|
2、事件描述:
Eldrid是公司的高级项目经理,而John是公司的不得志的小职员,并且与Elgrid一直不合,John最近喜欢研究网络安全方面的技术。Eldrid在公司局域网内习惯使用outlook收发业务邮件,Elgrid最近总是发现公司职员们好象知道大量的公司未公开的机密信息,Elgrid怀疑公司机密信息泄露。这是为什么?
分析:这是一次典型的由内部人员产生的安全威胁,其过程是这样的。
Step1.
John通过对网络安全技术的学习了解了明文传输协议的特点。
Step1.
Elgrid收发邮件使用的POP3/SMTP协议是明文协议。
Step3.
John使用Sniff(嗅探器)软件对POP3/SMTP协议进行截获。
Step4.
最后得到了Eldrid的邮箱口令,将邮件收到自己的信箱中。
总结:来自内部网络的安全威胁对系统造成损害的可能性和成功率非常高。
|
