電子郵件防護(hù)對(duì)于企業(yè)互聯(lián)網(wǎng)安全防護(hù)來(lái)說(shuō)是重中之重的內(nèi)容，歷史上無(wú)數(shù)家企業(yè)的數(shù)據(jù)泄露都是因?yàn)殡娮余]件被攻擊而導(dǎo)致的。企業(yè)網(wǎng)絡(luò)管理員應(yīng)當(dāng)洞悉黑客在攻擊電子郵件是所采取的步驟，從而采取應(yīng)對(duì)方案。

郵件攻擊步驟1:外部偵察

入侵者會(huì)進(jìn)行‘whois’查找，以便找到隨域名一起注冊(cè)的網(wǎng)絡(luò)信息。入侵者可能會(huì)瀏覽DNS表(使用‘nslookup’、‘dig’或其他實(shí)用程序來(lái)執(zhí)行域傳遞)來(lái)查找機(jī)器名。

郵件攻擊步驟 2:內(nèi)部偵察

通過(guò)“ping”掃描，以查看哪些機(jī)器處于活動(dòng)狀態(tài)。黑客可能對(duì)目標(biāo)機(jī)器執(zhí)行UDP/TCP 掃描，以查看什么服務(wù)可用。他們會(huì)運(yùn)行“rcpinfo”、“showmount”或“snmpwalk”之類的實(shí)用程序，以查看哪些信息可用。黑客還會(huì)向無(wú)效用戶發(fā)送電子郵件，接收錯(cuò)誤響應(yīng)，以使他們能夠確定一些有效的信息。此時(shí)，入侵者尚未作出任何可以歸為入侵之列的行動(dòng)。

郵件攻擊步驟 3:漏洞攻擊

入侵者可能通過(guò)發(fā)送大量數(shù)據(jù)來(lái)試圖攻擊廣為人知的緩沖區(qū)溢出漏洞，也可能開(kāi)始檢查密碼易猜(或?yàn)榭?的登錄帳戶。黑客可能已通過(guò)若干個(gè)漏洞攻擊階段。

郵件攻擊步驟 4:立足點(diǎn)

在這一階段，黑客已通過(guò)竊入一臺(tái)機(jī)器成功獲得進(jìn)入對(duì)方網(wǎng)絡(luò)的立足點(diǎn)。他們可能安裝為其提供訪問(wèn)權(quán)的“工具包”，用自己具有后門(mén)密碼的特洛伊木馬替換現(xiàn)有服務(wù)，或者創(chuàng)建自己的帳戶。通過(guò)記錄被更改的系統(tǒng)文件，系統(tǒng)完整性檢測(cè)(SIV)通?？梢栽诖藭r(shí)檢測(cè)到入侵者。

郵件攻擊步驟 5:牟利

這是能夠真正給企業(yè)造成威脅的一步。入侵者現(xiàn)在能夠利用其身份竊取機(jī)密數(shù)據(jù)，濫用系統(tǒng)資源(比如從當(dāng)前站點(diǎn)向其他站點(diǎn)發(fā)起攻擊)，或者破壞網(wǎng)頁(yè)。

另一種情況是在開(kāi)始時(shí)有些不同。入侵者不是攻擊某一特定站點(diǎn)，而可能只是隨機(jī)掃描Internet地址，并查找特定的漏洞。

郵件網(wǎng)關(guān)對(duì)付黑客

由于企業(yè)日益依賴于電子郵件系統(tǒng)，它們必須解決電子郵件傳播的攻擊和易受攻擊的電子郵件系統(tǒng)所受的攻擊這兩種攻擊的問(wèn)題。解決方法有:

1.在電子郵件系統(tǒng)周圍鎖定電子郵件系統(tǒng)——電子郵件系統(tǒng)周邊控制開(kāi)始于電子郵件網(wǎng)關(guān)的部署。電子郵件網(wǎng)關(guān)應(yīng)根據(jù)特定目的與加固的操作系統(tǒng)和防止網(wǎng)關(guān)受到威脅的入侵檢測(cè)功能一起構(gòu)建。

2.確保外部系統(tǒng)訪問(wèn)的安全性——電子郵件安全網(wǎng)關(guān)必須負(fù)責(zé)處理來(lái)自所有外部系統(tǒng)的通信，并確保通過(guò)的信息流量是合法的。通過(guò)確保外部訪問(wèn)的安全，可以防止入侵者利用Web郵件等應(yīng)用程序訪問(wèn)內(nèi)部系統(tǒng)。

3.實(shí)時(shí)監(jiān)視電子郵件流量——實(shí)時(shí)監(jiān)視電子郵件流量對(duì)于防止黑客利用電子郵件訪問(wèn)內(nèi)部系統(tǒng)是至關(guān)重要的。檢測(cè)電子郵件中的攻擊和漏洞攻擊(如畸形MIME)需要持續(xù)監(jiān)視所有電子郵件。

在上述安全保障的基礎(chǔ)上，電子郵件安全網(wǎng)關(guān)應(yīng)簡(jiǎn)化管理員的工作、能夠輕松集成，并被使用者輕松配置。

【編輯推薦】

1. 病毒郵件預(yù)防十法
2. 反垃圾郵件 國(guó)家建立預(yù)警平臺(tái)
3. 新版Hotmail 垃圾郵件處理更智能
4. Rustock僵尸網(wǎng)絡(luò)涌現(xiàn)加密垃圾郵件
5. 2010年7月份垃圾郵件及釣魚(yú)攻擊現(xiàn)狀報(bào)告