新闻动态
邮件安全中的窃听问题
https://www.sytm.net 发布日期:2013/10/24 15:06:47

在当今商业交流日益增多的情况下,邮件的安全问题应该得到足够的关注。邮件面临着被窃听的威胁,信息的安全问题也必须受到重视,因为电子邮件通常在网络上传送,所以电子邮件很容易成为窃听的目标。根据网络环境的不同,进行窃听是并不困难的。许多网卡提供查看网络段上所有网络报文的功能,而不是查看进出该机器的帧,这种窃听有时候成为Snooping或Sniffing以明文传送的任何数据,都是窃听的目标。

窃听可分为两种方式。一种是局域网内的窃听,通常使用嗅探器对局域网内传输的数据进行窃听。例如,POP3协议通常都是文明传输的,所以很容易就被嗅探器探到邮箱密码。另外一种窃听就是来自信箱内部的窃听,当用户密码被破解之后,攻击者并没有修改密码,而是把信箱设置成转发邮件,转发到攻击者的信箱中,然后在他的信箱中设置转发到这个被破解密码的信箱,同时设置“保留备份”,这样攻击者就可以完全控制该信箱的流量了。如果窃听者想让你收邮件就转发给你,不想让你收邮件就取消转发,这种方法相当隐蔽。

解决窃听的办法是字网络传输密码和邮件之前加密处理这些内容,这种方法对保护机密信息的安全特别有效。这样即使黑客窃听,攻击者面对加密信息也无计可施。

某些客户端软件实现了诸如PGP加密功能,解决了被窃听的问题,实现了安全电子邮件的部分要求。但对于一般的Webmail,要实现加你米传输,就需要使用加密软件对邮件软件进行加密处理。对于普通用户而言,这是件很麻烦的事,必须首先经过加密系统的培训。

总之,随着信息交换的增多,各个公司之间的涉及到商业机密的数据和信息都应该注意保护,电子邮件受到的安全威胁额不容忽视。希望公司和企业在个层面进行必要额把关,才能避免出现损失。


更多阅读
返回列表
© 2010 TianMei Technology All rights reserved. ICP:辽B2-20150138辽公网安备 21010202000010号  目录概览