1 、外部侦察

        ***者会进行‘whois’查找，以便找到随域名一起注册的网络信息。***者可能会浏览DNS表(使用‘nslookup’、‘dig’或其他实用程序来执行域传递)来查找机器名。

2 、内部侦察

        通过“ping”扫描，以查看哪些机器处于活动状态。***可能对目标机器执行UDP/TCP 扫描，以查看什么服务可用。他们会运行“rcpinfo”、“showmount”或“snmpwalk”之类的实用程序，以查看哪些信息可用。***还会向无效用户发送电子邮件，接收错误响应，以使他们能够确定一些有效的信息。此时，***者尚未做出任何可以归为***之列的行动。

3 、漏洞***

        ***者可能通过发送大量数据来试图***广为人知的缓冲区溢出漏洞，也可能开始检查密码易猜(或为空)的登录账户。***可能已通过若干个漏洞***阶段。

4 、立足点

        在这一阶段，***已通过窃入一台机器成功获得进入对方网络的立足点。他们可能安装为其提供访问权的“工具包”，用自己具有后门密码的特洛伊***替换现有服务，或者创建自己的账户。通过记录被更改的系统文件，系统完整性检测(SIV)通常可以在此时检测到***者。

        ***者现在能够利用其身份窃取机密数据，滥用系统资源(比如从当前站点向其他站点发起***)，或者破坏网页。另一种情况是在开始时有些不同。***者不是***某一特定站点，而可能只是随机扫描Internet地址，并查找特定的漏洞。

 2)安全防护解决方案

       随着电子邮件系统监管技术的越加严格，***技术也在日新月异。为确保企业通讯安全，邮件系统服务商会如何防护******？

       作为国内安全稳定性方面最具优势的邮箱管理软件，U-Mail邮件服务器则将邮件网关用于实时监测过滤所有通信安全，成为有效防控和阻止网络威胁***邮件系统的—道关键部署。U-Mail自带邮件网关拥有多种独有技术，如“蜜罐”陷阱，“爆发保护” ，并综合评分技术，以及联合国际上顶级的反垃圾病毒服务商，在全球各地放置了数百台热点服务器进行传播源追踪，形成U-Mail独有的热点专利跟踪技术，更能即时有效的先发阻断垃圾邮件源传播，迅速击破蠕虫***、******、垃圾邮件、网络诈骗等侵扰。