ASP.NET开发实践系列课程之Web应用的安全攻防之垃圾信息群发(SPAM)

SPAM概述
SPAM,最初是一个罐装肉的牌子。它是"Specially Processed Assorted Meat"特殊加工过的混合肉
在互联网时代,Spam被用来称呼互联网上到处散布的垃圾邮件(信息)
垃圾邮件是指未经授权,人们不想看见的恶意或大量重复性的邮件。他对互联网以及互联网服务提供商带来威胁和困

扰,遭到了人们的厌恶。Spam被用来称呼互联网上到处散布的垃圾邮件

SPAM的主要表现形式及危害
通过群发邮件向他人发送包含毒品,色情,虚假讯息,恶意广告等垃圾信息。
包含病毒程序的邮件。
含有隐藏文本,重复关键字。
大量重复的发不包含相同的或空的内容。
大量不合法的内容

SPAM主要原理
搜集大量Email地址然后群发
向留言版或博客评论中大量的恶意发布相同的垃圾信息
利用特殊的程序伪装成浏览者向网站瞬间提交大量垃圾数据
通过OCR程序自动识别简单的验证码图片,继续大量提交垃圾数据信息
向未做内容过滤或过滤不够严谨的网站系统提交非法内容
通过文本样式等在视觉上隐藏垃圾讯息,欺骗搜索引擎和浏览者

SPAM主要防御手段
设置垃圾邮件过滤功能
减少Email的直接曝光率
适当使用浏览器全选功能
建立HTML过滤系统
通过技术实现禁止用户短时间内重复提交数据
使用带有不易被OCR系统识别的验证码功能
通过HTTPModule等手段,网站全局禁止提交含不合法内容
直接通过防火墙等技术手段封锁某些IP访问网站系统
适当的人工内容审核机制

你可能感兴趣的:(asp.net)