電子郵件安全系統(tǒng)P

1、網(wǎng)絡(luò)安全NETWQ K SE,Ctlf,t 歸第九章 電子郵件系統(tǒng)安全(nqun)共八十五頁(yè)第九章電子郵件(din z yu jin)安全系統(tǒng)網(wǎng)絡(luò)安全NETWQ K SE,Ctlf,t 歸9.1電子郵件系統(tǒng)簡(jiǎn)介(jin ji).29.1.3郵件收發(fā)機(jī)制 郵件一般格式 簡(jiǎn)單郵件傳輸協(xié)議9.2電子郵件系統(tǒng)安全防范9 .9.2.3郵件炸彈防范 郵件欺騙防范 匿名轉(zhuǎn)發(fā)防范共八十五頁(yè)雪兒章電子郵件安全(nqun)系統(tǒng) （鎮(zhèn)網(wǎng)絡(luò)安全NETWQ K SE,Ctlf.t !r9.2.4郵件病毒(bngd)防范9.2.5垃圾郵件防范9.3安全電子郵件系統(tǒng).29.3

2、.3安全郵件系統(tǒng)模型 安全郵件協(xié)議 常用安全郵件系統(tǒng)共八十五頁(yè)9.1.1郵件(yujin)收農(nóng)機(jī)制網(wǎng)絡(luò)安全NETWQ K SE,Ctlf,t 歸郵件系統(tǒng)主要構(gòu)件：用戶代理(dil)、郵件服務(wù)器、電子郵件協(xié)議郵件服務(wù)方式：用戶代理 UA:存儲(chǔ)一一轉(zhuǎn)發(fā) 負(fù)責(zé)與用戶進(jìn)行數(shù)據(jù)交換來(lái)發(fā)送和讀取郵件。如：Outlook 、Foxmail郵件服務(wù)器：電子郵件協(xié)議：在因特網(wǎng)上充當(dāng)“郵局”角色 。 如 SMTP簡(jiǎn)單郵件傳送協(xié)議 POP3和IMAP郵件讀取協(xié)議共八十五頁(yè)郵件(yujin)收農(nóng).:tr1乍模式網(wǎng)絡(luò)安全NETwoaK SE,Ctlf.tlr暫用戶(yngh)代理UA要發(fā)送的 郵件隊(duì)列報(bào)文傳送 代理MT

3、A客戶發(fā)送方TCP連接用戶代理 UA 用戶郵箱報(bào)文傳送代理MTAI 服務(wù)器接收方報(bào)文傳送代理 MTA：完成郵件交換工作，根據(jù)電子郵件的目標(biāo) 地址找到對(duì)應(yīng)的目標(biāo)服務(wù)器，將信件在服務(wù) 器之間傳輸，用戶不和 MTA打交道。共八十五頁(yè)電子郵件的農(nóng)送和接收(jishu)過(guò)程網(wǎng)絡(luò)安全用戶接收7用戶代理(dil)郵件緩存發(fā)送端 郵件服務(wù)器(1）發(fā)信人調(diào)用用戶代理來(lái)編輯要發(fā)送的郵件 。用戶代理用 SMTP 把郵件傳送給發(fā)送揭血盒里壘蠱 2共八十五頁(yè)電子郵件的農(nóng)主運(yùn)和接收(jishu)過(guò)程網(wǎng)絡(luò)安全用 戶 代 理（發(fā)送(f sn)郵件）SMTP用 戶 代 理接收；發(fā)送方接收端 郵件服務(wù)器發(fā)送端 郵件服務(wù)器用戶代理

4、郵件緩存(2）發(fā)送端郵件服務(wù)器將郵件放入郵件緩存隊(duì)列中，等待發(fā)送。共八十五頁(yè)電子郵件(din z yu jin)的農(nóng)主運(yùn)和接收過(guò)程網(wǎng)絡(luò)安全（發(fā)送(f sn)郵件）SM丁P豆吃二Y 用 戶 鳴(TCP 連接）（發(fā)送郵件 ）SMTP發(fā)送方用戶代理郵件緩存發(fā)送端 郵件服務(wù)器(3）運(yùn)行在發(fā)送端郵件服務(wù)器的 SMTP 客戶進(jìn)程，發(fā)現(xiàn)在郵件緩存中有待發(fā)送 的郵件，就向運(yùn)行在接收端郵件服務(wù)器的 SMTP 服務(wù)器進(jìn)程發(fā)起 TCP 連接的 建立 。共八十五頁(yè)電子郵件的農(nóng)主運(yùn)和接收(jishu)過(guò)程網(wǎng)絡(luò)安全NETW09,K SE，在且乓歸用戶（丁CP 連接(linji)）用戶 代理（發(fā)送郵件） SMTP 用戶郵箱

5、接收方發(fā)送端 郵件服務(wù)器發(fā)送方用戶代理郵件緩存(4）丁CP 連接建立后， SMTP 客戶進(jìn)程開(kāi)始向遠(yuǎn)程的 SMTP 服務(wù)器進(jìn)程發(fā)送郵件 當(dāng)所有的待發(fā)送郵件發(fā)完了，SMTP 就關(guān)閉所建立的 TCP 連接。共八十五頁(yè)電子郵件(din z yu jin)的農(nóng)主運(yùn)和接收過(guò)程網(wǎng)絡(luò)安全用戶理（發(fā)送(f sn)郵件）SMTP（丁CP 連接）（發(fā)送郵件） SMTP 發(fā)送方用戶郵箱用戶代理郵件緩存發(fā)送端 郵件服務(wù)器(5）運(yùn)行在接收端郵件服務(wù)器中的 SMTP 服務(wù)器進(jìn)程收到郵件后，將郵件放入收信人的用戶郵箱中，等待收信人在方便時(shí)進(jìn)行讀取。共八十五頁(yè)電子郵件的農(nóng)主運(yùn)和接收(jishu)過(guò)程網(wǎng)絡(luò)安全3鷹”“it酣暢.

6、SECtl f.tl1暫（氣tf ）4在用(TCPU一，.月句I (TCP 由） 益（發(fā)送(f sn)郵件 ） SMTP （讀取郵件）POP3接收方用戶郵箱發(fā)送方用戶代理郵件緩存發(fā)送端 郵件服務(wù)器(6）收信人在打算收信時(shí)，調(diào)用用戶代理，使用 POP3 （或 IMAP）協(xié)議將自己自郵件從接收端郵件服務(wù)器的用戶郵箱中的取回（如果郵箱中有來(lái)信的話。共八十五頁(yè)9.1.2郵件一般(ybn)格式網(wǎng)絡(luò)(wnglu)餐會(huì)NETwoaK SE,Ctlf.tlr暫盧首部 header內(nèi)容L主體body一封電子郵件信封：郵件自動(dòng)提取所需信息寫(xiě)在信封上，用戶無(wú)需填寫(xiě) 。 首部：因特網(wǎng)文報(bào)本格式過(guò)規(guī)定了首部格式，包含一

7、些關(guān)鍵字 。 主體：用戶自由撰寫(xiě) 。共八十五頁(yè)郵件(yujin)菌部失鍵事網(wǎng)絡(luò)安全NETWQ K SE,Ctlf,t 歸To: Subject: From: Date:后面填寫(xiě)的是一個(gè)或多個(gè)收信人的電子郵件地址(dzh) 是郵件的主題發(fā)信人的電子郵件地址 發(fā)信日期Reply-to：對(duì)方回信所用地址，可與發(fā)信時(shí)所用地址不同Cc:抄送，指再給某人發(fā)送一個(gè)郵件副本，收件人在收到 郵件中是可以知道的 。Bee:暗送，這是使發(fā)信人能將郵件的副本送給某人，但此 2收件人是無(wú)法得知的 。共八十五頁(yè)9.1.3簡(jiǎn)單(jindn)郵件費(fèi)送協(xié)議網(wǎng)絡(luò)安全NETWQ K SE,Ctlf,t 歸一些主要的電子郵件系統(tǒng)的協(xié)

8、議和標(biāo)準(zhǔn)：SMTP (simple mail transfer protocol）：簡(jiǎn)單郵件傳送協(xié)議 POP3 (post office protocol-version 3）：郵局協(xié)議版本3 IMAP4 (internet message access protocol-version4): 因特網(wǎng)消息訪問(wèn)協(xié)議RFC822 (standard for the format of APPR）：因特網(wǎng) text message MIME (multipurpose internet mail extensions): 多用途因特網(wǎng)郵件擴(kuò)展協(xié)議HTTP (hype此ext transfer pro

9、tocol）：超文本傳輸協(xié)議 HTML(hype此ext markup language）：超文本標(biāo)志(biozh)語(yǔ)言共八十五頁(yè)SMTP白。筒，令噸.放飛(fn fi)網(wǎng)絡(luò)安全NETWQ K SE,Ctlf,t 歸每條命令(mng lng)用4個(gè)字母組成，共 14條命令 如：HELO 一一客戶標(biāo)志自己例如： HELO )MAIL一一標(biāo)志報(bào)文的發(fā)送者例如：MAIL FROM:)RCPT 一一標(biāo)志報(bào)文的接受者例如：RCPT TO:)共八十五頁(yè)SMTP的命令(mng lng)特點(diǎn) （續(xù)）網(wǎng)絡(luò)安全NETWQ K SE,Ctlf,t 歸DATA 一一郵件報(bào)文內(nèi)容通過(guò)該命令發(fā)送，末尾一行(yxng)只有

10、 一個(gè)句點(diǎn) 。QUIT 一一結(jié)束此次會(huì)話每個(gè)命令返回一個(gè)應(yīng)答，由 3個(gè)數(shù)字代碼開(kāi)始，后面接著字符串如：220Welcome to coremail System.一一服務(wù)就緒221 Closing connection.Good bye.一一服務(wù)關(guān)閉傳輸通道共八十五頁(yè)SMTP壩，衷的郵件(yujin)組成網(wǎng)絡(luò)安全NETWQ K SE,Ctlf,t 歸信封：報(bào)文傳送代理 MTA用來(lái)交付的信息(xnx)，如： MAIL FROM: RCPT TO:信頭：由用戶代理 UA使用的首部字段 。每個(gè)首部字段都包 含一個(gè)名稱，緊跟一個(gè)冒號(hào)，接著是字段值 。信體：用戶自由編撰所要傳送的報(bào)文和數(shù)據(jù) 。共八十五頁(yè)

11、SMTP通常的立耍的命令和響應(yīng)信息(xnx)網(wǎng)絡(luò)安金NETwoaK SE,Ctll,t!f暫(1）建立連接(2 ）郵件傳送(chun sn)(3）連接釋放共八十五頁(yè)建立(jinl)連接網(wǎng)絡(luò)安全NETWQ K SE,Ctlf,t 歸SMTP 客戶(k h)SMTP 服務(wù)器Ai 二二 ， ； 二；二 ab 發(fā)現(xiàn)有郵件，就使用 SMTP的熟知端 口 號(hào)碼 （ 25） 與目的主機(jī)的SMTP服務(wù)器建 立TCP連接。三 在連接建立后， SMTP服務(wù)器要發(fā)出“220 Service ready（服務(wù)就緒）”。忽然后SMTP客戶向SMTP服務(wù)器發(fā)送HELO命令，附上發(fā)送方的主機(jī)名 。. SMTP服務(wù)器若回答：

12、“2500K” ，則 表示有能力接收郵件，并己準(zhǔn)備好接收 。 若SMTP服務(wù)器不可用，則回答：“421 Service not available（服務(wù)不可用 ）” ，表示 不能接收郵件 。共八十五頁(yè)郵件(yujin)傳送網(wǎng)絡(luò)安全NETWQ K SE,Ctlf.t m1 郵件傳送從MAIL命令開(kāi)始 。MAIL命令后面有發(fā)信人的地 址。如： MAIL FROM:lxpublic1 .ptt扣.en。一若SMTP服務(wù)器已準(zhǔn)備好接收郵件，貝 IJ 回答“2500K”。否 則，返回一個(gè)代碼，指出原因 。如： 451（處理時(shí)出錯(cuò)，452（存儲(chǔ)空間不夠） 500（命令無(wú)法識(shí)別等 。部下面跟著(gn zhe

13、)一個(gè)或多個(gè) RCPT命令，取決于將同一個(gè)郵件發(fā)送給 一個(gè)或多個(gè)收信人 。其格式為 RCPT TO：收信人地址“2500K”，表示指明的郵箱在接收端的系統(tǒng)中 ?；颉?50Nosuch user here（無(wú)此用戶）”，即不存在此郵箱 。共八十五頁(yè)郵件(yujin)傳送 繽網(wǎng)絡(luò)安全NETWQ K SE,Ctlf,t 歸再下面就是DATA命令(mng lng)，表示要開(kāi)始傳送郵件的內(nèi)容了 。- SMTP服務(wù)器返回的信息是：“354 Start mail input ;end with. . C 兩個(gè)回車(chē)換行中間用一個(gè)點(diǎn)隔開(kāi)）表示郵件內(nèi)容結(jié)束 。實(shí)際上在服務(wù)器端看繭 的可打印的字符只是一個(gè)英文的句點(diǎn)

14、 。以若郵件收到了，則SMTP服務(wù)器返回信息“ 250QK”差共八十五頁(yè)郵件(yujin)傳送 續(xù)網(wǎng)絡(luò)安全NETWQ K SE,Ctlf,t 歸SMTP 客戶(k h)SMTP 服務(wù)器SMTP 客戶SMTP 服務(wù)器Ib街1A.-_:Ai.soo主二 ，；， 、。，- :,.sso ”u共八十五頁(yè)連接(linji)釋旅網(wǎng)絡(luò)安全NETWQ K SE,Ctlf,t 歸SMTP 客戶(k h)SMTP 服務(wù)器1郵件發(fā)送完畢后， 發(fā)送QUIT命令。SMTP客戶應(yīng)三SMTP服務(wù)器返回的信息是 “221（服務(wù)關(guān)閉）”，表示 SMTP同意 釋放TCP連接 。郵件傳送的全部程 即結(jié)束。共八十五頁(yè)9.2.1郵件(

15、yujin)炸彈防鎧網(wǎng)絡(luò)安全N ETWQ K SE,Ctlf,t 歸郵件炸彈實(shí)質(zhì)：就是郵件發(fā)送者利用偽造的IP地址和特殊(tsh) 的電子郵件軟件，在很短的時(shí)間內(nèi)將大量地址不詳、容量龐大的惡意郵件連續(xù)不斷地郵寄給同一個(gè)收信人，以至造成郵箱超負(fù)荷而崩潰 。郵件炸彈的危害：郵箱崩潰，消耗網(wǎng)絡(luò)資源，網(wǎng)絡(luò)擁塞， 嚴(yán)重時(shí)導(dǎo)致整個(gè)網(wǎng)絡(luò)系統(tǒng)全部癱瘓 。共八十五頁(yè)郵件炸彈(zhdn)舉例 KaBoom網(wǎng)絡(luò)安全NETwoaK SE,Ctlf.tlr暫KaBoom 是一種能夠自動(dòng)產(chǎn)生電子郵件(din z yu jin)炸彈的典型軟件程 序。上面有三個(gè)按鈕： Mailbomber, Mailing Lists, C

16、lose 實(shí)現(xiàn)3種功能 。KaI:o:or川 v3 0周田園 Mailbotr陽(yáng)rjl Mailing ListsOSMailBomber （發(fā)送郵件炸彈）Mailing Lists （為別人訂閱郵件）Close （退出）PhileEditWrndo曹 About共八十五頁(yè)Mailbomber 谷奧現(xiàn)功能(gngnng)網(wǎng)絡(luò)安全To: From: Server:為收件人的地址 發(fā)件人地址，一般為匿名或冒充別人的名字 選擇要由哪一個(gè)匿名郵件(yujin)服務(wù)器發(fā)信Subject：信件標(biāo)題 Message Body：信件內(nèi)容共八十五頁(yè)Mailbomber 谷典現(xiàn)功能(gngnng) （ 續(xù)）網(wǎng)絡(luò)安

17、全Number of Messages: Mail Perpetually:CC:Send:開(kāi)始(kish)發(fā)送Finger:要寄幾封出去（重覆的次數(shù)） 一直寄，直到按 Stop鈕為止 同時(shí)還要攻擊的地址Open：將檔案插入信件中 探測(cè)被攻擊目標(biāo)的活動(dòng)情況共八十五頁(yè)Mailing Lists谷輿現(xiàn)功施網(wǎng)絡(luò)安全NETWQ K SE,Ctlf,t 歸Address ：郵件組收件人Name：訂閱人名稱Server：指定郵件服務(wù)器Send your condolences ：你的問(wèn)候吾Subscribe：確定(qudng)要訂當(dāng)前的郵件組共八十五頁(yè)郵件炸彈(zhdn)的防先和清除網(wǎng)絡(luò)安全NETWQ K

18、 SE,Ctlf,t 歸不要“惹事生非”，不要將自己的郵箱地址到處傳播 向ISP求援請(qǐng)求(qngqi)他們采取辦法幫你清除 E-mail Bomb 。 設(shè)置郵件過(guò)濾，用郵件程序的 Email -notify 功能來(lái)過(guò)濾信件 拒收某個(gè)用戶的信件，這種方法可使在收到某個(gè)特定用戶的信 件后，自動(dòng)把信退回，相當(dāng)于查無(wú)此人 。使用“自動(dòng)轉(zhuǎn)信”功能 ，在一定程度上解決特大容量郵件的攻擊 ，可以將無(wú) 圾郵件轉(zhuǎn)移到自己其他免費(fèi)的信箱中，避免此郵箱受到攻擊 。謹(jǐn)慎使用“自動(dòng)回信”功能使用專(zhuān)用防范工具 ，如PoP-lt 來(lái)清除這些垃圾信息 。共八十五頁(yè)9.2.2郵件(yujin)欺騙防范網(wǎng)絡(luò)安全NETWQ K S

19、E,Ctlf,t 歸電子郵件欺騙常見(jiàn)的情況是攻擊者佯稱自己是系統(tǒng)管理員，給用 戶發(fā)送郵件(yujin)要求用戶修改口令（口令很可能是指定的字符串 ） 或 在附件中加載病毒或其他木馬程序分類(lèi)佯稱自己是系統(tǒng)管理員進(jìn)行欺騙 。一旦收到此類(lèi)郵件，應(yīng)發(fā)郵件詢問(wèn)或采用某一種驗(yàn)證方式來(lái)進(jìn)行驗(yàn)證 。佯稱自己是某一授權(quán)人進(jìn)行欺騙共八十五頁(yè)郵件(yujin)欺騙防范 集網(wǎng)絡(luò)安全NETWQ K SE,Ctlf,t 歸郵件欺騙并不是利用計(jì)算機(jī)技術(shù)上的漏洞攻擊，要想絕 以后的類(lèi)似仿冒信件，保證郵件的絕對(duì)安全，幾乎是不可能 的。要防范此類(lèi)的欺騙情況，用戶所能做到的就是提高警惕， 增強(qiáng)防范意識(shí)，遇到(y do)此類(lèi)危險(xiǎn)郵件

20、時(shí)一定要先證實(shí)其真實(shí)性， 再考慮需不需要對(duì)其做出回答 。必要時(shí)還可以與郵箱所在網(wǎng) 絡(luò)的運(yùn)行商聯(lián)系 。并且對(duì)于重要信息的透漏，一定要三思而 后行，以免不必要的損失 。共八十五頁(yè)9.2.3匿名(nmng)轉(zhuǎn)防鎧網(wǎng)絡(luò)安全NETWQ K SE,Ctlf,t 歸匿名郵件一一隱藏自己的真實(shí)地址而使用另一名稱發(fā)郵件給收件人 。但通過(guò)信息表頭中的其它信息，仍能夠跟蹤發(fā)送者 。匿名轉(zhuǎn)發(fā)一一將要發(fā)送的信件先發(fā)送給其他人，再讓其他人來(lái)發(fā)送 這個(gè)郵件給收件人，那么郵件中的發(fā)信地址就變成了轉(zhuǎn)發(fā)者的地址了， 而讓發(fā)件人的地址完全(wnqun)不出現(xiàn)在郵件中。防范措施一一如果收到不健康的匿名轉(zhuǎn)發(fā)的信件常用的是一個(gè)地址， 如

21、： 88888888 . 8888 ，貝lj可以利用防止垃圾郵件的相關(guān)辦法來(lái)防范匿 名郵件 。共八十五頁(yè)9.2.4郵件(yujin)病毒防范網(wǎng)絡(luò)安全NETWQ K SE,Ctlf,t 歸郵件病毒的危害：輕則影響(yngxing)工作，重則將磁盤(pán)中存儲(chǔ) 的無(wú)法以價(jià)格來(lái)衡量的數(shù)據(jù)和程序全部破壞掉 。甚至是 用于實(shí)施控制的計(jì)算機(jī)癱瘓，造成無(wú)法估計(jì)的損失 。郵件病毒的防范：不要打開(kāi)或運(yùn)行來(lái)歷不明的郵件或附件選擇具有“遠(yuǎn)程郵箱管理”的 E-ma i I客戶端軟 件，遠(yuǎn)程郵箱管理，是在你收取郵件之前，直接對(duì)服 務(wù)器的郵件進(jìn)行操作 。共八十五頁(yè)郵件(yujin)病毒，防究 續(xù)）網(wǎng)絡(luò)安全NETWQ K SE,

22、Ctlf,t 歸選擇并安裝一種自己熟悉的殺毒軟件，保持最新的 病毒庫(kù) 系統(tǒng)管理員定期對(duì)網(wǎng)絡(luò)內(nèi)的電子郵件系統(tǒng)、共享存 儲(chǔ)區(qū)域、用戶分區(qū)進(jìn)行病毒掃描，發(fā)現(xiàn)異常情況(qngkung)應(yīng) 及時(shí)處理，不使其擴(kuò)散 。警惕特殊擴(kuò)展名的郵件附件，如：“.PIF”、“.LNK”、“.BAT”、“.EXE”或“.COM”，以及雙擴(kuò)展名例如“ABC.doc.pi儼，共八十五頁(yè)尼姆這病毒(bngd)的病毒(bngd)文件網(wǎng)絡(luò)安全NETWQ K SE,Ctlf,t 歸尼姆達(dá)病毒一一“尼姆達(dá)”又稱概念病毒 。它是一種會(huì)通過(guò) E-mail電子郵件進(jìn)行傳播的惡意蠕蟲(chóng)病毒 。尼姆達(dá)病毒的病毒文件蠕蟲(chóng)文件“mmc.exe”：出現(xiàn)

23、在Windows文件夾， 蠕蟲(chóng)掃描和創(chuàng)建時(shí)tpd 的進(jìn)程就是它 。 riched20.dll：它除了(ch le)出現(xiàn)在W indows 系統(tǒng)文件中，還可能出現(xiàn)在任何有doc 文件的文件夾里TFTP *：形如TFTP3233 。文件位置取決于仔”的目錄 。Admin.dll :Admin.dll 除了存在于C,D,E 的根目錄外，還可能出現(xiàn) 在“TFTP *”出現(xiàn)的地方。共八十五頁(yè)尼姆這病毒，的病毒，文件 續(xù)）網(wǎng)絡(luò)安全Load.exe ：該病毒會(huì)在Windows的system 目錄中生成Load.exe文件， 同時(shí)修改system.ini 中的shell ，把shell=explorer.ex

24、e改為explorer .exe load.exe-dontrunold ，從而使病毒在下次系統(tǒng)啟動(dòng)時(shí)還 被激活(j hu) 。readme.emI：這是尼姆達(dá)病毒的核心。尼姆達(dá)利用了 IES （ 或者說(shuō)oES)的一個(gè)漏洞 。把可執(zhí)行文件指定為多媒體文件類(lèi)型，會(huì)自動(dòng)下載打開(kāi) 。readme.nws ：同readme.emI，只是出現(xiàn)的幾率很小。readme 飛exe：中的附件程序。共八十五頁(yè)尼姆這病毒(bngd)，的病毒(bngd)，文件 續(xù)）網(wǎng)絡(luò)安全NETwoaK SE,Ctll,t!f暫* .tmp.exe ：病毒復(fù)制到臨時(shí)(ln sh)目錄下的副本，會(huì)在系統(tǒng)下次啟動(dòng)時(shí) 將他們刪除 。re

25、adme.emI：這是尼姆達(dá)病毒的核心。尼姆達(dá)利用了 IE5 （ 或者 說(shuō)OE5 ）的一個(gè)漏洞 。把可執(zhí)行文件指定為多媒體文件類(lèi)型，會(huì)自動(dòng) 下載打開(kāi) 。readme.nws ：同readme.emI，只是出現(xiàn)的幾率很小。readme 飛exe：中的附件程序。* .tmp.exe：病毒復(fù)制到臨時(shí)目錄下的副本，會(huì)在系統(tǒng)下次啟動(dòng)時(shí) 將他們刪除 。共八十五頁(yè)尼劍這的子二巳清除(qngch)網(wǎng)絡(luò)安全NETWQ K SE,Ctlf,t 歸斷開(kāi)網(wǎng)絡(luò)連接，最好的方法就是拔下網(wǎng)線。打開(kāi)進(jìn)程(jnchng)管理器，查看進(jìn)程(jnchng)列表。結(jié)束其中進(jìn)程名稱為六 .tmp.exe,MMC.EXE,仔tp.exe

26、以及 Load.exe的進(jìn)程 （ 其中 六 為任意文件名 。切換到系統(tǒng)的TEMP 目錄，尋找文件長(zhǎng)度為57344的文件，刪掉它們 。切換到系統(tǒng)的System 目錄，尋找名稱為Riched20.dll 的文件； Concept 病毒的副本大小為 57344 字節(jié)，如果有長(zhǎng)度為 57344 字節(jié)的 Riched20.dll,冊(cè)忖卓它 。共八十五頁(yè)尼姆主態(tài)的子二巳清除(qngch) 續(xù)）網(wǎng)絡(luò)安全NETWQ K SE,Ctlf,t 歸繼續(xù)在系統(tǒng)的System 目錄下尋找名稱為 load.exe 、長(zhǎng)度為57344字節(jié)的文件，刪掉它 。在C :, D: , E ：三個(gè)邏輯盤(pán)的根目錄下尋找 Admin .

27、 d 川文件，如果(rgu)存在， 刪掉它 。打開(kāi)System. in i文件，在 Ioad中如果有一行she I !=ex plorer . ex eload. exe-dontrunold ，則改為she I !=explorer . exe 。如果是WinNT 或者Win2000 以及WinXP 系統(tǒng)，則打開(kāi)“控制面板一一用戶和 密碼”，將Administrator 組中的guest 賬號(hào)刪除 o共八十五頁(yè)尼姆主忘的子二巳清除(qngch) 續(xù)）網(wǎng)絡(luò)安全N ETWQ K SE,Ctlf,t 歸打開(kāi)共享文件夾管理，將共享 C $ 去除，該共享為本地 C：飛的完全共享。 搜索整個(gè)(zhngg

28、)機(jī)器，查找文件名為 .eml、長(zhǎng)度為79225字節(jié)的文件 。如果文 件內(nèi)容中包含如下語(yǔ)旬，刪掉該文件 。 以及 Content-Type:audio/x-wav; name=readme.exe”Content-Transfer-Encoding:base64共八十五頁(yè)尼姆主態(tài)的子二巳清除(qngch) 續(xù)）網(wǎng)絡(luò)安全NETWQ K SE,Ctlf,t 歸搜索整個(gè)機(jī)器，查找所有的超文本語(yǔ)言類(lèi)文件女口html, htm,h憂，asp,shtml和shtm等，若發(fā)現(xiàn)其中包含 以下字符串，則刪除該段字符串 。由于在某些情況下該蠕蟲(chóng)還會(huì)采用類(lèi)似捆綁的方式感染 一些.exe文件，對(duì)于這些(zhxi)文件

29、，借助殺毒軟件殺毒 。共八十五頁(yè)9.2.5垃圾郵件防范網(wǎng)絡(luò)安全NETWQ K SE,Ctlf,t 歸垃圾郵件指與內(nèi)容無(wú)關(guān)，而且收件人并沒(méi)有(mi yu)明確要求接受 該郵件的、發(fā)送給多個(gè)收件人的信件或張貼物 。良性垃圾郵件：指各種宣傳廣告等對(duì)收件人影響不大的信息郵件；惡性垃圾郵件：指郵件炸彈或附帶有病毒的真有破壞性的電子郵件 。垃圾郵件共八十五頁(yè)槐圾郵件(yujin)的危魯網(wǎng)絡(luò)安全NETWQ K SE,Ctlf,t 歸垃圾郵件嚴(yán)重影響(yngxing)用戶的工作與生活。嚴(yán)重影響網(wǎng)絡(luò)的正常運(yùn)行。垃圾郵件攜帶病毒感染網(wǎng)絡(luò)。共八十五頁(yè)垃圾郵件的防鎧和清除(qngch)網(wǎng)絡(luò)安全NETWQ K SE,C

30、tlf,t 歸保護(hù)好郵箱地址盡量避免使用郵箱的“自動(dòng)回復(fù)”功能不要回復(fù)來(lái)歷不明的郵件不要訂閱一些不了解的網(wǎng)站郵件列表郵箱地址“變臉”為了對(duì)付網(wǎng)上大量的 E-mai l地址“自動(dòng)收集機(jī)”，我們可 以把郵箱地址“喬裝改扮”一番(y fn)再填寫(xiě) 。共八十五頁(yè)槐圾郵件(yujin)的防黨和清除 （續(xù)網(wǎng)絡(luò)安全NETWQ K SE,Ctlf,t 歸完善郵箱賬號(hào) 垃圾郵件發(fā)送者常使用“字典檔案”這樣的工具，因此在申請(qǐng)郵箱賬號(hào)的時(shí)候，可以使用英文字母和數(shù)字相混合 的方法，從而躲避大量的廣告垃圾郵件 。使用專(zhuān)業(yè)的工具 可以使用殺毒軟件的郵件監(jiān)控(jin kn)功能過(guò)濾掉含有病毒 的垃圾郵件，使用專(zhuān)業(yè)的垃圾郵件

31、清除軟件來(lái)清理 一些有商業(yè)目的的垃圾郵件 。共八十五頁(yè)9.3安全(nqun)電子郵件系統(tǒng)網(wǎng)絡(luò)安全NETwoaK SE,Ctll,t!f暫因特網(wǎng) 電子(dinz)郵 件系統(tǒng)電子郵件服務(wù)器系統(tǒng)客戶端電子郵件收發(fā)系統(tǒng)如Foxman 、Outlook等 。電子郵件系統(tǒng)安全性取決于 郵件傳輸網(wǎng)絡(luò)的安全，郵件服務(wù) 器的安全以及客戶端郵件收發(fā)系統(tǒng) 的安全。共八十五頁(yè)容戶編電子郵件(din z yu jin)收.系統(tǒng)安全網(wǎng)絡(luò)安全NETWQ K SE,Ctlf,t 歸加密傳輸：在郵件上網(wǎng)傳輸之前，其內(nèi)容及附件就應(yīng) 該是密文了 防止冒用的電子郵件地址發(fā)送電子郵件， 偽造身份從事(cngsh)網(wǎng)上活動(dòng)，或者抵賴曾經(jīng)

32、發(fā) 過(guò)的郵件身份驗(yàn)證：簽名和驗(yàn)證：讓用戶能夠判斷信件的真實(shí)來(lái)源與去處共八十五頁(yè)郵件(yujin)服務(wù)器安全網(wǎng)絡(luò)安全NETWQ K SE,Ctlf,t 歸運(yùn)行能力：跨平臺(tái)能力、事務(wù)處理能力、負(fù)荷均衡能力 。通信能力：連接支持能力、接入控制能力、帶寬管理能力 。多服務(wù)器支持能力：一是在物理上支持多個(gè)(du )服務(wù)器協(xié)同 工作，二是在邏輯上支持多個(gè)虛擬服務(wù)器，也稱為多域郵 件服務(wù)器 。軟件支持能力：主要與服務(wù)器所使用的服務(wù)協(xié)議有關(guān) 系統(tǒng)管理能力：包括日志與審計(jì)能力和實(shí)時(shí)監(jiān)控與性能調(diào)整能力 。共八十五頁(yè)電子郵件系統(tǒng)對(duì)服毒(f d)-1辜的安全的要求網(wǎng)絡(luò)餐會(huì)NETwoaK SE,Ctlf.tlr暫身份認(rèn)

33、證能力合法地址(dzh)設(shè)定能力反垃圾和郵件過(guò)濾能力穿越內(nèi)部保護(hù)的能力系統(tǒng)備份與災(zāi)難恢復(fù)能力查殺病毒的能力抵需IJDoS（拒絕服務(wù)）攻擊的能力信息加密能力共八十五頁(yè)9.3.2安全郵件(yujin)協(xié)議網(wǎng)絡(luò)安全NETWQ K SE,Ctlf,t 歸安全郵件協(xié)議的作用：提供郵件的機(jī)密性，完整性以及 不可抵賴性等，使電子郵件的安全性得到了充分(chngfn)的保障，從而 使在因特網(wǎng)上通過(guò)電子郵件傳送敏感、重要的信息成為可能 。 PEM (privacy enhancement for internet electronic mail)PGP (MIME security with pre憂y goo

34、d rivacy) S/MIME (secure MIME)MOSS (MIME object security ervices)共八十五頁(yè)P(yáng)EM網(wǎng)絡(luò)安全NETwoaK SE,Ctll,t!f暫保密增強(qiáng)郵件 PEM (privacy enhancement for internet electronic mail），是一個(gè)只能夠保密文本 信息的非常簡(jiǎn)單的信息格式 。PEM標(biāo)準(zhǔn)確定了一個(gè)簡(jiǎn) 單而又嚴(yán)格的全球認(rèn)證分級(jí)(fn j) 。無(wú)論是公共的還是私人 的，商業(yè)的還是其他的，所有的認(rèn)證中心 CCA ）都是 這個(gè)分級(jí)中的一部分 。共八十五頁(yè)P(yáng)EM換用的算法(sun f)網(wǎng)絡(luò)安全NETwoaK SE,

35、Ctlf.tlr暫功能(gngnng) 產(chǎn)生消息摘要算法MD2 、MDS算法 RSA算法RSA算法DES 、三重DES算法加密消息摘要，形成數(shù)字簽名加密會(huì)話密鑰加密報(bào)文消息共八十五頁(yè)P(yáng)GP網(wǎng)絡(luò)安全NETWQ K SE,Ctlf,t 歸PGP(pre憂y good privacy）所采用的算法經(jīng) 過(guò)檢驗(yàn)(jinyn)和審查后被證實(shí)為是非常安全的由于適用 范圍廣泛，它在機(jī)密性和身份驗(yàn)證服務(wù)上得到了 大量的應(yīng)用 。共八十五頁(yè)安全(nqun)服務(wù)網(wǎng)絡(luò)安全NETWQ K SE,Ctlf,t 歸數(shù)字簽名PGP提供的數(shù)字簽名服務(wù)包括晗希編碼或 消息摘要的使用，簽名算法以及公鑰加密算法 。它提 供了對(duì)發(fā)送(f

36、 sn)方的身份驗(yàn)證 。保密性PGP通過(guò)使用常規(guī)的加密算法，對(duì)將要傳送 的消息或在本地存儲(chǔ)的文件進(jìn)行加密，在 PGP 中每個(gè) 常規(guī)密鑰只使用一次，會(huì)話密鑰和消息綁定在一起進(jìn) 行傳送，為了保護(hù)會(huì)話密鑰，還要用接收方的公鑰對(duì) 其進(jìn)行加密 。共八十五頁(yè)安全R民參 續(xù)）網(wǎng)絡(luò)安全NETWQ K SE,Ctlf,t 歸壓縮 在默認(rèn)情況下， PGP在數(shù)字簽名服務(wù)和保密性服務(wù)之 間提供壓縮服務(wù)，首先對(duì)消息進(jìn)行簽名，然后進(jìn)行壓縮， 最后(zuhu)再對(duì)壓縮消息加密 ?；鶖?shù)64轉(zhuǎn)換 為了達(dá)到簽名、加密及壓縮的目的， PGP 使用了稱為基數(shù) 64轉(zhuǎn)換的方案 。在該方案中，每 3個(gè)二進(jìn) 制數(shù)據(jù)組被映射為 4個(gè)ASC

37、11 字符，同時(shí)也使用了循環(huán)冗 余校驗(yàn)來(lái)檢測(cè)傳送中的錯(cuò)誤，基數(shù) 64轉(zhuǎn)換作為對(duì)二進(jìn)制PGP消息的包裝，用于在一些非二進(jìn)制通道 。共八十五頁(yè)MIME安全(nqun)民網(wǎng)絡(luò)安全NETWQ K SE,Ctlf,t 歸它具有良好的安全性和適用性，使得它能夠使用符合MIME規(guī)范的安全內(nèi)容類(lèi)型來(lái)提供(tgng)保密性和身份驗(yàn)證服務(wù) 。共八十五頁(yè)S/MIME網(wǎng)絡(luò)安全NETWQ K SE,Ctlf,t 歸S/MIME(secure/ multipurpose internet mail extension ，安全多用途因特網(wǎng)郵件擴(kuò)展 ） 提供 了與MIME規(guī)模相一致的發(fā)送和接收安全數(shù)據(jù)的方法 。 包括(bok

38、u)身份驗(yàn)證、信息完整性和不可抵賴性以及數(shù)據(jù)的 保密性 。共八十五頁(yè)安全(nqun)服務(wù)網(wǎng)絡(luò)安全NETWQ K SE,Ctlf,t 歸數(shù)字簽名 當(dāng)產(chǎn)生消息摘要時(shí)，發(fā)送方代理和接收方代理都必須支持 SHA-1算法 。為了兼容以前版本的 S/ MIME ，接收方代理還 應(yīng)當(dāng)支持MD5算法 。當(dāng)產(chǎn)生數(shù)字簽名時(shí)，發(fā)送方代理和接 收方代理都必須支持 DSS算法，并且該算法必須不帶任何 參數(shù) 。同樣，為了兼容以前版本的 SMI 旺，接收方代理 和發(fā)送方代理都應(yīng)當(dāng)支持 RSA解密，能夠(nnggu)使用用戶私鑰對(duì) 所發(fā)送的信息進(jìn)行簽名 。共八十五頁(yè)安全R民參 續(xù)網(wǎng)絡(luò)安全NETWQ K SE,Ctlf,t 歸

39、保密性S瓜1IME使用了CMS 中定義的EnvelopeData ，內(nèi)容類(lèi)型 來(lái)對(duì)消息(xio xi)提供加密保護(hù) 。使用保密性服務(wù)時(shí)，對(duì)于每一 個(gè)可能的信息接收者，發(fā)送者都要能夠獲取其公鑰 。在 這個(gè)內(nèi)容類(lèi)型中，并沒(méi)有提供身份驗(yàn)證機(jī)制 。共八十五頁(yè)S/MIME消息(xio xi)網(wǎng)絡(luò)安全NETWQ K SE,Ctlf,t 歸是由MIME實(shí)體和CMS對(duì)象組合而成，其中使 用了一些MIME 類(lèi)型和CMS對(duì)象 。一個(gè)很重要的類(lèi) 型為application/pkcs7-mime ，它用來(lái)(yn li)封裝加密和簽 名所使用的CMS對(duì)象，以保證MIME實(shí)體的安全性 。共八十五頁(yè)消息(xio xi)加.

40、網(wǎng)絡(luò)安全NETWQ K SE,Ctlf,t 歸值得注意的問(wèn)題是，在使用 S/MIME對(duì)消息進(jìn)行加而 沒(méi)有(mi yu)簽名時(shí)，此時(shí)沒(méi)有(mi yu)提供消息的完整性驗(yàn)證 。其傳程 中，密文有可能被更改或替換，改變其含義 。共八十五頁(yè)消息(xio xi)爸毛網(wǎng)絡(luò)安全NETWQ K SE,Ctlf,t 歸為消息簽名定義了兩種格式：一種是使用appl ication/pkcs7-mime 類(lèi)型的S ignedData ，另外一種 是multipart/ signed 。發(fā)送消息的時(shí)候通常(tngchng)使用后一種， 但接收方在接受消息的時(shí)候應(yīng)當(dāng)支持全部?jī)煞N格式 。共八十五頁(yè)8口.和警毛網(wǎng)絡(luò)安全NE

41、TWQ K SE,Ctlf,t 歸用于加密和簽名的所有格式都是安全的 MIME實(shí)體， 因此加密和簽名可以進(jìn)行嵌套，這就要求 S/ MIME的實(shí)現(xiàn)者 必須能夠(nnggu)處理任意層次嵌套的消息格式 。從安全方面考慮，對(duì)于先簽名而后加密的消息，接受 者能夠確認(rèn)原始消息是否被修改過(guò)，但卻不能保證加密消 息塊不被修改 。共八十五頁(yè)純證書(shū)(zhngsh)消息網(wǎng)絡(luò)安全NETWQ K SE,Ctlf,t 歸純證書(shū)消息用于傳輸證書(shū)以及證書(shū)撤銷(xiāo)列表（ CRL)例如在收到注冊(cè)請(qǐng)求時(shí)發(fā)出證書(shū) 。具體步驟為：用需要(xyo)傳送的證書(shū)產(chǎn)生類(lèi)型為 SignedData的CMS對(duì)象，該對(duì)象中不包含涉及消息內(nèi)容 的部分，

42、而且涉及簽名的部分為空；將此 CMS對(duì)象封裝 在 application/ pkcs7-mime的MIME實(shí)體中，該類(lèi)型 中smime-type參數(shù)的值為 certs-only，消息文件的擴(kuò)展名 為“.p7c”。共八十五頁(yè)注冊(cè)(zhc)請(qǐng)求網(wǎng)絡(luò)安全NETWQ K SE,Ctlf,t 歸對(duì)消息進(jìn)行簽名的發(fā)送方代理必須擁有證書(shū) 這樣接收方代理才能夠驗(yàn)證(ynzhng)簽名 。獲得證書(shū)的方 法有很多，比如通過(guò)物理存儲(chǔ)介質(zhì)獲得證書(shū)或訪 問(wèn)認(rèn)證中心（CA ）以獲取證書(shū)共八十五頁(yè)MOSS網(wǎng)絡(luò)安全NETWQ K SE,Ctlf,t 歸MOSS(mimeobjectsecurityservices,mime對(duì)

43、象(duxing)安全服務(wù)）在應(yīng)用層的發(fā)送方和接收方之間提供端到端的安全服務(wù)， 其中使用非對(duì)稱加密來(lái)提供數(shù)字簽名和密鑰管理(gunl)服務(wù)，使用 對(duì)稱加密來(lái)提供保密性服務(wù) 。共八十五頁(yè)安全(nqun)服務(wù)網(wǎng)絡(luò)安全NETWQ K SE,Ctlf,t 歸數(shù)字簽名產(chǎn)生MOSS 的數(shù)字簽名有如下要求：需要簽名的數(shù)據(jù)；發(fā)送方的私鑰 。驗(yàn)證數(shù)字簽名時(shí)有以下(yxi)要求：被封裝的實(shí)體應(yīng)該有兩個(gè)部分：被簽名的數(shù)據(jù)和控制信息；驗(yàn)證方應(yīng)持有發(fā)送方的公 鑰 。共八十五頁(yè)安全(nqun)服務(wù)（然 網(wǎng)絡(luò)安全NETWQ K SE,Ctlf,t 歸保密性對(duì)數(shù)據(jù)進(jìn)行加密時(shí)，在保密性方面有如下要求：需 要加密的數(shù)據(jù)；對(duì)數(shù)據(jù)進(jìn)

44、行加密的會(huì)話密鑰；接 收方的公鑰 。在對(duì)加密的數(shù)據(jù)進(jìn)行解密時(shí)的要求有：解密數(shù)據(jù)的 接收方；類(lèi)型為 multipart/encrypted 實(shí)體(sht)，包含兩個(gè) 部分：加密的數(shù)據(jù)和控制信息；接收方的私鑰 。共八十五頁(yè)MOSS消息(xio xi)網(wǎng)絡(luò)安全NETWQ K SE,Ctlf,t 歸MOSS主要提供了簽名的消息和加密的消息， 分別使用了application/moss-signature 類(lèi)型 和application/moss-keys 類(lèi)型來(lái)封裝 MIME實(shí)體(sht)以 保證其安全性。共八十五頁(yè)魯岳名消息(xio xi)網(wǎng)絡(luò)安全NETWQ K SE,Ctlf,t 歸使用MOSS進(jìn)

45、行(jnxng)消息簽名的步驟如下：根據(jù) MIME規(guī) 范準(zhǔn)備要簽名的實(shí)體；產(chǎn)生控制信息，包括數(shù)字簽名和 其他信息；包含數(shù)字簽名的控制信息必須封裝在 application/moss-signature 類(lèi)型中；封裝后的實(shí)體和原始 數(shù)據(jù)實(shí)體必須封裝在 multipart/signed 類(lèi)型中共八十五頁(yè)程岳名消息(xio xi) 繽網(wǎng)絡(luò)安全NETWQ K SE,Ctlf,t 歸驗(yàn)證數(shù)字簽名的步驟：將簽了名的數(shù)據(jù)和包含 數(shù)字簽名的控制信息從封裝的 multipart/signed 實(shí)體(sht)中分 離出來(lái)；使用發(fā)送方的公鑰對(duì)包含在控制信息里的數(shù) 字簽名進(jìn)行解密，得到一個(gè)摘要值 。然后，對(duì)簽名的數(shù)

46、據(jù)進(jìn)行計(jì)算得到一個(gè)的摘要值，最后，將兩個(gè)摘要值進(jìn) 行比較，驗(yàn)證其數(shù)字簽名的真實(shí)性；將驗(yàn)證結(jié)果和數(shù) 據(jù)提供給用戶 。共八十五頁(yè)8口密消息(xio xi)網(wǎng)絡(luò)安全NETWQ K SE,Ctlf,t 歸使用MOSS加密消息的步驟：根據(jù) MIME 規(guī)范準(zhǔn)備 要簽名的實(shí)體；產(chǎn)生控制信息，包括用于加密數(shù)據(jù)的會(huì) 話密鑰和其他信息，其中會(huì)話密鑰使用接收(jishu)方的公鑰進(jìn)行 加密；包含加密會(huì)話密鑰的控制信息必須被封裝在 application/mosskey 類(lèi)型中；用會(huì)話密鑰加密 MIME 實(shí) 體并封裝在application/octet-strea 類(lèi)型中，然后再把他和 封裝后application/

47、mosskey 實(shí)體一起封裝在 multipart/encrypted 類(lèi)型中共八十五頁(yè)解密(ji m)食A也網(wǎng)絡(luò)安全NETWQ K SE,Ctlf,t 歸解密信息的步驟如下：將加密的數(shù)據(jù)和包含會(huì)話密 鑰的控制信息從封裝的 multipart/signed 實(shí)體(sht)中分離出來(lái)， 并解碼加密的數(shù)據(jù)；使用接收方的私鑰對(duì)包含在控制信 息里的加密密鑰進(jìn)行解密，得到會(huì)話密鑰 。然后，使用該 會(huì)話密鑰對(duì)加密的數(shù)據(jù)進(jìn)行解密，得到原始的 MIME數(shù)據(jù)；將最后的結(jié)果提供給用戶 。共八十五頁(yè).鑰管理(gunl)網(wǎng)絡(luò)安全NETWQ K SE,Ctlf,t 歸MOSS中提供了兩種類(lèi)型(lixng)來(lái)進(jìn)行密鑰管理

48、：一 種是密鑰請(qǐng)求類(lèi)型 application/ mosskey- request，一種是密鑰傳送類(lèi)型application/ mosskey-data 。共八十五頁(yè)P(yáng)GP安全(nqun)電子郵件系統(tǒng)網(wǎng)絡(luò)安全NETwoaK SE,Ctll,t!f暫PGP(pretty good privacy）是一個(gè)完整的電子郵件安全 軟件包，包括加密、鑒別、電子簽名和壓縮等技術(shù)(jsh) 。 PGP 并沒(méi)有使用什么新的概念，它只是將現(xiàn)有的一些算 法如 MD5,RSA ，以及IDEA 等綜合在一起而已 。雖然PGP 已被廣泛使用，但 PGP 并不是因特網(wǎng)的正式 標(biāo)準(zhǔn) 。共八十五頁(yè)P(yáng)GP 的加密(ji m)過(guò)程

49、Jj)j絡(luò)餐會(huì)NETWORK SE.CUR 霄KM :IDEA 的加密(ji m)密鑰 （一次一密 ）：拼接A 的 RSA秘密密鑰 DAASCII文本RMAECU31口川 劇制”的苦RUJ公P 與 H 拼接用密鑰 KM 加密后的 P1 .z 與 用密鑰 Es 加密后的 KM 拼接共八十五頁(yè)P(yáng)GP 的報(bào)文格式網(wǎng)絡(luò)安全NETwoaK SE,Ctlf.tlr暫Base64 編碼(bin m)的 PGP 報(bào)文IDEA 加密(ji m)，壓縮密鑰 部分懺 f簽字部分J、，報(bào)文部分，、飛EB的 析、 J片吃F、口J時(shí)EA的報(bào) 文 首 部文 件 名(類(lèi)時(shí)MOS育交羅lj函數(shù)品子KM首部標(biāo)手段可JJ吃口、符型間吁文用 Es 加密用 DA 加密共八十