收藏
下载资源 加入VIP免费专享

电子取证技术.docx

上传人:小飞机 文档编号:3661604 上传时间:2023-03-14 格式:DOCX 页数:3 大小:38.61KB
返回 下载 相关 举报
电子取证技术.docx_第1页
第1页 / 共3页
电子取证技术.docx_第2页
第2页 / 共3页
电子取证技术.docx_第3页
第3页 / 共3页
亲,该文档总共3页,全部预览完了,如果喜欢就下载吧!
资源描述

《电子取证技术.docx》由会员分享,可在线阅读,更多相关《电子取证技术.docx(3页珍藏版)》请在三一办公上搜索。

1、电子取证技术电子邮件取证是计算机取证的一个分支,是指按照法律的要求提取电子邮件证据的方法和过程,是运用技术的手段识别一个电子邮件真正的发送者、接收者以及邮件发送的时间和发出地址的过程。 什么是电子取证技术 电子邮件取证是计算机取证 的一个分支,是指按照法律的要求提取电子邮件证据 的方法和过程,是运用技术的手段识别一个电子邮件真正的发送者、接收者以及邮件发送的时间和发出地址的过程。 假定一个电子邮件的接收者是公司,该 邮件的头部显示在接收者和发送者之 间有 四个节点。其中第三和第四个在系统 内,是公司内部 的电子 邮件系统,并且可能在公司内部的电子邮件日志中有记录。如果不知道其它的两个节点的服务

2、器,可 以通过Whois 和Better-Whois进行查询。这两个服务程序搜索包含注册用户名和IP 地址的数 据 库,例如通过使用Whois搜索 这个域名时,可以得到该域名所有者的名字、地址、联系方式,以及负责解析该域名 的域名服务器等信息。 如果发送者的地址不是伪造的话,就可 以很容易地找到邮件的发送者,因为只需找到在 邮件发送时谁在使用 邮件服务器就可 以了,这通常可 以在邮件服务器的日志中找到。 电子邮件取证追踪所面临的困境从上面看,似乎电子邮件的取证追踪非常简单,然而实际情况通常并非如此。因为Whois 和Better-Whois虽然有助于找到电子邮件的发送者,但它们却无法确定该发送

3、者的地址是否是伪造 的。目前 的 电子邮件服务器在发送邮件 时通常是没有认证的,也就是说用户可 以在无需密码 的情况下使用他人 的电子 邮箱发送信件,所 以在大多数情况下,虽然可 以找到邮件发送者 的账号,但却不能因此就断定 邮件就是 由该账号 的用户所发送 的,这就是电子 邮件取证追踪所面 临的 困境,此时通常还要使用其它方面 的证据才能断定。 电子邮件的取证追踪发送者的难题 1、电子邮件欺骗。这种方式是指修改邮件的实际发送者,邮件发送者使用工具将他 的 地址换成其它的地址。这种工具目前在internet 上已经出现。 2、邮件中继。也就是使用其它 的邮件服务器发送 电子邮件。正确配置的邮件

4、服务器只处理系统 内的用户发送 的邮件,不会对系统外的地址发送的邮件进行中继。然而一旦邮件服务器配置不当,就可能会被他人利用,进行 邮件中继。电子邮件账户的盗用。这很容易理解,一旦黑客获取 了某人 的电子邮箱的用户名和密码后,就很难追踪到真正的发送者了。这往往会导致该用户无辜受到牵连,此时通 常需要通过其它渠道来证实谁在该 时间使用此电子邮箱。 3、免费的电子邮箱 现在很多人都使用免费的电子邮箱,虽然这些 电子 邮箱在 申请时要求输入基本 的信息,并对其进行记但 由于邮箱的提供者很少对提供 的信息 的真实性进行确认所 以记录 的很多信息往往是虚假的。因此,一旦追踪到一个免费的电子邮箱,而此 电

5、子 邮箱 的使用者登记的信息不真实,就会给取证追踪带来很多的困难。随着 电子 邮件 的普及,电子 邮件证据在打击计算机犯罪,乃至其它犯罪中的作用将越来越大。电子 邮件取证技术是电子邮件安全的一个较新的方向, 那么如何解决电子取证的问题? 如何解决电子取证的难题 互联网大鳄Twitter每天都会向用户发出大量邮件,向用户更新网站新闻,不法分子则利用了这种行为,假借Twitter官方身份发送钓鱼邮件,盗取用户的帐户信息和个人资料。实际上这种骗术的实施手段是对发件人地址的伪造。魔高一尺道高一丈,目前全球最先进的DMARC协议正是防卫这类欺诈邮件的先进利器。 使用DMARC协议以后,网络钓鱼者伪造T发

6、信的难度大大增加,因为基于标准框架的DMARC协议能把邮件的认证方法及伪造邮件的处理方法告诉邮件接收者,以建立一种方便而有效的数据反馈机制。使发送方和收信方能自动地交流潜在的邮件滥用数据。为了给企业用户打造更安全的邮箱,网易企业邮箱引入了全球最先进的DMARC技术。网易作为目前中国唯一的DMARC.org官方成员,已与国际上一些重量级邮件服务商,包括AOL、Comcast、谷歌、Mail.ru、微软等共同支持和部署了这一新的标准协议。有越多的发送方部署DMARC,对诈骗邮件的全球保护网就会越强大。 DMARC协议正在为网易企业邮箱识别和拦截伪造的、欺诈的邮件,使之难以进入企业用户的邮箱中,大大降低了用户受到欺骗的风险。网易企业邮箱支持SPF、DKIM及DMARC协议,对垃圾邮件的拦截率高达98%以上,长期占据国内业界首位。网易对反垃圾技术的追求与坚持,将不断提加强对钓鱼邮件的打击,进一步保护企业用户帐号安全。 网易企业邮箱部署了全球最先进的DMARC协议,能大幅降低用户被欺诈的风险,提升企业用户邮箱使用安全性,同时,专业的企业邮箱服务,让电子取证更加有依可寻,在取证方面提供具有更高的法律效力。即日起,网易企业邮箱推出年底让利活动,详情请关注南宁网赢信息科技有限公司

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 生活休闲 > 在线阅读


备案号:宁ICP备20000045号-2

经营许可证:宁B2-20210002

宁公网安备 64010402000987号