3、对于工作站，要启用组策略，并且在系统里面把自动播放给完全禁用，据目前行的蠕虫攻击和移动存储设备染来看，多数都是自动访问存储设备的时造成了间接染。删除guest帐号，定期更改密码等基本安全维护策略。最好能绑定工作站的mac地址和ip地址，落实到一机一人，达到规范使用计算机的目的。

2.空的/默认密码——许多机都置了空的或默认的/理员密码，并且其数量多得惊人。

很多电邮件网关，如果电邮件地址不存在，系统则回复发件人，并通知他们这些电邮件地址无效。黑客利用电邮件系统的这内在“礼貌”来访问有效地址，并添加到其合法地址数据库中。

电邮件的持续升温使之成为那些企图行破坏的人所日益关注的目标。如今，黑客和病毒撰写者不断开发新的和有创造的方法，以期战胜安全系统中的改措施。

「每章一句」开放后的中国没有了文人，只有学者。他们都研究下半去了！

3.循环——发送一个带有完全相同的源/目的地址/端的伪造syn包，使系统陷一个试图完成tcp连接的无限循环中。

企业系统置中的漏可以分为以下几类：

黑客如何发动攻击

一同走黑客的全程攻击，了解电邮件正在面临的威胁和挑战……

看看黑客是如何攻击电邮件系统的（2）

电邮件究竟有哪些潜在的风险？黑客在邮件上到底都了哪些手脚？

本章已阅读完毕(请击下一章继续阅读!)

1、针对政府，制定规范的安全理制度。上班期间禁止使用任何p2p件下载任何程序与电影；为了方便网络理，最好划分合理的n，在换机上相应的理策略；对防火墙行优化理，登陆密码每星期都要更换。

3.漏创建——几乎所有

典型的互联网通信协议——tcp和udp，其开放常常引来黑客的攻击。而ip地址的脆弱，也给黑客的伪造提供了可能，从而远程服务的资源信息。

自邮件系统的漏

毫无疑问，电邮件是当今世界上使用最频繁的商务通信工，据可靠统计显示，目前全球每天的电邮件发送量已超过500亿条，预计到2008年该数字将增长一倍。

1.死亡之ping——发送一个无效数据片段，该片段始于包结尾之前，但止于包结尾之后。

2.同步攻击——极快地发送tcpsyn包（它会启动连接），使受攻击的机耗尽系统资源，而中断合法连接。

其实从国内信息安全的整情况看，企业和政府依然存在很大的安全隐患，就是买了再好的网络安全设备，没有人调试和置，那也是形同虚设，网络理不规范，员工的安全意识不够，都可能造成严重的恶果。

黑客常常利用电邮件系统的漏，结合简单的工就能达到攻击目的。

4、把个人移动存储设备与企业办公用存储设备分开使用。人手一个，专人专用，定期杀毒。

全策略，如增加防火墙的规则匹，有些防火墙属于嵌式开发的设备，这就需要熟练使用linux命令和dos命令，还有一些防火墙需要自情况置，如cisco的pix防火墙，h3c的secpath防火墙等。

防火墙只控制基于网络的连接，通常不对通过标准电邮件端（25端）的通信行详细审查。

三、系统置漏

一、imap和pop漏

在不断公布的漏通报中，邮件系统的漏该算最普遍的一项。

二、拒绝服务（dos）攻击

毫无疑问，电邮件是当今世界上使用最频繁的商务通信工，据可靠统计显示，目前全球每天的电邮件发送量已超过500亿条，预计到2008年该数字将增长一倍。

1.默认置——大多数系统在付给客时都设置了易于使用的默认置，被黑客盗用变得轻松。

密码脆弱是这些协议的常见弱。各imap和pop服务还容易受到如缓冲区溢等类型的攻击。

2、针对企业，制定规范的安全理制度，好网络理人员的培训工作，尽量提员工安全意识。企业邮箱要重防护，因为更多的内密和网络攻击的重要突破就是利用企业邮箱来行攻击，欺骗理人员，达到渗透的目的。80%的网络攻击是在内发生的。

2、然后最好能在网络中计划分n和绝对独立的安全域，即使有病毒蔓延，也不至于染整个网络。

个人建议：

一旦企业选择了某一邮件服务，它基本上就会一直使用该品牌，因为主要的服务平台之间不互作。以下分别概述了黑客圈中一些广为人知的漏，并阐释了黑客利用这些安全漏的方式。