国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

　　毫無疑問，電子郵件是當(dāng)今世界上使用最頻繁的商務(wù)通信工具，據(jù)可靠統(tǒng)計(jì)顯示，目前全球每天的電子郵件發(fā)送量已超過500億條，預(yù)計(jì)到2008年該數(shù)字將增長一倍。

　　電子郵件的持續(xù)升溫使之成為那些企圖進(jìn)行破壞的人所日益關(guān)注的目標(biāo)。如今，和撰寫者不斷開發(fā)新的和有創(chuàng)造性的方法，以期戰(zhàn)勝安全系統(tǒng)中的改進(jìn)措施。

　　出自郵件系統(tǒng)的漏洞

　　典型的通信協(xié)議——TCP和UDP，其開放性常常引來黑客的攻擊。而IP地址的脆弱性，也給黑客的偽造提供了可能，從而泄露遠(yuǎn)程的資源信息。

　　很多電子郵件，如果電子郵件地址不存在，系統(tǒng)則回復(fù)發(fā)件人，并通知他們這些電子郵件地址無效。黑客利用電子郵件系統(tǒng)的這種內(nèi)在“禮貌性”來訪問有效地址，并添加到其合法地址中。

　　只控制基于網(wǎng)絡(luò)的連接，通常不對通過標(biāo)準(zhǔn)電子郵件端口(25端口)的通信進(jìn)行詳細(xì)審查。

　　黑客如何發(fā)動攻擊

　　一旦選擇了某一郵件服務(wù)器，它基本上就會一直使用該品牌，因?yàn)橹饕姆?wù)器平臺之間不具互操作性。以下分別概述了黑客圈中一些廣為人知的漏洞，并闡釋了黑客利用這些安全漏洞的方式。

　　一、IMAP 和 POP 漏洞

　　密碼脆弱是這些協(xié)議的常見弱點(diǎn)。各種IMAP和POP服務(wù)還容易受到如緩沖區(qū)溢出等類型的攻擊。

　　看看黑客是如何攻擊電子郵件系統(tǒng)的(2)

　　二、拒絕服務(wù)(DoS)攻擊

　　1.死亡之Ping——發(fā)送一個無效數(shù)據(jù)片段，該片段始于包結(jié)尾之前，但止于包結(jié)尾之后。

　　2.同步攻擊——極快地發(fā)送TCP SYN包(它會啟動連接)，使受攻擊的機(jī)器耗盡系統(tǒng)資源，進(jìn)而中斷合法連接。

　　3.循環(huán)——發(fā)送一個帶有完全相同的源/目的地址/端口的偽造SYN包，使系統(tǒng)陷入一個試圖完成TCP連接的無限循環(huán)中。

　　三、系統(tǒng)配置漏洞

　　企業(yè)系統(tǒng)配置中的漏洞可以分為以下幾類：

　　1.默認(rèn)配置——大多數(shù)系統(tǒng)在交付給客戶時都設(shè)置了易于使用的默認(rèn)配置，被黑客盜用變得輕松。

　　2.空的/默認(rèn)根密碼——許多機(jī)器都配置了空的或默認(rèn)的根/管理員密碼，并且其數(shù)量多得驚人。

　　3.漏洞創(chuàng)建——幾乎所有