【正文】 第 45 頁（共 23 頁） 參考文獻(xiàn) [1] 崔寶江．信息安全實驗指導(dǎo)．北京：國防工業(yè)出版社， 2020 [2] 蔡紅柳，何新華，信息 安全技術(shù)及應(yīng)用實驗．北京：科學(xué)出版社， 2020 [3] 荊繼武，信息安全技術(shù)教程 . 北京：中國人民公安大學(xué)出版社， 2020 年 [4]龐南，信息安全管理教程 . 北京：中國人民公安大學(xué)出版社， 2020 年 [5] 楊永川，信息安全 .北京： 中國人民公安大學(xué)出版社， 2020 年 [6] 李冬靜，信息對抗 . 北京： 中國人民公安大學(xué)出版社， 2020 年 [7]蔣平，電子數(shù)據(jù) . 北京： 中國人民公安大學(xué)出版社， 2020 年 [8]閆強，電子商務(wù)安全管理 .北京：機械工業(yè)出版社， 2020 年 [9]石淑華，計算機網(wǎng)絡(luò)安全 . 北京：人民郵電出版社， 2020 年 [10]邵波，計算機安全技術(shù)及應(yīng)用 . 北京：電子工業(yè)出版社， 2020 年 [11]石志國，信息安全概論 .北京：清華大學(xué)出版社， 2020 年 [12]信息對抗與網(wǎng)絡(luò)安全賀雪晨編著，清華大學(xué)出版社， 2020 年 [13]朱建軍，網(wǎng)絡(luò)安全防范手冊 .北京：人民郵電出版社， 2020 年 [14]閆宏生，計算機網(wǎng)絡(luò)安全與防護(hù) .北京：電子工業(yè)出版社， 2020 年 。為此建立有中國特色的網(wǎng)絡(luò)安全體系，需要國家政策和法規(guī)的支持及集團聯(lián)合研究開發(fā)。換句 話說， RADIUS 是存放使用者的“用戶名”及“口令”的數(shù)據(jù)庫。原先的目的是為撥號用戶進(jìn)行認(rèn)證和計費，后來經(jīng)過多次改進(jìn)，形成了一項通用的認(rèn)證計費協(xié)議。因此 PAP 無法提供避免受到第三方攻擊的保障措施 2. 挑戰(zhàn) 應(yīng)答驗證協(xié)議 CHAP CHAP 是安全性比 PAP 更高的認(rèn)證協(xié)議，在網(wǎng)上傳遞的不是口令而是一次性的 隨機數(shù)。網(wǎng)絡(luò)接入服務(wù)器 NAS (Network Access Server）要求用戶提供用戶名和口令， PAP 以明文方式返回用戶信息。 1 口令驗證協(xié)議 PAP。 RADIUS 是為接入服務(wù)器開發(fā)的認(rèn)證系統(tǒng)，具有統(tǒng)一管理多個訪問用戶的用戶數(shù)據(jù)庫功能 如圖所示 。在遠(yuǎn)程訪問只有通過認(rèn)證的遠(yuǎn)程用戶才能穿越 Inter 不受限制地利用內(nèi)部網(wǎng)資源。在企業(yè)內(nèi)部也可以自己建立虛擬專用網(wǎng)。 ⑷完全控制 —— 虛擬專用網(wǎng)使用戶可以利用 ISP 的設(shè)施和服務(wù)，同時又完全掌握著自己網(wǎng)絡(luò)的控制權(quán)。 ⑵傳輸數(shù)據(jù)安全可靠 —— 虛擬專用網(wǎng)產(chǎn)品均采用加密及身份驗證等安全技術(shù)，保證連接用戶的可靠性及傳輸數(shù)據(jù)的安全和保密性。對于移動用戶（移動辦公人員）與遠(yuǎn)端個人用戶而言，一般通過撥號線路（ Inter)進(jìn)入企業(yè)的局域網(wǎng)，而這樣必然帶來安全上的隱患。 在傳統(tǒng)的企業(yè)網(wǎng)絡(luò)配置中，要進(jìn)行異地局域網(wǎng)之間的互連，傳統(tǒng)的方法是租用 dsn（數(shù)字?jǐn)?shù)據(jù)網(wǎng)）專線或幀中繼。即： VPN 實質(zhì)上就是利用加密技術(shù)在公網(wǎng)上封裝出一個數(shù)據(jù)通訊隧道。有了數(shù)據(jù)加密，就可以認(rèn)為數(shù)據(jù)是在一條專用的數(shù)據(jù)鏈路上進(jìn)行安全傳輸，就如同專門架設(shè)了一個專用網(wǎng)絡(luò)一樣。外地員工在當(dāng)?shù)剡B上互聯(lián)網(wǎng)后，通過互聯(lián)網(wǎng)找到 VPN 服務(wù)器，然后利用 VPN 服務(wù)器作為跳板進(jìn)入企業(yè)內(nèi)網(wǎng)。例如公司員工出差到外地，他想訪問企業(yè)內(nèi)網(wǎng)的服務(wù)器資源，這種訪問就屬于遠(yuǎn)程訪問。 3 分組通過 Inter 到達(dá) VPN 設(shè)備 2， VPN 設(shè)備 2 能夠識別新增的頭部，對其進(jìn)行拆除，從而得到第 1 步由主機 A 生成的原分組，然后根據(jù)分組的 IP 地址信息，進(jìn)行正常的轉(zhuǎn)發(fā)。 2 分組到達(dá) VPN 設(shè)備 1， VPN 設(shè)備 1 在分組中增加一新頭。 VPN 與真實網(wǎng)絡(luò)的差別在于 VPN 以隔離方式通過公用網(wǎng)， VPN 外的節(jié)點不能與 VPN 內(nèi)的節(jié)點通信。虛擬專用網(wǎng)絡(luò)能夠利用 Inter 或其它公共互聯(lián)網(wǎng)絡(luò)的基礎(chǔ)設(shè)施為用戶創(chuàng)建隧道，并提供與專用網(wǎng)絡(luò)一樣的安全和功能保障?！疤摂M” （ Virtual）指的是一種邏輯連接，“專用或私有”（ Private）指的是排他性的連接，“網(wǎng)絡(luò)”（ Network）指按某種協(xié)議進(jìn)行通信的計算機集合。全天候有頻率檢測系統(tǒng)，一旦發(fā)現(xiàn)安全隱患和漏洞，及時作出堵截反應(yīng)，終止同一來第 25 頁（共 23 頁） 源的多個連接點的攻擊，拒絕服務(wù)攻擊，并利用網(wǎng)關(guān)內(nèi)的指紋識別技術(shù)、可疑郵件意圖分析等全面防范黑客通過各種渠道入侵用戶系統(tǒng)。 3）多重綜合安全網(wǎng)關(guān)防止黑客病毒源攻擊。同時 24 小時不間斷病毒掃描， 一旦發(fā)現(xiàn)病毒痕跡，立即采取隔離、清除或進(jìn)行內(nèi)容過濾后發(fā)送。 UMail郵件系統(tǒng)建議用戶設(shè)置強密碼，且管理員可登陸系統(tǒng)后臺導(dǎo)出用戶，查看是否有弱密碼用戶，進(jìn)行提醒；同時 UMail 默認(rèn)的密碼輸入錯誤次數(shù)是 3 次（用戶可自行修改），一旦超出，系統(tǒng)將自動封鎖該郵件 IP 客戶端，直至用戶到系統(tǒng)后臺解封方可正常登陸。 在如此多的安全威脅下，電子郵箱的實時防護(hù)不得不提到日程前頭，而用戶如此重視，作為郵件服務(wù)商是不是更該重視郵箱安全問題呢？答案當(dāng)然是肯定的。比如：專業(yè)研究公司 NSS 實驗室發(fā)現(xiàn)了德國西門子公司工業(yè)控制系統(tǒng)中的一個 “后門 ”，它可以讓黑客摧毀核電站、油氣 管道、水處理系統(tǒng)、制藥廠以及其他關(guān)鍵設(shè)施。 系統(tǒng)漏洞 ——不管是電腦系統(tǒng)還是郵件系統(tǒng)，在設(shè)計或是配置上都有漏洞存在的可能性，而這些漏洞、后門正是黑客攻破系統(tǒng)的站點。 黑客攻擊 ——在利益鏈條的驅(qū)使下 ，世界各國時常發(fā)生黑客攻擊、后門植入等攻擊事件，引起網(wǎng)民的嚴(yán)重恐慌。 垃圾病毒郵件 ——眾所周知，木馬病毒肆虐一直是網(wǎng)絡(luò)安全的重大威脅，而電子郵件是病毒傳播的主要途徑。今天我們就來梳理一下，郵件系統(tǒng)安全最常見的幾個安全問題： 用戶密碼猜測 ——據(jù)國外學(xué)者調(diào)查發(fā)現(xiàn)，現(xiàn)今用戶密碼設(shè)置普遍存在不安全因素，不法分子利用用戶貪圖方便設(shè)置弱口令的漏洞，對郵箱賬戶密碼進(jìn)行破解。 第 24 頁（共 23 頁） 常見的郵件服務(wù)器的安全問題 電子郵件作為企業(yè)較常用到的網(wǎng)絡(luò)通信方式，一直是企業(yè)關(guān)注的焦點，企業(yè)日常辦公、商務(wù)交流等很大程度上依賴于郵件系統(tǒng)的助益。 RelayFax 通過在指定的特殊時間接受郵件優(yōu)化了性能，提高了可利用的帶寬。 8. 億郵 億郵郵件服務(wù)器提供強大的多媒體郵件支持：內(nèi)置 HTML 郵件、語音郵件、視頻郵件功能，能處理 INLINE 格式的附件，確保 HTML 格式郵件的正確顯示。 7. MDaemon MDaemon是 一款著名的標(biāo)準(zhǔn) SMTP/POP/IMAP郵件服務(wù)系統(tǒng)，由美國 AltN公司開發(fā)。 6. Merak Merak Email Server 郵件服務(wù)器 ，功能強 大、安 全、快速 ，支持 SMTP/ESMTP/POP3 協(xié)議，個人用戶編輯、支持防毒系統(tǒng)，你夢想的功能盡在掌握。 4. Foxmail Foxmail 郵件客戶端軟件，是中國最著名的軟件產(chǎn)品之一，中文版使用人數(shù)超過 400 萬，英文版的用戶遍布 20 多個國家，列名“十大國產(chǎn)軟件”，被 太平洋電腦網(wǎng)評為五星級軟件。 3. 微軟 微軟 Exchange Server 是一個設(shè)計完備的郵件服務(wù)器產(chǎn)品， 提供了通常所需要的全部郵件服務(wù)功能。 比較幾種郵件服務(wù)器軟件的優(yōu)缺點 郵件服務(wù)器軟件有很多下面簡單介紹其中的 10 種郵件服務(wù)器軟件 第 23 頁（共 23 頁） 1. EQMail 集成企業(yè)公告、電子郵件、手機短信、文件存儲、日程共享、網(wǎng)絡(luò)書簽等多重功能于一體的高效協(xié)同通信平臺，具備反垃圾郵件 /防病毒安全功能。 3 發(fā)送服務(wù)器的 SMTP 客戶端與接收服務(wù)器的 SMTP 服務(wù)器建立 TCP 連接然后把緩沖隊列中的郵件發(fā)到目的服務(wù)器。這時流媒體服務(wù)將不再為新來的未受信任 ip 提供服務(wù)，只嘗試為受信任的 ip 提供新的會話請求服務(wù) 流媒體服務(wù)器的 配置 以 windows server 2020 系統(tǒng)為例 首先要安裝相應(yīng)的流媒體插件 安裝完成后要在服務(wù)器管理器中添加流媒體服務(wù)的角色然后在配置相應(yīng)的流媒體服務(wù)的配置 具體過程如下 1. 添加流媒體服務(wù)角色 勾選下圖 11 中的流媒體服務(wù)選項，然后按照默認(rèn)的配置進(jìn)行安裝 安裝完成后 在服務(wù)器管理器中會出現(xiàn)相應(yīng)的 windows media服務(wù)選項 第 13 頁（共 23 頁） 圖 21 添加角色 2. 添加完成后在服務(wù)器管理器中打開 windows media 服務(wù)選項出現(xiàn) 圖 12界面 對流媒體進(jìn) 行配置 第 14 頁（共 23 頁） 圖 22 配置 然后選擇添加發(fā)布點 (向?qū)?)出現(xiàn)下圖所示 建立一個點播發(fā)布點 圖 23 配置 添加發(fā)布點名稱 圖 24 配置 第 15 頁（共 23 頁） 圖 25 配置 圖 26 配置 第 16 頁（共 23 頁） 圖 27 配置 圖 28 配置 第 17 頁（共 23 頁） 圖 29 配置 圖 210 配置 第 18 頁（共 23 頁） 圖 211 配置 進(jìn)入“單播公布向?qū)А? 圖 212 配置 選擇要播放的文件 第 19 頁（共 23 頁） 圖 213 配置 圖 214 配置 第 20 頁（共 23 頁） 圖 215 配置 圖 216 配置 最后驗證文件是否能播放 打開 windows media player 打開文件添加 url 確定后會播放此文件 如下兩個圖所示 可知建立流媒體服務(wù)器成功 第 21 頁（共 23 頁） 圖 217 配置 圖 218 配置 第 22 頁（共 23 頁） 第 3 章 郵件服務(wù)器的搭建 郵件服務(wù)器工作原理及協(xié)議 郵件服務(wù)器的工作原理 過程如圖 31 所示 圖 31 演示 序 郵件 1 SMTP 協(xié)議發(fā)給發(fā)送方 SMTP SMTP建立 TCP 連接。 除以上 3 類攻擊反應(yīng)策略以外。檢測為合法的會話將被繼續(xù)服務(wù)。例如攻擊者將請求的消息體長度 ContentLength 設(shè)置很大，導(dǎo)致服務(wù)器必須構(gòu)建較大的緩存來保留整個消息體，造成內(nèi)存資源的大量消耗。例如 Setup Attack 和 Play Attack，這類攻