文章目录

  • NISP-电子邮件安全
    • 1.电子邮件系统
    • 2.电子邮件的安全威胁
      • 邮件地址欺骗
      • 垃圾邮件
      • 邮件病毒
      • 邮件炸弹
    • 3.电子邮件防护技术
      • 垃圾邮件过滤技术
      • 邮件加密和签名

NISP-电子邮件安全

1.电子邮件系统

  • 是一种用电子手段提供信息交换的服务方式
  • 是因特网上应用最广泛的服务之一

2.电子邮件的安全威胁

  • 邮件地址欺骗
  • 垃圾邮件
  • 邮件病毒
  • 邮件炸弹
  • 邮件拦截
  • 邮件用户信息泄露

邮件地址欺骗

实现过程:
在SMTP协议中

1.指定
1.指定
1.指定
2
3
3
4.放过刻意伪造的邮件
4.安全拦截
邮件发送者
SMTP发送者账户
发送账户的显示名称
SMTP服务器域名
信息
信息
邮件服务器
黑名单和反向认证
未认证
受害者
检查邮件来源
检查邮件发送域
反向DNS查询
登录验证

垃圾邮件

  • 指未经用户许可强行发送到用户邮箱的电子邮件
  • 垃圾邮件一般有批量发送的特征
  • 良性:对收件人影响不大,例如:宣传广告
  • 恶性:具有破坏性,例如:携带恶意代码的广告

邮件病毒

  • 和普通病毒在功能上一样
  • 因主要通过邮件传播,故称邮件病毒
  • 一般通过邮件附件发送病毒

邮件炸弹

实现过程:

1.利用
2.较短时间内发送n次
由于
3.或者n次丢失
3.n次退回新邮件
3.n次退回新邮件
邮件恶意发送者
特殊的电子邮件软件
同一收信人
邮箱空间有限
邮件良性发送者
  • 导致了收件人的邮箱功能瘫痪
  • 大量消耗了网络资源,导致网络堵塞
  • 严重时,可能影响大量用户的使用邮箱

3.电子邮件防护技术

  • 垃圾邮件过滤技术
  • 邮件加密技术

垃圾邮件过滤技术

黑名单过滤(采用简单直接的方式)

  • 用户手动添加需要过滤的域名,发信人或发信IP地址
  • 缺点:属于被动防御,需要大量的手工操作,每次需要对黑白名单手工添加

内容过滤:

  • 主要针对邮件的标题,邮件的附件文件名,邮件附件的大小设定关键值

邮件加密和签名

  • 加密签名软件:例如GnuPG(开源软件)
  • GnuPG是一个基于RSA公钥密码体制的邮件加密软件(可加密和数字签名)

NISP-电子邮件安全相关推荐

  1. ​​​​​​​NISP一级考试题库

    NISP一级考试题库,本人以过考试,因为资料是图片转过来得,所有有得地方有乱码,不喜勿喷,仅送给有需要得人. 与计算机硬件关系最密切的软件是(  ). A.编译程序 B.数据库管理程序 C.游戏程序 ...

  2. 2020网络安全NISP一级(模拟题七)

    2020国家信息安全水平考试NISP一级(模拟题七) 2020大学生网络安全知识总决赛 NISP一级模拟题(07) NISP一级单选题(最新) (每小题2分,本题共50个小题,共100分,60分及格) ...

  3. 如何入门网络安全有什么条件呢?持有NISP或CISP证书可敲门

    随着云计算.物联网.大数据.5G等新兴技术的兴起,网络信息安全边界不断弱化,安全防护内容不断增加,对数据安全.信息安全提出了巨大挑战,也为网络信息安全市场打开了新的增量空间. ​再加上经济全球化,数据 ...

  4. NISP一级考试相关知识点

    NISP一级不难,你报名交完钱买了那个相关课程之后就刷题就行. 相关知识点: 1.信息:信息就是数据或事件 2.信息安全: 内因:内因方面主要是信息系统复杂性导致漏洞的存在不可避免,换句话说,漏洞是一 ...

  5. 2020大学生网络安全知识总决赛 NISP一级模拟题(07)

    国家信息安全水平考试NISP一级模拟题(07) 试题总分:100分,时间:100分钟 100分 NISP一级单选题(最新) (每小题2分,本题共50个小题,共100分,60分及格) 1 2分 信息内容 ...

  6. 2020网络安全NISP一级(模拟题五)

    2020国家信息安全水平考试NISP一级(模拟题五) 国家信息安全水平考试NISP一级模拟题(05) NISP一级单选题(最新) (每小题2分,本题共50个小题,共100分,60及格) 目前,我国对网 ...

  7. 国家信息安全水平考试NISP(一级)考试大纲

    考试性质与考试目标 一.考试性质 国家信息安全水平考试项目(National Information Security Test Program,简称NISP)由教育部考试中心和中国信息安全测评中心共 ...

  8. NISP一级备考知识总结之信息安全概述、信息安全基础

    参加每年的大学生网络安全精英赛通过初赛就可以嫖一张 nisp(国家信息安全水平考试) 一级证书,nisp 一级本身没啥考的价值,能白嫖自然很香 1.信息安全概述 信息与信息技术 信息概述 信息奠基人香 ...

  9. 2020网络安全NISP一级(模拟题十)

    2020国家信息安全水平考试NISP一级(模拟题十) 2020NISP一级模拟题(10) 根据明文密文的划分方式不同,可将密码体制分为分组密码和序列密码.下列属于分组密码的是( ) A.AES:B.R ...

  10. 2020大学生网络安全知识总决赛NISP一级模拟题(10)

    国家信息安全水平考试NISP一级模拟题(10) 试题总分:100分,时间:100分钟 100分 NISP一级单选题(最新) (每小题2分,本题共50个小题,共100分,60分) 1 2分 根据明文密文 ...

最新文章

  1. 手工构建ISO的基本步骤
  2. NET130署名错误一事,改正也着实迅速
  3. 《和平饭店》藏玄机,如何做用户行为分析专家?
  4. 分布式文件系统研究-技术应用场景
  5. 从产品展示页面谈谈Hybris系列之三:Hybris Service层介绍
  6. 送给爱读书的孩子:2019年最受欢迎的30个书单
  7. 千兆交换机下面可以接多少层交换机_高清监控怎么选配交换机
  8. mysql 2100,MySQL 实现准实时的表级别DML计数
  9. linux sqlite3使用界面,Linux 中 sqlite3 基本操作
  10. Java学习笔记1:Java中有关print、println、printf的用法和区别
  11. Unity3D笔记 切水果 一
  12. Enterprise Library v5.0 -- Data Access Application Block 开发向导(2)
  13. 如何解决u盘不能拷贝超过4G的大文件
  14. 微信生成公众号带参数二维码(一)
  15. 学习笔记:数据分析之上海一卡通乘客刷卡数据分析
  16. 可能是因为该宏在此工作簿中不可用,或者所有的宏都被禁用
  17. 功能覆盖率与代码覆盖率区别
  18. 神经网络 和 NLP —— RNN
  19. Linux虚拟机无法显示IP的解决办法
  20. LaTeX 插图总结

热门文章

  1. 移动安全-IOS逆向第三天——实战HOOK RSA/DES加密
  2. SPC X-R控制图的操作步骤
  3. 图片里的数学公式转换成word
  4. 基于图书管理系统的需求分析之数据流图
  5. CRC校验关键点说明(内附C语言CRC校验库)
  6. 如何写一份成功的商业计划书
  7. 没有无线网络设备时如何共享无线网络
  8. MacOS下好用的截图软件snip
  9. 【安信可IDE 1.5模板专题2】安信可windows一体化环境IDE V1.5 ESP8266 SDK二次开发直连阿里云飞燕平台,天猫精灵语音控制;
  10. 开源GIS的一些理解和介绍