制信息；接收方的私鑰 。MOSS消 息網(wǎng)絡(luò)安全N E T W Q K S E ,Ctlf,t 歸MOSS主要提供了簽名的消息和加密的消息， 分別使用了application / moss-signature 類型 和application / moss-keys 類型來封裝 MIME實(shí)體以 保證其安全性。魯岳名消息網(wǎng)絡(luò)安全N E T W Q K S E ,Ctlf,t 歸使用MOSS進(jìn)行消息簽名的步驟如下：根據(jù) MIME

44、規(guī) 范準(zhǔn)備要簽名的實(shí)體；產(chǎn)生控制信息，包括數(shù)字簽名和 其他信息；包含數(shù)字簽名的控制信息必須封裝在 application/moss-signature 類型中；封裝后的實(shí)體和原始 數(shù)據(jù)實(shí)體必須封裝在 multipart/signed 類型中程岳名消息 繽 網(wǎng)絡(luò)安全N E T W Q K S E ,Ctlf,t 歸驗(yàn)證數(shù)字簽名的步驟：將簽了名的數(shù)據(jù)和包含 數(shù)字簽名的控制信息從封裝的 multipart/signed 實(shí)體中分 離出來；使用發(fā)送方的公鑰對(duì)包含在控制信息里的數(shù) 字簽名進(jìn)行解密，得到一個(gè)摘要值 。然后，對(duì)簽名的數(shù) 據(jù)進(jìn)行計(jì)算得到一個(gè)的摘要值，最后，將兩個(gè)摘要值進(jìn) 行比較，驗(yàn)證其數(shù)字簽名

45、的真實(shí)性；將驗(yàn)證結(jié)果和數(shù) 據(jù)提供給用戶 。8口 密 消 息網(wǎng)絡(luò)安全N E T W Q K S E ,Ctlf,t 歸使用MOSS加密消息的步驟：根據(jù) MIME 規(guī)范準(zhǔn)備 要簽名的實(shí)體；產(chǎn)生控制信息，包括用于加密數(shù)據(jù)的會(huì) 話密鑰和其他信息，其中會(huì)話密鑰使用接收方的公鑰進(jìn)行 加密；包含加密會(huì)話密鑰的控制信息必須被封裝在 application/mosskey 類型中；用會(huì)話密鑰加密 MIME 實(shí) 體并封裝在application/octet-strea 類型中，然后再把他和 封裝后application/mosskey 實(shí)體一起封裝在 multipart/encrypted 類型中解 密 食A也網(wǎng)

46、絡(luò)安全N E T W Q K S E ,Ctlf,t 歸解密信息的步驟如下：將加密的數(shù)據(jù)和包含會(huì)話密 鑰的控制信息從封裝的 multipart/signed 實(shí)體中分離出來， 并解碼加密的數(shù)據(jù)；使用接收方的私鑰對(duì)包含在控制信 息里的加密密鑰進(jìn)行解密，得到會(huì)話密鑰 。然后，使用該 會(huì)話密鑰對(duì)加密的數(shù)據(jù)進(jìn)行解密，得到原始的 MIME數(shù)據(jù)；將最后的結(jié)果提供給用戶 。. 鑰 管 理網(wǎng)絡(luò)安全N E T W Q K S E ,Ctlf,t 歸MOSS中提供了兩種類型來進(jìn)行密鑰管理：一 種是密鑰請(qǐng)求類型 application/ mosskey- request，一種是密鑰傳送類型application/

47、mosskey-data 。PGP安 全 電 子 郵 件 系 統(tǒng)網(wǎng)絡(luò)安全N E T w o a K S E, C t l l , t!f暫 PGP(pretty good privacy）是一個(gè)完整的電子郵件安全 軟件包，包括加密、鑒別、電子簽名和壓縮等技術(shù) 。 PGP 并沒有使用什么新的概念，它只是將現(xiàn)有的一些算 法如 MD5, RSA ， 以 及IDEA 等綜合在一起而已 。雖然PGP 已被廣泛使用，但 PGP 并不是因特網(wǎng)的正式 標(biāo)準(zhǔn) 。PGP 的 加 密 過 程Jj)j絡(luò)餐會(huì)N E T W O R K S E . C U R 霄KM :IDEA 的加密密鑰 （ 一次一密 ）：拼接A 的 RSA秘密密鑰 DAASCII文本R MAEC U3 1口川 劇制”的苦R UJ公P 與 H 拼接用密鑰 KM 加密后的 P1 .z 與 用密鑰 Es 加