会议专题

邮件系统的安全威胁与脆弱性分析

查看全文→
邮件系统的安全作为网络安全的一部分,既有自己的特殊性,又与整个网络安全相通。电子邮件的安全威胁主要有邮箱地址欺骗、垃圾邮件、邮箱病毒、邮箱炸弹、邮件拦截、用户信息泄露、身份假冒、拒绝服务攻击等。专业测评机构检测发现邮件系统普遍存在文件下载漏洞、信息泄露、跨站脚本漏洞、跨站请求伪造漏洞、未加密登录请求、HTTP报头追踪漏洞、身份认证机制不完善、邮件系统安全审计机制不健全等脆弱点,为了保证邮件系统安全,系统本身应能够拦截垃圾邮件、反病毒、加密邮件、防止邮件炸弹、监控审核邮件等。进一步完善邮件系统本身的配置问题,以抵御恶意人员对系统造成的危害。

邮件系统 安全威胁 脆弱性 安全防护

田秀丽

国家信息技术安全研究中心,北京100084

国内会议

第二届全国信息安全等级保护技术大会

合肥

中文

209-210

2013-06-01(万方平台首次上网日期,不代表论文的发表时间)