针对于邮箱服务器会有什么攻击

① 电子邮件存在哪些威胁

威胁电子邮件安全的25个常见错误

1、仅使用一个电子邮件帐户

一些新接触电子邮件的人可能会认为，电子邮件帐户就像他们的家庭地址一样，你只有一个家庭地址，因此你也只需要具备一个电子邮件帐户。相反地，你应该将你的电子邮件帐户看作是钥匙，也许你家的前门和后门可以使用相同的钥匙，但如果想所有的东西都只用一把钥匙打开的话，那就不太实际也不安全。

一个很好的原则就是，普通的电子邮件用户应该至少拥有三个电子邮件帐户。用于工作的帐户应该要专门地处理与工作相关的事务，第二个帐户则用来处理一些私人的事务以及交往关系，第三个邮箱帐户就用来装那些七七八八可能存在威胁的东西。这样就意味着那些新闻邮件之类的只需要通过的三个帐户来获取。同样的，如果你需要将你的电子邮箱帐户公开在网上，例如你的个人博客，你就应该使用你的第三个电子邮箱帐户。

你的第一个和第二个邮箱可以是付费的也可以是免费的，而你的第三个“杂物箱”则应该使用例如Gmail或Yahoo!等提供的免费邮箱。你应该计划每六个月就更改一次帐户，因为这个帐户的邮箱最终总是会被那些广告之类的垃圾邮件充斥。

2、过久地纠缠于垃圾邮件泛滥的帐户

电子邮箱会随着时间的增长而堆积垃圾邮件，这是一个不争的事实。特别是你使用一个帐户来接收一些通讯或是你将它公布到了互联网上（以上文所述，它不应该是你主要使用的电子邮件）。当这个问题发生了之后，最好的方法就是直接将这个帐户丢弃，申请一个全新的帐户。而不幸的是，很多新手电子邮件用户非常喜欢他们的电子邮件帐户，宁愿每天跋涉在成堆的垃圾邮件中。要避免这个问题，开始就要做好心理准备，告诉自己必须将那个作为“杂物箱”的电子邮件帐户每六个月抛弃一次。

3、在登出帐户后立即关闭浏览器

当你在图书馆或是网吧里查阅电子邮件时，你所要做的不仅是在完成之后登出电子邮件帐户，还需要确保浏览器窗口被完全关闭。一些电子邮件服务会在你登出了之后仍显示你的用户名。如果你在这些场合使用的邮件服务会存在这种情况，那么你的电子邮件安全就会受到威胁。

4、忘记删除浏览器的缓存、历史记录以及密码

当你在使用一台公共场合的终端之后，清楚浏览器的缓存、历史记录和密码是相当重要的。大多数浏览器都会自动保持你所浏览的页面以及你所访问网站的记录，而一些关于密码或个人信息可能也会被保持下来，以帮助你将来在填写类似表格时使用。

如果这些信息落入了贼人之手，那么就可能让身份窃贼窃取你的银行以及电子邮件信息。由于风险非常大，对于新的互联网用户来说，请注意如何将公共计算机的浏览器中的缓存清除，以删除隐私信息，防止那些黑客们得到它们。如果你使用的是Mozilla的Firefox，之需要按下“Ctrl+Shift+Del”即可。Opera的用户则需要通过“工具>>删除私人数据”来做到。而使用微软Internet Explorer的用户则需要通过“工具>>Internet选项”接着点击“清除历史记录”、“删除Cookies”以及“删除文件”按钮。

5、使用不安全的电子邮件帐户收发敏感的公司信息

大型的公司总是会花巨资来确保他们计算机网络以及电子邮件的安全。尽管他们这么做了，粗心的雇员还是可能会使用个人的电子邮件帐户来处理公司业务以及传递敏感数据，这样就有可能对安全系统造成隐患。因此，在你使用自己的个人计算机或电子邮件地址来传递公司敏感数据时，请确保你没有威胁到公司的安全以及你的工作。

6、忘记了电话的使用

关于电子邮件的安全最重要的一点就是，无论你采用了多少步骤来保持你电子邮件的安全，也不能保证它是绝对安全的，而在你使用公共计算机时更是如此。因此，除非你需要传递书写记录或是进行跨国的联系，请考虑是否一通简单的电话会是你更好的选择。也许电话交谈会需要更多几分钟的时间，但比起通过公共计算机使用电子邮件，电话则是一个安全得多的选择，并且它不会留下任何的活动记录。
7、不使用盲送副本

当你在盲送副本中添加了你个人电子邮件的地址，而不是在副本窗口中添加时，没有一个接收者能够看到你所发送给其他的接收者的地址。

新手电子邮件用户通常都过于依赖“直接发送”，因为它是默认的发送电子邮件方式。这在你仅向一个人或是几个家庭成员发送邮件时固然是可行的。但如果你是向一个群组的人们发送邮件，混淆了盲送副本和副本则可能导致一些严重的隐私和安全问题。这样一来，只要一个心怀不轨的人收到你的电子邮件，那么你邮件名单中的每个人都会可能受到垃圾邮件攻击者的骚扰。

即使这个群组的人的可信度不是问题，但很多电子邮件程序也会将每封收到的邮件地址添加到地址簿中。这也就意味着一些在这个群组中的人会不慎地将整个名单都添加到他们的地址簿中，而结果就是，如果他们中其中一人的计算机受到“Zombie”恶意软件的感染，而它又在悄悄地发送垃圾邮件，你就成了导致整个名单中的人受到垃圾邮件攻击的罪魁祸首。

8、很轻松地就随意点击“回复全部”按钮

有些时候，错误的发生并不是取决于副本还是盲送副本之间，而是在你点击“回复全部”而不是“回复”的时候。当你点击了“回复全部”，你的电子邮件信息就会发送到所有包含在你之前电子邮件中的每个人，如果你并没有想将所有人包含在内，那么既可能处于安全原因也可能是个人的尴尬，都会发生在这一瞬间。

例一：“在我们的网络中有一位非常成功的商人，他的地址簿相当庞大，包含了他最好的客户，一些很重要的政府关系。就是一次点击，他不小心将一个装满了他喜欢的色情卡通和笑话发送到了他的特殊客户名单上。他的主题还写道‘特别为我最忠实的客户所定制！’。无需多说，近日他与其他的一些公司都断了生意来往。”

例二：“一位女士为一段失败的罗曼史感到苦恼。她写了一封很长很详尽的邮件给她的朋友，说道她的前男友喜欢男人胜过女人。但在发送的时候，她误点击了‘回复全部’而不是‘回复’，她的秘密就被发送给了甚至她自己都不认识的人，包括她提到的前男友以及前男友的男朋友。仿佛还不够糟糕，她之后还干了两次以上这样的蠢事！”

9、由于转发电子邮件而制造垃圾邮件

转发邮件能够很快地将关于一个主题的邮件找出发送，而不需要写一封实时的邮件，但如果你没有注意，转发邮件也能够对你自己以及之前这封邮件的接收者造成重大的安全威胁。如果一封电子邮件被转发，当前这个邮件接收者的邮件中就会自动列出这个邮件之前发送出去的地址名单。如果再继续转发出去，越来越多的接收者地址就会被列在这份名单上。

不幸的是，如果被不怀好意的人得到这封电子邮件，他们就能够将整个名单中所有的电子邮件地址公布，这样其中的人就都会受到垃圾邮件的骚扰。如果在转发邮件之前，花费几秒钟时间删除之前接收者的ID，这样就能够避免让你的朋友或工作伙伴受到垃圾邮件侵害的险境。

10、不对电子邮件进行备份

电子邮件不仅仅是用来闲聊的，还能够用来缔结合法的合同关系，做出财政决断，以及引导一些专业的会议。就像你会对其它重要的商业以及个人文档做出备份一样，定期将你的电子邮件备份也是非常重要的，这样在你的电子邮件客户端出现问题导致数据丢失的情况下就非常有用。

值得庆幸的是，大多数电子邮件的供应方都提供了备份电子邮件的简易方法，那就是将电子邮件导出到特定的文件夹内，接着可以将这个文件夹的内容存储到可写入的CD、DVD、移动硬盘等介质上。如果这个简单的导出过程听起来还是有些复杂的话，你也可以去购买一份自动备份软件，它就会帮你打点好所有的一切。无论你是准备购买软件还是手动备份，遵照一定的计划安排进行备份都是非常重要的，而这也是一些新手用户比较会忽略的事情。你备份的频率设置当然取决于你使用电子邮件的程度，但无论怎样，你都应该不超过3个月进行一次备份。

11、移动设备访问：误认为备份存在

通过移动电话访问电子邮件，例如“黑莓”（Blackberry），彻底改变了你对电子邮件的看法；你不再束缚于在一台计算机上查看电子邮件，而是能够随处地进行。大多数新的黑莓用户都简单地认为他们通过黑莓检查或删除的邮件在他们家或办公室的计算机上也都是可用的。

你必须牢记的重要事项就是，一些电子邮件服务器与客户端软件会在你将它下载到黑莓设备上之后就从服务器删除。因此，对于一些通过移动设备访问电子邮件的用户来说，如果你将他们在设备上删除了，你也就将它从你的收件箱中删除了。

对此，只需要留意你的电子邮件客户端的默认设置，如果你想要保留一份邮件拷贝，你只需要对客户端的设置做出小小改动，并且最好是要在你准备删除一些重要电子邮件之前就先对此进行确认。
12、认为删除的电子邮件永远消失

我们如果发送了令人尴尬或是不当的电子邮件，通常都会在它终于被删除之后感到长吁一口气，认为这一切都过去了。请不要大意，因为在我们将邮件从“发件箱”中删除时，并不意味着这封电子邮件就永远消失。实际上，删除了的小心通常都还会存在于备份文件夹中，或是远程服务器上，一直到多年以后，而技术精湛的人们是能够将它们恢复的。

因此请将你所写的邮件看作是一个永恒的文档，在书写的时候必须慎之又慎，因为很可能在你认为它消失了之后的多年间，它还会如鬼魅般地出现，对你造成困扰。

13、相信你赢得了彩券或相信其它欺诈性的标题

垃圾邮件攻击者通常都使用了各式各样的巧妙标题来引诱你打开那些塞满了坏东西的电子邮件。一些新手电子邮件用户通常都会错误地打开这些电子邮件。因此为了让大家能比较快地明白，让我简要地告诉你们：

你不会赢得爱尔兰Lotto、Yahoo彩券，或是其它大额的现金大奖。

没有人会想要送给你一千万美元。

你的银行帐户信息是不需要再次确认的。

你不会有一笔来历不明的遗嘱继承。

你实际上并没有发送过这封所谓“退回的邮件”。

新闻标题式的邮件并不仅仅是某人要告诉你的每日新闻。

你没有赢得Ipod Nano。

14、不能识别出电子邮件内容中的钓鱼攻击

如果你没有打开过钓鱼的电子邮件，那么这当然是保护你计算机安全的最好方法，但即使是非常资深的电子邮件用户，都有可能偶然地打开了一封含有钓鱼攻击的电子邮件。如果是这样的话，要减少你的风险的关键点就在于识别出钓鱼邮件的真面目。

钓鱼是一种在线的欺诈行为，邮件的发送者试图欺骗你给出你的个人密码或是银行帐户信息。这些邮件的发送者通常是盗用一些着名银行或PayPal的标记，并将邮件的格式设置成如同银行所发出的那样。一般来说，钓鱼邮件都会要求你点击一个链接，让你确认你的银行信息或密码，但它也许还会叫你回复一封带有你个人信息的邮件。

无论钓鱼攻击采用的是何种方式，它的目标就是通过欺骗让你输入一些信息到看起来安全的地方，但实际上这只是攻击者制造出来的假的网站。如果你将个人信息提供给了钓鱼者，他就会使用这些信息窃取你的身份以及财物。

钓鱼的标志包括：

一些看起来有些扭曲了的标志。

邮件中将你称作是“尊敬的客户”或“尊敬的用户”，而不是你的真实姓名。

邮件中会警告你，如果你不再次确认你的个人信息，帐户就会被关闭。

邮件威胁到一些合理的操作。

这些邮件来自于相似的帐户，但不同于这些公司通常会使用的帐户。

邮件中声称“安全威胁”之类，并要求你立即进行操作。

如果你怀疑一封电子邮件是钓鱼攻击，最好的防御措施就是不要马上打开这些邮件。但如果你已经打开了，不要对其回复或是点击邮件中的链接。如果你想要证实邮件的真实性，请手动输入这家公司的URL，而不是点击邮件中嵌入的链接。

15、通过电子邮件发送个人以及银行信息

银行以及网上商店都在它们的站点上提供了一个受安全保护的地方，让你输入个人信息和银行信息。它们对这方面的工作是一丝不苟地处理，因为无论你如何保护你的电子邮件，比起受安全保护的网站，它还是更容易遭到攻击。因此，你不应将银行信息写入电子邮件，而任何网上商店要求你将私人信息写入电子邮件中的话，你应该对它们产生怀疑。

与不要将银行信息通过电子邮件发送给网络商户的道理相同，在个人邮件的处理上，你也不应这么做。例如，你需要将信用卡信息告诉你在学校读书的孩子通过电话告诉他要比通过电子邮件安全得多。

16、取消订阅那些你从未订阅过的通讯

垃圾邮件攻击者有一个常用的伎俩，那就是发送许多伪造的杂志通讯，并在底部设置一个“取消订阅”链接。电子邮件用户打开邮件后，如果点击了这个“取消订阅”链接，以后就会收到大量的垃圾邮件。因此，如果你不能明确地记得你订阅过这个通讯，你最好将这个电子邮件的地址拖入黑名单，而不是进入这个链接，因为这样很可能导致你的计算机中木马，或是在你不知情的情况下，允许今后大量的垃圾邮件向你发送。
17、信任你的朋友的电子邮件

大多数新手互联网用户在他们收到电子邮件时，对那些不认识的发件人都会保持警惕。但如果是一位朋友向他们发送邮件，所有的戒备心就飞到了九霄云外，心里就认为这一定是安全的，因为发件人他们认识，不会伤害他们。而实际上，来自朋友的ID的邮件也可能像来自陌生人的邮件一样包含了病毒或恶意软件。原因就在于，大多数的恶意软就董事通过人们在不知情的情况下发送出去而循环，因为黑客们都将他们的计算机作为zombie来使用。

维护并保持你的电子邮件扫描以及反病毒软件升级是相当重要的，并且你应该使用它们对所有接收到的电子邮件进行扫描。

18、删除垃圾邮件而没有将它们拖入黑名单

电子邮件黑名单是用户为电子邮件帐户所创建的，为那些垃圾邮件攻击者而设的名单。当你将一封电子邮件的发件人拖入黑名单，你就告诉了你的电子邮件客户端不再信任这些特定的发件人，也就会直接将他们认作垃圾邮件。

不幸的是，新手互联网用户通常都没有合理利用电子邮件客户端上的黑名单功能，只是将这些垃圾邮件删除了事。虽然并不是每封垃圾邮件都来自相同的发送者，但它们中间是这种情况的却有很惊人的数量。因此，在面对垃圾邮件时，让你自己学会点击黑名单按钮，而不是删除按钮，这样的话，你就可以在几个月中大大减少收到垃圾邮件的数目。

19、禁用电子邮件的垃圾邮件过滤器

新的电子邮件用户在开始使用是通常都不会收到太多的垃圾邮件，因此在使用电子邮件初期，他们就无法体会到垃圾邮件过滤器所能够提供的帮助。由于没有一个垃圾邮件过滤器是完美的，并且在起初总可能会错误地将一些邮件误认作垃圾邮件，因此很多新的电子邮件用户就会将他们的垃圾邮件过滤器禁用。

然而，当一个电子邮件帐户使用的时间增加，没有垃圾邮件过滤器的电子邮件帐户则就会有些使用不便了。因此，新的互联网用户不应将过滤器禁用，而应花费一些时间将你朋友的电子邮件列入白名单。这样一来，随着时间的推移，误被认作黑名单的朋友就会越来越少。

20、未扫描所有电子邮件附件

感染计算机病毒的病毒中，十个有九个都是通过电子邮件的附件进行感染。尽管这个比例存在，很多人还是没有将接收到的电子邮件附件进行扫描。也许这是由于过去我们在邮寄信件中的习惯所致，但通常当我们看到附带附件的电子邮件，它又来自于我们认识的人，我们可能会假定这封邮件以及附件都是安全的。当然那，这样的假设是错误的，由于大多数电子邮件病毒都是通过“Zombies”来发送，这样就会在受感染的计算机主人不知道的情况下，肆意地将病毒发送出去。

这样的失误更加不可原谅的原因在于，许多免费邮件客户端的提供者都在里面内置了附件扫描工具。例如，如果你使用的是Gmail或Yahoo!邮箱，每封你接受或发送的电子邮件及附件都会被自动扫描。因此，如果你不想花钱购买第三方的扫描工具，而你的电子邮件供应方又没有提供内置附件扫描工具的话，你应该通过那些提供了免费病毒扫描的电子邮件供应方来访问你的附件，做法就是先将你的附件转发到这些帐户中再打开。

21、将你的帐户信息与其他人共享

我们都曾这么做过——我们有时急需查看邮件，就会打电话给配偶或是朋友，让他们帮助查收邮件。当然，我们对这些人是绝对信任的，但一旦有除了自己外的人知道了你的密码，你的帐户就不再像过去一样安全了。

而真正的问题在于，你的朋友也许不会按照你自己相同的安全标准来进行操作。你的朋友可能会通过一个不安全的无线帐户来访问他的电子邮件，他也可能没有保持反病毒软件的升级，或是他的计算机可能感染到了窃取密码的病毒，这样在他登录的时候，密码就会被自动窃取。因此，请保证你是唯一知道你访问信息的人，如果你将他们记录下来，也要确保它们放在安全之处，不能轻易地被其他人看到你的记录。

22、使用简单和容易猜到的密码

黑客们会使用程序将一些常见的名称进行编纂，直接将垃圾邮件发给这些用户名的帐户。当你打开这些垃圾邮件时，一小段隐藏的代码就会发送反馈信息给黑客，他们就会知道这个帐户是有效的，这样他们接下来的任务就是猜测你的密码。

黑客们通常卡发的程序都是围绕一些常见的英文单词以及数字结合在一起的用户名，来尝试猜测出一个密码。这样的话，那些由一个单词、一个名字或是日期组成的密码通常都会被黑客们“猜测”出来。因此，当你设置密码时，请使用不寻常的数字以及字母结合，让它们不能组成字典中的单词。一个强大的密码应该要包含至少八个字符，并且要越没有实际意义越好，最好是兼用大小写字母。强大的密码意味着黑客们要花费很大的气力用程序去猜测你的密码，而那个时候，他们就会因为太多次的徒劳无功而放弃。

23、没有加密你重要的电子邮件

无论你花费多大的气力来缩减你的电子邮件被黑客们监视的机会，你都应该始终假定有一些人在窥探出入你计算机的信息。有了这样的假定之后，加密你的电子邮件来保证当有人监视你的帐户时，他们也不能明白你在说什么。

虽然现在有很多花费高昂的顶级加密服务，但如果你只是一个电子邮件新手，并只想要简单廉价的有效方法时，你可以遵照那些一步步的说明，花费20分钟时间安装PGP，也就是最长剑的电子邮件加密标准。将你所有的电子邮件进行加密也许是不切实际的，但一些很敏感的邮件，PGP则是保证它们安全的重要步骤。

24、不加密你的无线连接

将你重要的邮件加密后就能够让黑客们不那么容易地通过访问你的电子邮件来读懂你在说什么，它甚至还能首先就防止黑客访问你的电子邮件。

在你的电子邮件从你到接收者的这个过程中，最容易受到侵害的地方就在你的笔记本和你用来连接到互联网的无限路由器之间。因此，你将你的wi-fi网络用WPA2加密标准进行加密是非常重要的。这个升级过程相对来说还是比较简单和直接，即使对于初接触互联网的用户来说，也只需要15分钟的时间就能够提升他们电子邮件的安全性。

25、没有使用数字签名

现在的法律意识到电子邮件也是企业之间交际的重要形式，例如签署合同或是进入一份财务上的协议。虽然能够通过在线方式处理合同让我们的生活更加方便，但它同时也增加了一些安全问题，例如一些人伪造你的电子邮件来处理违背你意愿的事情。

应付电子邮件欺骗的一个方法就是无论合适你需要签署重要电子邮件的时候，都使用数字签名。一个数字签名能够帮助你证明你是谁，电子邮件来自哪台计算机，以及这封邮件在传送过程中没有经过更改。通过养成在签署重要电子邮件时使用数字签名的习惯，你就不仅能够让其他人来修改你的邮件变得困难，也能够在有人声称你同意某份你实际并未同意的合同时提出有效的证明。

② 网络中常见针对操作系统攻击方法有哪些各有何特点

大致分为以下几种:
1.口令入侵
所谓口令入侵是指使用某些合法用户的帐号和口令登录到目的主机，然后再实施攻击活动。这种方法的前提是必须先得到该主机上的某个合法用户的帐号，然后再进行合法用户口令的破译。获得普通用户帐号的方法非常多，如
利用目标主机的Finger功能：当用Finger命令查询时，主机系统会将保存的用户资料（如用户名、登录时间等）显示在终端或计算机上；
利用目标主机的X.500服务：有些主机没有关闭X.500的目录查询服务，也给攻击者提供了获得信息的一条简易途径；
从电子邮件地址中收集：有些用户电子邮件地址常会透露其在目标主机上的帐号；
查看主机是否有习惯性的帐号：有经验的用户都知道，非常多系统会使用一些习惯性的帐号，造成帐号的泄露。

2.特洛伊木马
放置特洛伊木马程式能直接侵入用户的计算机并进行破坏，他常被伪装成工具程式或游戏等诱使用户打开带有特洛伊木马程式的邮件附件或从网上直接下载，一旦用户打开了这些邮件的附件或执行了这些程式之后，他们就会象古特洛伊人在敌人城外留下的藏满士兵的木马相同留在自己的计算机中，并在自己的计算机系统中隐藏一个能在windows启动时悄悄执行的程式。当你连接到因特网上时，这个程式就会通知攻击者，来报告你的IP地址及预先设定的端口。攻击者在收到这些信息后，再利用这个潜伏在其中的程式，就能任意地修改你的计算机的参数设定、复制文件、窥视你整个硬盘中的内容等，从而达到控制你的计算机的目的。

3.WWW欺骗
在网上用户能利用IE等浏览器进行各种各样的WEB站点的访问，如阅读新闻组、咨询产品价格、订阅报纸、电子商务等。然而一般的用户恐怕不会想到有这些问题存在：正在访问的网页已被黑客篡改过，网页上的信息是虚假的！例如黑客将用户要浏览的网页的URL改写为指向黑客自己的服务器，当用户浏览目标网页的时候，实际上是向黑客服务器发出请求，那么黑客就能达到欺骗的目的了。
一般Web欺骗使用两种技术手段，即URL地址重写技术和相关信关信息掩盖技术。利用URL地址，使这些地址都指向攻击者的Web服务器，即攻击者能将自已的Web地址加在所有URL地址的前面。这样，当用户和站点进行安全链接时，就会毫不防备地进入攻击者的服器，于是用记的所有信息便处于攻击者的监视之中。但由于浏览器材一般均设有地址栏和状态栏，当浏览器和某个站点边接时，能在地址栏和状态样中获得连接中的Web站点地址及其相关的传输信息，用户由此能发现问题，所以攻击者往往在URL地址重写的同时，利用相关信息排盖技术，即一般用JavaScript程式来重写地址样和状枋样，以达到其排盖欺骗的目的。

4.电子邮件
电子邮件是互连网上运用得十分广泛的一种通讯方式。攻击者能使用一些邮件炸弹软件或CGI程式向目的邮箱发送大量内容重复、无用的垃圾邮件，从而使目的邮箱被撑爆而无法使用。当垃圾邮件的发送流量特别大时，更有可能造成邮件系统对于正常的工作反映缓慢，甚至瘫痪。相对于其他的攻击手段来说，这种攻击方法具有简单、见效快等好处。

5.节点攻击
攻击者在突破一台主机后，往往以此主机作为根据地，攻击其他主机(以隐蔽其入侵路径，避免留下蛛丝马迹)。他们能使用网络监听方法，尝试攻破同一网络内的其他主机；也能通过IP欺骗和主机信任关系，攻击其他主机。
这类攻击非常狡猾，但由于某些技术非常难掌控，如TCP/IP欺骗攻击。攻击者通过外部计算机伪装成另一台合法机器来实现。他能磙坏两台机器间通信链路上的数据，其伪装的目的在于哄骗网络中的其他机器误将其攻击者作为合法机器加以接受，诱使其他机器向他发送据或允许他修改数据。TCP/IP欺骗能发生TCP/IP系统的所有层次上，包括数据链路层、网络层、运输层及应用层均容易受到影响。如果底层受到损害，则应用层的所有协议都将处于危险之中。另外由于用户本身不直接和底层相互相交流，因而对底层的攻击更具有欺骗性。

6.网络监听
网络监听是主机的一种工作模式，在这种模式下，主机能接收到本网段在同一条物理通道上传输的所有信息，而不管这些信息的发送方和接收方是谁。因为系统在进行密码校验时，用户输入的密码需要从用户端传送到服务器端，而攻击者就能在两端之间进行数据监听。此时若两台主机进行通信的信息没有加密，只要使用某些网络监听工具(如NetXRay for 视窗系统95/98/NT、Sniffit for Linux、Solaries等)就可轻而易举地截取包括口令和帐号在内的信息资料。虽然网络监听获得的用户帐号和口令具有一定的局限性，但监听者往往能够获得其所在网段的所有用户帐号及口令。

7.黑客软件
利用黑客软件攻击是互连网上比较多的一种攻击手法。Back Orifice2000、冰河等都是比较着名的特洛伊木马，他们能非法地取得用户计算机的终极用户级权利，能对其进行完全的控制，除了能进行文件操作外，同时也能进行对方桌面抓图、取得密码等操作。这些黑客软件分为服务器端和用户端，当黑客进行攻击时，会使用用户端程式登陆上已安装好服务器端程式的计算机，这些服务器端程式都比较小，一般会随附带于某些软件上。有可能当用户下载了一个小游戏并运行时，黑客软件的服务器端就安装完成了，而且大部分黑客软件的重生能力比较强，给用户进行清除造成一定的麻烦。特别是一种TXT文件欺骗手法，表面看上去是个TXT文本文件，但实际上却是个附带黑客程式的可执行程式，另外有些程式也会伪装成图片和其他格式的文件。

8.安全漏洞
许多系统都有这样那样的安全漏洞（Bugs）。其中一些是操作系统或应用软件本身具有的。如缓冲区溢出攻击。由于非常多系统在不检查程式和缓冲之间变化的情况，就任意接受任意长度的数据输入，把溢出的数据放在堆栈里，系统还照常执行命令。这样攻击者只要发送超出缓冲区所能处理的长度的指令，系统便进入不稳定状态。若攻击者特别设置一串准备用作攻击的字符，他甚至能访问根目录，从而拥有对整个网络的绝对控制权。另一些是利用协议漏洞进行攻击。如攻击者利用POP3一定要在根目录下运行的这一漏洞发动攻击，破坏的根目录，从而获得终极用户的权限。又如，ICMP协议也经常被用于发动拒绝服务攻击。他的具体手法就是向目的服务器发送大量的数据包，几乎占取该服务器所有的网络宽带，从而使其无法对正常的服务请求进行处理，而导致网站无法进入、网站响应速度大大降低或服务器瘫痪。常见的蠕虫病毒或和其同类的病毒都能对服务器进行拒绝服务攻击的进攻。他们的繁殖能力很强，一般通过Microsoft的 Outlook软件向众多邮箱发出带有病毒的邮件，而使邮件服务器无法承担如此庞大的数据处理量而瘫痪。对于个人上网用户而言，也有可能遭到大量数据包的攻击使其无法进行正常的网络操作。

9.端口扫描
所谓端口扫描，就是利用Socket编程和目标主机的某些端口建立TCP连接、进行传输协议的验证等，从而侦知目标主机的扫描端口是否是处于激活状态、主机提供了哪些服务、提供的服务中是否含有某些缺陷等等。常用的扫描方式有：Connect()扫描。Fragmentation扫描

③ 高防云服务器可以防护哪些攻击

第一：攻击一般分为ddos（UDP、syn）cc域名攻击、arp（内部攻击）攻击
第二：一般的高防云服务器/独立服务器他们防护的是DDOS攻击。
第三：个别机房会装有金盾，可以防护一定量的cc攻击。
第四：如果是内部arp，机房可以进行辅助处理
第五：海牛云美国云服务器含有ddos防护+cc防护，双重防护，可以有效抵御，让云服务器更加安全。

④ 什么是DOS攻击，DOS攻击的命令有哪些，攻击的方式有哪些

DOS，是Denial of Service的简称，即拒绝服务，不是DOS操作系统，造成DOS的攻击行为被称为DOS攻击，其目的是使计算机或网络无法提供正常的服务。最常见的DOS攻击有计算机网络带宽攻击和连通性攻击。
DOS攻击类型有哪些?常见方式如下：
SYN FLOOD
利用服务器的连接缓冲区，利用特殊的程序，设置TCP的header，向服务器端不断地成倍发送只有SYN标志的TCP连接请求。当服务器接收的时候，都认为是没有建立起来的连接请求，于是为这些请求建立会话，排到缓冲区队列中。
如果SYN请求超过了服务器能容纳的限度，缓冲区队列满，那么服务器就不再接收新的请求;其他合法用户的连接都被拒绝，可以持续SYN请求发送，直到缓冲区中都是自己的只有SYN标志的请求。
IP欺骗
DOS攻击这种攻击利用RST位来实现的，比如现在有一个合法用户已经同服务器建立正常连接，攻击者构造攻击的TCP数据，伪装自己的IP为正常ip，向服务器发送一个带有RST位的TCP数据段。服务器接收到这样的数据后，认为从合法用户发送的连接有错误，就会清空缓冲区中建立好的连接。这时，如果合法用户再发送合法数据，服务器就已经没有这样的连接了，该用户必须重新开始建立连接。
带宽DOS攻击
如果连接带宽足够大而服务器又不是很大，可以发送请求，来消耗服务器的缓冲区消耗服务器的带宽。这种攻击就是人多力量大，配合上SYN一起实施DOS，威力巨大。
自身消耗的DOS攻击
这种是老式的攻击手法。说老式，是因为老式的系统有这样的自身BUG，比如win 95这样的系统。这种DOS攻击就是把请求客户端IP和端口弄成主机的IP端口相同，发送给主机。使得主机给自己发送TCP请求和连接。这种主机的漏洞会很快地把资源消耗光，直接导致宕机。这种伪装对一些身份认证系统威胁还是很大的。
塞满服务器的硬盘
如果服务器可以没有限制地执行写操作，那么都能成为塞满硬盘造成DOS攻击的途径：
1、发送垃圾邮件：一般公司的服务器可能把邮件服务器和Web服务器都放在一起，破坏者可以发送大量的垃圾邮件，这些邮件可能都塞在一个邮件队列中或者就是坏邮件队列中，直到邮箱被撑破或者把硬盘塞满。
2、让日志记录满：入侵者可以构造大量的错误信息发送出来，服务器记录这些错误，可能就造成日志文件非常庞大，甚至会塞满硬盘。同时会让管理员痛苦地面对大量的日志，甚至就不能发现入侵者真正的入侵途径。
3、向匿名FTP塞垃圾文件，这样也会塞满硬盘空间。

⑤ 邮件服务器易受哪些攻击，如何保护邮件服务器

二、BAN IP地址法确定自己受到攻击后就可以使用简单的屏蔽IP的方法将DOS攻击化解。对于DOS攻击来说这种方法非常有效，因为DOS往往来自少量IP地址，而且这些IP地址都是虚构的伪装的。在服务器或路由器上屏蔽攻击者IP后就可以有效的防范DOS的攻击。不过对于DDOS来说则比较麻烦，需要我们对IP地址分析，将真正攻击的IP地址屏蔽。不论是对付DOS还是DDOS都需要我们在服务器上安装相应的防火墙，然后根据防火墙的日志分析来访者的IP，发现访问量大的异常IP段就可以添加相应的规则到防火墙中实施过滤了。当然直接在服务器上过滤会耗费服务器的一定系统资源，所以目前比较有效的方法是在服务器上通过防火墙日志定位非法IP段，然后将过滤条目添加到路由器上。

例如我们发现进行DDOS攻击的非法IP段为211.153.0.0 255.255.0.0，而服务器的地址为61.153.5.1。那么可以登录公司核心路由器添加如下语句的访问控制列表进行过滤。cess-list 108 deny tcp 211.153.0.0 0.0.255.255 61.135.5.1 0.0.0.0，这样就实现了将211.153.0.0 255.255.0.0的非法IP过滤的目的。小提示:在访问控制列表中表示子网掩码需要使用反向掩码，也就是说0.0.255.255表示子网掩码为255.255.0.0 。

三、增加SYN缓存法上面提到的BAN IP法虽然可以有效的防止DOS与DDOS的攻击但由于使用了屏蔽IP功能，自然会误将某些正常访问的IP也过滤掉。所以在遇到小型攻击时不建议大家使用上面介绍的BAN IP法。我们可以通过修改SYN缓存的方法防御小型DOS与DDOS的攻击。该方法在笔者所在公司收效显着。修改SY缓存大小是通过注册表的相关键值完成的。我们将为各位读者介绍在WINDOWS2003和2000中的修改方法。

⑥ 服务器给攻击后会有哪几种影响

DoS攻击是网络攻击最常见的一种。它故意攻击网络协议的缺陷或直接通过某种手段耗尽被攻击对象的资源，目的是让目标计算机或网络无法捉供正常的服务或资源访问，使目标系统服务停止响应甚至崩溃，而在此攻击中并不入侵目标服务器或目标网络设备。这些服务资源包括网络宽带、系统堆栈、开放的进程。或者允许的连接。这种攻击会导致资源耗尽，无论计算机的处理速度多快、内存容量多大、网络带宽的速度多快都无法避免这种攻击带来的后果。任何资源都有一个极限，所以总能找到一个方法使请求的值大于该极限值，导致所提供的服务资源耗尽。
DoS攻击有许多种类，主要有Land攻击、死亡之ping、泪滴、Smurf攻击及SYN洪水等。
据统计，在所有黑客攻击事件中，syn洪水攻击是最常见又最容易被利用的一种DoS攻击手法。
1.攻击原理
要理解SYN洪水攻击，首先要理解TCP连接的三次握手过程(Three-wayhandshake)。在TCP/IP协议中，TCP协议提供可靠的连接服务，采用三次握手建立一个连接。第一次握手:建立连接时，客户端发送SYN包((SYN=i)到服务器，并进入SYN SEND状态，等待服务器确认;
第二次握手:服务器收到SYN包，必须确认客户的SYN (ACK=i+1 )，同}Jj’自己也发送一个SYN包((SYN j)}即SYN+ACK包，此时服务器进入SYN_RECV状态;
第三次握手:客户端收到服务器的SYN十ACK包，向服务器发送确认包ACK(ACK=j+1)，此包发送完毕，客户端和服务器进入ESTABLISHED状态，完成三次握手，客户端与服务器开始传送数据。
在上述过程中，还有一些重要的概念:
半连接:收到SYN包而还未收到ACK包时的连接状态称为半连接，即尚未完全完成三次握手的TCP连接。
半连接队列:在三次握手协议中，服务器维护一个半连接队列，该队列为每个客户端的SYN包(SYN=i )开设一个条目，该条目表明服务器已收到SYN包，并向客户发出确认，正在等待客户的确认包。这些条目所标识的连接在服务器处于SYN_ RECV状态，当服务器收到客户的确认包时，删除该条目，服务器进入ESTABLISHED状态。
Backlog参数:表示半连接队列的最大容纳数目。
SYN-ACK重传次数:服务器发送完SYN-ACK包，如果未收到客户确认包，服务器进行首次重传，等待一段时间仍未收到客户确认包，进行第二次重传，如果重传次数超过系统规定的最大重传次数，系统将该连接信息、从半连接队列中删除。注意，每次重传等待的时间不一定相同。
半连接存活时间:是指半连接队列的条目存活的最长时间，也即服务从收到SYN包到确认这个报文无效的最长时间，该时间值是所有重传请求包的最长等待时间总和。有时也称半连接存活时间为Timeout时间、SYN_RECV存活时间。
上面三个参数对系统的TCP连接状况有很大影响。
SYN洪水攻击属于DoS攻击的一种，它利用TCP协议缺陷，通过发送大量的半连接请求，耗费CPU和内存资源。SYN攻击除了能影响主机外，还可以危害路由器、防火墙等网络系统，事实上SYN攻击并不管目标是什么系统，只要这些系统打开TCP服务就可以实施。从图4-3可看到，服务器接收到连接请求(SYN=i )将此信息加入未连接队列，并发送请求包给客户( SYN=j,ACK=i+1 )，此时进入SYN_RECV状态。当服务器未收到客户端的确认包时，重发请求包，一直到超时，才将此条目从未连接队列删除。配合IP欺骗，SYN攻击能达到很好的效果，通常，客户端在短时间内伪造大量不存在的IP地址，向服务器不断地发送SYN包，服务器回复确认包，并等待客户的确认，由于源地址是不存在的，服务器需要不断的重发直至超时，这些伪造的SYN包将长时间占用未连接队列，正常的SYN 请求
被丢弃，目标系统运行缓慢，严重者引起网络堵塞甚至系统瘫痪。过程如下:
攻击主机C(地址伪装后为C')-----大量SYN包---->彼攻击主机
C'<-------SYN/ACK包----被攻击主机
由于C’地址不可达，被攻击主机等待SYN包超时。攻击主机通过发人量SYN包填满未连接队列，导致正常SYN包被拒绝服务。另外，SYN洪水攻击还可以通过发大量ACK包进行DoS攻击。
2．传统算法
抵御SYN洪水攻击较常用的方法为网关防火墙法、中继防火墙法和SYNcookies。为便于叙述，将系统拓扑图简化为图4-4。图中，按网络在防火墙内侧还是外侧将其分为内网、外网(内网是受防火墙保护的)。其次，设置防火墙的SYN重传计时器。超时值必须足够小，避免backlog队列被填满;同时又要足够大保证用户的正常通讯。

(1) 网关防火墙法
网关防火墙抵御攻击的基本思想是:对于内网服务器所发的SYN/ACK包，防火墙立即发送ACK包响应。当内网服务器接到ACK包后，从backlog队列中移出此半连接，连接转为开连接，TCP连接建成。由于服务器处理开连接的能力比处理半连接大得多，这种方法能有效减轻对内网服务器的SYN攻击，能有效地让backlog队列处于未满状态，同时在重传一个未完成的连接之前可以等待更长时间。
以下为算法完整描述:
第一步，防火墙截获外网客户端发向内网服务器SYN数据包，允许其通过，抵达内网服务器。同时在连接跟踪表中记录此事件.
第二步，防火墙截获服务器发向客户端的SYN/ACK响应包，用连接跟踪表中记录的相应SYN包匹配它.
第三步，防火墙让截获的SYN/ACK继续进行(发向客户端)。同时，向内网服务器发送ACK包。这样，对服务器来说，TCP连接三次握手已经完成。系统在backlog队列中删掉此半连接.
第四步，看此TCP连接是否有效，相应产生两种解决方法。如果客户端的连接尝试是有效的，那么防火墙将接到来自客户端的ACK包，然后防火墙将它转发到服务器。服务器会忽略这个冗余的ACK包，这在TCP协议中是允许的.
如果客户端的IP地址并不存在，那么防火墙将收不到来自客户端的ACK包，重转计时器将超时。这时，防火墙重传此连接.
(2) 中继防火墙法
中继防火墙抵御攻击的思想是:防火墙在向内网服务器发SYN包之前，首先完成与外网的三次握手连接，从而消除SYN洪水攻击的成立条件。
以下为算法完整描述:
第一步，防火墙截获外网客户端发向内网服务器SYN数据包.
第二步，防火墙并不直接向内网发SYN数据包，而是代替内网服务器向外网发SYNIACK数据包.
第三步，只有接到外网的ACK包，防火墙向内网发SYN包.
第四步，服务器应答SYN/ACK包.
第五步，防火墙应答ACK包.
(3) 分析
首先分析算法的性能，可以看出:为了提高效率，上述算法使用了状态检测等机制(可通过本系统的基本模块层得以实现)
对于非SYN包(CSYN/ACK及ACK包)，如果在连线跟踪信息表未查找到相应项，则还要匹配规则库，而匹配规则库需比较诸多项(如IP地址、端口号等)，花费较大，这会降低防火墙的流量。另外，在中继防火墙算法中，由于使用了SYN包代理，增加了防火墙的负荷，也会降低防火墙的流量。
其次，当攻击主机发ACK包，而不是SYN包，算法将出现安全漏洞。一般地，TCP连接从SYN包开始，一旦 SYN包匹配规则库，此连接将被加到连接跟踪表中，并且系统给其60s延时。之后，当接到ACK包时，此连接延时突然加大到3600s。如果，TCP连接从ACK包开始，同时此连接未在连接跟踪表中注册，ACK包会匹配规则库。如匹配成功，此连接将被加到连接跟踪表中，同时其延时被设置为3600s。即使系统无响应，此连接也不会终止。如果攻击者发大量的ACK包，就会使半连接队列填满，导致无法建立其它TCP连接。此类攻击来自于内网。因为，来自于外网的ACK包攻击，服务器会很快发RST包终止此连接(SOs>。而对于内网的外发包，其限制规则的严格性要小的多。一旦攻击者在某时间段内从内网发大量ACK包，并且速度高于防火墙处理速度，很容易造成系统瘫痪。
(4) SYN cookies
Linux支持SYN cookies，它通过修改TCP协议的序列号生成方法来加强抵御SYN洪水攻击能力。在TCP协议中，当收到客户端的SYN请求时，服务器需要回复SYN-SACK包给客户端，客户端也要发送确认包给服务器。通常，服务器的初始序列号由服务器按照一定的规律计算得到或采用随机数，但在SYN cookies中，服务器的初始序列号是通过对客户端IP地址、客户端端口、服务器IP地址和服务器端口以及其他一些安全数值等要素进行hash运算，加密得到的，称之为cookie。当服务器遭受SYN攻击使得backlog队列满时，服务器并不拒绝新的SYN请求，而是回复cookie(回复包的SYN序列号)给客户端，如果收到客户端的ACK包，服务器将客户端的ACK序列号减去1得到。cookie比较值，并将上述要素进行一次hash运算，看看是否等于此cookie。如果相等，直接完成三次握手(注意:此时并不用查看此连接是否属于backlog队列)。

⑦ 电子邮件存在哪些安全性问题

1、携带恶意程序的邮件

根据最新报告，电子邮件继续在恶意软件分发生态系统中占主导地位。恶意代码可以作为附件文件查收，也可以通过指向随机在线资源(如GoogleDrive)的链接进行轮询。在病毒传播方面，SMTP流量优于其他协议。此外，病毒不一定是.exe文件，它们也可以伪装成用户通常信任的.doc或.pdf文档。

Soul：打造志同道合的交友圈
广告
Soul：打造志同道合的交友圈
所以，当面对不明邮件时，不打开不查看，并及时向安全部门反映情况，及时减少对企业的影响。

2、网络钓鱼邮件

中招钓鱼邮件在某种程度上是用户的个人问题。用户一旦打开钓鱼邮件链接就可能被诱导引发损失。但更多的情况下攻击者可能会以这种方式窃取企业数据，其中包括电子邮件地址、密码、企业通讯录、客户名单和重要文件。

所以，面对转款、转账、索要密码等涉及企业敏感数据的邮件时，不轻信邮件，应电话再次确认。也可使用企业通讯录和邮件水印功能，可快速分辨出伪装的钓鱼邮件。

3、恶意泄露邮件

有人可能正在泄露公司数据，除非采用邮件数据防泄露(DLP)解决方案，否则无法得知泄露以及泄露的详情。可能只是将机密数据上传至云端，当需要时在进行下载利用。

所以，配置邮件防泄漏系统就显得尤为重要，当企业部署（DLP）邮件防泄漏系统，一旦有涉密邮件外发，可有效的防止涉密邮件泄露，并及时告警审批。

4、服务器漏洞

无论是电脑系统还是邮件系统在设计上配置上都存在有漏洞的可能性。这些漏洞可能随时成为黑客进入的大门。研究发现近60％的服务器邮件服务器存在漏洞，造成这一漏洞的原因是内存溢出。

所以，需要对邮件数据采取有效的加密处理，当数据加密后储存在服务器中，即使服务器遭遇攻击，邮件数据均为密文形式，不法分子无法对数据进行查看，这样才能确保邮件数据的安全性。

5、离职员工泄露

俗话说“铁打的营盘流水的兵”，人员变动在任何一家公司都是再平常不过的事情，但平常之中也潜伏着风险。邮件作为企业日常工作的传输工具，难免需要传输敏感数据，当这些员工离职，就将无法管控。

所以，如果有重要邮件需要外发给合作伙伴，可进行管理审批后发出。同时企业用户可进行策略配置：禁止截屏、禁止转发、强制加密、邮件水印、离职管控等，邮件追踪等增加更多的管控机制，有效防止企业“内鬼”通过邮件外发泄密，并且员工离职后，以前企业的涉密加密邮件均不能再查看下载，防止员工离职后对企业造成威胁。

⑧ 我公司邮件服务器总是被攻击，应该怎么防范

服务器被攻击了怎么办?如何避免服务器被攻击，是很多人关注的问题，常见的服务器攻击类型有3种，一种是服务器拒绝攻击，第二种是利用型攻击，第三种是信息收集型攻击，如果处理避免这三种攻击呢?
1、如何避免服务器拒绝式攻击
服务拒绝攻击企图通过使你的服务计算机崩溃或把它压跨来阻止你提供服务，服务拒绝攻击是最容易实施攻击行为，也就是突然大流量的访问，导致你的服务器，无法负荷，直至出现服务器宕机，或者带宽塞满，拖慢正常用户的访问速度，甚至让正常访问的用户无法进行访问。
关于这类型的攻击，处理方法有以下方法：
(1)购置防火墙，限定路由器最大尺寸，阻断ICMP以及任何未知的协议;
(2)即使更新服务器数据，根据数据库的形态，在防火墙做出特殊的访问限定;
(3)关掉不必要的服务器，或者协议，阻止临时大流量的访问;
(4)配置邮件服务器，自动设置一台机器不断的大量的接受统一主机的重复消息。
2、如何避免利用型攻击
利用型攻击，是一直直接尝试多种途径黑掉您的服务器，包括口令猜测，木马，达到100%的控制权，然后利用对主机的控制权，在主机里面，安装病毒软体，或者直接下载掉您的重要数据，或者利用您的主机，做一些非正常行为，例如攻击别人等等!
关于此类型的攻击，处理方法有以下几种：
(1)选用复杂口令
(2)利用防护软件保护系统，不停检查服务器更新提示，确认没有其他服务
3、信息收集型攻击，主要表现为80端口收集，ip地址扫描，木马信息植入等等，一般这种情况来说，都是恶意瞄准的，这种情况能避免的方式很多，但是要一对一做出对应措施。建议选用以下方式避免：
(1)不适用常见端口，例如8080端口等等;
(2)避免使用常见密码，数字等等，最好是大小写字母加数字;

华普在线专业从事海内外服务器租用 需要租用高防服务器可以联系华普在线-小李