NISP-电子邮件安全

文章目录

  • NISP-电子邮件安全
    • 1.电子邮件系统
    • 2.电子邮件的安全威胁
      • 邮件地址欺骗
      • 垃圾邮件
      • 邮件病毒
      • 邮件炸弹
    • 3.电子邮件防护技术
      • 垃圾邮件过滤技术
      • 邮件加密和签名

NISP-电子邮件安全

1.电子邮件系统

  • 是一种用电子手段提供信息交换的服务方式
  • 是因特网上应用最广泛的服务之一

2.电子邮件的安全威胁

  • 邮件地址欺骗
  • 垃圾邮件
  • 邮件病毒
  • 邮件炸弹
  • 邮件拦截
  • 邮件用户信息泄露

邮件地址欺骗

实现过程:
在SMTP协议中

1.指定
1.指定
1.指定
2
3
3
4.放过刻意伪造的邮件
4.安全拦截
邮件发送者
SMTP发送者账户
发送账户的显示名称
SMTP服务器域名
信息
信息
邮件服务器
黑名单和反向认证
未认证
受害者
检查邮件来源
检查邮件发送域
反向DNS查询
登录验证

垃圾邮件

  • 指未经用户许可强行发送到用户邮箱的电子邮件
  • 垃圾邮件一般有批量发送的特征
  • 良性:对收件人影响不大,例如:宣传广告
  • 恶性:具有破坏性,例如:携带恶意代码的广告

邮件病毒

  • 和普通病毒在功能上一样
  • 因主要通过邮件传播,故称邮件病毒
  • 一般通过邮件附件发送病毒

邮件炸弹

实现过程:

1.利用
2.较短时间内发送n次
由于
3.或者n次丢失
3.n次退回新邮件
3.n次退回新邮件
邮件恶意发送者
特殊的电子邮件软件
同一收信人
邮箱空间有限
邮件良性发送者
  • 导致了收件人的邮箱功能瘫痪
  • 大量消耗了网络资源,导致网络堵塞
  • 严重时,可能影响大量用户的使用邮箱

3.电子邮件防护技术

  • 垃圾邮件过滤技术
  • 邮件加密技术

垃圾邮件过滤技术

黑名单过滤(采用简单直接的方式)

  • 用户手动添加需要过滤的域名,发信人或发信IP地址
  • 缺点:属于被动防御,需要大量的手工操作,每次需要对黑白名单手工添加

内容过滤:

  • 主要针对邮件的标题,邮件的附件文件名,邮件附件的大小设定关键值

邮件加密和签名

  • 加密签名软件:例如GnuPG(开源软件)
  • GnuPG是一个基于RSA公钥密码体制的邮件加密软件(可加密和数字签名)

你可能感兴趣的:(NISP,考证,安全,电子邮件安全,学习,安全,网络安全,考试)