计算机网络 电子邮件攻击

计算机网络电子邮件攻击

电子邮件（E-mail）是一种利用电子手段提供信息交换的通信方式，它是Internet上应用最广的通信服务。正是由于其具有广泛的使用性，才使网络上出现了针对它的多种攻击手段，以达到攻击者窃取有利信息或某种利益的目的。其攻击手段有多种形式，但主要表现在以下4个方面。

1．伪造邮件

攻击者可以通过伪造的电子邮件地址的方法进行欺骗或攻击。如攻击者佯称自己是系统管理员（邮件地址与系统管理员完全相同），给用户发送邮件要求其修改口令或在貌似正常的附件中加载病毒或某些特洛伊木马程序。

2．窃取、篡改数据

攻击者可以通过监听数据包或者截取正在传输的信息的方法，实现读取或者修改数据的目的。通过网络监听程序，在Windows操作系统中可以通过使用NetXray来实现；UNIX、Linux操作系统可以通过使用T cpdump、Nfswatch（SGI Irix、HP/US、SunOS）来实现。3．拒绝服务

这里是指让系统或者网络充满大量的垃圾邮件，从而使邮件服务器没有余力去处理其它的事情，造成系统邮件服务器或者网络的瘫痪。

4．发送电子邮件炸弹

这里所谓的邮件炸弹是指发送地址不详且容量庞大的垃圾邮件。由于信箱容量是有限的，当庞大的垃圾邮件到达信箱的时候，就会将信箱挤爆。同时，由于它占用了大量的网络资源，常常导致网络阻塞，它常发生在当某人或某公司的所作所为引起黑客的不满时，黑客就会通过这种手段来发动攻击，以达到某种目的。与其它攻击手段相比，它具有方法简单，见效快等特点。