郵件服務(wù)器的安全管理

1、前言：這是我半年前寫(xiě)的文章，看到里面的加密和SSL等。感覺(jué)對(duì)網(wǎng)絡(luò)安全不懂的人是挺有用的，特別是在這些大公司企業(yè)里，做為一個(gè)網(wǎng)管就應(yīng)該掌握好各種安全措施。所以發(fā)了上來(lái)。我以后會(huì)從最基本的IIS，F(xiàn)TP等一直做教程到組網(wǎng)所用到的所有配置。第一章 項(xiàng)目背景及意義 1.1 E-Mail 背景1.2 E-Mail的安全隱患1.2.1郵件的隱私性1.2.2郵件的真實(shí)性 1.2.3郵件的認(rèn)證性 1.2.4郵件的安全性 第二章 先決條件和組織準(zhǔn)備 2.1郵件服務(wù)器的運(yùn)行環(huán)境 2.2郵件服務(wù)器的安裝架設(shè) 第三章 郵件安全管理與分析 3.1Win Mail Server 身份認(rèn)證 3.2Win Mail Serv

2、er傳輸加密 3.2.1 PGP 173.2.2 S/MIME 3.3垃圾郵件過(guò)濾 3.4郵件病毒過(guò)濾 3.5安全審計(jì) 3.5.1 日志的審計(jì) 3.5.2 主機(jī)的審計(jì) 3.5.3 網(wǎng)絡(luò)的審計(jì) 第四章 個(gè)人心得 第五章 結(jié)語(yǔ) 參考文獻(xiàn) 此貼被百年獨(dú)孤在2007-10-25 11:48重新編輯 【樓主最新主題】 HYPERLINK /read-htm-tid-294326.html 求購(gòu)QB10個(gè)急用2008-12-26 HYPERLINK /read-htm-tid-262652.html VS 對(duì)戰(zhàn)平臺(tái)VIP1個(gè)月2008-10-14 HYPERLINK /read-htm-tid-20711

3、7.html 收個(gè)8位QQ2008-05-31 HYPERLINK /?now_1920_cfanclub 1元注冊(cè).COM域名 香港主機(jī)免費(fèi)試用本帖最近評(píng)分記錄：LTB :+10(心有靈犀) 您的貼子很精彩！希望很快能再分享您的下一貼！葉子的離開(kāi)，是因?yàn)轱L(fēng)，還是樹(shù)，還是人的走過(guò)！最近很忙 HYPERLINK javascript:scroll(0,0) o 頂端 頂端回復(fù) | HYPERLINK /post-htm-action-quote-fid-36-tid-118866-pid-tpc-article-0.html o 引用回復(fù)這個(gè)帖子 引用 | HYPERLINK /operate-

4、htm-action-report-tid-118866-pid-tpc.html o 舉報(bào)此帖 舉報(bào) | 收藏 | 轉(zhuǎn)帖 HYPERLINK /operate-htm-action-recommend-tid-118866.html o 分享此帖 分享 HYPERLINK /operate-htm-action-report-tid-118866-pid-tpc1.html o 舉報(bào)此帖 舉報(bào)百年獨(dú)孤驀然回首 HYPERLINK /u-htm-action-show-uid-19666.html t _blank 作者資料發(fā)送短消息使用道具UID: 19666級(jí)別: 論壇貴賓精華: HYPE

5、RLINK /search-htm-authorid-19666-digest-1.html 8發(fā)帖: 3671威望: 2500 電元: 7691 朋友圈: HYPERLINK /hack-htm-H_name-colony-cyid-9-job-view.html 劍仙天宗在線(xiàn)時(shí)間: 862(小時(shí))注冊(cè)時(shí)間: 2007-04-18最后登錄: 2010-08-23 1樓 發(fā)表于: 2007-10-25 11:05 HYPERLINK /read-htm-tid-118866-uid-19666.html o 只看該作者的所有回復(fù) 只看該作者 | 小 中 大 HYPERLINK 正版悠嘻猴阿貍公

6、仔玩偶周邊官方授權(quán)店 - 郁郁的游樂(lè)園第一章 項(xiàng)目背景及意義 隨著網(wǎng)絡(luò)通訊技術(shù)的不斷發(fā)展，E-mail使用得越來(lái)越頻繁，它是Internet中最為流行的一種通信形式，是一種通過(guò)網(wǎng)絡(luò)與其他用戶(hù)進(jìn)行聯(lián)系的簡(jiǎn)便、迅速、廉價(jià)的現(xiàn)代通訊方式。它不但可以傳送文本，還可以傳遞多媒體信息，如圖像、聲音等.但是，同時(shí)也帶來(lái)了它的安全問(wèn)題，垃圾郵件，郵件病毒，數(shù)據(jù)偵聽(tīng)，身份認(rèn)證等問(wèn)題日益嚴(yán)重，甚至導(dǎo)致公司或企業(yè)嚴(yán)重的經(jīng)濟(jì)損失。所以，我們必須在郵件服務(wù)器上做好防備工作，讓郵件發(fā)送的過(guò)程中不會(huì)插入第三者。電子郵件同其它通信形式一樣。通過(guò)電子郵件發(fā)送任何機(jī)密信息之前先要進(jìn)行判斷，這點(diǎn)很重要。因?yàn)樵谑盏诫娮余]件之前，它經(jīng)

7、過(guò)了許多服務(wù)器傳送，他人很可能攔截并閱讀您的電子郵件。因此，我們要使用安全性措施來(lái)保護(hù)電子郵件的機(jī)密性和安全性。 電子郵件的普及和應(yīng)用，伴隨而來(lái)的電子郵件安全方面問(wèn)題也越來(lái)越多的引起人們的關(guān)注。我們已經(jīng)認(rèn)識(shí)到電子郵件用戶(hù)所面臨的安全性風(fēng)險(xiǎn)變得日益嚴(yán)重。病毒、蠕蟲(chóng)、垃圾郵件、網(wǎng)頁(yè)仿冒欺詐、間諜軟件和一系列更新、更復(fù)雜的攻擊方法，使得電子郵件通信和電子郵件基礎(chǔ)結(jié)構(gòu)的管理成為了一種更加具有風(fēng)險(xiǎn)的行為。本論文通過(guò)電子郵件形成技術(shù)過(guò)程、安全技術(shù)現(xiàn)狀、電子郵件安全因素、技術(shù)提高安全性的主要途徑等方面來(lái)研究一下。1.1 E-Mail 背景 電子郵件，簡(jiǎn)稱(chēng)電郵，來(lái)自英文單詞Electronic mail（即E

8、-mail），是指通過(guò)網(wǎng)絡(luò)傳輸介質(zhì)電子通訊系統(tǒng)進(jìn)行書(shū)寫(xiě)、發(fā)送和接收的信件。電子郵件是Internet上最早使用的服務(wù)之一，在互聯(lián)網(wǎng)日益發(fā)展的今天，E-mail已經(jīng)成為了現(xiàn)在企業(yè)界不可少的溝通工具。下面是E-Mail的簡(jiǎn)單通訊過(guò)程。（圖1.1）1.2 E-Mail的安全隱患1.2.1郵件的隱私性 電子郵件是通過(guò)網(wǎng)絡(luò)介質(zhì)來(lái)傳播的，當(dāng)你在internet上發(fā)送郵件的時(shí)候，它是通過(guò)明文封裝來(lái)傳輸?shù)模苋菀资艿絹?lái)自網(wǎng)絡(luò)上的監(jiān)聽(tīng)。攻擊者只要使用簡(jiǎn)單的監(jiān)測(cè)軟件（如超級(jí)網(wǎng)管）就能截獲網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)包，獲得郵件的內(nèi)容，這使我們的隱私受到了威脅。1.2.2郵件的真實(shí)性 電子郵件在發(fā)送過(guò)程中如果被人截取到了，那就

9、意味著你的電子郵件真實(shí)性的問(wèn)題，會(huì)不會(huì)是被人改了再發(fā)送過(guò)來(lái)的，而且攻擊者這樣做往往是有目的的，這樣有時(shí)候會(huì)給雙方造成很大的誤會(huì)和損失。1.2.3郵件的認(rèn)證性 既然黑客能夠截取并修改我們的電子郵件，那么，他會(huì)不會(huì)把發(fā)信人的名字改成別人的名字呢，例如：A發(fā)給B一封信，C是黑客，他想讓B不知道這封信是A發(fā)的，就改了發(fā)信人的名字為D，當(dāng)B接到信的時(shí)候，往往就會(huì)認(rèn)為這封信是D發(fā)給他的。這個(gè)例子也說(shuō)明了，郵件如果沒(méi)有身份認(rèn)證有可能會(huì)產(chǎn)生張冠李戴的事情，這樣有時(shí)也會(huì)造成重大損失。1.2.4郵件的安全性 所有郵件都是通過(guò)郵件服務(wù)器來(lái)轉(zhuǎn)發(fā)的，因此，郵件服務(wù)器的安全問(wèn)題變得嚴(yán)峻起來(lái)，黑客的攻擊、病毒的感染、發(fā)件人

10、的群發(fā)，亂發(fā)（垃圾郵件）等等問(wèn)題都要求郵件服務(wù)器必需要有一個(gè)安全穩(wěn)定的運(yùn)行環(huán)境。隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展，這些問(wèn)題都上升為郵件系統(tǒng)的核心技術(shù)問(wèn)題。 HYPERLINK javascript:scroll(0,0) o 頂端 頂端回復(fù) | HYPERLINK /post-htm-action-quote-fid-36-tid-118866-pid-1748804-article-1.html o 引用回復(fù)這個(gè)帖子 引用 | HYPERLINK /operate-htm-action-report-tid-118866-pid-1748804.html o 舉報(bào)此帖 舉報(bào) HYPERLINK /op

11、erate-htm-action-recommend-tid-118866.html o 分享此帖 分享 HYPERLINK /operate-htm-action-report-tid-118866-pid-17488041.html o 舉報(bào)此帖 舉報(bào)百年獨(dú)孤驀然回首 HYPERLINK /u-htm-action-show-uid-19666.html t _blank 作者資料發(fā)送短消息使用道具UID: 19666級(jí)別: 論壇貴賓精華: HYPERLINK /search-htm-authorid-19666-digest-1.html 8發(fā)帖: 3671威望: 2500 電元: 76

12、91 朋友圈: HYPERLINK /hack-htm-H_name-colony-cyid-9-job-view.html 劍仙天宗在線(xiàn)時(shí)間: 862(小時(shí))注冊(cè)時(shí)間: 2007-04-18最后登錄: 2010-08-23 2樓 發(fā)表于: 2007-10-25 11:05 HYPERLINK /read-htm-tid-118866-uid-19666.html o 只看該作者的所有回復(fù) 只看該作者 | 小 中 大 第二章 先決條件和組織準(zhǔn)備2.1郵件服務(wù)器的運(yùn)行環(huán)境每一種郵件服務(wù)器都有它運(yùn)作的需求，Win mail、U-mail、Send-mail、Exchange等都有它們不同的運(yùn)行平臺(tái)

13、需求，需求的程度和Mail服務(wù)器的功能有關(guān)，下面以Win Mail來(lái)說(shuō)明一下, Win Mail Server是大多數(shù)中、小企業(yè)所使用的Mail服務(wù)器，最新版本為Win Mail Server 4.4，它的功能比較全，也支持Web mail訪(fǎng)問(wèn)方式，要安裝Win mail必需具備以下條件：1 要用來(lái)做Mail服務(wù)器的服務(wù)器最少要達(dá)到中等服務(wù)器需求。2 Mail服務(wù)器必需運(yùn)行Windows操作系統(tǒng)。3 該操作系統(tǒng)必需安裝IIS 6.0或以上版本。4 該操作系統(tǒng)最好安裝.NET Framework 2.0或以上版本。5 該操作系統(tǒng)必需安裝PHP 擴(kuò)展訪(fǎng)問(wèn) 。6 該操作系統(tǒng)時(shí)間必需和internet

14、上的時(shí)間相同。2.2郵件服務(wù)器的安裝架設(shè)當(dāng)郵件服務(wù)器的運(yùn)行環(huán)境符合需求之后，就可以開(kāi)始安裝Win Mail Server了，安裝過(guò)程如圖：圖2.2.1軟件會(huì)檢測(cè)系統(tǒng)是否符合Win Mail Server的安圖2.2.2圖2.2.3接受條款圖2.2.4 運(yùn)行說(shuō)明圖2.2.5 填寫(xiě)用戶(hù)名圖2.2.6 選擇目錄圖2.2.7 選擇組件圖2.2.8 選擇任務(wù)圖2.2.9 按安裝完成安裝 此貼被百年獨(dú)孤在2007-10-25 11:12重新編輯 HYPERLINK javascript:scroll(0,0) o 頂端 頂端回復(fù) | HYPERLINK /post-htm-action-quote-fid

15、-36-tid-118866-pid-1748805-article-2.html o 引用回復(fù)這個(gè)帖子 引用 | HYPERLINK /operate-htm-action-report-tid-118866-pid-1748805.html o 舉報(bào)此帖 舉報(bào) HYPERLINK /operate-htm-action-recommend-tid-118866.html o 分享此帖 分享 HYPERLINK /operate-htm-action-report-tid-118866-pid-17488051.html o 舉報(bào)此帖 舉報(bào)百年獨(dú)孤驀然回首 HYPERLINK /u-htm-

16、action-show-uid-19666.html t _blank 作者資料發(fā)送短消息使用道具UID: 19666級(jí)別: 論壇貴賓精華: HYPERLINK /search-htm-authorid-19666-digest-1.html 8發(fā)帖: 3671威望: 2500 電元: 7691 朋友圈: HYPERLINK /hack-htm-H_name-colony-cyid-9-job-view.html 劍仙天宗在線(xiàn)時(shí)間: 862(小時(shí))注冊(cè)時(shí)間: 2007-04-18最后登錄: 2010-08-23 3樓 發(fā)表于: 2007-10-25 11:05 HYPERLINK /read-

17、htm-tid-118866-uid-19666.html o 只看該作者的所有回復(fù) 只看該作者 | 小 中 大 安裝完成之后，把光標(biāo)移到任務(wù)管理器上，會(huì)顯示W(wǎng)inMail Mail Server is running。這說(shuō)明郵件服務(wù)器已經(jīng)在運(yùn)行，雙擊可以打開(kāi)郵件服務(wù)器管理工具：如圖(2.2.10)圖2.2.10 郵件服務(wù)器管理器 圖2.2.11 登錄后能看到各項(xiàng)功能 此貼被百年獨(dú)孤在2007-10-25 11:15重新編輯 HYPERLINK javascript:scroll(0,0) o 頂端 頂端回復(fù) | HYPERLINK /post-htm-action-quote-fid-36-

18、tid-118866-pid-1748806-article-3.html o 引用回復(fù)這個(gè)帖子 引用 | HYPERLINK /operate-htm-action-report-tid-118866-pid-1748806.html o 舉報(bào)此帖 舉報(bào) HYPERLINK /operate-htm-action-recommend-tid-118866.html o 分享此帖 分享 HYPERLINK /operate-htm-action-report-tid-118866-pid-17488061.html o 舉報(bào)此帖 舉報(bào)百年獨(dú)孤驀然回首 HYPERLINK /u-htm-acti

19、on-show-uid-19666.html t _blank 作者資料發(fā)送短消息使用道具UID: 19666級(jí)別: 論壇貴賓精華: HYPERLINK /search-htm-authorid-19666-digest-1.html 8發(fā)帖: 3671威望: 2500 電元: 7691 朋友圈: HYPERLINK /hack-htm-H_name-colony-cyid-9-job-view.html 劍仙天宗在線(xiàn)時(shí)間: 862(小時(shí))注冊(cè)時(shí)間: 2007-04-18最后登錄: 2010-08-23 4樓 發(fā)表于: 2007-10-25 11:05 HYPERLINK /read-htm-

20、tid-118866-uid-19666.html o 只看該作者的所有回復(fù) 只看該作者 | 小 中 大 第三章 郵件安全管理與分析3.1Win Mail Server 身份認(rèn)證 原來(lái)安裝好的Win mail用WEB瀏覽器瀏覽的效果如下圖：（3.1.1）圖 3.1.1數(shù)字簽名采用具有法律意義的傳統(tǒng)簽名的數(shù)字形式，它使用的技術(shù)是公開(kāi)密鑰加密技術(shù)和報(bào)文分解函數(shù)相結(jié)合,提供的安全功能包括有：1. 身份認(rèn)證2. 認(rèn)可性3. 數(shù)據(jù)完整性 CA是Certificate Authority的縮寫(xiě)，是認(rèn)證中心的意思。為了保證客戶(hù)之間的網(wǎng)上傳遞信息的安全性、真實(shí)性、可靠性、完整性和不可抵賴(lài)性，就需要對(duì)客戶(hù)的身份

21、真實(shí)性進(jìn)行驗(yàn)證。 安裝CA證書(shū)服務(wù) 使用戶(hù)無(wú)法冒充他人發(fā)信，安裝流程如下：打開(kāi)控制面板添加或刪除程序添加/刪除Windows組件鉤上證書(shū)服務(wù)下一步開(kāi)始安裝圖 3.1.2選擇企業(yè)根圖 3.1.3寫(xiě)上CA的公用名稱(chēng)圖 3.1.4證書(shū)數(shù)據(jù)庫(kù)路徑圖 3.1.5點(diǎn)“是”圖 3.1.6放入系統(tǒng)光盤(pán)，安裝過(guò)程中圖 3.1.7到此安裝完成 此貼被百年獨(dú)孤在2007-10-25 11:19重新編輯 HYPERLINK javascript:scroll(0,0) o 頂端 頂端回復(fù) | HYPERLINK /post-htm-action-quote-fid-36-tid-118866-pid-1748807-

22、article-4.html o 引用回復(fù)這個(gè)帖子 引用 | HYPERLINK /operate-htm-action-report-tid-118866-pid-1748807.html o 舉報(bào)此帖 舉報(bào) HYPERLINK /operate-htm-action-recommend-tid-118866.html o 分享此帖 分享 HYPERLINK /operate-htm-action-report-tid-118866-pid-17488071.html o 舉報(bào)此帖 舉報(bào)百年獨(dú)孤驀然回首 HYPERLINK /u-htm-action-show-uid-19666.html

23、t _blank 作者資料發(fā)送短消息使用道具UID: 19666級(jí)別: 論壇貴賓精華: HYPERLINK /search-htm-authorid-19666-digest-1.html 8發(fā)帖: 3671威望: 2500 電元: 7691 朋友圈: HYPERLINK /hack-htm-H_name-colony-cyid-9-job-view.html 劍仙天宗在線(xiàn)時(shí)間: 862(小時(shí))注冊(cè)時(shí)間: 2007-04-18最后登錄: 2010-08-23 5樓 發(fā)表于: 2007-10-25 11:05 HYPERLINK /read-htm-tid-118866-uid-19666.ht

24、ml o 只看該作者的所有回復(fù) 只看該作者 | 小 中 大 圖 3.1.8圖 3.1.9要使用E-mail服務(wù)器WEB頁(yè)面通過(guò)SSL安全通道來(lái)訪(fǎng)問(wèn)，要在IIS是安裝服務(wù)器證書(shū)！選擇安裝證書(shū)后會(huì)生成一個(gè)txt文件，如圖圖 3.1.10圖 3.1.11在CA服務(wù)器上申請(qǐng)一個(gè)證書(shū)，把剛剛生成的certreq.txt內(nèi)容寫(xiě)到證書(shū)申請(qǐng)上圖 3.1.12點(diǎn)提交申請(qǐng)，這時(shí)CA服務(wù)器上會(huì)有一個(gè)掛起的證書(shū)圖 3.1.13點(diǎn)頒發(fā)證書(shū)，我們就可以在證書(shū)首頁(yè)下載到我們的服務(wù)器證書(shū)了 圖 3.1.14接著到IIS上導(dǎo)入證書(shū)，這樣以后要訪(fǎng)問(wèn)郵件服務(wù)器就必需通過(guò)安全通道來(lái)訪(fǎng)問(wèn)了如下圖:圖 3.1.15 此貼被百年獨(dú)孤在20

25、07-10-25 11:25重新編輯 HYPERLINK javascript:scroll(0,0) o 頂端 頂端回復(fù) | HYPERLINK /post-htm-action-quote-fid-36-tid-118866-pid-1748809-article-5.html o 引用回復(fù)這個(gè)帖子 引用 | HYPERLINK /operate-htm-action-report-tid-118866-pid-1748809.html o 舉報(bào)此帖 舉報(bào) HYPERLINK /operate-htm-action-recommend-tid-118866.html o 分享此帖 分享 H

26、YPERLINK /operate-htm-action-report-tid-118866-pid-17488091.html o 舉報(bào)此帖 舉報(bào)百年獨(dú)孤驀然回首 HYPERLINK /u-htm-action-show-uid-19666.html t _blank 作者資料發(fā)送短消息使用道具UID: 19666級(jí)別: 論壇貴賓精華: HYPERLINK /search-htm-authorid-19666-digest-1.html 8發(fā)帖: 3671威望: 2500 電元: 7691 朋友圈: HYPERLINK /hack-htm-H_name-colony-cyid-9-job-v

27、iew.html 劍仙天宗在線(xiàn)時(shí)間: 862(小時(shí))注冊(cè)時(shí)間: 2007-04-18最后登錄: 2010-08-23 6樓 發(fā)表于: 2007-10-25 11:05 HYPERLINK /read-htm-tid-118866-uid-19666.html o 只看該作者的所有回復(fù) 只看該作者 | 小 中 大 登錄郵件服務(wù)器，試發(fā)一下郵件，同時(shí)開(kāi)著超級(jí)網(wǎng)管偵測(cè)軟件圖 3.1.16開(kāi)始發(fā)送郵件圖 3.1.17會(huì)得到像這樣的亂碼文件！SSL加密能不讓第三者偵聽(tīng)到我們所發(fā)郵件的內(nèi)容！ 我們也可以用Win Mail 自帶的SSL證書(shū)，在管理工具可以找到，如圖：圖 Win Mail

28、Server傳輸加密 安全電子郵件技術(shù)是指在源和目標(biāo)計(jì)算機(jī)之間建立一條邏輯鏈路連接，其中經(jīng)過(guò)的線(xiàn)路不予考慮，保證了郵件在從發(fā)出到接收的整個(gè)過(guò)程中，內(nèi)容保密，無(wú)法修改，并且不可否認(rèn)（privacy，integrity，nonrepudiation），其減少了郵件傳遞過(guò)程中環(huán)節(jié)，保證了電子郵件的安全性。目前，在Internet上，有兩套成型的端到端的安全電子郵件標(biāo)準(zhǔn)：PGP和S/MIME。3.2.1 PGPPGP 是Pretty Good Privacy 的簡(jiǎn)稱(chēng)，是一種長(zhǎng)期在學(xué)術(shù)界和技術(shù)圈內(nèi)得到廣泛使用的郵件安全標(biāo)準(zhǔn)。其特點(diǎn)是通過(guò)單向散列算法對(duì)郵件進(jìn)行簽名，以保證郵件內(nèi)容無(wú)法修改，使用公鑰和私鑰技

29、術(shù)保證郵件內(nèi)容保密并且不可否認(rèn)。發(fā)信人與收信人的公鑰都放在公開(kāi)的地方，如FTP,WEB站點(diǎn)，而公鑰本身地權(quán)威性，則可以由第三方、特別是收信人很熟悉或信任的第三方進(jìn)行簽名和認(rèn)證，沒(méi)有統(tǒng)一的集中的機(jī)構(gòu)進(jìn)行公鑰和私鑰的簽發(fā)。即在PGP系統(tǒng)中，信任剛是雙方之間的直接關(guān)系，或是通過(guò)第三者、第四者等的間接關(guān)系，但任意兩方之間全都是對(duì)等的，整個(gè)信任關(guān)系構(gòu)成網(wǎng)狀的結(jié)構(gòu)，這就是所謂的Web of Trust 了。PGP加密發(fā) E-Mail圖 3.2.1先用PGP生成自己的密鑰對(duì)圖 3.2.2密鑰對(duì)已生成圖 3.2.3導(dǎo)出公鑰 圖 3.2.4用收件人的公鑰進(jìn)行數(shù)字簽名。這樣，就可以通過(guò)發(fā)件箱上的插入數(shù)字簽名選項(xiàng)來(lái)

30、發(fā)送郵件了。 此貼被百年獨(dú)孤在2007-10-25 11:30重新編輯 HYPERLINK javascript:scroll(0,0) o 頂端 頂端回復(fù) | HYPERLINK /post-htm-action-quote-fid-36-tid-118866-pid-1748810-article-6.html o 引用回復(fù)這個(gè)帖子 引用 | HYPERLINK /operate-htm-action-report-tid-118866-pid-1748810.html o 舉報(bào)此帖 舉報(bào) HYPERLINK /operate-htm-action-recommend-tid-118866

31、.html o 分享此帖 分享 HYPERLINK /operate-htm-action-report-tid-118866-pid-17488101.html o 舉報(bào)此帖 舉報(bào)百年獨(dú)孤驀然回首 HYPERLINK /u-htm-action-show-uid-19666.html t _blank 作者資料發(fā)送短消息使用道具UID: 19666級(jí)別: 論壇貴賓精華: HYPERLINK /search-htm-authorid-19666-digest-1.html 8發(fā)帖: 3671威望: 2500 電元: 7691 朋友圈: HYPERLINK /hack-htm-H_name-co

32、lony-cyid-9-job-view.html 劍仙天宗在線(xiàn)時(shí)間: 862(小時(shí))注冊(cè)時(shí)間: 2007-04-18最后登錄: 2010-08-23 7樓 發(fā)表于: 2007-10-25 11:05 HYPERLINK /read-htm-tid-118866-uid-19666.html o 只看該作者的所有回復(fù) 只看該作者 | 小 中 大 3.2.2 S/MIMES/MIME是Secure MultiPart Inter Mail Extension地簡(jiǎn)稱(chēng)。它是PEM（Privacy Enhanced Mail）和 MIME（Internet郵件地附件標(biāo)準(zhǔn)）發(fā)展來(lái)的。和PGP一樣，S/M

33、IME也利用單向散列算法和私鑰與公鑰的加密體系。與PGP不同主要有兩點(diǎn)：1，它的認(rèn)證機(jī)制依賴(lài)層次結(jié)構(gòu)的證書(shū)和認(rèn)證機(jī)構(gòu)，所以下一級(jí)的組織和個(gè)人的證書(shū)由上一級(jí)的組織負(fù)責(zé)認(rèn)證，而最上一級(jí)的組織（根證書(shū)）之間是相互認(rèn)證的，整個(gè)信任關(guān)系基本是樹(shù)形狀的，這就是Tree of Trust。其次，S/MIME將信件內(nèi)容加密簽名后作為特殊的附件傳送。S/MIME的證書(shū)格式也采用X.509，但與一般瀏覽器網(wǎng)上購(gòu)物使用的SSL證書(shū)還有一定差異，支持的廠(chǎng)商相對(duì)少一些。在國(guó)外，Derision免費(fèi)向個(gè)人提供S/MIME電子郵件證書(shū)；在國(guó)內(nèi)也有公司提供支持該標(biāo)準(zhǔn)的產(chǎn)品。而在客戶(hù)端這，Netscape Messenger和

34、Microsoft Outlook都是支持S/MIME在Win Mail中起用S/MIME這樣也可以通過(guò)S/MIME發(fā)郵件！3.3垃圾郵件過(guò)濾 設(shè)置 SMTP 過(guò)濾限制防止無(wú)限制轉(zhuǎn)發(fā)。所謂無(wú)限制轉(zhuǎn)發(fā)，就是任何人都可以使用您的服務(wù)器發(fā)送郵件。郵件系統(tǒng)安裝完成后，一定要檢查是否已經(jīng)啟用了發(fā)信認(rèn)證功能，以防止別人借用您的機(jī)器來(lái)轉(zhuǎn)發(fā)郵件。在“SMTP 設(shè)置”-“基本參數(shù)”中設(shè)置。發(fā)件人和認(rèn)證用戶(hù)必須一致：發(fā)件人和認(rèn)證用戶(hù)必須是同一郵箱帳號(hào)?？梢杂行Х乐瓜到y(tǒng)內(nèi)沒(méi)有權(quán)限外發(fā)的用戶(hù)借用有權(quán)限外發(fā)的帳號(hào)來(lái)發(fā)郵件。圖 3.3.1發(fā)件人/收件人過(guò)濾圖 3.3.21) SMTP 高級(jí)過(guò)濾圖 3.3.32) 郵件過(guò)濾

35、過(guò)濾規(guī)則過(guò)濾。用戶(hù)可以根據(jù)實(shí)際收到的郵件情況，來(lái)決定對(duì)某些郵件進(jìn)行過(guò)濾?？梢酝ㄟ^(guò)分析郵件中發(fā)件人，收件人，抄送，主題，Received，郵件頭，郵件內(nèi)容是否滿(mǎn)足設(shè)定的規(guī)則。 用戶(hù)可以通過(guò) Web Mail 來(lái)增加，刪除及修改自己的過(guò)濾規(guī)則。在用戶(hù)Web Mail 的“配置箱”-“郵件過(guò)濾”中設(shè)置。圖 3.3.4SpamAssassin 過(guò)濾。SpamAssassin 使用匹配規(guī)則來(lái)標(biāo)識(shí)可能是垃圾郵件的郵件，采用了一種概率統(tǒng)計(jì)的、基于分?jǐn)?shù)的方法來(lái)對(duì)消息分類(lèi)，SpamAssassin 還使用了稱(chēng)為自動(dòng)篩選（auto-white listing）的統(tǒng)計(jì)技術(shù)，來(lái)了解您收到郵件的特征，并使用它來(lái)調(diào)整垃圾

36、郵件的分?jǐn)?shù)。點(diǎn)擊啟用垃圾郵件過(guò)濾功能，郵件系統(tǒng)將會(huì)啟用 Spam Assassin 來(lái)檢查接收到的郵件，如果被判斷為垃圾郵件的郵件會(huì)自動(dòng)將其轉(zhuǎn)存“垃圾郵件”郵圖 3.3.5 垃圾郵件隔離 垃圾郵件隔離為被標(biāo)識(shí)為垃圾郵件的郵件和不應(yīng)傳遞到組織內(nèi)用戶(hù)郵箱的郵件提供臨時(shí)存儲(chǔ)位置。垃圾郵件隔離功能在內(nèi)容篩選處理期間是可用的。被標(biāo)識(shí)為垃圾郵件的郵件在未送達(dá)報(bào)告 (NDR) 中反轉(zhuǎn)，并在組織內(nèi)傳遞到垃圾郵件隔離郵箱。管理員可以管理傳遞到垃圾郵件隔離郵箱的郵件，也可以采取適當(dāng)?shù)牟僮鳎?，刪除郵件，或在反垃圾郵件篩選中允許標(biāo)記為誤報(bào)的郵件路由到他們的預(yù)期收件人。例如Exchange 2007 環(huán)境啟用兩層反

37、垃圾郵件隔離功能。第一，管理員可以訪(fǎng)問(wèn)位于外圍網(wǎng)絡(luò)的反垃圾郵件隔離郵箱。通過(guò)使用 Outlook，管理員可以訪(fǎng)問(wèn)垃圾郵件隔離郵箱來(lái)搜索郵件、將郵件發(fā)送到預(yù)期收件人或拒絕并刪除郵件。具有管理員定義為邊界線(xiàn)的 SCL 分級(jí)的郵件可以被發(fā)送到 Outlook 中用戶(hù)的垃圾郵件文件夾。將邊界線(xiàn)郵件轉(zhuǎn)換為純文本以便獲得額外保護(hù)，然后再將其發(fā)送到用戶(hù)的垃圾郵件文件夾。收件人篩選 使用 Win Mail 服務(wù)，現(xiàn)在可以啟用收件人篩選代理來(lái)執(zhí)行收件人查詢(xún)，從而可以阻止發(fā)送到不存在的用戶(hù)或僅內(nèi)部通訊組列表的郵件。另外，在 Win Mail Server 中，可以在每個(gè)入站接收連接器上配置緩送間隔。發(fā)件人 ID

38、發(fā)件人 ID 通過(guò)檢查發(fā)件人 IP 地址并將該 IP 地址與發(fā)件人公共域名系統(tǒng) (DNS) 服務(wù)器中的發(fā)件人 ID 記錄進(jìn)行比較，驗(yàn)證是否每個(gè)電子郵件都來(lái)自郵件聲稱(chēng)來(lái)自的 Internet 域。發(fā)件人的公共 DNS 服務(wù)器上的發(fā)件人 ID 記錄是發(fā)送方策略框架 (SPF) 記錄。SPF 定義 IP 地址，該IP 地址被授權(quán)可為 SPF 記錄駐留的域發(fā)送郵件。接收系統(tǒng)查詢(xún) SPF 記錄并返回Pass狀態(tài)時(shí)，接收系統(tǒng)有不會(huì)被合法發(fā)件人欺騙的更高保證。可以指定發(fā)件人 ID 代理如何處理臨時(shí)錯(cuò)誤，例如，執(zhí)行 SPF 查詢(xún)時(shí)出現(xiàn)的 DNS 故障。發(fā)件人信譽(yù) 發(fā)件人信譽(yù)使用專(zhuān)利 Microsoft 技術(shù)來(lái)

39、計(jì)算未知發(fā)件人的可信度。發(fā)件人信譽(yù)從簡(jiǎn)單郵件傳輸協(xié)議 (SMTP) 會(huì)話(huà)、郵件內(nèi)容、發(fā)件人 ID 驗(yàn)證和一般發(fā)件人行為收集分析數(shù)據(jù)，并創(chuàng)建發(fā)件人特征的歷史記錄。發(fā)件人信譽(yù)使用該知識(shí)來(lái)確定是否應(yīng)該將發(fā)件人臨時(shí)添加到阻止發(fā)件人列表中。IP 信譽(yù)服務(wù) 由Win Mail 向客戶(hù)提供的 IP 阻止列表。除了其他實(shí)時(shí)阻止列表服務(wù)，管理員可以選擇實(shí)現(xiàn)并使用 IP 信譽(yù)服務(wù)。 此貼被百年獨(dú)孤在2007-10-25 11:33重新編輯 HYPERLINK javascript:scroll(0,0) o 頂端 頂端回復(fù) | HYPERLINK /post-htm-action-quote-fid-36-tid

40、-118866-pid-1748812-article-7.html o 引用回復(fù)這個(gè)帖子 引用 | HYPERLINK /operate-htm-action-report-tid-118866-pid-1748812.html o 舉報(bào)此帖 舉報(bào) HYPERLINK /operate-htm-action-recommend-tid-118866.html o 分享此帖 分享 HYPERLINK /operate-htm-action-report-tid-118866-pid-17488121.html o 舉報(bào)此帖 舉報(bào)百年獨(dú)孤驀然回首 HYPERLINK /u-htm-action-

41、show-uid-19666.html t _blank 作者資料發(fā)送短消息使用道具UID: 19666級(jí)別: 論壇貴賓精華: HYPERLINK /search-htm-authorid-19666-digest-1.html 8發(fā)帖: 3671威望: 2500 電元: 7691 朋友圈: HYPERLINK /hack-htm-H_name-colony-cyid-9-job-view.html 劍仙天宗在線(xiàn)時(shí)間: 862(小時(shí))注冊(cè)時(shí)間: 2007-04-18最后登錄: 2010-08-23 8樓 發(fā)表于: 2007-10-25 11:05 HYPERLINK /read-htm-tid

42、-118866-uid-19666.html o 只看該作者的所有回復(fù) 只看該作者 | 小 中 大 3.4郵件病毒過(guò)濾 Win Mail 能與操作系統(tǒng)上裝的殺毒軟件（支持幾乎所有的殺毒引擎）進(jìn)行整合，掃描來(lái)往郵件，有效的隔離和清除帶毒郵件。也可以“防病毒設(shè)置”-“防病毒引擎”中設(shè)置使用何種方式來(lái)檢測(cè)試病毒郵件。圖3.4.1在使用命令行程序的下面，可以選中操作系統(tǒng)里安裝的殺毒軟件的程序。圖3.4.2圖3.4.3利用ISA防火墻進(jìn)行過(guò)濾，安全套接層 (SSL) 橋接支持圖3.4.4為了進(jìn)行經(jīng)過(guò)身份驗(yàn)證和加密的客戶(hù)端訪(fǎng)問(wèn)，ISA Server 通過(guò)使用 SSL 到 SSL 的橋接提供了端到端的安全和

43、應(yīng)用層篩選。這意味著，在加密數(shù)據(jù)到達(dá) Win Mail 服務(wù)器之前將對(duì)該數(shù)據(jù)進(jìn)行檢查。ISA Server 防火墻將解密 SSL 流，然后執(zhí)行狀態(tài)檢查，之后重新加密數(shù)據(jù)，并將它轉(zhuǎn)發(fā)到已發(fā)布的 Web 服務(wù)器。狀態(tài)檢查是工作于網(wǎng)絡(luò)層的防火墻體系結(jié)構(gòu)。不像靜態(tài)數(shù)據(jù)包篩選（它基于數(shù)據(jù)包頭中的信息對(duì)數(shù)據(jù)包進(jìn)行檢查），狀態(tài)檢查將跟蹤穿過(guò)所有防火墻接口的每個(gè)連接，并確保它們是有效的。3.5安全審計(jì)3.5.1 日志的審計(jì) 日志的審計(jì)目的是要收集日志，通過(guò)SNMP、SYSLOG、OPSEC或者其他的日志接口從各種網(wǎng)絡(luò)設(shè)備、服務(wù)器、用戶(hù)電腦、數(shù)據(jù)庫(kù)、應(yīng)用系統(tǒng)和網(wǎng)絡(luò)安全設(shè)備中收集日志，進(jìn)行統(tǒng)一管理、分析和報(bào)警。

44、圖 3.5.2 主機(jī)的審計(jì) 主機(jī)的審計(jì)通過(guò)在服務(wù)器、用戶(hù)電腦或其他審計(jì)對(duì)象中安裝客戶(hù)端的方式來(lái)進(jìn)行審計(jì)，可達(dá)到審計(jì)安全漏洞、審計(jì)合法和非法或入侵操作、監(jiān)控上網(wǎng)行為和內(nèi)容以及向外拷貝文件行為、監(jiān)控用戶(hù)非工作行為等目的。根據(jù)該定義，事實(shí)上主機(jī)審計(jì)已經(jīng)包括了主機(jī)日志審計(jì)、主機(jī)漏洞掃描產(chǎn)品、主機(jī)防火墻和主機(jī)IDS/IPS的安全審計(jì)功能、主機(jī)上網(wǎng)和上機(jī)行為監(jiān)控等類(lèi)型的產(chǎn)品。3.5.3 網(wǎng)絡(luò)的審計(jì)網(wǎng)絡(luò)的審計(jì)通過(guò)旁路和串接的方式實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)數(shù)據(jù)包的捕獲，而且進(jìn)行協(xié)議分析和還原，可達(dá)到審計(jì)服務(wù)器、用戶(hù)電腦、數(shù)據(jù)庫(kù)、應(yīng)用系統(tǒng)的審計(jì)安全漏洞、合法和非法或入侵操作、監(jiān)控上網(wǎng)行為和內(nèi)容、監(jiān)控用戶(hù)非工作行為等目的。根據(jù)該定義，事實(shí)上網(wǎng)絡(luò)審計(jì)已經(jīng)包括了網(wǎng)絡(luò)漏洞掃描產(chǎn)品、防火墻和IDS/IPS中的安全審計(jì)功能、互聯(lián)網(wǎng)行為監(jiān)控等類(lèi)型的產(chǎn)品。針對(duì)典型網(wǎng)絡(luò)環(huán)境下的各個(gè)審計(jì)對(duì)象的安全審計(jì)需求，結(jié)合以上的安全審計(jì)解決方案，我們可以得出以下審計(jì)對(duì)象和解決方案表。表審計(jì)對(duì)象和解決方案表解決