<tt id="8hexo"></tt> 
?
電子郵件或許稱得上是用來通過互聯網(或任何其他計算機系統)交換業務信息的最流行系統。從最基本的層面上說,電子郵件流程可分為兩個主要部分:
?
1、郵件服務器,即傳遞、轉發和保存電子郵件的主機。
2、郵件客戶端,即與用戶互動,允許用戶閱讀、撰寫、發送和保存電子郵件的機器。
?
本文闡述與郵件服務器和郵件客戶端相關的安全問題,其中包括基于web的郵件訪問。
?
郵件服務器和運行著郵件客戶端的用戶工作站經常被攻擊者當做攻擊的目標。由于支撐電子郵件的計算和聯網技術十分普及并被許多人熟知,攻擊者能夠開發出攻擊方法來惡意利用安全弱點。郵件服務器之所以成為攻擊的目標,還因為它們(和公共web服務器)必須在某種程度上與不可信第三方通信。此外,郵件服務器、郵件客戶端和支撐它們的網絡基礎設施必須受到保護。電子郵件安全問題的例子包括:
?
1、為了實現與外界交換電子郵件這一大多數機構都會有的要求,就得允許電子郵件穿過機構的網絡邊界防護。從基本層面上說,病毒和其他類型惡意軟件可以通過電子郵件在機構內傳播,試圖破壞機構內部網絡上的用戶工作站的行為也日漸猖獗。
2、電子郵件具有人與人溝通的特定,可以被人拿來充當實戰社會工程伎倆的工具,電子郵件允許攻擊者利用機構用戶來獲取信息或誘使用戶采取有利于進一步發起攻擊的行動。
3、郵件服務器應用存在的缺陷可被人用作破壞所涉服務器,進而破壞所涉網絡的手段。這種未經授權訪問的例子包括獲得對原本不對外公開的文件或文件夾的訪問權和能夠在郵件服務器上執行和/或安裝軟件。
4、拒絕服務(DOS)攻擊可被導向郵件服務器或他的支持性網絡基礎設施,拒絕或阻礙有效用戶使用郵件服務器。
5、郵件服務器上的敏感信息可被未經授權人員讀取或以未經授權方式修改。
6、郵件服務器與客戶端之間未經加密傳輸的敏感信息可被人劫持。所有流行電子郵件通信標準都默認不加密發送用戶名、口令和郵件消息。
7、電子郵件消息內的信息可在發送者與接受者之間的某個點被人篡改。
8、惡意實體可通過對郵件服務器的成功攻擊獲得對機構網絡內其他地方的資源的未經授權訪問。例如,郵件服務器被入侵后,攻擊者可以檢索用戶的口令,從而得以訪問機構網絡上的其他主機。
9、惡意實體可通過對一臺郵件服務器的成功攻擊轉而攻擊外部機構。
10、配置不當可以允許惡意實體利用機構的郵件服務器發送基于郵件的廣告(即垃圾郵件)。
11、用戶可以通過電子郵件發送不當、專有或其他敏感信息。這有可能令機構卷入司法訴訟。
?
本文已在幫助機構安裝、配置和維護安全的郵件服務器和郵件客戶端。具體來說,本文獎詳細討論以下主題:
?
1、電子郵件標準和它們的安全意義。
2、電子郵件消息簽名和加密標準。
3、郵件服務器的規劃和管理。
4、確保郵件服務器所涉操作系統的安全。
5、郵件服務器應用的安全。
6、電子郵件內容過濾。
7、配備和配置網絡保護機制(如防火墻、路由器、交換機、入侵檢測和入侵預防系統)時涉及電子郵件的考慮。
8、確保郵件客戶端的安全。
9、以一種安全的方式管理郵件服務器,其中包括備份、安全測試和日志檢查。
