【文章內容簡介】 軟 件TCPVIEW來進行線程監(jiān)視 。 七、電子郵件的安全 Email 概述 協(xié)議 SMTP,POP3 服務器： sendmail, Lotes Domino 客戶： MS Outlook, Lotes Notes ?Email 威脅 郵件炸彈 郵件欺騙 郵件服務器控制權 … ? Mail安全目標安全的電子郵件主要是解決身份鑒 別和保密性的安全問題 ? 郵件安全協(xié)議 pgp PEM S/MIME MOSS 基于電子郵件攻擊的方式 偽造郵件、帶毒郵件、騷擾郵件、瘋狂郵件通過電子郵件攻擊網(wǎng)絡系統(tǒng)是計算機黑客的拿手好戲。商業(yè)用戶必須注意自己的電子郵件的安全和保密性。系統(tǒng)管理員和用戶必須保證郵件提交程序本身可靠，防止郵件提交程序被病毒感染，防止郵件提交程序被有意替換。 網(wǎng)絡安全 基于電子郵件附件攻擊方式 電子郵件附件是最常用的攻擊網(wǎng)絡系統(tǒng)的方式，是計算機黑客的拿手好戲。通常在郵件附件中隱藏特洛依木馬程序或者計算機病毒。當用戶打開郵件附件時潛入用戶的計算機系統(tǒng)。 電子郵件的附件形式有文本文件、 Word文件、可執(zhí)行程序、圖片和圖象、壓縮文件等，任何形式的附件都可能帶毒。 網(wǎng)絡安全 電子郵件炸彈 ? 原理 : 電子郵件炸彈是最古老的匿名攻擊之一，通過設置一臺機器不斷大量地向同一地址發(fā)送電子郵件，攻擊者能夠耗盡接受者網(wǎng)絡的帶寬。 ? 對策 :對付這種攻擊最簡單的方法就是對郵件地址進行配置，自動刪除來自同一主機的過量或重復的消息。 網(wǎng)絡安全 清除郵件炸彈和垃圾郵件 1） 向 ISP求助 向 ISP服務商求助 ， 讓他們幫助清除郵件炸彈 ， 技術支持是 ISP的服務之一 。 2） 用軟件清除 用郵件工具軟件 （ 如 PoPIt等 ） 清除 ， 這些軟件可以登錄郵件服務器 ,選擇要刪除和保留的郵件 。 網(wǎng)絡安全 清除郵件炸彈和垃圾郵件 3） 限制郵件系統(tǒng)功能 * 關閉郵件附件自動執(zhí)行功能 * 關閉或鎖定解壓文件 Winzip * 關閉或鎖定 MS word等自動執(zhí)行 * 利用鼠標右鍵拆離附件 * 在安全范圍內 （ 單機 ） 打開附件 網(wǎng)絡安全 清除郵件炸彈和垃圾郵件 3） 在 Unix內刪除 在 Unix中刪除所有郵件炸彈 ， 是最快的方法 。 *在 tel login。 *用 pine來選取需要的郵件瀏覽或備份 。 *離開 Pine， 輸入： cat /dev/null /var/mail/user id *全部 E－ mail就會被刪除掉 。 網(wǎng)絡安全 清除郵件炸彈和垃圾郵件 4） 借用 Outlook阻止發(fā)件人 *如果采用 Outlook接受信件 ， 先選中你要刪除的垃圾郵件 。 *點擊郵件標簽 。 *在郵件標簽下有一 “ 阻止發(fā)件人 ” 選項 ， 點擊該項 ， 程序會自動阻止并刪除你要拒收的郵件 。 倘若以后那個家伙還給你發(fā)信 ， 那么在你用 Outlook收信的過程中 ， 系統(tǒng)會自動刪除從該地址發(fā)送的任何郵件 。 網(wǎng)絡安全 網(wǎng)絡安全 十 、 其他攻擊手段： OOB攻擊 （ Out of Band） : 攻擊者利用 Windows下微軟網(wǎng)絡協(xié)定 NetBIOS的一個例外處理程序 OOB的漏洞 。 以 OOB的方式 ， 通過 TCP/IP傳遞一個小小的包到某個 IP地址的某個開放的接受端上 （ 一般為 139） 。 使沒有防護或未打補丁的 win95/NT系統(tǒng)瞬間 Down機 ，出現(xiàn) “ 藍屏 ” 現(xiàn)象 。 NT將會重新啟動 ， 95則一般要手動重啟 。 有的補丁盡管可使機器可用 ESC退出藍屏 ， 正常工作 ， 但不重啟 ， 就無法訪問tcp/ip類型的網(wǎng)絡 。 除了 139， 其他可能的 oob開放的接受端有 13 13 113等 ， 均可遭到攻擊 。 網(wǎng)絡安全 一般的 95遭受 oob攻擊的典型藍屏提示如： Fatal exception 0E at 0028: in VxD MSTCP(01)+000041AE This was called from 0028: in VxS NDIS(01)+0000D7C 這種類型的攻擊主要針對沒有打過補丁的 95和NT， 對 98無效 ， 但已經(jīng)發(fā)現(xiàn)了 WIN98的 TCP/IP協(xié)議棧的漏洞 ， 并發(fā)布了針對這一漏洞的攻擊 ，它將使 98藍屏 ， 用 ESC返回后 ， 同樣不能訪問TCP/IP資源必須重啟 網(wǎng)絡安全 最近網(wǎng)絡上有一組程序 UNIX C， 根據(jù)程序說明它們可以對 98進行攻擊 ， 大概的機理分別是對95/98的 ICMP協(xié)議和對 IGMP協(xié)議進行拒絕服務（ DoS） 攻擊 。 即利用目標機器協(xié)議上的一些漏洞 ， 連續(xù)發(fā)送大型的破碎數(shù)據(jù)包 ， 形成包風暴 ，造成目標機器 Down機 。 網(wǎng)絡安全 IP攻擊工具： 現(xiàn)在網(wǎng)上流行的 OOB攻擊工具已經(jīng)從最初的簡單選擇 IP攻擊 PORT139， 發(fā)展為可攻擊某一 IP范圍 ， 可連續(xù)攻擊 ， 可驗證攻擊效果 ， 可監(jiān)測及選擇端口 ， 因此 ， 常常出現(xiàn)某一區(qū)段全部藍屏死機的結果 。 NUKE、 WINNUKE及其變種 ， 早期的工具 。 SSPING：是一種出色的 ip攻擊工具 ， 其機理是向被攻擊的 ip連續(xù)發(fā)出破碎的大型 ICMP數(shù)據(jù)包 ， 被攻擊的 95系統(tǒng)試圖將破碎包合并處理 ， 從而造成死機 。 網(wǎng)絡安全 TEARDROP（ 淚滴 ） ：淚滴也是采用碎片包攻擊的一種遠程攻擊工具 ， 他的最大的特點是除了 95/nt外 ， 可攻擊 linux。 網(wǎng)絡安全 對 OOB攻擊的防范： 手動防范 1） 對 編輯 ， 找到 [MSTCP]， 在下面加入 BSDUrgent=0 2） 對 Windows 95 編輯注冊表 Regedit ， 在 HKEYLOCAL MACHINE/System/CurrentControlSet/Services/VxD/MSTCP 下加入一個 BSDUrgent=0。 并把 。 這可讓 95關閉 bios服務 ， 但也使機器喪失了 Microsoft網(wǎng)絡的 PiertoPier打印與文件共享功能 。 網(wǎng)絡安全 微軟補丁與安裝要點 微軟 95與此 bug相關的補丁較多 ， 請大家注意 ，一定要按照步驟安裝 。 1：安裝 MS DUN12升級文件并重啟動 ， （ 下載） 。 安裝 WINSOCK升級文件并重啟動 ， （ 下載） 。 安裝 WINSOCK22補丁并重啟動 ， （ 文件名一般為 ） 。 至此系統(tǒng)可防范部分 IP攻擊的工具如 SSPING和TEARDROP（ 淚滴 ） 網(wǎng)絡安全 安裝補丁文件 (下載 )。 將 VNBT386更名為 V