首頁新聞論文

談?wù)劷鉀Q電子郵件安全問題的主要技術(shù)

2014-05-23 09:24 來源：駐馬店新聞網(wǎng) 責(zé)任編輯：guanli

發(fā)送短信 zmdsjb 到 10658300 即可訂閱《駐馬店手機(jī)報(bào)》，每天1毛錢，無GPRS流量費(fèi)。

摘要： 袁方一、防火墻技術(shù) 防火墻技術(shù)主要解決的是電子郵件服務(wù)器安全性的問題，就是在網(wǎng)絡(luò)邊界上建立相應(yīng)的網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)，用來保障計(jì)算機(jī)網(wǎng)絡(luò)的安全。它是一種控制技術(shù)，既可以是一種軟件產(chǎn)品，又可以制作或

袁方

一、防火墻技術(shù)

防火墻技術(shù)主要解決的是電子郵件服務(wù)器安全性的問題，就是在網(wǎng)絡(luò)邊界上建立相應(yīng)的網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)，用來保障計(jì)算機(jī)網(wǎng)絡(luò)的安全。它是一種控制技術(shù)，既可以是一種軟件產(chǎn)品，又可以制作或嵌入到某種硬件產(chǎn)品中。從邏輯上講，防火墻是起分隔、限制、分析的作用。實(shí)際上，防火墻是加強(qiáng)Intrrnet（內(nèi)部網(wǎng)）之間安全防御的一個(gè)或一組系統(tǒng)，它由一組硬件設(shè)備（包括路由器、服務(wù)器）及相應(yīng)軟件構(gòu)成。所有來自Intrrnet的傳輸信息或你發(fā)出的信息都必須經(jīng)過防火墻。這樣，防火墻就起到了保護(hù)諸如電子郵件、文件傳輸、遠(yuǎn)程登錄、在特定的系統(tǒng)間進(jìn)行信息交換等安全的作用。防火墻是網(wǎng)絡(luò)安全策略的有機(jī)組成部分，它通過控制和監(jiān)測(cè)網(wǎng)絡(luò)之間的信息交換和訪問行為來實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全的有效管理。

防火墻就是通過對(duì)數(shù)據(jù)包進(jìn)行過濾、將內(nèi)部網(wǎng)絡(luò)地址與外部網(wǎng)絡(luò)地址進(jìn)行轉(zhuǎn)換來保護(hù)電子郵件服務(wù)器的安全的。筆者認(rèn)為，防火墻是可以有效地保護(hù)電子郵件服務(wù)器的安全性，其一，防火墻對(duì)數(shù)據(jù)包進(jìn)行過濾，可以防止商業(yè)廣告利用VIP特權(quán)對(duì)正常郵件客戶的侵?jǐn)_，而且可以防止垃圾廣告對(duì)郵件服務(wù)器的資源的占用；其二，防火墻可以有效地將內(nèi)部網(wǎng)絡(luò)地址轉(zhuǎn)換成外部網(wǎng)絡(luò)地址，黑客從外部網(wǎng)絡(luò)看到的只是虛假地址，無法了解到郵件服務(wù)器真正的網(wǎng)絡(luò)地址，從而有效地防止黑客通過IP地址對(duì)郵件服務(wù)器的攻擊。防火墻技術(shù)從其功能上還可以分為FTP防火墻、Telnet防火墻、Email防火墻、病毒防火墻等等。通常幾種防火墻技術(shù)被一起作用，目的在于彌補(bǔ)各自的缺陷和增加系統(tǒng)的安全性能。

二、電子郵件系統(tǒng)炸彈的處理

電子郵件炸彈是最古老匿名攻擊之一，通過設(shè)置一臺(tái)機(jī)器不斷的大量的向同一地址發(fā)送電子郵件，攻擊者能夠耗盡接受者網(wǎng)絡(luò)的寬帶。由于這種攻擊方式簡(jiǎn)單易用，也有很多發(fā)匿各郵件的工具，而且只要對(duì)方獲悉具體電子郵件地址就可以進(jìn)行攻擊。所以這是最值得防范的一個(gè)攻擊手段。電子郵件炸彈可以說是目前網(wǎng)絡(luò)安全中最為“流行”的一種惡作劇方法，而這些用來制作惡作劇的特殊程序也稱為E-mail B0mber。當(dāng)某人或某公司的所做所為引起了某位好事者的不滿時(shí)，這位好事者就會(huì)通過這種手段來發(fā)動(dòng)進(jìn)攻，以泄私憤。這種攻擊手段不僅會(huì)干擾用戶的電子郵件系統(tǒng)的正常使用，甚至它還能影響到郵件系統(tǒng)所在的服務(wù)器系統(tǒng)的安全，造成整個(gè)網(wǎng)絡(luò)系統(tǒng)全部癱瘓，所以電子郵件炸彈是一種殺傷力極其強(qiáng)大的網(wǎng)絡(luò)武器。

三、防范電子郵件系統(tǒng)的威脅和欺騙

由于簡(jiǎn)單的郵件傳輸協(xié)議（SMIP）不能驗(yàn)證系統(tǒng)偽造的電子郵件。如果站點(diǎn)允許與SMIP端口聯(lián)系，任何人都可以與該端口聯(lián)系，并且以你虛構(gòu)某人的名義發(fā)出電子郵件。應(yīng)該經(jīng)常查看電子郵件的錯(cuò)誤信息，這里經(jīng)常會(huì)有闖入者的線索，查看電子郵件信息的表頭，它們通常會(huì)記錄電子郵件到達(dá)目的地址前經(jīng)過的所有“跳躍”或短暫的停留。應(yīng)該注意到表頭中諸如“接到”和“信息－ID”信息，并且有電子郵件的發(fā)出／收到記錄比較，看它們是否響應(yīng)。

通過安全的電子郵件系統(tǒng)，可以把企業(yè)尤其是跨地域的大中型企業(yè)的所有組織機(jī)構(gòu)安全有效地聯(lián)系起來，實(shí)現(xiàn)企業(yè)管理的一體化，提高企業(yè)的管理水平和效率，加強(qiáng)企業(yè)的市場(chǎng)應(yīng)變能力，提高企業(yè)的整體經(jīng)濟(jì)效益，從而促進(jìn)企業(yè)信息建設(shè)的進(jìn)一步發(fā)展。

（作者單位：驛城區(qū)電教館）

責(zé)任編輯：guanli

(原標(biāo)題：駐馬店新聞網(wǎng))

版權(quán)聲明：

1.凡本網(wǎng)注明“來源：駐馬店網(wǎng)”的所有作品，均為本網(wǎng)合法擁有版權(quán)或有權(quán)使用的作品，未經(jīng)本網(wǎng)書面授權(quán)不得轉(zhuǎn)載、摘編或利用其他方式使用上述作品。已經(jīng)本網(wǎng)授權(quán)使用作品的，應(yīng)在授權(quán)范圍內(nèi)使用，并注明“來源：駐馬店網(wǎng)”。任何組織、平臺(tái)和個(gè)人，不得侵犯本網(wǎng)應(yīng)有權(quán)益，否則，一經(jīng)發(fā)現(xiàn)，本網(wǎng)將授權(quán)常年法律顧問予以追究侵權(quán)者的法律責(zé)任。

駐馬店日?qǐng)?bào)報(bào)業(yè)集團(tuán)法律顧問單位：上海市匯業(yè)（武漢）律師事務(wù)所

首席法律顧問：馮程斌律師

2.凡本網(wǎng)注明“來源：XXX（非駐馬店網(wǎng)）”的作品，均轉(zhuǎn)載自其他媒體，轉(zhuǎn)載目的在于傳遞更多信息，并不代表本網(wǎng)贊同其觀點(diǎn)和對(duì)其真實(shí)性負(fù)責(zé)。如其他個(gè)人、媒體、網(wǎng)站、團(tuán)體從本網(wǎng)下載使用，必須保留本網(wǎng)站注明的“稿件來源”，并自負(fù)相關(guān)法律責(zé)任，否則本網(wǎng)將追究其相關(guān)法律責(zé)任。

3.如果您發(fā)現(xiàn)本網(wǎng)站上有侵犯您的知識(shí)產(chǎn)權(quán)的作品，請(qǐng)與我們?nèi)〉寐?lián)系，我們會(huì)及時(shí)修改或刪除。