NISP-电子邮件安全
文章目录 NISP-电子邮件安全 1.电子邮件系统 2.电子邮件的安全威胁 邮件地址欺骗 垃圾邮件 邮件病毒 邮件炸弹 3.电子邮件防护技术 垃圾邮件过滤技术 邮件加密和签名 NISP-电子邮件安全 1.电子邮件系统 是一种用电子手段提供信息交换的服务方式 是因特网上应用最广泛的服务之一 2.电子邮件的安全威胁 邮件地址欺骗 垃圾邮件 邮件病毒 邮件炸弹 邮件拦截 邮件用户信息泄露 邮件地址欺骗 实现过程: 在SMTP协议中 1.指定 1.指定 1.指定 2 3 3 4.放过刻意伪造的邮件 4.安全拦截 邮件发送者 SMTP发送者账户 发送账户的显示名称 SMTP服务器域名 信息 信息 邮件服务器 黑名单和反向认证 未认证 受害者 检查邮件来源 检查邮件发送域 反向DNS查询 登录验证 垃圾邮件 指未经用户许可强行发送到用户邮箱的电子邮件 垃圾邮件一般有批量发送的特征 良性:对收件人影响不大,例如:宣传广告 恶性:具有破坏性,例如:携带恶意代码的广告 邮件病毒 和普通病毒在功能上一样 因主要通过邮件传播,故称邮件病毒 一般通过邮件附件发送病毒 邮件炸弹 实现过程: 1.利用 2.较短时间内发送n次 由于 3.或者n次丢失 3.n次退回新邮件 3.n次退回新邮件 邮件恶意发送者 特殊的电子邮件软件 同一收信人 邮箱空间有限 邮件良性发送者 导致了收件人的邮箱功能瘫痪